Fil Cigref

Fil Cigref n°90!

28 AVRIL 2023 – N° 90

Voir en ligne : www.cigref.fr/fil

SOUVERAINETÉ, AUTONOMIE, INDÉPENDANCE ET NUMÉRIQUE DE CONFIANCE

De façon lancinante et répétitive, les concepts de souveraineté, d’autonomie stratégique, d’indépendance et de confiance sont mobilisés à tour de rôle pour caractériser le numérique, en général sans les définir, et en les convoquant bien souvent dans un sens peu orthodoxe, ou encore à la légère. Cette confusion est parfois entretenue, à dessein, pour des motifs de protectionnisme économique qui ne veulent pas s’afficher comme tels. Dans ce contexte, la position du Cigref – constante – a le mérite de la clarté.

Premièrement, nous faisons le constat que l’autarcie numérique, pour notre continent, pour les États européens, pour le fonctionnement de la société, de son économie et de ses entreprises, est une chimère. Ceux qui la prônent, ou font mine de penser qu’une telle hypothèse est crédible, sont au mieux des irresponsables.

Deuxièmement, nous faisons, sans surprise et sans originalité, le constat préoccupant des abandons successifs d’autonomie technologique de l’Europe et de la dépendance croissante qui en découle pour nos États et nos entreprises vis-à-vis des leaders technologiques américains aujourd’hui, et sans doute chinois demain. Le poids des trois principaux hyperscalers américains n’a fait que croître sur le marché européen au cours de ces dernières années. En 2017, Microsoft, AWS et Google Cloud concentraient déjà, en Europe, environ 60% de part de marché. Aujourd’hui, les MAG en préemptent plus de 70%, laissant aux opérateurs européens à peine 10% du marché. Une telle hégémonie sur les marchés du cloud, des suites collaboratives, de l’intelligence artificielle, n’est pas sans conséquence pour l’autonomie stratégique de l’Europe, autonomie d’appréciation, autonomie de décision et autonomie d’action.

Troisièmement, et de nombreux membres du Cigref y travaillent, les entreprises et les administrations publiques expriment un besoin croissant de produits et services numériques de confiance. Avec eux, et au profit du plus grand nombre, nous avons tenté de définir les principaux critères de confiance appliqués au numérique, lesquels peuvent caractériser les besoins des entreprises européennes. Ces critères s’articulent autour de quatre axes : la sécurité des données sensibles, l’immunité aux législations non européennes à portée extraterritoriale, la maîtrise de la dépendance des utilisateurs vis-à-vis de leurs fournisseurs de produits et services numériques et enfin la maîtrise de l’empreinte environnementale et énergétique du numérique, de ses infrastructures et de ses usages. Ce sont ces quatre axes que nous avons, d’une part, appliqués à notre référentiel du cloud de confiance, dont la deuxième version a été publiée en septembre dernier, et, d’autre part, présentés à l’équipe en charge de la préfiguration du comité stratégique de la filière “numérique de confiance”, constituée autour de Michel Paulin, CEO d’OVHcloud, auquel cette mission a été confiée par Bruno Le Maire et Jean-Noël Barrot, le 12 septembre dernier.

Quatrièmement, le Cigref rappelle que la souveraineté est un attribut exclusif des États, et qu’il appartient aux seuls États de mettre en œuvre des politiques de souveraineté. Dans sa définition la plus rigoureuse, la souveraineté est le pouvoir suprême reconnu à l’État, qui implique l’exclusivité de sa compétence sur le territoire national, et son indépendance dans l’ordre international où il n’est limité que par ses propres engagements. Il n’y a pas de raison de retenir une définition différente de la souveraineté sous prétexte que l’on parle de numérique. C’est pourquoi le Cigref préfère utiliser la notion de numérique de confiance. Le concept de souveraineté est inadapté pour qualifier les rapports qu’une organisation, autre qu’un État, entretient avec son environnement, même s’il peut être sollicité pour caractériser les transferts relatifs de responsabilité que les États eux-mêmes consentent à des organisations internationales, comme l’Union européenne. En toute rigueur de terme, parler de souveraineté pour une entreprise ou pour un produit n’a, finalement, guère de sens. Dans ce contexte, en effet, l’usage du terme de souveraineté est en général une facilité pour exprimer les enjeux de maîtrise des différentes dépendances, notamment étrangères, auxquelles les entreprises, de toute taille et de tout secteur d’activité, sont normalement soumises.

Si l’Europe ne parvient pas à s’organiser pour maîtriser ses dépendances numériques, notamment sur le marché du cloud, si les démarches qu’elle a engagées, en matière législative et en termes d’investissement, ne produisent pas les effets escomptés à court terme, son économie sera confrontée, à l’horizon de la fin de la décennie, à trois risques systémiques qui ne cessent de se renforcer.

Le premier est un risque géostratégique. Nul ne peut prétendre aujourd’hui caractériser la qualité de la relation entre l’Union européenne et les États-Unis à l’horizon des deux prochaines administrations américaines. Que se passerait-il en cas d’entrave de nature politique sur l’accès européen aux ressources des cloud providers américains, ciblant une entreprise, un secteur d’activité, un État ou l’ensemble de l’UE ? Des précédents existent dans de nombreux domaines. Nous serions bien inspirés de ne pas oublier qu’un désalignement des intérêts entre membres de l’alliance transatlantique, même conjoncturel, est toujours possible et peut se traduire par des sanctions d’acteurs européens portant sur leur usage des technologies numériques.

Le deuxième risque est de nature économique. À l’horizon de la fin de la décennie, et compte tenu de la dynamique du marché mondial du cloud, la plus grande partie des processus métiers les plus essentiels des entreprises européennes pourraient être enfermés dans les solutions proposées par des contrôleurs d’accès, lesquels pourraient être tentés de modifier leurs modèles d’affaires. Dans ces conditions, la mise sous tutelle de pans entiers de notre économie pourrait devenir insoutenable, et permettrait à ces tuteurs de préempter une part croissante de la valeur créée par l’économie européenne.

Le troisième risque, enfin, d’ordre juridique, est d’ores et déjà une réalité. Il s’agit de la dépendance de l’Europe et de son économie à des législations extra européennes à portée extraterritoriale, comme l’arrêt du 16 juillet 2020 de la CJUE l’a justement mise en exergue. Que ce soit, par exemple, la section 702 du Foreign Intelligence & Surveillance Act américain, pointé par la CJUE, ou la loi chinoise du 28 juin 2017 sur le renseignement national, ces législations autorisent les agences de renseignement de ces États à réaliser, légalement et secrètement, une collecte massive, à priori et sans mandat judiciaire, des données des personnes morales ou physiques étrangères dès lors que celles-ci et les traitements associés sont hébergés par leurs opérateurs nationaux normalement soumis à ces législations.

Dans le contexte actuel d’accélération de l’histoire, l’autonomie stratégique à laquelle la France aspire pour l’Europe, et qui commence à porter ses fruits en termes de conviction auprès de nos partenaires, appelle une accélération d’un ordre supérieur dans le champ technologique et numérique, sans quoi la dystopie glaçante de la vassalisation de notre continent pourrait devenir une réalité à plus ou moins long terme. Nous ne pouvons nous y résoudre pour notre génération, encore moins pour celle de nos enfants.

Henri d’Agrain, Délégué général 

Lawfare : les enjeux du numérique

Frédéric Pierucci, fondateur de la société Ikarian, était l’invité du Cigref dans le cadre du Cercle géopolitique du numérique, le 18 avril 2023.

Le thème de la matinée a un fort accent géopolitique : il s’agit du lawfare, que l’on peut traduire par « guerre par le droit » ou « instrumentalisation du droit au profit d’intérêts étatiques ». La prise de conscience du phénomène en Europe est progressive, alors que cette pratique qui alimente souvent la compétition économique, est bien connue et rodée outre-Atlantique.

Rappelons les faits. En 2013, l’entreprise Alstom est au cœur d’un scandale : plusieurs cadres sont accusés d’avoir corrompu de hauts représentants étrangers pour remporter un juteux contrat. Alors qu’il est en voyage d’affaires aux États-Unis, le président de la filiale chaudière Alstom, Frédéric Pierucci, est arrêté et emprisonné pendant vingt-cinq mois.

Près de dix ans après son arrestation, Frédéric Pierucci propose un décryptage de l’arsenal législatif américain… Des textes complexes, mis au point par le pays depuis 1977, dans un but affiché de lutte contre la corruption. À commencer par le Foreign Corrupt Practices Act (FCPA) promulgué à la fin des années 70 suite au scandale de Lockweed Martin, qui a acquis sa portée extraterritoriale vingt ans plus tard, en 1998. Pour y parvenir, les États-Unis ont déployé un vaste effort d’harmonisation des législations anti-corruption auprès des membres de l’OCDE, et ont, par ce biais, commencé à appliquer leurs propres dispositifs en la matière.

Les lois à portée extraterritoriale ne sont pas l’apanage des États-Unis, mais elles y prospèrent car le Department of Justice dispose de moyens significatifs, qui lui permettent d’engager les poursuites, et même d’user de la provocation pour constituer un dossier à charge contre une entreprise cible en cas de soupçons. Le mode opératoire repose sur la captation des données, et sur l’interprétation extensive de la « compétence juridique » américaine : en utilisant des critères de rattachement à la juridiction américaine, tels que l’usage du dollar ou celui de services numériques américains, les pays et les entreprises étrangères peuvent ainsi très facilement être poursuivies devant les tribunaux américains. Cela fait reposer une lourde responsabilité sur les épaules des DSI, qui sont de facto « les clés » de la lutte contre ces pratiques légales, mais aussi fatales pour les entreprises.

Aujourd’hui, le constat est le suivant : les pays européens sont particulièrement ciblés par l’extraterritorialité du droit américain. Les sanctions sont asymétriques et les secteurs les plus souvent visés appartiennent à des domaines stratégiques pour les États-Unis, comme le secteur de l’énergie.

L’affaire Alstom a mis en lumière un certain caractère kafkaïen du déroulement de la procédure judiciaire américaine, et a déjà donné lieu à la réalisation de plusieurs émissions de radio ou de télévision, à des conférences, et aujourd’hui, un film et une série documentaire sont en préparation.

Ces différentes diffusions, tout comme l’intervention de Frédéric Pierucci dans le cadre du petit-déjeuner des DSI, visent à mettre en garde les entreprises et les pouvoirs publics sur les risques de dérives auxquels ils sont exposés du fait de l’extraterritorialité du droit américain. Mais cela va plus loin : la captation des données à laquelle s’adonnent les États étrangers nourrit des ambitions stratégiques, politiques et économiques indéniables. L’objectif principal est donc d’alerter sur la défense des intérêts des entreprises, et plus largement celle des États européens, dont la stratégie défensive reste balbutiante face à des puissances étrangères qui n’hésitent pas à user de prédation.

Bio : Membre de l’Observatoire d’Intelligence Economique, ancien cadre d’Alstom, Frédéric Pierucci est le fondateur de la société Ikarian, qui conseille les grands groupes notamment dans les domaines de la conformité, de l’anti-corruption, du contrôle des exportations et des sanctions internationales. Spécialiste des questions d’extraterritorialité, il est également l’auteur de plusieurs ouvrages sur le sujet, dont « Le piège américain« , paru en 2019 aux éditions JC Lattès.

Assises régionales en Occitanie de la féminisation des métiers et filières numériques

La Mêlée est l’association qui anime, en région Occitanie, l’ensemble de l’écosystème numérique. Le 13 mars dernier, le Cigref et La Mêlée ont signé une convention de partenariat afin de favoriser les échanges entre nos deux associations et développer l’engagement territorial du Cigref et de ses membres.

Par ailleurs, la démarche Femmes@Numérique dont le Cigref est un partenaire fondateur, a organisé la 16 février 2023, à Bercy, les premières assises nationales de la féminisation des métiers et filières numériques.

Après le succès de cette première édition, nous avons appelé les régions de France à se saisir du sujet et à organiser des assises régionales de la féminisation des métiers et filières numériques. La région Occitanie, grâce à La Mêlée, et dans le cadre de notre partenariat, est le premier territoire à avoir relevé le défi.

Ces premières assises régionales auront lieu le 25 et 26 mai, à Montpellier.

Le Cigref et Femmes@Numérique seront bien entendu présents auprès de nos amis de la Mêlée pour soutenir et appuyer cette heureuse initiative.

Le FIC, impressions à chaud

Retour sur la participation d’une délégation du Cigref au Forum international de la cybersécurité, à Lille, les 6 et 7 avril 2023.

Le FIC 2023 s’est déroulé dans une atmosphère particulière, cette année, sur fond de polémique et avec le retrait presque total des représentants de l’État. En effet, depuis plusieurs mois, la société Avisa Partners, l’un des co-organisateurs du FIC, est accusée par certains médias de réaliser des actions d’influence douteuses. Depuis le début de l’année, les ministères régaliens se sont désengagés progressivement, et une circulaire de Matignon aurait récemment enjoint les services de l’État à ne pas participer au FIC. Cette polémique est d’autant plus étonnante que le Cigref a reçu des assurances ministérielles qu’il ne convenait pas d’annuler ou de restreindre la participation de notre délégation au FIC, le contentieux concernant strictement les relations de l’État avec l’un des co-organisateurs et non pas avec l’écosystème français de la cybersécurité réuni pour l’occasion à Lille. Et par ailleurs, cette affaire n’a pas empêché le Commissaire Thierry Breton d’être présent à Lille le 5 avril lors de la plénière d’ouverture du FIC et d’y prendre la parole pour présenter la stratégie de l’Union européenne en matière de cybersécurité et de résilience numérique, ni Jean-Noël Barrot, ministre délégué en charge de la Transition numérique et des Télécommunications de s’adresser aux participants au moyen d’une vidéo, ni encore le nouveau Directeur général de l’Agence nationale de la sécurité des systèmes d’information, Vincent Strubel, de prononcer lors de la plénière du 6 avril une allocution attendue et remarquée.

C’est donc dans ce contexte pour le moins curieux que le Cigref s’est rendu en délégation à Lille pour participer à ce forum. La délégation, conduite par le Président du Cigref, Jean-Claude Laroche (Enedis), et par Christophe Leray (Groupement des Mousquetaires), Vice-président du Cigref et pilote de nos activités relatives à la sécurité numérique, a permis à une douzaine de représentants de membres du Cigref, CIO pour la plupart, mais également CISO, de bénéficier d’un accueil et d’un accompagnement d’une grande qualité, et de se plonger dans l’atmosphère stimulante de ce forum, le plus important en Europe consacré à la sécurité numérique. Pendant trois jours, le FIC a réuni à Lille les représentants de l’écosystème international de la cybersécurité : entreprises, organismes de formation et de recherche, et plusieurs institutions publiques à défaut des services de l’État. C’est l’une des caractéristiques du FIC, qui fait le succès de cet événement créé par la gendarmerie nationale en 2007.

Malgré les polémiques, probablement stériles et auxquelles l’écosystème français de la cybersécurité est totalement étranger, cette édition fut une réussite, de l’avis de tous les participants. Nous avons assisté à un événement particulièrement inspirant, notamment par la qualité des intervenants lors des plénières et des tables rondes auxquelles plusieurs administrateurs du Cigref ont pu contribuer. Ainsi Jean-Claude Laroche est intervenu en plénière pour rappeler la doctrine du Cigref en matière de numérique de confiance, Christophe Leray a présenté son point de vue sur l’impact de la crise économique sur les budgets de cybersécurité, Carlos Goncalves (Société générale) est intervenu sur le thème « Le multicloud ou l’art de gérer la complexité », et Laurent Tréluyer (AP-HP) a apporté ses réponses à la question « Quels arbitrages pour la sécurité des hôpitaux ? ». Henri d’Agrain, délégué général du Cigref a contribué à deux tables rondes pour y porter la voix du Cigref, l’une sur la maîtrise de l’escalade cyber et les discussions internationales en la matière, l’autre sur le futur accord d’adéquation transatlantique relatif à l’échange de données à caractère personnel. Pour ceux qui le souhaitent, vous pouvez revivre les plénières sur inCyber, la chaîne Youtube du FIC . 

En synthèse, nous retenons la force de la mobilisation de l’écosystème numérique autour de cet événement, bien au-delà de la seule communauté des experts de la cybersécurité. Cette mobilisation en faveur de la sécurité et de la confiance dans l’espace numérique est sans aucun doute une excellente nouvelle pour les membres du Cigref, pour la collectivité nationale et européenne, et pour leur économie. Cette 15ème édition du FIC a été un véritable succès, avec plus de 16 000 participants, 50 délégations étrangères, et 650 exposants, preuve du dynamisme de cet écosystème.

Partenariat Cigref – BFM Business : 

Replays Tech & Co en ligne

Acte II du plan de sobriété énergétique : point d’étape du secteur numérique

La Ministre de la Transition énergétique, Agnès Pannier-Runacher, a lancé le 21 février 2023, l’acte II du plan de sobriété énergétique. Tous les groupes de travail ayant contribué à l’élaboration de ce plan l’hiver dernier se sont à nouveau réunis pour faire un point d’étape sur les actions mises en œuvre, les économies réalisées et les axes d’amélioration. Le 18 avril, Agnès Pannier-Runacher a convoqué le secteur numérique, accompagné de Jean-Noël Barrot, Ministre délégué de la Transition numérique et des Télécommunications.

Les constats :

« Nous avons réussi à faire en quelques mois ce que nous aurions mis des années à faire en temps normal» interpelle la Ministre en introduction de cette session. En effet, les efforts collectifs réalisés sur le territoire national cet hiveront permis de baisser de plus de 10% notre consommation combinée d’électricité et de gaz . Cela correspondrait à économiser la puissance de 7 réacteurs nucléaires selon la Ministre Agnès Pannier-Runacher. Cette maîtrise collective de la consommation énergétique a par ailleurs permis d’éviter 12 signaux Ecowatt rouge durant l’hiver.

L’objectif de cette rencontre était double : rappeler les enjeux du plan de sobriété énergétique et échanger avec les acteurs sur les mesures à mettre en place pour continuer à réduire notre empreinte énergétique et parvenir à des mesures pérennes et structurelles. Car l’hiver prochain ne s’annonce « pas forcément plus simple » à gérer selon la Ministre, à cause entre autres de nos manques de capacités de production énergétique. L’acte I du plan sobriété énergétique a été une réussite, mais il faut aller encore plus loin : la consommation de carburant par exemple n’a pas baissé ces dernières années, malgré une volonté de sortir de notre dépendance aux énergies fossiles.

La part du numérique :

Les acteurs du numérique représentés lors de cette session de travail étaient issus pour la plupart de fédérations professionnelles (Numeum, FFT, France Data center, AFNUM, etc.) et plusieurs ONG étaient également représentées. La restitution des mesures prises par les acteurs du numérique portait sur trois axes :

• Le fonctionnement interne des organisations (gestion des locaux…) : les mesures sur le chauffage et l’éclairage sont les principaux leviers de baisse de la consommation.
• La gestion des systèmes d’information.
• La mise à disposition des produits et services.

Allonger la durée de vie des équipements, lutter contre l’obsolescence programmée, faire de l’écoconception une mesure systématique, aider à faire connaître les bons gestes de sobriété, telles sont les grandes actions à fort impact retenues par les ministres concernant le secteur numérique.

Le Cigref a rappelé lors du tour de table la parution de son référentiel de bonnes pratiques « Crise énergétique : contribution des directions numériques à la réduction de la consommation énergétique en France », en octobre 2022, ainsi que de son Kit de communication « Sobr’IT : les 10 éco-gestes pour l’environnement de travail numérique », pour sensibiliser les collaborateurs aux écogestes numériques au quotidien ou en cas d’alerte Ecowatt. Ces outils peuvent être utilisés librement par tous ceux qui souhaitent promouvoir ces pratiques dans leurs organisations. Le Cigref a également rappelé que la contribution des organisations utilisatrices de services numériques reste souvent limitée lorsqu’on ne considère que les usages, et qu’ il est nécessaire de travailler avec les fournisseurs de services numériques sur la gestion des infrastructures, l’écoconception des services et équipements, et les capacités d’administration énergétique de ces services par leurs utilisateurs, de manière simple et rapide.

