Fil Cigref n°109!

31 janvier 2025

Voir en ligne : www.cigref.fr/fil

IA, raison et déraison

Le projet Stargate d’investissement massif de 500 milliards de dollars dans les infrastructures d’intelligence artificielle et les récentes mesures de restriction sur l’accès aux processeurs d’IA de dernière génération sont une nouvelle expression de la volonté des États-Unis d’asseoir leur hégémonie mondiale sur l’industrie de l’intelligence artificielle. Face à cette montée en puissance américaine sans précédent, et aux velléités chinoises en la matière, notamment avec le succès fulgurant et les performances de DeepSeek qui interrogent, l’Union européenne ne peut rester passive. Elle est désormais confrontée à l’exigence de construire ses propres infrastructures d’IA autonomes, compétitives et économes en énergie, fondées sur ses propres valeurs de transparence, de responsabilité et de durabilité, afin de maîtriser ses dépendances à l’égard de services d’IA étrangers. Des acteurs industriels et technologiques européens, de plus en plus nombreux, appellent l’Union européenne et ses États membres à apporter des réponses ambitieuses et coordonnées à ces défis technologiques.

Pour y parvenir, l’Europe doit adapter les contraintes réglementaires, encourager l’investissement privé et favoriser une culture entrepreneuriale dans le secteur de l’IA. L’adaptation du marché unique au monde nouveau qui se dessine, est une nécessité stratégique, comme l’ont souligné les rapports d’Enrico Letta et de Mario Draghi. Si l’UE ne réagit pas dans les meilleurs délais, et au niveau adapté, elle risque d’être effacée de la compétition mondiale, avec des conséquences majeures sur son économie et sa souveraineté numérique. Ayant déjà pris, avec l’AI Act, l’initiative en matière de régulation responsable de l’IA, elle doit maintenant accélérer en matière d’innovation et de compétitivité de son écosystème numérique.

Afin de permettre à l’IA de réaliser sa promesse initiale de progrès dans un cadre de confiance commun permettant de contenir les risques propres au développement des technologies et d’en exploiter toutes les opportunités, la France accueillera le Sommet pour l’action sur l’intelligence artificielle, les 10 et 11 février 2025, pour approfondir la dynamique initiée par le Royaume-Uni et la Corée du Sud lors des deux précédents sommets. La volonté d’une harmonisation internationale des régulations de l’IA est en effet nécessaire pour créer un cadre propice aux innovations de progrès et les déployer dans des environnements de confiance garantie. Nous avons ainsi appris, ces dernières heures, par exemple, que des milliards de log des utilisateurs de DeepSeek ont été dérobés sur leurs serveurs non sécurisés !

Quel sera le niveau de représentation des États-Unis et de la Chine à ce sommet ? Que faut-il en attendre ? Quelle sera la portée internationale des résolutions qui seront adoptées à cette occasion ? De nombreuses questions demeurent, auxquelles nous espérons que les jours qui viennent apporteront des réponses positives.

L’AI Act est le premier règlement de ce genre au niveau mondial qui encadre l’intelligence artificielle, afin d’établir un cadre juridique uniforme, pour le développement, la mise sur le marché, la mise en service et l’utilisation de solutions d’intelligence artificielle, dans le respect des valeurs de l’Union européenne. Ce règlement s’applique à tous les acteurs de la chaîne de valeur des outils d’IA et ce, même s’ils sont originaires d’un pays hors UE. Effectivement, dès lors que les données de sortie générées par l’IA ont vocation à être utilisées sur le territoire de l’UE, l’AI Act est applicable. C’est à compter du 2 février 2025 qu’entrera en vigueur l’interdiction des systèmes d’intelligence artificielle dits « à risque inacceptable ». Toutes les organisations, qu’il s’agisse d’entreprises, d’administrations publiques ou autres entités utilisant des processus numérisés, doivent se mobiliser pour garantir leur conformité à cette réglementation clé.

Face à ce défi de la conformité à l’AI Act, le Cigref et Numeum, travaillent activement sur un guide pratique pour aider les organisations à mettre en œuvre cette réglementation. Ce guide s’appuie sur l’expertise des cabinets d’avocats August Debouzy, DLA Piper, Racine et Bird & Bird, que nous remercions vivement pour leur contribution essentielle Nous travaillons en parallèle au recueil, auprès de nos adhérents, des difficultés qu’ils rencontrent pour mettre en œuvre l’AI Act, assorties des recommandations pour y remédier. Nous en soumettrons la liste à la Commission européenne et à la Direction générale des entreprises. Notre ambition consiste à répondre de manière effective mais sans excès aux enjeux de l’AI Act.

Nous avons déjà publié « Les points clés de l’AI Act – Introduction » qui présente aux décideurs et aux parties prenantes les points essentiels à connaître et à mettre en œuvre pour respecter les obligations de conformité de ce règlement, ainsi que la « Cartographie des obligations applicables aux organisations », utile pour identifier les obligations liées aux solutions d’IA, en fonction de la nature de l’IA (système ou modèle), du niveau de risque (inacceptable à minime), et du rôle de son organisation dans la chaîne de valeur (fournisseur, déployeur, mandataire, importateur, distributeur). Nous publierons par ailleurs, dans les semaines qui viennent, les autres livrets de ce guide afin d’aider les praticiens du numérique dans leur mise en conformité avec l’AI Act.

S’attacher à comprendre les dynamiques mondiales qui sont à l’œuvre en matière d’intelligence artificielle, tenter de mettre un brin de raison dans un contexte où l’actualité nous confronte à des vagues de sidérations successives, et accompagner nos adhérents dans leur appropriation de ces outils dans leurs différentes dimensions – économique, technologique et juridique – telle est l’ambition du Cigref. C’est une nécessité stratégique et une responsabilité collective pour que l’Europe puisse, non seulement, préserver son autonomie technologique, mais aussi jouer un rôle actif dans l’élaboration de services d’intelligence artificielle porteurs de progrès pour la société et de compétitivité pour son économie.

Henri d’Agrain, Délégué général

Le Cigref publie un nouveau rapport :

« Innovations technologiques : enjeux et opportunités pour les systèmes d’information »

Quelques jours après la tenue du CES de Las Vegas, événement phare de la tech mondiale, le Cigref publie le fruit des travaux du groupe de travail « Innovations technologiques et valeur pour les SI » piloté par Djilali KIES, Chief Information Officer chez TDF, et Yann DAUDIN, Responsable Innovation, chez France Travail. Ce rapport propose un « radar » des technologies émergentes, adapté aux besoins des membres du Cigref, mettant en lumière les défis spécifiques associés à chaque domaine, avec pour objectifs d’identifier les tendances majeures et de faciliter la prise de décision stratégique.

IA, IA générative, Informatique quantique ou moléculaire, 6G ou constellations basse altitude et bien d’autres technologies numériques, sont des marqueurs de la richesse de l’offre technologique actuelle et future, ainsi que de l’accélération de ces évolutions et du délai de transformation.

Pour contribuer au renforcement du rôle de Tech Leader que doivent assurer les directions du numérique, le Cigref a lancé un groupe de travail en vue de constituer un « radar » des technologies numériques émergentes. Il a ainsi réuni 40 participants de 29 organisations membres pour explorer ces technologies selon trois horizons : le présent de l’état de l’art, les éléments à prendre en compte pour construire une feuille de route à trois ans, et un éclairage prospectif à l’horizon d’une dizaine d’années.

Ce rapport stratégique propose ainsi une analyse non exhaustive des enjeux et perspectives technologiques, et offre une première base de réflexion pour anticiper les percées technologiques et leurs impacts sur l’architecture des systèmes numériques à moyen et long terme.

Bilan positif pour la semaine du numérique et des sciences informatiques 2024

En décembre 2024 a eu lieu, la troisième Semaine du Numérique et des Sciences Informatiques (NSI), qui a vu se dérouler un ensemble d’événements, partout en France, pour faire découvrir le numérique et ses métiers aux lycéens et collégiens. Bilan.

La semaine du numérique et des sciences informatiques (NSI) qui s’est déroulée du 2 au 7 décembre 2024, est une opération d’envergure nationale qui rassemble, depuis plusieurs années, les mondes académique, associatif et économique, mobilisés afin de donner un coup de projecteur sur les formations et les métiers du numérique et de l’informatique, auprès des jeunes en recherche d’informations sur leur orientation scolaire.

Le bilan de cette nouvelle année est très positif en termes de cible : sur 432 dates réparties sur la semaine, 252 événements ont été organisés touchant plus de 20 000 jeunes. Sur les réseaux sociaux (Tik Tok, Instagram), 84 M de vues cumulées ont été comptabilisées.

La participation des collèges était en augmentation ainsi que celle des lycées, universités et centres de recherche. Et les écoles spécialisées se sont particulièrement investies. Néanmoins, on regrette une baisse de l’implication des entreprises qui ont été moins nombreuses à proposer des animations.

L’événement a fait la part belle aux portes ouvertes et formats ludiques et interactifs (jeux, escape game) ainsi qu’aux conférences et débats entre professionnels du numérique et avec les jeunes et leurs familles.

En termes de répartition géographique, les régions se sont mobilisées plus fortement, favorisant l’hétérogénéité des territoires représentés, même s’il reste encore quelques disparités régionales. Mais on note une meilleure implication des départements et régions d’Outre-Mer que les années précédentes.

En tête des événements qui ont eu le plus de succès :

• « Cap sur le numérique », à Bercy (avec la présence de plus de 600 collégiens et lycéens) ;

• Conférence : « Comprendre Chat GPT pour savoir lui parler » ;

• Journées « Filles, maths et informatique : une équation lumineuse » ; (événement multi sites) ;

• « S’orienter vers le numérique: parcours et métiers ! » ;

• « Préparez le BAC avec l’IA : comment transformer les révisions en une expérience interactive ! ».

Le Cigref soutient ces actions de promotion du numérique auprès des jeunes. Celles-ci s’inscrivent dans un partenariat développé par notre association avec Talents du Numérique et comprennent un second volet : les Trophées NSI qui récompensent les meilleurs projets numériques menés par des équipes de première ou terminale. Ces trophées seront remis le 10 juin 2024 mais n’hésitez pas à mobiliser vos jeunes pour proposer des projets à leur professeurs de première et terminale, la date limite de dépôt des projets est le 28 mars 2025 !

Frédéric Lau, Directeur de mission

Nouvelle formation du Gaia-X Hub France :
« Approche technique de Gaia-X »

Le projet Stargate à 500 milliards, annoncé par le Président des États Unis, a pour objectif principal de créer une infrastructure de partage de données et de faciliter l’accès aux données.

Plus modestement, mais avec tout autant d’ambition, Gaia-X, initié depuis 2021, offre un écosystème dans lequel les échanges de données sont basés sur des règles contractuelles vérifiables et standardisées qui permettent de passer à l’échelle, de mesurer la confiance et de baser ses développements sur des architectures interopérables et portables.

Le Hub France Gaia-X a développé 5 courtes vidéos de 90s, et 3 modules de formation en français et en anglais, afin de vous plonger dans Gaia-X et de contribuer à sa mise en œuvre et au développement des espaces de données.

La nouvelle formation, intitulée « approche technique », a pour objectif de vous familiariser avec les briques technologiques préconisées par Gaia-X et de vous permettre d’établir des écosystèmes de confiance pour un échange de données transparent. Vous comprendrez ainsi les partis pris et prérequis technologiques, essentiels afin de construire des applications et des services qui respectent les principes d’autonomie et de contrôle des données de Gaia-X.

Ce module vous présentera :

• l’architecture décentralisée et le Self-Sovereign Identity (SSI), essentiels pour garantir l’autonomie et le contrôle des données. Ces concepts sont au cœur de Gaia-X, permettant aux utilisateurs de gérer leurs identités sans dépendance à une autorité centrale.

• les mécanismes de confiance, les Verifiable Credentials (VC) et les Decentralized Identifiers (DID), qui jouent un rôle clé dans la vérification des informations (identités, descriptions, etc.) et la création de liens de confiance au sein de l’écosystème Gaia-X.

• comment implémenter la gouvernance et la transparence des données au sein des principes de Gaia-X, en se concentrant sur les schémas, les labels et l’utilisation de JSON-LD pour la description et l’interopérabilité des données.

Une boussole de l’UE pour regagner en compétitivité 

La Commission a présenté mercredi dernier la « boussole pour la compétitivité ». Établie sur la base du rapport Draghi, cette première initiative majeure du nouveau mandat veut fournir un cadre stratégique et clair pour orienter les travaux de la Commission.

La boussole pour la compétitivité, vaste plan pour stimuler la croissance et simplifier la vie des entreprises au cours des cinq ans à venir, définit à la fois le cadre et une série de mesures phares pour traduire les priorités en actions concrètes. Le but est de permettre aux entreprises européennes d’inventer, produire et vendre les technologies, services et produits tout en respectant la neutralité climatique, il s’appuie sur trois priorités  :

• relancer le moteur de l’innovation, y compris avec une initiative sur les giga-fabriques d’intelligence artificielle (IA) et une stratégie pour l’application de l’IA, plans d’action sur la technologie quantique, la biotechnologie, la robotique et la technologie spatiale… ;
• concilier décarbonation et énergie abordable : pacte pour une industrie propre avec une approche de la décarbonation axée sur la compétitivité, plan d’action pour une énergie abordable pour faire baisser les prix et les coûts de l’énergie, plans d’action pour des secteurs à forte intensité énergétique (acier, chimie…) ;
• continuer à diversifier et à renforcer les chaînes d’approvisionnement avec une nouvelle série de partenariats pour des échanges et des investissements propres.

UE – US : Vers une remise en cause du Transatlantic Data Privacy Framework ?

Le cadre juridique permettant le transfert de données personnelles entre l’Union européenne et les États-Unis, connu sous le nom de « Transatlantic Data Privacy Framework » (TADPF), est actuellement menacé. Cette situation crée une instabilité majeure pour les entreprises européennes qui s’appuient sur les services cloud de fournisseurs américains. La nouvelle administration américaine, sous la présidence de Donald Trump, a amorcé des changements qui remettent en cause les garanties sur lesquelles repose cet accord.

Les États-Unis pratiquent une surveillance de masse des données personnelles, facilitée par des lois telles que la section 702 du Foreign Intelligence Surveillance Act (FISA). C’est sur le fondement des effets de ces lois américaine que la Cour de justice de l’Union européenne a déjà invalidé deux accords précédents d’adéquation, le Safe Harbour en 2016, et le Privacy Shield, en juillet 2020, en jugeant que le droit américain ne garantissait pas un niveau de protection « équivalent » à celui exigé par le droit européen.

La Commission européenne a adopté en 2023 le TADPF, s’appuyant sur des garanties et des mécanismes de contrôle tels que le « Privacy and Civil Liberties Oversight Board » (PCLOB). Toutefois, ces garanties ne reposent pas sur des lois votées par le Congrès américain mais sur des ordres présidentiels et des engagements diplomatiques. Ces protections fragiles peuvent être révoquées à tout moment par un simple décret. L’administration Trump a déjà commencé à affaiblir ces mécanismes, en demandant la démission de membres du PCLOB et en ordonnant une révision des décisions en matière de sécurité nationale prises sous l’administration Biden.

Les entreprises européennes sont dépendantes de cet accord pour justifier la légalité des transferts de données personnelles vers les États-Unis. Si le TADPF venait à être annulé, ou si les conditions nécessaires à sa mise en œuvre aux Etats-Unis disparaissaient, ces transferts deviendraient illégaux, contraignant les entreprises à chercher des solutions alternatives pour rester conformes au RGPD.

Certification RGPD des sous-traitants : la CNIL consulte sur un projet de référentiel d’évaluation

La certification permet aux professionnels de communiquer sur le niveau de protection des données de leurs produits, services, processus ou systèmes de données. Afin de construire un référentiel adapté aux sous-traitants, la CNIL ouvre une consultation publique jusqu’au 28 février 2025.

La CNIL souhaite permettre au plus grand nombre (personnes physiques ou morales, publiques ou privées, donneurs d’ordre ou prestataires de services, délégué à la protection des données…) de participer à cette consultation publique.

Elle souhaite en particulier mobiliser les entreprises qui sont susceptibles de faire appel à la certification pour renforcer le lien de confiance avec leurs clients lorsque l’objet de leur prestation ou service implique le traitement de données personnelles.

Un formulaire composé de 6 questions vous est proposé afin de faire part de vos observations générales et vos attentes pour cette certification. Les retours plus spécifiques, portant sur un ou plusieurs critères du référentiel, permettront également à la CNIL d’adapter son projet.

La consultation est ouverte jusqu’au 28 février 2025.

Consultation publique sur les directives relatives aux marchés publics

La Commission européenne a ouvert une consultation publique du 13 décembre au 7 mars pour recueillir des preuves, des informations, des données et des commentaires approfondis et de haute qualité sur la façon dont les directives sur les marchés publics ont fonctionné. Le but est de préparer la révision de ces textes pour le dernier trimestre 2025.

La Commission européenne présentera une révision des textes relatifs aux marchés publics au troisième trimestre 2025. Le sujet a notamment été abordé lors des auditions des Commissaires Teresa Ribeira et Stéphane Séjourné pour voir comment adapter le droit de la commande publique aux ambitions de l’Union européenne en termes de souveraineté et de sécurité .

L’objectif de cette révision est d’adapter le cadre existant afin de mettre en avant les projets verts, la numérisation, mais aussi de renforcer la résilience de l’UE.

Plusieurs acteurs ont défendu ces derniers mois, le principe de préférence européenne dans certains secteurs afin de soutenir la compétitivité des entreprises du continent. Si la Commission reste attachée au principe de concurrence libre, elle envisage des exceptions dans des secteurs stratégiques.

Dans le cadre de la consultation publique, les parties intéressées peuvent exprimer leur point de vue sur l’efficacité des directives actuelles, notamment en matière de promotion de la concurrence juste.

Le Cigref invite ses adhérents qui le souhaitent à contribuer à cette consultation. 

L’appel à contributions et la consultation publique sont ouverts jusqu’au 7 mars.

« Extraterritorialité chinoise : le nouvel arsenal juridique » 
Note d’éclairage de l’Institut Montaigne

Une fois de plus, l’Institut Montaigne dresse un constat éclairant dans sa dernière note intitulée : Extraterritorialité chinoise : le nouvel arsenal juridique. 

Selon cette note,

« l’extraterritorialité – l’application de lois nationales à l’étranger – et son utilisation gagnent du terrain. Dans un environnement international caractérisé par la compétition stratégique et la faiblesse criante de la diplomatie multilatérale, les États se tournent vers le droit pour défendre leurs intérêts. C’est le cas de la Chine. »

Ses auteurs expliquent notamment que :

« si l’Union européenne œuvre à réduire les vulnérabilités de ses chaînes d’approvisionnement et repense sa politique industrielle, il existe pourtant un angle mort à cette nouvelle approche : l’UE n’a aucune politique claire pour gérer l’extraterritorialité des grandes puissances à son égard.

Or, si de nombreux acteurs européens sont très sensibilisés à leurs vulnérabilités à l’extraterritorialité américaine, peu ont noté les efforts considérables déployés par la Chine depuis 2019, à l’initiative de Xi Jinping, pour se doter de capacités similaires à celles des États-Unis.

Du fait du contexte géopolitique, l’Europe est très exposée à ces risques nuisibles à ses intérêts économiques et politiques. Une prise de conscience rapide est nécessaire. Au-delà, l’Europe doit se doter d’une capacité de riposte crédible. »

Cette newsletter Fil Cigref a été envoyée par le Cigref à l’adresse #email

Pour se désinscrire, merci d’utiliser le lien ci-après : #link_unsubscribe
Pour toute demande d’information : cigref@cigref.fr

Fil Cigref n° 105 !

30 septembre 2024 – N° 105

Voir en ligne : www.cigref.fr/fil

CITO dit, CITO fait…

À l’aube d’une nouvelle ère technologique, le rôle de directeur des systèmes d’information (DSI) connaît une mutation profonde. Je vous propose, pour engager le débat sur les évolutions de cette fonction, quelques réflexions personnelles qui n’engagent que moi, et que je livre aux commentaires de nos lecteurs.

À l’origine, la fonction avait une dimension essentiellement technique, centrée sur la gestion des infrastructures informatiques. Elle s’est progressivement transformée pour intégrer les dimensions stratégiques, technologiques et environnementales que les entreprises modernes exigent aujourd’hui. La fonction de DSI appelle désormais une nouvelle posture, et donc un nom nouveau, reflet des enjeux actuels liés à la maîtrise des technologies émergentes, à la durabilité, à la compétitivité et à la performance des organisations.

En 1970, année de la création du Cigref, et au cours de la décennie suivante, le responsable informatique, précurseur du DSI, gère principalement les infrastructures matérielles, telles que les mainframes. Sa mission, bien que cruciale pour le bon fonctionnement des entreprises, se limite à l’exploitation des ressources informatiques. Ce rôle évolue dans les années 1980 avec l’informatisation des entreprises. Le responsable devient alors directeur informatique, responsable non seulement du maintien des systèmes, mais aussi de leur évolution, pour répondre à l’informatisation croissante des processus métiers.

Le tournant majeur survient dans les années 1990-2000, avec l’essor d’Internet et des systèmes de gestion intégrés (ERP). Le rôle du DSI prend à ce moment une dimension stratégique. Ce dernier ne se contente plus de gérer des infrastructures techniques, mais supervise l’intégration de technologies complexes au sein de l’organisation. L’informatique devient un levier pour améliorer l’efficacité et la compétitivité des entreprises dans un contexte de mondialisation. Le DSI doit alors concilier les impératifs de performance économique avec une vision à long terme du développement technologique.

Les années 2010 marquent une nouvelle étape. Avec l’avènement du cloud, du big data, et des technologies mobiles, le DSI devient l’acteur central de la transformation numérique. Il doit, dès lors, gérer des écosystèmes hybrides, anticiper les disruptions technologiques tout en garantissant l’agilité des systèmes informatiques. De plus en plus, il est appelé à jouer un rôle de business partner, alignant les stratégies technologiques avec les objectifs de croissance de l’entreprise.

En 2024, la fonction de DSI est confrontée à de nouvelles transformations. L’intelligence artificielle, l’informatique quantique, la cybersécurité, mais aussi les enjeux de durabilité et de conformité, redéfinissent les contours de son rôle. Le CITO, ou Chief Information and Technology Officer, peut incarner cette évolution. Il ne s’agit plus simplement de gérer des systèmes d’information ou des infrastructures technologiques. Le CITO doit maîtriser les impacts sociaux, sociétaux et environnementaux des technologies, tout en assurant leur contribution à la performance globale de l’entreprise.

Je propose au lecteur, en forme de clin d’œil que me suggère une homophonie stimulante, un parallèle avec l’ordre de Cîteaux, fondé en 1098 et du nom d’une fameuse abbaye bourguignonne, sur des valeurs de rigueur et de sobriété. Tout comme les moines cisterciens prônaient, et pratiquent encore, une approche ascétique du travail, au service de la communauté et de la création, le CITO d’aujourd’hui doit promouvoir une gestion rigoureuse et responsable des ressources numériques. Cette fonction, à l’instar des valeurs cisterciennes, exige une maîtrise fine de ces ressources pour optimiser leur efficacité et minimiser leur empreinte écologique.

Le CITO se positionne dès lors comme le chef d’orchestre des innovations technologiques, en s’assurant que chaque développement contribue à la durabilité et à la compétitivité de l’entreprise. Son rôle dépasse la simple gestion technologique : il est à la fois stratège, garant de la résilience des systèmes, et promoteur d’une technologie éthique. En ce sens, il incarne une philosophie de l’innovation responsable, inspirée par des principes de rigueur et de sobriété.

Demain, les entreprises les plus performantes seront celles qui auront su intégrer cette fonction stratégique au plus haut niveau de leur organisation. Le CITO, en assumant pleinement son rôle de leader technologique et d’innovateur responsable, devient un acteur clé de la réussite des entreprises dans un monde où la technologie et la sobriété sont désormais indissociables.

Henri d’Agrain, Délégué Général

Pénurie d’ingénieurs : un défi national pour la compétitivité

Le 3 septembre dernier, le Président du Cigref a cosigné dans Le Monde une tribune du Collectif Maths & Sciences, rédigée par sa coordinatrice Mélanie Guenais avec laquelle le Cigref collabore depuis plusieurs années. Cette tribune factualise le constat d’une chute brutale en 2023 du nombre d’élèves ingénieurs.

La récente baisse significative des effectifs d’étudiants inscrits en cycle d’ingénieur en France pose un défi majeur pour les entreprises, dont les besoins en compétences scientifiques et technologiques ne cessent de croître. En 2023, le nombre d’inscrits a chuté de 11,5 %, revenant à un niveau comparable à celui de 2016, rompant ainsi avec une tendance haussière de plusieurs décennies. Cette baisse pourrait compromettre la capacité de la France à répondre, à la hauteur de ceux-ci, aux enjeux environnementaux, technologiques et économiques.

La réforme du baccalauréat, mise en place cinq ans auparavant, est identifiée comme l’un des facteurs qui expliquent cette situation. Cette réforme a introduit un système de spécialisation dès la première, réduisant ainsi l’accès des élèves aux enseignements scientifiques. De plus, cette réorganisation a particulièrement affecté les lycéennes, réduisant leur présence dans les parcours scientifiques. Le manque de polyvalence scientifique au lycée a restreint les choix d’études supérieures, notamment pour les formations d’ingénieur.

Les indicateurs montrent également que cette baisse des effectifs concerne l’ensemble des parcours menant aux écoles d’ingénieurs : une diminution de plus de 13 % des recrues en provenance des classes préparatoires aux grandes écoles (CPGE), de 4 % pour les classes préparatoires intégrées (CPI), et de 8 % pour les recrutements universitaires. De même, la réforme des IUT, qui a allongé la durée des études, a fait chuter de moitié le nombre d’étudiants issus de cette voie permettant d’accéder aux formations d’ingénieur.

En conséquence, la France peine à former un nombre suffisant d’ingénieurs pour répondre à la demande des entreprises. À titre d’exemple, en 2024, les entreprises françaises avaient besoin de recruter environ 80 000 ingénieurs, alors que le pays n’en forme que 37 000 par an. Face à cette inadéquation entre l’offre et la demande, il devient crucial de renforcer les formations scientifiques au lycée et dans l’enseignement supérieur.

Cette situation nous interpelle tout particulièrement sur l’urgence de réévaluer les liens entre le système éducatif et les besoins économiques du pays. Si aucune réforme corrective n’est engagée rapidement, la France pourrait se trouver dans une situation de dépendance accrue vis-à-vis de l’étranger pour combler son déficit en compétences scientifiques, compromettant ainsi la maîtrise de ses dépendances technologiques et numériques.

Il est donc essentiel que les entreprises et les pouvoirs publics travaillent ensemble pour encourager et valoriser les parcours scientifiques, tout en repensant l’organisation du système éducatif afin de favoriser une meilleure adéquation entre les besoins du marché et la formation des futurs ingénieurs. C’est un sujet que le Cigref ne manquera pas d’inscrire en bonne place à l’agenda de ses échanges avec le futur Gouvernement de Michel Barnier.

Schéma européen de certification de services cloud (EUCS), l’avis de la CSNP

Le Cigref salue la position claire et argumentée de la Commission Supérieure du Numérique et des Postes (CSNP), relative au futur schéma européen de certification des services cloud (EUCS).

De nombreux membres du Cigref expriment en effet le besoin de disposer d’un schéma de certification, à valeur légale, et mis en œuvre de manière homogène au sein de l’Union européenne, pour protéger la confidentialité de leurs données sensibles et stratégiques, à caractère personnel ou non, et les préserver des accès légaux mais indésirables qu’autorisent certaines législations non européennes à portée extraterritoriale. C’est une question essentielle de compétitivité économique et d’autonomie stratégique, dans un contexte où trois opérateurs de services cloud, non européens, et soumis à des législations étrangères, concentrent en Europe plus de 70% du marché des services cloud.

Depuis plusieurs années, le Cigref avec ses partenaires européens, Voice en Allemagne, Beltug en Belgique et CIO Platform Nederland au Pays-Bas, se sont exprimés en faveur d’un tel niveau élevé de certification des services cloud. Nos quatre associations avaient adressé, le 26 octobre 2022 au Commissaire européen Thierry Breton, une lettre ouverte pour réaffirmer ce besoin et l’engager à y répondre dans le cadre des travaux relatifs à l’EUCS. Le Cigref continue à prendre position régulièrement sur le sujet, notamment le 11 avril dernier, en adressant une nouvelle lettre ouverte à à la Présidente de la Commission européenne, Madame Ursula Von Der Leyen.

Le texte de cet avis est disponible en français et en anglais sur le site de la CSNP.

Les préconisations du rapport Draghi

Dans un rapport présenté à la Commission européenne, Mario Draghi alerte sur la situation de l’Europe qui pourrait perdre en compétitivité si des mesures d’innovation et de dérégulation fortes ne sont pas prises.

Mario Draghi, l’ancien président de la Banque centrale européenne, a transmis le lundi 9 septembre, à Ursula Von Der Leyen, un rapport dans lequel il sonne l’alarme sur la situation de l’économie européenne. Il propose pour y remédier d’engager un plan de 800 milliards d’euros annuels afin de financer particulièrement la défense, la transition écologique et l’innovation. À ce titre, il estime que l’Europe doit miser sur des nouvelles technologies et accélérer l’innovation dans le numérique pour rester compétitive. L’investissement massif dans ces technologies permettrait de concurrencer les dépenses croissantes des États-Unis et de la Chine et de réduire le retard d’innovation par rapport à ces États. Pour compenser les lacunes numériques de l’Europe, il propose notamment de doubler le budget d’Horizon Europe, programme de financement de l’Union européenne pour soutenir la recherche et l’innovation de 2021 à 2027.

L’économiste italien estime que, pour favoriser l’innovation, l’Europe devrait ralentir sur le plan juridique malgré la volonté affirmée des institutions européennes de réguler les géants du numérique. Il insiste sur la nécessité de desserrer les régulations afin de permettre l’émergence d’entreprises innovantes en Europe, soulignant que ces réglementations n’aident pas à combler le retard technologique du continent.

Mario Draghi soutient aussi les grandes entreprises de télécommunications, estimant qu’elles devraient être autorisées à fusionner plus facilement afin de devenir des géants capables de rivaliser avec leurs concurrents américains et chinois. Il plaide également pour une déréglementation de leur secteur.

Désormais, c’est à l’Union Européenne de tenir compte de ces suggestions pour répondre aux défis futurs, et de trouver les investissements nécessaires au financement d’un tel projet.

La confiance selon Gaia-X et ses 320 membres

Gaia-X publie ses règles pour définir la confiance, la démontrer et la valider dans le Compliance document. Un grand pas dans l’opérationnalisation de ces critères, tant attendue par les utilisateurs !

Le fonctionnement opérationnel de ces règles, appliquées dans des cas d’usage d’espaces de données, sera présenté lors du sommet de Gaia-X qui se tiendra les 14 et 15 novembre à Helsinki.

Dans ce Compliance document, Gaia-X définit pour les services de cloud, la « Standard compliance«  ainsi que trois niveaux de label optionnels qui représentent différents degrés de conformité par rapport aux objectifs de transparence, d’autonomie, de protection des données, de sécurité, d’interopérabilité, de portabilité, de durabilité et de contrôle européen :

• Gaia-X « Standard Compliance » : ensemble de normes minimales applicables à tous les types de fournisseurs dans le monde entier.

• Gaia-X Label 1 : conformité d’entrée de gamme avec les normes de protection des données et de sécurité selon la législation européenne.

