Fil Cigref

Fil Cigref n° 87 !

31 janvier 2023 – N° 87

Voir en ligne : www.cigref.fr/fil

Faire rayonner le Cigref !

La parole du Cigref suscite un intérêt croissant. J’en veux pour preuve les sollicitations toujours plus nombreuses dont notre association fait l’objet, et auxquelles les administrateurs du Cigref répondent, en les sélectionnant soigneusement en fonction de leur impact au profit de notre projet associatif. La qualité des rapports que produisent nos groupes de travail, auxquels nos membres contribuent, et la pertinence des actions d’influence pilotées par le Conseil d’administration retiennent l’attention d’une audience toujours plus large auprès des pouvoirs publics, de l’écosystème du numérique et du monde académique, tant à l’échelle nationale qu’européenne.

Dans ce contexte, Frédéric Simottel, journaliste spécialisé en technologie et numérique chez BFM Business, et bien connu de notre écosystème, a proposé au Cigref un partenariat hebdomadaire afin de mettre en valeur les travaux et les sujets d’actualité de notre communauté de praticiens du numérique. Son émission Tech & Co Business accueille désormais chaque semaine un administrateur du Cigref, le pilote d’un groupe de travail, le représentant d’un membre de notre association, pour s’entretenir avec lui d’un thème que nous choisissons d’un commun accord. Cette émission est diffusée le week-end, le samedi à 15h30 et le dimanche à 17h00, puis disponible en replay dès le dimanche soir sur le site de l’émission.

La première émission enregistrée dans le cadre de ce partenariat, diffusée le 21 janvier dernier, portait sur les enjeux de féminisation des métiers du numérique. Frédéric Simottel a reçu à cette occasion Marie-Anne Clerc, DSI du groupe Malakoff Humanis et administratrice du Cigref, et Stéphane Rousseau, DSI du groupe Eiffage et vice-président du Cigref. Et lors de la deuxième émission, diffusée samedi 28 et dimanche 29 janvier, Jean-Christophe Lalanne, Senior Advisor Transformation au sein de la Direction Générale du groupe Air France-KLM et vice-président du Cigref, était interviewé à propos du rapport intitulé « Stratégies de migration dans le cloud, un défi structurant pour l’entreprise », publié par le Cigref  le 12 janvier 2023 (cf brève ci-dessous).

Autre événement participant aussi au rayonnement de notre association, le magazine IT for Business organisait le jeudi 26 janvier, avec le soutien du Cigref, la soirée de gala au cours de laquelle le jury des « DSI(N) de l’Année » a dévoilé les lauréats de la 24ème édition. Plusieurs membres du Cigref ont été mis à l’honneur à cette occasion, à commencer par Catherine Jestin, EVP Digital & Information Management du groupe Airbus, Grand Prix DSI de l’année et Prix “DSI engagée”. Nous lui adressons nos plus vives félicitations ! Nous adressons également toutes nos félicitations à Thierry Bedoin, DSI de la Banque de France, pour le prix “DSI augmentée”, à Virginie Dominguez, EVP Digital, Data et Systèmes d’information du groupe Servier, pour le prix “DSI as a Service”, à Thierry Diméglio, DSI de Agirc-Arrco, pour le prix “DSI Philharmonique”, et à Olivier Heitz, DSI de Bouygues Telecom, pour le prix “DSI Coup de cœur”. Le palmarès est disponible sur le site du magazine IT for Business.

La visibilité du Cigref dans l’espace médiatique est essentielle pour soutenir notre capacité à travailler au profit de nos membres et au service de l’intérêt général. Il ne s’agit pas de rechercher la lumière par principe, ni de sacrifier aux injonctions de l’époque, mais de conforter l’image de sérieux et de rigueur du Cigref au service de la légitimité de sa parole.

Henri d’Agrain, Délégué général

CES LAS VEGAS, « What did you learn today?« 

8700 km, 12h de vol, 18 hectares de salon, 118 000 visiteurs et plus de 120 000 produits et services. Le CES de Las Vegas constitue une suite numérique de records, mais encore… Point de vue d’Elena Silvera, Chargée de mission au Cigref, en learn-ex au CES.

Pour les membres du Cigref, cette learning expedition constitue une promesse de découvertes et d’apprentissages que nous espérons mettre au service de nos activités et de nos membres. Notre séjour se structure autour de trois thématiques de visites : la mobilité, thème phare du CES, le Web 3.0 et le métavers, et enfin les grands acteurs du CES.

Nous découvrons des produits à la pointe de la technologie, nous assistons à des keynotes éclairantes, présentées par des professionnels passionnés. À l’évidence, le CES a tout d’un « show » et il est brillamment orchestré. Pour cette raison, visiter le CES en groupe représente une chance, puisque cela nous permet à la fois d’échanger et de prendre du recul sur ce que nous observons. Chacun selon ses domaines d’expertise, ses attentes et sa propre expérience partage ses impressions, ce qui contribue à enrichir notre analyse.

Aussi, il apparaît assez vite que le mot clé du CES est « innovation ». Mais qu’est-ce que l’innovation si elle ne sert pas l’intérêt général ? Pourquoi va-t-on au CES ? Ne faudrait-il pas préférer à l’innovation elle-même, la recherche de solutions pour un monde meilleur, où la technologie serait un levier pour résoudre les défis globaux de nos sociétés ?

Passée la sidération, certains ressentent une sorte d’oppression dans ce salon immense. Le CES vous plonge au milieu d’une foule humaine sur laquelle une vague technologique déferle. Il invite aussi chacun à se retrouver, seul, face à ses problématiques personnelles, professionnelles et existentielles. Quel monde voulons-nous demain ?

Pour finir, nous repensons au déjeuner partagé avec Gary Shapiro, président de la Consumer Technology Association qui organise le CES chaque année depuis 1967. Monsieur Shapiro nous demande pourquoi nous participons au CES. – « Voir le futur, apprendre de nouvelles choses », – « And what did you learn today ? », demande alors Gary Shapiro. C’est cette question que nous devrions peut-être retenir, plus encore que toutes les autres qui se sont posées à nous au cours de l’événement.

Qu’avons nous appris aujourd’hui ? Cette interrogation nous questionne plus largement sur le monde que nous voulons pour les années à venir et les générations futures. En d’autres termes, nous sommes invités non pas à faire plus, mais à faire mieux, et surtout pour le mieux.

De cette learning expedition hautement instructive nous retenons trois éléments : l’intelligence, la résilience et l’espoir. L’intelligence, pour penser l’innovation et créer des produits ou services innovants, « smart » selon l’étiquette dont ils sont bien souvent pourvus. La résilience ou la persévérance, qualité nécessaire pour faire face au contexte géoéconomique et à la féroce compétition : peu des acteurs représentés réussiront in fine à tirer leur épingle du jeu. Enfin, l’espoir : en dépit des incertitudes nombreuses que nous connaissons, l’espoir en un futur sur lequel nous pouvons influer est probablement le message que nous retiendrons du CES.

« Stratégies de migration dans le cloud, un défi structurant pour l’entreprise » : une nouvelle publication Cigref !

Refonte actualisée de la première version du rapport « Stratégies de migration dans le cloud » paru en 2021, cette édition approfondit la réflexion sur les projets de migration cloud des entreprises et des administrations.

Aujourd’hui, il ne semble plus nécessaire de rappeler les éléments en faveur de la migration cloud du système d’information, tant pour l’agilité, que pour la flexibilité ou le time-to-market. Aussi, le pronostic formulé l’an passé semble se confirmer : en 2025, la plupart des organisations auront migré dans le cloud. La question n’est donc plus tant de savoir si l’on doit migrer son système d’information dans le cloud, mais comment le faire.

Trophées NSI 2023 : le concours est ouvert !

Les candidatures au Trophées NSI sont ouvertes : du 3 janvier au 30 avril 2023, les lycéens de 1ère et de terminale inscrits en spécialité NSI, accompagnés de leurs professeurs, sont invités à déposer leur dossier de candidature pour tenter de remporter ces trophées qui récompenseront le meilleur projet informatique réalisé pendant l’année scolaire.

Pour la seconde année le Cigref est heureux d’accompagner les Trophées NSI pour les lycéens de terminale et de première.

Ce concours régional et national récompense des projets informatiques réalisés par les élèves durant l’année scolaire, dans le cadre de l’enseignement de spécialité « numérique et sciences informatiques » (NSI).

• 19 territoires seront représentés en 2023.
• Entre 2 à 6 prix décernés par territoire.
• Les meilleurs projets régionaux seront sélectionnés pour la finale nationale.
• Les lauréats nationaux seront annoncés le 09 juin 2023.

Tous les élèves ayant choisi l’enseignement de spécialité NSI peuvent participer à ce concours. Les projets présentés doivent obligatoirement s’inscrire dans le programme NSI de leur niveau scolaire (première ou terminale).

N’hésitez pas à relayer cette proposition aux jeunes lycéens de votre entourage afin qu’ils motivent leurs professeurs à les accompagner dans ce défi !

Élaborer et mettre en œuvre la stratégie Data, le rapport Cigref « Gouvernance et architecture Data & Analytics  » vient de paraître !

Fruit des témoignages et réflexions du groupe de travail Cigref « Gouvernance et architecture Data & Analytics », ce rapport présente les enjeux et étapes de la mise en place d’une stratégie Data au sein de l’organisation, de l’identification des objectifs jusqu’à la mesure des bénéfices.

Les entreprises et administrations publiques sont convaincues de la valeur de la donnée qui constitue un actif propre pour l’entreprise entière, et pas seulement pour un seul service ou une direction métier : tous les acteurs au sein de l’organisation globale doivent œuvrer ensemble pour préparer les données à des usages…

Publication au JOUE de la Directive NIS2

La directive NIS2 a été officiellement publiée le 27 décembre 2022 au Journal officiel de l’Union européenne et entrera en vigueur le 16 janvier 2023.

Selon la directive, les États membres doivent adopter et publier au plus tard, le 17 octobre 2024, les dispositions nécessaires pour se conformer à la directive. Ils devront en appliquer les dispositions à partir du 18 octobre 2024.

Par ailleurs, la directive 2008/114/CE, concernant le recensement et la désignation des infrastructures critiques européennes ainsi que l’évaluation de la nécessité d’améliorer leur protection, est abrogée avec effet au 18 octobre 2024.

Rapports Cigref : nouvelles traductions disponibles

Cigref Strategic Orientation Report 2022:

« Digital futures uncertainties and consequences« 

« Economic and Ecological IT Management Model – 2022 edition »

« Agile at Scale: Sustaining and managing the transformation to Agile at Scale« 

Rappel : 1ères Assises Nationales de la féminisation des métiers et filières numériques, le 16 février 2023, à Bercy

En présence des ministres Jean-Noël Barrot et Isabelle Rome, l’objectif de l’événement est de partager un panorama des actions les plus impactantes menées dans les secteurs public, privé et associatif, en matière de féminisation des métiers et filières du numérique, en vue d’identifier les actions à amplifier ou à initier qui permettront de changer d’échelle.

Dans le contexte de la pénurie de talents actuelle et à venir, la féminisation des métiers techniques du numérique constitue un enjeu économique, social et sociétal majeur.

Lors de ces 1ères Assises, plusieurs tables rondes, interventions de mise en contexte, éclairages de grand témoin ponctués de questions et témoignages de collectifs de jeunes étudiantes/étudiants ou entrepreneurs/entrepreneures nous permettront de réfléchir à la façon de répondre à ce prochain défi.

La cyber-assurance fait son entrée dans le Code des assurances !

La fin d’année 2022 a permis des avancées significatives sur la prise en compte du risque cyber par les assureurs suite à l’adoption de deux lois.

L’article 5 de la loi d’orientation et de programmation du ministère de l’intérieur (LOPMI), votée le 14 décembre 2022, conditionne la couverture assurantielle des pertes et dommages causés par une cyberattaque, au dépôt de plainte par la victime dans un délai de 72h. Cette obligation de porter plainte interroge : elle permet aux pouvoirs publics une remontée d’information quasi certaine afin de lutter contre la cyberdélinquance, mais elle peut également être perçue comme une incitation aux attaques de type ransomware (l’assurance pouvant alors payer la rançon demandée par les hackers).

La loi de finances pour 2023, promulguée le 30 décembre 2022 a prévu un dispositif de franchise d’impôt pour les provisions de certaines captives de réassurance. Ce dispositif fiscal favorable a pour objectif de permettre aux entreprises d’améliorer la couverture assurantielle de leurs risques, et notamment cyber.

Enfin, ce nouveau dispositif fiscal renvoie à un arrêté du 13 décembre 2022 qui ajoute dans le Code des assurances deux catégories dédiées aux risques cyber, ce qui pourrait permettre que ces derniers soient mieux pris en compte par les assureurs.

À découvrir : le « Manifeste pour un numérique sobre et décarboné avec le logiciel libre et l’open source »

Le Hub Open Source du pôle Systematic et le cluster Nouvelle-Aquitaine Open Source (NAOS), s’associent pour valoriser le logiciel libre et open source comme un levier d’impact pour un numérique plus responsable et durable.

Ce manifeste de 10 pages donne un aperçu des multiples contributions possibles du monde de l’open source au numérique responsable dont voici quelques exemples :

• Les principes qui sous-tendent les logiciels open source, à savoir l’ouverture du code et de sa documentation, ainsi que l’usage de standards et formats interopérables, contribuent à simplifier le partage et la réutilisation des logiciels et des données et, par là même, contribuent à la démarche globale de durabilité et de sobriété du numérique.

• L’installation sur d’anciens matériels de systèmes d’exploitation et de logiciels open source, tout aussi techniquement efficaces et offrant des durées de support plus longues que les politiques abusives d’obsolescence à court terme imposées par les éditeurs de logiciels fermés, permet d’augmenter considérablement la durée de vie des systèmes informatiques et limitent l’obsolescence matérielle et logicielle.

• L’open source s’inscrit tout naturellement dans une logique d’éco-conception et de consommation à l’usage qui incite à la sobriété.

• Les principes de mutualisation et de collaboration inscrits dans l’ADN des communautés open source représentent un modèle d’économie technologique circulaire.

• L’auditabilité du code permet également de mesurer plus aisément son empreinte carbone. Enfin, l’écosystème open source fournit de nombreux outils facilitant la démarche de transition vers une plus grande sobriété numérique. Ceux-ci permettent par exemple de mesurer efficacement l’empreinte environnementale de son système, de mieux concevoir et développer ses logiciels et enfin de mieux gérer ses ressources énergétiques

Fil Cigref n° 84 !

28 octobre 2022 – N° 84

Le mercredi 26 octobre dernier, le Cigref et ses partenaires européens, Beltug en Belgique, CIO Platform Nederland aux Pays-Bas et Voice en Allemagne, ont adressé une lettre ouverte au Commissaire européen Thierry Breton pour lui demander de développer les conditions d’un marché européen des services cloud garantissant un haut niveau de protection des données sensibles des utilisateurs professionnels. Les entreprises et les administrations publiques européennes sont en effet confrontées, sur le long terme, à trois risques majeurs de dépendances systémiques.

Le premier risque, c’est celui de la dépendance géostratégique de notre économie aux évolutions à moyen terme de la qualité de la relation entre l’Europe et les États-Unis. Pour le dire autrement, que se passe-t-il en cas de chantage à la fermeture du robinet d’accès aux technologies cloud américaines ? Si le sujet n’est bien entendu pas d’actualité, il convient cependant de l’anticiper sur le moyen et long terme. Le deuxième risque concerne la dépendance des entreprises et administrations publiques européennes à des législations principalement américaines et chinoises, autorisant un accès légal à leurs données sensibles, notamment pour effectuer du renseignement d’intérêt économique, dès lors que celles-ci sont hébergées et traitées par des prestataires soumis à ces législations. Enfin, le troisième risque touche à la dépendance croissante de notre économie, de nos entreprises, vis-à-vis des stratégies d’enfermement des hyperscalers en situation hégémonique sur le marché européen du cloud. Dès lors que des processus cœur de métier sont installés dans leurs solutions, sans alternatives pertinentes, ils sont en situation de modifier unilatéralement leur modèle de rémunération.

Pour prémunir de ces risques la société européenne et son économie, le Cigref et ses partenaires européens sont convaincus de l’exigence d’articuler, notamment par la régulation, l’intérêt particulier et de court terme des entreprises, et la prise en compte des risques de moyen et long terme causés par nos pertes d’autonomie en matière de technologies numériques. À ce titre, nous avons proposé à la Commission européenne de développer un cadre réglementaire constituant un point d’appui pour nos organisations, qui expriment le besoin de garanties de haut niveau pour protéger leur données sensibles. Nous estimons que le Data Act et le schéma européen de certification des services cloud (EUCS) doivent porter ces enjeux de réponses à ces risques de dépendances systémiques.

C’est dans ce contexte également que le Cigref développe ses travaux sur le cloud de confiance. Nous venons de publier, le mardi 25 octobre 2022, la version 2 du référentiel “cloud de confiance” (en anglais), portée par un groupe de travail piloté par Vincent Niebel, DSI du groupe EDF. Ce référentiel s’articule désormais autour de quatre axes, constitutifs de la confiance des utilisateurs vis-à-vis de leurs fournisseurs de solutions et services cloud : la cybersécurité, l’immunité aux législations non européennes à portée extraterritoriale, la maîtrise de la dépendance du client vis-à-vis de ses fournisseurs, enfin, et c’est un axe nouveau dans cette version 2, la maîtrise de l’empreinte environnementale. Cette exigence nouvelle appelle d’abord, de la transparence de la part des cloud providers. La plupart d’entre eux présentent en effet les efforts qu’ils peuvent produire en la matière dans un formalisme peu compatible avec une compréhension objective de leurs effets réels pour leurs clients. 

À l’occasion de sa 52ème Assemblée générale, le 12 octobre dernier, le Cigref a évoqué ce que serait, pour lui, un numérique souhaitable pour demain, devant ses membres et son écosystème.

Sobriété, sécurité, talents, régulations européennes, féminisation des métiers du numérique, souveraineté et numérique de confiance… Nombreux sont les sujets d’importance pour les grandes entreprises et administrations publiques françaises, sur lesquels le Cigref a souhaité réaffirmer son engagement, éclaircir ses positions ou présenter ses travaux lors de cette AG 2022.

Avec ses partenaires de Convergences numériques, ses homologues européens et devant Jean-Noël Barrot, Ministre délégué chargé de la Transition numérique et des Télécommunications, le Cigref a renouvelé son ambition de bâtir un numérique durable, responsable et de confiance et sa disponibilité pour toutes les coopérations qui servent notre secteur d’activité numérique et s’inscrivent dans une démarche d’intérêt général.

À l’occasion de sa 52ème Assemblée générale, le Cigref a dévoilé l’édition 2022 de son Rapport d’orientation stratégique, « Futurs numériques : incertitudes et conséquences ».

En 2020, le Cigref avait identifié cinq champs de transformation afin de qualifier et d’analyser les différentes tendances numériques qui vont façonner notre environnement économique, sécuritaire, social et sociétal, ou encore écologique, à l’horizon d’une quinzaine d’années.

En 2021, le Cigref a développé quatre scénarios prospectifs contrastés pour 2035 afin de caractériser les futurs possibles qui pourraient structurer, au cours de la quatrième décennie de ce siècle, l’activité des États et des entreprises.

En 2022, après une mise à jour des champs de transformation et un ajustement des scénarios, l’essentiel des travaux d’orientations stratégiques de l’Association a consisté à évaluer les conséquences générales de ces analyses prospectives pour ses membres, et plus généralement pour les grands organismes, publics et privés, et leurs directions du numérique. Nous avons extrait de ces travaux dix messages-clés pour nos lecteurs. Ils synthétisent les recommandations du Cigref pour se préparer, dès à présent et au cours de cette décennie, à la situation que la conjugaison des évolutions géopolitiques, des mutations technologiques, des transitions énergétiques et des dégradations environnementales ne manquera pas de faire apparaître à l’horizon 2035.

La taskforce « Crise énergétique » réunie par le Cigref en septembre publie un livrable rassemblant les bonnes pratiques à mettre en oeuvre pour réduire la consommation énergétique des DSI et agir en cas de pic de demande au cours de l’hiver prochain.

Dans les mois qui viennent, la France et l’Europe se préparent à faire face à une crise énergétique sans précédent. En France, l’ensemble du corps social, les professionnels comme les particuliers, est appelé de manière pressante à envisager des mesures d’économie d’énergie, notamment électrique. Dans ce contexte, tous les secteurs d’activité sont fortement incités par le Gouvernement à engager des démarches pour réduire de 10 % la consommation électrique dans les deux ans qui viennent, et à prévoir en parallèle des mesures d’effacement de consommation électrique en cas de pic de demande au cours de l’hiver prochain.

Le secteur du numérique n’échappe pas à cette sollicitation et le Ministre de la Transition numérique et des Télécommunications, Jean-Noël Barrot, a formellement appelé notre écosystème à y répondre, fin juillet 2022. D’après une étude de l’ADEME 1 en effet, « en moyenne dans les entreprises de services, les administrations et les collectivités, la consommation électrique du parc informatique représente, 24,7% de la consommation électrique totale. » La part du numérique n’est donc pas négligeable et chaque geste compte !

Afin de répondre à cette sollicitation, le Cigref a constitué une task force, pilotée par Christophe Boutonnet, Directeur adjoint du numérique des ministères Écologie, Énergie, Territoires et Mer, avec l’objectif de déterminer et de proposer dans ce livrable les différentes mesures activables par les directions numériques permettant d’effacer, de manière pérenne ou ponctuelle, notamment à l’occasion de pics de demande au cours de l’hiver prochain, certaines consommations électriques non prioritaires des systèmes d’information.

Ce rapport est également disponible en anglais.

« Modèle de pilotage économique et écologique de l’IT » éd°2022 du Cigref :

une substantielle mise à jour 

La 4ème édition du « Modèle de benchmarking et d’analyse des coûts de l’IT » a fait l’objet d’une mise à jour substantielle, pour intégrer les activités liées au cloud et à l’agilité, et devenir également un outil d’analyse des coûts écologiques. Il change de nom et devient le « Modèle de pilotage économique et écologique de l’IT » 

Depuis plus de 20 ans, le Cigref travaille sur les modèles de coûts de l’IT et le « Modèle d’analyse et de benchmarking des coûts informatiques » fait aujourd’hui référence dans la profession.

Les DSI sont en effet actuellement confrontées à de puissantes évolutions organisationnelles : s’agissant du cloud, de son expansion ainsi que du recours croissant à des solutions opérées et délivrées désormais en mode SaaS par les principaux éditeurs, ces dynamiques ne sont pas sans conséquences sur le pilotage financier des projets, et appellent, en termes de compétences et de processus, au développement de la fonction FinOps en entreprise. L’agilité, pour sa part, invite à repenser les méthodes, les activités opérationnelles, l’organisation et l’offre de la DSI. L’agilité a donc des implications directes sur le modèle de pilotage, puisque celui-ci se fonde, depuis sa création, sur la méthode « Activity Based Costing », plaçant les activités au centre des analyses. Enfin, pour ce qui est de l’empreinte carbone, c’est là un des sujets les plus marquants actuellement pour les entreprises et les administrations, et ce au-delà de la sphère de l’IT, puisqu’il s’agit d’adopter et d’adapter une conduite responsable dans les activités menées tant par le secteur public que par le secteur privé.