Enfin, le Ministre Jean-Noël Barrot a annoncé que l’ADEME et l’Arcep allaient ouvrir un nouveau chantier autour de la contribution du numérique à la décarbonation des autres secteurs, qui constituera le volet 4 de leur étude d’ampleur sur la mesure de l’empreinte environnementale du numérique (volet 1 et 2) et la vision prospective à horizon 2030 et 2050 (volet 3).

Rapports Cigref : nouvelles traductions disponibles

« Reacting to a massive cyberattack:

Managing the consequences of a cyber-crisis « 

« Cloud migration strategies:

a structural challenge for companies« 

Quels mondes virtuels pour demain? Répondez aux consultations de la Commission européenne et de la DGE

La Commission européenne, avec cette consultation cherche à élaborer une vision des mondes virtuels émergents, fondée sur le respect des droits numériques, de la législation et des valeurs de l’Union européenne. L’objectif de cette consultation est d’anticiper les conséquences de cette transformation technologique afin que les futurs espaces numériques immersifs soient suffisamment ouverts, interopérables et régulés, et que les citoyens et les entreprises puissent les utiliser en toute sécurité et confiance.

La Direction générale des entreprises (DGE) sollicite l’avis des sociétés, des associations et des chercheurs pour « concevoir une stratégie française capable d’anticiper cette transition, sous l’angle des briques technologiques » et proposer une alternative aux géants de la tech extra européens. Vous êtes invités à répondre également à cette consultation de la DGE , ce qui vous prendra 3 à 5 mn maximum.

En répondant à ces consultations et en partageant vos réflexions en tant que futurs utilisateurs professionnels de dispositifs immersifs destinés à vos collaborateurs, à vos clients, aux usagers de vos services, vous signifierez à la Commission et à la DGE que la régulation de ces métavers ne peut être laissée à la seule appréciation de futurs contrôleurs d’accès.

Remédiation du SI après incident de sécurité : l’ANSSI fait un appel à commentaires

L’Agence nationale de la sécurité des systèmes d’information, l’ANSSI, vient de publier un appel à commentaires sur son nouveau corpus documentaire relatif à la remédiation des systèmes d’information après un incident de sécurité.

Le corpus est constitué de plusieurs guides destinés aux acteurs de l’informatique et de la cybersécurité, suivant différents niveaux de décision. Ces guides visent à expliciter les enjeux de la remédiation, à en proposer les principaux piliers doctrinaux et à fixer les invariants élémentaires de l’organisation et des actions techniques de la remédiation.

Cet appel à commentaires s’adresse en premier lieu aux directions informatiques, qui sont les premières concernées par les actions de reconstruction après un incident cyber.

Le rapport d’activité de l’ANSSI est en ligne

L’ANSSI a publié son rapport d’activité 2022, qui met en lumière les projets, dispositifs et partenariats de l’année passée. 

Face à la menace maintenue à un niveau élevé en 2022 et à l’invasion russe de l’Ukraine, l’agence a dû intensifier ses efforts.

L’ANSSI a notamment œuvré en régions et auprès des institutions européennes dans le cadre de la PFUE. Parmi les faits marquants, on retrouve le lancement du programme d’incubation des CSIRT régionaux, l’inauguration du Campus Cyber, la publication du Panorama de la cybermenace 2021 et la réglementation IGI1337, ainsi que la participation de la France à l’International Counter Ransomware Initiative et le lancement de MonServiceSécurisé.

Contribution du Cigref à la filière CIEL : Cybersécurité, Informatique, Électronique

Le Cigref contribue activement à l’élaboration des nouveaux programmes de la filière CIEL (Cybersécurité, Informatique, Electronique). Trois référentiels de compétences à acquérir ont été validés et publiés par le ministère de l’Éducation Nationale, de la Jeunesse et des Sports, et les travaux s’intéressent maintenant aux modules d’enseignement des professeurs.

En 2021, le Cigref a été sollicité par le ministère de l’Éducation Nationale, de la Jeunesse et des Sports pour apporter le regard et l’expertise de ses entreprises adhérentes dans le renouvellement des référentiels de compétences et de programmes de la filière CIEL, « Cybersécurité, Informatique, Électronique », anciennement « systèmes numériques ».

Les objectifs de ce travail de rénovation étaient multiples : 

• S’adapter à la nouvelle ossature de la filière : Bac professionnel, BTS, et création de mentions complémentaires.

• Accompagner le développement de l’industrie 4.0, la (re)industrialisation sur la filière électronique, le développement numérique dans les objets connectés, smart-city, OC, la sécurité des données…

• Structurer une nouvelle offre de formation pré-Bac et post-Bac cohérente, agile, adaptable et reposant sur trois piliers : hardware / software / data.

• Et enfin apporter une meilleure lisibilité.

Un an et demi après, trois référentiels décrivant les compétences à acquérir pour les BTS et Bac Pro CIEL ont été validés et publiés par le ministère de l’Éducation Nationale, de la Jeunesse et des Sports :

• Arrêté du 25 janvier 2023 portant définition et fixant les conditions de délivrance du brevet de technicien supérieur « Cybersécurité, Informatique et réseaux, Electronique, option A : “Informatique et réseaux”, option B : “Électronique et réseaux” ».

• Arrêté du 6 février 2023 portant création de la spécialité « production et réparation de produits électroniques » de mention complémentaire et fixant ses modalités de délivrance.

• Arrêté du 13 février 2023 portant création de la spécialité « cybersécurité, informatique et réseaux, électronique » de baccalauréat professionnel et fixant ses modalités de délivrance.

Sur la base de ces référentiels, les travaux vont maintenant porter sur l’élaboration des modules d’enseignement de ces nouveaux cursus. L’expérience des professionnels du numérique et de l’électronique dans cette étape est donc essentielle pour bâtir des scénarios crédibles servant de base aux exercices que les professeurs proposeront à leurs élèves et étudiants.

Partenariat Cigref – Centrale Supélec

Le Cigref va collaborer avec Centrale Supélec Exed pour faire évoluer le Mastère Spécialisé® Management des Systèmes d’Information.

Depuis maintenant de nombreuses années, le Cigref se préoccupe de l’adéquation des formations aux besoins des entreprises membres mais aussi, en ces temps de pénurie de compétences, de faire découvrir les systèmes d’information des entreprises utilisatrices aux étudiants pour leur montrer ainsi tout l’intérêt de rejoindre ces grandes organisations autour de problématiques SI complexes, innovantes et passionnantes. Pour cela le Cigref a déjà monté plusieurs partenariats avec des écoles d’ingénieurs, de management et des universités. 

C’est dans ce cadre de coopération que le Cigref a été sollicité par Centrale Supélec Exed pour contribuer à l’évolution et redynamiser le Mastère Spécialisé® Management des Systèmes d’Information (Bac+6), dont la prochaine session s’ouvrira en septembre 2023. Ce Mastère a pour finalité de permettre l’acquisition des compétences nécessaires afin d’agir pour la transformation digitale de l’entreprise et de construire l’entreprise 4.0. Tout comme le Master Executive de Grenoble École de Management avec lequel le Cigref est aussi partenaire, il se veut une fabrique de futurs managers du SI. 

APPEL URGENT : stages en entreprise pour futurs ingénieurs informaticiens

Depuis de nombreuses années, le Cigref entretient une relation particulière avec l’ISTY, l’Institut des sciences et techniques des Yvelines. L’ISTY est une école publique d’ingénieurs, interne à l’Université de Versailles Saint-Quentin-en-Yvelines, qui propose un cycle préparatoire intégré en 2 ans, plusieurs formations d’ingénieurs en 3 ans dans les spécialités informatique, mécatronique, systèmes électroniques embarqués, systèmes numériques industriels, toutes habilitées par la Commission des Titres d’Ingénieurs (CTI), et des masters. Le 17 mars dernier, le Président du Cigref, Jean-Claude Laroche, a parrainé la promotion d’ingénieurs nouvellement diplômés de l’ISTY à l’occasion de la célébration du trentième anniversaire de l’école.

La spécialité informatique de l’ISTY exprime un besoin urgent de propositions de stages pour ses étudiants de niveau bac+3 . La durée de ces stages est de 4 semaines minimum et de 3 mois maximum, et la rémunération est donc optionnelle. Les dates de ces stages sont les suivantes :

• début du stage : entre le lundi 3 juin et le lundi 17 juin, le plus tôt étant le mieux.
• limite de fin du stage : le 31 août.

L’objectif de ces stages est de permettre aux étudiants de niveau Bac + 3 du cycle ingénieur en informatique de découvrir le monde de l’entreprise à travers une première expérience professionnelle.

Nous vous remercions vivement par avance d’envoyer sans tarder vos offres de stage à l’adresse mail suivante : gestion.stage@isty.uvsq.fr.

Hausse de la dépense informatique : quels leviers d’action ? Jeudi 11 mai

Dans un contexte économique et politique tendu, la maîtrise des coûts apparaît comme une priorité pour les Directions générales et les DSI. Ces dernières cherchent, à travers une meilleure connaissance de leurs dépenses, à mieux les appréhender et modéliser afin de trouver les leviers pertinents pour les maîtriser.

Cette conférence vise à partager quelques retours d’expérience sur ce sujet dans le cadre d’une table ronde animée par Thierry Bonhomme , Membre de l’Académie des Technologies.

Conférence Aquilité 2023 – 23 et 24 mai

Cette deuxième édition de la conférence Lean Agile des organisations du Grand Sud-Ouest accueillera des intervenants de grande qualité, représentants des acteurs majeurs de la région, qui viendront partager leur vision, retour d’expérience et leur conseil sur la transformation Lean-Agile.

Fil Cigref n°89!

31 mars 2023 – N° 89

Voir en ligne : www.cigref.fr/fil

IA génératives : sachons raison garder

Depuis le 30 novembre 2022, date de la mise à disposition du grand public, sur le web, de l’application ChatGPT, une sorte de tempête médiatique se déchaîne dans le champ des technologies d’intelligence artificielle. Et pour cause ! En deux mois environ, plus de cent millions de comptes utilisateurs ont été créés, faisant de ChatGPT l’application grand public ayant connu le rythme d’appropriation le plus rapide de l’histoire du numérique, loin devant TikTok qui avait réalisé la même performance en 9 mois. Cette utilisation massive de ChatGPT constitue un coût informatique particulièrement élevé pour sa société éditrice, OpenAI. C’est d’ailleurs la raison pour laquelle OpenAI a lancé avec un succès certain ChatGPT Plus, un abonnement mensuel d’une vingtaine de dollars permettant un accès premium à l’application.

Au-delà de la stupéfaction et de l’émoi qui semblent avoir saisi le grand public et de nombreux observateurs avec la mise à disposition de ChatGPT, le Cigref a adopté une position de raison et émis plusieurs recommandations à l’usage de ses adhérents. En premier lieu, nous constatons que ChatGPT s’inscrit dans une dynamique de recherche en intelligence artificielle dont nous observons le développement depuis plusieurs années et dont les conséquences étaient largement annoncées et documentées. ChatGPT n’en est que la partie visible, et sa mise à la disposition du grand public, avec il est vrai une redoutable efficacité en matière de communication et de marketing qu’il convient de saluer, a fait bouger durablement les lignes de force de cette industrie. On le voit notamment avec le pivotement précipité de Meta qui jette toutes ses forces dans la bataille de l’IA générative en faisant passer sine die au second plan ses ambitions dans le métavers.

C’était prévisible, et prévu, mais c’est désormais une évidence, les outils d’IA générative vont nécessairement avoir des impacts importants sur les administrations publiques et les entreprises de très nombreux secteurs d’activité, avec des effets systématiques sur leur productivité et leurs performances. Le Cigref rappelle que, dans ces conditions, il serait dangereux de s’installer dans le déni, et illusoire de vouloir construire des digues, notamment réglementaires, pour se prémunir des effets de ces outils. Il apparaît indispensable, au contraire, de s’en saisir, dans les meilleurs délais, pour s’inscrire dans une démarche d’apprentissage, d’expérimentation et d’appropriation afin d’en maîtriser des implémentations sécurisées, et d’en développer les usages judicieux et pertinents, à commencer dans les suites collaboratives comme Microsoft 365 avec GPT-4, ou Google Workspace avec Bard.

Dans le même temps, le Cigref se prononce pour un usage prudent et raisonné de ces outils dès lors qu’il s’agit de manipuler des données sensibles afin d’en garantir la confidentialité. De la même manière, une certaine prudence doit s’exercer en matière d’exploitation des résultats produits par ces outils d’IA générative, afin de se prémunir des erreurs d’analyse et de traitement qui ne sont manifestement pas si rares. Il est essentiel, par ailleurs, de vérifier la conformité au RGPD du traitement des données à caractère personnel lorsque ce type d’outil est utilisé à cet effet. Enfin, il semble nécessaire de porter une attention particulière et renforcée aux enjeux de propriété intellectuelle et de droit d’auteur, dans la mesure où certaines de ces intelligences artificielles peuvent avoir été entraînées sur des corpus extrêmement vastes sans garantie robuste en la matière.

Dans ce contexte, le Cigref engage une réflexion approfondie sur cette thématique, en suivant deux approches distinctes. D’une part, nous étudierons les conséquences du déploiement de ces outils d’IA génératives sur l’organisation du travail à l’horizon d’une dizaine d’années dans le cadre de nos travaux de stratégie prospective. D’autre part, nous allons développer une réflexion sur les enjeux plus opérationnels, dans le cadre d’un groupe de travail portant sur l’usage des IA génératives au sein des entreprises et des administrations publiques.

Nous sommes bien entendu sensibles à l’appel lancé cette semaine, aux États-Unis, par des centaines d’experts en intelligence artificielle, avec Elon Musk en tête. Ils réclament un moratoire sur la recherche dans ce domaine, afin de donner aux États le temps d’établir un cadre de régulation de ces outils d’IA générative. Il est particulièrement intéressant que ce mouvement vienne des États-Unis, alors que l’Europe avait déjà pris les devants avec son projet d’AI Act, dont les objectifs principaux semblent cohérents avec cet appel à moratoire lancé par les leaders de la Tech américaine. Ceux-là mêmes qui, à peu de chose près, n’avaient pas été tendres, ces derniers temps, avec ce projet de règlement sur l’IA de la Commission européenne…

Henri d’Agrain, Délégué général

Cigref – La Mêlée : le partenariat est signé !

À travers ce partenariat, signé le 13 mars 2023 à Toulouse, La Mêlée et le Cigref se sont engagés à entretenir un dialogue constructif et à partager toute information utile en vue d’agir collectivement pour le développement du numérique durable, responsable et de confiance, au profit du territoire de l’Occitanie et de son économie.

Ce partenariat stratégique se traduira par une collaboration sur plusieurs enjeux liés au numérique, notamment la formation et les compétences numériques, la réduction de l’empreinte environnementale, la cohésion numérique et territoriale, la sécurité et la confiance en ligne, ainsi que la recherche, l’innovation et la prospective dans le domaine numérique.

Jean-Claude Laroche, Président du Cigref, Édouard Forzi, Président de La Mêlée et Jacques Bouldoires, Directeur général de iMSA et référent Cigref en Occitanie, ont signé cette convention de partenariat, entourés de Cathy Lacomme-Verbiguié, Représentante du CNES auprès du Cigref, et de Véronique Bardet, CISO du Groupe Pierre Fabre. Une table ronde animée par Henri d’Agrain, Délégué Général du Cigref, a clôturé la soirée. Le Cigref était également représenté par Karine Dehaese pour Airbus, Stéphane Gras pour Air France-KLM, et Olivier Cail, administrateur du Cigref et DSI de Maïsadour.

New Cigref report: « Developing and implementing a data strategy – Data & analytics governance and architecture »

This guide to building a data strategy, is a synthesis of the various approaches of the contributors to the « Governance and Data Architecture » working group co-chaired by Alice Guéhennec, Chief Digital & Information Officer of the SAUR group, and Patrick Mahu, Enterprise Architect at Pôle Emploi. 

Companies and public administrations believe in the value of data. Data is an asset for the entire organisation, not just for one department or business unit. This is why companies and public administrations are transforming themselves to make better use of this data, investing in building and implementing a data strategy that can serve their overall strategy.

Once the data strategy has been defined, it must be implemented at the levels of technical foundations, governance, organisation and processes. The architecture of the IT system, its history, technological dependencies and the maturity of the data culture are all elements that impact this implementation.

The objective of this report, which is aimed at all employees, is to understand the benefits and goals of implementing a data strategy and to share key milestones and best practices for achieving them.

Replays Tech & Co business en ligne ! Les administrateurs du Cigref répondent à Frédéric Simottel

Le pilotage financier et écologique de l’IT – 25/02

Jean-Christophe Lalanne, vice-président du Cigref, présente la nouvelle édition du « Modèle de pilotage économique et écologique des coûts de l’IT » du Cigref.

Protection des données sensibles des entreprises – 04/03, 

Enjeux, risques et moyens de protection par Jean-Claude Laroche, président du Cigref.

Les conséquences de l’inflation dans l’IT – 11/03

Jean Claude Laroche fait l’état des lieux de la situation.

Protéger les hôpitaux et établissements de santé des cyberattaques – 18/03

Laurent Tréluyer, Directeur des services numériques de l’AP-HP et administrateur du Cigref, explique les enjeux de la cybersécurité dans le domaine de la santé pour la protection des hôpitaux et des établissements de santé.

COS Jeunes du Cigref : une réussite pleine de promesses !

Le 14 mars dernier, le Cigref organisait pour la première fois un Conseil d’orientation stratégique « Jeune », avec plus de 60 jeunes collaborateurs de moins de trente ans, issus d’entreprises membres du Cigref, rassemblés pour apporter leur contribution à la réflexion prospective de notre association. 

Au cours de cette rencontre, ces jeunes collaborateurs ont reçu une courte formation aux concepts de la prospective avant d’être répartis en sous-groupes pour travailler sur le contenu du prochain rapport d’orientation stratégique (ROS) à paraître en octobre 2023. En effet, ce « COS Jeunes » vient enrichir, en complément et en contrepoint, le travail du Conseil d’Orientation Stratégique du Cigref, constitué de 6 DSI et 6 personnalités qualifiées, dont le rôle est d’orienter les travaux stratégiques de l’association depuis 2020.

Leurs travaux ont permis de faire émerger des réflexions intéressantes et des points de vue alternatifs qui enrichiront le prochain ROS.

Ces jeunes pro ont dans l’ensemble été ravis d’avoir participé à ce séminaire qui leur a permis de découvrir (ou d’approfondir pour certains) les concepts de la prospective. Ils ont saisi de façon très positive cette opportunité de contribuer à l’un des travaux structurants de l’association. Enfin, cette journée a aussi été pour eux l’occasion de se rencontrer et d’échanger entre pairs. De son côté, l’équipe des permanents du Cigref a particulièrement apprécié cette journée stimulante. En bref, ce fut un véritable succès !

L’ISTY a fêté ses 30 ans

L’Institut des Sciences et Techniques des Yvelines (ISTY), l’école d’ingénieurs de l’Université de Versailles Saint Quentin (UVSQ), a fêté ses 30 ans le 17 mars 2023. Le Président du Cigref, Jean-Claude Laroche, était le parrain de cette cérémonie d’anniversaire de l’ISTY et de remise des diplômes à la promotion 2022.

L’ISTY délivre des diplômes d’ingénieur spécialisés habilités par la Commission des Titres d’Ingénieur (CTI) et s’est développé autour de quatre majeures, informatique, mécatronique, systèmes électroniques embarqués, systèmes numériques pour l’industrie, et de deux masters accrédités Université Paris Saclay, Calcul Haute Performance et Simulation, Ingénierie des Réseaux et Systèmes.

En s’adressant aux jeunes diplômés, devant leurs enseignants et leurs familles, Jean-Claude Laroche les a félicités et leur a prodigué la recommandation suivante : « Visez l’excellence technique, foncez et prenez du plaisir ! »

« Empreinte environnementale du numérique : 2020, 2030 et 2050 » Découvrez l’étude Ademe-Arcep 

L’ADEME et l’ARCEP ont remis, le 6 mars 2023, à Christophe Béchu, ministre de la Transition écologique et de la Cohésion des territoires, Agnès Pannier-Runacher, ministre de la Transition énergétique, et Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications, les résultats de leur étude prospective sur l’empreinte environnementale du numérique en France à l’horizon 2030 et 2050.

L’étude montre que, sans action pour limiter la croissance de l’impact environnemental du numérique, l’empreinte carbone du numérique pourrait tripler entre 2020 et 2050. 