• Gaia-X Label 2 : normes de protection des données et de sécurité de niveau supérieur, basées sur des critères existants de certifications nationales et européennes (telles que, par exemple, SecNumCloud ou C5 allemand – Cloud Computing Compliance Controls Catalogue)

• Gaia-X Label 3 : niveau le plus élevé de sécurité, de protection des données et qui inclut les critères d’immunité aux lois extraterritoriales non européennes.

Découvrez le document complet de Compliance ou son résumé marketing.

Qu’est-ce que Gaia-X ?  

👉 Les concepts-clés de Gaia-X en cinq vidéos de 90 secondes.

🤔 L’offre de valeur de Gaia-X est de proposer un cadre permettant aux producteurs, consommateurs et utilisateurs de données de reprendre le contrôle de l’usage des données et de la technologie sous-jacente avec des règles contractuelles, vérifiables et standardisées qui permettent de passer à l’échelle, de mesurer la confiance et de baser ses développements sur des architectures interopérables et portables. Autrement dit, Gaia-X cherche à faciliter l’échange des données en garantissant leur protection et leur sécurité, qu’elles soient hébergées sur site, dans des data centers des entreprises ou administrations publiques, ou encore chez des fournisseurs.

👀 Pour en savoir plus, parcourez le nouveau site du Gaia-X Hub France 

Emmaüs Connect et le Cigref signent un partenariat 

Emmaüs Connect et le Cigref ont formalisé un partenariat en juillet 2024, qui acte une collaboration de long terme, renouvelable chaque année, afin de dynamiser et de renforcer certaines actions auprès de l’écosystème numérique ou des institutions publiques.

Emmaüs Connect et le Cigref partagent des sujets de préoccupations communs, sur lesquels il nous a semblé essentiel de développer une approche conjointe, fondée sur une compréhension réciproque des problématiques de durabilité et d’inclusion numérique. À titre d’exemple, le Cigref et Emmaüs Connect pourront échanger sur tout texte législatif susceptible d’avoir un impact sur les activités de leurs membres respectifs.

Le Cigref a du reste déjà travaillé avec Emmaüs Connect sur l’allongement de la durée de vie des équipements, dans le cadre d’une task force, pilotée par Yannick Puget, Directeur Services et Innovation d’iMSA, lors de l’exercice 2023-2024, et visant à fournir des recommandations aux pouvoirs publics et à l’industrie du hardware.

Emmaüs Connect, association du mouvement Emmaüs, a pour mission de promouvoir l’inclusion numérique, en accompagnant les personnes en situation de précarité sociale et numérique, et en favorisant le reconditionnement d’équipements numériques.

Par ailleurs, Emmaüs Connect, à travers son dispositif LaCollecte.tech, recueille vos dons d’équipements de manière sécurisée afin de favoriser le réemploi et l’insertion sociale.

La Nomenclature du Cigref citée sur le site France Compétences

Les MIAGE de France viennent de publier au RNCP sur le site de France Compétences, le diplôme « MASTER – Méthodes informatiques appliquées à la gestion des entreprises – MIAGE » (RNCP39490) qui précise sa « conformité avec la version 2018 de la nomenclature des métiers du SI du Cigref » (suivie du lien sur le site du Cigref) dans la section « types d’emplois accessibles ».

Depuis 2010, le Cigref est partenaire de la Conférence des Directeurs de MIAGE (CDM). Ce partenariat s’est traduit dans les faits par une coopération européenne en matière de participation à l’élaboration du référentiel européen des compétences numériques, par une participation du Cigref à la Commission Pédagogique Nationale (CPN) des MIAGE, mais aussi, et surtout, par l’utilisation des métiers et des compétences décrites dans la Nomenclature du Cigref, pour définir les cursus de formation MIAGE proposés aux étudiants. Plusieurs entreprises membres du Cigref ont du reste des « MIAGistes » en contrat d’apprentissage ou de professionnalisation, ou en formation continue.

Les MIAGE proposent aussi régulièrement au RNCP (Répertoire National des Certifications Professionnelles) des évolutions ou des créations de nouveaux diplômes, toujours en s’appuyant sur la Nomenclature du Cigref, mais jusqu’à présent sans pouvoir mentionner cette référence sur le site gouvernemental France Compétences. Ce n’est plus le cas aujourd’hui puisque les MIAGE viennent de publier au RNCP une fiche correspondant au diplôme « MASTER – Méthodes informatiques appliquées à la gestion des entreprises – MIAGE » (RNCP39490) qui précise sa « conformité avec la version 2018 de la nomenclature des métiers du SI du Cigref » (suivie du lien sur le site du Cigref) dans la section « types d’emplois accessibles ».

Cette mention sur le site officiel de France Compétences de notre outil dans le cadre d’un diplôme reconnu montre d’une part que la Nomenclature du Cigref peut dépasser le cadre des RH d‘entreprise et d’autre part que cette publication est une illustration de l’usage que peuvent en faire les organismes de formation aux compétences et métiers du numérique. Enfin, c’est aussi une belle reconnaissance des outils du Cigref. 

Participez à la 9ème édition de l’European Cyber Week à Rennes ! 

La 9ème édition de l’European Cyber Week aura lieu au couvent des jacobins à Rennes du 18 au 21 novembre et sera centrée cette année sur l’intelligence artificielle de défense.

En 2024, l’European Cyber Week confirme sa dimension européenne et internationale, et voit également son format évoluer. Si le congrès reste traditionnellement centré sur l’autonomie stratégique en cybersécurité et cyberdéfense, l’intelligence artificielle de défense voit sa place se renforcer.

Organisée par les membres du Pôle d’Excellence Cyber, partenaire du Cigref, l’European Cyber Week rassemble des experts reconnus de l’écosystème de la cyberdéfense et de l’IA française et européenne. Des conférences et tables rondes de haut niveau y traitent les domaines stratégiques, opérationnels, techniques et scientifiques offrant un espace d’échange privilégié pour les entreprises fournisseurs ou utilisatrices de solutions, les chercheurs, les formateurs, les services de l’État et les décideurs.

Au-delà de la nouvelle place consacrée à l’Intelligence Artificielle de défense, le congrès propose une vingtaine d’événements adressant des sujets variés : C&ESAR, villes et territoires numériques, cyber & santé, lutte contre les manipulations de l’information, cyber wargaming, crypto post-quantique, innovations et stratégies cyber, cybersécurité de la supply chain et bien d’autres encore. Vous retrouverez également les journées dédiées à l’international et aux enjeux sociétaux de la cyber, ainsi que les challenges capture the flag et le traditionnel job dating.

Semaine du Numérique et des Sciences Informatiques (NSI) : rejoignez la mobilisation pour susciter des vocations auprès des jeunes !

Forte du succès de sa première édition, avec près de 600 dates organisées en France et 18 000 jeunes touchés, la semaine du Numérique et des Sciences Informatiques (NSI) revient cette année, du 2 au 7 décembre 2024.

Du 2 au 7 décembre, les élèves de collège et lycée, leurs professeurs et leurs parents pourront profiter d’événements gratuits organisés par l’écosystème numérique : rencontres avec des femmes et des hommes qui font carrière dans le secteur, ateliers de découverte en tous genres (intelligence artificielle, cybersécurité, programmation, design), visites d’entreprises ou de centres de recherche, journées d’immersion dans les établissements de l’enseignement supérieur, escape game, webinaires ou conférences. Des actions variées et inspirantes pour lutter contre les stéréotypes, notamment de genre, et valoriser la diversité des parcours de formation et des métiers.

Que vous soyez une entreprise, une association, un établissement de l’enseignement supérieur, un centre de recherche, un établissement scolaire ou un professeur… vous pouvez toutes et tous contribuer à cette action :

• Organiser un événement dans vos locaux ;
• Mobiliser vos équipes pour intervenir dans les établissements scolaires ;
• Participer aux efforts de communication ;
• Profiter des événements organisés dans votre région.

Intervention en classe ou dépôt d’un événement, quelle différence ?

Si vous souhaitez proposer une intervention en classe (atelier, témoignage, démonstration, exposition, etc…), nous vous recommandons de compléter ce formulaire. Une fois vérifiée, votre proposition sera publiée sur la plateforme pour permettre aux établissements scolaires intéressés de vous contacter directement.

Si vous souhaitez organiser un événement dans vos locaux, vous devez créer un compte ou vous identifier pour référencer votre action. Votre événement sera vérifié et publié sur la plateforme pour être visible par les élèves, leurs parents ou leurs professeurs.

Pour les élèves, les parents, les professeurs, rendez-vous sur le site dédié semaine-nsi.fr pour découvrir tous les événements organisés près de chez vous, et construire votre programme. De nouveaux événements sont publiés chaque semaine sur la plateforme !

Rejoignez la mobilisation !

La semaine du Numérique et des Sciences Informatiques est pilotée par l’association Talents du numérique, en collaboration étroite avec le CIGREF et une quinzaine d’organisations représentatives des écosystèmes numérique et éducatif : l’association des enseignantes et enseignants d’informatique de France (AEIF), l’association Femmes@numérique, la Société informatique de France (SIF), NUMEUM, l’Inria et la Fondation Inria, la Conférence des grandes écoles (CGE), France Universités, la Conférence des directeurs des écoles françaises d’ingénieurs (CDEFI), le CNRS et l’Onisep. 

Elle bénéficie du soutien du ministère de l’Éducation nationale et de la Jeunesse, du ministère de l’Enseignement supérieur et de la recherche et du ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique, et également du soutien financier d’entreprises engagées en faveur de l’orientation, l’éducation et la formation des futures générations : Talan, EDF et Capgemini.

10e édition des Trophées du Marketing Interne

Talisker vous invite à participer à la 10ème édition des trophées du marketing interne le mardi 3 décembre 2024.

Cet événement récompense les démarches de marketing interne des différentes directions : Systèmes d’Information, Ressources Humaines, Administrative et Financière, et Innovation.

Les Trophées sont ouverts aux projets en cours de déploiement !

• Vous êtes en train de déployer ou vous avez déjà mis en œuvre une démarche marketing au sein de votre direction ? (DSI, DRH, DAF, Direction de l’Innovation)
• Vous souhaitez valoriser vos actions marketing auprès de vos pairs, et dans votre entreprise ?

Portez-vous candidat dès maintenant en venant soumettre vos réalisations marketing au jury, et présentez les aux participants lors de la soirée du 3 décembre.

Si vous n’avez pas de démarche à présenter mais que vous souhaitez tout de même assister à la soirée, pour découvrir les réalisations et échanger avec les candidats, il faudra s’inscrire en tant que participant.
Une seule étape : réserver sa place !

Cette newsletter Fil Cigref a été envoyée par le Cigref à l’adresse #email

Pour se désinscrire, merci d’utiliser le lien ci-après : #link_unsubscribe
Pour toute demande d’information : cigref@cigref.fr

Fil Cigref n°103!

28 juin 2024

Voir en ligne : www.cigref.fr/fil

Le silence est d’Or

De front, il n’est question que de cela, en ce moment. Entre celui qui se fait désormais appeler rassemblement, celui qui se désigne comme populaire et nouveau, et celui qui se proclame républicain, nous n’avons que l’embarras du choix parmi ces différents fronts. Mais en météorologie, un front désigne l’interface entre deux masses d’air de propriétés différentes, l’une froide et l’autre chaude. Il semble bien que la météorologie politique annonce le passage imminent d’un front froid. En effet, un tel front se caractérise par une baisse rapide de la température, une hausse de la pression, et il est souvent accompagné de précipitations intenses et de vents violents… Toutes les propriétés de l’atmosphère que nous prédisent, à grand renfort de sondages, les commentateurs de la vie politique française depuis l’annonce de la dissolution de l’Assemblée nationale par le Président de la République, le 9 juin dernier, au soir des résultats de l’élection des députés européens.

Le Cigref, bien entendu, ne prendra aucun parti dans le débat politique qui enflamme la campagne des élections législatives anticipées. Ce n’est pas son mandat, et il ne se permettra pas, malgré des injonctions souvent contradictoires, de prendre une quelconque position de nature partisane. Dans les circonstances exceptionnelles que connaît notre pays, le silence est d’or pour une organisation professionnelle comme le Cigref. D’abord parce que toute prise de position, même non spécifiquement partisane, serait, au mieux, inaudible, et plus certainement sujette à de multiples critiques. Ensuite, parce qu’il nous appartiendra de porter auprès du nouvel exécutif issu des urnes, quelle que soit son obédience politique, les enjeux numériques d’intérêt pour les membres du Cigref. Enfin, il est essentiel de maintenir notre impartialité pour préserver la crédibilité et la légitimité de la voix que porte notre association. Notre mission en la matière reste la défense des intérêts de nos membres dans le champ numérique, en développant les relations nécessaires avec tous les acteurs politiques, indépendamment des tensions et des bouleversements actuels.

La situation exceptionnelle que traverse la France exige de la prudence et de la retenue. Dans ce contexte électoral de turbulences politiques, le silence devient non seulement une posture de responsabilité, mais également une nécessité stratégique. Nous devons, en effet, maintenir notre capacité à œuvrer en faveur du développement du numérique durable, responsable et de confiance que nous voulons pour les membres du Cigref, pour la société et pour son économie, tout en naviguant prudemment dans les eaux incertaines de la politique nationale, alors que nombre de nos enjeux relèvent désormais du niveau européen.

Le silence ne signifie pas pour autant l’inaction. Au contraire, il s’agit de se préparer à engager un dialogue efficace avec les futurs décideurs, et d’identifier les interlocuteurs auxquels nous serons confrontés. Le Cigref reste vigilant et déterminé à poursuivre son engagement au profit de ses membres et de l’intérêt général. Nous attendrons donc patiemment que les orages politiques s’éloignent pour reprendre nos activités d’influence sous une météo, nous l’espérons tous, plus clémente que celle de ces derniers jours.

Est-ce être d’un optimisme excessif que de penser que la raison critique et la décence commune l’emporteront ?

Henri d’Agrain Délégué général

NB : La décence commune concerne les comportements et attitudes qui permettent de maintenir une coexistence pacifique et respectueuse au sein d’une communauté.
La raison critique est une démarche intellectuelle visant à penser de manière claire, rationnelle et rigoureuse, en évaluant les informations et les arguments de manière objective pour atteindre des conclusions fondées et bien argumentées. C’est une compétence essentielle pour la prise de décision éclairée et la participation constructive aux discussions et aux débats.

Publication en français du cahier des charges technique de services cloud de confiance IaaS, PaaS, CaaS et SaaS

Afin d’accompagner un certain nombre de membres du Cigref qui envisagent de lancer un appel d’offres pour des solutions de cloud de confiance d’ici la fin de l’année, nous avons rédigé collectivement la partie technique de celui-ci, en nous basant sur le référentiel cloud de confiance du Cigref détaillant les besoins génériques de confiance des utilisateurs européens de services cloud (besoins amendés par 6 fournisseurs).

Le présent document, intitulé « Cahier des Clauses Techniques Particulières » (CCTP), décrit les exigences et les attentes du client des services de cloud computing (CSC) pour l’acquisition d’un ensemble de services de cloud computing de confiance IaaS, PaaS, CaaS, FaaS et SaaS. Il est à intégrer dans un appel d’offres pour des solutions de cloud de confiance.

Ce cahier des charges technique partage les besoins et les défis auxquels sont confrontées les entreprises et les administrations publiques en termes de sécurité, de contrôle de la dépendance vis-à-vis des fournisseurs, d’immunité aux lois non européennes, de contrôle de l’empreinte environnementale des services cloud et de confiance dans les fournisseurs de cloud. Il est déjà disponible en anglais sous le nom de Technical Specifications Booklet (TSB).

Des fichiers complètent le cahier des charges afin d’aider les utilisateurs à évaluer les réponses des différents fournisseurs de services cloud (CSP), notamment la grille d’évaluation pour attribuer une note aux réponses des fournisseurs sur chacune des exigences détaillées dans le cahier des charges technique avec également la possibilité d’avoir une vue globale par fournisseur.

Congrès 2024 de la Société Informatique de France

À l’occasion de son congrès 2024, qui s’est tenu à Poitiers le 6 et 7 juin, le Délégué général du Cigref, Henri d’Agrain, est intervenu devant les membres de la SIF.

La Société informatique de France (SIF) est une association française fondée en 1985. Elle à pour but :

• de favoriser le développement de l’enseignement et de la recherche en informatique ;
• de développer les échanges entre les établissements d’enseignement de l’informatique, les organismes et laboratoires de recherche et le monde socio-économique ;
• de favoriser, par la formation tout au long de la vie et la recherche, l’évolution professionnelle des acteurs, publics ou privés, du secteur ;
• et d’œuvrer à ce que l’informatique et les sciences du numérique contribuent au développement économique et social.

Le Cigref est membre de la SIF, et porte auprès de cette communauté les enjeux identifiés par ses membres en matière de formation aux compétences numériques. À l’occasion de son congrès 2024, qui s’est tenu à Poitiers le 6 et 7 juin, le Délégué général du Cigref, Henri d’Agrain, est intervenu devant les membres de la SIF pour leur présenter la position de notre association sur ces enjeux, en appuyant son propos sur le rapport, publié le 28 mai dernier, sur nos recommandations pour orienter les cursus de formation au numérique, élaboré dans le cadre d’un groupe de travail piloté par Elisabeth Humbert Bottin, Directrice du GIP Modernisation des déclarations sociales.

Nouveau train de sanctions américaines à l’encontre de la Russie

Interdiction des logiciels et des services liés à l’informatique.

En coordination avec le ministère américain du commerce et en accord avec les efforts du G7 visant à perturber la dépendance de la base militaro-industrielle russe à l’égard des systèmes informatiques étrangers, le Trésor américain a pris des mesures pour restreindre l’accès de la base militaro-industrielle russe à certains logiciels et services liés aux technologies de l’information. Pour mettre en œuvre cette politique, le Trésor, en consultation avec le Département d’État, a publié une nouvelle décision en vertu du décret 14071, qui interdit la fourniture à toute personne de la Fédération de Russie :

• de services de conseil et de conception informatiques ;
• de services d’assistance informatique et de services basés sur le cloud pour les logiciels de gestion d’entreprise et les logiciels de conception et de fabrication.

La décision prendra effet le 12 septembre 2024.

Lauréats des Trophées NSI 2024 

Le 11 juin dernier a eu lieu la cérémonie des trophées NSI, durant laquelle les projets des élèves de la spécialité numérique et sciences informatiques (NSI) ont été mis en avant. Cette spécialité NSI existe depuis 2017 et permet aux élèves qui la choisissent de développer le travail de groupe dans l’environnement numérique. Depuis 2022, les trophées NSI valorisent et récompensent les projets réalisés par les élèves lors de leurs deux dernières années de lycée. 

Cette année la troisième édition des Trophées NSI a été un succès. Dans toutes les académies françaises, plus de 1000 élèves hyper motivés se sont mobilisés pour déposer 347 dossiers. 104 projets ont été sélectionnés pour la finale nationale qui a eu lieu le 11 juin, révélant les 6 lauréats nationaux.

De nombreux représentants des membres du Cigref, collaborateurs et DSI, faisaient partie des jurys et tous s’accordent, pour saluer la qualité des projets et l’implication des lycéennes et lycéens avec le soutien indéfectible de leur professeur.

LAURÉATS NATIONAUX 2024 

PRIX DE L’ORIGINALITÉ

Meilleur Projet Première : Électron libre Lycée Christophe Colomb à Sucy-en-Brie (Académie de Créteil)

Électron libre est une application pour créer des circuits électriques, en plaçant différents composants (une liste de dipôles variés) et en les reliant avec des câbles électriques. L’interface graphique ergonomique offre une bonne expérience utilisateur.

Meilleur Projet Terminale : Medieval Heroes Lycée Léonard de Vinci à Calais (Académie de Lille)

Medieval Heroes est un jeu de plateau innovant qui associe les principes des jeux d’échecs et de dames dans un univers inspiré des jeux vidéo populaires actuels. Il existe deux modes de jeu, un mode de jeu joueur contre joueur en local et un mode 

PRIX SPÉCIAL DU JURY

Meilleur Projet Première : Pycraft Lycée Frédéric Bazille Agropolis à Montpellier

Recréant Minecraft en Python, ce projet a été créé de A à Z avec peu de librairies annexes pour gagner en performance. Pycraft propose donc un monde 3D généré procéduralement de manière infinie, dans lequel on peut déplacer, placer et casser des blocs.

Meilleur Projet Terminale : Linux.pyxel Lycée Malherbe à Caen (Académie de Normandie)

Linux.pyxel est un invite de commandes basé essentiellement sur Linux. Il reprend les principes d’une petite machine virtuelle qui a été entièrement codée en Python avec le module Pyxel. Avec ce projet, nous souhaitons rendre l’invite de commandes Linux plus simple d’utilisation lorsque les ordinateurs sont bloqués avec Windows.

PRIX THÉMATIQUE 2024 : SPORT & NUMÉRIQUE

Meilleur Projet Première : Smashgendie Lycée François Magendie à Bordeaux

Smashgendie est un jeu vidéo programmé en python grâce à la librairie Pygame. Le jeu est simple, il s’agit d’une partie de volley-ball en un contre un qui se joue en quinze points avec différents moyens de marquer des points. 

Meilleur Projet Terminale : Cross_IT Lycée Labourdonnais à Curepipe (Ile Maurice – réseau AEFE)

Cr0ss_iT est une application développée avec Pygame, visant à simplifier l’organisation d’événements sportifs dans les écoles. Elle offre des fonctionnalités pour gérer l’inscription des élèves, la création et le suivi des différentes courses, et propose un système de chronométrage.

Participez au Webinaire « LaborIA Explorer », le 1er juillet 2024 

Le ministère du Travail, de la Santé et des Solidarités, et l’Inria vous invitent au webinaire LaborIA Explorer, avec la participation de Matrice, le 1 juillet 2024 à 12h00, pour découvrir les premiers résultats de leurs travaux.

Créé par le ministère du Travail, de la Santé et des Solidarités et l’Inria en 2021, le LaborIA est un programme de recherche-action centré sur l’analyse des impacts de l’Intelligence Artificielle sur le travail, l’emploi et les compétences.

Première phase d’expérimentation, opérée par Matrice, le LaborIA Explorer vient de publier des résultats inédits sur les interactions humain-système d’IA et les enjeux d’appropriation dans le monde du travail.

Nous vous encourageons à participer à ce premier webinaire du LaborIA pour découvrir les premiers résultats de ces travaux, publications et recommandations concernant les impacts de l’IA sur le travail.

Consultation publique sur les exigences en matière d’écoconception pour les ordinateurs

Participez à la consultation publique de la Commission européenne en remplissant le questionnaire en ligne.

La Commission européenne consulte sur les futures règles de durabilité des ordinateurs, qui incluent notamment le sujet de l’interdépendance entre obsolescence logicielle et matérielle. La consultation est ouverte  jusqu’au 18 juillet 2024. Il s’agit d’un questionnaire, et non pas d’un projet de texte à commenter.

Nous vous invitons vivement à y répondre au nom de votre organisation.

Le Cigref soumettra également un avis au regard des différentes positions déjà élaborées sur ce sujet par ses groupes de travail.

Via le lien ci dessous, vous pourrez accéder au questionnaire et trouver d’autres informations sur les deux futurs textes (écoconception et étiquetage).

« C’est dans la boite ! Tome 3 : tracer le futur de l’entreprise sur les routes du digital »

Troisième opus de la série, cet ouvrage invite les lecteurs à prendre le recul nécessaire pour créer l’élan et organiser le développement de la digitalisation du monde de l’entreprise.

Les ouvrages sur le développement et l’implémentation d’une stratégie digitale dans les entreprises sont assez courants. Mais la démarche de publication de « Sur les routes du digital», sorti le 18 juin 2024, sous la direction de Jean-Pierre Corniou, ancien Président du Cigref, Jérôme Miara et Laurel Mati, est originale. Ce livre, préfacé par le Président du Cigref, Jean-Claude Laroche, a l’ambition de dépeindre, les enjeux, le fonctionnement, et les impacts de la numérisation du monde de l’entreprise à travers une triple approche, ludique et accessible : 

 « Sur les routes du digital » peut être commandé gratuitement sur le site dédié ci-dessous. 

Nous recommandons la lecture de cet ouvrage, qui apporte un éclairage complet et dynamique sur les progrès de la numérisation des entreprises et de leurs activités.

« Orchestrer l’intelligence collective » 

Cet ouvrage proposé par Charlotte du Payrat se veut être un outil de référence pour accompagner le changement digital et humain en interne, avec des conseils avisés pour mieux appréhender les outils et les techniques de l’intelligence collective et répondre à la quête de sens des collaborateurs/collaboratrices.

Le digital et le collectif représentent deux grands enjeux stratégiques actuels. Penser la conduite du changement sous l’angle humain autant que sous l’angle digital devient indispensable pour soutenir un changement durable et harmonieux.

Comment mieux s’appuyer sur le collectif pour conduire le changement digital et humain ? Le « livre outil » de Charlotte du Payrat : « Orchestrer l’intelligence collective », publié aux éditions Pearson vous accompagne !

Ce « livre outil » propose, une démarche méthodologique pragmatique, terrain, à destination des dirigeants, managers, RRH, collaborateurs. Clair et pédagogique, il inclut notamment une grille d’analyse pour avancer collectivement, des questions clés, des tableaux, de nombreux cas anonymisées, des concepts clés explicités, etc… Ce livre a été salué par la critique avec des articles dans les Echos « Comment bien orchestrer nos talents » et dans les Echos Entrepreneurs « Créativité : osez la pensée disruptive ! ».

Plus d’une dizaine de grands groupes ont déjà distribué cet ouvrage à leurs managers et RRH pour mieux accompagner le changement en interne. Pour Jean-Claude Le Grand, Directeur Général des Relations Humaines de l’Oréal (300 livres commandés) : « Face à une crise qui invite à plus de collectif, ce livre est plus que jamais d’actualité. Il ne s’agit pas d’un énième livre de « recettes » mais de réflexions profondes et rupturistes sur le management et la fonction RH ».

Devant le succès de la première édition, une 2ème édition augmentée du livre va paraitre le 4 octobre prochain. Si vous êtes intéressé, vous pouvez adresse un mail à fabienne.boulogne@pearson.com, avec en objet : « Commande Livre Orchestrer l’intelligence Collective ». 

Préventes à partir de 25 livres jusqu’à fin août / mi-septembre – pour des raisons logistiques, nous vous encourageons à passer rapidement des commandes de plus de 100 exemplaires. À partir de 150 livres commandés, vous avez également la possibilité d’ajouter une « note au président » d’une page, recto / verso, et d’apposer le logo de votre entreprise (Offre limitée en nombre).

À lire cet été :

Instagrammable d’Éliette Abécassis

Ce roman d’Éliette Abécassis nous plonge dans les travers des réseaux sociaux et nous montre leur impact dans nos vies respectives… mais pas seulement.

Sacha, Emma, Théo et Jade, lycéens à Paris, fréquentent le même établissement, le même conservatoire et ont le même âge. Mais leurs vies sont bien différentes : Sacha, rêve de percer sur Instagram, à l’image de la célèbre Jade dont la communauté de followers a adoubé Théo en sa qualité de petit ami de la diva des stories…. Sauf que depuis peu, le cœur du jeune homme ne bat que pour Emma, inconnu d’Insta, une paria donc pour la génération Z.

À longueur de journée, ces ados, postent, likent, ajoutent, tagguent et font des selfies. 

Jusqu’au jour où les broutilles de cours de récré tournent au drame. Le monde de filtres et d’emojis devient cauchemar : il dicte les goûts, régente les amitiés, isole, humilie, blesse…

Ce thème est désormais un sujet de société, bien présent sur les rayonnages des librairies. À l’instar du bestseller « Les enfants sont rois » de Delphine de Vigan, « Instagrammable » nous interpelle sur les capacités de nuisance des réseaux, directement issues des données que nous leur fournissons. Mais ce roman va plus loin en ce qu’il démontre le caractère transgénérationnel des dangers de ces applications « datavores ».

Une lecture idéale pour les hyperconnectés et leurs proches…

Fil Cigref n°102 !

31 mai 2024

Voir en ligne : www.cigref.fr/fil

Sécurité numérique : transposition de la directive NIS 2 en droit national 

Le projet de loi relatif à la résilience des activités d’importance vitale, à la protection des infrastructures critiques, à la cybersécurité et à la résilience opérationnelle numérique du secteur financier constitue une avancée significative pour renforcer la sécurité numérique en France. Destiné à transposer trois directives européennes (REC, NIS2 et DORA), ce texte législatif pose les bases d’une stratégie de résilience globale et cohérente face à la montée des cybermenaces et des risques physiques.

La transposition notamment en droit français de la directive NIS 2, adoptée en décembre 2022, avec une échéance de transposition fixée au 17 octobre 2024, poursuit l’ambition de renforcer le niveau commun de sécurité numérique dans l’ensemble de l’Union Européenne. Ce projet de loi répond à des enjeux majeurs en matière de cybersécurité, visant à protéger les infrastructures critiques contre des cyberattaques de plus en plus fréquentes et d’une sophistication croissante.

La directive NIS 2 élargit considérablement son champ d’application par rapport à la directive NIS 1, en incluant de nouveaux secteurs d’activité régulés. L’extension du périmètre d’application de la directive NIS 2 implique une augmentation substantielle du nombre d’entités régulées, qui passent de 500, sous le régime de la directive NIS 1, à environ 15 000. Par ailleurs, les obligations incluent des mesures de sécurité renforcées, la déclaration d’incidents de sécurité dans des délais très courts, et des sanctions accrues en cas de non-conformité, pouvant aller jusqu’à 10 millions d’euros ou 2% du chiffre d’affaires annuel global pour les entités essentielles.

La conformité à ces obligations va représenter un défi majeur pour les entreprises et administrations publiques françaises qui n’étaient pas concernées par les dispositifs antérieurs destinés aux Opérateurs d’Importance Vitale et aux Opérateurs de services essentiels. Elles devront renforcer dans des proportions importantes leurs capacités de cybersécurité. Ces organisations devront ainsi évaluer leur exposition aux nouvelles obligations, impliquer activement leur direction et collaborer étroitement avec leurs fournisseurs et partenaires pour garantir leur conformité à travers la chaîne d’approvisionnement IT. La mise en œuvre de solutions avancées sera cruciale pour améliorer la posture de sécurité globale.

Lors de son audition par les parlementaires de la Commission supérieure du numérique et des postes (CSNP), le 4 avril 2024, le Président du Cigref, Jean-Claude Laroche, a souligné plusieurs défis de conformité. L’ANSSI, qui pilote la transposition de la directive NIS 2 en France, a recueilli les préoccupations des parties prenantes. Il est apparu que de nombreuses entreprises et collectivités locales ne sont pas pleinement informées des nouvelles obligations qui pèseront sur elles et des mesures qu’elles devront prendre pour s’y conformer. Le Cigref a ainsi recommandé une campagne d’information nationale pour sensibiliser ces acteurs. De plus, la complexité et les coûts de mise en conformité, ainsi que la pénurie de compétences en cybersécurité, ont été identifiés comme des obstacles importants à surmonter.

Par ailleurs, le projet de loi introduit des mesures spécifiques pour garantir la résilience opérationnelle numérique du secteur financier. Cela inclut la protection des réseaux et systèmes d’information, la mise en place de plans de résilience des activités, et la notification rapide des incidents à l’ANSSI. Ces mesures visent à maintenir la continuité des services essentiels en cas de cyberattaque, à minimiser les impacts sur les opérations et à garantir la protection des données de leurs clients.