Proposé comme un outil évolutif, le modèle de pilotage économique et écologique de l’IT vise avant tout à répondre aux besoins des utilisateurs. Pour cette raison, il peut être implémenté et adapté selon le contexte propre de chaque entreprise. De même, les commentaires, que la lecture de ce document appellera, seront pris en considération par le Cigref avec le plus grand intérêt, afin de nourrir les versions ultérieures de ce modèle.

Le règlement européen relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828, dit « règlement sur les marchés numériques » ou DMA (Digital Markets Act) vient de paraitre, le 12 octobre 2022, au Journal officiel de l’UE.

Le DMA entrera en vigueur 20 jours après sa publication soit le 1 novembre 2022. Débutera ensuite une période de 6 mois pendant laquelle les contrôleurs d’accès (gatekeepers) devront se mettre en ordre de marche. Leur désignation interviendra mi 2023 pour des obligations applicables vers mars 2024.

Vous retrouverez le DMA dans toutes ses traductions et tous les formats numériques sur le site EUR-Lex.

Pendant du DMA, le Digital Services Act, règlement sur les services numériques, est quant à lui publié au JOUE depuis hier, 27 octobre. Il est accessible via ce lien.

Au coeur du rendez-vous européen de la communauté Open source, l’Open CIO Summit, think tank de l’Open Source animé par les DSI pour les DSI, tentera de proposer quelques clés pour mieux comprendre comment les acteurs de l’Open Source se mobilisent et les technologies Open Source répondent aux enjeux actuels des DSI.

Cette rentrée 2022 est particulièrement marquée par les crises et les enjeux associés aux mutations en cours :.

• Les crises énergétique et climatique nous obligent à accélérer notre trajectoire de sobriété environnementale.
• Les cyber attaques se multiplient et fragilisent nos activités.
• La stratégie MoveToCloud s’accélère.
• Les enjeux de gouvernance sont au cœur des politiques d’entreprises.

L’Open CIO Summit, qui se tiendra au Palais des Congrès dans le cadre de l’Open Source Experience, sera l’occasion pendant deux heures, au travers d’interventions riches et variées, d’échanger et de partager des retours d’expérience afin de proposer quelques clés pour mieux comprendre comment les acteurs de l’Open Source se mobilisent et les technologies Open Source répondent à ces thématiques.

Henri d’Agrain, Délégué général du Cigref et Stéphane Rousseau, Vice-Président et Trésorier du Cigref, y interviendront notamment lors d’une table ronde sur le thème : « Les communautés open source et les enjeux autour du Secure & Green By Design » entourés de Marie-Liane Lekpeli, Directrice de projets numérique responsable et sécurité à la Direction Générale des Entreprises, Mikaël Barbero, Head of security – Eclipse Foundation, Hervé Boutemy, Membre de la Fondation Apache.

INVITATION – GAIA-X SUMMIT #3 

17 & 18 novembre 2022

Cette année, le Gaia-X Summit se tiendra à Paris !

Lors de ce sommet, plusieurs démos sont prévues afin de montrer les progrès tangibles et les développements réalisés au cours des deux dernières années. L’objectif est également de partager les avancées des différents espaces de données incubés, et l’impact business de Gaia-X sur ces derniers. 

Au nom de l’Association Gaia-X, nous vous invitons chaleureusement à y assister virtuellement ou physiquement. Les places en physique sont limitées.

Découvrez l’agenda du Summit !

Veuillez vous inscrire à l’aide du lien ci-dessous en indiquant clairement s’il s’agit d’une participation physique ou virtuelle.

Marine de Sury | coordinatrice du Hub France Gaia-X

Le Cigref organise le prochain atelier de Planet Tech’Care le 23 novembre (17h – 19h en visioconférence). Le thème de cet atelier portera sur la contribution des acteurs du numérique à la réduction de la consommation énergétique des systèmes numériques, dans le contexte de la crise énergétique.

Les travaux de la taskforce Cigref, qui ont été publiés sous la forme d’un référentiel de bonnes pratiques, seront présentés par Christophe Boutonnet, Directeur adjoint du numérique des Ministères Ecologie, Énergie, Territoires et Mer, qui a également piloté l’activité, et les travaux de numeum sur la sobriété énergétique, seront restitués par Thierry Leboucq, Président de Greenspector.

Un retour d’expérience (en cours de confirmation) viendra illustrer ces deux présentations.

Vous pouvez d’ores et déjà vous inscrire.

La prochaine édition de la European Cyber Week, organisée par le Pôle d’excellence cyber, se tiendra du 15 au 17 novembre 2022, dans le cadre du couvent des Jacobins, à Rennes.

Le Cigref a signé, le 16 mars 2022, une convention de partenariat avec le Pôle d’excellence cyber. Ce dernier a pour mission de stimuler le développement de l’offre de formation en cybersécurité, de la recherche académique en cybersécurité, et de la base industrielle et technologique de cybersécurité. Il s’appuie sur le tissu académique des universités et grandes écoles, et sur l’innovation des laboratoires du CNRS et de l’INRIA avec les partenaires nationaux ou d’autres territoires européens.

Comme chaque année, le Pôle d’excellence cyber organise la European Cyber Week, dont la prochaine édition se tiendra du 15 au 17 novembre 2022, dans le cadre du couvent des Jacobins à Rennes. Cet événement rassemble un écosystème d’excellence français et européen, riche par sa diversité et le haut niveau de ses intervenants. Source de rencontres entre les acteurs de la filière souveraine, elle offre aussi la possibilité d’échanges à haute valeur ajoutée entre les fournisseurs et utilisateurs de solutions de cybersécurité.

L’inscription à la European Cyber Week est gratuite. Elle se fait à partir du site de l’événement auquel vous accéderez en cliquant sur le lien ci-dessous.

Club-Urba-EA, 24 novembre 2022 : 

« Dépendances numériques, quels risques pour les entreprises ? »

Le Cigref co-organise avec le Club Urba-EA, le 24 novembre 2022, de 16h30 à 19h30, un événement sur le thème des dépendances numériques et de leurs risques associés. L’événement se tiendra en présentiel au 360 FACTORY (32, rue Myrha, 75018, Paris).

Au programme :

• Keynote

  Thien THAN TRONG, DGA Numérique, SNCF Réseau.

• Référentiel cloud de confiance du Cigref (V2)

  Marine de SURY, Directrice de mission, Cigref, Coordinatrice du Hub France Gaia-X.

• Les dépendances numériques qui impactent l’Architecture d’Entreprise
  

  Yannick BRAHY, Directeur de l’Architecture, STIME – Groupement Les Mousquetaires.

• Dépendances relatives à la data
  Pierre GUISERIX, DSI, Directeur du département Solutions et Données Transverses, Groupe Caisse des Dépôts.
• Table ronde « Dépendances vis-à-vis des fournisseurs » : captivité, obsolescence, réversibilité, interopérabilité, …

  Avec la participation de :

  – Christophe LERAY, DSI Groupement Les Mousquetaires & Vice-président du Cigref.
  –   Frédéric NOVELLO, Directeur Numérique Adjoint, Groupe SNCF.
  –   Stéphane ROUSSEAU, DSI Groupe Eiffage & Vice-président du Cigref.

   

  Cette table ronde sera animée par André TURBA, Directeur Général d’Oresys.

Fil Cigref n° 81 !

29 JUILLET 2022  – N° 81

La France se prépare dès aujourd’hui à subir un double choc énergétique, causé d’une part par la menace d’une rupture des livraisons de gaz russe provoquée par la guerre en Ukraine, et conséquence d’autre part des atermoiements successifs sur l’entretien et la modernisation du parc électronucléaire dont près de la moitié se retrouve à l’arrêt pour diverses raisons. Cette situation de double choc plonge notre pays dans une crise énergétique sans précédent. Lors de son intervention du 14 juillet dernier, le Président de la République Emmanuel Macron a annoncé un plan de sobriété énergétique pour contenir et restreindre les consommations de gaz et d’électricité du pays dans les mois et années à venir. Dévoilé fin septembre, son objectif consistera à réduire de 10% notre consommation d’énergie d’ici deux ans par rapport à 2019. Mais l’urgence concerne d’abord la capacité de notre système de production électrique à passer l’hiver prochain sans black out.

Pour faire face à cette urgence, plusieurs secteurs d’activités se sont lancés dans l’élaboration de plans de sobriété énergétique. Dès le 25 juin, les dirigeants d’Engie, d’EDF et de TotalEnergie avaient appelé dans une tribune commune à une « action collective et individuelle » pour « agir sur la demande en énergie, en réduisant notre consommation (…) dès cet été. » La grande distribution a été la première à proposer un tel plan, lequel sera déployé à l’automne : extinction des enseignes dès la fermeture, réduction de l’éclairage et baisse de la température sont entre autres prévues. L’hiver prochain, chaque petit geste de réduction de la consommation électrique comptera s’il est amplifié par la multitude.

Dans ce contexte, le Ministre délégué chargé de la Transition numérique et des Télécommunications, Jean-Noël Barrot, a engagé une mobilisation de l’ensemble de l’écosystème numérique. Dans le cadre du Plan « sobriété énergétique », un groupe de travail constitué de représentants du secteur du numérique et des télécommunications s’est réuni le 28 juillet pour poser les bases des plans d’actions qui permettront à chacun des acteurs de s’engager durablement pour la sobriété énergétique.

En réponse à ce défi, tant national qu’européen, de la sobriété énergétique, le Cigref se mobilise également. De nombreux adhérents du Cigref se sont déjà engagés dans de telles démarches de réduction des consommations électriques spécifiques aux infrastructures et équipements numériques. Elles sont en général simples à mettre en œuvre et relèvent parfois du bon sens ou de la remise en question d’habitudes établies. Le Cigref a constitué une task force sur ce thème, afin de mutualiser ces démarches, recueillir les suggestions, les bonnes pratiques et les méthodologies que ses adhérents ont déjà déployé ou envisagent de déployer au sein de leurs directions numériques pour répondre à ce défi énergétique. Début octobre, sur la base des travaux de cette task force, le Cigref publiera un référentiel des pratiques de sobriété énergétique, en libre accès sur son site, au profit des directions numériques. Ce référentiel fera par ailleurs l’objet d’une mutualisation avec les travaux menés sur ce thème par les autres acteurs de l’écosystème numérique, au sein des collectifs Convergences numériques et Planet Tech’Care dont le Cigref est partenaire.

Je saisis l’occasion de cet édito, le dernier avant la pause estivale du Cigref, pour vous souhaiter, malgré les temps incertains que nous traversons, de prendre le repos nécessaire pour affronter dans les meilleures conditions les défis qui ne manqueront pas de se présenter dès la rentrée prochaine.

Les deux co-législateurs, le Parlement européen et le Conseil de l’UE, ont adopté début juillet le règlement sur les marchés numériques (ou Digital Markets Act), qui devra entrer en vigueur 6 mois après sa parution au Journal officiel de l’UE.

Le DMA constitue un changement de paradigme dans le droit de la concurrence, car il édicte des règles applicables aux géants du numérique en amont des atteintes à la concurrence. Jusqu’à présent, face à certaines situations abusives, la Commission européenne avait recours, au cas par cas, à des procédures ex post, nécéssitant une longue instruction, et qui, lorsqu’elles aboutissaient à des amendes, étaient presque toujours contestées. Avec le DMA, la Commission impose ex ante des obligations claires aux acteurs critiques, dits « contrôleurs d’accès » (« gatekeepers »), pour assurer le bon fonctionnement des marchés des produits et services numériques en Europe.

Le 27 janvier 2022, l’Autorité de la concurrence annonçait s’auto-saisir pour avis pour analyser les conditions du fonctionnement concurrentiel du secteur de cloud computing. (voir communiqué).

Depuis le 13 juillet, l’Autorité a mis en ligne sur son site le rapport intermédiaire issu de sa première phase d’enquête et d’auditions. Elle souhaite à présent recueillir les observations et avis des parties prenantes sur ce rapport. Pour ce faire, l’Autorité lance une seconde consultation publique, ouverte jusqu’au 19 septembre 2022, dont vous trouverez le questionnaire en bas de page.

Les réponses sont à adresser directement dans le questionnaire joint auprès de :  avis.cloud@autoritedelaconcurrence.fr.

Le 30 juin dernier, lors des dernières rencontres du Cercle « Philosophie et Numérique » (cycle de conférence du Cigref), les membres du Cigref ont eu le plaisir de recevoir Karine Safa sur le thème « Renaissance et Innovation »

Les hommes de la Renaissance, philosophes, artistes, leaders ont en commun un état d’esprit particulier, propice à l’innovation. C’est ce que semblent traduire les utopies de ce temps-là, véritables laboratoires pour penser un monde meilleur, qui tend vers le progrès. Les parcours exemplaires de Brunelleschi et Gutenberg nous éclairent sur l’écosystème de l’époque qui a permis leurs audacieuses inventions. Et si les philosophes humanistes de la Renaissance pouvaient nous inspirer, encore aujourd’hui, des pratiques innovantes pour nous adapter aux évolutions de notre propre monde et mieux anticiper les bouleversements de demain ?

Karine Safa est Docteur en philosophie, spécialiste de la Renaissance, chercheur associé au CNRS et conférencière dans les écoles d’ingénieurs (Polytechnique, École des Mines, Arts et Métiers…) et en entreprise. Son dernier ouvrage “Pourquoi la Renaissance peut sauver le monde : l’imagination comme chemin” a été la ligne directrice de cette intervention passionnante, mêlant les notions d’innovation et d’humanisme à la Renaissance.

Un peu de temps libre pour lire ?

Les rapports du Cigref sont à votre disposition

Le Cigref publie régulièrement sous forme de rapports le fruit de ses activités d’intelligence collective. Tous ces rapports sont disponibles également en version anglaise. Parmi les dernières parutions :

• Vers une philosophie Zero Trust : une rupture dans la continuité pour la sécurité des applications

• Audits de licences logicielles : Charte des bonnes pratiques 2021 : recommandations des membres du Cigref à l’usage des clients et de leurs fournisseurs

• Sobriété numérique : piloter l’empreinte environnementale du numérique par la mesure

• Stratégies de migration du SI dans le cloud : une aventure stratégique pour l’entreprise

• Nouvelles organisations du travail : le mode hybride, vecteur de la transformation de l’organisation du travail et des relations humaines

• Obsolescence logicielle et matérielle : recommandations internes aux organisations et propositions aux fournisseurs

• « Futurs numériques : quelles trajectoires ? » Rapport d’orientation stratégique 2021 du Cigref, scénarios prospectifs pour 2030 – 2035

Fil Cigref n° 80 !

30 JUIN 2022 – N°80

Le projet de rachat de VMware par la société Broadcom pour un montant de 61 milliards de dollars – l’une des plus importantes acquisitions du secteur – plus une reprise de 8 milliards de dollars de dette, provoque les plus vives inquiétudes parmi les membres du Cigref.

En effet, la société VMware est le leader mondial des produits de virtualisation et ses solutions sont utilisées par 90 % des grandes organisations publiques et privées. À titre d’exemple, les 155 grandes entreprises et administrations publiques françaises membres du Cigref sont, sans exception, clientes de VMware. Par ailleurs, les produits de virtualisation de VMware sont absolument essentiels pour accompagner dans leurs stratégies de transformation numérique ainsi que dans la maîtrise de leurs coûts d’infrastructures les grandes organisations publiques et privées qui les utilisent. Enfin, bien qu’elle soit en position dominante sur le marché de la virtualisation, la société VMware ne semble pas s’adonner à des pratiques pouvant être qualifiées d’abusives, et les membres du Cigref clients de VMware n’ont pas manifesté de difficultés quant aux relations commerciales et contractuelles qu’ils entretiennent avec cet éditeur.

À l’inverse, la société Broadcom est considérée par la plupart de ses clients comme un acteur agressif, multipliant des pratiques qui pourraient être qualifiées d’abusives et de déloyales. Les rachats antérieurs de CA Technologies en 2018 et de Symantec en 2020 ont provoqué des changements de pratiques commerciales et contractuelles que les clients de ces sociétés jugent très sévèrement. Dans un courrier de décembre 2020 auquel les dirigeants de Broadcom n’ont jamais jugé utile de donner une suite formelle, le Cigref dénonçait déjà les difficultés et l’irritation croissante exprimées par ses membres au regard de la politique tarifaire et contractuelle du fournisseur. Ce courrier dénonçait d’une part, la hausse des prix sur la partie mainframe, jugée arbitraire et indécente par les clients, d’autre part, le recours à un contrat standard aux clauses juridiques inacceptables par eux et non négociables sans un “effort” commercial de leur part.

Le Cigref redoute donc les conséquences que le rachat de VMware par Broadcom pourrait avoir sur les pratiques de cet éditeur, les dirigeants de Broadcom ayant publiquement indiqué qu’ils envisageaient un doublement des marges générées par VMware dans les trois ans qui suivraient ce rachat. Un tel objectif ne pourrait être atteint qu’en supprimant un nombre substantiel de collaborateurs de VMware et en augmentant de manière injustifiée et unilatérale les prix des produits de l’éditeur. Les rachats de CA Technologies et Symantec ont créé des précédents qui renforcent la probabilité d’une telle perspective inquiétante.

Par ailleurs, plusieurs clients de VMware font état, depuis l’annonce de ce projet d’acquisition, de comportements qui pourraient caractériser une “réalisation anticipée” de la concentration, notamment en termes de contrôle par Broadcom des opérations commerciales en cours de VMware et de limitation de certaines clauses contractuelles. La prohibition de la “réalisation anticipée” a pour objet de garantir qu’une opération de concentration ne commence pas à produire ses effets sur les marchés concernés avant que les autorités de contrôle, notamment la Commission européenne, n’aient rendu leurs décisions d’autorisation, d’autorisation sous condition ou d’interdiction.

Avec la future loi sur les marchés numériques (Digital Markets Act), le législateur européen s’attache à réduire de manière ex ante les pratiques déloyales des contrôleurs d’accès. Le Cigref accueille favorablement ce texte mais seul un petit nombre de très grandes plateformes numériques est visé. Il est donc de notre devoir de rester vigilants et d’appeler les autorités de contrôle des concentrations à prendre les mesures nécessaires. Selon les informations récurrentes qui nous sont transmises par nos membres clients de Broadcom, il est clair que les pratiques de ce dernier contreviennent aux 11 Fair Principles que le Cigref vient de publier avec ses partenaires européens, Voice en Allemagne, Beltug en Belgique et CIO Platform Nederland.

Par courrier daté du 20 juin 2022, adressé à Madame Margrethe Vestager Vice-présidente exécutive pour une Europe adaptée à l’ère du numérique et Commissaire en charge de la concurrence de la Commission européenne, le Cigref et trois autres associations professionnelles européennes ont alerté celle-ci sur les risques de pratiques abusives auxquels ce rachat pourrait conduire, compte tenu de la situation dominante de VMware sur les services de virtualisation, et des pratiques contractuelles et commerciales observées par les clients de Broadcom. En réponse à ce courrier, le Cigref et ses partenaires auront, dans les prochains jours, un entretien avec l’équipe chargée du contrôle des concentrations à la Direction générale de la concurrence de la Commission européenne, afin de compléter les informations que nous lui avons transmises et détailler les observations de nos adhérents sur les pratiques de Broadcom.

En une semaine, Bleu et S3NS, les offres de cloud de confiance respectives proposées par Capgemini en partenariat avec Orange et par Thales en partenariat avec Google Cloud, ont fait l’objet d’actualités encourageantes.

Le Cigref a réagi à ces dernières en rappelant sa position et son souhait de voir émerger des solutions industrielles répondant au référentiel de Cloud de confiance qu’il a publié le 27 mai 2021. Ces initiatives, comme toutes autres de nature équivalente, doivent permettre de renforcer la capacité des entreprises et des administrations publiques à protéger leur patrimoine informationnel sensible, tant vis-à-vis de la cybercriminalité que des activités de renseignement. Le Cigref restera attentif au développement de ces solutions et à leur ouverture au plus grand nombre parmi les membres de notre association exprimant des besoins en matière de sécurité de leurs données sensibles et des traitements associés.

Les communiqués de presse du Cigref sur Bleu et sur S3NS sont disponibles sur le site public du Cigref.

Le 14 juin, le Cigref et ses partenaires associatifs allemands, belges et néerlandais publiaient simultanément “11 principes équitables pour libérer le potentiel numérique de l’UE” (consulter le communiqué de presse).

La dépendance croissante des organisations aux services de cloud computing engendre un déséquilibre dans les relations avec ces fournisseurs, qui conduit certains d’entre eux à adopter des pratiques déloyales. Si le cadre réglementaire européen en construction ouvre bien, depuis peu, des perspectives pour améliorer la situation, son champ d’application ne couvre ni tous les acteurs, ni toutes les pratiques. De plus, l’entrée en vigueur et les potentiels effets positifs sur le marché des textes les plus attendus, comme le Digital Markets Act, ne devraient pas se produire avant plusieurs mois, voire plusieurs années.

Sur la base d’exemples concrets de pratiques préjudiciables constatées sur le marché, les quatre associations proposent donc des principes équitables, à mettre en œuvre dans les relations B2B entre les utilisateurs professionnels et leurs fournisseurs de services numériques, pour alimenter les législateurs et les autorités nationales et européennes compétentes.

Au cours des prochaines semaines, chaque pratique sera illustrée et détaillée. N’hésitez pas à suivre le Cigref sur Twitter et LinkedIn pour ne rater aucun post et découvrir les nouveaux dessins associés à chacun des principes.

Ces illustrations et exemples seront réintégrées dans le document final, à paraître à la rentrée, en septembre.

Retrouvez le document complet (en anglais uniquement) sur le site public du Cigref.

• Welcome to the Jungle propose le job board Jobs for Ukraine, sur lequel les recruteurs peuvent publier des offres gratuitement, en illimité, après avoir créé un compte Welcomekit. Pour plus d’informations sur la plateforme, rendez-vous sur la page d’aide du site.

Les 22, 23 et 24 juin Le CRiP (Club des Responsables d’Infrastructure, de technologies et de Production Informatique) organisait la 8ème édition de l’ITES sur le thème « LA DSI À L’ERE DU TRAVAIL HYBRIDE ».

Henri d’Agrain, le Délégué général du Cigref est intervenu sur le thème « Cyber-résilience Act : l’UE veut mieux protéger les entreprises européennes ».

