RAPPORT D’ACTIVITÉ 2021

Pour ce rapport d’activité 2021, le Cigref propose un nouveau format de présentation de son activité au service de ses membres pour réussir le numérique durable, responsable et de confiance qu’ils appellent de leurs voeux.

Par

Bernard Duverneuil

Président du Cigref

ÉDITO

Horizons numériques

Après cinq ans à la présidence du Cigref, il était temps pour moi de passer la main. À l’heure où vous lirez ces lignes, notre association aura désigné son nouveau Président, lequel, avec un Conseil d’administration renouvelé, aura la charge de l’engager dans une dynamique nouvelle, bien entendu au service de nos adhérents, et toujours dans une perspective d’intérêt général. Au terme de ces cinq années de présidence du Cigref, en observant le travail accompli sous l’impulsion collective de son Conseil d’administration et l’action dynamique de sa délégation générale, et malgré les crises multiples qui ont profondément marqué la société française et son économie, je suis fier du chemin parcouru par notre association, et confiant dans son avenir. Cinq ans ce n’est pas rien ! Et je me propose d’en faire un court bilan, sans idée d’exhaustivité, et bien conscient que beaucoup reste à faire ou à poursuivre. L’objectif est de tenter d’éclairer les horizons numériques qui s’offrent aujourd’hui à nos membres, à travers huit chantiers emblématiques qu’a conduit le Cigref au cours de ces cinq dernières années.

01.

MODERNISER LE CIGREF

Le premier chantier, initié dès ma prise de fonction, a concerné la modernisation du Cigref, tant auprès de nos adhérents que de l’écosystème numérique. Notre association souffrait à l’évidence d’un déficit d’image que nous nous sommes attachés à résorber, notamment dans la perspective de la célébration du jubilé du Cigref en 2020, même si cette célébration a été contrariée par la crise sanitaire. A contrario, cette période fut aussi l’occasion de rénover nos pratiques, nos locaux, et de mettre en place le vote à distance pour notre Assemblée générale. La modernisation de notre association s’est également traduite par la refonte de ses statuts, en 2019, afin de renforcer la clarté de son objet social et améliorer la transparence de sa gouvernance.

02.

UN CIGREF INFLUENT

Le deuxième chantier a eu pour ambition de consolider, structurer et enfin dénoncer les problématiques existantes dans nos relations avec les fournisseurs, tout particulièrement les pratiques déloyales de ces derniers et les déséquilibres manifestes qui dégradent la confiance qui devrait leur être accordée et dont nos membres ont besoin. Ces positions sont tout d’abord portées auprès des fournisseurs eux-mêmes, principalement éditeurs ou opérateurs de services cloud, au travers des travaux du club « Relations fournisseurs », mais aussi auprès des pouvoirs publics, tant au niveau national qu’au niveau européen. Cette action de longue haleine s’est notamment matérialisée par la mise en place d’une conférence de presse annuelle du Cigref sur le sujet, bien relayée dans la presse spécialisée ou la presse économique. Ceci a sans aucun doute été de nature à renforcer la visibilité et la capacité d’influence du Cigref au sein de l’écosystème numérique.

03.

NOUVELLE DÉMARCHE STRATÉGIQUE

Troisième chantier particulièrement structurant pour notre association, celui de la refonte de sa démarche de réflexion stratégique afin de la rendre plus agile et réactive dans un contexte de croissance des incertitudes et d’évolution rapide des déterminants géopolitiques, technologiques et sociaux. Désormais inscrite dans un cycle annuel plutôt qu’un plan quinquennal, cette démarche stratégique s’inspire des meilleures pratiques de prospective et fait l’objet, chaque année, à l’occasion de notre Assemblée générale, de la publication d’un rapport d’orientation stratégique. Ce document de grande qualité présente l’état de nos réflexions, menées sous la houlette d’un Conseil d’orientation stratégique du Cigref dans lequel interviennent à parité des administrateurs du Cigref et des personnalités qualifiées extérieures à notre association. L’objectif est double : éclairer le Conseil d’administration du Cigref sur l’élaboration des plans d’activité de notre association et proposer à nos membres un cadre méthodologique pour orienter leur propre réflexion sur les évolutions de leurs pratiques numériques dans un monde confronté à de multiples mutations écologiques, géopolitiques, économiques, sociales et technologiques.