Aujourd’hui, 79 % de l’empreinte carbone du numérique provient de nos équipements, environ 16 % des centres de données et 5 % des réseaux. Et bien que le temps passé devant les écrans ait augmenté significativement ces deux dernières décennies, ce n’est pas l’utilisation des équipements (et donc leur consommation d’électricité) qui est principalement responsable de leur empreinte carbone… mais leur fabrication, à hauteur de 80 % !

Un des enjeux environnementaux majeurs du numérique, outre son empreinte carbone, est la disponibilité des métaux stratégiques et autres ressources utilisées pour la fabrication des terminaux (principalement téléviseurs, ordinateurs, box internet et smartphones mais aussi objets connectés dont l’impact est grandissant).

Pour réduire l’impact environnemental du numérique dès 2030, l‘étude identifie des leviers d’action pour endiguer la tendance.

Par ailleurs, face à l’urgence climatique, l’ADEME a souhaité soumettre au débat dans son étude multi-sectorielle « Transition(s) 2050 » quatre chemins cohérents et contrastés conduisant la France vers la neutralité carbone en 2050, quatre scénarios prospectifs qui reposent sur des choix de société marqués, dans lesquels la place du numérique, ses usages et ses impacts varient.

Le volet 3 de l’étude ADEME-Arcep reprend ces scénarios pour en proposer une déclinaison spécifique au numérique. 

Matinée exceptionnelle « Data Governance Act & Data Act », le 5 avril 2023, préparez votre mise en conformité

Retrouvez des experts européens, des acteurs de l’économie de la donnée et des organisations publiques et privées, pour mieux comprendre comment développer un écosystème de données en toute confiance dans le contexte du DGA et du DA, le mercredi 5 avril 2023, de 8h30 à 12h00, à la station F, à Paris.

Cette matinée sera animée par Jean-Marie Cavada, Président de l’Institut des Droits Fondamentaux Numériques, ancien Président de Radio France et Député européen Honoraire,

Au programme : 

Conférence : « Stratégie européenne pour les données – Data Act & Data Governance Act, quelles ambitions pour l’Europe ? » 

Table ronde : « Les instruments pour mettre en place des espaces de données de confiance».

• Pierre Serra, Chef de projets économie de la donnée au Ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique,
• Anne-Sophie Taillandier, Data & AI platform TeraLab Director, Institut Mines-Telecom,
• Frédéric Bellaiche, PhD et Vice Président Technologie et Recherche, Dawex,
• Patrick Bezombes, Chair, Workshop on Trusted Data Transaction, CEN.

Les experts échangeront sur l’importance de créer des environnements de confiance pour renforcer l’économie européenne de la donnée.

Table ronde : Développez un écosystème de données, comment s’y prendre ? Cas pratiques avec :

• Ludovic Codeluppi, Business Data Lead, Afteriize, une marque de Mobivia,
• Sébastien Picardat, Directeur Général, Agdatahub, 
• Agathe Schvartz, Directrice du Pôle Stratégie et Transformation, Département de la transformation numérique de la Caisse des Dépôts et de la stratégie digitale de la Banque des Territoires,
• Jacques Beas-Garcia, Direction de la Stratégie, Sous-Directeur Données, Numérique et Valorisation, CNES.

DMA : lancement du superclub des régulateurs 

La Commission européenne a officiellement lancé, le 23 mars dernier, le superclub des régulateurs. Celui-ci devrait se réunir pour la première fois au deuxième trimestre 2023.

Ce groupe de haut niveau du DMA, doit regrouper 30 représentants des réseaux de régulateurs du numérique : six pour les réseaux des régulateurs des télécoms (Berec), de celui des médias audiovisuels (Erga), des autorités de la concurrence (Rec), de la protection des consommateurs (CPC), puis cinq pour le réseau des autorités de protection des données (EDPB) et un pour le Contrôleur européen de la protection des données (EDPS). Ce réseau des réseaux de régulateurs pourrait servir de pont entre le DSA et le DMA.

Invalidation du Privacy Shield : un nouveau cadre attendu autour de l’été 2023

À la demande de la Commission, le CEPD a adopté et publié le 28 février 2023, un avis sur son projet de décision d’adéquation au cadre juridique proposé par les États-Unis, suite à l’invalidation du Privacy Shield.

En réaction à l’invalidation du Privacy Shield en juillet 2020 par la Cour de justice de l’Union européenne (CJUE), le président des États-Unis, Joe Biden, a adopté le 7 octobre 2022 un nouveau cadre juridique (Executive Order) pour renforcer les garanties concernant la collecte et l’utilisation des données personnelles par les services de renseignement américains.

Ce nouveau cadre légal a été soumis à la Commission européenne afin qu’elle évalue s’il permet d’assurer un niveau de protection adéquat des données des européens. Avant d’adopter définitivement sa décision reconnaissant le caractère adéquat de ce nouveau dispositif, la Commission a soumis un projet de décision pour avis au CEPD (organe qui regroupe l’ensemble des autorités de protection des données au niveau européen), le 13 décembre.

Le 28 février 2023, le CEPD a adopté et publié son avis sur ce projet de décision d’adéquation.

Le CEPD y relève les améliorations apportées par le gouvernement des États-Unis dans le cadre du nouveau cadre de protection des données transférées vers ce pays, tout en faisant part de ses préoccupations sur un certain nombre de points dont il dresse la liste.

Une fois la résolution du Parlement européen adoptée, les prochaines étapes de validation politique par l’ensemble des États membres à la majorité qualifiée pourraient mener à une adoption de la décision d’adéquation par la Commission européenne d’ici l’été 2023.

Dans cette optique, le Cigref prévoit de mobiliser prochainement sa task force sur le sujet afin d’informer ses membres des impacts de ces évolutions sur leur transferts de données.

À découvrir :

La CNIL publie son premier dossier thématique dédié à l’identité numérique

La question de l’identité des personnes est centrale dans l’organisation de toute société, car elle permet d’attribuer un statut ou un rôle à chacun dans un collectif.

Que ce soit dans le secteur public ou privé, la numérisation de la société a donné naissance à de nouvelles formes d’identité (liées à un jeu vidéo ou à une plateforme de réseau social par exemple) et à la nécessité d’en numériser d’autres qui ne l’étaient pas auparavant (état civil, identité professionnelle, etc.).

Si l’usage d’identités numériques peut constituer une garantie forte dans le contexte des transactions électroniques, il peut également être perçu comme une démultiplication des possibilités de surveillance, notamment par l’analyse des traces que la personne laissera dans l’environnement numérique.

En effet, la numérisation massive des existences humaines nécessite d’assurer l’équilibre entre l’identification des personnes et la possibilité, pour elles, d’agir de façon libre et autonome.

Ce dossier thématique très pédagogique et complet publié par la CNIL s’adresse à tous : 

• au grand public, premier concerné par la thématique de l’identité numérique, en lui proposant des définitions et des clés pour comprendre les enjeux pour leurs données personnelles et leurs libertés ;
• aux organismes privés et à leurs prestataires développant des solutions d’identités numériques et qui s’interrogent sur la façon d’assurer leur conformité à la règlementation « Informatique et Libertés » ;
• aux pouvoirs publics, pour accompagner la mise en place de solutions respectueuses des droits des citoyens ;
• aux chercheurs qui s’intéressent à la question de l’identité numérique, ses enjeux et applications.

Fil Cigref n°88!

28 Février 2023 – N° 88

Voir en ligne : www.cigref.fr/fil

Femmes@Numérique : premières assises nationales !

Le 16 février dernier, dans les espaces du centre de conférence Pierre Mendès-France de Bercy, l’association Femmes@Numérique a organisé les premières assises nationales de la féminisation des métiers et filières numériques en présence du Ministre délégué chargé de la Transition numérique et des Télécommunications, Jean-Noël Barrot et de la Ministre déléguée en charge de l’Égalité entre les femmes et les hommes, Isabelle Rome. 

Avec le soutien de plus de 360 participants et d’une vingtaine d’intervenants de tous horizons, nous avons saisi cette opportunité pour interpeller le Gouvernement sur l’urgence à agir, de manière ferme, audacieuse et ambitieuse, en faveur de la place des femmes dans les métiers de la technologie et du numérique. L’absence de mixité dans ces métiers est une catastrophe économique qui s’ajoute à un drame sociétal. Et n’en doutons pas, il est illusoire de penser que « la main invisible » des choix d’orientation de notre jeunesse saura pourvoir aux besoins en compétence de la France du 21ème siècle. Ce choix n’est pas éclairé. Il est le fruit de multiples préjugés et déterminismes qu’il faut combattre.

(Jean-Noël Barrot, Isabelle Rome, Catherine Ladousse et Jean-Claude Laroche)

Depuis plus de cinq ans que nous avons lancé la démarche Femmes@Numérique et que nous agissons à travers les territoires avec des dizaines d’associations et de collectifs pour favoriser l’orientation des jeunes filles et des jeunes femmes vers les métiers du numérique, et plus généralement vers les formations scientifiques, nous avons acquis une conviction. Nous étions réunis, lors de ces premières assises nationales, autant pour faire le point, tous ensemble, sur la situation à laquelle nous sommes confrontés, que pour interpeller les ministres et partager avec eux cette conviction.

Nous savons désormais que sans la mobilisation de la puissance publique, toutes nos actions, et même les plus impactantes d’entre elles, resteront sans effet à l’échelle de notre pays et dans la durée. Nous savons que toute l’énergie et toute l’intelligence déployées par le mouvement associatif ne seront pas suffisantes, que nous ne parviendrons pas, sans le soutien puissant et structuré de l’État, à transformer en profondeur la représentation genrée des métiers du numérique, que nous ne parviendrons pas à déconstruire les déterminismes, inconscients et enkystés au plus profond de chacun de nous. Or ces déterminismes éloignent les filles de ces métiers du numérique indispensables, tant pour répondre aux principaux défis, notamment climatiques, auxquels l’humanité est confrontée, que pour construire et organiser les futurs numériques de notre société.

Des représentants du collectif Femmes@Numérique ont interpellé la Première Ministre et le Gouvernement en décembre, en leur adressant une lettre les appelant à agir de manière urgente. Nous étions réunis à l’occasion de ces assises nationales pour rappeler aux ministres que nous avons besoin de réponses de la part de l’État, de l’État stratège et planificateur, afin de construire en responsabilité un avenir pour la jeunesse de ce pays auquel les femmes devront être pleinement associées. Nous leur avons présenté et remis les 14 propositions que porte notre collectif dans le plaidoyer pour la féminisation des métiers du numérique.

Le Président du Cigref, Jean-Claude Laroche, a rappelé qu’il appartient à l’État stratège de planifier les besoins en compétences et d’organiser l’orientation afin de permettre à notre jeunesse d’accéder aux formations dispensant les compétences nécessaires pour les emplois d’avenir. La ré-industrialisation du pays, sa capacité à mettre en œuvre le plan France 2030 et à développer sa stratégie de puissance numérique, impose une refonte en profondeur de l’ensemble du parcours éducatif, du primaire jusqu’à la formation professionnelle. La lente dégradation de notre système éducatif et de notre puissance sont, à tout le moins, corrélées. Il est indispensable de relever le défi de la formation pour espérer relever celui de la croissance durable de notre économie et des évolutions écologiques de la société. Le Président du Cigref a réitéré le besoin d’une loi de programmation pluriannuelle d’orientation des compétences afin d’opérer les adaptations nécessaires du système éducatif avec une attention particulière à la place des filles dans les enseignements scientifiques et numériques. Nous avons besoin d’une politique publique ferme, audacieuse et ambitieuse en matière d’orientation et de formation aux métiers d’avenir, pilotée par un État stratège et planificateur.

Le jeudi 16 février, ces premières assises nationales se sont tenues un jour de grève contre la réforme des retraites. Si notre pays n’investit pas massivement, dès aujourd’hui, dans les filières de formation scientifique et dans leur féminisation, si nous ne construisons pas, dès aujourd’hui, les conditions d’une maîtrise des compétences technologiques et numériques pour notre jeunesse, conditions qui lui permettront de restaurer la compétitivité de notre économie, et de construire sa croissance durable et sa transition écologique, alors, n’ayons aucun doute à ce sujet, la question du financement de leurs retraites à l’horizon de quelques décennies, se posera, hélas, dans des conditions bien différentes.

(Henri d’Agrain, Peggy Vicomte, Jean-Noël Barrot et Corinne Lossy Dajon)

Nous souhaitons que ces Assises soient désormais le lieu de concertation entre les pouvoirs publics, les parlementaires et les représentants de la société civile, entreprises et associations, pour construire les compétences technologiques et numériques de notre jeunesse, et particulièrement celles des jeunes filles. Avec ces Assises, nous partageons l’ambition collective de servir d’aiguillon pour le Gouvernement et pour la décision publique. Certains voudront l’appeler Grenelle, pourquoi pas. Mais quel que soit son nom, nous donnons d’ores et déjà rendez-vous l’année prochaine à nos lecteurs, à nos partenaires, ainsi qu’au Gouvernement, pour la deuxième édition des assises de la féminisation des métiers du numérique.

À lire sur Le Monde, notre tribune au nom de Femmes@Numérique, co-signée avec Corinne Lossy Dajon et Emmanuelle Larroque

Retrouvez le replay des Assises nationales de la féminisation des métiers et filières numériques.

Henri d’Agrain, délégué général

Nouveau rapport Cigref :

« Réagir à une cyberattaque massive – Gérer les conséquences d’une crise d’origine cyber »

Ce rapport traite de la gestion d’une crise cyber massive, engendrant des conséquences importantes sur l’activité de l’organisation et propose un guide pratique des réponses à apporter face à une cyberattaque. 

Le risque cyber est aujourd’hui considéré comme le risque le plus élevé par la plupart des organisations et entreprises. Le Cigref est fortement mobilisé sur ce sujet.

Gérer une crise cyber ne s’improvise pas, anticipation et préparation sont nécessaires pour y parvenir avec succès, mais les organisations ne sont jamais suffisamment préparées.

Les premiers temps de la crise sont primordiaux pour limiter la propagation de la cyberattaque car c’est le moment où l’organisation interne se met en place et où les premières orientations stratégiques sont prises. Même s’il s’agit d’une crise d’origine informatique, la DSI n’est pas la seule direction impliquée dans le processus de gestion de crise. Elle se doit de collaborer avec les autres directions et de leur relayer un maximum d’informations. Mettre en place une communication transversale dès le début de la crise est essentiel pour réussir sa gestion de crise.

Le travail d’intelligence collective présenté dans ce rapport a pour objectif de mettre à disposition des lecteurs des éléments très concrets pour les aider à réagir en situation de crise cyber en effet, les entreprises sont en général dotées de procédures de gestion de crise au regard de leurs activités spécifiques mais une crise cyber n’est pas une crise comme les autres, par sa fulgurance, son impact et sa difficulté d’appréhension et de diagnostic.

« Agir contre l’exclusion numérique : un impératif pour les entreprises et les administrations ? »

C’est sur ce thème que le Président du Cigref, Jean-Claude Laroche est intervenu lors de cette cinquième édition des Assises de la Cohésion numérique le 2 février 2023, à la Maison de la chimie, sous le haut patronage de la Ministre déléguée chargée des Collectivités territoriales et de la Ruralité, Madame Dominique Faure, et sous la présidence de Madame Mireille Clapot, Députée de la Drôme et Présidente de la Commission Supérieure du Numérique et des Postes.

Replays Tech & Co business en ligne ! Les administrateurs du Cigref répondent à Frédéric Simottel

« Migration vers le cloud : écueils et bonnes pratiques » – 28/01 

Jean-Christophe Lalanne, senior advisor du Groupe Air France

« Quels sont les atouts du numérique éco-responsable pour les entreprises ? »- 4/02 

Bastien Mirault, DSI du groupe Unibail-Rodamco-Westfield

Cyber Resilience Act : l’Europe veut renforcer la sécurité de tous les objets connectés – 11/02

Christophe Leray, DSI du groupement Les Mousquetaires.

Comment détecter les meilleurs profils de la tech ? – 18/02. Présentation de la nomenclature des profils métiers du SI et de ses évolutions.

Olivier Cail, Directeur des systèmes d’informations et de la transformation de Maïsadour.

Ressources utiles : le DMA décrypté par la DGE

Représentant et négociateur de l’État français au Conseil de l’UE, la Direction Générale des Entreprises (DGE) consacre son Théma du mois de février 2023 au règlement européen sur les marchés numériques (Digital Markets Act).

Ce document synthétique et illustré décrypte le règlement et présente notamment :

• Les informations de capitalisation boursière et le classement mondial début 2023 de 5 grands acteurs du numérique, dont les critères quantitatifs définis dans le DMA permettent d’ores et déjà de les qualifier de gatekeepers ;
• L’implication des tiers dans la mise en œuvre du DMA ;
• La synthèse des obligations et interdictions du DMA.

Une synthèse du règlement en anglais, réalisée par le Cigref et ses partenaires européens, publiée en novembre 2022,  est également disponible.

Rapports Cigref : nouvelles traductions disponibles

« New Low Code/No Code development practices: 

Unlocking value by controlling risks »

« CSR policy in IT:

Positive contributions made by the IT Department to the company’s CSR policy »

Fil Cigref n° 87 !

31 janvier 2023 – N° 87

Voir en ligne : www.cigref.fr/fil

Faire rayonner le Cigref !

La parole du Cigref suscite un intérêt croissant. J’en veux pour preuve les sollicitations toujours plus nombreuses dont notre association fait l’objet, et auxquelles les administrateurs du Cigref répondent, en les sélectionnant soigneusement en fonction de leur impact au profit de notre projet associatif. La qualité des rapports que produisent nos groupes de travail, auxquels nos membres contribuent, et la pertinence des actions d’influence pilotées par le Conseil d’administration retiennent l’attention d’une audience toujours plus large auprès des pouvoirs publics, de l’écosystème du numérique et du monde académique, tant à l’échelle nationale qu’européenne.

Dans ce contexte, Frédéric Simottel, journaliste spécialisé en technologie et numérique chez BFM Business, et bien connu de notre écosystème, a proposé au Cigref un partenariat hebdomadaire afin de mettre en valeur les travaux et les sujets d’actualité de notre communauté de praticiens du numérique. Son émission Tech & Co Business accueille désormais chaque semaine un administrateur du Cigref, le pilote d’un groupe de travail, le représentant d’un membre de notre association, pour s’entretenir avec lui d’un thème que nous choisissons d’un commun accord. Cette émission est diffusée le week-end, le samedi à 15h30 et le dimanche à 17h00, puis disponible en replay dès le dimanche soir sur le site de l’émission.

La première émission enregistrée dans le cadre de ce partenariat, diffusée le 21 janvier dernier, portait sur les enjeux de féminisation des métiers du numérique. Frédéric Simottel a reçu à cette occasion Marie-Anne Clerc, DSI du groupe Malakoff Humanis et administratrice du Cigref, et Stéphane Rousseau, DSI du groupe Eiffage et vice-président du Cigref. Et lors de la deuxième émission, diffusée samedi 28 et dimanche 29 janvier, Jean-Christophe Lalanne, Senior Advisor Transformation au sein de la Direction Générale du groupe Air France-KLM et vice-président du Cigref, était interviewé à propos du rapport intitulé « Stratégies de migration dans le cloud, un défi structurant pour l’entreprise », publié par le Cigref  le 12 janvier 2023 (cf brève ci-dessous).

Autre événement participant aussi au rayonnement de notre association, le magazine IT for Business organisait le jeudi 26 janvier, avec le soutien du Cigref, la soirée de gala au cours de laquelle le jury des « DSI(N) de l’Année » a dévoilé les lauréats de la 24ème édition. Plusieurs membres du Cigref ont été mis à l’honneur à cette occasion, à commencer par Catherine Jestin, EVP Digital & Information Management du groupe Airbus, Grand Prix DSI de l’année et Prix “DSI engagée”. Nous lui adressons nos plus vives félicitations ! Nous adressons également toutes nos félicitations à Thierry Bedoin, DSI de la Banque de France, pour le prix “DSI augmentée”, à Virginie Dominguez, EVP Digital, Data et Systèmes d’information du groupe Servier, pour le prix “DSI as a Service”, à Thierry Diméglio, DSI de Agirc-Arrco, pour le prix “DSI Philharmonique”, et à Olivier Heitz, DSI de Bouygues Telecom, pour le prix “DSI Coup de cœur”. Le palmarès est disponible sur le site du magazine IT for Business.