Étape essentielle pour renforcer la sécurité numérique en France ce projet de loi définit de nouvelles exigences auxquelles les entreprises devront s’adapter, en mettant en place des mesures de sécurité robustes et en collaborant étroitement avec l’ANSSI et d’autres acteurs pour assurer une mise en œuvre efficace et harmonisée de la directive NIS 2.

Henri d’Agrain, Délégué général

Le Cigref publie un nouveau rapport proposant 10 recommandations à destination des écoles et organismes de formation : « Métiers du numérique sens et appétence »

Pour mieux comprendre les besoins et observer si les enseignements sont en phase avec leur application professionnelle, le Cigref a lancé une enquête auprès de ses entreprises membres et en tire des propositions d’évolutions pour les filières de formation, numériques ou non.

Cela fait plusieurs années que le Cigref travaille avec de nombreuses écoles et organismes de formation pour essayer d’orienter leurs enseignements afin qu’ils correspondent aux besoins des entreprises. Mais aujourd’hui, avec la pénurie de talents qui touche l’écosystème numérique dans son ensemble, il faut aller plus loin, s’intéresser aux compétences originales (mad skills) et comportementales (soft skills). Les compétences techniques (hard skills) ne sont plus suffisantes et l’écosystème de formation ne produit pas assez de talents numériques. Aller plus loin c’est aussi identifier de nouveaux gisements de talents, souvent peu explorés.

Les acteurs de l’écosystème numérique sont aujourd’hui les plus demandeurs de professionnels formés. Mais les organismes d’enseignement et de formation qui délivrent les connaissances et suscitent ces talents ne sont pas vraiment considérés comme des acteurs à part entière de l’écosystème numérique, ce qui se traduit par une insuffisante implication des entreprises dans les formations, et fréquemment par un manque de synchronisation entre les cursus de ces formations et les besoins réels des entreprises utilisant ou mettant en œuvre le numérique. En outre, la perte de profils, notamment féminins, dans les matières scientifiques, nous conduit à nous interroger sur l’existence d’une corrélation entre des enseignements majoritairement axés sur des savoirs techniques et les difficultés de recrutement observées dans ce secteur.

Le Cigref s’est donc intéressé à l’adéquation des formations vis-à-vis des besoins des entreprises et pour cela a lancé une enquête s’intéressant au parcours de ces professionnels en poste : d’où viennent-ils ? et quelle formation ont-ils eue ? Quels enseignements délivrés par leur formation sont mis en œuvre dans leur fonction actuelle ? et lesquels, manquants, auraient été forts utiles dans leur fonction ? 278 collaboratrices et collaborateurs, de tous secteurs, de tous genres, de tous âges et venant ou non de la filière numérique ont répondu.

L’analyse des réponses à cette enquête permet d’identifier de nouveaux gisements de talents issus de multiples filières numériques ou non, mais surtout de proposer 10 recommandations à destination des organismes de formation mais aussi des institutionnels et académiques :

1. Mieux communiquer sur les métiers du numérique, et ceci à tous les âges ;

2. Opérer la promotion de filières de reconversion vers les métiers du numérique en direction d’un public féminin ;

3. Appuyer très fortement la valorisation de ces métiers dès les petites classes ;

4. Favoriser autant que possible des filières de formation continue tant pour les hommes que pour les femmes. Et pour renforcer l’appétence féminine dans les secondes parties de carrière, s’interroger sur la nécessité de formaliser et de promouvoir des filières exclusivement proposées aux femmes ;

5. Mettre en valeur la richesse et la singularité de chacun des grands métiers du numérique plutôt que la répétition d’articles sur l’excellence de telle ou telle technologie ;

6. Convaincre les recruteurs de changer d’approche en valorisant plus les Bac+2/3 auprès des employeurs ;

7. Outiller plus efficacement les étudiants sur les thèmes « juridique » et « relationnel » ;

8. Généraliser la formation à la conduite de projet et à la prise en compte de la nécessaire approche « systémique » des systèmes d’information ;

9. Concevoir et construire du matériel et des outils mieux adaptés aux personnels chargés de l’orientation ;

10. Intégrer systématiquement, dans toutes les formations des filières non numériques, une dimension numérique pour produire des professionnels mieux armés, mais aussi faciliter de possibles reconversions tardives vers le numérique.

Ces 10 recommandations sont à séquencer dans le temps scolaire et d’apprentissage, dès le plus jeune âge puis tout au long du cursus de formation et de la vie professionnelle, avec 4 temps majeurs qui les sous-tendent, à savoir :

• Avant le secondaire : redorer le blason des matières scientifiques et notamment des mathématiques en s’appliquant à ne pas exclure le public féminin ;

• En secondaire : valoriser le panel des métiers informatiques ;

• Après le Bac : ajouter de la transversalité numérique dans les formations ;

• En formation continue : proposer des parcours motivants de reconversion vers les métiers du numérique, avec une cible majeure des femmes entre 35 et 40 ans.

« Cahier des Clauses Techniques Particulières à intégrer dans un appel d’offres pour des solutions de cloud de confiance » 

Le Cigref propose une grille pour évaluer les réponses des fournisseurs avec le « Cahier des Clauses Techniques à intégrer dans un appel d’offres pour des solutions de cloud de confiance ».

Ce cahier des clauses techniques particulières, rédigé en anglais (et disponible en juin en français), appelé Technical Specifications Booklet (TSB), décrit les exigences et les attentes du client des services de cloud computing (CSC) pour l’acquisition d’un ensemble de services de cloud computing de confiance IaaS, PaaS, CaaS, FaaS et SaaS. Le TSB exprime les besoins et les défis auxquels sont confrontées les entreprises et les administrations publiques en termes de sécurité, de contrôle de la dépendance vis-à-vis des fournisseurs, d’immunité vis-à-vis des lois non européennes, de contrôle de l’empreinte environnementale des services cloud et de confiance dans les fournisseurs de cloud. Ces exigences intègrent les critères Cloud « safe » et Cloud « trusted » du référentiel Cloud de confiance du Cigref.

Avant d’envoyer le TSB aux fournisseurs de services cloud (CSP), certaines parties doivent être modifiées/complétées par le CSC afin qu’elles soient adaptées à ses besoins, son contexte et ses activités spécifiques. Il est important de noter que ce document est une référence et qu’il peut bien sûr être adapté au-delà des recommandations en supprimant ou en ajoutant de nouvelles sections et exigences.

Renouvellement du Conseil d’administration de Numeum

Le mercredi 29 mai, Numeum a tenu son Assemblée générale et renouvelé son Conseil d’administration.

Le syndicat professionnel de l’industrie numérique est un partenaire important du Cigref avec lequel nous menons de nombreux travaux et nous nous engageons régulièrement pour porter nos positions conjointes en faveur du numérique durable, responsable et de confiance que nous voulons bâtir. Sous l’impulsion de la Présidente de Numeum, Véronique Torner, et du Président du Cigref, Jean-Claude Laroche, ces relations de coopération sont appelées à se développer entre nos deux organisations, au profit de l’écosystème numérique et au service de la société et de son économie.

Le Cigref adresse ses félicitations aux nouveaux élus du conseil d’administration de Numeum : Orlando Appell (SAP France), Anne-Sophie Bouy Plagnard (Cegedim), Fréderic Dufaux (Docaposte), Stanislas de Rémur (Oodrive), Maÿlis Staub (Pocket Result), Thibault de Tersant (Dassault Systèmes), Hélène Bringer (Eviden Groupe Atos), Mehdi Houas (Talan), Grégory Wintrebert (Sopra Steria), Frédéric Sebag (Open), Laurent Sicart (Orange Business Service SA), Isabelle Lamaison Donato (Inetum).

Ces représentants vont poursuivre les 3 axes stratégiques de développement de Numeum : la présence sur les territoires et dans les régions, la mise en avant et la valorisation des compétences numériques et le numérique responsable. Sur ces trois thématiques, le Cigref a beaucoup d’enjeux à partager avec Numeum. Car ensemble, nous sommes plus forts pour réussir et engager le numérique.

Déclaration commune franco-allemande du 29 mai 2024

Cette position franco-allemande reconnaît explicitement l’importance du cloud pour la souveraineté technologique et la compétitivité de l’Europe, et propose des mesures pour renforcer le marché européen du cloud et assurer la sécurité et la disponibilité des données sensibles, en cohérence avec les positions constantes défendues par le Cigref en la matière.

Le Président Emmanuel Macron s’est rendu en visite d’État en Allemagne du 26 au 28 mai 2024 à l’invitation de Frank-Walter Steinmeier, Président de la République fédérale d’Allemagne. En conclusion de cette visite, le Président Emmanuel Macron et le Chancelier Olaf Scholz ont publié une déclaration conjointe. Dans cette déclaration, nous relevons avec intérêt la phrase suivante : « Nous appelons à continuer à renforcer le marché européen du cloud pour développer des acteurs européens sécurisés et à grande échelle afin d’assurer une véritable confidentialité de leurs données les plus sensibles et la disponibilité de ces données quelle que soit l’évolution du contexte politique ou économique ».

Cette déclaration indique la nécessité de développer des acteurs européens du cloud pour :

• mitiger et réduire les risques de dépendance technologique de l’économie de l’Union européenne vis-à-vis des sociétés technologiques américaines et chinoises ;
• garantir la confidentialité des données sensibles vis-à-vis des ingérences étrangères induites par ces dépendances technologiques ;
• s’affranchir des conséquences de ces dépendances technologiques en cas de surprise géopolitique entre l’Union européenne et les Etats-Unis ou la Chine.

Découvrez la valeur des architectures et standards de Gaia-X pour le développement de l’IA

Développer de nouvelles opportunités business et opérationnelles en couplant les outils IA et l’écosystème Gaia-X.

Les outils d’IA et d’IA générative offrent des opportunités qui sont étudiées de près et expérimentées dans les organisations. Ces outils ont cependant besoin de données pour fonctionner et progresser, et ces données ne sont pas forcément situées dans une seule ou deux entreprises mais elles peuvent provenir de toute la filière du processus qu’elles cherchent à représenter. Se pose alors la nécessité de les faire circuler librement en toute confiance et de façon sécurisée.

C’est justement ce que Gaia-X est en train de définir et déployer, et c’est maintenant.

Un exemple parmi d’autres, les cas d’usage de l’espace de données mobilité et tourisme, Eona-X, sont actuellement en cours de déploiement pour être opérationnels pour les jeux olympiques de Paris, cet été donc !

Mais d’autres projets sont en cours d’implémentation, notamment les projets phares de Gaia-X, Prometheus-X dans l’espace de données éducation et compétences, Catena-X dans l’espace de données automobile, Data4 Industrie-X dans l’espace de données industriel, Agdatahub dans l’espace de données agriculture, etc.

Aujourd’hui, l’écosystème Gaia-X, défini collectivement par ses 330 membres, avance à marche cadencée pour répondre aux besoins qui s’articulent autour du triptyque IA/Data/cloud. En novembre 2023, Gaia-X avait montré les catalogues de services cloud décrits de manière harmonisée, selon des critères définis clairement, partagés, vérifiables et standardisés. Pour le Gaia-X summit de novembre 2024, Gaia-X monte dans la chaîne de valeur et présentera les catalogues de données avec les règles de traçabilité et de respect des autorisations d’utilisation.

Pour en savoir plus, nous vous invitons à lire la note d’une page du Hub France Gaia-X sur « la valeur des architectures et standards de Gaia-X pour le développement de l’IA » qui a été publiée en français et en anglais le 21 mai 2024.

Le Hub France Gaia-X est aujourd’hui piloté par Teralab de l’IMT, avec le soutien du Cigref, pour incuber et accompagner les espaces de données nationaux et européens. Cette nouvelle gouvernance permet de mieux répondre aux enjeux de la phase d’opérationnalisation des projets, avec une offre d’expertise et la mise en place d’une plateforme de test, neutre, sécurisée et de confiance, le « data space lab » qui permet de tester les briques technologiques disponibles et de choisir celles qui sont les plus adaptées.

Rejoignez Gaia-X comme CTO et contribuez à façonner l’avenir numérique de l’Europe !

L’association internationale à but non lucratif Gaia-X cherche son nouveau CTO et attend les candidatures avant le 14 juin. 

L’écosystème Gaia-X a pour mission d’assurer la libre circulation des données dans un écosystème sécurisé et de confiance. Il s’est construit collectivement grâce aux contributions de ses 330 membres et est entré depuis plusieurs mois en phase d’opérationnalisation avec des enjeux de business très importants. La communauté francophone est déjà bien présente dans l’association aussi bien dans les groupes techniques qu’au board.

Il serait formidable que le CTO soit français et connaisse bien les enjeux des utilisateurs de services, d’où cet appel à notre communauté.

Marine de Sury, coordinatrice du Hub France, est disponible pour vous donner des compléments d’information ou vous mettre en relation afin d’affiner les enjeux du poste, à l’adresse mail : mdesury@cigref.fr.

Ce poste est en full remote / télétravail, avec des déplacements à prévoir.

Retour sur l’édition 2024 de Vivatech

Grand succès au regard de sa fréquentation, des rencontres et des interventions stimulantes offertes aux visiteurs, le salon a également donné lieu à des partages très intéressants pour l’écosystème du Hub France Gaia-X.

L’édition 2024 de VivaTech s’est tenue à Paris du 22 au 25 mai et a intéressé plus de 165 000 visiteurs. Ce salon qui regroupe startups, investisseurs, exécutifs, étudiants et académiques offre l’opportunité aux entreprises, administrations publiques et régions ou pays de présenter leurs innovations, et met en avant l’importance des relations entre les grands groupes et les startups, relations qui constituent l’un des moteurs de la croissance future de l’économie française.

Ainsi, pendant 4 jours, les conventions se sont succédées, ponctuées par la venue de têtes d’affiche comme Elon Musk, Thierry Breton et Arthur Mensch pour aborder diverses problématiques telles que la question du quantum et de la cryptographie ou bien de la confiance en l’IA.

Dix thèmes étaient à l’honneur parmi lesquels la deeptech et l’inévitable intelligence artificielle dont tous les acteurs émergents du domaine étaient regroupés le long d’une « AI Avenue ». Il convient de souligner que près de 40 % des exposants ont présenté des innovations à ce sujet.

Autour des 350 exposants, plus 13 000 startups étaient présentes pour rencontrer les quelques 2 000 investisseurs et fonds d’investissements. Du reste, elles étaient nombreuses à partager un coin de table avec de grandes organisations telles qu’EDF, France Travail ou le Ministère des armées.

Le Hub France Gaia-X a présenté à cette occasion quatre des projets qu’il incube (Aster-X, Cloud Data Engine, TEMS porté par l’espace de données média dont France Télévisions est un membre actif et Cleyrop). Pour rappel, l’association Gaia-X a pour ambition de permettre aux organisations de tirer le meilleur parti de leurs données. À travers ses cadres techniques et juridiques, elle donne aux producteurs, consommateurs et utilisateurs de données le contrôle de l’usage de celles-ci et de la technologie sous-jacente, avec des règles vérifiables afin d’accéder aux données et de les utiliser en toute sécurité. 

Texte définitif du règlement sur l’IA disponible en français avec une table des matières interactive

L’Artificial Intelligence Act est une réglementation européenne encadrant l’IA. Elle se fonde sur les droits fondamentaux et les valeurs de l’UE pour faire en sorte que l’IA soit digne de confiance et sûre. Elle vise aussi vise à garantir et encourager l’innovation.

Le 22 avril 2024, le règlement a définitivement été adopté par le Parlement européen et il devrait faire l’objet d’une publication au Journal Officiel dans les semaines qui viennent. Néanmoins, le Legal and Regulatory Implications of Artificial Intelligence du MIAI Grenoble a déjà posté sur son site le texte français avec une table des matières interactive.

Cette réglementation qui s’applique à tous les opérateurs de système d’IA, qu’ils soient fournisseurs ou utilisateurs, originaires de l’Union européenne ou non, a vocation à être incontournable pour tout acteur économique.

C’est pourquoi le Cigref proposera dès la rentrée prochaine un groupe de travail ayant comme objectif le décryptage de l’AI Act et sa mise en œuvre, en collaboration avec Numeum et plusieurs cabinets d’avocats.

Tempêtes solaires

À l’occasion de sa dernière Assemblée générale en octobre 2023, le Cigref a présenté la nouvelle édition de son Rapport d’orientation stratégique intitulé « 10 ruptures à l’horizon 2030-2040 ». Une rupture est définie comme un événement ou un phénomène susceptible de provoquer des changements profonds dans l’environnement naturel, politique, économique ou social d’une société ou d’une organisation.

L’une de ces ruptures concerne les conséquences sur les systèmes numériques d’une tempête solaire de forte intensité qui toucherait la Terre. Nous ne nous doutions pas, en octobre 2023, que ce sujet deviendrait d’une « brûlante » actualité aussi rapidement. En effet, ces jours derniers, un tel phénomène, d’une ampleur assez inédite, a provoqué de splendides aurores boréales visibles jusque sous nos latitudes, heureusement sans conséquence particulière, à notre connaissance, sur les systèmes électriques et numériques. Pour autant, nous ne sommes pas sortis d’affaires car l’intensité de ces phénomènes devrait s’amplifier, selon les experts de l’activité solaire, jusqu’en 2025, rendant crédible le scénario de rupture décrit dans notre Rapport d’orientation stratégique 2023. Un tribune récente de Jacques Marceau, publiée dans le Monde, et intitulée « Une tempête solaire susceptible de priver le monde de réseaux électriques et de communications pendant des jours, voire des mois », cite d’ailleurs notre rapport.

Comment la Chine régule les géants technologiques

En Chine, les règles de l’État de droit s’appliquent de façon étonnante…

De nombreux membres du Cigref le savent, pour rivaliser avec les États-Unis dans le domaine numérique et de l’internet, Xi Jinping a d’abord entravé l’installation des GAFAM en Chine. Pékin a retardé juridiquement leur entrée sur le marché et leur a imposé des règles de censure qu’ils ne pouvaient accepter. Pendant ce temps, il a favorisé l’émergence de champions locaux comme Alibaba, Baidu et Tencent, en fermant les yeux sur leurs pratiques anticoncurrentielles similaires à celles des géants occidentaux.

Ces entreprises chinoises ont éliminé leurs concurrents naissants, conclu des partenariats exclusifs, restreint l’interopérabilité avec les services concurrents, pratiqué le dumping pour gagner des parts de marché et collecté des milliards de données personnelles sans autorisation. La principale différence avec leurs homologues occidentaux réside peut-être dans une utilisation moindre des paradis fiscaux. Cependant, la suite des événements en Chine ne suit pas le même schéma que dans les démocraties occidentales. Lorsque Xi Jinping a perçu certains milliardaires comme une menace systémique pour l’État ou le système financier, ou quand leurs réseaux sociaux ont semblé menacer la santé mentale des jeunes Chinois, il a pris des mesures drastiques pour les contrôler, des méthodes impensables dans un État de droit.

Un exemple frappant est celui de Jack Ma, fondateur d’Alibaba. Initialement, Xi Jinping l’a laissé prospérer, en excluant Alibaba de la campagne anticorruption, ce qui a renforcé son sentiment d’impunité. Alibaba s’est ainsi diversifié, devenant à la fois un équivalent d’Amazon, ApplePay, Mastercard, un courtier en assurance et un banquier. Mais fin 2020, après un discours critique de Jack Ma contre les autorités financières, Pékin a lancé une opération de répression. Les sanctions ont touché l’ensemble du secteur technologique : Jack Ma a disparu pendant trois mois et subi un « lavage de cerveau », tandis que toutes les plateformes ont dû promettre de ne plus pratiquer des comportements anticoncurrentiels et de respecter les droits des consommateurs. Cette campagne a conduit à l’emprisonnement de certains milliardaires, à la fuite d’autres, et à une perte significative de valeur pour les entreprises technologiques, réduisant considérablement la fortune et l’influence de personnalités comme Jack Ma.

2024 Data Breach Investigations Report

Cette nouvelle édition du « Data Breach Investigations Report » est un document essentiel pour tous les professionnels de l’informatique cherchant à comprendre les tendances actuelles et émergentes en matière de cybersécurité. 

Comme chaque année, Verizon publie son rapport sur les violations de données. Document essentiel pour tous les professionnels de l’informatique cherchant à comprendre les tendances actuelles et émergentes en matière de cybersécurité, cette édition fournit une analyse approfondie de plus de 10 000 violations de données, mettant en lumière les techniques d’attaque les plus courantes, les secteurs les plus ciblés et les nouvelles vulnérabilités exploitées par les cybercriminels.

Le rapport explore l’augmentation significative des attaques exploitant des vulnérabilités, ainsi que l’impact crucial de l’élément humain dans les violations de données. Il propose également une nouvelle métrique pour les violations impliquant des tiers, reflétant l’importance de la sécurité des chaînes d’approvisionnement et des infrastructures partenaires.

Les analyses sectorielles offrent des perspectives précieuses, permettant aux professionnels d’adapter leurs stratégies de sécurité en fonction des risques spécifiques à leur domaine. En plus de décrire les problèmes, le rapport fournit des recommandations pratiques pour améliorer la résilience des systèmes d’information. Nous recommandons absolument une lecture attentive de ce rapport.

Fil Cigref n°101!

30 avril 2024

Voir en ligne : www.cigref.fr/fil

Les défis de l’Europe numérique

L’Europe numérique, c’était jeudi 25 avril 2024, en fin de matinée à la Sorbonne. Le Président de la République, Emmanuel Macron, prononçait un discours fleuve dans lequel il appelait les Vingt-Sept à un sursaut pour bâtir une « Europe puissante ». Le Président du Cigref, Jean-Claude Laroche, était invité par l’Élysée à assister à ce discours. C’est avec intérêt que nous avons écouté le chef de l’État, compte tenu de l’importance de l’Europe pour notre écosystème et les activités numériques de nos membres. Si Emmanuel Macron a abordé le sujet numérique sous plusieurs aspects, il n’a pour autant pas repris les propos forts qu’il avait utilisés dans son discours d’ouverture de la Présidence française de l’Union européenne, le 19 janvier 2022, prononcé depuis le Parlement européen de Strasbourg lorsqu’il avait expliqué qu’avec le défi climatique, «le second défi du siècle, [était] celui de la révolution numérique». Nous avons pu regretter que l’évocation de cette révolution, dont nous ne doutons pas pour notre part, ne tienne pas une place analogue dans le discours de la Sorbonne. Le Président a cependant proposé de faire de l’Europe, d’ici 2030, un leader mondial dans cinq secteurs parmi les plus émergents et les plus stratégiques, dont l’informatique quantique et l’intelligence artificielle, en investissant massivement sur les talents, mais aussi les capacités de calcul.

L’Europe numérique, c’était également jeudi 25 avril 2024, en fin de journée, à l’occasion du pitch des représentants des listes candidates à l’élection européenne du 9 juin prochain. Cet événement organisé par le collectif Convergences Numériques 2024, a été l’occasion de présenter à la presse et aux équipes de campagne notre plateforme programmatique commune «Convergences Numériques 2024». Les principales organisations et associations professionnelles du numérique en France, tant au niveau national que territorial, qui constituent ce collectif ont décidé d’associer leurs efforts pour placer le numérique et notre secteur d’activité au cœur de la campagne européenne (Cf. la brève ci-dessous).

L’Europe numérique, c’est enfin, de manière très actuelle, plusieurs défisqui se posent très concrètement à nos membres, et au-delà à l’économie européenne, sur lesquels le Cigref est particulièrement engagé. J’en retiendrai trois qui nous paraissent constituer des marqueurs structurants des ambitions européennes en matière d’autonomie stratégique de notre continent et de maîtrise de ses dépendances technologiques.

Le premier défi, c’est celui de larégulation du marché numérique et des pratiques des éditeurs de logiciels. Avec le rachat de VMware par Broadcom, que la Commission européenne a autorisé au titre de ses responsabilités d’Autorité de contrôle des concentrations, nous avons un exemple très concret de comportements inacceptables, dont nous sommes collectivement en droit d’attendre qu’ils ne puissent prospérer au sein de l’Union européenne. Vœu pieux, pourront penser certains, mais pour autant, nous constatons que la Commission européenne a été sensible à l’interpellation que nous lui avons transmise dans unelettre ouverte à la Présidente Ursula von der Leyen, le 28 mars dernier, avec nos partenaire de Voice en Allemagne, CIO Platform Nederland aux Pays-Bas et Beltug en Belgique. La DG Concurrence a engagé une enquête sur les pratiques de Broadcom et nous travaillons à les documenter (Cf. mon intervention dans la brève ci-dessous).

Le deuxième défi, c’est celui de laprotection des données sensibles et stratégiquesdes entreprises et administrations publiques européennes. L’Europe tente de se doter d’un schéma de certification des services cloud (EUCS). Nous observons de fortes divergences entre les Vingt-Sept pour s’accorder sur un texte qui permette réellement de garantir que, dans certaines conditions, les données les plus sensibles et leurs traitements pourront bénéficier d’hébergements disposant d’une immunité légale aux législations non européennes à portée extraterritoriale. La France, à ce stade, semble isolée sur cette ambition. Le Cigref a rappelé, dans unelettre ouverte à la Présidente de la Commission, qu’il soutient cette exigence et que plusieurs de ses membres mènent des activités qui nécessitent un tel niveau de protection dans le futur schéma de certification européen, l’EUCS.

Le troisième défi concerne lacapacité de l’Europe à maîtriser ses dépendances, notamment sur le marché du cloud. Nous espérions bien qu’avec leDigital Markets Act(DMA), les trois principauxhyperscalers, lesquels préemptent plus de 70 % du marché européen du cloud, seraient effectivement désignés comme contrôleurs d’accès. Ce n’est pas le cas pour le moment, et nous le regrettons, comme nous avons pu l’exprimer, là encore, à la Commission européenne avec nos partenaires européens. En effet, il n’y a pas d’avenir pour l’autonomie technologique de l’Union européenne sans une politique audacieuse visant à développer les capacités de son industrie numérique à reconquérir des parts de marché face à l’hégémonisme de l’oligopole nord-américain. De plus, cette situation place l’économie européenne dans une position de dépendance systémique et croissante vis-à-vis de ces opérateurs dominants et crée de nouvelles fragilités au vu des incertitudes entourant les développements géopolitiques et économiques mondiaux à moyen terme.

Alors que les élections européennes approchent à grand pas, nous appelons l’ensemble des décideurs à s’affranchir des slogans stériles et à agir dans l’intérêt de notre continent, en faveur d’un numérique durable, responsable et de confiance au service de la société européenne et de son économie. L’Europe numérique que nous appelons de nos vœux se trouve à un carrefour critique. Les décisions prises dans les semaines qui viennent façonneront durablement son avenir technologique et numérique.

Les défis de la régulation du marché numérique, de la protection des données sensibles et de la maîtrise de nos dépendances technologiques exigent des réponses coordonnées et efficaces pour renforcer l’autonomie stratégique de notre continent. Sans de telles réponses ambitieuses et à la hauteur de nos attentes, nous serons collectivement incapables de bâtir une Europe numérique économiquement compétitive, respectueuse de nos valeurs démocratiques et ambitieuse en matière de maîtrise de son empreinte environnementale.

Henri d’Agrain, Délégué général

L’IA : une opportunité pour un numérique plus responsable ? Découvrez le rapport : « AI for green & green for AI« 

En collaboration avec Numeum, Institut G9+, Planet Tech’Care et le Hub FranceIA, le Cigref a publié cette semaine un rapport intitulé « Green AI & AI for green ». Fruit d’une étude qualitative menée auprès de 72 professionnels – Directeurs des Systèmes d’Information (DSI), Chief Data Officers, Directeurs des Affaires Publiques, Directeurs du Développement Durable… – issus de 45 organisations, ce rapport met en lumière les défis et les opportunités pour une IA durable.

Si l’IA représente une source significative de consommation énergétique, c’est aussi un outil puissant en faveur de la décarbonation et des initiatives environnementales.Ce rapports’articule ainsi autour desix axes majeursdestinés à explorer les intersections entre l’IA, la durabilité et les réglementations en vigueur :

IA générative: une opportunité prometteuse mais assortie de défis significatifs en matière de durabilité et d’éthique. Les entreprises en sont conscientes, mais sont aujourd’hui peu armées pour équilibrer les avantages de ces technologies avec leur impact environnemental et social.

Green AI: le rapport explore le potentiel d’une IA écologique à travers des stratégies innovantes de Green AI, promouvant l’écoconception, l’optimisation des processus et la réduction des déchets.

AI for Green: S’appuyant sur des cas concrets, le rapport illustre le rôle d’entreprises pionnières qui utilisent l’IA comme force motrice pour la décarbonation. Les entreprises explorent de manière disparate le Green AI et l’AI for Green, mais le potentiel pour des cycles bénéfiques émerge clairement au travers de ce rapport.

La donnée au cœur de l’IA: Au cœur de l’IA, la qualité et la gestion des données se révèlent être des enjeux majeurs. Le rapport met en avant les défis liés à la qualité des données, ainsi que leur rôle pivot comme levier de transformation durable des organisations.

Vers une IA éthique: Ce chapitre traite des défis de l’éthique et de l’IA responsable. Il examine les pratiques actuelles des entreprises, les incohérences et les stratégies pour un avenir responsable.

Un cadre réglementaire: Les nouvelles réglementations, telles que la CSRD, l’AI Actet leData Act, sont analysées en tant que moteurs potentiels de changement, imposant aux entreprises de revoir leurs méthodes de travail et leur impact environnemental.

Broadcom by VMware : interview du Délégué général du Cigref

Les rédactions de CIO et du Monde informatique, dans le cadre de leur dossier Grand Théma consacré aux infrastructures cloud, ont reçu Henri d’Agrain, Délégué général du Cigref, pour une interview long format sur les conséquences du rachat de VMware par Broadcom.

Le 22 novembre 2023, Broadcom finalisait l’acquisition de VMware pour 69 milliards de dollars. Fin des licences perpétuelles et virage forcé vers des licences VCF plus coûteuses, les craintes des entreprises sont malheureusement avérées. Certaines entreprises voient leurs tarifs bondir 10 fois et plus…

Convergences numériques : construire une Europe numérique et compétitive !

« Seul, on va plus vite ; ensemble, on va plus loin ». Ce proverbe résume l’essence même de l’intelligence collective : unir nos forces et mettre en valeur nos synergies, pour mieux diffuser nos idées.

Le 25 avril,les principales organisations et associations professionnelles du numériqueen France, tant au niveau national que territorial, ont associé leurs voix, pour remettre notre secteur au cœur de la campagne européenne, lors de la présentation à la presse et aux équipes de campagne de notre plateforme programmatique commune « Convergences Numériques 2024 ».

En réponse à ces propositions et devant près de 200 représentants du collectif Convergences Numériques,les candidats aux éléctions européennes ou leurs représentants, Clément Beaune (Renaissance), Flora Ghebali (Écologie et Justice), Nicolas Dainville (Les Républicains), Jean-Marc Germain (PS), Sven Franck (Volt), Pierre Beyssac (Parti Pirate) et Kévin Vercin (LFI),sont venus “pitcher”, en une dizaine de minutes, leur programme numérique et répondre aux questions de nos représentants.

Introduit en 2022 lors de l’élection présidentielle française, le collectif Convergences numériques s’est ainsi mobilisé de nouveau pour porter haut et fort notre ambition commune : construire une Europe numérique et compétitive, leader dans le secteur du numérique.

Jean-Claude Laroche, Président du Cigref, le rappelait lors des débats de la soirée de présentation : «C’est à la maille européenne que nous devons mener nos travaux». En effet, le numérique est devenu progressivement unepriorité politique à tous les échelons, depuis nos communes jusqu’à la Commission européenne. Il ne se passe pas un mois sans qu’une réglementation ou un projet de loi ne soient liés au numérique. L’accélération de la transformation numérique constitue, avec la transition écologique, les deux facteurs principaux qui porteront l’évolution de nos économies et de notre société pour les quinze années à venir.