Christophe Leray, DSI du Groupement des Mousquetaires et vice-président du Cigref, a secoué l’assistance en s’interrogeant : « le Cloud va-t-il tuer les métiers de la production informatique ? », puis il a démontré que ces métiers ne disparaitront pas mais qu’ils sont en mutation profonde en raison : 

• de la complexité croissante des SI avec l’intégration permanente de technologies et nouvelles briques logicielles et techniques, l’hybridation accompagnée de contraintes réglementaires, de conformité et d’usage, et l’automatisation qui déplace les tâches vers le fonctionnel ;
• du rapprochement de la production vers les fonctions métier, conséquence de l’abandon progressif des tâches liées aux couches basses avec le Cloud, du déplacement des tâches de supervision vers les dimensions métier et fonctionnelles et du repositionnement de la production pour proposer aux métiers un service « sans couture ».

Leurs compétences doivent donc évoluer vers la compréhension des offres, modèles et infrastructures des opérateurs Cloud. Cette ouverture vers le fonctionnel et la connaissance des métiers nécessite un multilinguisme, des expertises de plus en plus larges pour embrasser la complexité des nouvelles architectures et le développement de softskills pour rendre plus efficace la collaboration avec les partenaires de la DSI.

Cette dernière intervention s’est terminée par l’annonce un groupe travail conjoint Cigref-CRiP sur l’évolution des métiers de l’exploitation et de la production informatique et dont les résultats seront présentés à la fin 2022.

Ce lundi 27 juin, les membres du Cigref ont visité les locaux du Campus Cyber, ouverts depuis trois mois, à proximité de l’esplanade de la Défense. Projet initié par le Président de la République en 2019, le Campus Cyber a vocation à fédérer l’écosystème de la cybersécurité en rassemblant les principaux acteurs nationaux et internationaux du domaine dans un même lieu.

Au programme de cet après-midi : visite du startup studio, du showroom, et présentation de l’organisation et du fonctionnement du Campus Cyber. La visite s’est conclue par une présentation par Gérôme Billois, partner chez Wavestone, du rapport de prospective du Campus en matière de cybersécurité à horizon 2030. Les conclusions de ce rapport s’inscrivent dans la lignée des quatre scénarios prospectifs du Cigref tracés en 2021 et répondent à la doctrine du Cigref en matière de sécurité numérique, en fixant l’objectif d’une sécurité par conception de tous les produits et services numériques.

Cette demi-journée a également été l’occasion pour Jean-Claude Laroche, président du Cigref, et Michel Van Den Berghe, président du Campus Cyber, de signer une convention de partenariat entre les deux associations. Avec ce partenariat, le Cigref et le Campus Cyber s’associent pour entretenir un dialogue constructif et agir ensemble en faveur de la sécurité et de la confiance dans l’espace numérique.

Le transfert des données vers les États-Unis ne présentant pas les garanties suffisantes pour les droits des utilisateurs européens, la CNIL a mis en demeure plusieurs organismes afin qu’ils se mettent en conformité concernant l’utilisation de Google Analytics. À travers une foire aux questions, la CNIL explique quelles en sont les conséquences pour les organismes.

Que faut-il retenir, en bref, des mises en demeure prononcées par la CNIL ?

Cette interprétation des conséquences de l’arrêt « Schrems II » par la CNIL est-elle partagée au niveau européen ? Qui est concerné ? Quels délais pour se mettre en conformité ? Est-il possible de paramétrer l’outil Google Analytics de façon à ne pas transférer de données personnelles hors de l’Union européenne ?

Autant de questions auxquelles ce document de la CNIL répond afin d’éclairer les organisations sur les conséquences de cette décision.

À lire absolument !

CIO Platform Nederland tenait sa Journée annuelle le 9 juin dernier, à Utrecht, sur le thème “Passer du discours à l’action”, en présence des DSI de ses organisations membres. La coopération européenne et les futures lois européennes sur le numérique ont occupé une place importante dans la rencontre annuelle de CIO Platform Nederland.

Lors d’un panel dédié, le Cigref, représenté par Bernard Duverneuil, Vice-Président du Cigref en charge des Affaires européennes, est intervenu aux côtés de ses associations consœurs. Il a exposé l’important travail accompli ensemble au cours des deux dernières années (consultations publiques, notes de position, dépôts d’amendements, communiqués de presse, réunions institutionnelles, etc.). Par ailleurs, les panelistes ont fait le constat de l’efficacité de cette collaboration et se sont félicités de la capacité d’influence de nos quatre associations, désormais reconnues par la Commission européenne comme des acteurs clés porteurs de la voix des utilisateurs professionnels.

Claude Rapoport, Président de Beltug et Vanessa Dewaele, Directrice de mission au Cigref ont animé un atelier consacré à deux des “ 11 Fair Principles ” (alors sous embargo), devant une vingtaine de DSI. Les principes n°2 (“Les fournisseurs ne doivent pas créer de blocage technique ou commercial.”) et n°3 (“Les clients doivent rester maîtres de leurs propres données et de toutes les données téléchargées ou traitées par le service ou la solution.”) ont été choisis pour cet échange car ils font directement écho d’une part, aux groupes de travail du Cigref, et d’autre part, aux futurs règlements sur les marchés numériques et les données (DMA et Data Act).

La journée s’est conclue sur l’officialisation du changement de président de l’association. Le Cigref salue la nomination de Martijn Koning, Chief Digital & Sustainability Officer chez AutoBinck Group, au sein du Conseil d’administration de CIO Platform. Sous la guidance avisée du Directeur de l’association, Ronald Verbeek, Martijn reprend le suivi des affaires européennes et de la coopération avec les associations initiée par son prédécesseur, Arthur Govaert.

Martijn Koning (à gauche) succède à Arthur Govaert (à droite) à la présidence de CIO Platform Nederland.

CIO Platform Nederland réalise un travail significatif depuis des années pour promouvoir la conformité logicielle et le principe de co-responsabilité des fournisseurs. Dans le cadre de la coopération de nos 4 associations, CIO Platform Nederland est chef de file pour le futur règlement européen sur l’IA.

Le Cigref était partenaire de la première édition des Trophées NSI à destination des lycéennes et lycéens de première et de terminale. La remise des prix s’est déroulée le 7 juin 2022 lors de la journée nationale NSI. Le Cigref participait au jury de sélection et Corinne DAJON, Vice-présidente du Cigref, a remis le Trophée de la catégorie mixité.

Lancée le 26 janvier dernier, la première édition des Trophées NSI s’est achevée ce mardi 7 juin 2022 avec l’annonce des lauréats nationaux. 22 territoires ont été mobilisés et 209 projets déposés par les lycéens de toute la métropole et d’outre mer.

Pour cette édition, la mobilisation été très importante, rassemblant de nombreux acteurs du monde numérique (Cigref, Numeum, Talents du numérique, CINOV numérique, l’aeif, la SIF, Femmes@Numérique, l’Inria, l’Onisep, France Université, la CDEFI, la CGE et le CNRS) mais aussi de nombreux enseignants de NSI, des inspecteurs d’académie – inspecteurs pédagogiques régionaux (IA-IPR) et des délégués académiques au numérique éducatif (DANE).

Les 7 lauréats nationaux des Trophées NSI 2022 sont :

• Meilleur Projet Première : « SnowFake », porté par des élèves du Lycée Claudel d’Ottawa (lycée français à l’étranger, réseau AEFE) ;
• Meilleur Projet Terminale : « Pytris », porté par des élèves du Lycée Henri Moissan de Meaux (Académie de Créteil) ;
• Prix spécial du jury : « BeforeTIOBE », porté par des élèves du Lycée Pierre Corneille de Rouen (Normandie) ;
• Prix de la créativité : « Kensuke Koike Pyxelator », porté par des élèves du Lycée international de Tokyo (lycée français à l’étranger, réseau AEFE) ;
• Prix de la mixité : « Ridiculus Cartonus, voyage au pays d’Ikéäs », porté par des élèves du Lycée Boussier de la Seyne sur Mer (Provence-Alpes-Côte d’Azur) ;
• Prix de la citoyenneté : « EduCovoit’ », porté par des élèves du Lycée Joseph Vallot de Lodève (Occitanie) ;
• Prix de l’Ingénierie : « RISC », porté par des élèves du Lycée Théophile Roussel de Saint-Chély-d’Apcher (Occitanie).

Faîtes vous surprendre en découvrant ces passionnants projets sur le site des trophées NSI.

Nous vous invitons à prendre connaissance du rapport d’activité 2021 de l’Agence nationale pour la sécurité des systèmes d’information, et de l’édito de son Directeur général, Guillaume Poupard qui qualifie l’année 2021 « d’année riche et pleine de dynamisme dans le domaine Cyber ».

Alors que la menace – complexe, professionnelle et en constante évolution – ne faiblit pas et que nos systèmes d’information restent pour partie vulnérables, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) publie son rapport d’activité 2021. L’agence poursuit sa transformation afin de toujours mieux accompagner ses bénéficiaires, de renforcer la réponse face aux cyberattaques partout sur le territoire et de participer à la construction d’un écosystème de cybersécurité en France et en Europe.

Après consultation publique, l’Arcep a confirmé le 2 juin 2022 sa décision, précédemment annulée par le Conseil d’État, d’attribuer à la société Starlink Internet Services Limited une autorisation d’utilisation de fréquences radioélectriques, pour un réseau ouvert au public lui permettant de fournir un accès à internet fixe par satellite.

Avec le New Space, un changement considérable de l’horizon technologique des entreprises est en cours. Derrière cette appellation se cache l’émergence d’un tout nouvel ordre économique spatial fondé en grande partie sur le numérique que l’on peut aussi nommer « nouvelle économie spatiale ».

En France, une centaine de SpaceTech ont déjà été créées. Les technologies numériques (IA, Cloud, impression 3-D, Internet satellitaire, datacenters en orbite basse, etc.) injectées dans les infrastructures et les applications spatiales créent des services de ruptures pour la banque (comme la prévision macro-économique), l’assurance (assurance paramétrique), le transport (comme le suivi des conteneurs ou de la subsidence, l’optimisation des routes de transports maritimes ou terrestres), l’énergie (comme la fuite de conduits, la prévision de l’ensoleillement), le tourisme (tourisme éco-responsable), l’agriculture (comme l’optimisation de l’apport d’azote), mais aussi les télécoms avec la connexion hauts débits des sites isolés, l’aménagement du territoire, ou encore la sécurité.

Ce rapport est le fruit du programme d’étude intitulé « L’entreprise Full-RSE à horizon 2030 », qui s’est matérialisé par la tenue d’ateliers de partage et de co-construction entre pairs – chaque atelier portant sur une des fonctions de l’entreprise – réunissant plus de 100 entreprises, 30 académies et 10 associations professionnelles dont le CIGREF pour la fonction SI.

L’Institut de l’Entreprise, la FNEGE et PwC France et Maghreb présentent dans cette étude de place « l’Entreprise Full RSE » – une notion développée pour décrire les moyens d’intégrer complètement la responsabilité sociale, sociétale et environnementale des entreprises à tous les niveaux de leurs organisations, activités, métiers et pratiques.

Fruit d’une démarche prospective inédite par son ampleur, cette étude de place a généré une convergence des énergies en associant les mondes professionnel et académique. Ce sont au total 100 entreprises, 10 associations professionnelles et 30 experts académiques qui ont pris part à 10 ateliers de « design fiction » qui se sont déroulés de septembre 2020 à novembre 2021.

Cette étude dessine aussi le cap pour parvenir à l’Entreprise Full-RSE à l’horizon 2030. Elle constitue une véritable feuille de route mise à disposition des entreprises souhaitant intégrer la RSE dans chacune de leurs fonctions : ressources humaines, marketing, finance, systèmes d’information, communication, supply chain, achats, direction générale, administrateur…

Par une approche bottom up, l’étude a mis en évidence de manière concrète, fonction par fonction, comment le développement durable générait de nouveaux enjeux, de nouvelles questions et de nouvelles pratiques.

Vous souhaitez profiter du numérique tout en gardant le contrôle sur la question environnementale ? Un nouveau guide, réalisé par l’Ademe, vous met en garde face aux effets indésirables d’un usage croissant d’équipements numériques et vous indique les bons gestes à adopter pour leur entretien et leur renouvellement.

31 MARS 2022 – N° 77

Pour le Cigref, la publication récente de cette initiative de la commission européenne s’inscrit en cohérence avec les efforts engagés par notre association depuis plusieurs années en faveur de la sécurité dans l’espace numérique.

Au cours de l’été 2020, et afin de répondre à l’exaspération de nos adhérents confrontés à une explosion des cyberattaques, le conseil d’administration du Cigref a décidé de constituer une task force consacrée à la sécurité numérique. Une première étape de ses travaux a consisté à adresser au Premier ministre, en novembre 2020, une lettre appelant son attention sur le caractère critique de la situation sécuritaire dans l’espace numérique et son impact croissant sur l’économie, en formulant plusieurs propositions pour y remédier.

En premier lieu, le Cigref appelait le Gouvernement à renforcer significativement les moyens de l’État, en matière de police et de justice, pour lutter contre la cybercriminalité, dans une approche de coopération européenne.

En second lieu, le Cigref recommandait de développer les capacités spécialisées régaliennes en matière de cyberdéfense dans la profondeur pour identifier et neutraliser les cybercriminels situés dans des zones géographiques dans lesquelles ils ne peuvent être appréhendés par les moyens conventionnels de la police et de la justice.

Enfin, en troisième lieu, le Cigref préconisait de développer les dispositions juridiques, à l’échelle européenne, pour effacer la singularité de l’industrie du numérique qui est la seule industrie en Europe à n’être soumise à aucune norme de sécurité ou règle prudentielle contraignante permettant d’engager la responsabilité des fournisseurs en cas de défaut manifeste de sécurité de leurs produits et services numériques.

Fort de ces travaux, le Cigref a formalisé, en janvier 2021, sa doctrine en matière de sécurité numérique qui repose sur quatre piliers :

• le renforcement de la protection des systèmes d’information, et à ce titre la stratégie d’accélération cyber annoncée par le Président de la République en février 2021 a été saluée par le Cigref ;
• la lutte contre la cybercriminalité, à l’échelle européenne, par des moyens de police et de justice adaptés ;
• la cyberdéfense dans la profondeur, mission exclusivement régalienne afin de s’affranchir des velléités de développement de stratégies de hack back ;
• la régulation à l’échelle européenne de la sécurité par conception et par exploitation des produits et services numériques.

En février 2021, l’OCDE a publié un rapport qui va dans le sens de ce quatrième pilier de la doctrine du Cigref. Dans son rapport, l’OCDE suggère aux États de développer des politiques publiques de renforcement de la sécurité des produits et des services numériques. Le 29 avril 2021, la Commission supérieure du numérique et des postes a publié un important avis portant recommandation sur la sécurité numérique. Cet avis de la CSNP reprend les principaux enjeux portés par le Cigref dont elle avait au préalable auditionné le Président, Bernard Duverneuil.

Par ailleurs, en tirant les enseignements des affaires Solar Wind et Kaseya notamment, le Cigref a lancé une étude sur l’identification des composants critiques des systèmes d’information présents de manière générique chez ses membres. Cette étude a été présentée à l’ANSSI en juillet 2021. Elle devrait se prolonger, dans les semaines à venir, par une action en direction des principaux éditeurs, avec le soutien de l’ANSSI, pour leur demander d’établir et de publier des guides d’architecture, d’intégration et d’administration sécurisées de ces composants critiques, au titre de leurs obligations de recommandation, de conseil et de mise en garde.

Enfin, le 16 mars 2022 – comme l’avait annoncé en septembre dernier le commissaire Thierry Breton – la Commission européenne a lancé une initiative pour l’élaboration d’un Cyber Resilience Act. Elle a publié son intention dans les termes suivants : « Les produits et services des technologies de l’information et de la communication (TIC) créent des opportunités pour les économies et les sociétés de l’UE, mais aussi de nouveaux défis. Lorsque tout est connecté, un incident de cybersécurité peut affecter un écosystème entier et perturber les activités économiques ou sociales. Pour répondre aux besoins du marché et protéger les consommateurs contre les produits et services non sécurisés, cette initiative visera à fixer des exigences de cybersécurité auxquelles les fabricants et les vendeurs de ces produits devront se conformer. »

Cette ambition, que le Cigref accueille avec beaucoup d’intérêt, est bien alignée avec le quatrième pilier de sa doctrine en matière de sécurité numérique. L’initiative de la Commission européenne est désormais ouverte à contribution jusqu’au 25 mai 2022, et le Cigref y répondra, pour l’appuyer, avec ses partenaires européens. Cette dynamique engagée, tant au niveau national qu’européen, en faveur de la sécurité numérique est une excellente nouvelle pour notre écosystème. Elle permet de tracer un avenir à la confiance dans l’espace numérique.

Le vendredi 18 mars 2022, le Hub France Gaia-X organisait pour la première fois en présentiel, et en ligne, sa quatrième session plénière. Organisée à Bercy, en présence du Directeur Général des Entreprises, Monsieur Thomas Courbe, qui est intervenu au nom de Cédric O pour présenter les grandes orientations stratégiques de la France pour la libre circulation des données, cette édition avait pour objectifs de faire un point d’actualité de l’Association Gaia-X, du Hub France, et de présenter les premiers résultats concrets d’une dynamique Gaia-X en pleine accélération.

Les participants du Hub France de Gaia-X se sont retrouvés au Ministère de l’Économie, des Finances et de la Relance et, pour la première fois, ont pu échanger et partager leurs réflexions de vive voix. Cet événement s’est tenu grâce au soutien de la Direction Générale des Entreprises, que le Hub France remercie pour son implication au sein de ses activités.

Annoncée lors de la 3ème session plénière du Hub France de Gaia-X, la phase opérationnelle des travaux pour les espaces de données poursuit son cours et s’accélère. Lors de cette matinée, quatre groupes de travail (GT) sectoriels ont présenté aux participants le résultat de leurs travaux et mis en valeur leurs « quick wins«  : Agdatahub du GT Agriculture, EONA-X du GT Mobilité, OMEGA-X du GT Énergie, Prometheus-X du GT Éducation & compétences.

En parallèle, d’autres groupes de travail montent en puissance, et se créent, avec l’arrivée prochaine des GT Automobile, ou bien encore Tourisme.

« Ces rendez-vous sont pour nous l’occasion de renforcer cette intelligence collective essentielle à la dynamique des travaux que nous menons en faveur du développement d’espaces européens de mutualisation sécurisée des données de l’industrie et des services »

Jean-Claude Laroche, Président du Cigref

Afin que Gaia-X réponde du mieux possible à nos enjeux nationaux, les parties prenantes françaises doivent augmenter leur participation dans les différents comités, groupes et sous-groupes de travail de l’association Gaia-X et dans les cas d’usage incubés dans les GT européens, faute de quoi nos entreprises seront progressivement marginalisées et mises à l’écart, dans un espace économique où la circulation de la donnée assurera une proportion toujours grandissante de la création de valeur. En effet, contribuer à des cas d’usage au sein des GT permet de peser dans l’organisation des espaces de données ainsi que dans les choix technologiques et de gouvernance.

« Nous sommes tous convaincus ici que nous n’aurons pas de souveraineté numérique si les espaces de données ne sont pas maîtrisés à la fois sur le plan technologique et des savoir-faire. »

Thomas Courbe, Directeur Général des Entreprises

L’État français met en place régulièrement des financements pour développer les espaces de données. Soumettez vos projets dès le début des consultation afin de les travailler avec la DGE et la BPI pour qu’ils répondent au cahier des charges et puissent être sélectionnés.

Gaia-X va publier prochainement un Operational Handbook pour faciliter la contribution de ses membres dans les GT de leur choix.

Pour participer et contribuer au travail des GT, contacter Marine de Sury : mdesury@cigref.fr

Le 16 mars 2022, les présidents du Cigref, Jean-Claude Laroche, et du Pôle d’Excellence Cyber, l’amiral Arnaud Coustillière, ont signé une convention de partenariat en faveur d’un objectif commun de bonne intégration de la cybersécurité aux enjeux numériques des grandes entreprises.

Nos 2 associations entendent collaborer de façon non exhaustive sur les enjeux suivants :

•  Formation et compétences
•  Sécurité par conception des produits et services numériques sur tout leur cycle de vie
•  Gestion de crise cyber
•  Recherche, innovation, et prospectives

Avec ce partenariat stratégique, les deux associations entendent agir collectivement pour la sécurité et la confiance dans l’espace numérique et pour renforcer la protection du patrimoine informationnel sensible et des infrastructures numériques des membres du Cigref.

Cigref has published a report on the work of its « Zero Trust » working group, led by Thierry Borgel, CIO of the ICADE group.

Zero Trust is a development of IT security principles and a philosophy that organisations will need to adopt to strengthen the security of their digital assets. This concept requires an in-depth transformation approach, and a multi-year deployment roadmap; it is therefore not a question of applying a single solution or a single good practice but of implementing a programme including multiple projects in several areas: infrastructure, network, security, applications, cloud, etc.

This thought pattern or state of mind describes an approach where equipment and users are considered untrustworthy until proven otherwise. Thus, the concept of Zero Trust is based on the belief that trust must be established and verified with rules: « Never assume, always verify, give minimal privilege, monitor and respond quickly ».

La Commission européenne a présenté le 23 février une proposition de règlement sur les données pour préciser les règles sur l’accès et le partage des données générées dans tous les secteurs économiques. Le Cigref salue les avancées majeures portées par cette proposition, qui instaure notamment la suppression des obstacles au changement de fournisseur, l’encadrement de l’accès et du transfert des données à l’échelle internationale, ainsi que l’interopérabilité des services de traitement des données. Le Cigref a lancé les travaux avec ses organisations membres et ses partenaires associatifs européens, pour alimenter au cours des prochaines semaines la Commission et les institutions européennes en cas d’usage et pour obtenir des éclaircissements sur le texte.

Aujourd’hui, 80 % des données industrielles ne sont jamais utilisées. D’après la Commission, le Data Act pourrait générer 270 milliards d’euros de produit intérieur brut supplémentaire d’ici 2028.

Le règlement pose le principe de l’obligation d’accès aux données. Il précise « qui » peut accéder aux données et les partager, et à quelles conditions. Il se compose de 11 chapitres couvrant une pluralité d’axes, de l’interopérabilité aux obligations d’accès, des clauses contractuelles à la commutation cloud.

Les données visées sont celles générées par des machines connectées ou des appareils connectés et capteurs. Les objets connectés devraient être environ 22,3 milliards d’ici à 2024 à l’échelle mondiale. L’objectif est de mettre ces données en usage productif. Le texte doit s’articuler avec le Règlement général sur la protection des données (RGDP).

Le règlement s’applique aux fabricants de produits et fournisseurs de services mis sur le marché européen, aux utilisateurs de ceux-ci, aux détenteurs de données, aux fournisseurs de services de traitements de données et aux organismes publics. Ainsi il touche aussi bien les entreprises de cloud computing que les constructeurs industriels dont les produits génèrent des données (santé, automobile, agriculture…) et les grandes entreprises technologiques en général.