04.

CLOUD DE CONFIANCE

Le quatrième chantier conduit par le Cigref au cours de ces dernières années aura consisté à bâtir une doctrine structurée du cloud de confiance, articulant de manière cohérente la vision politique et européenne avec les enjeux industriels et opérationnels. Depuis plus de trois ans maintenant, le Cigref s’est investi dans la caractérisation du besoin des grandes organisations en matière de cloud de confiance autour du triptyque sécurité numérique, immunité aux législations extra-européennes et maîtrise par les utilisateurs de leurs dépendances aux solutions et services de leurs fournisseurs. Par ailleurs, le Cigref s’est investi avec détermination en faveur du projet Gaia-X en mobilisant ses membres intéressés par les objectifs de cette démarche de structuration d’offres européennes de services de confiance dans le cloud. A ce titre, le Secrétaire d’État chargé de la Transition numérique et des Communications électroniques, Monsieur Cédric O, a confié au Cigref, en partenariat avec le pôle de compétitivité Systematic Paris-Région et l’Académie des technologies, le soin d’organiser et d’animer le Hub France Gaia-X au profit de toutes les parties prenantes françaises intéressées par les buts poursuivis par l’association Gaia-X.

05.

CHANGER LE PARADIGME DE LA SÉCURITÉ NUMÉRIQUE

Notre cinquième chantier, tout autant stratégique que le précédent, en ayant pris un caractère critique au cours des deux dernières années, concerne la sécurité numérique. Les membres du Cigref sont exaspérés par une cybercriminalité croissante qui se déploie dans un contexte de quasi-impunité et dont les capacités à commettre des forfaits progressent plus vite que la capacité de leurs victimes à se protéger, alors que ces derniers ont tous consenti des efforts très substantiels en matière de renforcement de leur protection. Le Cigref s’est donc engagé, pour répondre à cette préoccupation croissante de ses membres, à mobiliser les pouvoirs publics et l’industrie du numérique en faveur d’un changement de paradigme de la sécurité numérique afin de responsabiliser les fournisseurs en imposant des normes minimales de sécurité par conception et de sécurité d’exploitation sur l’ensemble du cycle de vie des produits et services numériques. Ce chantier, sans nul doute, occupera notre association pendant encore plusieurs années afin de construire une réponse écosystémique appropriée.

06.

AGIR AU NIVEAU EUROPÉEN

Le sixième chantier concerne la capacité du Cigref à agir au niveau européen, tant il est vrai que les thématiques que nous abordons ne peuvent désormais être traitées qu’à l’échelle du continent dans le contexte géopolitique et technologique de concurrence acharnée entre les États-Unis et la Chine. Nous nous sommes attachés à cette fin à établir une relation directe de travail avec les principales associations représentatives européennes, notamment en Allemagne, aux Pays-Bas et en Belgique pour porter collectivement nos préoccupations. Par ailleurs, nous avons développé à ce niveau notre capacité de dialogue avec les institutions de l’Union européenne, notamment sur le Digital Markets Act, et dans les mois qui viennent sur le Data Act et l’Artificial Intelligence Act. Notre ambition en la matière consiste à mutualiser nos efforts avec nos partenaires européens pour faire valoir les intérêts de nos adhérents respectifs en anticipant les effets de la régulation sur leurs activités numériques.

07.