Notre plateforme commune s’articule autour detrois piliers: lamaîtrise de l’inflation réglementairedans le champ numérique et l’approfondissement d’une mise en œuvre homogène, le développement d’unenvironnement favorable à l’innovation et aux investissements, enfin, et c’est sans doute le plus important, la création deconditions favorables au développement des compétences et des talentsdont les filières et métiers du numériques ont tant besoin pour accompagner la compétitivité des entreprises et la performance des administrations.

Elle est désormais accessible à toutes et à tous sur le site du Cigref.

Le Cigref publie un « Cahier des Clauses Techniques Particulières à intégrer dans un appel d’offres pour des solutions de cloud de confiance »

Un certain nombre de membres du Cigref envisagent de lancer un appel d’offres pour des solutions de cloud de confiance. C’est pourquoiles membres du groupe de travail « cloud de confiance » ont décidé de travailler collectivement à la rédaction de la partie technique d’un tel appel d’offres, en prenant en compte leréférentiel de cloud de confiance du Cigref.

Ce cahier des clauses techniques particulières rédigé en anglais (et bientôt disponible en français), appeléTechnical Specifications Booklet(TSB), décrit lesexigences et les attentes du client des services de cloud computing(CSC) pour l’acquisition d’un ensemble de services de cloud computing de confiance IaaS, PaaS, CaaS, FaaS. Le TSB partage les besoins et les défis auxquels sont confrontées les entreprises et les administrations publiques en termes de sécurité, de contrôle de la dépendance vis-à-vis des fournisseurs, d’immunité vis-à-vis des lois non européennes, de contrôle de l’empreinte environnementale des services cloud et de confiance dans les fournisseurs de cloud. Ces exigences intègrent les critères Cloud « safe » et Cloud « trusted » du référentiel Cloud de confiance du Cigref.

Avant d’envoyer le TSB aux fournisseurs de services cloud (CSP), certaines parties doivent être modifiées/complétées par le CSC afin qu’elles soient adaptées à ses besoins, son contexte et ses activités spécifiques. Il est important de noter que ce document est une référence et qu’il peut bien sûr être adapté au-delà des recommandations en supprimant ou en ajoutant de nouvelles sections et exigences.

Cigref Report: « Anticipating cyberattacks: from surveillance to crisis management« 

The report « Anticipating cyberattacks: from surveillance to crisis management, » stemming from the work led by Thierry Auger, Corporate IT Director and Group Cybersecurity Director at Lagardère, and Julien Leroux, Group Operational Cybersecurity Manager at EDF, is now available on the Cigref website.

This report is intended as a valuable guide for all organisations wishing to strengthen their security posture in an increasingly complex and dangerous digital environment. IT security should no longer be seen as a mere technical concern, but as a strategic component essential to the survival and competitiveness of organisations.

Géopolitique : les élections taïwanaises 2024 et l’IA générative

À l’occasion de son dernier « Petit déjeuner des DSI », Le Cigref a reçu Emmanuel Meneut pour une intervention dédiée au détournement de l’IA à des fins géopolitique illustrée par l’exemple taïwanais.

Les élections présidentielles taiwanaises ont marqué le début d’une ère de l’utilisation de l’IA à des fins d’influence sur les campagnes électorales.

Dès 2020, les politiques taïwanais ont pris conscience de l’existence du besoin de mener des actions de « sécurisation » face à l’influence de la Chine dont la quantité croissante de messages d’influence atteignaient un niveau record. Les dirigeants ont voulu anticiper les possibles conséquences sur les élections à venir, mais dans les faits, la réactivité des fact-checkers a été très entravée, et en perte d’efficacité pendant les élections, période pendant laquelle les campagnes d’influence ont augmenté de 40%.

Une technologie en particulier a permis de mener ces campagnes d’influence avec autant de vigueur ; l’intelligence artificielle.En effet, l’IA et surtout, l’IA générative, offre de nouvelles capacités de production d’artefact culturels, avec une spécification ciblée selon le(s) segment(s) de la population visé(s).

Taïwan, des intérêts pluriels :

Au plan international, Taïwan est une zone où se superposent les intérêts chinois et américains. Pour les Etats-Unis : il en va de leur crédibilité en tant que première puissance mondiale, et de la force de leur dissuasion nucléaire. En d’autres termes, ce sont des intérêts vitaux. Pour la Chine, qui ne peut pas projeter ses capacités militaires dans la région en raison de la présence américaine, de même, la zone est hautement stratégique pour des questions de sécurité nationale et de sécurité des voies d’approvisionnement.

Au plan interétatique, les deux régimes politiques sont antagonistes et incompatibles : Taïwan est une démocratie libérale et la Chine est un système totalitaire d’Etat parti.

Scénario du blocus naval et aérien :

Emmanuel Meneut a proposé d’envisager le scénario prospectif du blocus naval et aérien de Taïwan. Pour rappel, la politique de la Chine est de parvenir à affirmer sa souveraineté sur le territoire de Taïwan. Si la Chine s’emparait brutalement de Taïwan, ce serait une victoire à court terme, mais certainement un échec à long terme, puisque les États voisins de Taïwan et la communauté internationale soutiendraient Taipei face à Beijing. La Chine doit affirmer sa souveraineté en minimisant le bilan humain : il lui faudrait donc mettre en place un blocus naval et aérien.

Dans une telle situation, l’enjeu principal pour Taïwan, serait d’être alimenté en flux d’armes, de munitions et de vivres. Or, cette capacité à établir des flux repose sur les interdépendances que Taïwan aura pu construire en temps de paix. La capacité d’action du président est hautement stratégique en temps de paix, pour la survie du régime taïwanais.

Alors que90% des circuits intégrés de la révolution digitale sont produits par des entreprises taïwanaises, Taipei pourrait donc s’appuyer sur les relations commerciales bâties grâce au commerce de circuits intégrés.

Vu la dimension stratégique des relations diplomatiques et commerciales entre Taïwan et les États tiers, on comprend alors aisément la stratégie chinoise ; en ciblant la campagne présidentielle, elle peut réduire la légitimité du président, et donc sa capacité à tisser des liens diplomatiques avec des États tiers.

Chine Taïwan : une guerre cognitive

Dans les faits, les campagnes d’influence s’emploient à modeler les croyances des Taïwanais, à invisibiliser les sites d’information indépendants, ou à colporter de fausses rumeurs pour décrédibiliser l’État taïwanais aux yeux de sa population.

Aujourd’hui, seule 60% de la population taïwanaise se considère « uniquement taïwanaise ». Bien que les élections aient porté au pouvoir Lai Chang-Le, le candidat DPP (pro-Taïwan), avec 47% des voix, ce score est plus faible que celui de son prédécesseur (54%) et peut entacher sa légitimité. De plus, compte tenu des intérêts internationaux dans la région, l’enjeu de la rivalité avec la Chine préoccupe les dirigeants politiques et les acteurs de la société civile tant locale qu’internationale.

En conclusion de son intervention, Emmanuel Meneut incite les organisations à faire preuve de vigilance. Elles peuvent s’inspirer des outils mis en place par Taïwan comme le fact-checking et travailler à l’identification des artefacts produits par l’IA. Les départements les plus concernés au sein des entreprises sont la communication, les services d’intelligence économique et, à l’évidence le numérique. La prospective n’est certes pas un jeu de voyance, mais elle offre des clés d’analyse du monde contemporain et permet d’anticiper certaines ruptures géopolitiques. Alors quel’année 2024 sera électorale pour près de la moitié de la population mondiale etquel’IA ne cesse de progresser, tous les efforts doivent être faits pour « sécuriser la démocratie ».

Emmanuel Meneut est professeur des universités catholiques de Paris, Lille, Marseille, et en école de management. Chercheur extérieur dans le programme Asie de l’IRIS, son domaine de recherche est celui de l’impact des ruptures technologiques sur les régimes de sécurité internationaux.

Trophées NSI 2024 : devenez membres des jurys nationaux

L’équipe « Trophées NSI » appelle à candidature pour faire partie des jurys nationaux de l’édition 2024

Le Cigref est partenaire de Talents du numérique pourpromouvoir la spécialité NSIau lycée. C’est dans ce cadre que sont organisés, depuis 3 ans, les « Trophées NSI » qui récompensent les meilleurs projets proposés par une équipe de lycéens de première ou de terminale.

Toutes les académies sont représentées, etles jurys nationaux sont chargés de désigner les 6 équipes lauréates(une par catégorie) de l’édition 2024 parmi les lauréats territoriaux.

Pour juger de la qualité des réalisations, l’équipe « Trophées NSI » recherche très activement pour les Trophées NSI 2024, une quinzaine de volontaires avecdes profils issus d’un cursus informatiquepour constituer ces jurys et validerl’opérationnalité et le fonctionnement des projets .

Pour découvrir les réalisations des lauréats de l’an passé, c’est ici.

Si vous ou des collaborateurs de votre entreprise êtes intéressés, n’hésitez pas à vous inscrire.

Recommandation de lecture : e xplorer l’impact des outils collaboratifs sur l’organisation du travail

Alors que le 1er mai approche, avec sa fête du Travail, célébrant les conquêtes des travailleurs, nous vous proposons de découvrir « Numérique collaboratif et organisation du travail : Au-delà des promesses », l’ouvrage de Suzy Canivenc, docteure en sciences de l’information et de la communication et membre du Conseil d’Orientation Stratégique du Cigref, et de Marie-Laure Cahier, fondatrice de Cahier&Co.

Cet ouvrage, issu des recherches de Suzy Canivenc, révèle quels sont les impacts du numérique sur l’évolution du travail. De l’émergence desgroupwaresdans les années 80 à la démocratisation des mails et réseaux sociaux d’entreprise, les outils numériques ont promis de révolutionner nos pratiques de travail. Mais les promesses sont-elles tenues ?

En abordant les défis actuels et les solutions à construire pour un avenir professionnel équilibré et épanouissant, il offre une analyse approfondie des enjeux liés à l’utilisation des outils collaboratifs en entreprise.

Accessible gratuitement en ligne, il constitue une ressource précieuse pour ceux qui cherchent à comprendre et à améliorer les dynamiques organisationnelles dans un contexte numérique en constante évolution.

« L’attractivité et la représentation des métiers de la cybersécurité vues par les professionnels »

L’Observatoire des métiers de l’ANSSI a publié les résultats de son enquête 2023 sur le secteur de la cybersécurité vu par les professionnels.

Dans le cadre de l’Observatoire des métiers et en partenariat avec l’Afpa et la DGEFP, l’ANSSI a réalisé en 2023 l’enquête « L’attractivité et la représentation des métiers de la cybersécurité vues par les professionnels », réalisée en miroir de celle de 2022, qui ciblait les publics en formation. Les différences de vision recensées dans cette étude ont permis d’identifier des actions à mettre en place afin de mieux faire connaître les métiers de la cybersécurité et de rendre plus attractif ce secteur.

Pour découvrir les propositions concrètes des professionnels de la cybersécurité et en savoir plus sur le sujet, retrouvez l’étude complète ci-dessous.

Fil Cigref n°100 !

29 mars 2024

Voir en ligne : www.cigref.fr/fil

RENCONTRES NUMÉRIQUES DE STRASBOURG

RETOUR SUR LA PREMIÈRE ÉDITION

La première édition des Rencontres Numériques de Strasbourg s’est tenue du 20 au 22 mars 2024. Organisé par le Cigref, cet événement auquel nous avons associé nos amis de Numeum, la principale organisation professionnelle représentative de l’industrie et des services numériques en France, marque un tournant que nous espérons déterminant pour notre secteur d’activité. Nous avons ainsi rassemblé, à Strasbourg, pendant deux jours et demi, plus de 150 dirigeants et décideurs pour un séminaire stratégique autour du thème : « Numérique, c’est quoi le progrès ? »

Au cours de la plénière d’ouverture de cette première édition des Rencontres Numériques de Strasbourg, le Président du Cigref, Jean-Claude Laroche, a tracé l’ambition à laquelle le Cigref aspire avec ses partenaires : « Je le dis avec force, car je connais bien, et depuis longtemps, notre communauté et la plupart d’entre vous : nous disposons, soyons-en convaincus, de toutes les compétences, de toutes les énergies, de toute la force de volonté nécessaire, pour tracer ensemble une voie de raison pour le numérique que nous voulons, au profit de la société, de ses valeurs et de son économie. »

Crédit photo – Mélanie Robin

Avec ce séminaire, nous avons en effet ouvert, au profit des dirigeants et décideurs de notre écosystème, un espace sans équivalent de rencontre, de dialogue et d’échange, en conciliant les trois dimensions essentielles d’intelligence collective, d’inspiration et de convivialité autour desquelles nous l’avons structuré. Nous avons souhaité proposer à nos invités un dispositif qui n’existe pas aujourd’hui dans le paysage des événements dédiés aux dirigeants du numérique. Les Rencontres Numériques de Strasbourg offrent les conditions d’un dialogue constructif, de niveau exécutif, sur des enjeux essentiels pour notre temps, tels que le numérique responsable, l’autonomie stratégique, l’avenir de l’Europe ou encore l’impact sociétal du numérique, tout en maintenant à distance les considérations strictement commerciales de la relation client-fournisseur.

Nous pouvons retenir, entre autres temps forts et inspirants de ces Rencontres Numériques, l’extraordinaire keynote du Professeur Jacques Marescaux, fondateur de l’IRCAD, organisme de recherche de renommée mondiale, basé à Strasbourg, pionnier en matière de mobilisation des technologies numériques au service du développement de la chirurgie mini-invasive, le dialogue entre Jean-Paul Mazoyer, DGA du Crédit Agricole, et Marianne Laigneau, Présidente du Directoire d’Enedis, sur les enjeux d’un numérique au service du développement des territoires, les interventions de Bruno Dupré, diplomate détaché auprès du service de l’action extérieure de l’Union européenne, et de Nicole Gnesotto, Vice-Présidente de l’Institut Jacques Delors, sur l’avenir de l’Europe dans le contexte de polycrise auquel notre continent est confronté, le regard croisé de Christophe Grudler, Député européen, et de Beltem Rosich, Chef de programme à l’Agence Spatiale Européenne, sur la politique spatiale européenne et la place croissante de la data au coeur de celle-ci, ou encore la keynote de François Chimits, économiste, sur la Chine, son économie, ses forces et ses faiblesses.

Crédit photo – Mélanie Robin

Inscrits dans le cadre majestueux du Parlement européen de Strasbourg, nos travaux d’intelligence collective se sont articulés autour de huit thèmes stratégiques essentiels pour les participants, allant de la résilience numérique à la géopolitique européenne du numérique, en passant par l’impact environnemental du numérique, l’intelligence artificielle et les futurs du travail. Ces ateliers thématiques ont été conçus pour offrir aux participants une plateforme unique permettant d’explorer, de débattre, et de co-construire autour d’enjeux stratégiques au croisement de la technologie, de l’innovation et des questions économiques, sociales, sociétales et environnementales qui traversent notre secteur d’activité. Ces sessions ont contribué à dessiner collectivement les contours d’un numérique durable, responsable, de confiance, d’un numérique porteur de progrès pour la société et son économie. Cette démarche participative a non seulement enrichi le dialogue au sein de l’écosystème numérique mais a également renforcé les relations d’estime entre les participants. 

Parmi ces temps forts, nous soulignons tout particulièrement la présence de Marina Ferrari, Secrétaire d’État chargée du numérique, qui a honoré de sa présence la plénière de clôture de cette première édition des Rencontres Numériques de Strasbourg. Elle a saisi cette occasion pour annoncer trois dispositifs destinés à renforcer l’offre française et européenne de services cloud au profit de la souveraineté numérique et de l’IA : la participation de 27 nouvelles startups et PME au dispositif d’accompagnement des éditeurs cloud à la sécurisation et à la qualification SecNumCloud, le coup d’envoi du Projet important d’intérêt européen commun (PIIEC) Cloud, enfin la publication de l’appel à projets « Renforcement de l’offre de services cloud ». Après son allocution, elle a pu bénéficier d’un temps d’échange nourri avec les participants, autour d’un buffet qui célébrait les différentes facettes de la gastronomie européenne.

Crédit photo – Mélanie Robin

En conclusion des Rencontres Numériques de Strasbourg, Véronique Torner, Présidente de Numeum, a manifesté son intérêt tout particulier pour cette démarche : « Fédérer l’écosystème est indispensable pour construire et porter une vision commune et impactante de la filière numérique en France et en Europe. Ces Rencontres Numériques de Strasbourg, organisées par le Cigref en partenariat avec Numeum, font désormais clairement partie de cet agenda. »

Crédit photo – Henri d’Agrain

Le succès de cette première édition nous a permis de jeter les bases d’un événement annuel de référence, destiné à devenir le rendez-vous incontournable des leaders de l’écosystème numérique, en France et en Europe. Pour le Cigref et son Conseil d’administration, les Rencontres Numériques de Strasbourg doivent désormais s’affirmer comme le rendez-vous incontournable pour les dirigeants et des leaders de l’écosystème numérique. Nous allons y travailler avec nos partenaires de cet écosystème national, et Numeum bien entendu en premier lieu, mais également avec nos partenaires européens, avec tous ceux qui souhaitent contribuer activement au développement d’un numérique qui place le progrès de notre commune humanité au cœur de l’innovation technologique.

Henri d’Agrain, Délégué général

Le Cigref était au Forum InCyber pour sa 16ème édition

Le 28 mars les participants au FIC ont pu plonger dans la démarche prospective du Cigref avec la masterclass d’Aurélie Chotard, chargée de mission au Cigref, en explorant les futurs numériques à horizon 2035-2040.

La dernière édition du Forum InCyber s’est déroulée à Lille du 26 au 28 mars 2024, avec pour thème « Réinventer la cybersécurité à l’ère de l’IA ». Comme chaque année depuis trois ans, j’ai représenté le Cigref lors de cet événement. Cette année, j’ai eu l’honneur d’animer une masterclass présentant la démarche prospective de notre association.

J’ai également eu l’occasion de découvrir des start-ups innovantes, témoignant de la croissance exponentielle du marché de la cybersécurité. Je recommande notamment de s’intéresser à Nevermind, une plateforme de chiffrement des données d’entreprise basée sur la cryptographie xénomorphique, conçue pour résister à la cryptographie post-quantique.

Les conférences ont été riches en enseignements : Vincent Strubel nous a rappelé lors de la séance d’ouverture que les prochains Jeux Olympiques en France représenteront un défi majeur pour les professionnels de la cybersécurité. Je retiens également l’intervention interactive de Cécile Wendling et Adrian Taylor, qui ont abordé les défis et opportunités futurs de l’IA dans les domaines démocratiques, militaires et financiers. Enfin, la diversité des sujets abordés lors des conférences et des tables rondes m’a permis d’approfondir ma compréhension des enjeux liés à la modération des plateformes numériques face à la montée en puissance des outils d’IA accessibles au grand public, ainsi que ma connaissance de l’évolution de la réglementation européenne sur les portefeuilles numériques. Je repars de cet événement enrichie et pleine de motivation pour contribuer à la construction d’un avenir numérique plus responsable et sécurisé.

Aurélie Chotard, chargée de mission au Cigref

Le Cigref et ses partenaires européens publient un manifeste pour les élections européennes

Dans un paysage numérique en constante évolution, et dans un contexte d’élections en juin prochain, l’Union européenne se trouve à un tournant décisif où les décisions prises par ses Parlementaires façonneront l’avenir de notre société. Face à cette réalité, le Cigref a uni ses forces à celles des associations Beltug en Belgique, CIO Platform Nederland aux Pays Bas et Voice en Allemagne, pour identifier et promouvoir quatre priorités clés pour le prochain mandat du Parlement européen.

Nos quatre associations, représentant collectivement plus de mille grandes entreprises européennes utilisatrices de technologies numériques, proposent aux co-législateurs européens, dans un manifeste, des mesures concrètes pour favoriser la construction d’un numérique durable, responsable et de confiance, et celle d’une Union européenne forte et pérenne dans ce secteur.

Ces dernières années, l’Union européenne a consacré d’importants efforts à la réglementation du domaine numérique et de l’économie des données. Ils ont abouti à l’établissement de règles, de droits et d’obligations claires.

Cependant, il est impératif que l’UE associe ses initiatives législatives à un programme ambitieux en matière d’innovation et de leadership technologique.

En tant que représentants d’entreprises utilisatrices de produits et services numériques, nos quatre associations sont prêtes à relever ce défi. Ce manifeste offre un éclairage et des recommandations en réponse à trois questions cruciales : quel est l’impact souhaité des technologies numériques en Europe ? Comment l’Union européenne peut-elle jouer un rôle de premier plan dans ce domaine ? Et quelles sont les conditions nécessaires à une vision industrielle de l’avenir numérique de notre continent ?

Compétence, diligence, vigilance et gouvernance numérique : définissons ensemble un modèle numérique inspirant pour l’Europe !

6 mars 2024 : Le Digital Market Act est entré en application

Depuis le 6 mars 2024, les géants du numérique sont tenus de se conformer aux exigences du DMA et notamment aux obligations énoncées aux articles 5, 6 et 7 du règlement. Des changements importants dans les façons d’interagir avec les produits et services proposés par les gatekeepers sont attendus.

Pour rappel, le Digital Markets Act, entré en vigueur le 2 mai 2023, introduit une régulation ex ante anticipant les pratiques potentiellement dommageables des entreprises ayant un statut de « contrôleur d’accès » ou « gatekeeper » sur le marché numérique.

Le 6 septembre 2023, la Commission européenne a dévoilé une première liste de six contrôleurs d’accès qu’elle a identifiés. Il s’agit Des GAFAM américains : Alphabet (Google), Amazon, Apple, Meta (Facebook) et Microsoft et du groupe chinois ByteDance, propriétaire de TikTok.

Dans le même temps, 22 services de plateforme essentiels fournis par ces géants ont été désignés comme Gatekeepers soumis au DMA : TikTok, Facebook, Instagram, LinkedIn, Whatsapp, Messenger, Google Maps, Play, Shopping et Search, Amazon et Meta Marketplace, App Store, Youtube, Chrome, Safari, Google Android, iOS, Windows PC OS…

Certains ont été exemptés du DMA, tels que iMessage, Bing, Edge et Microsoft Advertising, après une contestation par Apple et Microsoft, mais ils restent néanmoins sous surveillance.

Le non-respect de ces exigences peut faire l’objet d’une sanction pouvant atteindre 20% de leur chiffre d’affaires mondial.

Le 6 mars 2024 marque le début d’une nouvelle phase pour le DMA. À compter de cette date, les géants désignés sont tenus de respecter les exigences du règlement et de partager à la Commission européenne un rapport précisant les mesures mises en place pour se mettre en conformité avec le DMA.

Les parties tierces intéressées, comme les utilisateurs professionnels de solutions numériques, ont désormais la possibilité d’examiner la conformité des contrôleurs d’accès avec le cadre réglementaire. Leurs retours d’expérience permettront de nourrir le dialogue entre les gatekeepers, la Commission, les autorités nationales de concurrence et les utilisateurs.

À ce stade, l’élément clé des discussions reste de savoir si les mesures de conformité proposées satisfont aux objectifs de contestabilité et d’équité promis par le DMA.

Trophées des DSI

Le jeudi 7 mars 2024 s’est tenue la 25ème cérémonie de remise des Trophées du « DSI de l’année ». 

Ce rendez-vous incontournable orchestré par IT for Business avec le concours du Cigref, French Women CIO et AtoutDSI, a eu lieu pour sa 25ème édition, le 7 mars 2024 dans le cadre prestigieux du Petit Palais. Parmi les 8 lauréats récompensés, 3 sont DSI d’entreprises membres du CIGREF. Lionel Chaine, Bpifrance a reçu le Trophée DSI Innovante, Pascal Martinez, AG2R La Mondiale, le Trophée DSI Coup de Cœur, et François Bottin, Geodis, le Trophée DSI Transformatrice, Grand Compte & Administration.

Et voici le palmarès complet :

• Grand Prix « DSI de l’Année » : Josselin Ollier, Groupe JJA
• Trophée DSI Transformatrice, catégorie ETI : Josselin Ollier, Groupe JJA
• Trophée DSI Transformatrice, Grand Compte & Administration : François Bottin, Geodis
• Trophée DSI Transformatrice, Secteur public (hors gde adm) : Patrick Duverger, Ville d’Antibes
• Trophée DSI Innovante: Lionel Chaine, Bpifrance
• Trophée DSI Excellence opérationnelle : Sébastien Ponnelle, CFAO Healthcare
• Trophée DSI Coup de Cœur : Pascal Martinez, AG2R La Mondiale
• Trophée Manager Numérique de l’Année : Alain Issarni, NumSpot

Nouveau rapport Cigref :

« Anticiper les cyberattaques – De la surveillance à la gestion de crise »

Ce nouveau rapport est le fruit des réflexions des membres du Cigref ayant participé au GT « Anticiper les Cyber attaques ». Co-piloté par Thierry AUGER, DSI adjoint et RSSI chez LAGARDERE, et par Julien LEROUX, Manager du CERT Groupe d’EDF, ils ont travaillé sur la nécessité de l’anticipation des cyberattaques, en identifiant les domaines prioritaires à traiter et les bonnes pratiques associées. 

Dans un monde de plus en plus connecté, les entreprises, grandes ou petites, se retrouvent désormais exposées à des cyberattaques de toutes sortes. La numérisation rapide des organisations a considérablement étendu leur surface d’attaque, créant ainsi un défi majeur pour préserver leur intégrité numérique.

L’accélération de la transformation digitale, impulsée par les crises de ces dernières années, a conduit le RSSI à se réorganiser, à optimiser ses moyens et ressources, à rechercher à travers l’innovation comment couvrir plus efficacement son risque. L’écosystème de l’entreprise, souvent perfectible, s’est en parallèle développé accentuant ainsi les flux d’information, indispensables aux métiers, mais qui exposent chaque jour un peu plus aux cyberattaques violentes et en augmentation. Pour atténuer ces risques et garantir une meilleure sécurité, il est essentiel de mettre en place des processus solides.

Ainsi, ce rapport se veut être un guide précieux pour toutes les entités soucieuses de renforcer leur posture de sécurité dans un environnement numérique de plus en plus complexe et dangereux. La sécurité informatique ne doit plus être considérée comme une simple préoccupation technique, mais comme une composante stratégique essentielle à la pérennité et à la compétitivité des organisations.

« L’IA en entreprise : retours d’expérience et bonnes pratiques »

Une nouvelle note d’information et d’actualité Cigref

Le Cigref publie une nouvelle note pour partager les réflexions du Groupe de Travail « IA & IA génératives ». Ce groupe de travail, piloté par Baladji SOUSSILANE, Vice-President Digital & IT du groupe Air Liquide, et administrateur du Cigref, réunit plus d’une cinquantaine de membres pour échanger sur leurs pratiques et mettre en commun leurs expériences en ce domaine.

Les technologies d’IA, même si elles suscitent un engouement important bien justifié, doivent être abordées comme l’évolution de toute nouvelle technologie. Il faut les expérimenter et étudier les enjeux business en analysant la valeur apportée, versus le développement, la gestion et l’exploitation d’un nouvel outil dans une panoplie déjà fournie au sein des entreprises et administrations publiques.

Le Cigref a publié, au mois de juillet 2023, une première note d’information et d’actualité intitulée « Recommandations au sujet des IA génératives ».

Un peu plus de six mois après, les évolutions particulièrement rapides des solutions intégrant ce type de technologies, les expérimentations et mises en production au sein des entreprises et des administrations publiques membres du Cigref, ainsi que les dynamiques tant médiatiques que commerciales sur le thème des IA génératives, nous ont amenés à présenter les premières conclusions et le positionnement de notre groupe de travail consacré à ce sujet.

Cette note sur les outils d’IA générative s’adresse à l’ensemble des collaborateurs et des citoyens. Elle propose des pistes pour que ceux-ci utilisent les nouvelles opportunités offertes par ces outils, en gardant le contrôle et en étant conscients des risques et des difficultés potentielles. Ce document partage également une approche structurée pour tirer parti de ces nouvelles technologies et propose une série de bonnes pratiques associées. Enfin une dernière partie recense les fonctions d’IA, partage un certain nombre de critères à prendre en considération lors du choix de l’outil d’IA générative et les briques technologiques à mettre en place pour bénéficier du plein potentiel de ces outils.

Plénière du hub France Gaia-X du 8 mars : un succès pour l’économie de la donnée ! 

Le collectif du Hub France Gaia-X a montré une forte dynamique avec la participation de plus de 220 personnes à Bercy et l’arrivée de nouveaux projets d’espaces de données en plus de ceux actuellement en cours d’implémentation. Son offre de services est désormais consolidée avec le data space lab et l’accompagnement technologique associé.

La 6e Plénière du Hub France de Gaia-X, qui s’est tenue au Centre Pierre Mendès France du Ministère de l’Economie, des Finances, et de la Souveraineté industrielle et numérique, a permis de présenter la nouvelle gouvernance du Hub : l’Institut Mines-Télécom pilote désormais le Hub France en collaboration étroite avec le Cigref. 

Les projets sont entrés dans une phase opérationnelle et ils vont ainsi bénéficier d’un accompagnement technologique plus poussé. Un bac à sable, le “data space lab”, offrira d’ici l’été un environnement sécurisé et neutre pour l’expérimentation de divers projets d’espaces de données, favorisant ainsi l’innovation et la collaboration autour des standards de Gaia-X. Quel que soit le business model et le contexte économique et réglementaire, les utilisateurs pourront tester différentes configurations d’architectures et de services managés Gaia-X. Le Hub France Gaia-X proposera également des formations.

→ découvrez les concepts clés de Gaia-X dans 4 vidéos (< 2mn).

→ Accédez aux slides de la plénière et aux replay de la matinée et de l’après-midi.

Nous vous invitons tout particulièrement à écouter les échanges lors de la Table ronde de la matinée « Gaia-X pour les entreprises, quelle valeur pour les producteurs de données, les utilisateurs et les fournisseurs de services », animée par Hubert Tardieu.

CES 2024 : l’analyse de Jean-Pierre Corniou

Jean-Pierre Corniou, ancien Président du Cigref et ex-DSI de Renault est intervenu au Cigref, deux mois après la clôture du CES, pour livrer son analyse sur l’événement. 

Le CES est un événement bien connu du monde de la tech. Chaque année, des dizaines de milliers de personnes venues du monde entier se rendent à Las Vegas pour y prendre part, soit en tant que participant, soit en tant qu’exposant. Cette année, le salon a accueilli près de 135 000 personnes dans le traditionnel Convention Center. Pourtant, pour Jean-Pierre Corniou, cette édition n’était pas tout à fait comme les autres.

Le CES 2024 s’est caractérisé tout d’abord par un shift du B2B vers le B2C. Les multiples domaines présents sur place abordent en effet tous les aspects de la vie : la mobilité, la santé, la finance, la nourriture, le gaming, le sport, l’éducation, les vêtements, l’énergie…

Ensuite, le CES 2024 a fait place à de nouveaux acteurs : plusieurs pays jusque-là absents ou peu présents se sont illustrés cette année ; c’est le cas par exemple de la Roumanie, ou encore de la Turquie, qui s’est distinguée par la présentation d’un constructeur automobile. Mais le véritable changement observé a trait aux acteurs asiatiques. En effet, l’Amérique du nord semble en perte de vitesse, tandis qu’apparaît un hypercentre asiatique. C’est ce que Jean-Pierre Corniou propose d’apeller « la grande convergence », produit de « la révolution technologique de l’informatique…et des usages du numérique ». Celle-ci se caractérise aujourd’hui par une transformation systémique et un déplacement de l’hypercentre de l’innovation des États-Unis vers l’Asie, ainsi que par une croissante préoccupation pour les enjeux de soutenabilité.