La visibilité du Cigref dans l’espace médiatique est essentielle pour soutenir notre capacité à travailler au profit de nos membres et au service de l’intérêt général. Il ne s’agit pas de rechercher la lumière par principe, ni de sacrifier aux injonctions de l’époque, mais de conforter l’image de sérieux et de rigueur du Cigref au service de la légitimité de sa parole.

Henri d’Agrain, Délégué général

CES LAS VEGAS, « What did you learn today?« 

8700 km, 12h de vol, 18 hectares de salon, 118 000 visiteurs et plus de 120 000 produits et services. Le CES de Las Vegas constitue une suite numérique de records, mais encore… Point de vue d’Elena Silvera, Chargée de mission au Cigref, en learn-ex au CES.

Pour les membres du Cigref, cette learning expedition constitue une promesse de découvertes et d’apprentissages que nous espérons mettre au service de nos activités et de nos membres. Notre séjour se structure autour de trois thématiques de visites : la mobilité, thème phare du CES, le Web 3.0 et le métavers, et enfin les grands acteurs du CES.

Nous découvrons des produits à la pointe de la technologie, nous assistons à des keynotes éclairantes, présentées par des professionnels passionnés. À l’évidence, le CES a tout d’un « show » et il est brillamment orchestré. Pour cette raison, visiter le CES en groupe représente une chance, puisque cela nous permet à la fois d’échanger et de prendre du recul sur ce que nous observons. Chacun selon ses domaines d’expertise, ses attentes et sa propre expérience partage ses impressions, ce qui contribue à enrichir notre analyse.

Aussi, il apparaît assez vite que le mot clé du CES est « innovation ». Mais qu’est-ce que l’innovation si elle ne sert pas l’intérêt général ? Pourquoi va-t-on au CES ? Ne faudrait-il pas préférer à l’innovation elle-même, la recherche de solutions pour un monde meilleur, où la technologie serait un levier pour résoudre les défis globaux de nos sociétés ?

Passée la sidération, certains ressentent une sorte d’oppression dans ce salon immense. Le CES vous plonge au milieu d’une foule humaine sur laquelle une vague technologique déferle. Il invite aussi chacun à se retrouver, seul, face à ses problématiques personnelles, professionnelles et existentielles. Quel monde voulons-nous demain ?

Pour finir, nous repensons au déjeuner partagé avec Gary Shapiro, président de la Consumer Technology Association qui organise le CES chaque année depuis 1967. Monsieur Shapiro nous demande pourquoi nous participons au CES. – « Voir le futur, apprendre de nouvelles choses », – « And what did you learn today ? », demande alors Gary Shapiro. C’est cette question que nous devrions peut-être retenir, plus encore que toutes les autres qui se sont posées à nous au cours de l’événement.

Qu’avons nous appris aujourd’hui ? Cette interrogation nous questionne plus largement sur le monde que nous voulons pour les années à venir et les générations futures. En d’autres termes, nous sommes invités non pas à faire plus, mais à faire mieux, et surtout pour le mieux.

De cette learning expedition hautement instructive nous retenons trois éléments : l’intelligence, la résilience et l’espoir. L’intelligence, pour penser l’innovation et créer des produits ou services innovants, « smart » selon l’étiquette dont ils sont bien souvent pourvus. La résilience ou la persévérance, qualité nécessaire pour faire face au contexte géoéconomique et à la féroce compétition : peu des acteurs représentés réussiront in fine à tirer leur épingle du jeu. Enfin, l’espoir : en dépit des incertitudes nombreuses que nous connaissons, l’espoir en un futur sur lequel nous pouvons influer est probablement le message que nous retiendrons du CES.

« Stratégies de migration dans le cloud, un défi structurant pour l’entreprise » : une nouvelle publication Cigref !

Refonte actualisée de la première version du rapport « Stratégies de migration dans le cloud » paru en 2021, cette édition approfondit la réflexion sur les projets de migration cloud des entreprises et des administrations.

Aujourd’hui, il ne semble plus nécessaire de rappeler les éléments en faveur de la migration cloud du système d’information, tant pour l’agilité, que pour la flexibilité ou le time-to-market. Aussi, le pronostic formulé l’an passé semble se confirmer : en 2025, la plupart des organisations auront migré dans le cloud. La question n’est donc plus tant de savoir si l’on doit migrer son système d’information dans le cloud, mais comment le faire.

Trophées NSI 2023 : le concours est ouvert !

Les candidatures au Trophées NSI sont ouvertes : du 3 janvier au 30 avril 2023, les lycéens de 1ère et de terminale inscrits en spécialité NSI, accompagnés de leurs professeurs, sont invités à déposer leur dossier de candidature pour tenter de remporter ces trophées qui récompenseront le meilleur projet informatique réalisé pendant l’année scolaire.

Pour la seconde année le Cigref est heureux d’accompagner les Trophées NSI pour les lycéens de terminale et de première.

Ce concours régional et national récompense des projets informatiques réalisés par les élèves durant l’année scolaire, dans le cadre de l’enseignement de spécialité « numérique et sciences informatiques » (NSI).

• 19 territoires seront représentés en 2023.
• Entre 2 à 6 prix décernés par territoire.
• Les meilleurs projets régionaux seront sélectionnés pour la finale nationale.
• Les lauréats nationaux seront annoncés le 09 juin 2023.

Tous les élèves ayant choisi l’enseignement de spécialité NSI peuvent participer à ce concours. Les projets présentés doivent obligatoirement s’inscrire dans le programme NSI de leur niveau scolaire (première ou terminale).

N’hésitez pas à relayer cette proposition aux jeunes lycéens de votre entourage afin qu’ils motivent leurs professeurs à les accompagner dans ce défi !

Élaborer et mettre en œuvre la stratégie Data, le rapport Cigref « Gouvernance et architecture Data & Analytics  » vient de paraître !

Fruit des témoignages et réflexions du groupe de travail Cigref « Gouvernance et architecture Data & Analytics », ce rapport présente les enjeux et étapes de la mise en place d’une stratégie Data au sein de l’organisation, de l’identification des objectifs jusqu’à la mesure des bénéfices.

Les entreprises et administrations publiques sont convaincues de la valeur de la donnée qui constitue un actif propre pour l’entreprise entière, et pas seulement pour un seul service ou une direction métier : tous les acteurs au sein de l’organisation globale doivent œuvrer ensemble pour préparer les données à des usages…

Publication au JOUE de la Directive NIS2

La directive NIS2 a été officiellement publiée le 27 décembre 2022 au Journal officiel de l’Union européenne et entrera en vigueur le 16 janvier 2023.

Selon la directive, les États membres doivent adopter et publier au plus tard, le 17 octobre 2024, les dispositions nécessaires pour se conformer à la directive. Ils devront en appliquer les dispositions à partir du 18 octobre 2024.

Par ailleurs, la directive 2008/114/CE, concernant le recensement et la désignation des infrastructures critiques européennes ainsi que l’évaluation de la nécessité d’améliorer leur protection, est abrogée avec effet au 18 octobre 2024.

Rapports Cigref : nouvelles traductions disponibles

Cigref Strategic Orientation Report 2022:

« Digital futures uncertainties and consequences« 

« Economic and Ecological IT Management Model – 2022 edition »

« Agile at Scale: Sustaining and managing the transformation to Agile at Scale« 

Rappel : 1ères Assises Nationales de la féminisation des métiers et filières numériques, le 16 février 2023, à Bercy

En présence des ministres Jean-Noël Barrot et Isabelle Rome, l’objectif de l’événement est de partager un panorama des actions les plus impactantes menées dans les secteurs public, privé et associatif, en matière de féminisation des métiers et filières du numérique, en vue d’identifier les actions à amplifier ou à initier qui permettront de changer d’échelle.

Dans le contexte de la pénurie de talents actuelle et à venir, la féminisation des métiers techniques du numérique constitue un enjeu économique, social et sociétal majeur.

Lors de ces 1ères Assises, plusieurs tables rondes, interventions de mise en contexte, éclairages de grand témoin ponctués de questions et témoignages de collectifs de jeunes étudiantes/étudiants ou entrepreneurs/entrepreneures nous permettront de réfléchir à la façon de répondre à ce prochain défi.

La cyber-assurance fait son entrée dans le Code des assurances !

La fin d’année 2022 a permis des avancées significatives sur la prise en compte du risque cyber par les assureurs suite à l’adoption de deux lois.

L’article 5 de la loi d’orientation et de programmation du ministère de l’intérieur (LOPMI), votée le 14 décembre 2022, conditionne la couverture assurantielle des pertes et dommages causés par une cyberattaque, au dépôt de plainte par la victime dans un délai de 72h. Cette obligation de porter plainte interroge : elle permet aux pouvoirs publics une remontée d’information quasi certaine afin de lutter contre la cyberdélinquance, mais elle peut également être perçue comme une incitation aux attaques de type ransomware (l’assurance pouvant alors payer la rançon demandée par les hackers).

La loi de finances pour 2023, promulguée le 30 décembre 2022 a prévu un dispositif de franchise d’impôt pour les provisions de certaines captives de réassurance. Ce dispositif fiscal favorable a pour objectif de permettre aux entreprises d’améliorer la couverture assurantielle de leurs risques, et notamment cyber.

Enfin, ce nouveau dispositif fiscal renvoie à un arrêté du 13 décembre 2022 qui ajoute dans le Code des assurances deux catégories dédiées aux risques cyber, ce qui pourrait permettre que ces derniers soient mieux pris en compte par les assureurs.

À découvrir : le « Manifeste pour un numérique sobre et décarboné avec le logiciel libre et l’open source »

Le Hub Open Source du pôle Systematic et le cluster Nouvelle-Aquitaine Open Source (NAOS), s’associent pour valoriser le logiciel libre et open source comme un levier d’impact pour un numérique plus responsable et durable.

Ce manifeste de 10 pages donne un aperçu des multiples contributions possibles du monde de l’open source au numérique responsable dont voici quelques exemples :

• Les principes qui sous-tendent les logiciels open source, à savoir l’ouverture du code et de sa documentation, ainsi que l’usage de standards et formats interopérables, contribuent à simplifier le partage et la réutilisation des logiciels et des données et, par là même, contribuent à la démarche globale de durabilité et de sobriété du numérique.

• L’installation sur d’anciens matériels de systèmes d’exploitation et de logiciels open source, tout aussi techniquement efficaces et offrant des durées de support plus longues que les politiques abusives d’obsolescence à court terme imposées par les éditeurs de logiciels fermés, permet d’augmenter considérablement la durée de vie des systèmes informatiques et limitent l’obsolescence matérielle et logicielle.

• L’open source s’inscrit tout naturellement dans une logique d’éco-conception et de consommation à l’usage qui incite à la sobriété.

• Les principes de mutualisation et de collaboration inscrits dans l’ADN des communautés open source représentent un modèle d’économie technologique circulaire.

• L’auditabilité du code permet également de mesurer plus aisément son empreinte carbone. Enfin, l’écosystème open source fournit de nombreux outils facilitant la démarche de transition vers une plus grande sobriété numérique. Ceux-ci permettent par exemple de mesurer efficacement l’empreinte environnementale de son système, de mieux concevoir et développer ses logiciels et enfin de mieux gérer ses ressources énergétiques

Fil Cigref n° 84 !

28 octobre 2022 – N° 84

Le mercredi 26 octobre dernier, le Cigref et ses partenaires européens, Beltug en Belgique, CIO Platform Nederland aux Pays-Bas et Voice en Allemagne, ont adressé une lettre ouverte au Commissaire européen Thierry Breton pour lui demander de développer les conditions d’un marché européen des services cloud garantissant un haut niveau de protection des données sensibles des utilisateurs professionnels. Les entreprises et les administrations publiques européennes sont en effet confrontées, sur le long terme, à trois risques majeurs de dépendances systémiques.

Le premier risque, c’est celui de la dépendance géostratégique de notre économie aux évolutions à moyen terme de la qualité de la relation entre l’Europe et les États-Unis. Pour le dire autrement, que se passe-t-il en cas de chantage à la fermeture du robinet d’accès aux technologies cloud américaines ? Si le sujet n’est bien entendu pas d’actualité, il convient cependant de l’anticiper sur le moyen et long terme. Le deuxième risque concerne la dépendance des entreprises et administrations publiques européennes à des législations principalement américaines et chinoises, autorisant un accès légal à leurs données sensibles, notamment pour effectuer du renseignement d’intérêt économique, dès lors que celles-ci sont hébergées et traitées par des prestataires soumis à ces législations. Enfin, le troisième risque touche à la dépendance croissante de notre économie, de nos entreprises, vis-à-vis des stratégies d’enfermement des hyperscalers en situation hégémonique sur le marché européen du cloud. Dès lors que des processus cœur de métier sont installés dans leurs solutions, sans alternatives pertinentes, ils sont en situation de modifier unilatéralement leur modèle de rémunération.

Pour prémunir de ces risques la société européenne et son économie, le Cigref et ses partenaires européens sont convaincus de l’exigence d’articuler, notamment par la régulation, l’intérêt particulier et de court terme des entreprises, et la prise en compte des risques de moyen et long terme causés par nos pertes d’autonomie en matière de technologies numériques. À ce titre, nous avons proposé à la Commission européenne de développer un cadre réglementaire constituant un point d’appui pour nos organisations, qui expriment le besoin de garanties de haut niveau pour protéger leur données sensibles. Nous estimons que le Data Act et le schéma européen de certification des services cloud (EUCS) doivent porter ces enjeux de réponses à ces risques de dépendances systémiques.

C’est dans ce contexte également que le Cigref développe ses travaux sur le cloud de confiance. Nous venons de publier, le mardi 25 octobre 2022, la version 2 du référentiel “cloud de confiance” (en anglais), portée par un groupe de travail piloté par Vincent Niebel, DSI du groupe EDF. Ce référentiel s’articule désormais autour de quatre axes, constitutifs de la confiance des utilisateurs vis-à-vis de leurs fournisseurs de solutions et services cloud : la cybersécurité, l’immunité aux législations non européennes à portée extraterritoriale, la maîtrise de la dépendance du client vis-à-vis de ses fournisseurs, enfin, et c’est un axe nouveau dans cette version 2, la maîtrise de l’empreinte environnementale. Cette exigence nouvelle appelle d’abord, de la transparence de la part des cloud providers. La plupart d’entre eux présentent en effet les efforts qu’ils peuvent produire en la matière dans un formalisme peu compatible avec une compréhension objective de leurs effets réels pour leurs clients. 

À l’occasion de sa 52ème Assemblée générale, le 12 octobre dernier, le Cigref a évoqué ce que serait, pour lui, un numérique souhaitable pour demain, devant ses membres et son écosystème.

Sobriété, sécurité, talents, régulations européennes, féminisation des métiers du numérique, souveraineté et numérique de confiance… Nombreux sont les sujets d’importance pour les grandes entreprises et administrations publiques françaises, sur lesquels le Cigref a souhaité réaffirmer son engagement, éclaircir ses positions ou présenter ses travaux lors de cette AG 2022.

Avec ses partenaires de Convergences numériques, ses homologues européens et devant Jean-Noël Barrot, Ministre délégué chargé de la Transition numérique et des Télécommunications, le Cigref a renouvelé son ambition de bâtir un numérique durable, responsable et de confiance et sa disponibilité pour toutes les coopérations qui servent notre secteur d’activité numérique et s’inscrivent dans une démarche d’intérêt général.

À l’occasion de sa 52ème Assemblée générale, le Cigref a dévoilé l’édition 2022 de son Rapport d’orientation stratégique, « Futurs numériques : incertitudes et conséquences ».

En 2020, le Cigref avait identifié cinq champs de transformation afin de qualifier et d’analyser les différentes tendances numériques qui vont façonner notre environnement économique, sécuritaire, social et sociétal, ou encore écologique, à l’horizon d’une quinzaine d’années.

En 2021, le Cigref a développé quatre scénarios prospectifs contrastés pour 2035 afin de caractériser les futurs possibles qui pourraient structurer, au cours de la quatrième décennie de ce siècle, l’activité des États et des entreprises.

En 2022, après une mise à jour des champs de transformation et un ajustement des scénarios, l’essentiel des travaux d’orientations stratégiques de l’Association a consisté à évaluer les conséquences générales de ces analyses prospectives pour ses membres, et plus généralement pour les grands organismes, publics et privés, et leurs directions du numérique. Nous avons extrait de ces travaux dix messages-clés pour nos lecteurs. Ils synthétisent les recommandations du Cigref pour se préparer, dès à présent et au cours de cette décennie, à la situation que la conjugaison des évolutions géopolitiques, des mutations technologiques, des transitions énergétiques et des dégradations environnementales ne manquera pas de faire apparaître à l’horizon 2035.

La taskforce « Crise énergétique » réunie par le Cigref en septembre publie un livrable rassemblant les bonnes pratiques à mettre en oeuvre pour réduire la consommation énergétique des DSI et agir en cas de pic de demande au cours de l’hiver prochain.

Dans les mois qui viennent, la France et l’Europe se préparent à faire face à une crise énergétique sans précédent. En France, l’ensemble du corps social, les professionnels comme les particuliers, est appelé de manière pressante à envisager des mesures d’économie d’énergie, notamment électrique. Dans ce contexte, tous les secteurs d’activité sont fortement incités par le Gouvernement à engager des démarches pour réduire de 10 % la consommation électrique dans les deux ans qui viennent, et à prévoir en parallèle des mesures d’effacement de consommation électrique en cas de pic de demande au cours de l’hiver prochain.

Le secteur du numérique n’échappe pas à cette sollicitation et le Ministre de la Transition numérique et des Télécommunications, Jean-Noël Barrot, a formellement appelé notre écosystème à y répondre, fin juillet 2022. D’après une étude de l’ADEME 1 en effet, « en moyenne dans les entreprises de services, les administrations et les collectivités, la consommation électrique du parc informatique représente, 24,7% de la consommation électrique totale. » La part du numérique n’est donc pas négligeable et chaque geste compte !

Afin de répondre à cette sollicitation, le Cigref a constitué une task force, pilotée par Christophe Boutonnet, Directeur adjoint du numérique des ministères Écologie, Énergie, Territoires et Mer, avec l’objectif de déterminer et de proposer dans ce livrable les différentes mesures activables par les directions numériques permettant d’effacer, de manière pérenne ou ponctuelle, notamment à l’occasion de pics de demande au cours de l’hiver prochain, certaines consommations électriques non prioritaires des systèmes d’information.

Ce rapport est également disponible en anglais.

« Modèle de pilotage économique et écologique de l’IT » éd°2022 du Cigref :

une substantielle mise à jour 

La 4ème édition du « Modèle de benchmarking et d’analyse des coûts de l’IT » a fait l’objet d’une mise à jour substantielle, pour intégrer les activités liées au cloud et à l’agilité, et devenir également un outil d’analyse des coûts écologiques. Il change de nom et devient le « Modèle de pilotage économique et écologique de l’IT » 

Depuis plus de 20 ans, le Cigref travaille sur les modèles de coûts de l’IT et le « Modèle d’analyse et de benchmarking des coûts informatiques » fait aujourd’hui référence dans la profession.

Les DSI sont en effet actuellement confrontées à de puissantes évolutions organisationnelles : s’agissant du cloud, de son expansion ainsi que du recours croissant à des solutions opérées et délivrées désormais en mode SaaS par les principaux éditeurs, ces dynamiques ne sont pas sans conséquences sur le pilotage financier des projets, et appellent, en termes de compétences et de processus, au développement de la fonction FinOps en entreprise. L’agilité, pour sa part, invite à repenser les méthodes, les activités opérationnelles, l’organisation et l’offre de la DSI. L’agilité a donc des implications directes sur le modèle de pilotage, puisque celui-ci se fonde, depuis sa création, sur la méthode « Activity Based Costing », plaçant les activités au centre des analyses. Enfin, pour ce qui est de l’empreinte carbone, c’est là un des sujets les plus marquants actuellement pour les entreprises et les administrations, et ce au-delà de la sphère de l’IT, puisqu’il s’agit d’adopter et d’adapter une conduite responsable dans les activités menées tant par le secteur public que par le secteur privé.

Proposé comme un outil évolutif, le modèle de pilotage économique et écologique de l’IT vise avant tout à répondre aux besoins des utilisateurs. Pour cette raison, il peut être implémenté et adapté selon le contexte propre de chaque entreprise. De même, les commentaires, que la lecture de ce document appellera, seront pris en considération par le Cigref avec le plus grand intérêt, afin de nourrir les versions ultérieures de ce modèle.