POUR UN NUMÉRIQUE DURABLE

Le septième chantier est sans doute le plus important et le plus profond. Comment limiter l’impact du numérique en termes de consommation de ressources et d’énergies carbonées ? Quelles contributions positives, même modestes, le numérique peut-il mettre à la disposition des politiques de transition énergétique, d’activité durable et de responsabilité environnementale ? Le Cigref s’emploie à organiser et animer une réflexion collective sur ces thématiques de sobriété numérique, et à contribuer aux initiatives de l’écosystème numérique, notamment comme partenaire de Planet Tech’Care, démarche initiée par nos amis de numeum avec le Conseil national du numérique et le soutien du Gouvernement.

08.

EN AVANT LES TALENTS !

Le huitième chantier, enfin, et c’est la mère de toutes les batailles numériques, porte sur la formation, les compétences et les talents. Sans les femmes et les hommes du numérique, bien formés et en nombre suffisant, rien ne sera possible. La pénurie croissante des compétences nécessaires pour accompagner, piloter et produire les mutations numériques de nos adhérents a des effets très directs sur leur capacité à maintenir leur compétitivité et leur performance. Manque d’attractivité des métiers du numérique, difficulté du système académique à former en qualité et en quantité les professionnels dont l’économie a besoin, déterminisme social qui tend à éloigner les femmes de ces métiers, le Cigref tente de travailler sur les différentes dimensions d’une crise dont nous avons la conviction que seule une politique publique globale, associant tous les acteurs, sera de nature à la résoudre. C’est dans cette perspective que nous dialoguons avec le monde académique, avec la Conférence des grandes écoles et la Conférence des présidents d’université, que nous avons initié la création de la Fondation Femmes@Numérique, ou encore que nous continuons à développer la nomenclature des métiers de l’IT et des compétences associées afin de caractériser les besoins, dans leur diversité croissante, des membres du Cigref.

Au terme de ce bilan, il m’apparaît que, si le Cigref doit faire preuve d’humilité car nous n’avons pas connu que des succès et parce qu’il reste tant à faire, nous pouvons collectivement être fiers du chemin parcouru et de la légitimité acquise par le Cigref dans l’écosystème numérique. C’est le fruit d’un travail collectif conséquent, orchestré et mis en œuvre par une délégation générale et des permanents exceptionnels que je tiens à remercier ici chaleureusement.

Je remercie également les administrateurs pour leur mobilisation et leur soutien constant. Je ne doute pas de la capacité de mon successeur à agir dans la même direction et relever les nombreux défis du numérique au profit de nos membres et au service de l’intérêt général. C’est à ces conditions, par le travail, par l’ouverture et par la détermination, que nous serons en mesure, collectivement, de bâtir le numérique durable, responsable et de confiance que nous appelons de nos vœux.

Par

Bernard Duverneuil

Président du Cigref

151

Membres

243

Retombées médias et interventions publiques

89%

de participation des membres aux activités du Cigref

14 000

Abonnés sur les réseaux

147 000

Visites sur www.cigref.fr

67 000

Publications téléchargées

CHIFFRES

CLÉS

Les 151 grandes entreprises et administrations publiques françaises membres du Cigref, utilisatrices de solutions et services numériques, sont représentatives de l’économie française et des différents secteurs d’activités qui la structurent (banque, assurance, énergie, distribution, transports, industrie, services, administration…).

Ensemble, construisons la société numérique

LES 3 MÉTIERS DU CIGREF

Le Cigref s’est donné pour mission de « développer la capacité des grandes entreprises à intégrer et maîtriser le numérique ». Pour la réussite de cette mission, le Cigref s’appuie sur trois métiers, qui font sa singularité.

APPARTENANCE

Le Cigref incarne une parole collective des grandes entreprises et administrations françaises autour du numérique.

Ses membres partagent leurs expériences au sein de groupes de travail afin de faire émerger les meilleures pratiques.

INTELLIGENCE

Le Cigref participe aux réflexions collectives sur les enjeux économiques et sociétaux des technologies de l’information.