Si les tensions sino-américaines ont eu des répercussions pour certains géants chinois, comme Alibaba qui n’était pas à Las Vegas cette année, plusieurs pays, comme la Corée, se distinguent avec des leaders tels que Hyundai et Doosan.

Le CES 2024 a été également marqué par une préoccupation accrue et visible pour le défi énergétique. Cet enjeu transparaît dans tous les domaines, tous les usages. De nombreux exposants présentaient des projets de small modular reactor ou de advanced modular reactor (SMR ou AMR) illustrant la volonté d’investir dans une énergie décarbonée.

De même, certaines innovations se sont concrétisées et irriguent désormais plusieurs secteurs. C’est le cas du jumeau numérique, décrit par Jean-Pierre Corniou comme une véritable « révolution cognitive », dans la mesure où il permet de simuler un processus quel qu’il soit, et donc d’anticiper et de corriger le projet avant de le piloter, comme le montre l’exemple de SIEMENS.

On relève également le développement très fort de la robotisation, innovation sur laquelle l’Europe accuse un certain retard. À titre d’exemple, la densité de robots pour 10 000 emplois est de 136 en France, alors qu’elle est supérieure à 1000 en Corée. La robotisation témoigne d’un changement de paradigme : elle accompagne le passage « de la main d’œuvre au cerveau d’œuvre ». Comme plusieurs des innovations présentées, la robotisation offre une vision du travail et de la société où tous les emplois, toutes les tâches humainement accomplies sont à valeur ajoutée (ce qui ne l’est pas pouvant être automatisé, confié à une IA…).

Pour Jean-Pierre Corniou, « l’innovation est une désobéissance ». Une désobéissance aux règles, aux processus, aux modèles de contrôle, à l’autorité des sachants. Pour innover, il faut être capable d’affirmer son objectif, de libérer du temps utile, et d’utiliser ce temps pour changer les business models… et se rendre au CES est déjà le premier pas vers cette transformation.

Fil Cigref n°98!

 31 janvier 2024 

Voir en ligne : www.cigref.fr/fil

RGPD : APPEL À CONTRIBUTION

C’est le 27 avril 2016 qu’a été adopté le “Règlement 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données”. Le Règlement Général sur la Protection des Données, entré en vigueur le 24 mai 2016, s’applique depuis le 25 mai 2018 pour renforcer le cadre juridique du traitement des données à caractère personnel sur le territoire de l’Union européenne. Entre juin 2016 et novembre 2017, le Cigref a mené un important travail d’explication et de recommandations, en partenariat avec l’AFAI, Tech In France et plusieurs cabinets d’avocats, pour donner les clés d’une application réussie de ce règlement dans les entreprises et administrations publiques. Depuis bientôt six ans, toutes les organisations membres du Cigref ont adapté leurs pratiques et leurs outils en la matière.

Depuis son adoption en 2018, le RGPD a profondément transformé le paysage de la protection des données, non seulement en Europe mais également dans de nombreux États. Cependant, l’évolution constante du numérique et de l’IA appelle une adaptation de ce cadre réglementaire.

Conformément à l’article 97 du RGPD, la Commission européenne est tenue de présenter régulièrement au Parlement européen et au Conseil un rapport sur l’évaluation et le réexamen du règlement. Le premier rapport de ce genre a été adopté le 24 juin 2020. Le prochain rapport est prévu pour la mi-2024. La Commission européenne a donc lancé un appel à contribution pour évaluer et mettre à jour ce règlement. Cet appel à contribution vise à recueillir des retours d’expérience et des perspectives d’experts comme vous, qui œuvrent au quotidien dans l’univers du numérique. La Commission cherche à comprendre comment le RGPD a influencé vos opérations, quelles sont les difficultés rencontrées, et comment le règlement pourrait être amélioré pour mieux répondre aux défis actuels et futurs. 

Pour contribuer, rendez-vous sur le site de la Commission européenne, où vous trouverez les détails de la consultation et pourrez soumettre vos réponses. Que ce soit par des propositions concrètes, des études de cas ou des recommandations, chaque contribution enrichira le débat et orientera l’évolution du RGPD. Le délai pour soumettre vos contributions est fixé par la Commission au 8 février 2024.

Henri d’Agrain, Délégué général

LES VŒUX DU PRÉSIDENT DU CIGREF

Le Cigref signe un partenariat avec l’ADIRA

Le Cigref et l’ADIRA, Association pour le Digital en Région Auvergne-Rhône-Alpes, ont officialisé leurs relations futures par la signature le 10 janvier dernier d’une convention de partenariat.

Par cette convention signée par Laurence Lacombe (Présidente de l’ADIRA & DSI du Groupe LDLC), et Jean-Michel André (Vice-Président du Cigref, DSI du Groupe SEB et désormais Référent ADIRA x Cigref), nos deux associations unissent leurs visions pour relever ensemble les défis numériques des grands groupes et des ETI, sur un échelon tant national que régional. 

Au cœur de nos enjeux communs : 

• La formation et les compétences numériques, la féminisation des métiers techniques du numérique ;
• La maîtrise de l’empreinte environnementale des infrastructures et des usages numériques ;
• La cohésion numérique et territoriale ;
• La sécurité et la confiance dans l’espace numérique ;
• La recherche, l’innovation et la prospective dans le champ numérique.

Attaque de Microsoft par Midnight Blizzard

Le 12 janvier dernier, l’équipe de sécurité de Microsoft a détecté une attaque de cyberespionnage d’État contre ses systèmes d’entreprise.

De nombreux adhérents du Cigref ont été informés par leurs chargés de compte Microsoft de la récente attaque qu’a subi la société. Le 12 janvier dernier en effet, l’équipe de sécurité de Microsoft a détecté une attaque de cyberespionnage d’État contre ses systèmes d’entreprise. La réponse immédiate de Microsoft a permis de perturber l’activité malveillante et de limiter l’accès de l’acteur menaçant, identifié comme Midnight Blizzard (également connu sous le nom de NOBELIUM), un acteur soutenu par l’État russe. Cette détection a été rendue possible grâce à l’examen des données de journalisation des Services Web Exchange (EWS) et à la connaissance approfondie de Midnight Blizzard par Microsoft.

Midnight Blizzard, attribué par les gouvernements américain et britannique au Service de renseignement extérieur de la Fédération de Russie (SVR), cible principalement les gouvernements, entités diplomatiques, ONG et fournisseurs de services informatiques, surtout aux États-Unis et en Europe. Leur stratégie comprend la compromission de comptes valides et l’utilisation de techniques avancées pour échapper à la détection et étendre leur accès.

Microsoft a publié sur son site un ensemble d’informations sur cette attaque que vous pouvez consulter et continue d’enquêter sur cette affaire et de notifier d’autres organisations ciblées par le même acteur. La surveillance et la réponse à de telles menaces sont essentielles pour renforcer notre protection collective à l’égard de la Russie et des activités d’espionnage de Midnight Blizzard.

Cloud : la CNIL publie deux fiches pratiques sur le chiffrement et la sécurité des données

La CNIL a publié deux premières fiches pour éclairer les organismes consommateurs de services cloud sur le recours au chiffrement et l’utilisation d’outils de sécurité et de performance.

La CNIL avait déjà publié une recommandation en 2012 pour les entreprises envisageant de recourir à ces solutions. Face aux nombreuses offres du marché et aux interrogations des organismes consommateurs de ces solutions, elle propose de nouvelles ressources pour comprendre les différentes approches de chiffrement et les différents outils de sécurité : l’objectif est de permettre aux professionnels d’adopter l’approche en matière de sécurité la plus adaptée à leurs besoins.

Dans une fiche pratique sur le chiffrement, la CNIL propose une analyse détaillée des différents types de chiffrement (au repos, en transit, en traitement ou de bout en bout) appliqués à un service d’informatique en nuage (cloud).

• Les pratiques de chiffrement dans l’informatique en nuage (cloud) public

Dans une seconde fiche pratique sur les outils de sécurité et de performance dans le cloud, la CNIL présente les différents produits de sécurité nécessaires pour sécuriser un service cloud. Ce faisant, elle opère une distinction claire entre des fonctionnalités de sécurité (anti-DDoS, WAF) et des fonctionnalités de performance (CDN, Load balancer) qui sont souvent commercialisées de manière groupée. 

• Les outils de sécurisation d’applications web dans l’informatique en nuage (cloud)

New Cigref’s report

Data-driven business management: extracting value from data across the enterprise

In this digital age, data is often presented as the black gold of the 21st century, constituting inestimable wealth for humanity. However, unlike oil, whose value is widely recognised, data remains largely untapped in our businesses and public administrations.

Une « semaine du numérique » qui monte en puissance

Rendez-vous national de découverte des formations et des métiers du numérique et des sciences informatiques, la semaine du numérique et des sciences informatiques qui s’est tenue du 4 au 9 décembre pour la deuxième année connaît un succès grandissant. 

Placée cette année sous le marrainage d’Elisabeth Moreno et le parrainage de Jean-Noël Barrot, la semaine NSI poursuit plusieurs objectifs : 

Sur tout le territoire français et dans toutes les régions, des expositions, des forums mais surtout des ateliers, des visites d’établissements, des conférences et des rencontres, en tout 318 événements, ont été organisés sur plus de 580 dates, certains sur inscription, mais la plupart libres d’entrée au public et ciblant les collégiens et lycéens.

Si la plupart se sont déroulés dans des structures d’enseignement (lycées, collèges) ou de formation (écoles spécialisées ou d’ingénieurs, université…), de nombreux événements ont été organisés par des entreprises ainsi que par plusieurs laboratoires et centres de recherche qui se sont investis dans cette démarche.

On évalue ainsi à environ 18 000 le nombre d’élèves touchés par l’ensemble de ces événements. En parallèle, les performances sur les réseaux sociaux sont également excellentes puisque sur cette semaine, et essentiellement concentrées sur Twitter et LinkedIn, on compte plus de 6 millions de vues, ce qui montre que l’événement à intéressé une base très large de personnes.

Le Cigref, engagé dans cette action depuis sa création, ainsi que dans les Trophées NSI, dont la troisième édition a été lancée le 8 janvier 2024, continuera à mobiliser sa communauté d’entreprises pour participer à ces actions et contribuer ainsi à faire connaître et valoriser les métiers du numérique.  

Le Mastère Spécialisé® Management des Systèmes d’Information de CentraleSupélec ouvre son parcours d’inscription pour la rentrée 2024

Le Mastère Spécialisé® Management des Systèmes d’Information (MSI) de CentraleSupélec forme à des compétences stratégiques, managériales, financières, humaines et juridiques afin d’appréhender la complexité de l’entreprise et la diversité des mises en œuvre du numérique et des technologies de l’information.

Le programme d’enseignement de ce mastère s’inscrit en cohérence avec la raison d’être du Cigref : « Réussir le numérique ».

Le partenariat établi en 2023 permet aux étudiants du Mastère Spécialisé® MSI d’être en prise directe avec les attentes et les enjeux des grandes organisations privées et publiques représentées par le Cigref. Réciproquement, il offre la possibilité au Cigref de renforcer le rayonnement de ses actions et de ses travaux en contribuant au programme d’enseignements d’une formation reconnue.

Durant le cursus du Mastère Spécialisé®, les directeurs et chargés de mission du Cigref animent un cycle de conférences sur les thématiques suivantes : 

• Géopolitique du numérique
• Prospective stratégique dans le champ numérique
• Numérique responsable : éthique du numérique et maîtrise de l’empreinte environnementale
• Régulation européenne
• Talents, métiers et compétences
• Gouvernance des SI de l’entreprise numérique
• Maîtrise des risques numériques
• Numérique de confiance : entre politique de souveraineté numérique et autonomie numérique européenne

Au-delà de ces interventions, le Cigref, en la personne de son Président, Jean-Claude Laroche, parraine la promotion 2023-2024 du Mastère Spécialisé®.

Vous recherchez une formation vous préparant à devenir un leader de la transformation numérique dans les grandes organisations privées et publiques ?

Alors le Mastère Spécialisé® Management des Systèmes d’Information de CentraleSupélec est fait pour vous : inscrivez-vous !

Participez à la Journée de la facturation électronique

Le Forum National de la Facture Électronique organise une journée de la facture électronique le 7 mars, au Palais Brongniart, pour s’informer et prendre conscience des enjeux de la réforme.

La facturation électronique, ou e-invoicing, est une obligation qui concernera à partir du 1er septembre 2026 toutes les entreprises établies en France et assujetties à la TVA. Au vu de la richesse et de la technicité du sujet, le Forum National de la Facture Électronique organise une « Journée de la facture électronique » le 7 mars 2024, événement gratuit qui rassemblera près de 70 partenaires pour partager les expériences, découvrir les bonnes pratiques et échanger sur le sujet.

Alors que la date butoir de mise en conformité a été reportée cet été, les adhérents du Cigref poursuivent leurs travaux. L’objectif principal est d’assurer une transition agile et d’éliminer les différents freins à la transition avant 1er septembre 2026.

Les différents questionnements qui préoccupent les membres du Cigref s’articulent autour des critères de choix d’une plateforme de dématérialisation partenaire (ci après PDP) et des services que l’entreprise peut attendre de celle-ci. On peut également s’interroger sur l’intérêt de recourir à plusieurs PDP, ainsi que sur les ressources financières et humaines à mobiliser pour mettre en œuvre cette transition.

Mais le passage à la facturation électronique embarque également d’autres problématiques plus larges, telles que la maîtrise des dépendances – sujet qui est lié aux relations fournisseurs en général, la réversibilité et l’empreinte écologique des solutions pour lesquelles optent les groupes. De plus, la mise en conformité avec la réglementation Échange de données Informatisées (directive EDI), est également une opportunité pour les entreprises d’améliorer leur pilotage du processus de facturation.

L’un des axes les plus complexes de cette transformation concerne le format des données intégrées dans les factures électroniques. On distingue trois options :

• La PDP propose que l’entreprise lui transmette ses éléments dans son format entreprise, puis la PDP se charge de transcrire ces éléments dans le format exigé par la réforme.
• La PDP impose son format de fichier propriétaire,
• La PDP demande à l’entreprise de fournir dès le départ un certain format exigé.

À ce jour, l’option la plus simple semble être la première, à savoir de transmettre les éléments dans le format de l’entreprise et de charger la PDP de les « transformer » dans le format requis par la nouvelle réglementation.

Dans les deux autres cas, l’entreprise doit fournir des données dans un format spécifique, ce qui suppose un certain degré de complexité, et, s’agissant de la dernière option, l’entreprise doit recourir à une plateforme de médiation afin de transmettre ses données dans le format exigé par le PDP.

Plus d’information sur la réforme et la réglementation relative à la facturation électronique :

• Site du Forum national de la Facture Électronique et des marchés Publics

• Site Entreprendre Service Public

DSIN de l’année 2023 : réservez votre soirée !

La 25ème édition des DSIN de l’année, organisée par IT for Business, avec le concours du Cigref, French Women CIO et AtoutDSI, se tiendra le 7 mars 2024 dans le cadre prestigieux du Petit Palais.

Cette année, les prix ont été classés en deux catégories : Trophée DSI Innovante de 2023 et Trophée DSI Transformatrice de 2023. 

Le Trophée DSI Innovante 2023 récompensera la DSI qui aura permis d’exploiter au mieux les technologies les plus récentes (blockchain, IA, quantique, software-defined, cloud hybride …) pour les besoins des utilisateurs, des clients ou des processus de l’entreprise ou de l’IT.

Le Trophée DSI Transformatrice 2023 récompensera l’action de la DSI a permis d’accélérer la transformation digitale de votre entreprise ou de votre administration en activant des leviers concernant la « business value », un modèle centré sur le client/patient/usager ou sur une exploitation de la data avec ou sans digital factory.

Dans chacune de ces catégories, il y aura trois thématiques :

• ETI et PME
• Secteur public hors grande administration
• Grand compte ou grande administration

De plus, pour cette édition anniversaire, les Trophées rendront hommage à l’œuvre collective des DSI(N) français avec neuf prix distinguant des transformations numériques désormais ancrées dans le quotidien par le biais d’innovations qui alimentent la création de valeur.

Fil Cigref n°96!

30 novembre 2023 

Voir en ligne : www.cigref.fr/fil

L’IA au cœur de l’actualité

Alors que l’actualité se charge sans relâche de nous apporter chaque jour son lot de curiosités rarement heureuses, l’intelligence artificielle s’impose comme un thème dominant en se maintenant au cœur de celle-ci malgré un choix sans cesse renouvelé de sujets brûlants et dramatiques qui rivalisent pour capter l’attention de la communauté internationale. Cette omniprésence de l’IA, notamment dans sa forme générative, suscite un intérêt public marqué, en dépit d’un spectre d’inquiétudes et de fantasmes, notamment celui de la substitution massive de l’humain par des algorithmes dans le monde du travail.

Le Cigref, avec sa compréhension aiguisée et sa sensibilité particulière à ces questions, reconnaît pleinement l’importance et la complexité du débat entourant l’IA. Il s’agit d’une technologie qui, loin de n’être qu’un sujet de discussion parmi d’autres, se révèle être un véritable catalyseur de changements, alimentant les craintes liées à la disparition potentielle d’emplois et suscitant des questionnements profonds sur le futur du travail et l’interaction humain-machine.

Le récent tumulte autour d’OpenAI, véritable épopée technologique, illustre avec acuité les dynamiques fluctuantes et les intrigues du secteur technologique, riche en rebondissements, au cœur de la Silicon Valley. Ce feuilleton, digne d’une tragédie classique avec son lot de trahisons et de coups de théâtre, a débuté par l’éviction inattendue de Sam Altman, figure emblématique et enfant prodige de la technologie, de son Eden, OpenAI. Cette décision, aux allures de trahison shakespearienne, a provoqué une onde de choc à travers l’industrie, annonçant une période de turbulences pour cette start-up jusqu’alors florissante. Dans un revirement spectaculaire, Emmett Shear, alors directeur général par intérim, et Satya Nadella, ont joué des rôles clés dans la réintégration d’Altman, démontrant les jeux de pouvoir complexes et les rivalités au sein de cette communauté d’innovation.

Cette situation, digne d’une série Netflix, a non seulement capté l’attention des observateurs et des acteurs du monde technologique mais a aussi mis en lumière les enjeux cruciaux de confiance au sein de l’industrie de l’IA. Elle souligne la nécessité impérieuse d’une régulation, non seulement pour préserver la confiance en ces systèmes mais aussi pour assurer une utilisation éthique et responsable de ces technologies. De plus, ce tumulte a révélé l’importance du contrôle et de la confiance dans l’utilisation de l’IA générative. Notre capacité à maîtriser ces systèmes, à comprendre leurs processus et leurs résultats, est directement liée à la confiance que nous, utilisateurs professionnels, sommes prêts à leur accorder. Cette interdépendance entre contrôle et confiance s’avère donc être un élément clé dans la façon dont nous envisageons et intégrons l’IA dans nos vies, nos entreprises et nos systèmes.

Les initiatives internationales pour encadrer l’intelligence artificielle (IA) se multiplient, témoignant d’une prise de conscience globale de l’importance de cette technologie et de ses implications. Dès 2019, l’OCDE, précurseur en la matière, a publié des principes directeurs sur l’IA, marquant une étape décisive dans l’approche réglementaire de cette technologie émergente. Ces principes, adoptés par des gouvernements pour la première fois, proposent un cadre novateur pour promouvoir une IA à la fois innovante et digne de confiance, tout en respectant les droits humains et les valeurs démocratiques. Ils offrent des recommandations concrètes pour l’élaboration de politiques publiques et de stratégies en matière d’IA, établissant ainsi un standard international en termes de responsabilité et d’éthique dans le développement de l’IA.

Parallèlement, en avril 2021, la Commission européenne a franchi un pas significatif avec la publication de son projet de règlement sur l’IA, l’AI Act. Ce texte ambitieux vise à instaurer un cadre juridique uniforme pour l’utilisation et la commercialisation des systèmes d’IA au sein de l’Union européenne. Il catégorise les systèmes d’IA selon les risques qu’ils présentent, établissant des normes et des garde-fous adaptés pour chaque catégorie, dans le but de protéger les usagers et de renforcer la confiance dans ces technologies.

Dans un élan de coopération internationale, le partenariat mondial sur l’IA, lancé à Biarritz en 2019, en marge de la réunion du G7, vise à orienter le développement de l’IA de manière responsable et conforme aux droits de l’homme et aux principes démocratiques. Ce partenariat se manifeste à travers des initiatives telles le processus d’Hiroshima, initié également par les membres du G7 ainsi que le premier AI Safety Summit, qui s’est tenu début novembre 2023 en Grande Bretagne. Ces démarches de niveau gouvernemental ont pour objectif de promouvoir une utilisation sûre et fiable de l’IA. Ces efforts conjoints témoignent de la volonté des nations de collaborer pour guider le développement de l’IA vers un avenir positif et sécurisé, en établissant des principes directeurs internationaux et un code de conduite volontaire pour les développeurs d’IA. Ces mesures visent à promouvoir la sécurité, la fiabilité et l’éthique dans le développement de l’IA, tout en encourageant la collaboration et le partage d’informations entre les nations. Ces initiatives, issues de différentes parties du monde, convergent vers un objectif commun : établir un cadre réglementaire global pour l’IA, fondé sur la transparence, la responsabilité et le respect des droits humains.

Face à ces multiples initiatives et à la complexité des négociations, notamment en Europe avec l’AI Act, il est crucial de trouver un équilibre entre innovation et sécurité. Le Cigref, en observant ces développements, demeure un acteur engagé dans le dialogue sur l’IA, promouvant une approche de la technologie, en France et en Europe, basée sur la raison critique, la responsabilité, la soutenabilité, et la confiance. Ces débats et cette actualité foisonnante, amplifiés depuis un an par l’irruption de ChatGPT, renforcent clairement l’ambition du Cigref, en faveur d’une approche équilibrée et fondée sur une régulation de l’IA, utile à nos sociétés, à leur économie, et à leurs entreprises. Notre défi consiste dans ce cadre à contribuer à l’émergence d’une régulation des systèmes d’intelligence artificielle qui apaise une forme de techno-anxiété croissante, sans entraver l’innovation de progrès et le développement d’une économie européenne de l’intelligence artificielle de dimension mondiale.

Henri d’Agrain, Délégué général

AG du Cigref : le replay est en ligne !

Le 11 octobre 2023, le Cigref organisait au Pavillon Gabriel sa 53ème Assemblée générale en proposant à ses membres et ses invités sa vision du numérique de progrès. Une soirée rythmée par les keynotes inspirantes de personnalités phares de l’écosystème, qui ont abordé les thématiques stratégiques sur lesquelles le Cigref oriente son activité. 

Etienne Klein, Directeur de recherche au CEA, Elisabeth Moreno, ancienne Ministre et Présidente de la Fondation Femmes@Numérique, Véronique Torner, Présidente de Numeum, Alain Aspect, Physicien & Prix Nobel de Physique 2022, et bien entendu Jean-Noël Barrot, Ministre délégué chargé du Numérique, nous ont livré, à travers leurs prises de parole inspirantes, leur vision d’un numérique de progrès pour la société et son économie, découvrez le replay de leurs interventions.

Financium 2023 

Le mercredi 22 novembre, lors de l’édition 2023 du Financium, notre Président Jean-Claude Laroche, Directeur de mission auprès de la Présidence du Directoire Enedis, était invité par la DFCG à participer à une table ronde sur le thème « Big Data et Intelligence Artificielle : le futur de la croissance ? »

Aux côtés de Ebru Cornet Oner, Chief Financial Officer de Microsoft France et Présidente Nokia France, et de André Loesekrug-Pietri, Président de Joint European Disruptive Initiative (Agence JEDI), il était invité à répondre aux questions suivantes :

• Quels nouveaux usages ?
• Un levier de développement pour l’entreprise ?
• Quel impact sur le métier de dirigeant financier ?

Dans une Interview de quelques minutes donnée en marge de l’événement, Jean-Claude Laroche a également précisé son point de vue sur l’IA.

Identité numérique & Géopolitique – Retour sur l’intervention d’Amaël Cattaruzza

Un tasse de géopolitique, bien serrée, avec un croissant et un verre de jus d’orange s’il vous plaît !

Le 14 novembre dernier, le Cigref reprenait le cycle de ses petits-déjeuners des DSI, avec une rencontre dédiée à l’identité numérique et à la géopolitique. Si les DSI ne sont pas des spécialistes de la géopolitique, ils sont de plus en plus souvent confrontés à des enjeux internationaux complexes qui affectent directement les modèles opérationnels et économiques des organisations. Dès lors, les petits-déjeuners des DSI proposent régulièrement à des experts de haut niveau d’intervenir devant les représentants des organisations membres du Cigref, afin de partager leur analyse sur les sujets d’actualité avec les professionnels de la tech.

C’est dans ce contexte que nous avons accueilli Amaël Cattaruzza*, pour une séance autour de l’identité numérique qui a été abordée à travers deux cas d’étude : les smart borders, et la « numérisation du champ de bataille».

On définit les smart borders ou frontières intelligentes comme l’ensemble des méthodes d’anticipation, de régulation et de surveillance des identités numériques aux frontières. Ces smart borders transforment l’architecture de la sécurité de la frontière. Elles illustrent aussi le passage à un modèle post-westphalien, puisque les contrôles d’identité ne sont plus réalisés lors du passage physique de la frontière, mais en amont et en aval, et par le biais d’une mise en données des flux d’individus et de biens qui la traversent, à partir de leurs identités numériques.

Les identités numériques sont aussi au cœur de questionnements éthiques et militaires, depuis les années 90. Ainsi en est-il de la numérisation du champ de bataille, qui présente au moins deux facettes. La première est dite «  top down ». Il s’agit de l’instrumentalisation qui est faite des données pour dissiper le «  brouillard du champ de bataille » et permettre une extrême précision dans les opérations sur le terrain. La seconde « bottom up », semble être à la fois issue de la première et lui être néfaste ; en effet, par le biais des réseaux sociaux notamment et des informations qu’ils révèlent, la frontière entre la vie professionnelle et personnelle des combattants s’efface, rendant ceux-ci vulnérables et permettant une forme de poursuite de la guerre en ligne.

Alors que l’on peut redouter que les dérives nées de l’usage des technologies (ex : deep fakes, fake news…) génèrent une extrême confusion autour des phénomènes de guerre, Amaël Cattaruzza appelle à prendre du recul, « une distance critique, pour croiser les sources d’informations ». Il rappelle également que chaque État entretient des relations spécifiques avec l’identité numérique, caractérisée comme la « traduction d’enjeux identitaires en data », ce qui en fait une matière « profondément dispersée et hétéroclite ».

Si l’identité numérique laisse entrevoir des avancées dans les démarches du quotidien, elle constitue également un vecteur de vulnérabilité pour les organisations, dû à la porosité entre les multiples facettes de la vie des individus, à la possibilité d’accéder à des données ignorées par les personnes concernées elles-mêmes, et aux aspects cyber. 

* Géographe, géopolitologue professeur des Universités, directeur adjoint de l’Institut Français de Géopolitique et président du Comité National Français de Géographie, Amaël Cattaruzza a exercé pendant des années à l’école spéciale militaire Saint-Cyr Coëtquidan, et il est aujourd’hui enseignant chercheur notamment à l’Université Paris VIII.

Elena Sivera, chargée de mission Cigref

Le numérique, de la « responsabilité » au « soin »

Le Cercle Philosophie et numérique du Cigref a reçu, le 14 novembre 2023, Xavier Guchet sur le thème : « Le numérique, de la responsabilité au soin ».

Xavier Guchet est professeur de philosophie et d’éthique des techniques à l’Université de Technologie de Compiègne (UTC), auteur de nombreux ouvrages et articles, entre autres « Du soin dans la technique » (2022), ou « Pour un humanisme technologique. Culture, technique et société dans la philosophie » (2015). Il est également directeur du laboratoire Costech (Connaissance Organisation et Systèmes TECHniques), de l’UTC Compiègne.

La responsabilité numérique peut-elle se penser uniquement en termes « d’impacts » ? Xavier Guchet démontre que non, sur la base d’une analyse de la notion même « d’impact ». Il s’inspire alors des spécialistes de sciences sociales et des philosophes qui s’intéressent aux techniques, pour désigner ce que celles-ci font par le terme « d’agentivité » (de l’anglais agency). Or, « l’agency » dit tout à fait autre chose que « l‘impact »…

Cyber – À la découverte de l’écosystème rennais

Du 21 au 23 novembre, se tenait l’European Cyber Week, un événement organisé par le Pôle d’Excellence Cyber qui réunit chaque année l’écosystème de la cybersécurité et de la cyberdéfense au sein du couvent des Jacobins à Rennes.

Partenaire du Pôle d’Excellence Cyber, le Cigref est venu soutenir l’événement et y participer avec une délégation d’une dizaine de représentants des membres de l’association.

La visite du salon a commencé par la rencontre de 4 start-ups innovantes de la cyber. Nous sommes allés à la rencontre de Wimi, une société qui existe depuis 10 ans, et qui propose une suite collaborative souveraine et sécurisée, et de Board of Cyber, dont la solution pourrait permettre de répondre aux exigences de plus en plus importantes des assureurs, en matière d’évaluation de la performance cyber d’une organisation. Anozr Way, qui a obtenu le prix FIC 2023, nous a fait une démonstration de sa plateforme logicielle qui permet d’évaluer les risques humains en appréciant l’exposition en ligne des collaborateurs d’une organisation. Enfin, Snowpack, entreprise issue d’un spin-off du CEA, nous a présenté sa solution pour opérer un réseau d’invisibilité permettant de garantir l’anonymisation et la sécurisation des données.

Nous avons également rencontré le Général Bonnemaison, commandant de la cyberdéfense (COMCYBER), qui nous a présenté sa vision de la menace cyber et de ses potentielles évolutions au regard du conflit russo-ukrainien. Un nouveau phénomène qu’il nous a signalé est celui de la conjonction d’une attaque cyber avec une attaque en réputation. Cette combinaison des moyens est permise par des actions de plus en plus nombreuses de pré-positionnement des cybercriminels au sein des SI d’entreprises stratégiques. Nous avons également échangé sur les potentielles pistes de collaboration entre le monde de l’armée et le secteur privé, notamment sur les questions RH afin de répondre à la pénurie des compétences cyber.

Cette première journée s’est conclue par une intervention de Vincent Strubel, Directeur Général de l’ANSSI, qui est revenu sur les trois grands travaux actuels de l’agence : les enjeux de sécurité numérique autour de l’organisation des Jeux Olympiques, la transposition de la directive européenne NIS 2 dans le droit national, et les négociations au niveau européen sur le Cyber Resilience Act. Sur ce dernier point, il a rappelé que ce chantier réglementaire était primordial pour venir rehausser le niveau de cybersécurité des solutions numériques. Il a également mentionné quelques travaux transverses de l’ANSSI, sur l’intelligence artificielle, le cloud de confiance, les enjeux RH et la création d’un maillage territorial plus dense. Cet événement a d’ailleurs été l’occasion d’annoncer la création de Breizh Cyber, un centre de réponse aux cyberattaques pour les organisations bretonnes. Je tiens, par ailleurs, à appeler votre attention sur l’initiative nationale, nommée « Demain Spécialiste Cyber », lancée par l’ANSSI et le ministère de l’Éducation Nationale pour mieux faire connaître aux collégiens et étudiants les métiers de la cybersécurité. À suivre !