En ce qui concerne les transferts de données en dehors de l’Union européenne, les prestataires de services de traitement de données devront prendre toutes les mesures techniques, juridiques et des mesures organisationnelles afin d’éviter le transfert international ou l’accès gouvernemental à des données non personnelles détenues dans l’Union lorsqu’ils pourraient créer un conflit avec le droit de l’Union ou droit de l’État membre concerné. Lorsque l’accès aux données est réclamé par une juridiction ou une autorité administrative, un accord international doit avoir été signé avec le pays concerné. À défaut, un certain nombre de critères doivent être remplis.

Conçue de manière horizontale, la proposition sera complétée par des initiatives sectorielles visant à clarifier les spécificités propres à certains domaines d’activité. « La Commission va publier dans les prochaines semaines un appel à contributions pour l’accès aux données des véhicules, mais la mobilité ne sera pas le seul secteur concerné ; nous grefferons des actes spécifiques sur d’autres domaines », a prévenu Thierry Breton. Les domaines de la santé, de la finance ou encore de l’énergie devraient notamment être spécifiquement traités.

Concomitamment à la publication du Data Act, la Commission européenne a ouvert un appel à candidatures pour sélectionner les membres d’un groupe d’experts sur les contrats de partage de données B2B et de cloud computing.

Ce groupe aura pour mission de soutenir l’élaboration de clauses contractuelles types équilibrées que les entreprises pourront utiliser et adapter en fonction de leurs besoins. Les membres de ce groupe d’experts auront la possibilité de contribuer directement à l’élaboration d’un outil pratique qui, s’il est repris largement par les entreprises, pourrait façonner le partage des données entre les entreprises en Europe et favoriser des conditions contractuelles équitables.

Le groupe sera composé de 20 membres au maximum. Les membres sont des personnes physiques nommées à titre personnel, qui agissent en toute indépendance et dans l’intérêt public. Ils sont nommés pour 2 ans.

La date limite de réponse est fixée au 6 avril. Les organisations intéressées pour présenter une candidature doivent élaborer le CV de leur représentant au format européen (voir ici : Home | Europass) et adresser le dossier à l’adresse suivante : JUST-EXPERT-GROUP-DATA-SHARING-JUST-A2@ec.europa.eu.

Le trilogue qui s’est tenu jusque tardivement le vendredi 25 mars a permis aux négociateurs du Parlement et du Conseil de dégager un accord provisoire concernant le DMA.

« Cet accord inaugure une nouvelle ère en matière de règlementation des technologies dans le monde. La législation sur les marchés numériques met fin à la dominance toujours plus grande des grandes entreprises technologiques. Désormais, elles devront démontrer qu’elles permettent l’expression de la libre concurrence sur le net. Les nouvelles règles aideront à renforcer ce principe de base. L’Europe garantit ainsi plus de concurrence, d’innovation et de choix pour les utilisateurs. Avec cette loi, l’Europe fixe les normes relatives au fonctionnement futur de l’économie numérique. Il appartient désormais à la Commission européenne de mettre en œuvre rapidement ces nouvelles règles », a déclaré le rapporteur, Andreas Schwab (PPE, allemand).

Qui sera capturé comme gatekeeper dans le règlement ? Les entreprises dont la valorisation boursière atteint 75 milliards d’euros, ayant un chiffre d’affaires annuel mondial de 7,5 milliards d’euros et un minimum de 45 millions d’utilisateurs finaux par mois dans l’UE, et 10 000 utilisateurs professionnels par an.

Par ailleurs, les navigateurs internet et les assistants virtuels ont également été ajoutés à la liste des services de plateforme de base dans le champ d’application du DMA. Parmi les autres points chauds des négociations, la question de l’interopérabilité des services a également été débattue ainsi que la publicité ciblée. Les questions inhérentes aux acquisitions d’entreprises par des « gatekeepers » et à la gouvernance du DMA ont elles aussi été abordées, tout comme les dispositions relatives aux conditions générales d’accès « équitables, raisonnables et non discriminatoires ».

Quelles sanctions ? Si un contrôleur d’accès ne respecte pas ces règles, la Commission pourra imposer des amendes allant jusqu’à 10% du chiffre d’affaires mondial de l’exercice précédent (et jusqu’à 20% en cas de récidive). En cas d’infraction systématique, la Commission pourra lui interdire d’acquérir d’autres entreprises pendant une période donnée.

Prochaines étapes : le texte doit encore être adopté par le Parlement et le Conseil. Une fois cette procédure terminée, il entrera en vigueur 20 jours après sa publication au Journal officiel de l’UE et les règles commenceront à s’appliquer six mois plus tard.

À la suite de cette accord, une conférence de presse s’est tenue, en présence du rapporteur Andreas Schwab, du secrétaire d’État français à la transition numérique, Cédric O, au nom du Conseil, de la vice-présidente de la Commission chargée de la concurrence, Margrethe Vestager, et du commissaire chargé du marché intérieur, Thierry Breton. Vous pouvez en retrouver la vidéo sur le Centre multimédia du Parlement.

La 23ème édition de la cérémonie des Trophées des DSI et DSIN de l’année organisée par IT for Business, s’est tenue lundi 21 mars 2022, récompensant 7 DSI pour les projets accomplis avec leurs équipes, ainsi que le Manager numérique de l’année. C’est Pascal Girard, DGA du groupe GCC qui remporte le titre de DSI de l’année 2021.

Lors de cette cérémonie, plusieurs prix ont été décernés : le prix DSI Communiquant de l’année à Nicolas Siegler, DGA en charge des systèmes d’information de la MAIF, le prix DSI Résilient de l’année à Nathalie Curé, DSI d’Union d’Experts, le prix DSI Engagé de l’année à Olivier Hoberdon, DSI de Bouygues SA, le prix DSI Transformateur de l’année à Antoine George, directeur informatique groupe Euler Hermes, le prix DSI Orchestrateur de l’année à Philippe Morère, DSI de Société Générale GBIS et le prix Coup de cœur à José Navas, DSIN de Trigo. Le prix du DSI Augmenté ainsi que le Grand prix de l’année 2021 ayant été attribués au double lauréat Pascal Girard du Groupe GCC, qui succède ainsi à Alice Guehennec du groupe Saur, Grand Prix de l’année 2020, administratrice du Cigref et présidente du jury. Enfin, Luca de Meo, DG de Groupe Renault, avec sa stratégie « Renaulution » et sa volonté de transformer Renault en « Tech Compagny », a été nommé « Manager Numérique de l’année ». Vous pouvez retrouver ici le détail du palmarès.

Cette remise des prix a été précédée de démonstrations du potentiel des jumeaux numériques et des métavers présentées par Anne Groppelin et Emmanuel Viale d’Accenture et d’une table ronde sur le thème de  » Souveraineté = liberté «  au cours de laquelle sont intervenus Jean-Claude Laroche, président du Cigref, Alice Guehennec, DSI du groupe SAUR et administratrice du Cigref, Alain Bouillé, délégué général du CESIN, et Laurent Stephani, managing director d’Accenture.

Publié dans le cadre du décret n° 2022-207 du 18 février 2022 relatif à la communication de documents et renseignements d’ordre économique, commercial, industriel, financier ou technique à des personnes physiques ou morales étrangères, ce guide invite les entreprises françaises à faire l’inventaire et à classifier leur patrimoine informationnel, puis à le stocker en conséquence d’une façon adaptée en fonction de sa sensibilité ; il vise également à les accompagner dans l’identification des données possiblement assujetties à l’interdiction de communiquer afin de réduire une partie de l’insécurité juridique à laquelle elles sont confrontées.

Les entreprises manient quantité de données, à la sensibilité inégale et évolutive. Si certaines catégories de données sensibles bénéficient de protections spécifiques (protection du secret de la défense nationale, protection du secret des affaires, protection du secret de la correspondance avec les avocats, etc.), l’essentiel des données des entreprises est régi par le droit commun. Seule une partie des données sera considérée comme sensible pour l’entreprise, et parmi ces données identifiées comme telles, seule une partie plus restreinte encore sera problématique à la fois pour l’entreprise et pour l’État.

En effet, hors régime de protection spécifique, une donnée peut être considérée comme « non sensible », comme « sensible entreprise » ou comme « sensible entreprise » ET « sensible souverain ». C’est dans cette dernière hypothèse que l’article 1er de la loi dite de blocage a vocation à s’appliquer. Seuls les documents ou informations identifiés « sensible souverain » entrent possiblement dans le champ d’application dudit article.

Afin de vous présenter le projet de la future « Journée Nationale de la NSI » prévue le 7 juin 2022, organisée avec la participation du Cigref, Talents du Numérique, Numeum, CINOV numérique, nous vous invitons à assister à la réunion d’information publique, en ligne, le vendredi 1er avril de 14h00 à 15h30.

En lien avec l’écosystème du numérique et avec le soutien des Ministères de l’Éducation nationale, de l’Enseignement supérieur et de l’Économie et des finances, la première journée nationale « Numérique et sciences informatiques » qui aura lieu le 7 juin, a pour objectifs de valoriser les horizons et les débouchés possibles (métiers, formations) dans le numérique et les sciences informatiques, notamment auprès des jeunes en recherche d’informations pour leur orientation scolaire.

Cette journée consiste en des initiatives, impulsées localement par des établissements de formation, des entreprises, des laboratoires, et plus généralement par l’ensemble des acteurs du numérique : journées portes ouvertes dans les entreprises, visites d’établissements de formation, interventions dans les collèges et lycées, ateliers de découverte du milieu professionnel, colloques, conférence-débats et tables rondes, actualités de la recherche, etc.

Pour faire de cette journée une réussite, nous avons besoin de vous et de votre mobilisation, entreprises comme établissements de formation !

Afin de vous présenter ce projet, Talents du Numérique et le Cigref vous convient à une réunion d’information publique, en visioconférence, le vendredi 1er avril, de 14h00 à 15h30.

Pour recevoir le lien de connexion, il convient de s’inscrire ici : Présentation publique

24 février 2022 – N° 76

Alors que la Russie a déclenché aujourd’hui une offensive majeure contre l’Ukraine, il est difficile de se contenter d’un propos qui ne soit pas attaché à cette actualité. Cette agression, sans précédent et au cœur de l’Europe, aura des conséquences géopolitiques et économiques difficilement prévisibles, mais certaines. Le monde occidental, à l’heure où ces lignes sont écrites, s’est engagé dans de multiples concertations. Le G7, l’OTAN, l’Union européenne consultent leurs membres et fourbissent les sanctions qui devraient frapper la Russie dans les heures qui viennent.

Le risque d’escalade est probable, et notamment dans l’espace numérique. Les opérations militaires conventionnelles contre l’Ukraine ont été précédées et s’accompagnent de plusieurs attaques cyber. Elles se caractérisent essentiellement par des attaques massives par déni de service, mais aussi par l’utilisation de logiciels malveillants offensifs, de type wiper, capables d’effacer des données au sein d’un système d’information, similaires à NotPetya en 2017, lequel avait notamment profondément affecté, à l’époque, le groupe Saint-Gobain, mais dont les premières cibles étaient justement basées en Ukraine. À la demande de l’Ukraine, l’Europe a dépêché sur place, ces dernières heures, une équipe de réponse rapide aux cyberattaques pour faire face à la stratégie russe qui mène une guerre hybride mêlant les activités militaires dans les espaces physique et numérique. La Russie dispose, que ce soit au sein de ses structures étatiques officielles ou à l’aide d’organisation de hackers mercenaires, d’une capacité de nuisance dans l’espace numérique parmi les plus puissantes et les plus actives au monde, et maintes fois mise en œuvre.

La plupart des gouvernements occidentaux appellent à renforcer la vigilance face à de probables attaques cyber, lesquelles pourraient advenir en réponse aux sanctions occidentales contre les intérêts russes. Ainsi, l’Agence nationale de la sécurité des systèmes d’information a publié et diffusé dans la journée d’hier un tel message de vigilance. L’ANSSI rappelle que, dans ce contexte de tension internationale, la mise en œuvre des mesures de cybersécurité et le renforcement du niveau de vigilance sont essentielles pour garantir la protection au bon niveau de chaque organisation. D’ores et déjà, plusieurs membres du Cigref ont mis en alerte leurs équipes de cybersécurité.

L’espace numérique est en train de devenir un terrain d’affrontement à part entière entre des entités, étatiques ou non, poursuivant des objectifs d’influence et de domination géopolitique, politique et économique. La guerre dans cet espace numérique est une forme nouvelle de “la continuation de la politique par d’autres moyens”, selon la célèbre expression de Carl von Clausewitz. Le chef d’état-major des Armées, le général Burkhard, avertissait déjà en juin 2020 : “On est en train de passer de conflits de basse intensité, dits asymétriques, à des conflits de haute intensité, à savoir État contre État”. C’est désormais le cas dans l’espace physique en Ukraine. Il est hélas fort probable que ce conflit de haute intensité se propage également dans l’espace numérique avec des conséquences difficilement prévisibles. À la faveur d’attaques en apparence bénignes perpétrés contre les systèmes d’information d’infrastructures critiques en France et en Europe, les cyberattaquants russes n’ont-il pas mené, par exemple, des opérations de dissémination d’armes logiques qu’ils seraient en mesure d’activer à la demande ? Guillaume Poupard, Directeur de l’ANSSI, exprime régulièrement sa préoccupation en la matière. La question taraude désormais plusieurs responsables occidentaux.

Le 9 mars prochain, à l’invitation du Cigref et de ses partenaires du collectif Convergences numériques, les principaux candidats à l’élection présidentielle viendront présenter leurs propositions et répondre à nos questions dans le cadre exceptionnel du Cirque d’Hiver Bouglione.

Depuis plusieurs mois, le Cigref travaille, avec une dizaine d’organisations professionnelles représentatives de l’écosystème du numérique, sur l’élaboration d’une plateforme programmatique en vue de l’élection présidentielle. Cette plateforme, appelée Convergences numériques 2022, a été publiée le 1er décembre 2021, et a été transmise aux principaux candidats à l’élection présidentielle. Elle s’articule autour de six thèmes principaux : inclusion numérique, éducation et formation, transition écologique, transformation de l’économie, sécurité, autonomie stratégique.

Inscrivez-vous et préparez vos questions pour le futur président de la République !

 Le mercredi 9 mars 2022 – ouverture des portes à 16h

Cirque d’Hiver Bouglione

110 rue Amelot

75011 Paris

(places limitées)

RÉSERVEZ VOTRE PLACE

Découvrez le nouveau rapport Cigref

Le Cigref publie, sous la forme d’un nouveau rapport, les travaux de son groupe de travail sur le thème « Zero Trust », piloté par Thierry BORGEL, DSI du groupe ICADE.

Le concept Zero Trust exerce un attrait croissant car il est présenté comme pouvant offrir la garantie d’un accès sécurisé aux ressources informatiques de l’entreprise dans des contextes d’usages qui se diversifient, notamment avec le travail à distance. Il fait par ailleurs l’objet d’un engouement de la part des éditeurs de solutions technologiques et de sécurité qui y voient la perspective de nouveaux business. Or, à ce jour, le recours à ces solutions reste complexe, faute de maturité, et peut donner aux entreprises un faux sentiment de sécurité.

Le modèle Zero Trust s’inscrit dans la logique de « défense en profondeur ». Il constitue une modification du paradigme de la stricte logique périmétrique qui a longtemps prévalu. Le modèle Zero Trust propose de fait une évolution des principes de sécurité IT et une philosophie que les organisations devront adopter pour renforcer la sécurité de leurs actifs numériques. Ce concept nécessite une démarche de transformation profonde, et une feuille de route de déploiement pluriannuelle ; il ne s’agit donc pas d’appliquer une seule solution ou une seule bonne pratique mais de mettre en œuvre un programme incluant de multiples projets sur plusieurs domaines : infrastructure, réseau, sécurité, applicatifs, cloud, etc.

Le modèle Zero trust propose une approche nouvelle qui amène à considérer que les équipements et les utilisateurs ne sont pas dignes de confiance, a priori, jusqu’à prouver le contraire. Ainsi, le concept de Zero Trust repose-t-il sur la conviction que la confiance doit être établie et vérifiée avec des règles : « Never assume, always verify, give minimal privilege, monitor and respond quickly. »

Cette quatrième édition a pour objectifs de partager l’actualité de Gaia-X et l’avancement de sa feuille de route, d’évoquer les prochains défis à relever dont celui des labels, et enfin de présenter la vision et les attentes de l’UE vis-à-vis de Gaia-X avec l’articulation des financements. Les 12 différents Working Groups actuellement incubés par le Hub France feront un point d’étape sur leurs travaux et leurs objectifs à 6 mois, et partageront leurs enjeux et besoins actuels.

Dans le cadre de son passage de think tank à do tank, la plénière sera l’occasion de présenter les avancées réalisées dans la mise en œuvre de certains projets européens tels que Agdatahub du WG agriculture, EONA-X du WG Mobilité, Prometheus-X du WG Éducation & compétences. Ces MVP ou quick wins seront présentés lors de la pause et du cocktail déjeunatoire.

Cette session plénière se déroulera en présentiel dans la limite de 400 personnes sur site au Ministère de l’Économie et des Finances, et sera suivie d’un cocktail déjeunatoire. Une retransmission en live sera également prévue pour permettre au plus grand nombre de suivre l’événement.

L’Autorité de la concurrence se saisit pour avis afin d’analyser les conditions du fonctionnement concurrentiel du secteur du cloud.

L’avis de l’Autorité a pour objet de lui permettre de procéder à une analyse globale du fonctionnement de la concurrence dans ce secteur. Dans ce cadre, les services d’instruction examineront en particulier la dynamique concurrentielle du secteur et la présence des acteurs sur les différents segments de la chaîne de valeur, ainsi que leurs relations contractuelles, dans un contexte où de multiples alliances et partenariats sont conclus pour la fourniture de services cloud.

Dans le cadre de de son instruction, l’Autorité organisera, autour de l’été, une large consultation publique visant à réunir les observations de l’ensemble des parties prenantes. A l’issue de cette consultation, l’Autorité rendra les conclusions définitives de son enquête sectorielle début 2023.

D’ores et déjà, les opérateurs qui souhaitent faire part de leurs observations à l’Autorité sont invitées à les transmettre via la boîte mel suivante : avis.cloud@autoritedelaconcurrence.fr

Le Cigref se réjouit de cette initiative qui peut participer à éclairer et rééquilibrer la relation clients/fournisseurs sur le marché des services numériques.

La 23ème édition du prix du DSIN de l’année 2021 aura lieu le lundi 21 mars 2022 au Musée d’Orsay. Le Cigref est partenaire de cet événement et Jean-Claude Laroche son président, DSI du groupe Enedis, participera à la table ronde organisée sur le thème « Le numérique de confiance, le grand défi du XXIéme siècle ? », aux côtés d’Alice Géhennec, DSI du Groupe Saur, membre du Cigref, d’Alain Bouillé, Délégué général du Cesin et de Laurent Stefani, Managing Director chez Accenture.

La conférence « Construire la souveraineté numérique de l’Europe », organisée à Paris les 7 et 8 février, a eu pour vocation de faire l’état des lieux des avancées obtenues ces dernières années et d’impulser une réflexion et une dynamique sur la poursuite la construction de la souveraineté numérique européenne.

La conférence avait pour but de mettre en avant la capacité de l’Union européenne à maîtriser son destin à l’ère du numérique, notamment de pouvoir défendre ses intérêts économiques, ses valeurs et garantir son autonomie.

Centrée autour des quatre piliers de la souveraineté numérique européenne sécurité, innovation, régulations et valeurs, ouverture, la première journée de cette conférence a réuni des acteurs publics européens et nationaux, institutionnels, économiques, académiques et associatifs afin d’examiner les avancées réalisées vers une souveraineté numérique européenne, ses apports et les moyens à mettre en œuvre pour continuer à la renforcer.

La seconde journée, consacrée à la construction de la souveraineté technologique de l’Europe à travers le développement de champions européens, a permis notamment de présenter les résultats de l’initiative Scale-Up Europe regroupant des entrepreneurs de la tech de l’ensemble de l’Union européenne.

Réunissant pour la première fois sur un même lieu chercheurs, scientifiques, universitaires, startups, PME et très grandes entreprises du CAC 40, le Campus Cyber a été inauguré le 15 février 2022.

En novembre 2018, le Cigref avait mené une learning expedition en Israël sur le double thème de la cybersécurité et de l’innovation technologique. La délégation, composée d’une quinzaine de représentants de membres du Cigref et de trois députés, avait notamment eu l’opportunité de visiter le hub cyber de Beer Sheva, situé dans le désert du Néguev. Le hub  est construit autour d’une université et du CERT national israélien. Une quarantaine de groupes multinationaux, une dizaine d’incubateurs et d’accélérateurs, de très nombreuses startups israéliennes de cybersécurité sont engagées dans les activités de ce hub. Notre délégation était revenue de ce voyage avec l’idée qu’une telle démarche de fédération de l’écosystème de la cybersécurité était nécessaire en France, idée que nous avions partagée à notre retour avec le Directeur de l’ANSSI, Guillaume Poupard, lequel devait se rendre à Beer Sheva quelques semaines plus tard.

Le projet de Campus Cyber a été initié à la demande du Président de la République en 2019. Trois ans plus tard, le 15 février dernier, le Campus Cyber a été inauguré par le ministre de l’Économie, des Finances et de la Relance, Bruno Le Maire, en présence de la ministre de l’Enseignement supérieur, de la Recherche et de l’Innovation, Frédérique Vidal, et du secrétaire d’État chargé de la Transition numérique et des Communications électroniques, Cédric O. De nombreux adhérents du Cigref ont participé à cette inauguration. Ils sont en effet parties prenantes du Campus Cyber en tant qu’entreprises bénéficiaires de la cybersécurité, aux côtés des entreprises de cybersécurité de l’écosystème national, d’organismes publics et d’institutions du monde académique et de la recherche.

Le Cigref se félicite de la mise en œuvre opérationnelle de ce « lieu totem de la cybersécurité » en France, comme aime à l’appeler celui qui a porté ce projet, Michel Van Den Berghe, désormais président du Campus Cyber. Ce lieu emblématique, installé à la Défense, doit participer à rapprocher l’ensemble des acteurs du public, du privé, de la formation et de la recherche pour innover et travailler conjointement au profit de la sécurité numérique française et européenne.

Au programme :

• Le Groupement Des Mousquetaires : « Connaissance du SI et maîtrise de la dette technique, avec LeanIX »;
• La Métropole Européenne de Lille : « Gestion du parc applicatif, avec SoluQiq »;
• ERWIN by Quest : « Outillage de la gouvernance des données ».

Si vous souhaitez participer à l’évènement vous pouvez vous inscrire en envoyant un mail à chargedecommunication@urba-ea.org.

La Commission européenne a annoncé hier, le 22 février, l’ouverture d’un nouvel appel à propositions pour le programme « Pour une Europe numérique ». Premier programme de l’UE tourné vers la technologie numérique et sa valeur pour les citoyens comme pour les entreprises, son enveloppe totale est de 7.59 milliards d’euros pour la période 2021-2027 du CFP.
Les financements sont destinés aux projets ayant trait au calcul à haute performance,  l’intelligence artificielle, la cybersécurité, les compétences numériques avancées et l’utilisation des technologies numériques dans l’ensemble de l’économie et de la société.