Fondé il y a plus de 50 ans, Il tire sa légitimité à la fois de son histoire et de sa maîtrise des sujets techniques, socle de compétences et de savoir-faire, fondements du numérique.

INFLUENCE

Le Cigref fait connaître et respecter les intérêts légitimes de ses entreprises membres.

Instance indépendante d’échange et de production entre praticiens et acteurs, Il est une référence reconnue par tout son écosystème.

INTELLIGENCE COLLECTIVE

Dix moments clés du Cigref

^
2020

13 OCTOBRE

Assemblée générale 
« Les 50 ans du Cigref »

^
2020

26 NOVEMBRE

Colloque « Sobriété numérique », dans le cadre du partenariat du Cigref avec Planet’Tech Care

^
2021

03 FÉVRIER

Petit déjeuner des DSI
Présentation de SOLAINN, la marketplace des solutions numériques de France

^
2021

10 FÉVRIER

Cercle Philosophie et numérique
« Du transhumanisme au post-humanisme : fantasmes et imaginaires technologiques » Avec Jean-Michel Besnier

^
2021

18 MARS

Cercle Géopolitique du numérique
« La souveraineté numérique« 
Avec Théodore Christakis, Bernard Benhamou, Guillaume Klossa et Marc Mossé 

^
2021

15 AVRIL

Séminaire de Printemps du Cigref
avec les Représentants et Représentants-délégués

^
2021

05 MAI

Cercle Cybersécurité
« Gouvernance de la sécurité numérique« 

^
2021

07 MAI

Cercle Mixité et numérique
« La place des femmes dans l’IT en Europe » avec la DiversIT Charter Team et Saskia Van Uffelen

^
2021

08 JUIN

Cercle Philosophie et numérique
« Promesses et ambiguïtés du numérique de confiance » avec Jacopo Domenicucci

^
2021

05 JUILLET

Dîner du leadership
Réunissant les Représentants du Cigref

INFLUENCE

Dix actions clés du Cigref

^
2020

13 NOVEMBRE

Lettre au Premier ministre Jean Castex
sur la sécurité numérique

^
2021

22 JANVIER

Hub France Gaia-X
Première plénière

^
2021

02 FÉVRIER

Courrier à Bruno Le Maire, Ministre de l’Économie, des Finances et de la Relance
sur le cloud de confiance

^
2021

11 MARS

Publication du position paper du Cigref sur le DMA (Digital Markets Act) sur le site de la Commission européenne

^
2021

18 MARS

Audition de Jean-Claude Laroche, Vice-président du Cigref par la Mission d’information de la Conférence des Présidents à l’Assemblée nationale
« Bâtir et promouvoir une souvernaineté numérique nationale et européenne« 

^
2021

13 AVRIL

Lancement de Fair.Software.cloud
avec CISPE

^
2021

29 AVRIL

Audition de Bernard Duverneuil, Président du Cigref, par la Commission Supérieure du Numérique et des Postes sur la sécurité numérique

^
2021

07 MAI

Hub France Gaia-X
Deuxième plénière

^
2021

17 MAI

Intervention de Bernard Duverneuil, Président du Cigref lors de la présentation par le Gouvernement de la stratégie nationale pour le Cloud

^
2021

05 JUILLET

Webinaire Cigref sur le thème « Sécurité numérique : changer de paradigme »

05

Champs de transformation

16

Groupes de travail

Cercles

4

Tasks forces

2

Clubs

NOS

ACTIVITÉS

Fruit des réflexions conduites au sein de ses groupes de travail, cercles et clubs, et de partage d’expériences des dirigeants de ses entreprises membres, le Cigref publie de nombreux rapports portant sur les domaines du numérique. Les publications du Cigref sont librement disponibles, en français et en anglais, sur www.cigref.fr.

Le Cigref a articulé ses travaux autour de sa nouvelle démarche stratégique, introduisant plus de prospective, de dynamisme et d’agilité dans la réflexion de l’association, basée sur les cinq champs de transformation identifiés dans le Rapport d’orientation stratégique 2020 du Cigref.