Le règlement européen relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828, dit « règlement sur les marchés numériques » ou DMA (Digital Markets Act) vient de paraitre, le 12 octobre 2022, au Journal officiel de l’UE.

Le DMA entrera en vigueur 20 jours après sa publication soit le 1 novembre 2022. Débutera ensuite une période de 6 mois pendant laquelle les contrôleurs d’accès (gatekeepers) devront se mettre en ordre de marche. Leur désignation interviendra mi 2023 pour des obligations applicables vers mars 2024.

Vous retrouverez le DMA dans toutes ses traductions et tous les formats numériques sur le site EUR-Lex.

Pendant du DMA, le Digital Services Act, règlement sur les services numériques, est quant à lui publié au JOUE depuis hier, 27 octobre. Il est accessible via ce lien.

Au coeur du rendez-vous européen de la communauté Open source, l’Open CIO Summit, think tank de l’Open Source animé par les DSI pour les DSI, tentera de proposer quelques clés pour mieux comprendre comment les acteurs de l’Open Source se mobilisent et les technologies Open Source répondent aux enjeux actuels des DSI.

Cette rentrée 2022 est particulièrement marquée par les crises et les enjeux associés aux mutations en cours :.

• Les crises énergétique et climatique nous obligent à accélérer notre trajectoire de sobriété environnementale.
• Les cyber attaques se multiplient et fragilisent nos activités.
• La stratégie MoveToCloud s’accélère.
• Les enjeux de gouvernance sont au cœur des politiques d’entreprises.

L’Open CIO Summit, qui se tiendra au Palais des Congrès dans le cadre de l’Open Source Experience, sera l’occasion pendant deux heures, au travers d’interventions riches et variées, d’échanger et de partager des retours d’expérience afin de proposer quelques clés pour mieux comprendre comment les acteurs de l’Open Source se mobilisent et les technologies Open Source répondent à ces thématiques.

Henri d’Agrain, Délégué général du Cigref et Stéphane Rousseau, Vice-Président et Trésorier du Cigref, y interviendront notamment lors d’une table ronde sur le thème : « Les communautés open source et les enjeux autour du Secure & Green By Design » entourés de Marie-Liane Lekpeli, Directrice de projets numérique responsable et sécurité à la Direction Générale des Entreprises, Mikaël Barbero, Head of security – Eclipse Foundation, Hervé Boutemy, Membre de la Fondation Apache.

INVITATION – GAIA-X SUMMIT #3 

17 & 18 novembre 2022

Cette année, le Gaia-X Summit se tiendra à Paris !

Lors de ce sommet, plusieurs démos sont prévues afin de montrer les progrès tangibles et les développements réalisés au cours des deux dernières années. L’objectif est également de partager les avancées des différents espaces de données incubés, et l’impact business de Gaia-X sur ces derniers. 

Au nom de l’Association Gaia-X, nous vous invitons chaleureusement à y assister virtuellement ou physiquement. Les places en physique sont limitées.

Découvrez l’agenda du Summit !

Veuillez vous inscrire à l’aide du lien ci-dessous en indiquant clairement s’il s’agit d’une participation physique ou virtuelle.

Marine de Sury | coordinatrice du Hub France Gaia-X

Le Cigref organise le prochain atelier de Planet Tech’Care le 23 novembre (17h – 19h en visioconférence). Le thème de cet atelier portera sur la contribution des acteurs du numérique à la réduction de la consommation énergétique des systèmes numériques, dans le contexte de la crise énergétique.

Les travaux de la taskforce Cigref, qui ont été publiés sous la forme d’un référentiel de bonnes pratiques, seront présentés par Christophe Boutonnet, Directeur adjoint du numérique des Ministères Ecologie, Énergie, Territoires et Mer, qui a également piloté l’activité, et les travaux de numeum sur la sobriété énergétique, seront restitués par Thierry Leboucq, Président de Greenspector.

Un retour d’expérience (en cours de confirmation) viendra illustrer ces deux présentations.

Vous pouvez d’ores et déjà vous inscrire.

La prochaine édition de la European Cyber Week, organisée par le Pôle d’excellence cyber, se tiendra du 15 au 17 novembre 2022, dans le cadre du couvent des Jacobins, à Rennes.

Le Cigref a signé, le 16 mars 2022, une convention de partenariat avec le Pôle d’excellence cyber. Ce dernier a pour mission de stimuler le développement de l’offre de formation en cybersécurité, de la recherche académique en cybersécurité, et de la base industrielle et technologique de cybersécurité. Il s’appuie sur le tissu académique des universités et grandes écoles, et sur l’innovation des laboratoires du CNRS et de l’INRIA avec les partenaires nationaux ou d’autres territoires européens.

Comme chaque année, le Pôle d’excellence cyber organise la European Cyber Week, dont la prochaine édition se tiendra du 15 au 17 novembre 2022, dans le cadre du couvent des Jacobins à Rennes. Cet événement rassemble un écosystème d’excellence français et européen, riche par sa diversité et le haut niveau de ses intervenants. Source de rencontres entre les acteurs de la filière souveraine, elle offre aussi la possibilité d’échanges à haute valeur ajoutée entre les fournisseurs et utilisateurs de solutions de cybersécurité.

L’inscription à la European Cyber Week est gratuite. Elle se fait à partir du site de l’événement auquel vous accéderez en cliquant sur le lien ci-dessous.

Club-Urba-EA, 24 novembre 2022 : 

« Dépendances numériques, quels risques pour les entreprises ? »

Le Cigref co-organise avec le Club Urba-EA, le 24 novembre 2022, de 16h30 à 19h30, un événement sur le thème des dépendances numériques et de leurs risques associés. L’événement se tiendra en présentiel au 360 FACTORY (32, rue Myrha, 75018, Paris).

Au programme :

• Keynote

  Thien THAN TRONG, DGA Numérique, SNCF Réseau.

• Référentiel cloud de confiance du Cigref (V2)

  Marine de SURY, Directrice de mission, Cigref, Coordinatrice du Hub France Gaia-X.

• Les dépendances numériques qui impactent l’Architecture d’Entreprise
  

  Yannick BRAHY, Directeur de l’Architecture, STIME – Groupement Les Mousquetaires.

• Dépendances relatives à la data
  Pierre GUISERIX, DSI, Directeur du département Solutions et Données Transverses, Groupe Caisse des Dépôts.
• Table ronde « Dépendances vis-à-vis des fournisseurs » : captivité, obsolescence, réversibilité, interopérabilité, …

  Avec la participation de :

  – Christophe LERAY, DSI Groupement Les Mousquetaires & Vice-président du Cigref.
  –   Frédéric NOVELLO, Directeur Numérique Adjoint, Groupe SNCF.
  –   Stéphane ROUSSEAU, DSI Groupe Eiffage & Vice-président du Cigref.

   

  Cette table ronde sera animée par André TURBA, Directeur Général d’Oresys.

Fil Cigref n° 81 !

29 JUILLET 2022  – N° 81

La France se prépare dès aujourd’hui à subir un double choc énergétique, causé d’une part par la menace d’une rupture des livraisons de gaz russe provoquée par la guerre en Ukraine, et conséquence d’autre part des atermoiements successifs sur l’entretien et la modernisation du parc électronucléaire dont près de la moitié se retrouve à l’arrêt pour diverses raisons. Cette situation de double choc plonge notre pays dans une crise énergétique sans précédent. Lors de son intervention du 14 juillet dernier, le Président de la République Emmanuel Macron a annoncé un plan de sobriété énergétique pour contenir et restreindre les consommations de gaz et d’électricité du pays dans les mois et années à venir. Dévoilé fin septembre, son objectif consistera à réduire de 10% notre consommation d’énergie d’ici deux ans par rapport à 2019. Mais l’urgence concerne d’abord la capacité de notre système de production électrique à passer l’hiver prochain sans black out.

Pour faire face à cette urgence, plusieurs secteurs d’activités se sont lancés dans l’élaboration de plans de sobriété énergétique. Dès le 25 juin, les dirigeants d’Engie, d’EDF et de TotalEnergie avaient appelé dans une tribune commune à une « action collective et individuelle » pour « agir sur la demande en énergie, en réduisant notre consommation (…) dès cet été. » La grande distribution a été la première à proposer un tel plan, lequel sera déployé à l’automne : extinction des enseignes dès la fermeture, réduction de l’éclairage et baisse de la température sont entre autres prévues. L’hiver prochain, chaque petit geste de réduction de la consommation électrique comptera s’il est amplifié par la multitude.

Dans ce contexte, le Ministre délégué chargé de la Transition numérique et des Télécommunications, Jean-Noël Barrot, a engagé une mobilisation de l’ensemble de l’écosystème numérique. Dans le cadre du Plan « sobriété énergétique », un groupe de travail constitué de représentants du secteur du numérique et des télécommunications s’est réuni le 28 juillet pour poser les bases des plans d’actions qui permettront à chacun des acteurs de s’engager durablement pour la sobriété énergétique.

En réponse à ce défi, tant national qu’européen, de la sobriété énergétique, le Cigref se mobilise également. De nombreux adhérents du Cigref se sont déjà engagés dans de telles démarches de réduction des consommations électriques spécifiques aux infrastructures et équipements numériques. Elles sont en général simples à mettre en œuvre et relèvent parfois du bon sens ou de la remise en question d’habitudes établies. Le Cigref a constitué une task force sur ce thème, afin de mutualiser ces démarches, recueillir les suggestions, les bonnes pratiques et les méthodologies que ses adhérents ont déjà déployé ou envisagent de déployer au sein de leurs directions numériques pour répondre à ce défi énergétique. Début octobre, sur la base des travaux de cette task force, le Cigref publiera un référentiel des pratiques de sobriété énergétique, en libre accès sur son site, au profit des directions numériques. Ce référentiel fera par ailleurs l’objet d’une mutualisation avec les travaux menés sur ce thème par les autres acteurs de l’écosystème numérique, au sein des collectifs Convergences numériques et Planet Tech’Care dont le Cigref est partenaire.

Je saisis l’occasion de cet édito, le dernier avant la pause estivale du Cigref, pour vous souhaiter, malgré les temps incertains que nous traversons, de prendre le repos nécessaire pour affronter dans les meilleures conditions les défis qui ne manqueront pas de se présenter dès la rentrée prochaine.

Les deux co-législateurs, le Parlement européen et le Conseil de l’UE, ont adopté début juillet le règlement sur les marchés numériques (ou Digital Markets Act), qui devra entrer en vigueur 6 mois après sa parution au Journal officiel de l’UE.

Le DMA constitue un changement de paradigme dans le droit de la concurrence, car il édicte des règles applicables aux géants du numérique en amont des atteintes à la concurrence. Jusqu’à présent, face à certaines situations abusives, la Commission européenne avait recours, au cas par cas, à des procédures ex post, nécéssitant une longue instruction, et qui, lorsqu’elles aboutissaient à des amendes, étaient presque toujours contestées. Avec le DMA, la Commission impose ex ante des obligations claires aux acteurs critiques, dits « contrôleurs d’accès » (« gatekeepers »), pour assurer le bon fonctionnement des marchés des produits et services numériques en Europe.

Le 27 janvier 2022, l’Autorité de la concurrence annonçait s’auto-saisir pour avis pour analyser les conditions du fonctionnement concurrentiel du secteur de cloud computing. (voir communiqué).

Depuis le 13 juillet, l’Autorité a mis en ligne sur son site le rapport intermédiaire issu de sa première phase d’enquête et d’auditions. Elle souhaite à présent recueillir les observations et avis des parties prenantes sur ce rapport. Pour ce faire, l’Autorité lance une seconde consultation publique, ouverte jusqu’au 19 septembre 2022, dont vous trouverez le questionnaire en bas de page.

Les réponses sont à adresser directement dans le questionnaire joint auprès de :  avis.cloud@autoritedelaconcurrence.fr.

Le 30 juin dernier, lors des dernières rencontres du Cercle « Philosophie et Numérique » (cycle de conférence du Cigref), les membres du Cigref ont eu le plaisir de recevoir Karine Safa sur le thème « Renaissance et Innovation »

Les hommes de la Renaissance, philosophes, artistes, leaders ont en commun un état d’esprit particulier, propice à l’innovation. C’est ce que semblent traduire les utopies de ce temps-là, véritables laboratoires pour penser un monde meilleur, qui tend vers le progrès. Les parcours exemplaires de Brunelleschi et Gutenberg nous éclairent sur l’écosystème de l’époque qui a permis leurs audacieuses inventions. Et si les philosophes humanistes de la Renaissance pouvaient nous inspirer, encore aujourd’hui, des pratiques innovantes pour nous adapter aux évolutions de notre propre monde et mieux anticiper les bouleversements de demain ?

Karine Safa est Docteur en philosophie, spécialiste de la Renaissance, chercheur associé au CNRS et conférencière dans les écoles d’ingénieurs (Polytechnique, École des Mines, Arts et Métiers…) et en entreprise. Son dernier ouvrage “Pourquoi la Renaissance peut sauver le monde : l’imagination comme chemin” a été la ligne directrice de cette intervention passionnante, mêlant les notions d’innovation et d’humanisme à la Renaissance.

Un peu de temps libre pour lire ?

Les rapports du Cigref sont à votre disposition

Le Cigref publie régulièrement sous forme de rapports le fruit de ses activités d’intelligence collective. Tous ces rapports sont disponibles également en version anglaise. Parmi les dernières parutions :

• Vers une philosophie Zero Trust : une rupture dans la continuité pour la sécurité des applications

• Audits de licences logicielles : Charte des bonnes pratiques 2021 : recommandations des membres du Cigref à l’usage des clients et de leurs fournisseurs

• Sobriété numérique : piloter l’empreinte environnementale du numérique par la mesure

• Stratégies de migration du SI dans le cloud : une aventure stratégique pour l’entreprise

• Nouvelles organisations du travail : le mode hybride, vecteur de la transformation de l’organisation du travail et des relations humaines

• Obsolescence logicielle et matérielle : recommandations internes aux organisations et propositions aux fournisseurs

• « Futurs numériques : quelles trajectoires ? » Rapport d’orientation stratégique 2021 du Cigref, scénarios prospectifs pour 2030 – 2035

Fil Cigref n° 80 !

30 JUIN 2022 – N°80

Le projet de rachat de VMware par la société Broadcom pour un montant de 61 milliards de dollars – l’une des plus importantes acquisitions du secteur – plus une reprise de 8 milliards de dollars de dette, provoque les plus vives inquiétudes parmi les membres du Cigref.

En effet, la société VMware est le leader mondial des produits de virtualisation et ses solutions sont utilisées par 90 % des grandes organisations publiques et privées. À titre d’exemple, les 155 grandes entreprises et administrations publiques françaises membres du Cigref sont, sans exception, clientes de VMware. Par ailleurs, les produits de virtualisation de VMware sont absolument essentiels pour accompagner dans leurs stratégies de transformation numérique ainsi que dans la maîtrise de leurs coûts d’infrastructures les grandes organisations publiques et privées qui les utilisent. Enfin, bien qu’elle soit en position dominante sur le marché de la virtualisation, la société VMware ne semble pas s’adonner à des pratiques pouvant être qualifiées d’abusives, et les membres du Cigref clients de VMware n’ont pas manifesté de difficultés quant aux relations commerciales et contractuelles qu’ils entretiennent avec cet éditeur.

À l’inverse, la société Broadcom est considérée par la plupart de ses clients comme un acteur agressif, multipliant des pratiques qui pourraient être qualifiées d’abusives et de déloyales. Les rachats antérieurs de CA Technologies en 2018 et de Symantec en 2020 ont provoqué des changements de pratiques commerciales et contractuelles que les clients de ces sociétés jugent très sévèrement. Dans un courrier de décembre 2020 auquel les dirigeants de Broadcom n’ont jamais jugé utile de donner une suite formelle, le Cigref dénonçait déjà les difficultés et l’irritation croissante exprimées par ses membres au regard de la politique tarifaire et contractuelle du fournisseur. Ce courrier dénonçait d’une part, la hausse des prix sur la partie mainframe, jugée arbitraire et indécente par les clients, d’autre part, le recours à un contrat standard aux clauses juridiques inacceptables par eux et non négociables sans un “effort” commercial de leur part.

Le Cigref redoute donc les conséquences que le rachat de VMware par Broadcom pourrait avoir sur les pratiques de cet éditeur, les dirigeants de Broadcom ayant publiquement indiqué qu’ils envisageaient un doublement des marges générées par VMware dans les trois ans qui suivraient ce rachat. Un tel objectif ne pourrait être atteint qu’en supprimant un nombre substantiel de collaborateurs de VMware et en augmentant de manière injustifiée et unilatérale les prix des produits de l’éditeur. Les rachats de CA Technologies et Symantec ont créé des précédents qui renforcent la probabilité d’une telle perspective inquiétante.

Par ailleurs, plusieurs clients de VMware font état, depuis l’annonce de ce projet d’acquisition, de comportements qui pourraient caractériser une “réalisation anticipée” de la concentration, notamment en termes de contrôle par Broadcom des opérations commerciales en cours de VMware et de limitation de certaines clauses contractuelles. La prohibition de la “réalisation anticipée” a pour objet de garantir qu’une opération de concentration ne commence pas à produire ses effets sur les marchés concernés avant que les autorités de contrôle, notamment la Commission européenne, n’aient rendu leurs décisions d’autorisation, d’autorisation sous condition ou d’interdiction.

Avec la future loi sur les marchés numériques (Digital Markets Act), le législateur européen s’attache à réduire de manière ex ante les pratiques déloyales des contrôleurs d’accès. Le Cigref accueille favorablement ce texte mais seul un petit nombre de très grandes plateformes numériques est visé. Il est donc de notre devoir de rester vigilants et d’appeler les autorités de contrôle des concentrations à prendre les mesures nécessaires. Selon les informations récurrentes qui nous sont transmises par nos membres clients de Broadcom, il est clair que les pratiques de ce dernier contreviennent aux 11 Fair Principles que le Cigref vient de publier avec ses partenaires européens, Voice en Allemagne, Beltug en Belgique et CIO Platform Nederland.

Par courrier daté du 20 juin 2022, adressé à Madame Margrethe Vestager Vice-présidente exécutive pour une Europe adaptée à l’ère du numérique et Commissaire en charge de la concurrence de la Commission européenne, le Cigref et trois autres associations professionnelles européennes ont alerté celle-ci sur les risques de pratiques abusives auxquels ce rachat pourrait conduire, compte tenu de la situation dominante de VMware sur les services de virtualisation, et des pratiques contractuelles et commerciales observées par les clients de Broadcom. En réponse à ce courrier, le Cigref et ses partenaires auront, dans les prochains jours, un entretien avec l’équipe chargée du contrôle des concentrations à la Direction générale de la concurrence de la Commission européenne, afin de compléter les informations que nous lui avons transmises et détailler les observations de nos adhérents sur les pratiques de Broadcom.

En une semaine, Bleu et S3NS, les offres de cloud de confiance respectives proposées par Capgemini en partenariat avec Orange et par Thales en partenariat avec Google Cloud, ont fait l’objet d’actualités encourageantes.

Le Cigref a réagi à ces dernières en rappelant sa position et son souhait de voir émerger des solutions industrielles répondant au référentiel de Cloud de confiance qu’il a publié le 27 mai 2021. Ces initiatives, comme toutes autres de nature équivalente, doivent permettre de renforcer la capacité des entreprises et des administrations publiques à protéger leur patrimoine informationnel sensible, tant vis-à-vis de la cybercriminalité que des activités de renseignement. Le Cigref restera attentif au développement de ces solutions et à leur ouverture au plus grand nombre parmi les membres de notre association exprimant des besoins en matière de sécurité de leurs données sensibles et des traitements associés.

Les communiqués de presse du Cigref sur Bleu et sur S3NS sont disponibles sur le site public du Cigref.

Le 14 juin, le Cigref et ses partenaires associatifs allemands, belges et néerlandais publiaient simultanément “11 principes équitables pour libérer le potentiel numérique de l’UE” (consulter le communiqué de presse).