Pour rappel, le premier appel, lancé fin novembre 2021, concernait le « cloud-to-edge infrastructure », les espaces de données, l’intelligence artificielle, les infrastructures de communication quantique, le développement de compétences numériques avancées, la confiance dans la transformation numérique via la sécurisation d’Internet (lutte contre les abus sexuels sur les enfants, et contre la désinformation). Il soutenait également les entreprises et le secteur public dans leur transformation numérique par le biais de l’European Digital Innovation Hub (EDIH).

A compter d’aujourd’hui et jusqu’au 17 mai, les administrations, organisations et entreprises privés de l’UE, mais aussi de l’AELE et de l’EEE pourront demander une subvention pour les sujets suivants : espaces de données, infrastructures européennes de blockchain, formations numériques avancées, solutions numériques pour améliorer les services publics, projets pilotes d’utilisation de l’intelligence artificielle (IA) pour lutter contre la criminalité et installations d’essai de l’IA (avec d’éventuels  tests dans les domaines de la fabrication, de l’alimentation, la santé, et les « villes intelligentes » ou smart communities). Au total, ce sont 249 millions d’euros qui sont disponibles pour ces projets. En outre, un investissement de 43 millions d’euros est prévu pour soutenir la cybersécurité dans le domaine de la santé, et pour déployer un réseau de mise en œuvre de la législation de l’UE en matière de cybersécurité.

A propos du programme « Pour une Europe digitale »
A travers le programme, l’Union européenne entend soutenir la transformation de l’économie et de la société en Europe. Pour ce faire, elle s’attache tout particulièrement à promouvoir les compétences dans les technologies numériques, en vue de contribuer à l’autonomie stratégique européenne. Elle se donne aussi pour mission d’accélérer le déploiement et l’usage des capacités technologiques dans les secteurs public et privé.

Les 5 objectifs sont les suivants : faire de l’Europe un leader mondial dans le calcul intensif en améliorant son potentiel scientifique et sa compétitivité industrielle ; stimuler le déploiement des solutions utilisant l’IA dans les domaines critiques comme le changement climatique ou la santé ; investir dans la cybersécurité pour assurer la résilience, l’intégrité et la confiance des européens vis-à-vis des réseaux critiques, infrastructures et services ; promouvoir les compétences numériques de haut niveau dans les technologies de pointe déployées par le programme ; étendre l’adoption et l’usage optimal des technologies clés pour rendre l’Europe plus compétitive et répondre aux défis sociétaux majeurs. (cf page performance du programme sur le site de la Commission européenne)

Fil Cigref n° 74 BIS !

14 janvier 2022

Jean-Claude Laroche, Président du Cigref, vous adresse ses meilleurs vœux pour cette nouvelle année 2022 et vous propose de revenir, en vidéo, sur les sujets clés qui ont marqué 2021, et qui seront sans doute aussi décisifs en 2022.

« Chers amis, chers collègues, cher écosystème, 2022 s’offre désormais à nous. Au-delà de nos actions d’intelligence collective sur les sujets évoqués dans cette vidéo, le Cigref poursuivra cette année encore ses actions d’influence, en France comme en Europe. De nombreux défis nous attendent : DMA, DSA, Data Act, Gaia-X… La Présidence française de l’Union Européenne nous offre une véritable chance de concrétiser le travail mené jusqu’ici sur tous ces dossiers. En France, le collectif Convergences numériques 2022, composé du Cigref et de 10 autres associations et organisations phares du numériques, œuvre pour replacer le numérique au cœur de la campagne présidentielle. En effet, ces dernières années, le numérique a progressivement pénétré tous les champs de la société et de l’économie. La crise sanitaire que nous vivons encore, lui a donné un nouveau coup d’accélérateur. Ce qui était il y a peu encore le sujet de spécialistes, concerne désormais l’ensemble de notre société. L’année 2022 sera décisive pour réussir le numérique, et il est nécessaire de se rassembler, de se décloisonner, et de mettre à contribution ce troisième métier du Cigref qui nous renforce : l’appartenance et la mise en commun de nos expériences.

Je vous adresse, au nom du Cigref, mes meilleurs vœux pour cette nouvelle année 2022, et à bientôt. »

Fil Cigref n° 74 !

22 Décembre 2021 

L’année 2021 s’achève alors que le monde est confronté à une double épidémie. Celle qui nous occupe tous depuis maintenant près de deux ans avec le coronavirus en ses multiples variants, omicron étant le dernier. Et celle provoquée par la vulnérabilité log4shell, laquelle, depuis le 10 décembre, mobilise lourdement la plupart des directions des systèmes d’information et des éditeurs pour tenter de l’éradiquer. La trêve des confiseurs pourrait avoir, cette année encore, un goût bien amer.

Si nous pouvions avoir encore quelques doutes sur la gravité de la situation, ils ont été levés par Jen Easterly, directrice de l’équivalent américain de l’ANSSI, la Cybersecurity and Infrastructure Security Agency, laquelle affirmait, le lundi 13 décembre dernier lors d’un briefing, que cette crise “is one of the most serious I’ve seen in my entire career, if not the most serious.” Au caractère critique de cette situation s’est ajouté, depuis plusieurs jours, la confusion sur la bonne version du correctif à appliquer pour se prémunir d’une exploitation de cette vulnérabilité. Par ailleurs, des tentatives de hacking exploitant cette vulnérabilité ont été rapidement observées en provenance de la Chine, de l’Iran, de la Corée du Nord ou encore de la Turquie. Enfin, et ce n’est pas la moindre des difficultés auxquelles sont confrontées de nombreuses organisations, il existe un risque important d’une exploitation déjà ancienne et difficilement décelable de cette vulnérabilité.

Pour le Cigref, dès à présent, cette crise fait émerger de nombreuses interrogations. Elle met notamment en question un certain modèle de l’open source pour ce type de composants logiciels, développés et maintenus par de petites équipes de bénévoles depuis de nombreuses années, et utilisés sans plus de précaution dans des infrastructures logicielles largement exposées sur l’Internet. Elle met à nouveau en lumière la vulnérabilité des produits et services fournis par une industrie qui n’est pas soumise, contrairement à toutes les autres, à des normes raisonnables de sécurité par conception et de sécurité d’exploitation sur tout le cycle de vie des produits et services. Et elle renforce la conviction du Cigref qu’il est indispensable de changer de paradigme en matière de sécurité numérique, comme l’expliquait son Président, il y a déjà plus d’un an, dans une lettre adressée au Premier Ministre, Jean Castex, et à son Gouvernement, afin, notamment, d’engager la responsabilité des éditeurs, a minima à l’échelle du marché européen. Cette proposition a d’ailleurs été reprise par le collectif de onze organisations professionnelles, Convergences numériques 2022, dans la plateforme programmatique que nous avons soumis aux différents candidats potentiels à la prochaine élection présidentielle.

Dans ce contexte difficile et contraint, nous osons malgré tout vous souhaiter de joyeuses fêtes de Noël et de fin d’année. Nous assurons toutes celles et ceux qui devront passer ces fêtes en astreinte ou au travail, notamment en raison de cette crise de sécurité, de nos pensées les plus amicales. Nous vous donnons rendez-vous en 2022, en formulant le voeu que l’année prochaine nous permettra collectivement de nous affranchir de toutes ces difficultés, et d’envisager ensemble un avenir moins sombre, tant à l’égard de la pandémie de COVID 19, que du numérique durable, responsable et de confiance que les membres du Cigref souhaitent bâtir tant à leur profit qu’au service de l’intérêt général.

Depuis 1991, le Cigref maintient une liste des profils métiers existants dans les Directions des Systèmes d’Information (DSI) des entreprises membres du Cigref. Cet outil est le résultat d’un partage d’expériences entre directeurs des ressources humaines des DSI des entreprises membres du Cigref, formalisé en une description consensuelle des profils métiers des systèmes d’information. Ce travail en commun, régulièrement mis à jour, permet aussi un suivi de l’évolution des métiers de la DSI. Cette évolution traduit les changements dans leurs organisations. La Nomenclature RH offre donc depuis 30 ans un éclairage particulier sur l’évolution des directions des SI.

50 descriptions de profils métiers y sont rassemblées à ce jour. Chaque métier est structuré sous la forme d’une fiche comprenant un intitulé, une mission, les activités nécessaires pour réaliser la mission, les indicateurs de performance et livrables liés à ce profil métier, le parcours professionnel, et les tendances et facteurs d’évolution. Un nombre de plus en plus important d’entreprises membres du Cigref, ou non membres, d’organismes de formation et de recrutement l’utilisent pour structurer leurs descriptions des métiers du numérique.

Attention, cette version 2021, contrairement aux versions précédentes, n’intègre pas les compétences dans la description des profils métiers. Comme il n’apparaissait pas pertinent de faire une mise à jour des métiers en 2021 avec des compétences décrites en 2016, le Cigref vous propose cette version dite « intermédiaire », c’est-à-dire sans la partie « compétences ». La tâche de cette saison 2021-2022 sera donc de distribuer les compétences numériques issues de la norme EN 16234:2019 dans l’ensemble des profils métiers de la Nomenclature afin de disposer de nouveau d’un outil complet en 2022.

Le 8 décembre 2021, le Cigref organisait, dans le cadre de l’initiative Planet Tech’Care, la deuxième édition du colloque Sobriété numérique ayant pour thème : “Sobriété numérique : piloter sa trajectoire et lutter contre les obsolescences”.

Ce colloque était l’occasion pour le Cigref de présenter la nouvelle itération de ses travaux en matière de sobriété numérique, avec son nouveau rapport “Sobriété numérique : piloter l’empreinte environnementale du numérique par la mesure” en partenariat avec l’Institut du Numérique Responsable, et de revenir sur la publication récente de son double livrable sur l’obsolescence logicielle et matérielle.

Vous pouvez assister au replay de ce colloque sur notre site cigref.fr. Vous y trouverez une restitution des travaux précités ; une intervention du sénateur Patrick Chaize, porteur de la proposition de loi visant à réduire l’empreinte environnementale du numérique en France ; des tables-rondes « Piloter par la mesure », « Initiatives et perspectives européennes ». Vous pourrez également télécharger la présentation diffusée pendant l’événement.

Cigref has published a double report on the work of the « Software and Hardware Obsolescence » taskforce, led by Olivia Bertout, Digital CSR Leader at Adeo. The work of this taskforce resulted in two interdependent deliverables: internal recommendations for user companies, and proposals for commitments by suppliers of digital products and services. (Now available in English)

The research carried out by this taskforce resulted in two interdependent deliverables:

– Internal recommendations to user companies with action areas intended in particular for the Purchasing departments and the IT Department;

– Commitment proposals intended for providers of digital products and services, providing a shared platform for study with organisations who use digital technology to fight against the phenomenon of software and hardware obsolescence.

Each of these two deliverables is accompanied by a summary sheet on the state and evolution of regulations concerning the fight against the obsolescence of digital products and services.

Le Cigref, avec 10 autres grandes associations du numérique, interpelle les candidats à l’élection présidentielle sur 6 thématiques du numérique dans le projet « Convergences numériques 2022« .

Jean-Claude Laroche est venu présenter ce projet dans le cadre de l’émission 01 Business du 4 décembre 2021. Vous pouvez retrouver cette interview de 7′ :

Le dossier du projet Convergences numériques 2022 est accessible sur le site du Cigref. 

Ce samedi 18 décembre, Hubert Tardieu, président du conseil d’administration de Gaia-X et Henri d’Agrain, délégué général du Cigref, se sont penchés sur le projet de métacloud européen, dans l’émission 01 Business.

Vous pouvez revoir cette émission sur le site de 01 Business. 

Lors de l’émission BSMART TECH, Henri d’agrain est intervenu aux côtés de Lorraine de Montenay, Consultante indépendante, sur le thème de l’obsolescence logicielle et matérielle. 

Vous pouvez réécouter l’émission sur le site de BSmart TV.

Le 25 novembre 2021, l’association Gaia-X a publié son cadre de conformité et de labellisation des services proposés au sein de Gaia-X (Compliance and Labelling framework), résultat d’un important travail consacré au contrôle et à la gouvernance des services qui seront proposés au sein de Gaia-X.

Le Cigref se réjouit de la parution de ce cadre de conformité et de labellisation qui répond aux besoins de confiance et de sécurité des producteurs de données et des utilisateurs de services numériques.

Le Cigref remercie par ailleurs ses précieux contributeurs qui ont aidé à développer le cadre de conformité et de labellisation Gaia-X, en particulier Martine Gouriet, leader du GT “Labels” de Gaia-X, Directrice des Usages Numériques chez EDF et membre du Board de l’AISBL Gaia-X.

Un tel cadre de conformité est primordial pour favoriser la libre circulation des données de façon maîtrisée et sécurisée dans l’Union européenne et garantir la confiance des échanges et traitements entre les différents acteurs, cohérente avec les valeurs de notre continent.

Jean-Christophe Lalanne, VP Cigref a eu l’occasion de présenter les résultats des travaux du Cigref et de son partenaire l’INR. Les Trophées ont récompensé 3 entreprises membres du Cigref : nous leur adressons toutes nos félicitations ! 

Jean-Christophe Lalanne, VP Cigref et EVP CIO d’Air France-KLM a présenté les travaux du Cigref et de son partenaire l’INR, en matière de sobriété numérique, ainsi que les enjeux stratégiques de ce sujet pour les grandes organisations, aux côtés de Jean-Christophe Chaussat et d’Anne Tozzolino, Président et Vice-présidente de l’INR.

Félicitations aux 3 entreprises membres du Cigref ont remporté des prix à ces premiers trophées :

Le 10 décembre, Numeum lançait l’initiative BizKitchen, avec le soutien du Cigref. Son objectif : mettre en valeur via une websérie les meilleures recettes business entre les startups et les grandes entreprises.

À l’occasion de ce lancement, Stéphane Rousseau, VP Trésorier du Cigref, a pris la parole via une courte vidéo pour rappeler l’importance de la collaboration entre grands groupes et startups pour l’innovation. Vous pouvez d’ailleurs accéder au replay du lancement en cliquant sur ce lien ou sur l’image.
Et si vous souhaitez vous aussi mettre en avant une collaboration positive de votre entreprise avec une startup ? Candidatez via ce formulaire et votre expérience fera peut-être l’objet d’un tournage pour figurer dans la saison 2 de BizKitchen.

Fil Cigref n° 73 !

30 novembre 2021 

Sobriété numérique, obsolescence matérielle et logicielle, empreinte environnementale du numérique, le sujet est désormais à l’agenda de la plupart des acteurs du numérique, utilisateurs comme fournisseurs. Le régulateur lui-même n’est pas en reste, et la loi Chaize, du nom du sénateur de l’Ain Patrick Chaize, a été définitivement adoptée par le Parlement. Promulguée le 15 novembre 2021, la loi n° 2021-1485 visant à réduire l’empreinte environnementale du numérique en France complète, en lui donnant enfin un volet numérique, la loi “Climat et résilience” du 22 août 2021 portant lutte contre le dérèglement climatique et renforcement de la résilience face à ses effets. Il répond à de nombreuses préoccupations actuelles, et plus particulièrement à celle de la réduction des émissions de gaz à effet de serre.

Le 8 décembre, de 17h00 à 19h00, le Cigref organise un colloque, dans le cadre de l’initiative Planet Tech’Care sur le thème “Sobriété numérique : piloter sa trajectoire et lutter contre les obsolescences”. Ce colloque nous donnera l’occasion de restituer les travaux du groupe de travail Cigref sur le pilotage par la mesure des démarches de sobriété numérique, en partenariat avec l’Institut du Numérique Responsable (INR) ainsi que ceux de la task force “Obsolescence logicielle et matérielle”, en présence du Sénateur Patrick Chaize.

En matière de sobriété numérique, les utilisateurs ont à se ré-interroger sur la manière d’intégrer la dimension environnementale dans leurs critères de décision de lancement de nouveaux projets informatiques. Ils doivent se ré-interroger aussi sur les émissions de leurs datacenters, et sur leur manière de développer du code pour que celui-ci soit beaucoup plus précautionneux en matière de consommation énergétique, mais tout cela ne suffira pas. Il est également nécessaire que les fournisseurs de logiciels comme de matériels modifient radicalement leur approche en matière d’obsolescence programmée, et prennent en considération les liens de causalité entre les deux sujets car bien souvent, des montées de versions logicielles provoquent artificiellement de l’obsolescence matérielle. Enfin, tout cela nécessite un cadre. Il appartient au législateur de s’emparer de cette question pour imposer à tous des règles minimales qui permettent de faire monter l’exigence environnementale sans introduire de distorsion de concurrence nuisible aux entreprises françaises et européennes.

Vous avez encore l’opportunité de vous inscrire en vous rendant sur le site de l’événement. Nous aurons plaisir à vous y accueillir pour partager avec vous notre vision et nos ambitions en faveur d’un numérique durable, responsable et de confiance.

Alors que les derniers candidats à l’élection présidentielle 2022 ne sauraient tarder à se déclarer, onze associations et organisations professionnelles du secteur numérique, réunies dans une démarche inédite au sein du collectif « Convergences numériques 2022 », ont élaboré une plateforme programmatique commune pour placer le numérique au cœur de la campagne. Le collectif Convergences numériques 2022 a publié le 1er décembre 2021 une tribune dans le journal Le Monde, afin d’annoncer le lancement de l’initiative commune.

Au cours de la dernière décennie, le numérique a progressivement pénétré tous les champs de la société et de l’économie. La crise sanitaire que nous venons de vivre, et vivons encore, lui a donné un nouveau coup d’accélérateur. Ce qui était, il y a peu encore, un sujet de spécialistes, parfois technique, est désormais un sujet d’intérêt pour la plupart de nos concitoyens et de nos organisations, entreprises comme administrations publiques.

Le numérique devient progressivement une priorité politique à tous les échelons, de nos communes jusqu’à la Commission européenne. Il ne se passe pas un mois sans qu’une réglementation ou un projet de loi ne soient liés au numérique. L’accélération de la transformation numérique constitue, avec la transition écologique, les deux facteurs principaux qui porteront l’évolution de nos économies et de notre société pour les quinze années à venir.

Pour toutes ces raisons, le collectif « Convergences numériques 2022 » a souhaité formuler des propositions au profit des candidats à l’élection présidentielle. Ces propositions s’articulent autour de six thématiques : inclusion numérique, éducation et formation, transition écologique, transformation de l’économie, sécurité et enfin, autonomie stratégique.

Le Cigref vient de publier un nouveau rapport issu des travaux de son groupe de travail, en collaboration avec Numeum, sur le thème « Nouvelles organisations du travail » qui avait pour but d’accompagner les organisations dans leur transformation vers des modes de travail hybrides visant une meilleure articulation entre les formes de travail à distance, mobiles, et sur site.

Ces travaux ont été pilotés par Corinne Dajon, Membre du Comité de Direction Groupe en charge de l’organisation et des systèmes d’information d’AG2R LA MONDIALE, Vice-Présidente du Cigref, Cyril Malargé, CEO France Sopra Steria, Administrateur Numeum, Marie-Sylvia Acito, Directeur Transformation RH et managériale Sopra Steria, Loïc Rivière, ancien Délégué général de Tech In France, et Françoise Farag, Présidente de Salvia Développement et Trésorière de Tech In France.

Ce livrable s’attache à décrire, à partir des constats posés par les acteurs du numérique représentés par les deux associations, le sens, la valeur, les bénéfices, mais aussi les points de vigilance liés aux transformations des organisations vers des modèles de travail hybrides.

Ce rapport, issu des travaux du groupe de travail copiloté par Jean-Christophe Lalanne, Air France-KLM, et Stéphane Rousseau, EIFFAGE, propose de revoir les grandes questions que se posent actuellement les organisations membres du Cigref sur la migration du SI existant vers le cloud. Les trajectoires de migration vers le cloud sont multiples, avec de nombreuses lignes de départ et d’arrivée. 

Le cloud n’est plus un simple sous-domaine parmi d’autres du secteur numérique, il est désormais celui qui commande tous les autres. Tous les champs de l’innovation numérique se cultivent aujourd’hui dans les environnements mis à disposition par le cloud. Ce dernier va devenir le socle incontournable pour les systèmes d’information des entreprises et des administrations publiques dans les prochaines années.
La plupart des entreprises évoque que la transformation vers le cloud est d’abord envisagée pour des enjeux business. La migration vers le cloud est également une opportunité d’aborder des enjeux technologiques : cartographier son parc applicatif, traiter une partie de la dette technique, mieux sécuriser son système d’information, optimiser son réseau, … Il existe une réelle difficulté à estimer, évaluer et assurer le suivi financier du programme de transformation vers le cloud puis ensuite, le suivi de la consommation des services cloud. Globalement, l’écosystème manque collectivement encore de recul sur le succès et les gains économiques obtenus par la migration.

La transformation engendrée par la migration dans le cloud bouscule également les organisations. Les entreprises membres du Cigref observent le besoin de nouveaux métiers et de nouvelles compétences. Elles anticipent ainsi une mutation profonde du fonctionnement des équipes IT sur le moyen terme.

On the occasion of its 51st General Assembly, Cigref unveiled, in French, the 2021 edition of its Strategic Orientation Report, « Digital Futures: which pathways? ». 

Based on a forward-looking reasoning method, this new edition is in line with the 2020 Strategic Orientation Report (SOR). In this sense, this document is both an extension of the previous report and an additional brick in Cigref’s strategic thinking to define its activities and work plan. It is thus structured around two complementary parts: one on forward-looking intelligence and the other on scenarios for digital futures.

The first section offers a forward-looking examination of the five key digital transformation fields identified in 2020. By way of a reminder, last year, Cigref chose to focus its attention on five key themes, providing in-depth coverage of the various facets of digital technology and identifying their multiples underlying issues. Without claiming to be exhaustive, this selection nevertheless hopes to present a cross-cutting examination of the constantly-evolving field of digital technology – not only to assist Cigref in its own work, but also with the ambition of informing its members about the major developments for which they will need to prepare. For this same reason, each of these themed fields has been updated in 2021. Once again, although this updated forecast makes no claim towards exhaustiveness, it is nonetheless based on careful observation and discussions with expert members of the Strategic Orientation Council, and seeks to represent the main concerns of Cigref members over the next 10-15 years.

Le groupe de travail 6 de l’Appel de Paris, coprésidé par Kaspersky et le Cigref, avec le soutien expert de GEODE, a publié son rapport analytique présentant des outils concrets pour renforcer la sécurité de la filière numérique. Après 6 mois de discussions internationales multi-acteurs, il publie ce travail collectif à l’occasion du Forum de Paris pour la Paix 2021.