En 2021, nous avons poursuivi nos réflexions prospectives en actualisant les cinq champs de transformation identifiés en 2020. Nous avons également élaboré quatre scénarios à l’horizon 2030-2035. Chacun de ces scénarios est illustré par une nouvelle d’anticipation. Le Rapport d’orientation stratégique 2021 est publié le 13 octobre 2021 à l’occasion de l’Assemblée générale du Cigref.

Champ 01 Enjeux technologies et nouveaux usages

Ruptures technologiques et usages business. L’objectif de ce cercle était d’explorer et identifier les ruptures technologiques qui vont impacter le business des entreprises et de favoriser leur implémentation et utilisation dans l’entreprise.

Pilote : Bruno ANNIC, DSI du groupe SADE

Informatique quantique. Après s’être intéressé depuis 3 ans à la technologie puis aux écosystèmes, le Cigref a exploré les applications possibles de l’informatique quantique avec plusieurs témoignages d’entreprises et de startups, dans le monde de l’aéronautique, de l’industrie pharmaceutique, de la sécurité, de l’armée et de la distribution d’énergie.

Pilote : Jean-Michel ANDRÉ, DSI – VP Information Systems Groupe SEB, Administrateur du Cigref

Valorisation business des données. Au travers de témoignages dans des contextes très divers (données industrielles, clients, ouvertes…), les participants se sont intéressés aux méthodes, démarches et processus qui permettent une valorisation efficace en bout de chaîne, mais aussi de faire émerger des besoins qui ne sont pas spontanément exprimés par les directions métiers. Les problématiques de gouvernance, de cycle de vie, de sécurité, de réglementation et d’acteurs impliqués autour de la donnée ont également été évoquées. Il apparaît au final que la donnée se doit d’être comprise et gérée comme un asset propre, dont la propriété n’est pas exclusive à une population particulière, tous les acteurs devant œuvrer ensemble pour préparer les données à un usage. Des interrogations demeurent néanmoins : une donnée est-elle une information ou un produit, à usage interne ou externe, en entrée ou en sortie de l’entreprise ?

Pilote : Christophe LERAY, DSI du Groupement des Mousquetaires, Administrateur du Cigref

Stratégies de migration dans le cloud. Toutes les entreprises sont actuellement en profonde réflexion ou déjà dans la mise en œuvre d’une stratégie de migration dans le cloud pour moderniser et optimiser leur parc applicatif. Pourtant, de nombreuses questions se posent sur le processus de migration : gouvernance, arborescence de décisions, réorganisation, … Du fait de l’historique de chaque entreprise, chaque migration dans le cloud est un cas particulier et requiert de connaître les retours d’expérience d’autres entreprises. Ces enseignements seront rassemblés dans un rapport publié par le Cigref.

Pilotes : Jean-Christophe LALANNE, EVP IT Air France KLM, Vice-président du Cigref et Stéphane ROUSSEAU, DSI du groupe EIFFAGE, Vice-président et Trésorier du Cigref

Stratégie FinOps dans la migration dans le cloud. Le Cigref a organisé en décembre 2020 une réflexion et plusieurs partages d’expérience entre ses membres sur leur approche FinOps : gouvernance, compétences, processus, outillage, …

Pilote : Christophe LEBLANC, DSI du Groupe Société Générale, Administrateur du Cigref

Intelligence artificielle. Le Cercle IA suit les enjeux de l’implémentation des techniques d’IA dans les grandes organisations. Le Cercle s’est intéressé aux problématiques d’industrialisation des projets IA, de gouvernance de l’IA, d’impact des assistants digitaux ou vocaux sur les business models et la transformation des métiers, de l’Open AI et enfin des futurs enjeux de réglementation au niveau européen autour de l’IA Act.