La dépendance croissante des organisations aux services de cloud computing engendre un déséquilibre dans les relations avec ces fournisseurs, qui conduit certains d’entre eux à adopter des pratiques déloyales. Si le cadre réglementaire européen en construction ouvre bien, depuis peu, des perspectives pour améliorer la situation, son champ d’application ne couvre ni tous les acteurs, ni toutes les pratiques. De plus, l’entrée en vigueur et les potentiels effets positifs sur le marché des textes les plus attendus, comme le Digital Markets Act, ne devraient pas se produire avant plusieurs mois, voire plusieurs années.

Sur la base d’exemples concrets de pratiques préjudiciables constatées sur le marché, les quatre associations proposent donc des principes équitables, à mettre en œuvre dans les relations B2B entre les utilisateurs professionnels et leurs fournisseurs de services numériques, pour alimenter les législateurs et les autorités nationales et européennes compétentes.

Au cours des prochaines semaines, chaque pratique sera illustrée et détaillée. N’hésitez pas à suivre le Cigref sur Twitter et LinkedIn pour ne rater aucun post et découvrir les nouveaux dessins associés à chacun des principes.

Ces illustrations et exemples seront réintégrées dans le document final, à paraître à la rentrée, en septembre.

Retrouvez le document complet (en anglais uniquement) sur le site public du Cigref.

• Welcome to the Jungle propose le job board Jobs for Ukraine, sur lequel les recruteurs peuvent publier des offres gratuitement, en illimité, après avoir créé un compte Welcomekit. Pour plus d’informations sur la plateforme, rendez-vous sur la page d’aide du site.

Les 22, 23 et 24 juin Le CRiP (Club des Responsables d’Infrastructure, de technologies et de Production Informatique) organisait la 8ème édition de l’ITES sur le thème « LA DSI À L’ERE DU TRAVAIL HYBRIDE ».

Henri d’Agrain, le Délégué général du Cigref est intervenu sur le thème « Cyber-résilience Act : l’UE veut mieux protéger les entreprises européennes ».

Christophe Leray, DSI du Groupement des Mousquetaires et vice-président du Cigref, a secoué l’assistance en s’interrogeant : « le Cloud va-t-il tuer les métiers de la production informatique ? », puis il a démontré que ces métiers ne disparaitront pas mais qu’ils sont en mutation profonde en raison : 

• de la complexité croissante des SI avec l’intégration permanente de technologies et nouvelles briques logicielles et techniques, l’hybridation accompagnée de contraintes réglementaires, de conformité et d’usage, et l’automatisation qui déplace les tâches vers le fonctionnel ;
• du rapprochement de la production vers les fonctions métier, conséquence de l’abandon progressif des tâches liées aux couches basses avec le Cloud, du déplacement des tâches de supervision vers les dimensions métier et fonctionnelles et du repositionnement de la production pour proposer aux métiers un service « sans couture ».

Leurs compétences doivent donc évoluer vers la compréhension des offres, modèles et infrastructures des opérateurs Cloud. Cette ouverture vers le fonctionnel et la connaissance des métiers nécessite un multilinguisme, des expertises de plus en plus larges pour embrasser la complexité des nouvelles architectures et le développement de softskills pour rendre plus efficace la collaboration avec les partenaires de la DSI.

Cette dernière intervention s’est terminée par l’annonce un groupe travail conjoint Cigref-CRiP sur l’évolution des métiers de l’exploitation et de la production informatique et dont les résultats seront présentés à la fin 2022.

Ce lundi 27 juin, les membres du Cigref ont visité les locaux du Campus Cyber, ouverts depuis trois mois, à proximité de l’esplanade de la Défense. Projet initié par le Président de la République en 2019, le Campus Cyber a vocation à fédérer l’écosystème de la cybersécurité en rassemblant les principaux acteurs nationaux et internationaux du domaine dans un même lieu.

Au programme de cet après-midi : visite du startup studio, du showroom, et présentation de l’organisation et du fonctionnement du Campus Cyber. La visite s’est conclue par une présentation par Gérôme Billois, partner chez Wavestone, du rapport de prospective du Campus en matière de cybersécurité à horizon 2030. Les conclusions de ce rapport s’inscrivent dans la lignée des quatre scénarios prospectifs du Cigref tracés en 2021 et répondent à la doctrine du Cigref en matière de sécurité numérique, en fixant l’objectif d’une sécurité par conception de tous les produits et services numériques.

Cette demi-journée a également été l’occasion pour Jean-Claude Laroche, président du Cigref, et Michel Van Den Berghe, président du Campus Cyber, de signer une convention de partenariat entre les deux associations. Avec ce partenariat, le Cigref et le Campus Cyber s’associent pour entretenir un dialogue constructif et agir ensemble en faveur de la sécurité et de la confiance dans l’espace numérique.

Le transfert des données vers les États-Unis ne présentant pas les garanties suffisantes pour les droits des utilisateurs européens, la CNIL a mis en demeure plusieurs organismes afin qu’ils se mettent en conformité concernant l’utilisation de Google Analytics. À travers une foire aux questions, la CNIL explique quelles en sont les conséquences pour les organismes.

Que faut-il retenir, en bref, des mises en demeure prononcées par la CNIL ?

Cette interprétation des conséquences de l’arrêt « Schrems II » par la CNIL est-elle partagée au niveau européen ? Qui est concerné ? Quels délais pour se mettre en conformité ? Est-il possible de paramétrer l’outil Google Analytics de façon à ne pas transférer de données personnelles hors de l’Union européenne ?

Autant de questions auxquelles ce document de la CNIL répond afin d’éclairer les organisations sur les conséquences de cette décision.

À lire absolument !

CIO Platform Nederland tenait sa Journée annuelle le 9 juin dernier, à Utrecht, sur le thème “Passer du discours à l’action”, en présence des DSI de ses organisations membres. La coopération européenne et les futures lois européennes sur le numérique ont occupé une place importante dans la rencontre annuelle de CIO Platform Nederland.

Lors d’un panel dédié, le Cigref, représenté par Bernard Duverneuil, Vice-Président du Cigref en charge des Affaires européennes, est intervenu aux côtés de ses associations consœurs. Il a exposé l’important travail accompli ensemble au cours des deux dernières années (consultations publiques, notes de position, dépôts d’amendements, communiqués de presse, réunions institutionnelles, etc.). Par ailleurs, les panelistes ont fait le constat de l’efficacité de cette collaboration et se sont félicités de la capacité d’influence de nos quatre associations, désormais reconnues par la Commission européenne comme des acteurs clés porteurs de la voix des utilisateurs professionnels.

Claude Rapoport, Président de Beltug et Vanessa Dewaele, Directrice de mission au Cigref ont animé un atelier consacré à deux des “ 11 Fair Principles ” (alors sous embargo), devant une vingtaine de DSI. Les principes n°2 (“Les fournisseurs ne doivent pas créer de blocage technique ou commercial.”) et n°3 (“Les clients doivent rester maîtres de leurs propres données et de toutes les données téléchargées ou traitées par le service ou la solution.”) ont été choisis pour cet échange car ils font directement écho d’une part, aux groupes de travail du Cigref, et d’autre part, aux futurs règlements sur les marchés numériques et les données (DMA et Data Act).

La journée s’est conclue sur l’officialisation du changement de président de l’association. Le Cigref salue la nomination de Martijn Koning, Chief Digital & Sustainability Officer chez AutoBinck Group, au sein du Conseil d’administration de CIO Platform. Sous la guidance avisée du Directeur de l’association, Ronald Verbeek, Martijn reprend le suivi des affaires européennes et de la coopération avec les associations initiée par son prédécesseur, Arthur Govaert.

Martijn Koning (à gauche) succède à Arthur Govaert (à droite) à la présidence de CIO Platform Nederland.

CIO Platform Nederland réalise un travail significatif depuis des années pour promouvoir la conformité logicielle et le principe de co-responsabilité des fournisseurs. Dans le cadre de la coopération de nos 4 associations, CIO Platform Nederland est chef de file pour le futur règlement européen sur l’IA.

Le Cigref était partenaire de la première édition des Trophées NSI à destination des lycéennes et lycéens de première et de terminale. La remise des prix s’est déroulée le 7 juin 2022 lors de la journée nationale NSI. Le Cigref participait au jury de sélection et Corinne DAJON, Vice-présidente du Cigref, a remis le Trophée de la catégorie mixité.

Lancée le 26 janvier dernier, la première édition des Trophées NSI s’est achevée ce mardi 7 juin 2022 avec l’annonce des lauréats nationaux. 22 territoires ont été mobilisés et 209 projets déposés par les lycéens de toute la métropole et d’outre mer.

Pour cette édition, la mobilisation été très importante, rassemblant de nombreux acteurs du monde numérique (Cigref, Numeum, Talents du numérique, CINOV numérique, l’aeif, la SIF, Femmes@Numérique, l’Inria, l’Onisep, France Université, la CDEFI, la CGE et le CNRS) mais aussi de nombreux enseignants de NSI, des inspecteurs d’académie – inspecteurs pédagogiques régionaux (IA-IPR) et des délégués académiques au numérique éducatif (DANE).

Les 7 lauréats nationaux des Trophées NSI 2022 sont :

• Meilleur Projet Première : « SnowFake », porté par des élèves du Lycée Claudel d’Ottawa (lycée français à l’étranger, réseau AEFE) ;
• Meilleur Projet Terminale : « Pytris », porté par des élèves du Lycée Henri Moissan de Meaux (Académie de Créteil) ;
• Prix spécial du jury : « BeforeTIOBE », porté par des élèves du Lycée Pierre Corneille de Rouen (Normandie) ;
• Prix de la créativité : « Kensuke Koike Pyxelator », porté par des élèves du Lycée international de Tokyo (lycée français à l’étranger, réseau AEFE) ;
• Prix de la mixité : « Ridiculus Cartonus, voyage au pays d’Ikéäs », porté par des élèves du Lycée Boussier de la Seyne sur Mer (Provence-Alpes-Côte d’Azur) ;
• Prix de la citoyenneté : « EduCovoit’ », porté par des élèves du Lycée Joseph Vallot de Lodève (Occitanie) ;
• Prix de l’Ingénierie : « RISC », porté par des élèves du Lycée Théophile Roussel de Saint-Chély-d’Apcher (Occitanie).

Faîtes vous surprendre en découvrant ces passionnants projets sur le site des trophées NSI.

Nous vous invitons à prendre connaissance du rapport d’activité 2021 de l’Agence nationale pour la sécurité des systèmes d’information, et de l’édito de son Directeur général, Guillaume Poupard qui qualifie l’année 2021 « d’année riche et pleine de dynamisme dans le domaine Cyber ».

Alors que la menace – complexe, professionnelle et en constante évolution – ne faiblit pas et que nos systèmes d’information restent pour partie vulnérables, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) publie son rapport d’activité 2021. L’agence poursuit sa transformation afin de toujours mieux accompagner ses bénéficiaires, de renforcer la réponse face aux cyberattaques partout sur le territoire et de participer à la construction d’un écosystème de cybersécurité en France et en Europe.

Après consultation publique, l’Arcep a confirmé le 2 juin 2022 sa décision, précédemment annulée par le Conseil d’État, d’attribuer à la société Starlink Internet Services Limited une autorisation d’utilisation de fréquences radioélectriques, pour un réseau ouvert au public lui permettant de fournir un accès à internet fixe par satellite.

Avec le New Space, un changement considérable de l’horizon technologique des entreprises est en cours. Derrière cette appellation se cache l’émergence d’un tout nouvel ordre économique spatial fondé en grande partie sur le numérique que l’on peut aussi nommer « nouvelle économie spatiale ».

En France, une centaine de SpaceTech ont déjà été créées. Les technologies numériques (IA, Cloud, impression 3-D, Internet satellitaire, datacenters en orbite basse, etc.) injectées dans les infrastructures et les applications spatiales créent des services de ruptures pour la banque (comme la prévision macro-économique), l’assurance (assurance paramétrique), le transport (comme le suivi des conteneurs ou de la subsidence, l’optimisation des routes de transports maritimes ou terrestres), l’énergie (comme la fuite de conduits, la prévision de l’ensoleillement), le tourisme (tourisme éco-responsable), l’agriculture (comme l’optimisation de l’apport d’azote), mais aussi les télécoms avec la connexion hauts débits des sites isolés, l’aménagement du territoire, ou encore la sécurité.

Ce rapport est le fruit du programme d’étude intitulé « L’entreprise Full-RSE à horizon 2030 », qui s’est matérialisé par la tenue d’ateliers de partage et de co-construction entre pairs – chaque atelier portant sur une des fonctions de l’entreprise – réunissant plus de 100 entreprises, 30 académies et 10 associations professionnelles dont le CIGREF pour la fonction SI.

L’Institut de l’Entreprise, la FNEGE et PwC France et Maghreb présentent dans cette étude de place « l’Entreprise Full RSE » – une notion développée pour décrire les moyens d’intégrer complètement la responsabilité sociale, sociétale et environnementale des entreprises à tous les niveaux de leurs organisations, activités, métiers et pratiques.

Fruit d’une démarche prospective inédite par son ampleur, cette étude de place a généré une convergence des énergies en associant les mondes professionnel et académique. Ce sont au total 100 entreprises, 10 associations professionnelles et 30 experts académiques qui ont pris part à 10 ateliers de « design fiction » qui se sont déroulés de septembre 2020 à novembre 2021.

Cette étude dessine aussi le cap pour parvenir à l’Entreprise Full-RSE à l’horizon 2030. Elle constitue une véritable feuille de route mise à disposition des entreprises souhaitant intégrer la RSE dans chacune de leurs fonctions : ressources humaines, marketing, finance, systèmes d’information, communication, supply chain, achats, direction générale, administrateur…

Par une approche bottom up, l’étude a mis en évidence de manière concrète, fonction par fonction, comment le développement durable générait de nouveaux enjeux, de nouvelles questions et de nouvelles pratiques.

Vous souhaitez profiter du numérique tout en gardant le contrôle sur la question environnementale ? Un nouveau guide, réalisé par l’Ademe, vous met en garde face aux effets indésirables d’un usage croissant d’équipements numériques et vous indique les bons gestes à adopter pour leur entretien et leur renouvellement.

31 MARS 2022 – N° 77

Pour le Cigref, la publication récente de cette initiative de la commission européenne s’inscrit en cohérence avec les efforts engagés par notre association depuis plusieurs années en faveur de la sécurité dans l’espace numérique.

Au cours de l’été 2020, et afin de répondre à l’exaspération de nos adhérents confrontés à une explosion des cyberattaques, le conseil d’administration du Cigref a décidé de constituer une task force consacrée à la sécurité numérique. Une première étape de ses travaux a consisté à adresser au Premier ministre, en novembre 2020, une lettre appelant son attention sur le caractère critique de la situation sécuritaire dans l’espace numérique et son impact croissant sur l’économie, en formulant plusieurs propositions pour y remédier.

En premier lieu, le Cigref appelait le Gouvernement à renforcer significativement les moyens de l’État, en matière de police et de justice, pour lutter contre la cybercriminalité, dans une approche de coopération européenne.

En second lieu, le Cigref recommandait de développer les capacités spécialisées régaliennes en matière de cyberdéfense dans la profondeur pour identifier et neutraliser les cybercriminels situés dans des zones géographiques dans lesquelles ils ne peuvent être appréhendés par les moyens conventionnels de la police et de la justice.

Enfin, en troisième lieu, le Cigref préconisait de développer les dispositions juridiques, à l’échelle européenne, pour effacer la singularité de l’industrie du numérique qui est la seule industrie en Europe à n’être soumise à aucune norme de sécurité ou règle prudentielle contraignante permettant d’engager la responsabilité des fournisseurs en cas de défaut manifeste de sécurité de leurs produits et services numériques.

Fort de ces travaux, le Cigref a formalisé, en janvier 2021, sa doctrine en matière de sécurité numérique qui repose sur quatre piliers :

• le renforcement de la protection des systèmes d’information, et à ce titre la stratégie d’accélération cyber annoncée par le Président de la République en février 2021 a été saluée par le Cigref ;
• la lutte contre la cybercriminalité, à l’échelle européenne, par des moyens de police et de justice adaptés ;
• la cyberdéfense dans la profondeur, mission exclusivement régalienne afin de s’affranchir des velléités de développement de stratégies de hack back ;
• la régulation à l’échelle européenne de la sécurité par conception et par exploitation des produits et services numériques.

En février 2021, l’OCDE a publié un rapport qui va dans le sens de ce quatrième pilier de la doctrine du Cigref. Dans son rapport, l’OCDE suggère aux États de développer des politiques publiques de renforcement de la sécurité des produits et des services numériques. Le 29 avril 2021, la Commission supérieure du numérique et des postes a publié un important avis portant recommandation sur la sécurité numérique. Cet avis de la CSNP reprend les principaux enjeux portés par le Cigref dont elle avait au préalable auditionné le Président, Bernard Duverneuil.

Par ailleurs, en tirant les enseignements des affaires Solar Wind et Kaseya notamment, le Cigref a lancé une étude sur l’identification des composants critiques des systèmes d’information présents de manière générique chez ses membres. Cette étude a été présentée à l’ANSSI en juillet 2021. Elle devrait se prolonger, dans les semaines à venir, par une action en direction des principaux éditeurs, avec le soutien de l’ANSSI, pour leur demander d’établir et de publier des guides d’architecture, d’intégration et d’administration sécurisées de ces composants critiques, au titre de leurs obligations de recommandation, de conseil et de mise en garde.

Enfin, le 16 mars 2022 – comme l’avait annoncé en septembre dernier le commissaire Thierry Breton – la Commission européenne a lancé une initiative pour l’élaboration d’un Cyber Resilience Act. Elle a publié son intention dans les termes suivants : « Les produits et services des technologies de l’information et de la communication (TIC) créent des opportunités pour les économies et les sociétés de l’UE, mais aussi de nouveaux défis. Lorsque tout est connecté, un incident de cybersécurité peut affecter un écosystème entier et perturber les activités économiques ou sociales. Pour répondre aux besoins du marché et protéger les consommateurs contre les produits et services non sécurisés, cette initiative visera à fixer des exigences de cybersécurité auxquelles les fabricants et les vendeurs de ces produits devront se conformer. »

Cette ambition, que le Cigref accueille avec beaucoup d’intérêt, est bien alignée avec le quatrième pilier de sa doctrine en matière de sécurité numérique. L’initiative de la Commission européenne est désormais ouverte à contribution jusqu’au 25 mai 2022, et le Cigref y répondra, pour l’appuyer, avec ses partenaires européens. Cette dynamique engagée, tant au niveau national qu’européen, en faveur de la sécurité numérique est une excellente nouvelle pour notre écosystème. Elle permet de tracer un avenir à la confiance dans l’espace numérique.

Le vendredi 18 mars 2022, le Hub France Gaia-X organisait pour la première fois en présentiel, et en ligne, sa quatrième session plénière. Organisée à Bercy, en présence du Directeur Général des Entreprises, Monsieur Thomas Courbe, qui est intervenu au nom de Cédric O pour présenter les grandes orientations stratégiques de la France pour la libre circulation des données, cette édition avait pour objectifs de faire un point d’actualité de l’Association Gaia-X, du Hub France, et de présenter les premiers résultats concrets d’une dynamique Gaia-X en pleine accélération.

Les participants du Hub France de Gaia-X se sont retrouvés au Ministère de l’Économie, des Finances et de la Relance et, pour la première fois, ont pu échanger et partager leurs réflexions de vive voix. Cet événement s’est tenu grâce au soutien de la Direction Générale des Entreprises, que le Hub France remercie pour son implication au sein de ses activités.

Annoncée lors de la 3ème session plénière du Hub France de Gaia-X, la phase opérationnelle des travaux pour les espaces de données poursuit son cours et s’accélère. Lors de cette matinée, quatre groupes de travail (GT) sectoriels ont présenté aux participants le résultat de leurs travaux et mis en valeur leurs « quick wins«  : Agdatahub du GT Agriculture, EONA-X du GT Mobilité, OMEGA-X du GT Énergie, Prometheus-X du GT Éducation & compétences.

En parallèle, d’autres groupes de travail montent en puissance, et se créent, avec l’arrivée prochaine des GT Automobile, ou bien encore Tourisme.