Pour notre seconde journée, la délégation Cigref a profité de la richesse de l’écosystème rennais en matière cyber en se rendant au centre d’innovation de Cap Gemini, où plusieurs démonstrations étaient proposées sur les thématiques de la Zero Trust, l’intelligence cyber, la cyber dans l’embarqué pour un suivi intelligent des ressources, ou la sensibilisation des collaborateurs à la cyber et la rétro-ingénierie.

La journée s’est poursuivie par la visite du site de la Direction générale de l’armement dédié à la maîtrise de l’information (DGA-MI) à Bruz, l’un des meilleurs centres d’expertise technique français en matière de cybersécurité. 2 250 personnes travaillent sur ce site de Bruz pour apporter à l’industrie de la défense et à l’armée leur expertise technique dans le domaine du numérique et de l’électronique. Ils disposent de différents moyens d’essai que nous avons eu la chance de visiter pour certains. Ils nous ont par ailleurs présenté leur vision sur l’intelligence artificielle et sur les attaques de type supply chain.

Aurélie Chotard, Chargée de mission Cigref

Participez au Techsprint #2, organisé par le Groupe Caisse des dépôts en partenariat avec l’ADEME, l’Institut Mines Telecom et HEC Incubation ! 

Vous portez une solution Data/IA innovante pour répondre aux enjeux nationaux de transition écologique ? Candidatez à cet appel à projets collaboratifs avant le 8 janvier 2024.

Le Techsprint #2 est un programme de sélection et d’accélération de solutions Data/IA dans les domaines de la finance durable, la mobilité, la flexibilité énergétique, le transport terrestre des marchandises et la préservation des écosystèmes (usage raisonné, biodiversité, économie circulaire).

La valeur ajoutée du Techsprint :

• Incuber les projets Data/IA innovantes, activer et engager les différents acteurs du groupe Caisse des Dépôts et de l’écosystème national de la data écologique.
• Bénéficier d’une subvention allant jusqu’à 200 000 euros et d’un accompagnement opérationnel centré sur la maximisation de leur impact écologique et la fiabilisation de la solution technologique, afin de passer à l’échelle les solutions et de les déployer rapidement au sein de nos filières économiques.

Pour rencontrer les entités du Groupe Caisse Des Dépôts (La Poste, Egis, Icade, Société Forestière,…), trouver des partenaires et structurer votre consortium-projet, inscrivez-vous vite au TechSprint MeetUp qui aura lieu le 12 décembre 2023 au Cloud Business Center à Paris, en écrivant à l’adresse suivante : techsprint@caissedesdepots.fr, ou directement sur la plateforme dédiée.

(Webinaire de Q&A, ce vendredi 1 décembre à 12h00 accessible depuis la plateforme)

Vous avez engagé des actions mixité au sein de votre entreprise ? Faites-le savoir !

À l’occasion de sa 3e édition, le baromètre SheLeadsTech devient SheLeadsTech & Femmes@Numérique. Femmes@Numérique a saisi l’occasion de son événement à destination des professionnelles du numérique mardi 7 novembre, pour présenter en avant-première son partenariat avec l’association ISACA dans le cadre de la promotion de l’égalité des genres dans les métiers de la Tech et du numérique, notamment sur les postes à responsabilité.

L’objectif du baromètre ? Rendre visible les bonnes pratiques en matière de mixité des entreprises du numérique. Une vingtaine de questions, quatre grandes thématiques (attirer, garder, faire évoluer ainsi qu’un focus sur la cybersécurité) pour valoriser l’engagement des entreprises et favoriser le passage à l’action, avec un seul mot d’ordre « Inspirer pour agir ».

Vous êtes une entreprise du numérique et vous menez des actions pour attirer des jeunes femmes dans votre secteur ? Vous avez mis en place des actions spécifiques permettant de favoriser et de mesurer la mixité dans votre DSI ? Votre contribution est précieuse, participez et partagez vos BONNES PRATIQUES en répondant au questionnaire.

Pour plus d’informations : 

• Le guide des bonnes pratiques innovantes

• Retour sur le baromètre 2023

Connaissez-vous le GAGSI ?

Le Cigref publie « Auditer la gouvernance numérique : Les évolutions du Guide d’audit de la gouvernance numérique ».

Encore un sigle, un acronyme, au pays du numérique ? Le GAGSI, n’est ni un pesticide, ni un village d’Asie, ni même une station de radio sud-africaine. Le « Guide d’audit de la gouvernance du système d’information de l’entreprise numérique », le « GAGSI », est l’outil phare de toute organisation à l’ère du numérique.

Pour comprendre comment ce Guide est devenu une référence, il faut remonter quelques années en arrière :

En 2011, le Cigref et ses partenaires, l’ISACA-AFAI et l’IFACI, rédigent un document, de type « boîte à outils », dont l’objectif est d’aider les DSI à mettre en place une bonne gouvernance des systèmes d’information. Celle-ci doit prendre en compte la stratégie, l’innovation, les risques, les données, l’architecture du SI, le portefeuille de projets, les projets, les ressources humaines, les prestataires et les fournisseurs, les services, le budget et la performance, et enfin, le marketing et la communication. En tout, 12 « vecteurs », qui permettent de piloter la vie de la DSI, en répondant aux besoins et aux défis extérieurs. Ainsi, pour chacun des vecteurs, le Guide identifie d’une part les enjeux, les menaces et les risques à éviter, et, d’autre part, les bonnes pratiques que l’organisation doit mettre en place pour atteindre ses objectifs.

Huit ans plus tard, en 2019, l’impact du numérique s’accroît sur l’ensemble des organisations. Cette « mutation » entraîne de nouveaux modes de fonctionnement et des opportunités inédites : le Guide est mis à jour, et un outil d’autoévaluation lui est annexé : « GAGSI 2ème édition – mise à jour 2019 »

Les années 2020 marquent un tournant. Le « post-pandémie » voit s’écrire une nouvelle grammaire où le « distanciel » se conjugue avec l’intelligence artificielle, laquelle dialogue avec l’humain pour lui apprendre ce que signifie l’intrication quantique… Au-delà des évolutions technologiques florissantes, c’est la rapidité avec laquelle elles se développent qui constitue véritablement une rupture. Dans ce contexte, les DSI sont tout naturellement impactées.

Tout d’abord, la DSI traditionnelle, qui recouvre désormais l’IT, l’OT et les produits devient « Direction du numérique », ou « Direction de l’Innovation », ce qui témoigne d’un changement de vision. Le numérique devient un pilier essentiel de l’organisation et le terrain des plus grands défis de nos sociétés. Performance industrielle et technologique, promotion des plus belles réussites scientifiques, artistiques et littéraires, ou risques liés à la cybermalveillance et à la dépendance vis-à-vis de puissances étrangères, le numérique ouvre un champ des possibles qui semble sans limite. Plusieurs étapes seront nécessaires pour adapter cet outil aux multiples évolutions de l’écosystème numérique.

Le présent rapport synthétise les évolutions de 8 des 12 vecteurs précités, à savoir : Stratégie, Innovation, Risques, Données, Architecture, Services, Budget & Performance et Marketing & Communication. Le groupe de travail, piloté par Djilali KIES (DSI chez TDF), s’est concentré sur les nouvelles menaces et les bonnes pratiques à développer pour y faire face aujourd’hui. Les travaux, se poursuivront cette année avec l’ISACA-AFAI et l’IFACI, sur les 4 derniers vecteurs : Portefeuille de projets, Projets, Ressources humaines et Prestataires & Fournisseurs.

Si les travaux de mise à jour du Guide d’audit sont encore en cours, ils ont déjà apporté de nombreux éléments de compréhension et de réponse aux défis actuels. Ainsi, dans le cadre de son partenariat avec le Mastère spécialisé Management des systèmes d’information de CentraleSupélec, le Cigref a eu le plaisir de présenter cette synthèse à une promotion d’étudiants vifs et intéressés. L’aridité du sujet n’est que superficielle. Dès les premières minutes les questions fusent et les regards s’animent : le GAGSI offre une feuille de route précise, basée sur des leviers facilement actionnables. L’un des étudiants s’exclame d’ailleurs « Le jour où je deviens DSI, premier réflexe : le Guide d’audit ! ».

D’ici là, le Guide aura certainement encore évolué, peut-être même comportera-t-il de nouveaux vecteurs : résilience, conformité, résilience, intelligence artificielle… Autant de sujets complexes qui pourraient à leur tour façonner le quotidien des organisations et donc requérir la plus grande des attentions. 

Adaptable aux besoins des organisations, par nature évolutif, le GAGSI est avant tout un outil à disposition des entreprises et administrations.

Le GAGSI est également disponible en anglais. 

Les quatre piliers de l’informatique en vidéo

L’informatique relèverait de la magie ? Vous, vous savez bien que non !  

La SIF (Société Informatique de France), avec l’Esprit Sorcier et le soutien du CIGREF, du CNRS, d’INRIA et de Numeum, vous propose d’aider les autres à passer d’une croyance en l’infor-magique à une première compréhension de l’infor-matique.

Suivez le guide (Fred) dans 4 vidéos imaginées avec nos scientifiques, et emparez vous des supports pédagogiques élaborés par une équipe d’enseignants et chercheurs, pour lever le voile sur les 4 piliers qui soutiennent l’édifice informatique : les algorithmes, les données, les machines et les langages. 

Ensemble, diffusons les fondements de la science informatique !

Ainsi, grâce à vous, beaucoup pourront dire :

« Finalement, l’informatique c’est pas sorcier ! »

Fil Cigref n°95!

31 octobre 2023

Voir en ligne : www.cigref.fr/fil

Numérique : c’est quoi le progrès ?

Le 11 octobre 2023, le Cigref a tenu sa 53ème Assemblée générale annuelle au Pavillon Gabriel. Ce traditionnel rendez-vous des Représentants des entreprises et des administrations publiques, membres du Cigref, s’est articulé autour de deux séquences.

Objet de la première séquence, et de nature très statutaire, l’Assemblée générale ordinaire de l’association est l’occasion, pour le Conseil d’administration, de rendre compte à nos adhérents de la gouvernance des activités et de la gestion financière du Cigref, de leur permettre de se prononcer sur celles-ci à travers les différents scrutins qui leurs sont proposés, et enfin d’élire les administrateurs qui les représenteront au sein du Conseil d’administration. Au nom de la communauté du Cigref, j’adresse mes plus vives félicitations aux dix administrateurs qui ont été élus ou réélus pour trois ans à cette occasion : Jean-Michel André (SEB), Lionel Chaine (BPIFrance), Christine Choquel (Accor), Bernard Gavgani (BNP Paribas), Sylvain Géron (Carrefour), Alice Guéhennec (Sodexo), Franck Le Moal (LVMH), Stéphane Rousseau (Ingenico), Baladji Soussilane (Air Liquide) et Laurent Treluyer (CNAF). Leur élection traduit non seulement la confiance que les Représentants des membres du Cigref placent en chacun d’eux, mais également la reconnaissance de leur engagement au service de notre association et de sa communauté professionnelle. Nous les remercions pour les précieuses contributions qu’ils apporteront à la gouvernance du Cigref, à ses orientations stratégiques, à son rayonnement et à la qualité de ses travaux.

La seconde séquence était d’une nature toute différente. Comme chaque année, le Cigref a reçu au cours de son AG publique les collaborateurs de la communauté des membres du Cigref qui se sont engagés dans les travaux proposés par l’association, ainsi que des dirigeants de l’écosystème numérique français et européen. La soirée était consacrée à la relation entre le numérique et la notion de progrès. Aujourd’hui, l’innovation est à l’honneur, et occupe une place de premier plan dans notre écosystème, portée par les vagues successives d’émergence de nouveaux paradigmes technologiques, hier le métavers, aujourd’hui l’IA générative.

Et demain ? Cette dynamique marque-t-elle le déclin de la notion de « progrès », qui a guidé l’humanité vers l’avenir pendant des siècles ? Le numérique lui-même est-il porteur de progrès pour la société et son économie ? Comment faut-il comprendre l’articulation de ces deux notions d’innovation et de progrès ? Qu’est-ce que le progrès, d’ailleurs, dans ce contexte de transformations numériques toujours plus rapides ? Le numérique de progrès, durable, responsable et de confiance auquel nous pouvons aspirer collectivement, est-il compatible avec les mutations sociales, sociétales et environnementales qu’il est censé accompagner ?

Pour répondre à ces questions, nous avons eu le plaisir et l’honneur de recevoir plusieurs personnalités de premier plan qui ont partagé avec nous leur réflexion sur cette thématique du progrès et sa relation au numérique. Après le mot d’accueil du Président du Cigref, Jean-Claude Laroche (Enedis), se sont succédés sur la scène Etienne Klein, Directeur de recherche au CEA, Elisabeth Moreno, ancienne Ministre et Présidente de la Fondation Femmes@Numérique, Véronique Torner, Présidente de Numeum, Alain Aspect, Physicien et Prix Nobel de Physique 2022, et bien entendu Jean-Noël Barrot, Ministre délégué chargé du Numérique. Ils nous ont livré, à travers leurs prises de parole inspirantes, leur vision d’un numérique de progrès pour la société et son économie. En clôture de cette soirée, Jean-Claude Laroche a apporté sa pierre à la réflexion et a présenté les principales perspectives qui doivent structurer, au cours des prochains mois, l’activité du Cigref.

Cette Assemblée générale annuelle du Cigref est un moment important pour notre association. Cette année, nous avons voulu mettre un accent particulier sur notre responsabilité collective de praticiens du numérique. Nous nous sommes attachés à esquisser des réponses à cette question de la contribution du numérique au progrès. Elle nous apparaît désormais essentielle, car elle s’invite de manière croissante dans les réflexions des entreprises, par exemple sur la soutenabilité des infrastructures matérielles du numérique, sur les conséquences sociales et sociétales de l’intelligence artificielle, ou encore sur la maîtrise des dépendances numériques de notre économie.

Le Président du Cigref, Jean-Claude Laroche, a saisi l’occasion d’une invitation de Frédéric Simottel sur le plateau de Tech&Co Business sur BFM Business,  le 14 octobre dernier, pour revenir sur cette Assemblée générale et ses enjeux. Pénurie de compétences, régulation du numérique, cloud, sécurité numérique, maîtrise de l’empreinte environnementale du numérique, voilà quelques sujets qui ont constitué la trame des interventions au cours de cette Assemblée générale.

Numérique : c’est quoi le progrès ? Conservons bien en tête ce questionnement. Il constitue le fil rouge de nos réflexions pour le nouveau cycle d’activité 2023-2024 du Cigref.

Henri d’Agrain, Délégué général

« 10 ruptures à l’horizon 2030-2040 »

Découvrez le nouveau Rapport d’orientation stratégique du Cigref

À l’occasion de l’Assemblée générale ordinaire du 11 octobre dernier, le Cigref a présenté la nouvelle édition du Rapport d’orientation stratégique du Cigref, « 10 ruptures à l’horizon 2030-2040 ».

En publiant cette édition 2023 du Rapport d’orientation stratégique, nous entamons un nouveau cycle de trois ans de nos travaux prospectifs menés avec le soutien du cabinet de prospective Futuribles. Les rythmes accélérés des changements de contexte, mais aussi de l’innovation exigent que nous nous installions dans une posture nous permettant d’anticiper les évolutions futures. Malgré le contexte incertain, il est impératif de prendre du recul pour explorer les avenirs possibles dans le domaine du numérique.

Avec cette nouvelle édition, notre objectif a été d’identifier les principales ruptures qui pourraient impacter le monde numérique au cours des prochaines années. Ce nouveau rapport explore les dix principales ruptures que nous avons identifiées comme possibles au cours des dix ou quinze prochaines années et face auxquelles le degré de préparation des organisations demeure insuffisant. Chacune de ces ruptures est analysée en détail, mettant en évidence les conséquences qu’elle pourrait avoir sur notre société, notre économie et nos entreprises.

Pour enrichir notre réflexion et obtenir un regard décalé sur nos travaux, nous avons adopté une approche novatrice cette année. En parallèle de notre Conseil d’Orientation Stratégique, composé de professionnels expérimentés, nous avons créé un « Conseil d’Orientation Stratégique jeunes » composé de plus de 70 jeunes talents issus des entreprises et administrations publiques adhérentes du Cigref. Leur vision audacieuse et leur compréhension des tendances émergentes nous ont permis d’explorer l’avenir du numérique sous un angle différent, ouvrant ainsi de nouvelles perspectives et stimulant notre réflexion. 

Ce quatrième Rapport d’orientation stratégique, nous l’espérons, sera un document utile à tous les décideurs intervenant dans le champ du numérique. Il est disponible en ligne et sera bientôt augmenté d’une version en anglais.

En progrès mais peut mieux faire ! 

La Commission européenne publie son 1er rapport sur l’état de l’Europe numérique

Le 27 septembre dernier a été publié le premier rapport sur l’état de la décennie numérique. Il évalue les progrès de l’UE en termes de réalisation de la transformation numérique vers une UE plus souveraine, plus résiliente et plus compétitive sur le plan numérique.

Ce rapport de la Commission européenne évalue les performances actuelles de l’UE par rapport aux objectifs et cibles que l’Europe s’est fixée pour 2030. Il propose des recommandations sur les actions, les mesures et les politiques à mener dans les domaines où les progrès sont encore insuffisants.

• Les compétences numériques : D’ici 2030, dans les conditions actuelles, seulement 59% de la population possédera des compétences numériques de base, et le nombre de spécialistes des TIC ne dépassera peut-être pas 12 millions. Or les investissements dans une éducation de haute qualité sont la clé pour atteindre les objectifs ambitieux que s’est donné la Commission européenne de 80% de la population possédant des compétences numériques de base ainsi que de 20 millions de spécialistes des TIC, 

• L’infrastructure numérique : Les réseaux fibre n’atteignent que 56% des foyers, tandis que la 5G couvre 81% de la population, tombant à 51% dans les zones rurales. Des investissements supplémentaires sont nécessaires pour garantir une couverture Gigabit complète dans toute l’UE ainsi qu’une couverture #5G dans toutes les zones peuplées.

• La numérisation des entreprises : Le rapport appelle à faire davantage pour promouvoir les avantages de la numérisation pour les entreprises, notamment au regard de l’IA ou des services cloud. Point positif, le nombre de licornes basées dans l’UE a considérablement augmenté et l’UE atteindra probablement son objectif d’ici 2 ans.

• La numérisation des services publics : Les pays ont fait de grands progrès en matière de numérisation complète des services publics et des dossiers de santé, mais aussi pour le déploiement de l’identité numérique. Cependant, des investissements sont nécessaires pour améliorer la disponibilité et la performance transfrontalières des services publics.

• La promotion des valeurs de l’UE en ligne : Le rapport souligne le rôle pionnier de l’UE dans la création d’une transformation numérique sécurisée, sûre et centrée sur l’humain, avec notamment le DMA et le DSA, mais aussi la loi sur la liberté des médias.

• La durabilité : Le rapport suit les efforts en cours pour rendre la transition numérique plus verte, en soulignant les initiatives prises : le droit à la réparation, les critères d’éco-conception pour les téléphones mobiles et les tablettes, le plan d’action de l’UE pour la numérisation des systèmes énergétiques. Cependant, des investissements supplémentaires via des plans nationaux de reprise et de résilience ou des investissements conjoints sont essentiels pour favoriser la transition complète vers des solutions numériques nettes zéro, ainsi que des mécanismes de surveillance améliorés pour mesurer l’empreinte environnementale des services de communications électroniques.

Retour sur la Mêlée Numérique à Toulouse

La Mêlée Numérique, le festival du numérique et de l’innovation en Occitanie, coordonné par l’association La Mêlée, s’est déroulé du 22 au 29 septembre 2023, à Toulouse et en ligne. 

Dédié aux professionnels et placé sous le signe du numérique responsable, cet événement maintenant incontournable de la région Occitanie, parrainé par Bruno Le Maire, Ministre de l’Économie, des Finances et de la Souveraineté industrielle et numérique et Jean-Noël Barrot, Ministre délégué chargé du Numérique, réunissait la semaine dernière 198 évènements, 576 intervenants, 191 partenaires et plus de 8900 participants sur site ou à distance.

Le Cigref y était bien présent, dans le cadre de son partenariat signé au début de l’année 2023 avec La Mêlée. Plusieurs représentants de membres du Cigref, dont le siège est situé en région Occitanie, ont également participé à cette édition de la Mêlée numérique, notamment Catherine Jestin, directrice du numérique et des systèmes d’information du groupe Airbus, Olivier Siegler, directeur de l’accélération numérique et des systèmes d’information du groupe Pierre Fabre, Jacques Bouldoires, directeur Général de iMSA, également référent du Cigref en région Occitanie, et Cathy Lacomme-Verbiguié, Chief Digital Officer du CNES.

Henri d’Agrain, Délégué général du Cigref, après avoir conclu le Forum Décideurs informatique, a animé la très philosophique table ronde « Faut-il arrêter le progrès ? » avec la participation d’Axelle Lemaire, ancienne secrétaire d’Etat au Numérique et à l’Innovation, de Benoît Tabaka, secrétaire général de Google France et de Bertrand Monthubert, Président d’Ekitia. Henri d’Agrain est également intervenu lors de la Journée Talents à la table ronde Emploi, formation et mixité, aux côtés de Sabine Carillo-Bégon, CabXi, Nadia Bakiri, conseillère régionale déléguée à l’égalité Femmes-hommes, Hamid Lanani, directeur de Pôle Emploi Toulouse Jolimont, et Benoît Tabaka, secrétaire général de Google France.

Pour le Cigref, il est essentiel de disposer dans les territoires de relais permettant, d’une part de diffuser sa production au plus près de ses adhérents, et d’autre part d’organiser avec les écosystèmes locaux des actions collectives, notamment en matière d’éducation et de formation au numérique. À cet égard, La Mêlée est un partenaire de premier plan en région Occitanie pour la démarche Femmes@Numérique qui agit en faveur de la féminisation des métiers et filières du numérique.

Cigref publishes « Overview of European digital legislation: Understanding the applicable regulations »

In response to the constant evolution and development of digital technologies, the European Union has adopted a « Digital Agenda for Europe 2020-2030 ». As part of this strategy, the European Commission has proposed a number of regulations aimed at regulating the role of digital services and markets and facilitating data transfers, while ensuring the confidence and security of European businesses and citizens.

Cigref publishes its third version of the trusted cloud reference document

Cigref’s « trusted cloud » referential expresses the generic trust needs of Cigref members as users of cloud services. It summarizes Cigref’s work carried out since 2019 by the « trusted cloud » working group, led by Vincent Niebel, CIO of the EDF Group.

This version, known as V3  takes into account the   Cloud Service Providers’ remarks on the V2 version  in order to bring demand and supply into line . As a reminder, version V2 has taken into account comments received from Gaia-X’s European hubs and European user associations.

The V3 version also improves the environmental aspect by refining the criteria and rearranging them to give a better overall picture. Indeed, companies are convinced of the importance of gaining maturity in this environmental area, in terms of decarbonisation targets set by Europe, as well as their own Corporate Social Responsibility policies and the urgent need to tackle climate change. Furthermore, this is a major issue for their ecosystem (partners, suppliers, customers, users, etc.), for a significant number of their employees whom they are seeking to retain, and also for attracting future talent.

Recherche de contrats en alternance :

« Manager du Numérique et des SI »

Plusieurs étudiants de ce Master entrés en septembre sont toujours en recherche d’une entreprise pour un contrat d’alternance.

Le Cigref est partenaire de Grenoble École de management (GEM) et notamment du master « Management du Numérique et des SI » (MNSI) et dont le module executive est parrainé chaque année par un Directeur du numérique du Cigref.

Dans le cadre de cette formation, plusieurs étudiants qui ont fait leur rentrée en septembre sont toujours en recherche d’une entreprise pour un contrat d’alternance (d’apprentissage, de professionnalisation ou stage alterné). Ils sont contraints par le temps puisqu’ils doivent trouver et signer dans un délai de 3 mois après la rentrée (25/09 à Grenoble et 02/10 à Paris) leur contrat d’alternance.

Cette formation MNSI d’une durée de 12 ou 24 mois en fonction du niveau d’entrée des apprentis (programmes détaillés en PJ), est disponible sur le campus GEM de Paris ou sur celui de Grenoble. Les profils des étudiants sont variés, provenant des métiers, de parcours généralistes ou bien techniques.

Si vous êtes intéressé, je vous adresse ci-dessous la CV-thèque de ces étudiants que vous pouvez contacter directement :

• Manager des SI 1ère année – contrat de 2 ans
• Manager des SI 2ème année – contrat de 1 an

En vous remerciant par avance pour l’éventuelle proposition que vous pourrez leur faire.

Semaine du numérique et des sciences informatiques : valoriser les débouchés 

La 1ère édition de la Semaine du numérique et des sciences informatiques : un rendez-vous national pour donner un coup de projecteur sur les formations et les métiers relevant du numérique et de l’informatique. Rejoignez la mobilisation générale de l’ensemble de l’écosystème numérique et éducatif pour garantir le succès de cette opération inédite !

Du 4 au 9 décembre 2023, partout en France, les élèves de collège et lycée, leurs professeurs et leurs parents pourront bénéficier d’événements gratuits pour rencontrer des professionnels en classe, participer à des ateliers, expérimenter des outils, profiter de visites d’entreprises, de centres de recherche et d’établissements de formation, assister à des webinaires ou des conférences. Des actions inspirantes et variées qui offrent l’opportunité d’aborder des thèmes passionnants pour véhiculer l’image d’un secteur innovant et dynamique, et déconstruire les clichés qui persistent.

Une entreprise, une association, un établissement scolaire ou de formation, un laboratoire et centre de recherche, un professeur, toute structure ou personne intéressée a la possibilité de rejoindre l’opération par la proposition d’une intervention, l’organisation d’un événement ou la participation à un événement.

Cette opération est pilotée par Talents du numérique avec un comité de pilotage regroupant une quinzaine d’organisations représentatives de l’écosystème numérique et éducatif dont le Cigref. Elle bénéficie également du soutien du ministère de l’Education nationale et de la Jeunesse, du ministère de l’Enseignement supérieur et de la recherche et du ministère de l’Economie, des Finances et de la Souveraineté industrielle et numérique.

Appel à projets « ECONUM » dans le cadre de France 2030

Cet appel à projets à pour objectif de favoriser l’innovation pour une économie circulaire dans le secteur du numérique afin de promouvoir l’écoconception, la sobriété et l’allongement de la durée de vie des solutions numériques.

Dans le cadre du plan d’investissement France 2030 et du lancement de la stratégie d’accélération du numérique écoresponsable, l’ADEME ainsi que plusieurs ministères et l’ensemble des parties associées au Haut Comité pour le Numérique Ecoresponsable, lancent l’appel à projets ECONUM pour soutenir, par une première tranche de 50 M€, les projets d’innovation autour d’un numérique plus durable, à travers 3 piliers :

• Un pilier écoconception pour les projets d’infrastructures numériques durables basées sur des équipements et logiciels permettant d’optimiser l’impact environnemental ;
• Un pilier réemploi/reconditionnement pour des solutions innovantes de produits ou des modèles organisationnels ;
• Un pilier mode de production responsable qui encourage l’innovation frugale et l’économie de la fonctionnalité.

Les critères d’éligibilité de l’appel à projets ECONUM sont les suivants :

• Entreprises seules ou en consortium avec éventuellement des acteurs académiques ;
• Le coût du projet doit être compris entre 300 k€ et 5 M€ ;
• La durée du projet est au maximum de 36 mois ;
• Le consortium doit comporter au plus 5 partenaires ;
• Une analyse d’impact environnemental qualitative doit être conduite.

Vous pouvez consulter le cahier des charges pour les entreprises.

L’appel à projets est ouvert jusqu’au 29 février 2024 à 12 heures (midi heure de Paris) et est organisé en 2 relèves :

• 29 novembre 2023 (12h)
• 29 février 2024 (12h)

L’Arcep et l’Arcom lancent une consultation publique sur le référentiel général de l’écoconception des services numériques

Ouverte jusqu’au 9 novembre, cette consultation publique vise à recueillir les réponses et les commentaires des acteurs intéressés sur le référentiel réalisé en collaboration avec l’ADEME, ainsi que la DINUM, la CNIL et l’Inria. L’objectif est d’établir d’ici début 2024 un nouveau référentiel, socle commun de bonnes pratiques pour réduire l’empreinte environnementale des services numériques. 

Document technique destiné aux experts et métiers du développement, de la conception et du design de services numériques, ce référentiel rassemble des critères pour s’assurer qu’un service numérique s’inscrit dans la démarche d’écoconception en prenant en compte « l’intégration des caractéristiques environnementales dans la conception du produit en vue d’améliorer la performance environnementale du produit tout au long de son cycle de vie ».

Fil Cigref n°94!

30 septembre 2023 

Voir en ligne : www.cigref.fr/fil

Europe : le numérique au défi de la régulation

Depuis l’irruption du RGPD dans le paysage réglementaire européen, et à l’occasion des travaux que nous avons pilotés entre juin 2016 et novembre 2017 pour préparer, au profit de nos adhérents, son entrée en vigueur le 25 mai 2018, le Cigref a acquis la conviction de l’importance d’une implication de notre part en amont de l’élaboration des textes législatifs européens. En effet, ce travail en amont doit permettre de se prémunir, d’une part, des excès de zèle réglementaires des institutions européennes, et, d’autre part, du lobbying exorbitant et asymétrique que les géants technologiques non européens savent déployer pour orienter les processus législatifs à leur profit. C’est dans ce contexte que le Cigref s’est doté d’une capacité d’appréciation, de décision et d’action en matière d’influence auprès des institutions européennes, la Commission, le Conseil et le Parlement, afin de ne pas laisser ces processus législatifs, qui pourraient avoir un impact sur nos adhérents, à la seule main de leurs principaux fournisseurs de produits et services numériques.

La partie reste inégale. Nous l’avons encore observé avec le refus de la Commission européenne de désigner AWS, Google Cloud et Microsoft comme gatekeepers au titre des cloud services, pourtant bien identifiés dans le Digital Markets Act. Nous n’avons aucun doute sur l’intensité du lobbying que ces acteurs ont dû déployer pour parvenir à ce résultat. Nous l’avons encore observé dans le cadre des négociations en cours sur un schéma européen de certification du cloud, l’EUCS. Les principales organisations représentatives de l’industrie de la tech aux États-Unis ont appelé, dans une lettre ouverte adressée au plus haut niveau de l’administration américaine, à agir contre ce projet de schéma de certification européen au prétexte que celui-ci « menace potentiellement les intérêts économiques et la sécurité nationale des États-Unis.»

Si, ces dernières années, nous n’avons pas toujours recueilli les succès escomptés auprès des institutions européennes, celles-ci savent désormais qu’elles peuvent compter sur le Cigref et ses partenaires européens pour représenter les utilisateurs professionnels de produits et services numériques. Et elles n’hésitent d’ailleurs plus à nous solliciter et à nous écouter.

Dans ce contexte, nous avons publié le 21 septembre 2023 une Note d’information et d’actualité du Cigref, qui présente le panorama synthétique des règlements européens portant sur le numérique.

De façon surprenante, alors que la Commission européenne nommée en 2019, sous la présidence d’Ursula von der Leyen, a usé, comme aucune autre avant elle, de son monopole de l’initiative législative pour réguler l’espace numérique, ce thème est apparu relativement secondaire dans son dernier discours sur l’état de l’Union, prononcé devant le Parlement européen le 13 septembre dernier. Pourtant, l’Union européenne a fait des transitions écologiques et numériques les deux piliers de son action depuis 2019. Bien sûr, depuis sa mise en place, cette Commission a été confrontée, comme tous les États européens et la communauté internationale elle-même, à de multiples crises, le Covid, la guerre en Ukraine, les tensions sino-américaines, les conséquences croissantes du changement du climat, ou encore l’inflation, pour ne citer que les plus évidentes.