Pilotes : Lionel CHAINE, DSI de BPI France et Mohamed KAROUIA, DSI de la Sté. du Grand Paris

Publication du rapport Pilotage de la dette et de l’obsolescence IT. Dans le contexte actuel de transformation numérique, la dette et l’obsolescence IT des entreprises tendent à s’accroître et à devenir un enjeu de plus en plus stratégique pour les DSI. Publié en mai 2021, le rapport “Pilotage de la dette et de l’obsolescence IT : Préserver l’agilité, la sécurité et la capacité d’innovation des SI” donne des clés de compréhension et quelques bonnes pratiques permettant de mieux maîtriser le phénomène de la dette et de l’obsolescence IT. 

Pilote : Franck DENIÉ, DSI de Pôle emploi

Analyse prospective de la 5G. Face aux défis posés par la 5G, le Cigref et Futuribles International se sont associés pour conduire une réflexion prospective de la 5G à horizon 2030, avec pour objectif d’éclairer les trajectoires possibles et de fournir à leurs membres les éléments nécessaires à la prise de décision. Le Cigref partage également dans ce rapport, publié fin juin, les cinq messages clés, fruits de son analyse, qui conditionnent l’avenir de la 5G.

Pilotes : Djilali KIES, DSI de TDF et Gilles LÉVÊQUE, DSI du Groupe ADP et Administrateur du Cigref. Pour Futuribles, piloté par Anne LUCAS, ACOME.

Champ 02 Numérique et environnement

Sobriété numérique. Après avoir publié un premier rapport « Sobriété numérique : une démarche d’entreprise responsable » dédié à la sensibilisation et aux bonnes pratiques de déploiement de la sobriété numérique l’année passée, le groupe de travail sobriété numérique s’est intéressé au pilotage de la sobriété numérique par la mesure, ainsi qu’aux effets positifs du numérique pour aider à la transition écologique. Le rapport à paraître fin 2021 proposera également un référentiel d’outils de mesure existants par composants SI, dont la pertinence est attestée par les participants.

Pilotes : Christophe BOUTONNET, Directeur adjoint du numérique des Ministères Ecologies, Territoires et Mer, Hervé DUMAS, CTO de L’OREAL, et Jean-Christophe CHAUSSAT, Chargé de Développement Durable et Numérique Responsable pour la DSI de Pôle emploi et Président de l’INR

Obsolescence logicielle et matérielle. Les entreprises sont confrontées à des phénomènes d’obsolescence logicielle et matérielle, souvent poussés et exploités par les fournisseurs de solutions numériques, alors même qu’ils pénalisent les entreprises en termes de sécurité, de maîtrise des coûts, de limitation des impacts environnementaux et de préservation des ressources. Ce groupe de réflexion propose 3 fiches pratiques : un état des lieux des lois qui permettent de challenger l’obsolescence, des recommandations internes avec des leviers d’action à déclencher au niveau des Achats et de la DSI notamment, et enfin une charte d’engagement de réduction du phénomène d’obsolescence logicielle et matérielle à l’intention des fournisseurs de produits et services numériques. 

Pilote : Olivia BERTOUT, Digital CSR leader chez ADEO

Champ 03 Risques cyber et enjeux géopolitiques

Lettre à Jean Castex sur « l’économie au risque de la cybersécurité ». Le Cigref a adressé le 13 novembre 2020 une lettre au Premier ministre Jean Castex pour l’alerter sur l’économie au risque de la cybersécurité afin de mettre en place des politiques publiques en faveur du renforcement de la sécurité numérique, et de renforcer les moyens humains et financiers pour lutter contre la cybercriminalité.

« Sécurité numérique : changer de paradigme ». Organisé le 5 juillet 2021 en collaboration avec numeum, ce webinaire a permis de faire connaître et de promouvoir les propositions formulées par l’OCDE sur le renforcement de la sécurité des produits et services numériques, dans leur publication de février 2021 « Enhancing the digital security of products », soutenues par l’ANSSI et l’Appel de Paris.