« Ces rendez-vous sont pour nous l’occasion de renforcer cette intelligence collective essentielle à la dynamique des travaux que nous menons en faveur du développement d’espaces européens de mutualisation sécurisée des données de l’industrie et des services »

Jean-Claude Laroche, Président du Cigref

Afin que Gaia-X réponde du mieux possible à nos enjeux nationaux, les parties prenantes françaises doivent augmenter leur participation dans les différents comités, groupes et sous-groupes de travail de l’association Gaia-X et dans les cas d’usage incubés dans les GT européens, faute de quoi nos entreprises seront progressivement marginalisées et mises à l’écart, dans un espace économique où la circulation de la donnée assurera une proportion toujours grandissante de la création de valeur. En effet, contribuer à des cas d’usage au sein des GT permet de peser dans l’organisation des espaces de données ainsi que dans les choix technologiques et de gouvernance.

« Nous sommes tous convaincus ici que nous n’aurons pas de souveraineté numérique si les espaces de données ne sont pas maîtrisés à la fois sur le plan technologique et des savoir-faire. »

Thomas Courbe, Directeur Général des Entreprises

L’État français met en place régulièrement des financements pour développer les espaces de données. Soumettez vos projets dès le début des consultation afin de les travailler avec la DGE et la BPI pour qu’ils répondent au cahier des charges et puissent être sélectionnés.

Gaia-X va publier prochainement un Operational Handbook pour faciliter la contribution de ses membres dans les GT de leur choix.

Pour participer et contribuer au travail des GT, contacter Marine de Sury : mdesury@cigref.fr

Le 16 mars 2022, les présidents du Cigref, Jean-Claude Laroche, et du Pôle d’Excellence Cyber, l’amiral Arnaud Coustillière, ont signé une convention de partenariat en faveur d’un objectif commun de bonne intégration de la cybersécurité aux enjeux numériques des grandes entreprises.

Nos 2 associations entendent collaborer de façon non exhaustive sur les enjeux suivants :

•  Formation et compétences
•  Sécurité par conception des produits et services numériques sur tout leur cycle de vie
•  Gestion de crise cyber
•  Recherche, innovation, et prospectives

Avec ce partenariat stratégique, les deux associations entendent agir collectivement pour la sécurité et la confiance dans l’espace numérique et pour renforcer la protection du patrimoine informationnel sensible et des infrastructures numériques des membres du Cigref.

Cigref has published a report on the work of its « Zero Trust » working group, led by Thierry Borgel, CIO of the ICADE group.

Zero Trust is a development of IT security principles and a philosophy that organisations will need to adopt to strengthen the security of their digital assets. This concept requires an in-depth transformation approach, and a multi-year deployment roadmap; it is therefore not a question of applying a single solution or a single good practice but of implementing a programme including multiple projects in several areas: infrastructure, network, security, applications, cloud, etc.

This thought pattern or state of mind describes an approach where equipment and users are considered untrustworthy until proven otherwise. Thus, the concept of Zero Trust is based on the belief that trust must be established and verified with rules: « Never assume, always verify, give minimal privilege, monitor and respond quickly ».

La Commission européenne a présenté le 23 février une proposition de règlement sur les données pour préciser les règles sur l’accès et le partage des données générées dans tous les secteurs économiques. Le Cigref salue les avancées majeures portées par cette proposition, qui instaure notamment la suppression des obstacles au changement de fournisseur, l’encadrement de l’accès et du transfert des données à l’échelle internationale, ainsi que l’interopérabilité des services de traitement des données. Le Cigref a lancé les travaux avec ses organisations membres et ses partenaires associatifs européens, pour alimenter au cours des prochaines semaines la Commission et les institutions européennes en cas d’usage et pour obtenir des éclaircissements sur le texte.

Aujourd’hui, 80 % des données industrielles ne sont jamais utilisées. D’après la Commission, le Data Act pourrait générer 270 milliards d’euros de produit intérieur brut supplémentaire d’ici 2028.

Le règlement pose le principe de l’obligation d’accès aux données. Il précise « qui » peut accéder aux données et les partager, et à quelles conditions. Il se compose de 11 chapitres couvrant une pluralité d’axes, de l’interopérabilité aux obligations d’accès, des clauses contractuelles à la commutation cloud.

Les données visées sont celles générées par des machines connectées ou des appareils connectés et capteurs. Les objets connectés devraient être environ 22,3 milliards d’ici à 2024 à l’échelle mondiale. L’objectif est de mettre ces données en usage productif. Le texte doit s’articuler avec le Règlement général sur la protection des données (RGDP).

Le règlement s’applique aux fabricants de produits et fournisseurs de services mis sur le marché européen, aux utilisateurs de ceux-ci, aux détenteurs de données, aux fournisseurs de services de traitements de données et aux organismes publics. Ainsi il touche aussi bien les entreprises de cloud computing que les constructeurs industriels dont les produits génèrent des données (santé, automobile, agriculture…) et les grandes entreprises technologiques en général.

En ce qui concerne les transferts de données en dehors de l’Union européenne, les prestataires de services de traitement de données devront prendre toutes les mesures techniques, juridiques et des mesures organisationnelles afin d’éviter le transfert international ou l’accès gouvernemental à des données non personnelles détenues dans l’Union lorsqu’ils pourraient créer un conflit avec le droit de l’Union ou droit de l’État membre concerné. Lorsque l’accès aux données est réclamé par une juridiction ou une autorité administrative, un accord international doit avoir été signé avec le pays concerné. À défaut, un certain nombre de critères doivent être remplis.

Conçue de manière horizontale, la proposition sera complétée par des initiatives sectorielles visant à clarifier les spécificités propres à certains domaines d’activité. « La Commission va publier dans les prochaines semaines un appel à contributions pour l’accès aux données des véhicules, mais la mobilité ne sera pas le seul secteur concerné ; nous grefferons des actes spécifiques sur d’autres domaines », a prévenu Thierry Breton. Les domaines de la santé, de la finance ou encore de l’énergie devraient notamment être spécifiquement traités.

Concomitamment à la publication du Data Act, la Commission européenne a ouvert un appel à candidatures pour sélectionner les membres d’un groupe d’experts sur les contrats de partage de données B2B et de cloud computing.

Ce groupe aura pour mission de soutenir l’élaboration de clauses contractuelles types équilibrées que les entreprises pourront utiliser et adapter en fonction de leurs besoins. Les membres de ce groupe d’experts auront la possibilité de contribuer directement à l’élaboration d’un outil pratique qui, s’il est repris largement par les entreprises, pourrait façonner le partage des données entre les entreprises en Europe et favoriser des conditions contractuelles équitables.

Le groupe sera composé de 20 membres au maximum. Les membres sont des personnes physiques nommées à titre personnel, qui agissent en toute indépendance et dans l’intérêt public. Ils sont nommés pour 2 ans.

La date limite de réponse est fixée au 6 avril. Les organisations intéressées pour présenter une candidature doivent élaborer le CV de leur représentant au format européen (voir ici : Home | Europass) et adresser le dossier à l’adresse suivante : JUST-EXPERT-GROUP-DATA-SHARING-JUST-A2@ec.europa.eu.

Le trilogue qui s’est tenu jusque tardivement le vendredi 25 mars a permis aux négociateurs du Parlement et du Conseil de dégager un accord provisoire concernant le DMA.

« Cet accord inaugure une nouvelle ère en matière de règlementation des technologies dans le monde. La législation sur les marchés numériques met fin à la dominance toujours plus grande des grandes entreprises technologiques. Désormais, elles devront démontrer qu’elles permettent l’expression de la libre concurrence sur le net. Les nouvelles règles aideront à renforcer ce principe de base. L’Europe garantit ainsi plus de concurrence, d’innovation et de choix pour les utilisateurs. Avec cette loi, l’Europe fixe les normes relatives au fonctionnement futur de l’économie numérique. Il appartient désormais à la Commission européenne de mettre en œuvre rapidement ces nouvelles règles », a déclaré le rapporteur, Andreas Schwab (PPE, allemand).

Qui sera capturé comme gatekeeper dans le règlement ? Les entreprises dont la valorisation boursière atteint 75 milliards d’euros, ayant un chiffre d’affaires annuel mondial de 7,5 milliards d’euros et un minimum de 45 millions d’utilisateurs finaux par mois dans l’UE, et 10 000 utilisateurs professionnels par an.

Par ailleurs, les navigateurs internet et les assistants virtuels ont également été ajoutés à la liste des services de plateforme de base dans le champ d’application du DMA. Parmi les autres points chauds des négociations, la question de l’interopérabilité des services a également été débattue ainsi que la publicité ciblée. Les questions inhérentes aux acquisitions d’entreprises par des « gatekeepers » et à la gouvernance du DMA ont elles aussi été abordées, tout comme les dispositions relatives aux conditions générales d’accès « équitables, raisonnables et non discriminatoires ».

Quelles sanctions ? Si un contrôleur d’accès ne respecte pas ces règles, la Commission pourra imposer des amendes allant jusqu’à 10% du chiffre d’affaires mondial de l’exercice précédent (et jusqu’à 20% en cas de récidive). En cas d’infraction systématique, la Commission pourra lui interdire d’acquérir d’autres entreprises pendant une période donnée.

Prochaines étapes : le texte doit encore être adopté par le Parlement et le Conseil. Une fois cette procédure terminée, il entrera en vigueur 20 jours après sa publication au Journal officiel de l’UE et les règles commenceront à s’appliquer six mois plus tard.

À la suite de cette accord, une conférence de presse s’est tenue, en présence du rapporteur Andreas Schwab, du secrétaire d’État français à la transition numérique, Cédric O, au nom du Conseil, de la vice-présidente de la Commission chargée de la concurrence, Margrethe Vestager, et du commissaire chargé du marché intérieur, Thierry Breton. Vous pouvez en retrouver la vidéo sur le Centre multimédia du Parlement.

La 23ème édition de la cérémonie des Trophées des DSI et DSIN de l’année organisée par IT for Business, s’est tenue lundi 21 mars 2022, récompensant 7 DSI pour les projets accomplis avec leurs équipes, ainsi que le Manager numérique de l’année. C’est Pascal Girard, DGA du groupe GCC qui remporte le titre de DSI de l’année 2021.

Lors de cette cérémonie, plusieurs prix ont été décernés : le prix DSI Communiquant de l’année à Nicolas Siegler, DGA en charge des systèmes d’information de la MAIF, le prix DSI Résilient de l’année à Nathalie Curé, DSI d’Union d’Experts, le prix DSI Engagé de l’année à Olivier Hoberdon, DSI de Bouygues SA, le prix DSI Transformateur de l’année à Antoine George, directeur informatique groupe Euler Hermes, le prix DSI Orchestrateur de l’année à Philippe Morère, DSI de Société Générale GBIS et le prix Coup de cœur à José Navas, DSIN de Trigo. Le prix du DSI Augmenté ainsi que le Grand prix de l’année 2021 ayant été attribués au double lauréat Pascal Girard du Groupe GCC, qui succède ainsi à Alice Guehennec du groupe Saur, Grand Prix de l’année 2020, administratrice du Cigref et présidente du jury. Enfin, Luca de Meo, DG de Groupe Renault, avec sa stratégie « Renaulution » et sa volonté de transformer Renault en « Tech Compagny », a été nommé « Manager Numérique de l’année ». Vous pouvez retrouver ici le détail du palmarès.

Cette remise des prix a été précédée de démonstrations du potentiel des jumeaux numériques et des métavers présentées par Anne Groppelin et Emmanuel Viale d’Accenture et d’une table ronde sur le thème de  » Souveraineté = liberté «  au cours de laquelle sont intervenus Jean-Claude Laroche, président du Cigref, Alice Guehennec, DSI du groupe SAUR et administratrice du Cigref, Alain Bouillé, délégué général du CESIN, et Laurent Stephani, managing director d’Accenture.

Publié dans le cadre du décret n° 2022-207 du 18 février 2022 relatif à la communication de documents et renseignements d’ordre économique, commercial, industriel, financier ou technique à des personnes physiques ou morales étrangères, ce guide invite les entreprises françaises à faire l’inventaire et à classifier leur patrimoine informationnel, puis à le stocker en conséquence d’une façon adaptée en fonction de sa sensibilité ; il vise également à les accompagner dans l’identification des données possiblement assujetties à l’interdiction de communiquer afin de réduire une partie de l’insécurité juridique à laquelle elles sont confrontées.

Les entreprises manient quantité de données, à la sensibilité inégale et évolutive. Si certaines catégories de données sensibles bénéficient de protections spécifiques (protection du secret de la défense nationale, protection du secret des affaires, protection du secret de la correspondance avec les avocats, etc.), l’essentiel des données des entreprises est régi par le droit commun. Seule une partie des données sera considérée comme sensible pour l’entreprise, et parmi ces données identifiées comme telles, seule une partie plus restreinte encore sera problématique à la fois pour l’entreprise et pour l’État.

En effet, hors régime de protection spécifique, une donnée peut être considérée comme « non sensible », comme « sensible entreprise » ou comme « sensible entreprise » ET « sensible souverain ». C’est dans cette dernière hypothèse que l’article 1er de la loi dite de blocage a vocation à s’appliquer. Seuls les documents ou informations identifiés « sensible souverain » entrent possiblement dans le champ d’application dudit article.

Afin de vous présenter le projet de la future « Journée Nationale de la NSI » prévue le 7 juin 2022, organisée avec la participation du Cigref, Talents du Numérique, Numeum, CINOV numérique, nous vous invitons à assister à la réunion d’information publique, en ligne, le vendredi 1er avril de 14h00 à 15h30.

En lien avec l’écosystème du numérique et avec le soutien des Ministères de l’Éducation nationale, de l’Enseignement supérieur et de l’Économie et des finances, la première journée nationale « Numérique et sciences informatiques » qui aura lieu le 7 juin, a pour objectifs de valoriser les horizons et les débouchés possibles (métiers, formations) dans le numérique et les sciences informatiques, notamment auprès des jeunes en recherche d’informations pour leur orientation scolaire.

Cette journée consiste en des initiatives, impulsées localement par des établissements de formation, des entreprises, des laboratoires, et plus généralement par l’ensemble des acteurs du numérique : journées portes ouvertes dans les entreprises, visites d’établissements de formation, interventions dans les collèges et lycées, ateliers de découverte du milieu professionnel, colloques, conférence-débats et tables rondes, actualités de la recherche, etc.

Pour faire de cette journée une réussite, nous avons besoin de vous et de votre mobilisation, entreprises comme établissements de formation !

Afin de vous présenter ce projet, Talents du Numérique et le Cigref vous convient à une réunion d’information publique, en visioconférence, le vendredi 1er avril, de 14h00 à 15h30.

Pour recevoir le lien de connexion, il convient de s’inscrire ici : Présentation publique

24 février 2022 – N° 76

Alors que la Russie a déclenché aujourd’hui une offensive majeure contre l’Ukraine, il est difficile de se contenter d’un propos qui ne soit pas attaché à cette actualité. Cette agression, sans précédent et au cœur de l’Europe, aura des conséquences géopolitiques et économiques difficilement prévisibles, mais certaines. Le monde occidental, à l’heure où ces lignes sont écrites, s’est engagé dans de multiples concertations. Le G7, l’OTAN, l’Union européenne consultent leurs membres et fourbissent les sanctions qui devraient frapper la Russie dans les heures qui viennent.

Le risque d’escalade est probable, et notamment dans l’espace numérique. Les opérations militaires conventionnelles contre l’Ukraine ont été précédées et s’accompagnent de plusieurs attaques cyber. Elles se caractérisent essentiellement par des attaques massives par déni de service, mais aussi par l’utilisation de logiciels malveillants offensifs, de type wiper, capables d’effacer des données au sein d’un système d’information, similaires à NotPetya en 2017, lequel avait notamment profondément affecté, à l’époque, le groupe Saint-Gobain, mais dont les premières cibles étaient justement basées en Ukraine. À la demande de l’Ukraine, l’Europe a dépêché sur place, ces dernières heures, une équipe de réponse rapide aux cyberattaques pour faire face à la stratégie russe qui mène une guerre hybride mêlant les activités militaires dans les espaces physique et numérique. La Russie dispose, que ce soit au sein de ses structures étatiques officielles ou à l’aide d’organisation de hackers mercenaires, d’une capacité de nuisance dans l’espace numérique parmi les plus puissantes et les plus actives au monde, et maintes fois mise en œuvre.

La plupart des gouvernements occidentaux appellent à renforcer la vigilance face à de probables attaques cyber, lesquelles pourraient advenir en réponse aux sanctions occidentales contre les intérêts russes. Ainsi, l’Agence nationale de la sécurité des systèmes d’information a publié et diffusé dans la journée d’hier un tel message de vigilance. L’ANSSI rappelle que, dans ce contexte de tension internationale, la mise en œuvre des mesures de cybersécurité et le renforcement du niveau de vigilance sont essentielles pour garantir la protection au bon niveau de chaque organisation. D’ores et déjà, plusieurs membres du Cigref ont mis en alerte leurs équipes de cybersécurité.

L’espace numérique est en train de devenir un terrain d’affrontement à part entière entre des entités, étatiques ou non, poursuivant des objectifs d’influence et de domination géopolitique, politique et économique. La guerre dans cet espace numérique est une forme nouvelle de “la continuation de la politique par d’autres moyens”, selon la célèbre expression de Carl von Clausewitz. Le chef d’état-major des Armées, le général Burkhard, avertissait déjà en juin 2020 : “On est en train de passer de conflits de basse intensité, dits asymétriques, à des conflits de haute intensité, à savoir État contre État”. C’est désormais le cas dans l’espace physique en Ukraine. Il est hélas fort probable que ce conflit de haute intensité se propage également dans l’espace numérique avec des conséquences difficilement prévisibles. À la faveur d’attaques en apparence bénignes perpétrés contre les systèmes d’information d’infrastructures critiques en France et en Europe, les cyberattaquants russes n’ont-il pas mené, par exemple, des opérations de dissémination d’armes logiques qu’ils seraient en mesure d’activer à la demande ? Guillaume Poupard, Directeur de l’ANSSI, exprime régulièrement sa préoccupation en la matière. La question taraude désormais plusieurs responsables occidentaux.

Le 9 mars prochain, à l’invitation du Cigref et de ses partenaires du collectif Convergences numériques, les principaux candidats à l’élection présidentielle viendront présenter leurs propositions et répondre à nos questions dans le cadre exceptionnel du Cirque d’Hiver Bouglione.

Depuis plusieurs mois, le Cigref travaille, avec une dizaine d’organisations professionnelles représentatives de l’écosystème du numérique, sur l’élaboration d’une plateforme programmatique en vue de l’élection présidentielle. Cette plateforme, appelée Convergences numériques 2022, a été publiée le 1er décembre 2021, et a été transmise aux principaux candidats à l’élection présidentielle. Elle s’articule autour de six thèmes principaux : inclusion numérique, éducation et formation, transition écologique, transformation de l’économie, sécurité, autonomie stratégique.

Inscrivez-vous et préparez vos questions pour le futur président de la République !

 Le mercredi 9 mars 2022 – ouverture des portes à 16h

Cirque d’Hiver Bouglione

110 rue Amelot

75011 Paris

(places limitées)

RÉSERVEZ VOTRE PLACE

Découvrez le nouveau rapport Cigref

Le Cigref publie, sous la forme d’un nouveau rapport, les travaux de son groupe de travail sur le thème « Zero Trust », piloté par Thierry BORGEL, DSI du groupe ICADE.

Le concept Zero Trust exerce un attrait croissant car il est présenté comme pouvant offrir la garantie d’un accès sécurisé aux ressources informatiques de l’entreprise dans des contextes d’usages qui se diversifient, notamment avec le travail à distance. Il fait par ailleurs l’objet d’un engouement de la part des éditeurs de solutions technologiques et de sécurité qui y voient la perspective de nouveaux business. Or, à ce jour, le recours à ces solutions reste complexe, faute de maturité, et peut donner aux entreprises un faux sentiment de sécurité.

Le modèle Zero Trust s’inscrit dans la logique de « défense en profondeur ». Il constitue une modification du paradigme de la stricte logique périmétrique qui a longtemps prévalu. Le modèle Zero Trust propose de fait une évolution des principes de sécurité IT et une philosophie que les organisations devront adopter pour renforcer la sécurité de leurs actifs numériques. Ce concept nécessite une démarche de transformation profonde, et une feuille de route de déploiement pluriannuelle ; il ne s’agit donc pas d’appliquer une seule solution ou une seule bonne pratique mais de mettre en œuvre un programme incluant de multiples projets sur plusieurs domaines : infrastructure, réseau, sécurité, applicatifs, cloud, etc.