Le groupe de travail 6 (GT6), lancé en mars 2021 dans le cadre de l’Appel de Paris pour la confiance et la sécurité dans le cyberespace, a réuni plus de 30 membres représentant différents gouvernements, industries, universités et société civile. Le GT6 s’est concentré sur la sécurité de la chaîne d’approvisionnement des technologies de l’information et de la communication (TIC) et sur l’ensemble des cadres, mesures et bonnes pratiques qui s’y rapportent.

L’objectif principal était de combler le déficit de connaissances et de mise en œuvre en fournissant aux décideurs politiques et à l’industrie des propositions concrètes pour renforcer la sécurité de la filière numérique. Le GT6 a fondé ses travaux sur les principes et recommandations existants produits par l’Organisation de coopération et de développement économiques (OCDE) dans son rapport intitulé « Renforcer la sécurité numérique des produits » publié en février 2021.

Le rapport du GT6 propose une matrice avec des domaines d’action pragmatiques pour chaque partie prenante et illustre les mesures que les acteurs peuvent prendre dès maintenant pour créer un impact positif sur la sécurité et l’économie tout au long de la chaine d’approvisionnement numérique. Cette matrice montre la contribution nécessaire de chacun et les domaines d’action de toutes les parties prenantes, y compris les organismes de régulation, les institutions internationales, les fournisseurs et utilisateurs. Le rapport fournit également une cartographie des initiatives existantes et identifie à la fois les bonnes pratiques et les carences politiques.

Le rapport public est disponible sur le site de l’Appel de Paris.

La CNIL publie un guide du délégué à la protection des données regroupant les principales connaissances utiles et bonnes pratiques pour aider les organismes et accompagner les DPO déjà en poste.

C’est un guide de référence pour les questions sur le délégué à la protection des données. Avec l’aide de nombreuses associations professionnelles, la CNIL a regroupé dans ce guide les principales connaissances utiles sur le DPO. Cet outil est organisé en quatre parties : Le rôle du DPO ; La désignation du DPO ; L’exercice de la fonction du DPO ; L’accompagnement du DPO par la CNIL.

Chaque thématique est illustrée par des cas concrets et les réponses aux questions fréquemment posés sur le sujet. Le lecteur peut également s’appuyer sur des outils pratiques tel qu’un modèle de lettre de mission.

Seules 37% des filles envisagent de s’orienter vers une école d’informatique ou d’ingénieur, contre 66% des garçons. Ipsos publie les résultats d’une enquête réalisée pour EPITECH, réalisée auprès de lycéens et de leurs parents, pour comprendre comment se construisent leurs choix d’orientation, aboutissant aujourd’hui à une sous-représentation des femmes dans les écoles d’informatique, mais aussi dans le secteur du numérique tout entier.

Réalisée en octobre 2021 auprès d’un échantillon représentatif de 800 lycéennes et lycéens et de 400 parents, l’enquête dresse un panorama des critères qui les influencent dans leurs choix d’études supérieures ainsi qu’un état des lieux de leur connaissance des secteurs de l’informatique et du numérique.

Rôle des matières scientifiques, critères d’orientation et rôle des parents, déficit de connaissance du métier, manque de visibilité des femmes dans les métiers du numérique, … Les résultats sont disponibles sur le site d’Ipsos et sur le site d’Epitech. 

Fil Cigref n° 72 !

28 octobre 2021 

Le 13 octobre 2021, le Cigref tenait sa 51ème Assemblée générale. Cette Assemblée générale constitue le principal rendez-vous annuel, statutaire puis public, de notre association, tant pour les grandes entreprises et administrations publiques qui en sont membres, que pour leur écosystème de partenaires. Cette année, nous avons pu tenir cette Assemblée générale en présentiel, en revenant à nos habitudes au Pavillon Gabriel, mais également en ligne, tant pour la partie statutaire que publique de cet événement. Comme partout désormais, le mode hybride s’impose et c’est une excellente chose. Traditionnellement, la partie publique de notre Assemblée générale touchait un peu plus de 400 personnes. Cette année, grâce à l’hybridation, ce sont près de 900 personnes qui ont été en mesure d’assister à cet événement.

L’Assemblée générale statutaire du Cigref a renouvelé le Conseil d’administration de l’association. Deux nouvelles administratrices ont été élues : Alice Guehennec, Représentante du groupe Saur, et Malika Mir, Représentante du groupe Bel. A cette occasion, ce Conseil d’administration renouvelé a élu à l’unanimité Jean-Claude Laroche, Représentant du groupe Enedis, comme Président du Cigref. Il succède à Bernard Duverneuil, lequel, après un quinquennat à la présidence du Cigref, reste membre du Bureau comme Vice-président chargé, notamment, des relations européennes. En votre nom collectif, chers lecteurs, je me permets d’adresser toutes mes félicitations aux nouveaux élus, Jean-Claude Laroche, Malika Mir et Alice Guehennec, et de remercier chaleureusement Bernard Duverneuil pour son action pendant ses cinq années de présidence. Je vous invite à lire le Rapport d’activité 2021 du Cigref dans lequel Bernard Duverneuil propose, dans son éditorial, un bilan synthétique de son action à la tête du Cigref depuis 2016.

La partie publique de cette Assemblée générale nous a permis d’explorer différents horizons numériques, avec le Secrétaire d’État chargé du numérique, Cédric O, avec les présidents des associations européennes sœurs du Cigref, VOICE en Allemagne, Beltug en Belgique et CIO Platform Nederland aux Pays-Bas, avec Godefroy de Bentzmann, co-président de Numeum. Changer les paradigmes de la sécurité numérique, gagner les batailles pour les compétences et les talents, réguler les géants du numérique à l’échelle européenne, maîtriser, protéger et valoriser nos données au service de la compétitivité et de la performance de notre économie, le Cigref s’engage. Jean-Claude Laroche, notre nouveau Président, a clairement affirmé cette ambition dans son intervention en clôture de cette Assemblée générale : “Dans le contexte particulier de cette année, marquée par le début d’une campagne pour l’élection présidentielle et la préparation de la Présidence Française de l’Union Européenne (PFUE), le Cigref sera amené à s’exprimer pour faire entendre sa voix et celle de ses adhérents, avec la ferme volonté de prendre toute sa place dans le monde numérique de demain, au service de l’intérêt général.”

La vidéo de cette assemblée publique est librement disponible sur notre site cigref.fr.

Le colloque « Sobriété numérique : piloter sa trajectoire et lutter contre les obsolescences » sera l’occasion de restituer les travaux du groupe de travail Cigref sur « le pilotage par la mesure des démarches de sobriété numérique », en partenariat avec l’Institut du Numérique Responsable (INR) ainsi que ceux de la taskforce « Obsolescence logicielle et matérielle », en présence de M. le Sénateur Patrick Chaize, porteur de la proposition de loi visant à réduire l’empreinte environnementale du numérique en France.

Ce colloque s’inscrit dans le cadres des ateliers Planet Tech’Care et dans la continuité des travaux et des actions du Cigref autour de la sobriété numérique, en témoignent ces deux communiqués de presse récemment publiés :

– Le communiqué « Empreinte environnementale et sécurité des logiciels Microsoft« , corédigé par les associations européennes d’utilisateurs du numérique (Cigref, Beltug, CIO Platform Nederland et VOICE), dénonce la politique de montées de versions de Windows qui accélèrent le remplacement des postes de travail en entreprise, aggravant les problématiques d’empreintes environnementales et de sécurité informatique.

– Le communiqué « Obsolescence logicielle et matérielle : les propositions des organisations utilisatrices aux fournisseurs de produits et services numériques » fait état des propositions des organisations membres du Cigref afin de réduire de manière systémique le phénomène d’obsolescence logicielle et matérielle. Les fournisseurs, éditeurs et constructeurs sont appelés à construire un cadre d’engagement commun à partir des propositions des organisations utilisatrices, lesquelles prennent également leur part de responsabilité dans leur pratique et organisation interne (cf. Livrables Obsolescence logicielle et matérielle).

Nous aurons le plaisir d’accueillir des personnalités de l’écosystème numérique (ISIT, Numeum, Club Urba, et bien d’autres…) et des membres du Cigref qui partageront leurs expériences, et nous développerons les chantiers en cours et à venir, au niveau national et européen, pour construire ensemble des communs autour du sujet de la mesure de l’empreinte environnementale du numérique.

Réservez la date ! Programme et inscription seront prochainement disponibles.

Le vendredi 8 octobre est paru un communiqué de presse des quatre associations d’utilisateurs professionnels de services numériques, Beltug, Cigref, CIO Platform Nederland et VOICE. Ce communiqué dénonce certaines pratiques de marché bien installées comme le versionning et le patching systémiques, et leurs conséquences pour les utilisateurs. Il appelle également à l’action Microsoft ainsi que le législateur européen.

A l’initiative de son Conseil d’administration et profitant du lancement de Windows 11 le 5 octobre dernier, le Cigref a souhaité appeler publiquement l’éditeur à mettre en cohérence son discours public et la réalité de sa politique commerciale. D’une part, alors que Microsoft communique largement sur ses engagements en matière de sustainability, le cycle de vie de ses produits et services provoque une implacable logique d’obsolescence programmée de parcs d’équipements parfaitement fonctionnels. D’autre part, Microsoft, comme de nombreux autres éditeurs, fait reposer sur les seuls utilisateurs la gestion des vulnérabilités intrinsèques de ses produits et services.
Dans cette démarche d’interpellation, le Cigref a été soutenu et rejoint par ses trois partenaires associatifs européens, Beltug, CIO Platform Nederland et VOICE qui se sont déclarés parfaitement alignés sur les constats et positions du Cigref. Cet alignement des quatre associations concernant les relations avec les grands fournisseurs de services numériques s’est également manifesté lors de l’AG annuelle du Cigref, le 13 octobre, à l’occasion de la table-ronde « Horizons Europe ». [Voir la vidéo].

Avec ce communiqué de presse, nous souhaitons rappeler à Microsoft que ses clients attendent de sa part un comportement exemplaire en matière d’empreinte environnementale et de sécurité, compte tenu de sa position de leader de marché.
Retrouvez le communiqué de presse sur le site cigref.fr

Le Cigref publie, sous forme de double rapport, la restitution des travaux de la taskforce « Obsolescence logicielle et matérielle », pilotée par Olivia Bertout, Digital CSR Leader chez Adeo. Les réflexions menées par cette taskforce ont abouti à deux livrables interdépendants : des recommandations internes aux entreprises utilisatrices, et des propositions d’engagement à l’intention des fournisseurs de produits et services numériques.

Dans la continuité des travaux du Cigref sur la sobriété numérique, une taskforce s’est réunie afin de traiter cette problématique de l’obsolescence plus en détail. Quelles sont les clés pour travailler avec les partenaires à l’allongement de la durée de vie des matériels et logiciels tout en garantissant la sécurité des systèmes d’information ?

À l’occasion de sa 51ème Assemblée générale, le Cigref a dévoilé l’édition 2021 de son Rapport d’orientation stratégique, « Futurs numériques : quelles trajectoires ? ». Basée sur une méthode de raisonnement prospectif, cette nouvelle édition s’inscrit dans la lignée du Rapport d’orientation stratégique (ROS) 2020. En ce sens, ce document est, simultanément, le prolongement du rapport précédent et une brique supplémentaire à la réflexion stratégique du Cigref pour définir ses activités et son plan de travail. Ainsi s’articule-t-il autour de deux parties complémentaires : l’une de veille prospective et l’autre de scénarios pour les futurs numériques.

La première partie propose une « Veille prospective » sur les cinq grands champs de transformation du numérique identifiés en 2020 (Enjeux technologiques et nouveaux usages – Numérique et environnement – Risques cyber et enjeux géopolitiques – Fournisseurs et services numériques – Nouvelles formes de travail et engagement des collaborateurs). Cette actualisation prospective, loin d’être exhaustive, s’appuie néanmoins sur une veille rigoureuse, des entretiens avec les experts membres du Comité d’orientation stratégique et cherche à rendre compte des préoccupations principales des membres du Cigref pour les 10-15 ans à venir.

La seconde partie propose « quatre scénarios des futurs numériques à horizon 2030-2035″ : Mondialisation régulée par les équilibres géopolitiques – Vers une « Europe puissance » dans un monde régionalisé – Une Chine conquérante dans un monde bipolaire – Far West, colonies digitales et cartels numériques. Ces scénarios cherchent à présenter quelques archétypes de mondes possibles et permettent d’encadrer la réflexion sur les grands enjeux des 10-15 ans à venir et de mesurer, pour chaque scénario, leurs implications pour les entreprises et les organisations. Dans cette deuxième partie, de courtes nouvelles d’anticipation sont aussi proposées au lecteur. Inspirées par les scénarios prospectifs, elles permettent d’élargir nos visions des futurs possibles : Le Vol des cerveaux, par Alexis JENNI, écrivain, prix Goncourt 2011 – Le Contrat, par Guy-Philippe GOLDSTEIN, auteur de fictions, enseignant et consultant cybersécurité – Pizza et supplément, par Ketty STEWARD, écrivaine et Présidente de l’association Réseau Université de la Pluralité – Black Kill Switch, par Henri d’AGRAIN, Délégué général du Cigref. 

Le 26 octobre 2021, CISPE, la voix des fournisseurs d’infrastructure cloud en Europe, et le Professeur Frédéric Jenny, professeur émérite d’économie à l’ESSEC et Président du Comité de la concurrence de l’OCDE, ont publié une étude sur les conséquences économiques en Europe des pratiques déloyales de certains grands fournisseurs de services numériques, en particulier s’agissant des abus d’exploitation liés aux modèles de licence dans le cloud.

A travers notamment les entretiens réalisées auprès d’entreprises utilisatrices (dont plusieurs membres du Cigref) et de fournisseurs d’infrastructure cloud, l’étude illustre la manière dont les conditions de licence logicielle déloyales appliquées par certains éditeurs de logiciels historiques peuvent fausser la concurrence sur le marché naissant des services d’infrastructure cloud en Europe. L’étude documente les pratiques par lesquelles la poignée d’acteurs bien établis sur le marché des logiciels d’entreprise, de productivité et de base de données (Microsoft, Oracle et SAP, pour ne pas les citer…) peuvent orienter les clients installés vers leurs propres services d’infrastructure cloud. Compte tenu de l’accélération de la migration des entreprises dans le cloud, la perpétuation de ces pratiques nuira à la croissance, à l’innovation et à la viabilité des fournisseurs européens d’infrastructures cloud et des entreprises qui en dépendent.
Des arguments auxquels nous espérons que les eurodéputés seront sensibles, dans cette dernière phase de leur discussion sur le Digital Markets Act, projet de règlement européen qui doit mieux encadrer les pratiques déloyales des grands plateformes numériques.
L’étude et sa synthèse sont mises à disposition sur le site de CISPE (documents en anglais).

Au lendemain de sa 51ème Assemblée générale, le 13 octobre 2021, le Cigref publie le bilan de ses activités sur la période 2020/2021. Ce rapport, visible en ligne, présente la vie de l’association, et revient sur les enjeux portés par les nombreuses activités (clubs, cercles et groupes de travail) réalisées au cours de l’exercice.

Ce document est aussi l’occasion pour Bernard Duverneuil de signer son dernier édito en tant que Président, et de revenir sur son parcours et les grands chantiers menés au cours de ses cinq années passées à la présidence du Cigref.

Le Gaia-X Summit 2021 aura lieu en ligne le 18 novembre de 13h à 18h et le 19 novembre de 9h00 à 12h00 sur le thème « Deep dive from a vision to a tangible data infrastructure reality« 

L’agenda (en cours de finalisation) est disponible sur ce lien : https://www.gaia-x.eu/news/events/gaia-x-summit-2021

Dans le cadre de la stratégie nationale pour le cloud du Gouvernement français, le Président du Cigref avait rappelé l’engagement collectif des membres de l’association, depuis plus de deux ans, pour contribuer à l’émergence d’une offre de cloud de confiance, dans le cadre d’un groupe de travail piloté par Vincent Niebel, DSI du groupe EDF. C’est donc favorablement, et avec intérêt, que le Cigref accueille l’annonce de la création de la co-entreprise faite le 6 octobre 2021 par Thales et Google Cloud.

Pour le Cigref, cette annonce de Thales et Google Cloud est une réponse pertinente au besoin de confiance. Selon leur communiqué de presse de ce jour, l’offre commune de Thales et Google Cloud s’appuie sur les technologies et services les plus avancés de chacun des partenaires. Les deux entreprises mettront en commun leur savoir-faire afin de créer un fournisseur de services cloud français répondant aux besoins des organisations soumises à des exigences particulières en termes de sécurité, de confidentialité et de résilience, telles que définies par l’État français, opérant exclusivement sous juridiction française et européenne. L’annonce de la création de cette co-entreprise est une bonne nouvelle, tant pour les utilisateurs que pour la stimulation de la filière européenne du cloud. Ce projet apparait en effet comme une réponse pertinente, au meilleur niveau fonctionnel et rapidement disponible, aux attentes exprimées par les membres du Cigref.

Fil Cigref n° 71 !

30 septembre 2021 

Cette année, l’Assemblée générale publique du Cigref sera placée sous le thème des horizons numériques. Elle se tiendra le 13 octobre, de 19h00 à 20h30. Comme l’année dernière, cette édition se tiendra en mode hybride. Nous regrettons bien entendu de ne pas pouvoir inviter en présentiel toutes celles et tous ceux avec lesquels nous interagissons au sein de l’écosystème numérique, et nous les prions de ne pas nous en vouloir. Les murs, hélas, ne sont pas extensibles. Néanmoins, nous mettons tout en œuvre pour que le plus grand nombre puisse bénéficier du programme que nous avons bâti autour des enjeux numériques principaux portés par le Cigref.

Nous aurons le plaisir et l’honneur d’accueillir le Secrétaire d’État chargé de la Transition numérique et des Communications électroniques, Monsieur Cédric O. Il nous donnera sa vision de ces grands enjeux et de la façon dont l’État entend s’en saisir au service de la compétitivité des entreprises, de la performance des adminis-trations publiques et de l’adaptation de la société aux conditions nouvelles que le numérique ne cesse de faire émerger dans tous les secteurs de nos activités.

Cette Assemblée générale sera également l’occasion de présenter l’édition 2021 du Rapport d’orientation stratégique du Cigref, fruit d’un important travail de prospective à l’horizon 2030-2035. Ce rapport est désormais édité chaque année à l’occasion de l’Assemblée générale du Cigref, au mois d’octobre. Cette année, ce rapport propose une mise à jour des cinq champs de transformation identifiés l’année dernière et présentés dans le rapport 2020. Il complète cette approche en présentant quatre scénarios prospectifs permettant aux membres du Cigref de disposer d’un cadre méthodologique rigoureux pour penser et maîtriser leur avenir numérique. Chacun de ces scénarios est par ailleurs illustré par une nouvelle d’anticipation afin de donner de la chair, d’incarner ces futurs plausibles, exercice auquel se sont livrés quatre auteurs.

Cette année, nous avons également souhaité donner une dimension européenne à cette Assemblée générale publique. Une table ronde sera consacrée à la présentation des enjeux que nous partageons étroitement avec les principaux partenaires européens du Cigref, Voice en Allemagne, CIO Platform Nederland aux Pays-Bas et Beltug en Belgique. Le président du Cigref, Bernard Duverneuil, accueillera ses homologues de ces trois associations afin de revenir sur nos travaux récents et les perspectives de collaboration que nous développons ensemble.

Cette Assemblée générale se conclura par une présentation de la nouvelle présidence du Cigref qui aura été décidée en Assemblée générale statutaire au cours de l’après-midi. En effet, après cinq ans de présidence du Cigref, Bernard Duverneuil a proposé de passer la main. L’Assemblée générale devra décider de se doter d’une nouvelle gouvernance, et d’engager notre association dans une dynamique nouvelle au profit de ses adhérents et au service de l’intérêt général.

Il est indispensable de s’inscrire pour suivre en ligne cette Assemblée générale publique. N’hésitez donc pas à vous faire connaître par mail si vous désirez recevoir une invitation et à consulter le programme sur notre site. Nous serons heureux de vous y accueillir.

5G network technology is seen as a structuring trend for the next 10 years. It is presented as “the answer” to the economy and society’s growing communication needs.

5G is currently being rolled out around the world and offers several features that complement the previous 2, 3, and 4G generations, includingvery high speed, low latency and the guarantee of a specific quality of service per function (slicing). These characteristics pave the way for new industrial applications and are accompanied by multiple promises and upheavals in functions and markets. However, 5G raises security, geopolitical, health and environmental concerns that have been widely relayed in the media and social networks.

In this context, companies and public administrations must make strategic structural choices for the future in telecommunications. More than ever, they need a perspective that allows them to take advantage of this technological opportunity while reducing the risks to their activities, without compromising their social responsibility in terms of telecommunications.
To tackle these challenges, Cigref and Futuribles International have joined forces to study and forecast 5G’s future in 2030 with the goal of highlighting potential trajectories and providing members with the information, or at least some of the information, needed to take decisions.

You’ll find the five key takeaways from this study that will structure the future of 5G. The study and outlook for 5G out to 2030 was carried out during six workshops that brought together more than thirty members with three external contributions, guided by Futuribles’ outlook analysis method. This allowed us to sketch several potential pathways for 5G in France and Europe. This report lays out the five scenarios retained within the framework of this study to provide food for thought and prepare companies for several potential futures.

Le jeudi 23 septembre 2021, le Hub France Gaia-X organisait en ligne sa troisième session plénière. En présence du Secrétaire d’État chargé de la Transition numérique et des Communications électroniques, Monsieur Cédric O, cette édition avait pour objectifs de faire un point d’actualité de l’Association Gaia-X, du Hub, et d’introduire la nouvelle phase de travail dans laquelle rentrent la plupart des GT sectoriels : la phase opérationnelle.

Le Hub France Gaia-X vient de clore sa 3ème plénière avec un taux de participation supérieur à celui de la précédente édition. Oui, les entreprises et organisations publiques se mobilisent de plus en plus car elles sont convaincues de l’importance de faire circuler leurs données de façon sécurisée et en confiance afin d’en tirer de la valeur collectivement et de favoriser l’innovation.

Mobilisation des entreprises et organisation publiques

Les données sont au cœur de la transformation numérique et le cloud en est le socle incontournable. Cependant les producteurs et utilisateurs de données souhaitent un cadre pour faciliter la circulation des données qui garantisse la sécurité, la maîtrise de la dépendance aux fournisseurs et la confiance. Ils veulent garder le contrôle des données, pouvoir les partager, les mutualiser, bénéficier de services quels que soient les fournisseurs cloud choisis par les parties prenantes, et ce avec des contrats transparents.

Un objectif partagé au niveau européen

Il est important que tous les pays européens petits et grands travaillent collectivement afin d’assurer l’autonomie de l’Europe et de maîtriser notre futur. Le succès de Gaia-X dépend de notre capacité à inclure l’ensemble des pays européens dans la dynamique et à faire converger nos visions et travaux sur les éléments structurants.