Cercle Cybersécurité. Le Cercle Cybersécurité a permis de réunir les représentants des entreprises membres du Cigref autour de plusieurs thématiques clés :
• Parcours policier et judiciaire face aux cyberattaques
• Gouvernance de la sécurité numérique en entreprise
• Sécurité de l’Active Directory de Microsoft
• Entraînement des entreprises à la gestion d’une crise cyber
• Approche de la cyberassurance par les études statistiques

Étude préliminaire sur l’identification des composants critiques SI, avec le support du cabinet de cybersécurité I-Tracing, en collaboration avec l’ANSSI.

Pilote : Jean-Claude LAROCHE, DSI d’Enedis, Vice-président du Cigref

Vers une Zero Trust Architecture. Le concept du Zero Trust repose sur l’idée qu’il faut toujours vérifier l’identité des utilisateurs avant de leur donner accès aux applications, souvent résumé par l’injonction : “never trust, always verify” – et ce pour toutes les demandes d’accès. Cela a des impacts entre autres sur la gestion des identités, du périmètre de sécurité et du réseau interne de l’entreprise. Ce groupe de travail a fait intervenir des experts de Forrester, Microsoft, Akamai, Wavestone et a partagé sur les types de projet que les entreprises membres pourraient mettre en place. 

Pilote : Thierry BORGEL, DSI du groupe Icade

Appel de Paris – Groupe de travail 6. L’Appel de Paris est une déclaration de haut niveau lancée par le Président de la République Emmanuel Macron en novembre 2018, devenue la plus grande initiative multi-acteurs au monde en matière de cybersécurité, avec plus de 1 100 soutiens. Aligné avec le 6ème principe de l’Appel de Paris, l’objectif du GT6 est d’obtenir une large perspective sur la question de la sécurité de la supply chain numérique, en mettant en lumière les initiatives existantes et leurs implémentations.

Pilote : Arnaud COUSTILLIÈRE, Président du Pôle d’Excellence Cyber & Représentant du Cigref pour l’Appel de Paris

Privacy Shield. L’invalidation du Privacy Shield par la Cour de justice de l’Union européenne à l’été 2020 a créé un risque de non-conformité RGPD pouvant entraîner une atteinte à la sécurité et à la confidentialité des données d’entreprises échangées avec les USA. Les réflexions menées dans cette task force ont permis de partager les compréhensions et solutions quant à l’échange des données, en conformité, avec les USA. Un ensemble de recommandations feront l’objet à l’automne 2021 d’un Position Paper à destination des autorités françaises et européennes.

Pilote : Laurent TRELUYER, DSI de l’AP-HP, Administrateur du Cigref

Publication du rapport sur les enjeux numériques en Chine. La Chine est déjà une puissance économique et technologique incontournable avec un marché interne très dynamique et des champions de plus en plus implantés internationalement. Les adhérents du Cigref ont souhaité mener une réflexion pour comprendre les enjeux numériques en Chine en appréhendant son écosystème très différent du nôtre, sa stratégie technologique, ses acteurs du cloud et ses réglementations. Le rapport du Cigref « Comprendre les enjeux numériques pour accompagner le business en Chine », publié en avril 2021, apporte quelques clés de compréhension du monde numérique chinois.

Pilote : Jean-Michel ANDRÉ, DSI – VP Information Systems Groupe SEB, Administrateur du Cigref

Cercle Géopolitique du numérique. Le Cigref a souhaité donner la parole à plusieurs personnalités portant des visions différentes de la souveraineté numérique, afin de proposer aux membres du Cigref un panorama des diverses acceptions que recouvre cette notion, et leur permettre de se forger leur propre jugement. Le Cigref a eu le plaisir de recevoir :
• Théodore Christakis, Directeur du Centre d’études sur la sécurité internationale et les coopérations européennes à l’Université Grenoble Alpes ;
•  Bernard Benhamou, Secrétaire général de l’Institut de la Souveraineté Numérique ;
• Guillaume Klossa, Administrateur et Vice-président du groupe Tribvn, fondateur d’EuropaNova et ancien sherpa au Conseil européen ;
•  Marc Mossé, Directeur Affaires Juridiques et Affaires Publiques Europe chez Microsoft.