Nous espérons donc que la prochaine Commission, qui se mettra en place en 2024 après les élections au Parlement européen, disposera d’une liberté de décision suffisante pour placer au cœur de sa stratégie et de son action la régulation de l’espace numérique européen et la maîtrise de ses dépendances technologiques et numériques. Avec ses partenaires européens, le Cigref va s’attacher, dans les prochains mois, à déployer une démarche d’influence sur les enjeux numériques prioritaires de ses adhérents auprès des candidats aux élections européennes.

Henri d’Agrain, Délégué général

Digital Markets Act : les services de cloud absents de la liste des Gatekeepers

Le 6 Septembre dernier, la Commission européenne a publié la liste des entreprises et des services associés désignés comme contrôleurs d’accès (gatekeepers) au titre du Digital Markets Act. 

Le Cigref, avec ses homologues européens, Beltug en Belgique, CIO Plateform Nederland, et Voice en Allemagne, associations représentant les entreprises utilisatrices européennes de produits et services numériques, s’étonnent de l’exclusion incompréhensible des grands fournisseurs de cloud au moment où la Commission a dévoilé la liste des gatekeepers le 6 septembre, en application du règlement sur les marchés numériques (DMA). Trois fournisseurs non-européens de cloud computing dominent les trois quarts du marché de l’Union européenne et la part de marché des fournisseurs de cloud européens est en baisse constante et se situe désormais dangereusement en dessous du seuil de 10%, ce qui met en péril les ambitions européennes d’autonomie technologique.

Le cloud computing n’est pas un sous-domaine de l’industrie numérique : il commande désormais tous les autres. Il n’y a pas d’avenir pour l’autonomie technologique de l’Union européenne sans une politique ferme et audacieuse pour regagner des parts de marché face à l’oligopole nord-américain dominant. De plus, cette situation place l’économie européenne dans une position de dépendance systémique croissante à l’égard de ces opérateurs et crée de nouvelles fragilités au vu des incertitudes qui pèsent sur les enjeux géopolitiques et économiques à moyen terme.

Enfin, il nous semble que cette mise à l’écart du DMA des principaux fournisseurs de cloud computing est en contradiction flagrante avec la volonté du législateur européen, constamment exprimée au cours des deux années de travail auxquelles le Cigref a contribué avec ses partenaires.

Tribune du Monde – Filles, maths, sciences : impasses impairs et manques

Le Président du Cigref, Jean-Claude Laroche, est co-signataire d’une tribune publiée le 10 septembre 2023 dans le Monde, à l’initiative de Mélanie Guenais, professeur de mathématiques et Coordinatrice du Collectif Maths&Sciences.

Intitulée « Filles, maths, sciences : impasses impairs et manques », cette tribune rappelle les impacts durables et dramatiques provoqués par la trop faible place des mathématiques et des sciences dans l’organisation du lycée général actuel.

Le Cigref s’est joint à cette tribune car nous partageons la conviction collective de l’urgence à replacer les matières scientifiques au cœur de l’enseignement sut tout le parcours éducatif. L’avenir de la société et de son économie est directement conditionné par la capacité des générations futures, filles et garçons, à apporter des réponses durables et responsables aux défis, notamment environnementaux, auxquels est confrontée de manière croissante notre commune humanité. Restaurer et développer la place des femmes dans les filières de formation scientifique, technologique et numérique est désormais une exigence et une urgence que partagent tous les signataires de cette tribune.

GEM-Cigref, un partenariat très actif

Il y a 18 ans, en 2005, le Cigref et GEM, Grenoble école de management, montaient un partenariat et créaient le programme « Managers du numérique et du SI », formation Executive en alternance. Chaque année, la promotion d’une quinzaine de managers de SI est parrainée par un Directeur du numérique issu du Cigref, cette année c’était Jean-Claude Laroche, Directeur de mission auprès de la Présidence du Directoire ENEDIS et Président du Cigref.

Jean-Claude Laroche, entouré de Frédéric Lau, directeur de mission au Cigref, et Philippe Gras, DSI de MSF Suisse, était donc présent, il y a 15 jours, pour juger de l’une des épreuves clé pour obtenir ce diplôme : le Cas Fil Rouge.

5 équipes ont soutenu, devant des professionnels des SI, leurs projet menés depuis 9 mois dans 5 entreprises :

• Hardis Group : une nouvelle offre de service « numérique responsable »

• SDIS de l’Ain (Pompiers) : le choc de simplification

• Groups SEB : composer l’art de la gestion de portefeuille de projets

• Radiall : étude d’opportunité sur les outils collaboratifs

• TPE M-SCRIB : comment veiller à l’efficience organisationnelle d’une société en croissance ?

La semaine suivante, le Cigref participait également au Comité de perfectionnement du programme « Manager du Numérique et du SI ». Un incontournable dans toute formation pour contribuer à l’amélioration continue des programmes. Le groupe SEB, MND, HardisGroup, TESSI, SCHNEIDER, SAP et Hexanet étaient représentés ainsi que l’ADIRA (l’Association pour le Digital et l’IT en Région Auvergne-Rhône-Alpes) et le Cigref.

Cette année le thème était « Recrutement et gestion des talents dans l’IT et le numérique : enjeux et approches innovantes au sein des entreprises «.

Au programme :

• Témoignages d’Alumni Coranne Bechlem (SAP) et Gdoura Ayoub (Hexanet),
• Restitution des premiers résultats de l’enquête sur l’adéquation des formations aux fonctions des collaborateurs* par Frédéric Lau.
• Présentation par Pierre-Antoine Troubat, Délégué général de l’ADIRA, de l’étude menée auprès des adhérents sur les recrutements et rémunérations dans les métiers du numérique en région Auvergne Rhône Alpes.
• Et bien sûr, des ateliers de partages de pratiques et de réflexion en mode Intelligence Collective.

En bref, des moments riches et indispensables qui contribuent au développement et au maintien de la qualité de ce programme « Manager du numérique et des SI » de GEM, monté en partenariat et suivi par le Cigref.

* Cette enquête a été effectuée dans le cadre des travaux menés cette année par le GT Cigref sur les « Recommandations pour orienter les cursus de formation au numérique »

L’ANSSI publie un outil d’autoévaluation de gestion de crise cyber

Pour aider à mesurer la préparation aux crises cyber, l’ANSSI a publié un outil d’autoévaluation. Cet outil permet à chaque organisation d’évaluer son niveau de préparation aux crises cyber sur différentes thématiques et fournit des recommandations pour s’améliorer.

Cet outil propose une série de 57 questions, réparties sur 5 thématiques :

• Gouvernance et interactions entre équipes mobilisées ;
• Processus et outillage ;
• Communication de crise et relations externes ;
• Détection et réponse à incidents ;
• Continuité d’activité et reconstruction.

Pour chaque question, une série de réponses progressives permet un positionnement entre un niveau novice (0) et à l’état de l’art (3). Il peut être utilisé dans le cadre d’une évaluation rapide ou dans le cadre d’un audit plus complet, selon les besoins de chacun.

Une fois l’évaluation réalisée, les résultats sont présentés sous forme d’une série d’indicateurs, dont un synthétique, permettant de suivre son score dans le temps. 

Les Trophées du Marketing interne sont de retour pour leur 9e édition : candidatez avant le 25 octobre 2023

Les candidatures pour la 9ème édition des Trophées du Marketing Interne qui récompensent les initiatives de marketing interne des fonctions DSI, DRH, Direction de l’Innovation et DAF, sont ouvertes jusqu’au mercredi 25 octobre 2023. La remise des prix aura lieu lors d’un événement qui se tiendra le 5 décembre.

Depuis 2014, les Trophées du Marketing organisés par Talisker récompensent l’orientation marketing des DSI. Depuis trois ans, ils sont ouverts aux différentes fonctions internes de l’entreprise : Direction des Ressources Humaines (DRH), Direction Administrative et Financière (DAF), Direction de l’Innovation, et bien entendu, à la Direction des Systèmes d’Information (DSI). 

Pour la première fois cette année, ils s’ouvrent aux projets en cours de déploiement.

Les Trophées du Marketing Interne sont une occasion à la fois de valoriser les actions de vos équipes et d’inspirer vos pairs lors d’un moment convivial. 

Après avoir rédigé leurs dossiers de candidature, les candidats sélectionnés seront invités à pitcher leur projet de marketing interne lors de la soirée des TDMI. Le jury, composé des lauréats des années précédentes, ainsi que des spectateurs éliront le 5 décembre 2023 les grands gagnants de l’année.

Alors si vous avez une initiative dont vous êtes fier et que vous souhaitez présenter, n’hésitez pas à candidater !

Se déplacer en toute sécurité numérique, en suivant le guide !

Devant l’évolution des usages, des technologies et des pratiques professionnelles, le Passeport de conseils aux voyageurs énonce les bonnes pratiques de sécurité numérique à observer lors de déplacements publié par l’ANSSI en 2010 et réédité en 2014 évolue.

Développé et enrichi, il devient le guide de « Bonnes pratiques à l’usage des professionnels en déplacement ». Nul besoin en effet de franchir des frontières pour voir croître son exposition au risque numérique, un simple déplacement suffit.

Fil Cigref n°93!

26 juillet 2023 

Trêve estivale

Chères lectrices et chers lecteurs de Fil Cigref, après une année particulièrement dense, l’équipe des permanents du Cigref va prendre ses quartiers d’été pour quelques semaines de repos. Comme la plupart d’entre vous, elle en a bien besoin alors que s’achève le cycle d’activité 2022/2023 et que les chargés de mission du Cigref s’attachent à finaliser la rédaction des différents rapports qui synthétisent les travaux auxquels nos adhérents ont été nombreux à avoir contribué.

Dès le mois de septembre, nous procéderons au lancement du cycle d’activité 2023/2024 que le Conseil d’administration du Cigref validera lors de son séminaire de rentrée, les 31 août et 1er septembre prochain. Ce nouveau cycle d’activité sera mis à profit pour renouveler l’offre de service que le Cigref propose à ses membres et renforcer les relations de notre communauté avec son écosystème. Plusieurs nouveaux dispositifs seront présentés aux représentants des membres du Cigref à l’occasion de l’Assemblée générale ordinaire de l’association qui se tiendra le mercredi 11 octobre prochain. Le Cigref maintient cependant son attachement aux travaux d’intelligence collective qui fournissent à nos membres et à leur écosystème des analyses, des référentiels de recommandations et des critères de décision, directement issus de la mise en commun de leur expertise et de leurs expériences, et dont «la totalité est supérieure à la somme des parties», pour citer Aristote.

Si vous avez un peu de temps, cet été, pendant un long trajet par exemple, ou pour rompre l’angoisse d’une oisiveté trop pesante – si, si, ça peut arriver… – je vous suggère de retrouver les séquences Cigref diffusées par l’émission Tech&Co qu’anime l’excellent Frédéric Simottel sur BFM Business. Nous y avons consacré une page sur le site web du Cigref. Les intervenants abordent différents thèmes en lien avec l’actualité du Cigref et celle de l’écosystème numérique. À la rentrée, nous allons reconduire ce dispositif avec quelques ajustements afin de le rendre plus fluide.

Pendant vos vacances, vous êtes plus enclin à la lecture qu’au visionnage de vidéos, aussi inspirantes soient-elles ? Qu’à cela ne tienne ! L’excellent Frédéric Lau vous a concocté, dans l’article ci-dessous, quelques conseils de lecture judicieux pour un été utile et inspirant.

Enfin, cet été, nous mettons la dernière main à la rédaction du Rapport d’orientation stratégique 2023 du Cigref. Cet important travail de stratégie prospective, le quatrième du genre, analyse une dizaine de ruptures dont nous avons évalué les conditions et les impacts à l’horizon d’une quinzaine d’années. Ce quatrième opus sera publié pour l’Assemblée générale du Cigref et présenté à cette occasion.

L’équipe des permanents du Cigref se joint à moi pour vous souhaiter à tous, amis lecteurs, un très bel été bien reposant. 

Henri d’Agrain, Délégué général

Lectures d’été, les conseils du Cigref

La trêve estivale est enfin arrivée, apportant avec elle des journées ensoleillées et des moments de détente bien mérités. Pour clore cette année, très dense pour la plupart d’entre vous, le temps est peut-être venu de se poser, de prendre un peu de recul et de s’enrichir de lectures que vous n’avez pu faire cette année. Voici donc quelques suggestions à embarquer dans vos périples estivaux, au bord de la mer, à l’ombre d’un arbre, bercé par le son d’un torrent de montagne, ou assis à la terrasse d’un café face à un panorama qui vous transporte…

Si vous crapahutez sur les chemins de montagne dans la fraîcheur des sous-bois, je vous propose à la fin de la journée, de vous intéresser aux réflexions menées par le Cigref sur le numérique responsable. Nos travaux sur la  « politique RSE au sein de l’IT : contributions positives de la DSI à la politique RSE de l’entreprise » vous interrogeront sur le positionnement et les actions de votre DSI vis-à-vis des thématiques sociales et environnementales, notamment sur les contributions positives à la politique RSE de l’entreprise. Dans la même veine, et pour poursuivre ce sujet passionnant, l’outil « critères de décisions RSE à intégrer dans les projets IT » vous permettra de vous poser les bonnes questions sur l’impact “numérique responsable” des projets SI.

Si vous êtes allongé dans un transat, face à la mer et profitez du calme d’une plage déserte au sable clair, vous êtes peut-être en condition pour réfléchir aux problématiques de stratégie. Consultez par exemple notre “mode d’emploi” sur la construction d’une stratégie data au travers de  l’ouvrage « Élaborer et mettre en place la stratégie data : Gouvernance et Architecture Data & Analytics » ; si vous avez une préférence pour le Cloud computing, remettez vous en mémoire les éléments en faveur de la migration du SI dans le cloud, éléments qui ont été revus récemment dans le document « Stratégies de migration dans le cloud, un défi structurant pour l’entreprise » ; et si l’agile vous passionne, je vous conseille alors de redécouvrir le rapport « Agile at scale : Pérenniser la transformation agile à l’échelle et la piloter  », paru en décembre dernier.

Mais vous pouvez aussi être confortablement installé à votre bureau dans votre maison de famille, la fenêtre donnant sur le jardin, apaisé par le bruit des (petits) enfants qui y jouent. L’esprit ouvert à de nouvelles connaissances, vous pourrez le nourrir en vous remettant en tête notre « Modèle de pilotage économique et écologique de l’IT », puis en découvrant la réflexion menée en juin dernier sur les « leviers de réduction des coûts de la DSI » et sur la « performance de la DSI : financière, mais pas seulement…».

Et dans le cas où les enfants seraient trop bruyants, alors évadez-vous en imaginant différentes situations de crise cyber, et concentrez-vous sur les éléments de notre ouvrage « Réagir à une cyberattaque massive : Gérer les conséquences d’une crise d’origine cyber » pour trouver des solutions à leur résolution.

Enfin, si par hasard vous êtes face au Forrest Gump Point, à Monument Valley, prenez de la hauteur, regardez au loin, respirez un grand coup en pensant aux futurs numériques, à leurs incertitudes et à leurs conséquences, et relisez le « Rapport d’orientation stratégique 2022 » du Cigref, cet outil de structuration des travaux d’intelligence collective que nous organisons et animons pour vous permettre d’anticiper le futur et de poser des choix éclairés dans vos pratiques professionnelles.

Comme vous le voyez, à chaque situation le Cigref a le livrable qu’il vous faut ! Certes ce ne sont pas des nouvelles, des romans ou des épopées, mais nous sommes sûrs néanmoins qu’ils vous enrichiront de connaissances originales, vous feront découvrir de nouvelles clés et vous donneront des idées inédites pour la rentrée prochaine.

Bonne lecture et très bel été !

Frédéric Lau, Directeur de mission

Partenariat Cigref – BFM Business : Replays Tech & Co

« Je choisis la french tech » : un plan pour doubler le recours aux startups par les acteurs publics et privés – 01/07. Henri d’Agrain, Délégué général du Cigref.

Feuille de route pour décarboner le numérique – 08/07. Christophe  Boutonnet, Directeur adjoint du numérique des ministères Ecologie, Énergie, Territoires et Mer.

Les leviers de réduction des coûts de la DSI – 15/07. Alexandre Siné, directeur délégué de la performance de la DSI chez Enedis.

Transformation durable : pas de passage à l’échelle sans IT – 22/07. Julie Rudowicz, responsable domaine RSE, en charge de la stratégie Numérique Responsable chez Enedis et Serge Mercadier, Back office and Energy Transition IT Manager chez Enedis.

La « feuille de route décarbonation du numérique » : une étape décisive pour la stratégie nationale bas carbone 

Le 4 juillet dernier, le Ministre de la Transition numérique et des Télécommunication, Jean-Noël Barrot, et la Ministre de la Transition énergétique, Agnès Pannier-Runacher, ont réuni à Bercy le deuxième Haut Comité du Numérique Écoresponsable afin de présenter les conclusions de la feuille de route de décarbonation de la filière numérique.

Ce Haut Comité est constitué des représentants de la plupart des organisations professionnelles représentatives de l’écosystème numérique, notamment le Cigref, l’AFNUM, Numeum, la Fédération Française des Télécoms, ou encore France Datacenters. Au cours de cette deuxième réunion, les représentants de la filière ont présenté aux ministres les conclusions de leurs travaux et les principaux leviers identifiés pour décarboner la filière numérique.

Le Cigref, représenté par son président, Jean-Claude Laroche, et par Christophe Boutonnet, président du club « Numérique responsable » du Cigref, a notamment présenté les conclusions des groupes de travail consacré à la « sobriété » des usages 175 du numérique et à la « lutte contre l’obsolescence psychologique et technique ».

La feuille de route comprend quatre catégories principales permettant de traiter l’ensemble du cycle de vie d’un produit ou d‘un service numérique : « terminaux », « datacenters », « sobriété des usages », « réseaux », et intègre également la question de la « contribution du numérique à la (dé)carbonation des autres secteurs ». Le Commissariat général au développement durable (CGDD), la Direction générale des entreprises (DGE) et la Direction générale de l’énergie et du climat (DGEC) ont assuré le suivi et la coordination des travaux.

La feuille de route décarbonation de la filière numérique décline des “fiches leviers” en indiquant des propositions d’actions concrètes de la filière du numérique pour améliorer son empreinte, ou encore des propositions d’évolutions des politiques publiques. Prenons quelques exemples concrets :

Concernant les équipements numériques, l’industrie du numérique s’est engagée à :

• Augmenter de 30% la part de matériaux recyclés contenus dans les produits numériques d’ici 2030 ;
• Optimiser la consommation énergétique des terminaux numériques en favorisant des pratiques d’éco-administration des équipements dans les organisations par exemple ;
• Améliorer le réemploi des équipements, en développant par exemple un indice de taux de circularité ;
• Publier des données environnementales fiables sur les produits et composants, en intégrant leur cycle de vie. Cela vaut aussi pour les fournisseurs de services concernant les données de consommation des ressources de leur client dans le cloud.

Concernant les data centers, des leviers ont été élaborés sur :

• L’amélioration de l’efficacité énergétique via l’augmentation de la températures des salles serveurs lorsque cela est possible techniquement ;
• La récupération de la chaleur fatale ;
• L’urbanisation des salles serveurs ;
• Une amélioration du recours à l’économie circulaire.

Concernant les usages, dont s’est plus particulièrement occupé le Cigref, les fournisseurs de services numériques se sont engagés à :

• Promouvoir et mettre en œuvre les référentiels d’écoconception des services numériques (RGESN, Spec AFNOR, GR49 par l’INR…) ;
• D’assurer dans le temps un support aux applications et logiciels dans le but d’allonger leur durée de vie des terminaux ;
• D’enrayer les pratiques de captation de l’attention ;
• De limiter l’impact de la consommation des flux vidéo en ligne etc.

Un comité de suivi a été mis en place afin d’élaborer un plan d’action dédié à la filière numérique dans le cadre de la stratégie nationale bas carbone de 2024.

En conclusion de cette séance, le ministère de la transition écologique a présenté son outil de mesure de l’empreinte carbone du numérique « NumEcoEval » mis à disposition en open source. Un outil attendu, co-construit avec l’ADEME, et qui pourra faire référence pour les organisations.

Cette feuille de route est une première étape nécessaire et substantielle, mais il nous semble que nous ne sommes pas allés assez loin et assez vite pour répondre à l’urgence climatique. Le Cigref va donc se remettre au travail pour faire de nouvelles propositions, notamment sur l’allongement du cycle de vie du hardware et du software. Il faudra probablement en passer par la loi, au niveau européen, dans la continuité de réglementations comme Ecodesign, ou la directive CSRD (Corporate Sustainability Reporting Directive).

Data Act : accord politique sur le texte

La commission Industrie du Parlement a adopté le 19 juillet l’accord trouvé fin juin entre les négociateurs du trilogue sur le Data Act. Le texte devrait passer en plénière à l’automne. Le projet de loi française sur l’espace numérique (Sren), actuellement en discussion, anticipe et complète le règlement européen, en interdisant les frais de transfert de données .

Cet accord final s’appuie sur les dispositions du Conseil, âprement négociées à l’époque entre les Vingt-Sept. Il permet notamment au détenteur des données, à même de prouver qu’il souffrirait d’un préjudice économique grave à la suite du partage, de refuser la demande de l’utilisateur.

Les grands principes au cœur de l’accord

Les utilisateurs d’appareils connectés pourront accéder aux données qu’ils génèrent. Sur les données issues de l’internet des objets, c’est la position du Conseil qui l’emporte avec un accent sur les fonctionnalités des données collectées, et non plus sur les produits eux-mêmes. Les opérateurs devront fournir cet accès pour un partage en temps réel et dans des formats réglementés.

Par ailleurs, le changement de fournisseur de services cloud est simplifié et des garanties contre les transferts internationaux illicites de données par ces fournisseurs ont été posées. Des normes d’interopérabilité ont également été introduites pour le partage et le traitement de données et un point de contact unique a été établi pour les entreprises afin de répondre à toutes les questions relatives au règlement sur les données.

Le secret d’affaires a été renforcé, avec la possibilité pour les opérateurs de refuser des demandes de données dans des « circonstances exceptionnelles » qui pourraient déboucher sur des « pertes économiques graves et irréparables » compromettant leur « viabilité économique ». 

Pour les entités publiques, la possibilité d’accéder aux données détenues par le secteur privé a été encadrée « si cela s’avère nécessaire et dans des circonstances exceptionnelles », notamment des inondations, des incendies ou encore dans le but d’accomplir une tâche d’intérêt public et si les données requises ne sont pas accessibles autrement.

Enfin, des mesures de protection ont été adoptées contre les clauses contractuelles abusives imposées unilatéralement par une entreprise en position dominante.

Le vote en plénière prévu en novembre validera pleinement cet accord. Une fois adopté, le texte prévoit un délai de mise en œuvre de vingt mois, soit un peu plus que ce que voulaient les députés (dix-huit mois), mais moins que ce qu’espéraient les États membres (vingt-quatre mois).

Transferts de données personnelles vers les États-Unis : la Commission adopte un nouveau cadre

La Commission européenne a adopté le 10 juillet une décision d’adéquation qui établit un nouveau cadre pour le transfert de données personnelles entre l’UE et les États-Unis. Cette décision confirme que le cadre négocié avec les États-Unis offre une protection adéquate aux données personnelles transférées depuis l’UE. Par conséquent, les données européennes pourront circuler librement vers les entreprises américaines qui participent à ce cadre.

Le commissaire à la Justice, Didier Reynders, a salué cette avancée significative. Les précédents cadres, Safe Harbour et Privacy Shield, ont été invalidés par la Cour de Justice de l’UE. Selon le Commissaire, le nouveau cadre répond aux exigences de la Cour en limitant l’utilisation des données européennes par les services de renseignement américains et en introduisant des mécanismes de recours efficaces pour les citoyens de l’UE.

Les arrêts de la Cour de Justice de l’UE sur les cadres précédents ont révélé que l’utilisation des données n’était pas suffisamment encadrée pour respecter les exigences de proportionnalité, ce qui ne garantissait pas de limitations, ni de garanties pour les citoyens non-Américains. Cependant, selon Didier Reynders, l’ordre exécutif du Président américain Joe Biden du 3 juillet, qui met à jour les procédures internes des agences de renseignement, établit désormais des garanties contraignantes et exécutoires, clarifiant les exigences de nécessité et de proportionnalité. Ainsi, avant d’accéder aux données personnelles transférées aux entreprises américaines depuis l’UE, les services de renseignement devront prendre en compte des facteurs tels que la nature des données, la gravité de la menace et l’impact probable sur les droits des personnes concernées.

En ce qui concerne les mécanismes de recours, la CJUE a jugé que les cadres précédents n’étaient pas suffisamment efficaces et indépendants pour les citoyens européens. Le nouveau cadre introduit un mécanisme en deux étapes. Les plaignants ne seront pas tenus de prouver que les services de renseignement américains ont accédé à leurs données pour que leur plainte soit recevable. Ils pourront déposer une plainte gratuitement et dans leur langue auprès de leur autorité nationale de protection des données, qui la transmettra à l’officier de protection des libertés civiles aux États-Unis via le Comité européen de la protection des données (EPDB). De plus, les individus pourront faire appel de la décision de l’officier américain devant la nouvelle Cour de révision de la protection des données.

Max Schrems, le militant à l’origine des recours précédents, estime qu’il existe des lacunes et a déjà soulevé des préoccupations quant à une interprétation du terme « proportionnel » en conformité avec la Charte des droits fondamentaux. Il questionne également l’indépendance et l’efficacité du mécanisme de recours. Il a déjà annoncé qu’il saisirait la Cour.

La Commission européenne autorise le projet d’acquisition de VMware par Broadcom

Cette décision de la Commission, du 12 juillet 2023, est subordonnée au respect intégral des engagements, qui seront en vigueur pendant dix ans. 

Sous la supervision de la Commission, un mandataire indépendant sera chargé de contrôler le respect des engagements. En outre, un mécanisme de règlement accéléré des différends en cas de désaccord entre les parties permettra de garantir davantage encore la mise en œuvre effective des engagements.

Pour rappel, la Commission a mené une enquête approfondie sur le projet d’acquisition. Cette dernière a confirmé que l’opération, telle que notifiée initialement, nuirait à la concurrence sur le marché mondial de la fourniture de HBA FC. En revanche, elle a exclu d’éventuels problèmes de concurrence concernant :

Des engagements en matière d’accès et d’interopérabilité

Pour répondre aux préoccupations de la Commission sur le marché mondial de la fourniture de HBA FC, Broadcom a offert à Marvell et à tout futur entrant potentiel les engagements complets suivants en matière d’accès et d’interopérabilité :

Une séparation organisationnelle

En outre, Broadcom s’est engagée à mettre en œuvre une séparation organisationnelle entre l’équipe travaillant sur ses propres HBA FC et l’équipe chargée de la certification et du support technique pour les tiers. Elle s’est également engagée à assurer la protection des informations confidentielles de Marvell et de tout entrant potentiel, obtenues dans le cadre des processus d’interopérabilité et de certification.

Compte tenu des réactions positives des acteurs du marché, la Commission a conclu que le projet d’acquisition, tel que modifié par les engagements, ne poserait plus de problèmes de concurrence et maintiendrait la concurrence sur le marché des HBA FC.

Les membres du Cigref avaient exprimé en 2022 de fortes inquiétudes depuis l’annonce du rachat de VMware par la société Broadcom. Avec d’autres associations professionnelles européennes, ils avaient alerté la Commission européenne sur les risques de pratiques abusives auxquels ce rachat pourrait conduire, compte tenu de la situation dominante de VMware sur les services de virtualisation, et des pratiques contractuelles et commerciales observées par les clients de Broadcom.

Participez aux Trophées Alliancy 2023,

pour un numérique porteur de sens

Vous êtes porteur d’un projet numérique innovant en matière de responsabilité environnementale, sociale ou de confiance ? Votre équipe/organisation/groupement a mené un projet humain/organisationnel clé pour donner du sens à sa transformation numérique ?

Alors candidatez jusqu’au 16 octobre !

Fil Cigref n°92!

30 juin 2023 – N° 92

Voir tous les Fil Cigref en ligne : www.cigref.fr/fil

Vivatech : les startups à l’honneur !

Ce dispositif « Je choisis le French Tech » a pour objectif principal de renforcer l’impact économique de l’écosystème French Tech. Il s’agit de contribuer au développement de la valeur créée par les startups, en termes de chiffre d’affaires, d’emplois ou encore de sites industriels, et de maintenir cette valeur en France, grâce à la commande des entreprises françaises et des acheteurs publics. En réponse à cette sollicitation « Je choisis le French Tech », que le Cigref avait relayée au début du mois de juin auprès de ses adhérents, de nombreux membres du Cigref se sont déclarés comme partenaire ou soutien de ce dispositif piloté par la Mission French Tech. Les entreprises « partenaires » ont pris l’engagement de doubler leurs achats auprès de startups à l’horizon 2027. Les entreprises « soutien » ont pris, quant à elles, des engagements de moyens, notamment en désignant un référent startup, en mettant en place un processus d’achat accéléré, adapté au besoin des startups, ou encore en organisant des événements de rencontre entre les startups et les besoins de l’entreprise. Les entreprises qui le souhaitent peuvent s’engager comme partenaire ou soutien à partir du site de la Mission French Tech.

Comme de nombreuses associations ou fédérations professionnelles, le Cigref s’est lui-même officiellement engagé à soutenir et promouvoir auprès de ses adhérents le dispositif “Je choisis la French Tech”. Ils sont en effet nombreux à partager la conviction qu’ils doivent aller plus loin en donnant aux startups une place croissante dans leurs achats, afin de favoriser le maintien en France des technologies qu’elles sont amenées à développer, dans un contexte géopolitique ultra-concurrentiel.

Pour autant, les startups ne constituent pas l’alpha et l’oméga d’une politique d’innovation, et le Cigref a régulièrement instruit, dans ses travaux d’intelligence collective, les limites de la collaboration entre grands groupes, publics ou privés, et startups. Même si ce thème des relations entre les grandes organisations et l’écosystème des startups peut sembler rebattu, il apparaît cependant nécessaire de renouveler la réflexion du Cigref sur la façon dont on peut intégrer les startups dans le business model des directions du numérique et des systèmes d’information, et identifier les freins qu’il convient de desserrer pour développer ces relations au bénéfice réciproque des startups et de leurs donneurs d’ordre. Le Cigref y consacrera à nouveau un groupe de travail au cours du prochain cycle d’activité 2023-2024

Henri d’Agrain, délégué général

Nouveau rapport Cigref :

« Leviers de réduction des coûts de la DSI »

Ce rapport est le fruit des travaux menés par le groupe de travail Cigref « Leviers de réduction des coûts de la DSI », copiloté par Jean-Christophe Lalanne, EVP Chief Information Officer du groupe Air France KLM et Alexandre Siné, Directeur délégué performance d’Enedis.

Piloter les projets de réduction de coûts en préservant sa capacité à faire face aux besoins de l’entreprise est un défi permanent pour la DSI.

Le but principal de ce livrable est d’étudier les leviers de réduction des coûts qui peuvent être actionnés par la DSI, tant dans un contexte de crise, pour répondre à une contrainte, qu’en « temps normal », dans un souci d’optimisation du pilotage économique de l’entreprise.