Passer d’un Think Tank à un Do Tank

La plénière est l’occasion d’engager l’opérationnalisation des travaux des espaces de données. Les pilotes des 12 écosystèmes sectoriels ou transverses incubés par le Hub France ont déjà, pour la majorité, rédigé leur feuille de route (position paper), l’ont revue avec les hubs européens, et commencent à implémenter des cas d’usage identifiés et à bâtir des espaces de données européens.

Une dynamique renforcée au sein du Hub France Gaia-X

Le Hub France Gaia-X est en train de se structurer avec les différents talents et savoir-faire des organismes réunis au sein du nouveau copil, afin de répondre aux enjeux nationaux en matière de services cloud et data, et aux besoins des espaces de données à l’échelle européenne. Le Cigref avec le Pôle Systematic Paris Région et l’Académie des Technologies est très heureux d’accueillir l’INRIA, l’IMT et numeum dans son copil. Notre objectif demeure le même : incuber les espaces de données européens avec un impact significatif sur l’économie nationale et européenne et faire connaître la voix du Hub France dans les choix structurants de l’association Gaia-X.

Vous pouvez retrouver le programme, les présentations et le replay sur le site du Hub France Gaia-X.

Les Entretiens By Finaki seront coprésidés par Corinne DAJON, Membre du Comité de Direction Groupe en charge des SI et de l’organisation AG2R LA MONDIALE, VP du Cigref et par Éric VAUTIER, RSSI Groupe ADP. Ils auront lieu du 25 au 28 novembre 2021 à Val d’Isère.

Fusion des entretiens numériques et des entretiens technologiques, les Entretiens by Finaki se dérouleront du 25 au 28 novembre 2021 à Val d’Isère. Cette édition exceptionnelle co-présidée par Corinne DAJON, Membre du Comité de Direction Groupe en charge des SI et de l’organisation d’AG2R LA MONDIALE et Vice-Présidente du Cigref, et par Eric VAUTIER, RSSI Groupe ADP, sera l’occasion de réunir la communauté des DSI et des décideurs de l’IT.

« L’objectif est de bénéficier de nos retours d’expérience respectifs et d’engager une réflexion collective sur la manière de relever les défis de demain. Dans cette configuration particulière, c’est aussi une réelle opportunité de partager nos compétences et savoir-faire pour donner du sens à nos actions au service du développement et de l’efficacité de nos organisations dans un nouvel équilibre à construire. Nul doute que dans cette période nous en ayons tous besoin ! »

Au programme de cet événement soutenu par le Cigref : 6 commissions de travail qui aborderont les grandes problématiques IT du moment (Green, RH, Souveraineté numérique, Innovation…) ; des conférences et des tables-rondes ainsi que des moments de détente et de networking pour se retrouver et échanger.

Le Cigref organise un nouveau colloque sur la sobriété numérique le 8 décembre 2021 sur le thème « Piloter les démarches de sobriété numérique par la mesure ». 

Dans le cadre de ses travaux sur la sobriété numérique, le Cigref organise dans le cadre de Planet Tech’Care un colloque de restitution de ses travaux, d’échanges et de partage avec son écosystème, avec la participation d’organisations membres du Cigref et de nos partenaires (l’Institut du Numérique Responsable, numeum, Club-Urba, etc.).

Réservez d’ores et déjà la date !

L’objectif de ce rapport technique est d’expliquer, pour certaines thématiques de sécurité, les enjeux liés à la sécurité des systèmes industriels ; ainsi que des mesures qui peuvent être implémentées de façon pratique sur le terrain, moyennant une adaptation en fonction du contexte (sectoriel, entreprise).

Ce document est le fruit d’un groupe d’échange et de partage entre les acteurs de la sécurité informatique du monde industriel, regroupant notamment des RSSI, des architectes, des éditeurs et des consultants. Les sujets abordés sont :

• cartographie des systèmes industriels ;

• appréciation des risques cyber ;

• architecture sécurisée ;

• intégration et recette de sécurité ;

• maintien en conditions de sécurité.

Découvrez et téléchargez le manifeste du Campus Cyber qui présente les valeurs et les ambitions de ce projet initié par le Président de la République. Le Campus Cyber sera à l’horizon 2022 le lieu totem de la cybersécurité qui rassemblera les principaux acteurs nationaux et internationaux du domaine.

Il permettra en particulier d’accueillir sur un même site des entreprises (grands groupes, PME), des services de l’État, des organismes de formation, des acteurs de la recherche et des associations.

Le Campus Cyber prévoit de mettre en place des actions visant à fédérer la communauté de la cybersécurité et à développer des synergies entre ces différents acteurs, avec notamment la création d’un observatoire de la cybersécurité, basé sur les données agrégées des 25 CERTs.

Il a pour objectif de devenir un point de contact vis-à-vis de tous les organismes d’État, accueillant des représentants de services de l’État comme la Police judiciaire, le ministère de la Justice.

Le Manifeste du Campus Cyber présente les valeurs et les ambitions de ce projet, les constats, convictions et engagements de ce lieu totem.

Les trophées du Marketing du SI s’élargissent à l’ensemble des fonctions internes et reviennent pour une 7ème édition ! Après avoir récompensé l’orientation marketing des DSI tout en offrant un moment de partage aux participants, cette nouvelle édition s’ouvre également aux autres fonctions de l’entreprise : Direction des Ressources Humaines (DRH), Direction des Affaires Financières (DAF), Direction de l’Innovation. 

Les dossiers attendus mettent en valeur des réalisations de marketing interne, comprenant par exemple :

• Campagne de communication

• Catalogue de services : création, refonte, digitalisation…

• Organisation de la relation métiers/département

• Expérience client/utilisateur

• Stratégie de positionnement marketing

• Prospective et/ou veille sur les nouvelles tendances (DAF, Innovation, RH, SI)

• Changement de posture

• Stratégie marketing globale …

Vous pouvez signaler votre intérêt en candidatant sur le site de Talisker jusqu’au lundi 1er novembre. Vous pourrez être assistés pour la rédaction de votre dossier. Ceux-ci seront sélectionnés en novembre et la remise des prix aura lieu le 8 décembre 2021 au Pavillon Wagram à Paris.

Fil Cigref n° 70 !

31 août 2021 

Alors que la rentrée est déjà bien engagée, toute la communauté de la sécurité numérique se retrouvera à Lille la semaine prochaine, du 7 au 9 septembre au Forum international de la cybersécurité, le FIC 2021. Ce rendez-vous est l’un des plus important de l’année, avec Les Assises de la sécurité qui se tiendront du 13 au 16 octobre à Monaco, pour toutes celles et ceux qui s’intéressent à la cybersécurité et à la confiance numérique. Le FIC, cet événement qui fait désormais référence en France et en Europe, aura cette année pour thème « Pour une cybersécurité coopérative et collaborative ». Plusieurs personnalités ont confirmé leur venue à Lille, notamment les commissaires européens Margrethe Vestager et Thierry Breton, Florence Parly, Ministre des Armées, Cédric O, Secrétaire d’État chargé du numérique, et bien sûr Guillaume Poupard, Directeur général de l’ANSSI.

Lors de la plénière d’ouverture du FIC, qui se tiendra cette année le 8 septembre matin, et après l’intervention traditionnelle de Guillaume Poupard, le Président du Cigref, Bernard Duverneuil, interviendra dans le cadre d’une table ronde titrée dans les circonstances actuelles, “La prochaine pandémie sera-t-elle numérique ?” A cette occasion, Bernard Duverneuil présentera l’appréciation du Cigref sur la situation sécuritaire dans l’espace numérique et la vision de nos adhérents en matière de sécurité numérique. Le Cigref appelle notamment à un changement de paradigme dans ce domaine.

L’insécurité dans l’espace numérique n’est plus, à l’évidence, un sujet marginal, mais bien l’un des principaux risques qui pèsent sur le fonctionnement de nos sociétés contemporaines. Les adhérents du Cigref ont observé, avec une préoccupation croissante, l’augmentation quasi exponentielle des cyberattaques au cours des deux dernières années. Aujourd’hui, ce sont les rançongiciels qui concentrent l’attention de la plupart des acteurs de la cybersécurité et des dirigeants. Mais les entreprises et les administrations publiques sont également confrontées à d’autres risques, moins visibles sans doute, mais qu’il convient de ne pas sous-estimer. Nous pouvons penser à l’espionnage et au vol de données sensibles, à des fins par exemple de renseignement économique, ou encore à la mise en place d’armes logiques destinées à être activées en temps voulu pour mener des attaques de type militaire à visée destructive ou de neutralisation d’infrastructures publiques. Par ailleurs, l’attribution des cyberattaques restant particulièrement délicate, il n’est pas interdit de penser que certaines d’entre elles, menées par des organisations manifestement criminelles, précèdent, camouflent ou accompagnent des opérations de nature plus étatique ou de type militaire.

Soyons bien conscients que si l’on ne modifie pas collectivement les paradigmes de la sécurité dans l’espace numérique, il est fort probable que les désordres ne cessent de croître, en le vouant au chaos à l’horizon d’une dizaine d’années. Comme l’écrivait Lacordaire : « c’est la liberté qui opprime et la loi qui affranchit ». Aujourd’hui, l’espace numérique est un commun insuffisamment régulé, et les libertés qui s’y déploient servent à l’évidence les intérêts des cybercriminels de tout poil. Nous ne pouvons nous y résoudre.

Bernard Duverneuil, Président du Cigref, les administrateurs et l’équipe permanente du Cigref ont eu la tristesse d’annoncer le décès de Jean-François Pépin le 26 juillet dernier à Longeville sur Mer où il résidait. 

Jean-François Pépin avait été Délégué général du Cigref de 2001 à 2016, avant de devenir Conseiller du Président en 2017. Henri d’Agrain lui avait succédé au poste de Délégué général.

Sur cette photo, Jean-François Pépin est entouré des cinq Présidents du Cigref qu’il a servis de 2001 à 2016. En partant de la gauche : Pascal Buffard, Didier Lambert, Bruno Ménard, Jean-Pierre Corniou et Bernard Duverneuil.

Retrouvez sur le site du Cigref l’hommage que nous lui avons rendu !

Cette troisième édition sera l’occasion d’ouvrir une nouvelle phase des travaux du Hub France de Gaia-X, de présenter l’actualité de l’association Gaia-X au niveau national et européen, d’engager l’opérationnalisation des travaux menés par les groupes de travail sectoriels, et de présenter trois success stories inspirantes de mutualisation de données financés par les appels à projet nationaux.

Les inscriptions sont ouvertes et le programme est disponible sur le site de l’événement.

Actualité de Gaia-X – Francesco Bonfiglio, son Directeur Général et Hubert Tardieu, son Président du Conseil d’Administration, présenteront l’actualité de l’association Gaia-X, dans le contexte européen de gouvernance des données ainsi que la feuille de route Gaia-X et les défis à relever.

Phase d’opérationnalisation des travaux dans les espaces de données incubés par le Hub France, au niveau national et européen – Le Hub France incube actuellement 12 groupes de travail (GTs) : ceux de l’énergie, la mobilité, l’industrie aérospatiale, l’agriculture, la santé, le Green deal, l’éducation & les compétences, la finance, le Smart Manufacturing, la Mer, l’Espace, les Industries Culturelles et Créatives. La plupart de ces groupes de travail ont finalisé leur feuille de route et amorcent actuellement leur passage à la phase opérationnelle à l’échelle européenne. Ils vous présenteront l’état des lieux de leurs travaux ainsi que leurs objectifs pour les prochains mois et leurs besoins pour que le succès soit au rendez-vous.

Échanges en direct pour faire marcher l’intelligence collective et inspirer ! L’objectif de la plénière est de fédérer les acteurs autour du partage et de la mutualisation dans l’écosystème Gaia-X sécurisé et de confiance, de faciliter la mise en relation et de permettre le dialogue entre les différentes parties prenantes. Vous pourrez poser vos questions et obtenir des réponses de l’association Gaia-X et des pilotes des GTs.

La Commission européenne a ouvert du 26 avril au 06 août 2021, une consultation publique sur sa proposition de règlement sur l’intelligence artificielle (« Artificial Intelligence Act”). Ce futur règlement européen est décisif pour l’usage de l’IA dans les entreprises.

Nous vous invitons à prendre connaissance de la réponse élaborée par Beltug, le Cigref, CIO Platform Nederland et Voice, qui décrypte le texte, ses opportunités, ses carences et les risques budgétaires et juridiques qu’il ouvre en l’état pour les entreprises utilisatrices.

Le Cigref et ses partenaires suivront avec attention, dans les mois qui viennent, l’évolution de la proposition de règlement, dont les implications seront majeures pour toutes les organisations. Les 304 avis recueillis par la Commission sont consultables en ligne. Vous y retrouverez notamment la réponse de notre partenaire le Hub France IA (rédigée avec le Groupe La Poste et la Villa Numéris).

Le Forum International de la Cybersécurité (FIC) est un événement de référence en Europe en matière de sécurité et de confiance numérique. Après avoir proposé un FIC virtuel en juin 2021, il propose trois jours de rencontres à Lille sur le thème « Pour une cybersécurité coopérative et collaborative« .

Pour rappel, il mêle « un FORUM favorisant la réflexion et l’échange au sein de l’écosystème européen de la cybersécurité et un SALON dédié aux rencontres entre acheteurs et fournisseurs de solutions de cybersécurité ».

Programme et lien d’inscription sur le site du FIC

Henri d’Agrain, Délégué général du Cigref, participera à la table-ronde organisée par Futuribles International le 14 septembre 2021 de 17h00 à 18h30 en visioconférence. Il sera aux côtés d’Anne Yvrande-Billon de l’Arcep et Jean-François Soupizet, ancien fonctionnaire de la Commission européenne et Consultant en développement international et stratégies numériques. 

« Les géants du Net sont devenus incontournables pour la plupart des usagers-consommateurs de biens et services, mais aussi pour de plus en plus de pouvoirs publics. Et leur puissance ne cesse de croître. De nombreuses questions se posent quant aux conséquences de l’expansion tentaculaire de ces géants : comment protéger les données des utilisateurs ? Comment les États peuvent-ils préserver leur indépendance et leur souveraineté dans certains domaines massivement investis par ces Big Tech ? Quelles régulations peuvent être envisagées pour contrecarrer leur influence croissante, sur fond de rivalité accrue entre les États-Unis et la Chine, avec une Europe à la traîne ? »

Inscription (gratuite) obligatoire pour recevoir le lien de la visioconférence.

Fil Cigref n° 69 !

23 Juillet 2021 

Le Cigref va prendre ses quartiers d’été. Je vous épargnerai le bilan d’une année d’activité de notre association. Il fera l’objet du rapport d’activité sur lequel travaille actuellement l’équipe des permanents et qui sera présenté le 13 octobre prochain à l’occasion de l’Assemblée générale. Quelques grandes lignes cependant méritent d’être rappelées. Tout d’abord, la crise sanitaire, le télétravail, le distanciel n’ont pas affecté significativement les activités d’intelligence collective du Cigref. Son plan d’activité 2020/2021 a pu être mis en œuvre sans difficulté majeure. Nous pouvons cependant déplorer, comme chacun d’entre vous en conviendra, l’aridité de ces travaux en l’absence des rencontres physiques qui leur donnent toute leur saveur. Nous espérons vivement que les dispositions sanitaires préconisées par les pouvoirs publics permettront, à la rentrée de septembre, et bien entendu avec prudence, de revenir à des dispositions adaptées aux rencontres et aux échanges entre membres de l’écosystème du numérique.

Par ailleurs, plusieurs thématiques ont structuré de manière significative notre activité au cours des douze derniers mois. Il s’agit, pour l’essentiel, du développement et de la promotion d’une approche écosystémique de la sécurité numérique afin de répondre à la croissance quasi exponentielle de la cybercriminalité, de nos propositions pour permettre au Digital Markets Act de produire des effets significatifs en matière de maîtrise de la dépendance de l’économie européenne vis-à-vis des hyperscalers, de notre engagement au service de l’ambition développée par l’association Gaia-X en faveur d’un espace européen de mutualisation et de partage de données de l’industrie et des services, ou encore de la promotion d’une doctrine du cloud de confiance au profit de la protection des données sensibles des entreprises et des administrations publiques. Tous ces sujets sont désormais inscrits dans une dimension européenne que nous développons en étroite coopération avec nos partenaires allemands de Voice, néerlandais de CIO Platform Nederland, et belges de Beltug.

L’activité du Cigref s’inscrit désormais dans la dynamique engagée par les travaux prospectifs que nous menons depuis 2019. Ces travaux feront l’objet de la publication du deuxième rapport d’orientation stratégique du Cigref, en octobre 2021, à l’occasion de notre Assemblée générale. Je saisis cette occasion pour vous proposer la saine lecture estivale du premier rapport, intitulé “L’âge de raison, et après ?”, que vous pouvez consulter en ligne.

L’équipe des permanents du Cigref se joint à moi pour vous souhaiter un bel été, un repos plus que mérité à bien des égards pour chacune et chacun de vous qui avez tant œuvré à la continuité et à la performance de l’activité de vos organisations dans cette situation si particulière que nous connaissons depuis près d’un an et demi. Nous pouvons caresser l’espoir, avec un optimisme prudent, de retrouver à l’automne un environnement de travail plus serein et moins contraint. C’est une nécessité absolue – et la vaccination générale en est la principale condition – pour aborder les défis du numérique durable, responsable et de confiance que notre écosystème a l’ambition de bâtir collectivement, enjeux que les échéances politiques à venir nous amèneront probablement à porter ensemble.

Bonnes vacances à tous !

En présence de Cédric O, Secrétaire d’État chargé de la Transition numérique et des Communications électroniques, l’événement aura lieu le 23 septembre de 9h00 à 12h00 au Centre de conférence Pierre Mendès France du Ministère de l’Économie et des Finances. 

Après deux premières sessions plénières en ligne, le Comité de pilotage du Hub France de Gaia-X est heureux de vous annoncer la troisième édition qui se tiendra en présentiel, pour enfin se rencontrer et développer l’intelligence collective essentielle à la dynamique de nos travaux en faveur d’un espace européen de mutualisation sécurisée des données de l’industrie et des services.

Cette troisième édition sera l’occasion d’ouvrir une nouvelle phase des travaux du Hub France de Gaia-X, de présenter l’actualité de l’association Gaia-X au niveau national et européen, d’engager l’opérationnalisation des travaux menés par les groupes de travail sectoriels, et de préciser les dispositifs de financements des projets de mutualisation de données au niveau national et européen.

Si vous n’avez pas reçu le « Save the date » et que vous souhaitez participer, vous pouvez adresser une demande à cigref@cigref.fr.

Retrouvez en replay le webinaire “Sécurité numérique : changer de paradigme” du 5 juillet dernier, organisé par le Cigref et numeum, auquel vous étiez plus de 200 participants.

Le paradigme de la sécurité numérique doit évoluer, et des approches nouvelles, de nature plus systémique, doivent être développées. Le secteur du numérique reste l’une des rares industries dont les produits ne sont pas soumis à des normes minimales de sécurité. Ainsi, une régulation, au moins européenne, devrait rendre obligatoire un niveau de sécurité garanti pour les solutions et produits numériques distribués en Europe. 

Bernard Duverneuil, Président du Cigref, a ouvert cette matinée aux côtés des présidents de numeum Godefroy de Bentzmann et Pierre-Marie Lehucher. Vous pourrez entendre Laurent Bernat et par Ghislain de Salins, Cybersecurity Policy Analysts de l’OCDE présenter les rapports sur le renforcement de la sécurité des produits et services numériques, “Enhancing the digital security of products” et “Understanding the digital security of products“, ainsi qu’Anne Tricaud de l’ANSSI, puis Arnaud Coustillière et Aude Géry présentant les travaux engagés dans le cadre de l’Appel de Paris. Cette matinée a été conclue par Jean-Claude Laroche, Président du Cercle Cybersécurité du Cigref et VP Cigref.

L’accès au replay est accessible sur ce lien (inscription nécessaire)

In the current context of digital transformation, IT debt and obsolescence in companies is becoming an increasingly strategic issue for IT departments, but also for Top Management and business units. In the face of the threat to the overall level of business agility, these concerns must be known and shared by all players at all levels. This pragmatic report aims to give managers, and more broadly anyone interested, keys to better understand and control the phenomenon of IT debt and obsolescence thanks to a few best practices from Cigref’s members. 

One of the challenges identified is the ability to make people and especially Top management understand what IT debt and obsolescence are and how they impact IT systems. We can use the metaphor of the city to explain the IT systems’ complexity and the phenomenon of aging information systems. Indeed, the evolution of a city requires a global vision of all its districts and infrastructures. There is of course a strong motivation to create new and modern districts in order to attract new populations and expand its territory. But it is also necessary to maintain, modernise and restore the older and even historic districts, which are mostly located at the heart of the city and on its outskirts, because they support a large part of the activity and city attractiveness. Although these renovations are sometimes costly and complex due to the constraints of the existing heritage, they have become absolutely necessary.

Le 30 juin dernier, la DG Trésor a mis en place un groupe de travail portant sur le développement d’une offre assurantielle de couverture des risques cyber. Elle propose une concertation nationale et une boite à idées pour transmettre ses contributions et partager ses expériences.  

Les objectifs de ce groupe de travail lancé par la DG Trésor sont :

– Identifier les leviers permettant une meilleure mesure de ce risque complexe et évolutif

– Proposer des moyens pour lutter contre le phénomène de sous-perception de ce risque par les entreprises

– Étudier les modalités optimales de partage de risque entre assurés, assureurs et réassureurs

– Clarifier les clauses d’assurance cyber

– Développer le capital humain nécessaire à l’expertise cyber.

Une boîte à idées est accessible pour que chacun – chef d’entreprise, spécialiste de la cybersécurité ou intéressé par la thématique – puisse transmettre ses contributions et partage d’expériences. Écrire à assurance.cyber@dgtresor.gouv.fr.

Dans le cadre de sa campagne pour promouvoir la cybersécurité et les solutions de cybersécurité européennes, l’European Champions Alliance (ECA) vous propose de répondre à un questionnaire afin d’orienter les stratégies de ces entreprises de cybersécurité européennes. 

L’ECA est une initiative à but non lucratif qui promeut les valeurs européennes et souhaite favoriser le leadership technologique. Elle souhaiterait avoir une vision sur quelques points-clés concernant vos attentes en matière de cybersécurité, des tendances fortes observées à vos exigences.