Le modèle Zero trust propose une approche nouvelle qui amène à considérer que les équipements et les utilisateurs ne sont pas dignes de confiance, a priori, jusqu’à prouver le contraire. Ainsi, le concept de Zero Trust repose-t-il sur la conviction que la confiance doit être établie et vérifiée avec des règles : « Never assume, always verify, give minimal privilege, monitor and respond quickly. »

Cette quatrième édition a pour objectifs de partager l’actualité de Gaia-X et l’avancement de sa feuille de route, d’évoquer les prochains défis à relever dont celui des labels, et enfin de présenter la vision et les attentes de l’UE vis-à-vis de Gaia-X avec l’articulation des financements. Les 12 différents Working Groups actuellement incubés par le Hub France feront un point d’étape sur leurs travaux et leurs objectifs à 6 mois, et partageront leurs enjeux et besoins actuels.

Dans le cadre de son passage de think tank à do tank, la plénière sera l’occasion de présenter les avancées réalisées dans la mise en œuvre de certains projets européens tels que Agdatahub du WG agriculture, EONA-X du WG Mobilité, Prometheus-X du WG Éducation & compétences. Ces MVP ou quick wins seront présentés lors de la pause et du cocktail déjeunatoire.

Cette session plénière se déroulera en présentiel dans la limite de 400 personnes sur site au Ministère de l’Économie et des Finances, et sera suivie d’un cocktail déjeunatoire. Une retransmission en live sera également prévue pour permettre au plus grand nombre de suivre l’événement.

L’Autorité de la concurrence se saisit pour avis afin d’analyser les conditions du fonctionnement concurrentiel du secteur du cloud.

L’avis de l’Autorité a pour objet de lui permettre de procéder à une analyse globale du fonctionnement de la concurrence dans ce secteur. Dans ce cadre, les services d’instruction examineront en particulier la dynamique concurrentielle du secteur et la présence des acteurs sur les différents segments de la chaîne de valeur, ainsi que leurs relations contractuelles, dans un contexte où de multiples alliances et partenariats sont conclus pour la fourniture de services cloud.

Dans le cadre de de son instruction, l’Autorité organisera, autour de l’été, une large consultation publique visant à réunir les observations de l’ensemble des parties prenantes. A l’issue de cette consultation, l’Autorité rendra les conclusions définitives de son enquête sectorielle début 2023.

D’ores et déjà, les opérateurs qui souhaitent faire part de leurs observations à l’Autorité sont invitées à les transmettre via la boîte mel suivante : avis.cloud@autoritedelaconcurrence.fr

Le Cigref se réjouit de cette initiative qui peut participer à éclairer et rééquilibrer la relation clients/fournisseurs sur le marché des services numériques.

La 23ème édition du prix du DSIN de l’année 2021 aura lieu le lundi 21 mars 2022 au Musée d’Orsay. Le Cigref est partenaire de cet événement et Jean-Claude Laroche son président, DSI du groupe Enedis, participera à la table ronde organisée sur le thème « Le numérique de confiance, le grand défi du XXIéme siècle ? », aux côtés d’Alice Géhennec, DSI du Groupe Saur, membre du Cigref, d’Alain Bouillé, Délégué général du Cesin et de Laurent Stefani, Managing Director chez Accenture.

La conférence « Construire la souveraineté numérique de l’Europe », organisée à Paris les 7 et 8 février, a eu pour vocation de faire l’état des lieux des avancées obtenues ces dernières années et d’impulser une réflexion et une dynamique sur la poursuite la construction de la souveraineté numérique européenne.

La conférence avait pour but de mettre en avant la capacité de l’Union européenne à maîtriser son destin à l’ère du numérique, notamment de pouvoir défendre ses intérêts économiques, ses valeurs et garantir son autonomie.

Centrée autour des quatre piliers de la souveraineté numérique européenne sécurité, innovation, régulations et valeurs, ouverture, la première journée de cette conférence a réuni des acteurs publics européens et nationaux, institutionnels, économiques, académiques et associatifs afin d’examiner les avancées réalisées vers une souveraineté numérique européenne, ses apports et les moyens à mettre en œuvre pour continuer à la renforcer.

La seconde journée, consacrée à la construction de la souveraineté technologique de l’Europe à travers le développement de champions européens, a permis notamment de présenter les résultats de l’initiative Scale-Up Europe regroupant des entrepreneurs de la tech de l’ensemble de l’Union européenne.

Réunissant pour la première fois sur un même lieu chercheurs, scientifiques, universitaires, startups, PME et très grandes entreprises du CAC 40, le Campus Cyber a été inauguré le 15 février 2022.

En novembre 2018, le Cigref avait mené une learning expedition en Israël sur le double thème de la cybersécurité et de l’innovation technologique. La délégation, composée d’une quinzaine de représentants de membres du Cigref et de trois députés, avait notamment eu l’opportunité de visiter le hub cyber de Beer Sheva, situé dans le désert du Néguev. Le hub  est construit autour d’une université et du CERT national israélien. Une quarantaine de groupes multinationaux, une dizaine d’incubateurs et d’accélérateurs, de très nombreuses startups israéliennes de cybersécurité sont engagées dans les activités de ce hub. Notre délégation était revenue de ce voyage avec l’idée qu’une telle démarche de fédération de l’écosystème de la cybersécurité était nécessaire en France, idée que nous avions partagée à notre retour avec le Directeur de l’ANSSI, Guillaume Poupard, lequel devait se rendre à Beer Sheva quelques semaines plus tard.

Le projet de Campus Cyber a été initié à la demande du Président de la République en 2019. Trois ans plus tard, le 15 février dernier, le Campus Cyber a été inauguré par le ministre de l’Économie, des Finances et de la Relance, Bruno Le Maire, en présence de la ministre de l’Enseignement supérieur, de la Recherche et de l’Innovation, Frédérique Vidal, et du secrétaire d’État chargé de la Transition numérique et des Communications électroniques, Cédric O. De nombreux adhérents du Cigref ont participé à cette inauguration. Ils sont en effet parties prenantes du Campus Cyber en tant qu’entreprises bénéficiaires de la cybersécurité, aux côtés des entreprises de cybersécurité de l’écosystème national, d’organismes publics et d’institutions du monde académique et de la recherche.

Le Cigref se félicite de la mise en œuvre opérationnelle de ce « lieu totem de la cybersécurité » en France, comme aime à l’appeler celui qui a porté ce projet, Michel Van Den Berghe, désormais président du Campus Cyber. Ce lieu emblématique, installé à la Défense, doit participer à rapprocher l’ensemble des acteurs du public, du privé, de la formation et de la recherche pour innover et travailler conjointement au profit de la sécurité numérique française et européenne.

Au programme :

• Le Groupement Des Mousquetaires : « Connaissance du SI et maîtrise de la dette technique, avec LeanIX »;
• La Métropole Européenne de Lille : « Gestion du parc applicatif, avec SoluQiq »;
• ERWIN by Quest : « Outillage de la gouvernance des données ».

Si vous souhaitez participer à l’évènement vous pouvez vous inscrire en envoyant un mail à chargedecommunication@urba-ea.org.

La Commission européenne a annoncé hier, le 22 février, l’ouverture d’un nouvel appel à propositions pour le programme « Pour une Europe numérique ». Premier programme de l’UE tourné vers la technologie numérique et sa valeur pour les citoyens comme pour les entreprises, son enveloppe totale est de 7.59 milliards d’euros pour la période 2021-2027 du CFP.
Les financements sont destinés aux projets ayant trait au calcul à haute performance,  l’intelligence artificielle, la cybersécurité, les compétences numériques avancées et l’utilisation des technologies numériques dans l’ensemble de l’économie et de la société.

Pour rappel, le premier appel, lancé fin novembre 2021, concernait le « cloud-to-edge infrastructure », les espaces de données, l’intelligence artificielle, les infrastructures de communication quantique, le développement de compétences numériques avancées, la confiance dans la transformation numérique via la sécurisation d’Internet (lutte contre les abus sexuels sur les enfants, et contre la désinformation). Il soutenait également les entreprises et le secteur public dans leur transformation numérique par le biais de l’European Digital Innovation Hub (EDIH).

A compter d’aujourd’hui et jusqu’au 17 mai, les administrations, organisations et entreprises privés de l’UE, mais aussi de l’AELE et de l’EEE pourront demander une subvention pour les sujets suivants : espaces de données, infrastructures européennes de blockchain, formations numériques avancées, solutions numériques pour améliorer les services publics, projets pilotes d’utilisation de l’intelligence artificielle (IA) pour lutter contre la criminalité et installations d’essai de l’IA (avec d’éventuels  tests dans les domaines de la fabrication, de l’alimentation, la santé, et les « villes intelligentes » ou smart communities). Au total, ce sont 249 millions d’euros qui sont disponibles pour ces projets. En outre, un investissement de 43 millions d’euros est prévu pour soutenir la cybersécurité dans le domaine de la santé, et pour déployer un réseau de mise en œuvre de la législation de l’UE en matière de cybersécurité.

A propos du programme « Pour une Europe digitale »
A travers le programme, l’Union européenne entend soutenir la transformation de l’économie et de la société en Europe. Pour ce faire, elle s’attache tout particulièrement à promouvoir les compétences dans les technologies numériques, en vue de contribuer à l’autonomie stratégique européenne. Elle se donne aussi pour mission d’accélérer le déploiement et l’usage des capacités technologiques dans les secteurs public et privé.

Les 5 objectifs sont les suivants : faire de l’Europe un leader mondial dans le calcul intensif en améliorant son potentiel scientifique et sa compétitivité industrielle ; stimuler le déploiement des solutions utilisant l’IA dans les domaines critiques comme le changement climatique ou la santé ; investir dans la cybersécurité pour assurer la résilience, l’intégrité et la confiance des européens vis-à-vis des réseaux critiques, infrastructures et services ; promouvoir les compétences numériques de haut niveau dans les technologies de pointe déployées par le programme ; étendre l’adoption et l’usage optimal des technologies clés pour rendre l’Europe plus compétitive et répondre aux défis sociétaux majeurs. (cf page performance du programme sur le site de la Commission européenne)

Fil Cigref n° 74 BIS !

14 janvier 2022

Jean-Claude Laroche, Président du Cigref, vous adresse ses meilleurs vœux pour cette nouvelle année 2022 et vous propose de revenir, en vidéo, sur les sujets clés qui ont marqué 2021, et qui seront sans doute aussi décisifs en 2022.

« Chers amis, chers collègues, cher écosystème, 2022 s’offre désormais à nous. Au-delà de nos actions d’intelligence collective sur les sujets évoqués dans cette vidéo, le Cigref poursuivra cette année encore ses actions d’influence, en France comme en Europe. De nombreux défis nous attendent : DMA, DSA, Data Act, Gaia-X… La Présidence française de l’Union Européenne nous offre une véritable chance de concrétiser le travail mené jusqu’ici sur tous ces dossiers. En France, le collectif Convergences numériques 2022, composé du Cigref et de 10 autres associations et organisations phares du numériques, œuvre pour replacer le numérique au cœur de la campagne présidentielle. En effet, ces dernières années, le numérique a progressivement pénétré tous les champs de la société et de l’économie. La crise sanitaire que nous vivons encore, lui a donné un nouveau coup d’accélérateur. Ce qui était il y a peu encore le sujet de spécialistes, concerne désormais l’ensemble de notre société. L’année 2022 sera décisive pour réussir le numérique, et il est nécessaire de se rassembler, de se décloisonner, et de mettre à contribution ce troisième métier du Cigref qui nous renforce : l’appartenance et la mise en commun de nos expériences.

Je vous adresse, au nom du Cigref, mes meilleurs vœux pour cette nouvelle année 2022, et à bientôt. »

Fil Cigref n° 74 !

22 Décembre 2021 

L’année 2021 s’achève alors que le monde est confronté à une double épidémie. Celle qui nous occupe tous depuis maintenant près de deux ans avec le coronavirus en ses multiples variants, omicron étant le dernier. Et celle provoquée par la vulnérabilité log4shell, laquelle, depuis le 10 décembre, mobilise lourdement la plupart des directions des systèmes d’information et des éditeurs pour tenter de l’éradiquer. La trêve des confiseurs pourrait avoir, cette année encore, un goût bien amer.

Si nous pouvions avoir encore quelques doutes sur la gravité de la situation, ils ont été levés par Jen Easterly, directrice de l’équivalent américain de l’ANSSI, la Cybersecurity and Infrastructure Security Agency, laquelle affirmait, le lundi 13 décembre dernier lors d’un briefing, que cette crise “is one of the most serious I’ve seen in my entire career, if not the most serious.” Au caractère critique de cette situation s’est ajouté, depuis plusieurs jours, la confusion sur la bonne version du correctif à appliquer pour se prémunir d’une exploitation de cette vulnérabilité. Par ailleurs, des tentatives de hacking exploitant cette vulnérabilité ont été rapidement observées en provenance de la Chine, de l’Iran, de la Corée du Nord ou encore de la Turquie. Enfin, et ce n’est pas la moindre des difficultés auxquelles sont confrontées de nombreuses organisations, il existe un risque important d’une exploitation déjà ancienne et difficilement décelable de cette vulnérabilité.

Pour le Cigref, dès à présent, cette crise fait émerger de nombreuses interrogations. Elle met notamment en question un certain modèle de l’open source pour ce type de composants logiciels, développés et maintenus par de petites équipes de bénévoles depuis de nombreuses années, et utilisés sans plus de précaution dans des infrastructures logicielles largement exposées sur l’Internet. Elle met à nouveau en lumière la vulnérabilité des produits et services fournis par une industrie qui n’est pas soumise, contrairement à toutes les autres, à des normes raisonnables de sécurité par conception et de sécurité d’exploitation sur tout le cycle de vie des produits et services. Et elle renforce la conviction du Cigref qu’il est indispensable de changer de paradigme en matière de sécurité numérique, comme l’expliquait son Président, il y a déjà plus d’un an, dans une lettre adressée au Premier Ministre, Jean Castex, et à son Gouvernement, afin, notamment, d’engager la responsabilité des éditeurs, a minima à l’échelle du marché européen. Cette proposition a d’ailleurs été reprise par le collectif de onze organisations professionnelles, Convergences numériques 2022, dans la plateforme programmatique que nous avons soumis aux différents candidats potentiels à la prochaine élection présidentielle.

Dans ce contexte difficile et contraint, nous osons malgré tout vous souhaiter de joyeuses fêtes de Noël et de fin d’année. Nous assurons toutes celles et ceux qui devront passer ces fêtes en astreinte ou au travail, notamment en raison de cette crise de sécurité, de nos pensées les plus amicales. Nous vous donnons rendez-vous en 2022, en formulant le voeu que l’année prochaine nous permettra collectivement de nous affranchir de toutes ces difficultés, et d’envisager ensemble un avenir moins sombre, tant à l’égard de la pandémie de COVID 19, que du numérique durable, responsable et de confiance que les membres du Cigref souhaitent bâtir tant à leur profit qu’au service de l’intérêt général.

Depuis 1991, le Cigref maintient une liste des profils métiers existants dans les Directions des Systèmes d’Information (DSI) des entreprises membres du Cigref. Cet outil est le résultat d’un partage d’expériences entre directeurs des ressources humaines des DSI des entreprises membres du Cigref, formalisé en une description consensuelle des profils métiers des systèmes d’information. Ce travail en commun, régulièrement mis à jour, permet aussi un suivi de l’évolution des métiers de la DSI. Cette évolution traduit les changements dans leurs organisations. La Nomenclature RH offre donc depuis 30 ans un éclairage particulier sur l’évolution des directions des SI.

50 descriptions de profils métiers y sont rassemblées à ce jour. Chaque métier est structuré sous la forme d’une fiche comprenant un intitulé, une mission, les activités nécessaires pour réaliser la mission, les indicateurs de performance et livrables liés à ce profil métier, le parcours professionnel, et les tendances et facteurs d’évolution. Un nombre de plus en plus important d’entreprises membres du Cigref, ou non membres, d’organismes de formation et de recrutement l’utilisent pour structurer leurs descriptions des métiers du numérique.

Attention, cette version 2021, contrairement aux versions précédentes, n’intègre pas les compétences dans la description des profils métiers. Comme il n’apparaissait pas pertinent de faire une mise à jour des métiers en 2021 avec des compétences décrites en 2016, le Cigref vous propose cette version dite « intermédiaire », c’est-à-dire sans la partie « compétences ». La tâche de cette saison 2021-2022 sera donc de distribuer les compétences numériques issues de la norme EN 16234:2019 dans l’ensemble des profils métiers de la Nomenclature afin de disposer de nouveau d’un outil complet en 2022.

Le 8 décembre 2021, le Cigref organisait, dans le cadre de l’initiative Planet Tech’Care, la deuxième édition du colloque Sobriété numérique ayant pour thème : “Sobriété numérique : piloter sa trajectoire et lutter contre les obsolescences”.

Ce colloque était l’occasion pour le Cigref de présenter la nouvelle itération de ses travaux en matière de sobriété numérique, avec son nouveau rapport “Sobriété numérique : piloter l’empreinte environnementale du numérique par la mesure” en partenariat avec l’Institut du Numérique Responsable, et de revenir sur la publication récente de son double livrable sur l’obsolescence logicielle et matérielle.

Vous pouvez assister au replay de ce colloque sur notre site cigref.fr. Vous y trouverez une restitution des travaux précités ; une intervention du sénateur Patrick Chaize, porteur de la proposition de loi visant à réduire l’empreinte environnementale du numérique en France ; des tables-rondes « Piloter par la mesure », « Initiatives et perspectives européennes ». Vous pourrez également télécharger la présentation diffusée pendant l’événement.

Cigref has published a double report on the work of the « Software and Hardware Obsolescence » taskforce, led by Olivia Bertout, Digital CSR Leader at Adeo. The work of this taskforce resulted in two interdependent deliverables: internal recommendations for user companies, and proposals for commitments by suppliers of digital products and services. (Now available in English)

The research carried out by this taskforce resulted in two interdependent deliverables:

– Internal recommendations to user companies with action areas intended in particular for the Purchasing departments and the IT Department;

– Commitment proposals intended for providers of digital products and services, providing a shared platform for study with organisations who use digital technology to fight against the phenomenon of software and hardware obsolescence.

Each of these two deliverables is accompanied by a summary sheet on the state and evolution of regulations concerning the fight against the obsolescence of digital products and services.

Le Cigref, avec 10 autres grandes associations du numérique, interpelle les candidats à l’élection présidentielle sur 6 thématiques du numérique dans le projet « Convergences numériques 2022« .

Jean-Claude Laroche est venu présenter ce projet dans le cadre de l’émission 01 Business du 4 décembre 2021. Vous pouvez retrouver cette interview de 7′ :

Le dossier du projet Convergences numériques 2022 est accessible sur le site du Cigref. 

Ce samedi 18 décembre, Hubert Tardieu, président du conseil d’administration de Gaia-X et Henri d’Agrain, délégué général du Cigref, se sont penchés sur le projet de métacloud européen, dans l’émission 01 Business.

Vous pouvez revoir cette émission sur le site de 01 Business. 

Lors de l’émission BSMART TECH, Henri d’agrain est intervenu aux côtés de Lorraine de Montenay, Consultante indépendante, sur le thème de l’obsolescence logicielle et matérielle. 

Vous pouvez réécouter l’émission sur le site de BSmart TV.

Le 25 novembre 2021, l’association Gaia-X a publié son cadre de conformité et de labellisation des services proposés au sein de Gaia-X (Compliance and Labelling framework), résultat d’un important travail consacré au contrôle et à la gouvernance des services qui seront proposés au sein de Gaia-X.

Le Cigref se réjouit de la parution de ce cadre de conformité et de labellisation qui répond aux besoins de confiance et de sécurité des producteurs de données et des utilisateurs de services numériques.

Le Cigref remercie par ailleurs ses précieux contributeurs qui ont aidé à développer le cadre de conformité et de labellisation Gaia-X, en particulier Martine Gouriet, leader du GT “Labels” de Gaia-X, Directrice des Usages Numériques chez EDF et membre du Board de l’AISBL Gaia-X.

Un tel cadre de conformité est primordial pour favoriser la libre circulation des données de façon maîtrisée et sécurisée dans l’Union européenne et garantir la confiance des échanges et traitements entre les différents acteurs, cohérente avec les valeurs de notre continent.