Le contexte propre à chaque entreprise, mais aussi les éléments plus globaux qui affectent l’ensemble des organisations, permettent de cerner les inducteurs de coûts, et de proposer en conséquence les leviers de réduction correspondants. L’étude des leviers se prête particulièrement bien aux études de cas. C’est pour cette raison que sont présentés les témoignages d’entreprises membres, ayant mis en œuvre des plans de réduction des coûts. Il est intéressant de constater que les cibles et les moyens diffèrent, mais qu’ils témoignent bien d’une préoccupation commune aux Directions des systèmes d’information.

Ce rapport propose notamment une grille d’analyse des coûts envisagés sous trois axes : coûts primaires, fonction (BUILD/RUN) et traitement comptable (CAPEX/OPEX), trois approches parfois adoptées séparément mais qui offrent par leur combinaison une analyse plus fine et intéressante des coûts, facilitant en outre leur compréhension par l’ensembles des parties prenantes de l’entreprise.

Nouveau rapport Cigref :

« Performance de la DSI, seulement financière ? » 

La transformation digitale des entreprises génère un nombre de projets de plus en plus important, mais aussi une demande croissante et constante de services toujours plus innovants, faisant naître de véritables challenges en termes de performance pour la DSI. Face à ces défis, le CIGREF et la DFCG (Association Nationale des Directeurs Financiers et de Contrôle de Gestion) ont souhaité s’associer pour co-animer ce groupe de travail traitant de la performance, financière et non financière, de la DSI, piloté par Franck Boudignon (Groupement des Mousquetaires – Cigref), Jean-Claude de Vera et Frédéric Doche (DFCG).

Une démarche de pilotage de la performance conduite au sein d’une direction des systèmes d’information permet de démontrer que cette direction n’est pas qu’un centre de coûts, mais qu’au même titre que les autres directions de l’organisation, elle est créatrice de valeur, en termes financiers et non financiers.

Pour qu‘elle réussisse, cette démarche doit être menée en collaboration avec la Direction financière et les directions utilisatrices du SI, et s’appuyer sur les orientations stratégiques du groupe.

Apporter de la transparence et de la lisibilité sur ses données et processus est une des manières de démontrer sa valeur ajoutée. L’aspect financier ne doit cependant pas être négligé, et doit principalement consister à démontrer que les budgets alloués sont maîtrisés. Pour ce faire, la DSI doit construire des indicateurs financiers fiables et transparents. Elle peut également s’appuyer sur un modèle de lecture des coûts de l’IT.

Élisabeth Moreno succède à Henri d’Agrain à la présidence de la Fondation Femmes@Numérique

Femmes@Numérique a annoncé, le 14 juin dernier, la nomination à la présidence de la Fondation Femmes@Numérique d’Élisabeth Moreno, ancienne ministre déléguée à l’Égalité entre les femmes et les hommes, à la Diversité et à l’Égalité des chances.

Élisabeth Moreno, qui fut successivement cheffe d’entreprise, cadre dirigeante, juge consulaire et femme politique, a développé, tout au long de son parcours professionnel, un charisme exceptionnel, un leadership incontestable, une immense capacité de résilience et un sens aigu des responsabilités. En 2006, elle obtient un Executive MBA européen avant de devenir juge consulaire bénévole au tribunal de commerce de Bobigny en janvier 2015, après une formation à l’École nationale de la magistrature (ENM). Passionnée par le monde des nouvelles technologies, elle a notamment été directrice commerciale Europe Moyen-Orient et Afrique de Dell, présidente et directrice générale France de Lenovo, et directrice générale de Hewlett Packard (HP) Afrique.

En 2020, Élisabeth Moreno a été nommée par le président de la République française, Emmanuel Macron, au poste de ministre déléguée à l’Égalité entre les femmes et les hommes, à la Diversité et à l’Égalité des chances au sein du gouvernement français, où elle a présenté avec succès : un projet de loi destiné à protéger les victimes de violences conjugales, un autre pour promouvoir l’émancipation économique des femmes et une loi pour protéger les victimes de thérapies de conversion. Élisabeth Moreno a également lancé une plateforme numérique de lutte contre les discriminations, en collaboration avec le Défenseur des droits, et a créé, en 2023, la Puissance du Lien, association qui s’adresse aux femmes et aux hommes engagés à mettre en œuvre des actions concrètes et pratiques pour faire évoluer l’inclusion, la diversité et la mixité dans toutes les sphères de la société.

Avec la nomination d’Élisabeth Moreno à la présidence de son comité exécutif, la Fondation Femmes@Numérique, hébergée par la Fondation de France, confirme son ambition d’impulser un changement d’échelle dans les problématiques économiques sociales et sociétales de la sous-représentation des filles dans les filières de formations du numérique et des femmes dans les métiers et filières du numérique.

« Cela fait vingt ans que j’observe la manière dont le numérique façonne notre avenir. Vingt ans que je vois les femmes s’en éloigner, alors même qu’elles ont un rôle essentiel à y jouer. J’ai pu constater l’impact direct de ce manque de mixité dans notre capacité à créer, innover ou recruter les talents. Le compte à rebours est lancé, plus vite nous féminiserons le numérique, plus vite nous atteindrons une synergie puissante entre les talents féminins et les technologies innovantes et impactantes.

Je salue les actions volontaristes des nombreux acteurs institutionnels, associatifs et entreprises qui œuvrent dans ce sens depuis plusieurs années. En particulier Femmes@Numérique et tout son écosystème.

Je suis à la fois honorée et enthousiaste de rejoindre cette belle équipe composée de professionnels du secteur animés par une même ambition : offrir aux filles et aux femmes un espace où elles puissent exprimer leurs talents et contribuer au développement technologique et économique de la France. Je veux remercier chaleureusement le Président Henri d’Agrain dont le leadership éclairé a permis de réaliser de nombreuses avancées dans ce secteur.

Mon ambition est de poursuivre ce travail avec audace et de l’amplifier avec l’ensemble des parties prenantes. Agissons pour rendre le numérique plus inclusif et donc plus attractif pour toutes celles et ceux qui y voient une opportunité d’agir positivement sur les mutations de notre temps ».

Élisabeth Moreno, Présidente de la Fondation Femmes@Numérique

« C’est avec une immense fierté que je passe le flambeau de la présidence de la Fondation Femmes@Numérique à Elisabeth Moreno. Notre démarche en faveur de la féminisation des métiers du numérique, ces métiers qui permettent d’apporter des solutions aux défis économiques, sociaux et environnementaux auxquels nous sommes collectivement confrontés, appelait une personnalité de la stature d’Élisabeth pour accompagner sa dynamique nouvelle de passage à l’échelle auprès de toutes les filles et de toutes les femmes, dans tous les territoires. Élisabeth pourra compter sur mon engagement et celui du Cigref, à ses côtés, pour porter avec elle cette ambition majeure pour l’avenir de notre pays »

Henri d’Agrain, délégué général du Cigref et ex-président de la Fondation Femmes@Numérique.

À propos de Femmes@numérique :

Femmes@Numérique est une initiative en faveur d’une meilleure représentation des femmes dans les filières et métiers du numérique, lancée en juin 2018 par six associations professionnelles – le Cigref, Numeum, Talents du Numérique, l’AFMD, la CGE et Social Builder – avec le soutien des pouvoirs publics.

Femmes@Numérique fédère les nombreux acteurs privés, publics et associatifs, pour impulser une dynamique, mobiliser les énergies, mutualiser les moyens, soutenir les initiatives les plus impactantes, partager les solutions et participer aux réflexions prospectives et aux affaires publiques d’une démarche nationale et collective en faveur de la féminisation des métiers et filières numériques.

Femmes@Numérique repose sur 2 leviers d’action :

• une Fondation, regroupant 42 entreprises mécènes co-finançant et accompagnant des projets ;
• une Association de soutien, permettant le passage à l’échelle et la pérennisation de la démarche.

Les deux structures, juridiquement distinctes, participent chacune à 4 grandes missions – Animer, Amplifier, Déployer et Éclairer – avec pour ambition de répondre à l’urgence de la situation de la place des femmes dans les métiers techniques du numérique, tout en travaillant au développement d’un cadre favorable pour un progrès engagé sur le temps long.

Le sujet vous intéresse ? Contactez Peggy Vicomte, déléguée générale de l’association Femmes@numérique : peggy.vicomte@femmes-numerique.fr.

AI Act : le Parlement européen tient sa position

Le 14 juin, le rapport sur le règlement IA de Dragos Tudorach (Renew Europe, roumain) et Brandi Benifei (S&D, italien) a été adopté en plénière à une large majorité. Le mandat de négociation du Parlement européen a aussi été approuvé et les premières négociations interinstitutionnelles (trilogues) ont débuté dans la soirée suivant le vote.

Après 18 mois de négociations difficiles, dont 43 réunions techniques et 12 réunions politiques, le Parlement européen a adopté à une écrasante majorité sa position sur l’IA. Le règlement sur l’intelligence artificielle est maintenant entré dans la phase critique des trilogues au cours de laquelle le Parlement européen et le Conseil vont négocier, chacun avec un mandat très clair, des priorités à défendre. Le contenu précis du futur IA ACT n’est donc pas encore connu, d’autant que les positions du Parlement et du Conseil sont divergentes sur de nombreux aspects.

Le texte confirme d’abord l’interdiction de l’identification biométrique à distance en temps réel et a postériori dans des espaces accessibles au public. Le texte prévoit aussi l’interdiction des systèmes d’identification biométrique utilisant des caractéristiques sensibles, comme le genre, l’origine ethnique ou encore l’orientation politique, ainsi que celle des systèmes de police prédictive. Les systèmes de reconnaissance des émotions utilisés dans les services répressifs, la gestion des frontières, le lieu de travail et les établissements d’enseignement seraient interdits, tout comme la saisie non ciblée d’images faciales provenant d’Internet ou de séquences de vidéosurveillance en vue de créer des bases de données de reconnaissance faciale.

La question de la classification des systèmes d’IA à haut risque avait également occupé une part importante des négociations en interne au Parlement. Les systèmes d’IA qui peuvent porter gravement atteinte à la santé, à la sécurité et aux droits fondamentaux des personnes, ou à l’environnement seront étiquetés en tant que systèmes à haut risque, tout comme les systèmes d’IA utilisés pour influencer les électeurs ou le résultat des scrutins. Cette disposition s’inscrit dans un contexte de désinformation croissante et d’élections européennes à venir.

Toutefois, la législation relative à l’IA ne sera pas encore en vigueur en 2024, même si les corapporteurs se fixent l’objectif de parvenir à un accord avec le Conseil « avant la fin du mandat parlementaire ». Plusieurs pistes sont néanmoins envisagées pour instaurer des garde-fous avant les élections.

Pour consulter la position du Conseil : ici

Pour consulter la position du Parlement : ici

Partenariat Cigref – BFM Business : Replays Tech & Co 

Trophées NSI 2023,

découvrez les projets lauréats !

Lancée le 3 janvier dernier, la seconde édition des Trophées NSI, qui récompensent les meilleurs projets de première et de terminale dans la spécialité NSI, s’est achevée le 9 juin dernier avec l’annonce des lauréats nationaux.

Plus de 260 projets ont été déposés cette année dans toutes les académies de métropole et des DROM-COM, soit une augmentation de 25% par rapport à l’an passé. 85 d’entre eux ont passé les sélections régionales pour qu’au final 6 lauréats nationaux soient retenus. Au total plus de 800 élèves, dont 17,5 % de jeunes filles, se sont lancés dans cette aventure.

Pour cette nouvelle édition, la mobilisation été très importante, rassemblant de nombreux acteurs du monde numérique (Cigref; Numeum, Talents du numérique, CINOV numérique, l’Aeif, la SIF, Femmes@Numérique, l’Inria, l’Onisep, France Université, la CDEFI, la CGE et le CNRS) mais aussi de nombreux enseignants de NSI, des inspecteurs d’académie et des délégués académiques au numérique éducatif (DANE).

Comme l’an dernier, la qualité des dossiers était élevée, et la sélection des 6 récipiendaires a généré des discussions fournies au sein des jurys. La notation prenait en compte des critères que le monde professionnel connaît bien : la tenue, la structure et la clarté du dossier projet, la présentation orale (au travers d’une vidéo), la qualité du code (compréhension et maintenabilité), mais aussi, par souci d’équité, le niveau de reproductibilité du projet par d’autres lycées pour que celui-ci puisse servir de démonstrateur ou d’outil pédagogique.

Félicitations donc à tous les lycéennes et lycéens qui ont participé, mais aussi à leur professeurs qui les ont accompagnés tout au long de cette aventure !

Voici la liste des 6 projets récompensés :

• Meilleur projet de première : CODEZ POUR DECODEZ du lycée général Bertran de Born (Nouvelle Aquitaine) qui fait du chiffrement/déchiffrement avec de nombreuses méthodes dont certaines peu connues.
• Meilleur projet de terminale : CALCULATREECE du lycée Malherbe (Normandie) qui représente la résolution d’équations sous forme de structures d’arbres.
• Prix spécial du Jury : TAM DESKTOP du lycée général et technologique Georges Clemenceau (Occitanie) qui permet aux montpelliérains de se renseigner sur les horaires d’une ligne ou d’une station de leur choix avec la mise en oeuvre d’un algorithme de recherche d’itinéraires temps réel.
• Prix de la créativité : LABYRINTHE DES OMBRES du lycée Charlemagne (Académie de Paris) qui propose, sous la forme d’un jeu, la création automatique d’un labyrinthe aléatoire dont il faut s’échapper.
• Prix de l’ingénierie : MORPHOGENIE du lycée Honoré de Balzac (Académie de Paris) qui simule des systèmes de réaction-diffusion, basés sur la théorie mathématique de Turing, expliquant la formation des motifs dans la nature à travers l’interaction non linéaire de deux réactifs chimiques.
• Prix de l’initiative citoyenne : LA LANGUE MUETTE du Lycée Lycée Saint Jean-Hulst (Académie de Versailles) qui a créé un outil d’apprentissage de la langue des signes avec reconnaissance des mains, à destination de toutes et tous.

Partenariat CentraleSupélec – Cigref 

En participant au contenu pédagogique du Mastère spécialisé en management des systèmes d’information délivré par CentraleSupélec, le Cigref souhaite renforcer les liens entre l’enseignement et les enjeux des entreprises en matière de numérique. Son président, Jean-Claude Laroche, parrainera la promotion 2023-2024.

Dès la rentrée prochaine, l’équipe des chargés de mission du Cigref animera dans le cadre de ce programme un cycle de conférences axées autour des enjeux de la digitalisation. Au menu, des thématiques IT liées à la géopolitique, à la prospective stratégique, aux problématiques liées à l’éthique jusqu’à la régulation européenne en passant par l’empreinte environnementale. Le Cigref interviendra également sur le sujet des talents, métiers et compétences en informatique. ainsi que sur la gouvernance des systèmes d’information, sur la maîtrise des risques technologiques et sur les enjeux du numérique de confiance.

Ce partenariat va ainsi permettre au Mastère Spécialisé® MSI d’être en prise directe avec les attentes et enjeux des grandes organisations privées et publiques représentées par le Cigref

Journée TechSprint, mardi 4 juillet 2023

La Caisse des Dépôts a le plaisir de vous convier à l’événement TechSprint Day « La Data au service de l’accélération de la transformation écologique du pays », qui se déroulera au 3 Mazarium à Paris.

Le mardi 4 juillet sera l’occasion d’échanger avec des acteurs reconnus de la data, de la tech et de l’écologie. Durant cette journée, Eric Lombard, directeur général du groupe Caisse des Depôts remettra les prix aux lauréats du TechSprint dans les 3 catégories identifiées : Graine, Jeune pousse et Bambou.

Au programme de cet événement :

MATIN

8h45 – Accueil des participants

9h30 – Introduction de la journée

9h45 – Conférence Alexandre CADAIN

• « L’intelligence artificielle positive »

10h30 – Intervention Gilles BABINET

• «Numérique : allié ou ennemi de l’environnement ? »

11h00 – Pause

11h30 – Remise des prix aux lauréats (Présence ministérielle en attente de confirmation)

13h00 – Cocktail déjeunatoire & networking

APRES -MIDI

14h00 – Lancement TechSprint 2

14h30 – Table ronde 

• «Biodiversité – climat : outils et dispositifs pour accélérer la quantification et l’objectivation » :

CDC Biodiversité / ADEME / CDC

• Speed data dating sur rendez-vous en parallèle 

15h00 – Table ronde (en attente de confirmation)

• « L’écosystème des nouveaux champions technologiques data au service de la transition écologique» : Go to Impact

• Speed data dating sur rendez-vous en parallèle 

15h30 – Table ronde 

• « Souveraineté : les infrastructures Tech et la filière Cloud Data IT française : où en sommes-nous » : Digital New Deal

• Speed data dating sur rendez-vous en parallèle 

16h – Clôture de la journée 

16h15 – Fin du TechSprint Day – Goûter de clôture

Lecture :

Klara et le soleil, de Kazuo Ishiguro

Note de lecture d’Elena Silvera, chargée de mission au Cigref

Depuis la vitrine de son magasin, Klara observe la rue et les passants. Comme les autres Amis Artificiels (AA), elle sait qu’un jour, un enfant la choisira. Elle ira vivre chez lui, l’aidera à faire ses devoirs, l’accompagnera dans ses sorties, veillera sur lui… Entre ami et babysitter, les AA sont devenus quasi indispensables dans la vie des foyers.

Quand Josie la choisit, Klara sent que sa mission excède ce pour quoi elle a été programmée. De nombreux éléments sont troublants chez Josie : son amitié avec son voisin, Rick, le comportement imprévisible de sa mère, et la maladie mystérieuse dont souffre l’adolescente. Mais, sa grande loyauté envers la jeune fille pousse Klara à dépasser ses limites… et à percer de lourds secrets familiaux.

Dans ce roman poétique et futuriste, Kazuo Ishiguro, Prix Nobel de littérature en 2017, dresse le portrait d’une société moderne paradoxale : hyper-connectée mais détachée et résignée, tiraillée entre son appétence pour l’innovation et ses principes éthiques.

Une lecture inspirante, dont on pourrait tirer quelques enseignements et pistes de réflexion.

Fil Cigref n°91!

31 mai 2023 – N° 91

Voir en ligne : www.cigref.fr/fil

Sécuriser et réguler l’espace numérique

Lors du Conseil des ministres du mercredi 10 mai 2023, le Ministre délégué chargé de la Transition numérique et des Télécommunications, Jean-Noël Barrot, a présenté le projet de loi visant à sécuriser et réguler l’espace numérique. Ce projet de loi embrasse de manière particulièrement large le champ numérique. Son objectif, selon la Première ministre Élisabeth Borne, consiste à « retranscrire à l’échelle numérique l’ordre public qui existe dans la vraie vie ». Il prévoit, à ce titre, de nombreuses mesures pour lutter contre la désinformation, les escroqueries et le cyberharcèlement en ligne par exemple, ou encore pour garantir la protection des mineurs contre les contenus de nature pornographique. Le texte devrait commencer son parcours parlementaire avant l’été par un débat au Sénat.

Le Ministre lui-même est venu, le 10 mai après-midi dans les locaux du Campus cyber, présenter son projet de loi aux représentants de l’écosystème numérique. Le président du Cigref, Jean-Claude Laroche, a représenté notre association à cette occasion. 

Ce projet de loi comporte plusieurs dispositions permettant à la France d’adapter sa législation à divers règlements européens, notamment le Digital Markets Act (DMA), le Digital Services Act (DSA) et le Data Governance Act (DGA). Par ailleurs, la France fait le choix audacieux, avec ce projet de loi, d’une mise en œuvre anticipée de certains articles du futur règlement européen sur les données, le Data Act, encore en cours de négociation au sein du trilogue entre le Parlement, le Conseil et la Commission. 

À ce titre, le Cigref a accueilli avec un grand intérêt ce projet de loi dont plusieurs mesures concernent directement les utilisateurs professionnels de produits et services numériques. Nous nous sommes notamment félicités de l’introduction de mesures visant à lutter contre certaines pratiques déloyales sur le marché du cloud, comme l’interdiction des frais de sortie des données, ou Egress Fees, qui entravent les stratégies multicloud et cloud hybride, ou comme l’obligation d’interopérabilité entre fournisseurs de services cloud pour le même type de fonctionnalités. Ces mesures, pour lesquelles le Cigref s’est mobilisé depuis plusieurs années, devraient contribuer à rétablir un certain équilibre entre les opérateurs de cloud et leurs clients, et améliorer l’environnement concurrentiel en faveur des fournisseurs de services cloud européens. Les modalités de mise en œuvre et de contrôle de ces mesures sont confiées à l’Autorité de Régulation des Communications Électroniques, des Postes et de la Distribution de la presse. 

Après une analyse approfondie de ce projet de loi, le Cigref ne s’interdira pas de suggérer au Gouvernement et au Parlement les amendements susceptibles d’améliorer la confiance des utilisateurs professionnels de produits et services numériques sur le marché national, notamment en matière de protection des données les plus sensibles des entreprises, de sécurité et de sobriété par conception des produits et services numériques, ainsi que de maîtrise de leur empreinte environnementale.

Ressources en ligne :
Dossier de presse du Gouvernement
Texte du projet de loi
Etudes d’impact

Henri d’Agrain, Délégué général

Séminaire de printemps des DSI du Cigref : ensemble dessiner l’avenir

Le 23 mai dernier s’est tenu le Séminaire de Printemps des DSI, moment privilégié d’échange et d’enrichissement mutuel qui permet à nos membres de contribuer à la préparation des activités du Cigref. La matinée a été placée sous le double signe des sujets d’anticipation pour les DSI, avec une table ronde sur le quantique, et des actualités institutionnelles et internes.

Deux temps de réflexion et d’intelligence collective ont permis de faire émerger les sujets de préoccupation qui irrigueront les travaux de l’association pour les prochaines années.

Animé par Jean-Michel ANDRÉ, DSI du groupe SEB et Vice-Président du Cigref, un échange d’une heure sur le thème de la physique quantique avec Philippe DULUC, Chief Technology Officer chez Eviden et Valérian GIESZ, cofondateur et CEO de Quandela, a permis d’évoquer l’actualité et les fondamentaux de l’informatique quantique, de préciser la maturité des technologies en cours et de faire le point sur les usages et perspectives d’offres attendues dans les années à venir.

La seconde partie de la matinée a été consacrée à des ateliers de brainstorming sur les préoccupations des directions du numérique pour le cycle 2023/2024. L’objectif de ces ateliers était de recueillir les préoccupations des membres du Cigref à horizon dix ans, ce qui a permis d’inclure les questionnements actuels, mais aussi les espérances ou sujets d’inquiétude pour les prochaines années.

Parmi les sujets de préoccupation, qui seront analysés plus en détails pour inspirer les travaux du Cigref, ont été évoqués pêlemêle le fonctionnement en silos, la perte de compétences et d’engagement, une règlementation excessive et décourageante, le rejet de la science et de la technologie, le repli du numérique mondial sur des sphères géopolitiques étanches, la dépendance et le lock in ou encore l’escalade des menaces cyber.

Côté solutions, le renforcement des standards, l’émergence de champions européens, une responsabilisation des fournisseurs, des systèmes numériques sécurisés par défaut, un équilibre humaniste sur les technologies d’empowerment ou une équation économie/écologie durable ont dessiné des axes de travaux prometteurs.

Comment intégrer les critères RSE dans les projets IT ? Le Cigref vous propose un nouvel outil

Le Cigref a élaboré dans le cadre d’une Task Force, un outil d’évaluation qualitatif des critères RSE à intégrer dans les projets IT, afin d’améliorer la prise en compte de ces critères dans le choix et le développement des projets IT. 

Cet outil a pour objectif de permettre aux équipes projet de s’autoévaluer et de questionner les enjeux de RSE dès le lancement d’un projet IT.

Une grille de notation permet d’identifier les points forts et les axes d’amélioration. Les trois axes traités sont

1. Impact environnemental ;

2. Impact social et sociétal ;

3. Gouvernance.

Mis à disposition de tous, afin que chaque entreprise puisse l’utiliser et l’adapter à son contexte, il pourra faire l’objet d’un suivi, dans le cadre de l’activité du Cigref.

Partenariat Cigref – BFM Business Replays Tech & Co en ligne

Après trois ans de maturation, le Digital Market Act entre enfin en application

Le Digital Market Act ou DMA, réglementation européenne sur laquelle le Cigref s’est beaucoup impliqué au cours de ces dernières années, est entré en application le 2 mai 2023. Prochaine étape : la mise en conformité des contrôleurs d’accès.

Pour rappel, le DMA introduit des règles qui encadrent les pratiques des plateformes qui agissent comme « contrôleurs d’accès » dans le secteur numérique et remplissent les trois critères cumulatifs suivants : avoir un impact significatif sur le marché intérieur, constituer une passerelle importante permettant aux entreprises utilisatrices d’atteindre leurs clients finaux, et bénéficier d’une position solide et durable. Le DMA devrait offrir une solution aux pratiques anticoncurrentielles de certains contrôleurs d’accès qui s’apuient sur leur position dominante d’intermédiaire pour favoriser et développer leurs propres offres de service.

La Commission a jusqu’au 6 septembre 2023, désigner, sur une liste rendue publique, les contrôleurs d’accès répondant aux critères. Après leur désignation, ces derniers disposeront de six mois, c’est-à-dire jusqu’au 6 mars 2024, pour se conformer aux exigences du DMA.

Parmi ces exigences, le DMA prévoit des obligations garantissant aux entreprises utilisatrices un traitement équitable sur certains marchés clés des contrôleurs d’accès. À cet égard, ces derniers devront appliquer des conditions générales d’accès à leurs magasins d’applications, moteurs de recherche et réseaux sociaux avec l’obligation de les publier et de mettre à disposition des entreprises partenaires un mécanisme d’arbitrage pour régler les différends éventuels.

Le DMA va également limiter la capacité d’action d’un contrôleur d’accès lorsque celui-ci joue à la fois le rôle de plateforme et d’intervenant sur la plateforme pour réaliser des ventes en propre. Ainsi, le “gatekeeper” se verra interdire d’utiliser les données générées par ses entreprises utilisatrices lorsqu’il est en concurrence avec ces dernières.

Le nouveau règlement va de plus consacrer le principe de liberté commerciale en obligeant le contrôleur d’accès à laisser à ses entreprises utilisatrices la possibilité de promouvoir leurs offres et conclure des contrats en dehors de ses plateformes régulées.

Enfin, une des mesures phares prévue par le DMA consiste à garantir l’interopérabilité des systèmes d’exploitation. Les développeurs d’applications et les fabricants d’objets connectés pourront ainsi se greffer facilement aux services des contrôleurs d’accès et déployer pleinement leurs fonctionnalités.

Cyber Solidarity Act : La Commission aimerait connaître votre point de vue

La Commission européenne a adopté, le mardi 18 avril, le Cyber Solidarity Act, projet de réglementation européenne visant à doter l’Europe d’un cyberbouclier afin de « détecter rapidement et efficacement les cybermenaces majeures ». 

Concrètement, l’Europe cherche à améliorer la pertinence et la rapidité de sa réponse cyber en cas d’incidents, dans un contexte d’augmentation des risques notamment liés au conflit en cours en Ukraine par deux principales dispositions :

Le Cyber Bouclier européen

Cette infrastructure paneuropéenne sera composée de centres d’opérations de sécurité (SOC) nationaux et transfrontaliers dans l’ensemble de l’UE, chargés de détecter et d’agir sur les cybermenaces. 

La Réserve de cybersécurité

Le deuxième pilier de la loi vise à renforcer la préparation et la capacité de réaction de l’UE en cas de crise. D’une part, elle propose lde mettre en place un mécanisme d’urgence cybernétique pour tester les vulnérabilités dans des secteurs critiques tels que l’énergie et les transports, et fournir un soutien financier pour l’assistance mutuelle entre les États membres. D’autre part, elle suggère la création d’une « réserve de cybersécurité » de l’UE, composée d’entreprises privées certifiées et de confiance, prêtes à intervenir en cas d’incident majeur.

Cet acte est ouvert aux avis jusqu’au 17 juillet 2023. Toutes les contributions reçues seront résumées par la Commission européenne et présentées au Parlement européen et au Conseil en vue d’alimenter le débat législatif. Les avis reçus seront publiés sur ce site et doivent donc respecter les règles de publication.

5G, IA, Web 3.0… Plongez au cœur de l’innovation avec la Mission CES, le 5 juin prochain

La Mission CES propose une restitution de sa learning expedition de janvier 2023, le lundi 5 juin à partir de 13h30, dans les locaux de l’Association Française du Bâtiment (7 rue la Pérouse, 75016).

Lors de cet événement, les tendances lourdes observées au CES 2023 seront analysées par les experts de la Mission CES, Xavier Dalloz, David Menga, François Koehl, François Pistre, Jean Rognetta, Sacha Dunas et Jean-Pierre Corniou ancien Président du Cigref, ainsi que par des spécialistes du monde de l’industrie, de la recherche ou du droit.

Ce « catch up » permettra également d’envisager l’édition 2024 du CES. 

Découvrez le programme complet et inscrivez-vous gratuitement.

Le Club Urba-EA vous invite le 15 juin à une « Matinée professionnelle » sur « La nouvelle place de l’architecte dans l’entreprise » 

L’évènement se tiendra en présentiel, sur les bords de Seine à PARIS, le jeudi 15 juin, de 9h00 à 12h30 et sera suivi d’un cocktail déjeunatoire jusqu’à 14h00.

Au programme :

Plusieurs témoignages sur les enjeux et les pratiques de l’Architecture d’Entreprise, par :

• Groupe LA POSTE,
• GENERALI,
• SNCF Réseau.

Une présentation de la nouvelle « Trame des activités de l’Architecture d’Entreprise », définie par le Club,

Des échanges sur les nouvelles pratiques de l’AE en regard des enjeux actuels du numérique.

Occitanie : Premières Assises Régionales de la Féminisation des métiers et filières numériques organisées par la Mêlée

En écho aux Premières Assises Nationales organisées par Femmes@Numérique, a eu lieu, ces jeudi 26 et vendredi 27 mai, la toute première édition des assises régionales de la féminisation des métiers et filières numériques, à Montpellier, inaugurée, en distanciel, par le ministre Jean-Noël Barrot, chargé de la transition numérique. 

Organisées par l’association La Mêlée et la Région Académique, ces assises avaient pour objectifs de trouver « des solutions concrètes pour pallier la pénurie de talents en Occitanie et sensibiliser les élèves, les prescripteurs et les femmes en reconversion« . Cet événement vise à démontrer la volonté de la Région de travailler aux côtés des acteurs de l’écosystème pour faire valoir la place des femmes dans le secteur du numérique.

Henri d’Agrain, délégué général du Cigref était présent pour soutenir et appuyer cette heureuse initiative de La Mêlée avec laquelle le Cigref a signé une convention de partenariat le 13 mars dernier, afin de favoriser les échanges entre les deux associations et développer l’engagement territorial du Cigref et de ses membres. 

Venez rencontrer le Hub France Gaia-X et Gaia-X sur le stand du French-German Tech Lab de VivaTech (Vivatechnology) du 14 au 17 juin !

À l’occasion de Vivatechnology, salon consacré à l’innovation technologique, la France et l’Allemagne mettent à l’honneur leurs futurs champions européens du numérique sur un unique stand : le French-German Tech Lab (stand D11). Dans ce cadre, le Hub France Gaia-X et Gaia-X seront présents et partageront les développements des espaces de données européens et les avancées majeures de Gaia-X dans son offre de cadre sécurisé et de confiance pour libérer la donnée.

Nous aurons la joie d’accueillir chaque jour un projet phare européen initié par des français :