Le Cigref publie régulièrement sous forme de rapports le fruit de ses activités d’intelligence collective. Nous les publions également en version anglaise. Parmi les dernières parutions :

• Prospective de la 5G à horizon 2030 en France et en Europe / (Traduction en cours)

• Comprendre les enjeux numériques pour accompagner le business en Chine / Understanding Digital Stakes to support Business in China

• Référentiel Cloud de confiance / Reference Document Trusted Cloud

• Pilotage de la dette et de l’obsolescence IT / Managing IT debt and obsolescence

• Perspectives Edge Computing et Post-Cloud : opportunités et mises en œuvre / Edge Computing and Post-Cloud Perspectives: Opportunities and Implementations

• Suites collaboratives : Valeur d’usage et alternatives / Collaborative suites: use value and alternatives

• Stratégies de servicisation du SI : la transformation du SI en offre de services pour l’entreprise et ses partenaires / Information system servitization strategies: Transforming the information system into a service offering for the company and its partners

• Sobriété numérique : une démarche d’entreprise responsable / Digital Sobriety: A responsible corporate approach

• L’âge de raison… et après ? Rapport Stratégique du Cigref / The Age of reason… What’s next ? Strategic Orientation Report

30 juin 2021 

La régulation des plateformes systémiques, au sein de l’Union européenne, fait l’objet de nombreux débats, et les stratégies d’influence des différents acteurs s’intensifient. Essentiellement développée dans le Digital Markets Act, cette régulation a pour vocation de contraindre les plateformes identifiées comme contrôleurs d’accès, ou gatekeepers dans le texte, à respecter des obligations ex ante afin de limiter leurs pouvoirs de marché, maîtriser la dépendance de l’économie européenne vis-à-vis de leurs services, et maintenir une dynamique de marché, au profit de l’innovation et de l’industrie européenne. Le Cigref s’est particulièrement engagé, ces derniers mois, pour que le Digital Markets Act remplisse sa promesse de rééquilibrer le marché des services numériques en mettant fin aux pratiques déloyales des plateformes structurantes.

Dans une déclaration commune, les Présidents du Cigref, de Voice en Allemagne, de CIO Platform Nederland aux Pays-Bas, et de Beltug en Belgique, rappellent trois convictions fortes de nos associations sur les défis que l’Europe doit relever.

Tout d’abord, l’économie européenne ne peut pas se permettre de manquer la transition vers le cloud qui sera l’un des sujets majeurs des directions numériques pour la décennie. Le cloud n’est plus un simple sous-domaine du secteur numérique, c’est celui qui commande tous les autres. Ce marché va passer de 50 milliards d’euros en 2020 à plus de 550 milliards d’euros en 2030, selon une récente étude de KPMG. L’Europe doit reprendre le contrôle des acteurs du marché du cloud, notamment en décidant des règles applicables à ce marché, règles qui doivent être justes et équitables, et favoriser une saine concurrence.

Par ailleurs, et contrairement à la doxa que veulent imposer les Big Tech, nous ne percevons pas le Digital Markets Act comme un frein à l’innovation, bien au contraire. C’est l’absence de régulation sur le marché du cloud ainsi que la liberté dont jouissent les plateformes systémiques qui stérilisent l’innovation tant des acteurs européens de ce marché que des utilisateurs des services de ces plateformes. Ne nous trompons pas, les grands acteurs du cloud bénéficient aujourd’hui d’une rente de situation. J’ai en mémoire un entretien lunaire avec le dirigeant pour la France d’un acteur majeur américain, lequel m’expliquait que les grandes entreprises devaient être rationnelles et abandonner toute idée d’innovation numérique parce que ce serait sa société qui le ferait désormais pour elles…

Enfin, nous refusons de considérer le Digital Markets Act comme l’instrument d’une certaine forme de protectionnisme européen. Plusieurs voix en Europe, voudraient limiter le Digital Markets Act à une démarche anti-GAFAM. Bien entendu, sur le marché du cloud, AWS, Google cloud et Microsoft sont les leaders mondiaux qui concentrent à eux seuls près de 75 % du marché. Ils ne sont cependant pas les seuls à user de pratiques déloyales et illégitimes, pour verrouiller leurs positions dominantes, voire pour stériliser toute initiative qui pourrait favoriser, tant par l’innovation que par la régulation, l’émergence d’alternatives à l’échelle continentale. Notre position à cet égard est double. D’une part, il est fort probable que certains acteurs européens, même s’ils sont en nombre limité, pourraient être soumis légitimement aux obligations de ce règlement. D’autre part, nous ne souhaitons en aucune manière une éviction des acteurs non européens de notre marché du cloud, mais il est indispensable qu’ils se soumettent à des règles et des obligations permettant de restaurer les équilibres sur ce marché afin de favoriser son dynamisme au bénéfice principal de l’économie européenne.

Le contexte de dégradation de la sécurité dans l’espace numérique et de vulnérabilités croissantes des produits et services numériques, appelle un changement de paradigme de la sécurité numérique ainsi que de nouvelles régulations. Le Cigref, en collaboration avec numeum (ex Syntec Numérique et Tech in France), vous invite à découvrir les propositions formulées sur ce sujet par l’OCDE.

En effet, si à court terme, les entreprises et administrations publiques n’ont d’autre alternative que de maintenir ou renforcer la protection de leurs systèmes d’information, il apparaît nécessaire d’explorer d’autres voies, plus systémiques. L’OCDE nous donne l’opportunité de progresser sur ce sujet avec la publication récente de deux rapports sur le renforcement de la sécurité des produits et services numériques : “Enhancing the digital security of products” et « Understanding the digital security of products« .

La présentation des rapports de l’OCDE par leurs porteurs, Laurent Bernat et Ghislain de Salins, sera suivie de l’intervention d’Anne Tricaud, Cheffe de la Division Coordination Internationale au sein de la Sous-Direction Stratégie de l’ANSSI, et d’une présentation des travaux engagés sur ce thème dans le cadre de l’Appel de Paris par Arnaud Coustillère, Président du Pôle d’Excellence Cyber & Représentant du Cigref pour l’Appel de Paris, et par le Dr. Aude Géry, Post-doctorante, Géode.

Inscrivez-vous nombreux !

En partenariat avec Futuribles International, le Cigref restitue sous forme de rapport les différents scénarios issus de la réflexion prospective de son groupe de travail “Prospective de la 5G à horizon 2030”, piloté pour Futuribles par Anne Lucas, de chez Acome, et pour le Cigref par Djilali Kies, Chief Information Officer TDF et Gilles Lévêque, Directeur des Systèmes d’Information du Groupe ADP et administrateur du Cigref.

La technologie de réseau 5G est considérée comme une tendance structurante des 10 prochaines années. Elle est présentée comme « la réponse » aux besoins de communication de plus en plus croissants de l’économie et de la société. Dans ce contexte, les entreprises et administrations publiques doivent faire des choix stratégiques structurants pour l’avenir, en termes de télécommunications. Face à ces défis, le Cigref et Futuribles International se sont associés pour conduire une réflexion prospective de la 5G à horizon 2030, avec pour objectif d’éclairer les trajectoires possibles et de fournir à leurs membres les éléments nécessaires à la prise de décision.

Nous partageons également dans ce rapport les cinq messages clés, fruits de notre analyse, qui conditionnent l’avenir.

Jean-Claude Laroche était l’invité de l’émission Tech&Co de BFM Business le 23 juin dernier. Il a rappelé à cette occasion les enjeux de la sécurité numérique : la cybersécurité des entreprises qui mobilise fortement les organisations membres du Cigref, la lutte contre la cybercriminalité et la cyberdéfense en profondeur relevant de la responsabilité des pouvoirs publics et le renforcement de la sécurité des produits et services numériques. Le Cigref appelle à la prise de conscience collective sur le nécessaire changement de paradigme de la sécurité numérique et le besoin de mettre en place des politiques publiques en faveur du renforcement de la sécurité numérique pour mieux protéger les organisations.

Nous aborderons de nouveau et de façon plus approfondie ces enjeux dans le webinaire du Cigref « Sécurité numérique : changer de paradigme », le 5 juillet prochain (brève ci-dessus).

La Commission européenne prépare une proposition de règlement visant à faciliter l’accès aux données d’entreprises et leur utilisation, et à réexaminer les règles relatives à la protection juridique des bases de données. Dans ce cadre, était ouvert jusqu’au 25 juin une consultation publique sur sa feuille de route. Découvrez la contribution du Cigref sur le site de la Commission.

Le 1er juillet 2021, le Cigref participe à l’événement « Cloud de confiance et souveraineté numérique de l’Europe » organisé en ligne par Minalogic, le pôle de compétitivité des technologies du numérique en Auvergne Rhône-Alpes. 

Cet événement sera l’occasion pour le Cigref de faire un tour d’horizon de ses travaux sur le sujet, tant au niveau national avec ses travaux sur le cloud de confiance ainsi que son référentiel du cloud de confiance, publié fin mai 2021, qu’au niveau européen avec le French Gaia-X Hub et l’activité des groupes de travail sectoriels.

Le 2 juillet 2021, le Cigref participe aux Rencontres numériques du Pays Basque 2021, qui auront pour thème cette année « Comment faire du numérique plus responsable et accessible ? ». Cet événement est organisé par l’ANTIC Pays Basque, qui développe les usages numériques sur le territoire Pays Basque. 

Le Cigref assurera la présentation de ses travaux sur le sujet lors d’un webinaire, de 10h45 à 11h15. Au programme : présentation de l’engagement du Cigref et de ses membres pour un numérique durable, présentation des travaux du groupe de travail « Sobriété numérique » en présence de Christophe Boutonnet (Co-pilote) et de Flora Fischer (Directrice de mission en charge du groupe de travail), et ouverture du sujet vers l’Europe avec l’état des lieux des travaux du groupe de travail sectoriel Green Deal, partie intégrante du Hub France de Gaia-X.

This report, which is the result of meetings of a working group led by Jean-Michel André, Cigref Administrator, aims to give Cigref’s digital leaders, and more broadly anyone interested, some insights into the Chinese digital world.

Working with China has become a necessity that also offers important economic and technological opportunities to companies. The question that Europe, and more generally the West, is asking itself is how to work with this new superpower, which is both inescapable and very particular. Cigref’s members wanted to understand the digital challenges in China by understanding its ecosystem, which is very different from ours, its technological strategy and its regulations.

Le Club Urba-EA, partenaire historique du Cigref, vous invite à l’événement organisé pour fêter ses « 20 ans + 1 » ans, en présentiel le jeudi 16 septembre 2021 de 14h00 à 18h30. 

Après une longue période d’événements en ligne, le Club Urba-EA souhaite réunir tous les professionnels du domaine de l’AE et du SI, à l’occasion des 20 ans du Club.

En plus du cadre exceptionnel de l’événement, en bord de Seine aux portes de Paris, des personnalités de premier plan seront accueillies pour partager les défis adressés par l’Architecture d’Entreprise dans le mouvement de transformation numérique de nos organisations. Ces interventions seront suivies d’un cocktail.

Au programme :

Les problématiques clés qu’adresse l’Architecture d’entreprise dans les contextes de transformation numérique, seront développées par :

• Jean-Michel André, CIO / VP IT du Groupe SEB & Administrateur du Cigref

• Yves Caseau, Group Chief Digital Information Officer chez Michelin

• Jean-Christophe Lalanne, EVP IT de Air France-KLM & Vice-Président du Cigref

• Christophe Leray, Directeur Général STIME, DSI du Groupement Les Mousquetaires & Administrateur du Cigref

• Christophe Longépé, Chief Data Officer chez BNP Paribas

Attention, les places sont limitées, réservez la vôtre rapidement ! Vous pouvez dès maintenant choisir de vous inscrire soit en présentiel, soit en distanciel en suivant le lien : https://www.weezevent.com/anniversaire-20-1-ans.

Nous vous invitons à prendre connaissance du rapport d’activité 2020 de l’Agence nationale pour la sécurité des systèmes d’information, et de l’édito de son Directeur général, Guillaume Poupard, lequel exprime sa préoccupation dans un contexte « marqué notamment par l’accroissement exponentiel de la menace criminelle ». 

Les deux organisations professionnelles représentatives de l’industrie du numérique ont acté le 17 juin dernier, leur fusion, annoncée depuis plusieurs mois. La nouvelle entité s’appelle numeum, et se présente comme le premier syndicat de représentation de l’écosystème numérique en France.

Le Cigref travaillait depuis plusieurs années avec Syntec Numérique, avec lequel nous avions par exemple publié le référentiel de l’éthique du numérique, en octobre 2018, et avec Tech In France, avec lequel nous avions établi notre guide de mise en oeuvre du RGPD, en novembre 2017. Avec ces deux organisations, le Cigref avait également publié le Pacte pour le numérique, en mai 2020, afin d’interpeller les pouvoirs publics sur les conditions de sortie de la crise sanitaire.

Longue vie à numeum !

Fil Cigref n° 67 !

28 Mai 2021 

L’actualité relative au cloud de confiance aura été particulièrement riche au cours de ce mois de mai.

Avec la présentation de la stratégie nationale pour le cloud, 

Le 17 mai, le Gouvernement a dévoilé sa stratégie nationale pour le cloud. Bruno Le Maire, Amélie de Montchalin et Cédric O ont présenté les trois axes suivant lesquels cette stratégie doit s’articuler. Le premier axe concerne la création d’un label “cloud de confiance” permettant aux entreprises et aux administrations publiques d’accéder à des offres et des services cloud dont la sécurité et l’immunité aux législations extra-européennes seront garanties par l’État. Le deuxième axe se rapporte à la nouvelle doctrine de l’État pour l’usage du cloud, dite “cloud au centre” et portée par la Direction interministérielle du numérique, qui impose aux administrations publiques l’usage du cloud, par défaut, pour tout projet informatique. Le troisième axe, enfin, est une stratégie d’accélération pour développer la filière industrielle nationale du cloud en France dans le cadre de divers financements nationaux et européens. Je vous invite à découvrir cette stratégie dans le dossier de presse du Gouvernement, disponible en ligne.

A l’occasion de la présentation de cette stratégie, le Président du Cigref, Bernard Duverneuil, a été invité par les ministres à s’exprimer sur la vision du cloud de confiance partagée par nos adhérents, aux côtés de Geoffroy Roux de Bézieux, Président du MEDEF, de Thomas Courbe, Directeur général des entreprises, de Nadi Bou Hanna, Directeur interministériel du numérique, et de Guillaume Poupard, Directeur général de l’ANSSI. Notre Président a rappelé l’engagement du Cigref depuis plus de deux ans pour faire émerger la doctrine du cloud de confiance afin de mettre en cohérence les besoins des entreprises et ceux des administrations publiques. Il a rappelé également la volonté de notre association à poursuivre ses travaux en faveur de cette démarche, dans le cadre du groupe de travail “cloud de confiance”, piloté par Vincent Niebel, DSI du groupe EDF, et animé par Marine de Sury, Directrice de mission au Cigref. Je vous invite à retrouver sur notre site le dossier de presse du Cigref, consacré à la présentation de la stratégie nationale pour le cloud par le Gouvernement, dans lequel est reprise l’allocution de Bernard Duverneuil prononcée à cette occasion. 

La création de Bleu,

C’est ensuite hier, 27 mai, que les deux grands groupes français, Capgemini et Orange, ont annoncé la création de la société “Bleu”. Ces deux entreprises françaises mettent en commun leur savoir-faire, en partenariat avec Microsoft, afin de créer un fournisseur de services cloud français, répondant aux besoins des organisations soumises à des exigences particulières en termes de sécurité, de confidentialité et de résilience, telles que définies par l’État français et opérant exclusivement sous juridiction française et européenne. 

L’annonce de la création de « Bleu » est une bonne nouvelle, tant pour les utilisateurs que pour la stimulation de la filière européenne du cloud. Il est en effet probable, et nous estimons même souhaitable, que des offres analogues et concurrentes puissent émerger afin d’offrir une liberté de choix aux entreprises. Ce projet apparaît comme une réponse pertinente, au meilleur niveau fonctionnel, aux attentes exprimées par les membres du Cigref. Notre association sera cependant particulièrement attentive à ce que l’offre de Bleu soit disponible sans restriction au profit de ses adhérents pouvant exprimer un tel besoin, qu’elle soit accessible à des conditions économiquement acceptables, et qu’elle soit, bien entendu, conforme aux critères d’un cloud de confiance.

Et la publication du Référentiel du cloud de confiance du Cigref,

C’est enfin hier également que le Cigref a publié, comme l’avait annoncé Bernard Duverneuil le 17 mai dernier, son référentiel du cloud de confiance pour expliciter le besoin de ses adhérents en la matière. Il se décline en trois piliers : la sécurité, l’immunité aux législations extra-européennes et la maîtrise de la dépendance des utilisateurs vis-à-vis de leurs fournisseurs de solutions et de services cloud. Ce référentiel propose environ 450 exigences, issues de diverses publications antérieures comme SecNumCloud de l’ANSSI, augmentées des travaux du groupe de travail “cloud de confiance”.

Ce référentiel n’a pas vocation à devenir un label ou un référentiel de certification, le Cigref n’ayant pas lui-même vocation à être opérateur d’un tel dispositif. Nous avons en revanche l’ambition, avec ce référentiel, d’inspirer les travaux en la matière, tant au niveau européen, comme ceux de l’AISBL Gaia-X, que national, en présentant le besoin exprimé par les grands utilisateurs de solutions et services cloud des secteurs publics et privés. Par ailleurs, les utilisateurs de ces solutions et services cloud pourront s’en servir avec profit pour enrichir leurs relations contractuelles avec leurs fournisseurs de solutions et services cloud. C’est donc dans une démarche ouverte, collaborative et d’intérêt général que le Cigref propose ce référentiel à commentaires. Si vous souhaitez apporter votre contribution à ce travail collectif, vous pouvez nous adresser vos observations jusqu’au 9 juin à cigref@cigref.fr.

La dynamique du cloud de confiance est engagée !

Afin d’entretenir et consolider cette dynamique en faveur du cloud de confiance, le Cigref va maintenir sa mobilisation. Si nous avons franchi des étapes importantes avec ces annonces, le plus difficile reste encore devant nous. Mais comme le faisait remarquer le Président du Cigref, le 17 mai dernier : “La révolution du cloud ne fait que commencer, n’en doutons pas. Nous ne pouvons pas nous résoudre à n’en être que les spectateurs, et encore moins les victimes.”

Le 29 avril dernier, la Commission supérieure du numérique et des postes (CSNP) a publié un important avis sur la sécurité numérique, après avoir auditionné plusieurs personnalités du secteur, notamment Guillaume Poupard, Directeur général de l’ANSSI, et Bernard Duverneuil, Président du Cigref. Dans cet avis, la CSNP propose 27 recommandations pour renforcer l’action publique, tant au niveau national qu’européen, afin d’assurer la sécurité dans l’espace numérique au même titre que dans l’espace physique.

Les 27 recommandations de la CSNP s’articulent autour de cinq champs de progrès : 

• Renforcer les moyens judiciaires et policiers pour combattre et sanctionner la cybercriminalité ;

• Territorialiser, former, sensibiliser et impliquer les acteurs publics et privés dans le cadre de la stratégie nationale pour la cybersécurité ;

• Placer la sécurité et la protection de l’espace numérique au cœur des priorités de la Présidence française de l’Union européenne en 2022 (PFUE) ;

• Renforcer la sécurité des produits numériques et connectés et accélérer l’émergence des solutions de cloud de confiance, notamment au profit des applications les plus sensibles pour nos concitoyens comme celles traitant des données de santé ;

• Renforcer la gouvernance, le pilotage et la redevabilité des politiques numériques en les centrant sur la sécurité.

Le 26 mai, la Présidente de la CSNP, Mireille Clapot, et le Délégué général du Cigref, Henri d’Agrain, ont été invités par BFM Business sur le plateau de l’émission Tech&Co pour présenter cet avis et répondre aux questions du journaliste, Frédéric Simottel. Vous pouvez accéder au replay de l’émission en cliquant sur l’image ci-dessous.

La Commission Supérieure du Numérique et des Postes (CSNP) est une commission parlementaire bi-camérale composée de 7 députés, 7 sénateurs et 3 personnalités qualifiées, dont le Délégué général du Cigref, Henri d’Agrain. Elle est présidée par Mireille Clapot, députée de la Drôme. Cette Commission veille à l’équilibre des secteurs postaux et numériques. Elle rend des avis et des recommandations sur ses sujets d’intérêt, et travaille avec le Gouvernement. La Commission supérieure collabore également avec toute entreprise liée au secteur des activités postales et numériques.

Le jeudi 3 juin 2021, le FIC (Forum International de la Cybersécurité) organise en partenariat avec le Cigref une journée sur le thème : « Régulation de l’espace numérique : la défiance va-t-elle l’emporter » ?

Vulnérabilités logicielles, développement des menaces informatiques, espionnage, affrontements cyber, déséquilibres et dépendances économiques, “fake news”… : la transition numérique risque fort de s’accompagner d’une certaine forme de défiance à l’égard du numérique, et plus globalement du progrès technologique. Il est donc devenu urgent d’améliorer la régulation de cet espace transnational, devenu un élément essentiel de toute activité humaine. Une régulation à laquelle devront nécessairement être associés à la fois les États, qui peinent aujourd’hui à se mettre d’accord sur le sujet, les entreprises, et la société civile. Quelles normes permettront d’établir la confiance entre ces acteurs aux enjeux et intérêts différents ? Comment créer un “cloud de confiance” dans une économie mondialisée où la maîtrise de toute la chaîne, de l’infrastructure au logiciel et aux données, est impossible ? Quelles seront les responsabilités des fabricants de matériels, des éditeurs logiciels, des États ? Comment encadrer le marché des vulnérabilités ? Quelle coopération entre acteurs publics et privés ?

Cette session sera ainsi l’occasion de revenir sur la régulation dans le cyberespace, particulièrement autour des sujets du Digital Markets Act, du Cloud de Confiance, de la Sécurité numérique, avec la présence de Bernard Duverneuil, Président du Cigref, et Jean-Claude Laroche, Président du Cercle Cybersécurité du Cigref. Cette conférence sera rythmée notamment par la keynote de Mathieu Weill, Chef du Service de l’Economie Numérique à la DGE, par les échanges croisés entre le Cigref et trois associations européennes, Beltug, Voice, CIO Platform Nederland, ainsi que par la présentation des travaux de l’OCDE sur la sécurité des produits numériques par Laurent Bernat et Ghislain de Salins.

N’hésitez pas à vous inscrire au FIC pour participer à cette session ainsi qu’aux trois autres sessions proposées pendant la semaine.

Travailler avec la Chine est devenu une nécessité qui offre en outre d’importantes possibilités économiques et technologiques aux entreprises. La question que l’Europe, et plus globalement l’Occident se pose, est de savoir comment travailler avec cette nouvelle puissance incontournable et si particulière. Les adhérents du Cigref ont souhaité mener cette réflexion pour comprendre les enjeux numériques en Chine en appréhendant son écosystème très différent du nôtre, sa stratégie technologique et ses réglementations. Le nouveau rapport du Cigref, « Comprendre les enjeux numériques pour accompagner le business en Chine » est le fruit de ce travail.

Le vendredi 7 mai 2021, le French Gaia-X Hub, porté par le Cigref, l’Académie des technologies et le Pôle de compétitivité Systematic Paris-Région, organisait en ligne sa deuxième session plénière. Ce nouveau grand rendez-vous du Hub avait pour objectif de faire un point d’actualité de l’Association Gaia-X, et de présenter de manière transparente à l’ensemble de l’écosystème, les avancées des groupes de travail sectoriels ou transverses lancés lors de la première plénière, et ceux mis en place depuis lors.