Pilote : Jean-Christophe LALANNE, EVP IT Air France KLM, Vice-président du Cigref

Champ 04 Fournisseurs et services numériques

Relations fournisseurs. Le Cigref a poursuivi l’animation de ses 7 groupes de travail permanents dédiés aux relations avec AWS, Google Cloud, IBM, Microsoft, Oracle, Salesforce et SAP au rythme d’une réunion par trimestre environ. Chaque rencontre est l’occasion d’un échange privilégié avec le fournisseur, puis entre membres du Cigref. Le Cigref a également interpellé plusieurs autres fournisseurs en raison de leur agressivité commerciale lors des renouvellements contractuels, dont CEGID et Broadcom. Une rencontre avec les dirigeants de TalentSoft a permis de mettre en lumière les problématiques rencontrées par les DSI. 

Pilote : Philippe ROUAUD, DSI du Groupe France Télévisions et Administrateur du Cigref

Digital Markets Act. La Commission européenne a publié le 16 décembre 2020 une proposition de règlement dont l’objectif est d’apporter plus de concurrence sur les marchés numériques en créant des obligations et des interdictions pour les acteurs économiques à caractère systémique, qualifiés de gatekeepers (aussi appelés « contrôleurs d’accès »). Le Cigref a monté une task force afin de suivre et de contribuer activement au trilogue européen sur le texte, dont il espère qu’il viendra réduire les pratiques déloyales des grands fournisseurs de services numériques. Plusieurs position papers, dont certains cosignés avec ses partenaires européens, et des propositions d’amendements ont été produits par le Cigref.

Pilote : Franck LE MOAL, DSI du Groupe LVMH et Administrateur du Cigref

Charte des 10 principes « FairSoftware ». Certains éditeurs historiques imposent des conditions de licences logicielles qui contraignent les choix et la transformation des entreprises qui migrent vers des services de cloud public. Forts de ce constat partagé et dans le but d’alimenter le futur “Digital Markets Act”, le Cigref et CISPE ont publié le 13 avril 2021 une charte de dix principes pour l’octroi de licences logicielles équitables dans le cloud. Ces principes visent à promouvoir l’innovation, le choix et la croissance dans l’économie numérique. 

Hub France Gaia-X. Dans le cadre de la construction de Gaia-X, Cédric O, Secrétaire d’État chargé de la Transition numérique et des Communications électroniques, a confié au Cigref et à ses partenaires la tâche d’organiser et de piloter le Hub France Gaia-X. La mission du Hub France Gaia-X est de faire connaître Gaia-X en France, de fédérer l’ensemble des acteurs intéressés pour qu’ils travaillent collectivement à développer des cas d’usage tirant parti de Gaia-X. Le Hub France assure également la coordination et le dialogue avec l’association Gaia-X et les autres hubs nationaux. Le Hub France incube actuellement 12 Groupes de Travail dont plusieurs sont déjà des espaces de données européens. La plupart des GTs ont rédigé leur feuille de route et s’attaquent à la phase projet qui a pour objectif d’implémenter les premiers cas d’usage.

Cloud de confiance. Le groupe de travail a tout d’abord confirmé l’expression commune des besoins, du point de vue juridique avec les conditions de confiance d’une part, et du point de vue fonctionnel avec une offre de services d’autre part. Il a également proposé des leviers pour favoriser la concrétisation du cloud de confiance et confirmé le potentiel du marché cloud de confiance. Ces conclusions ont été partagées dans une lettre adressée à Bruno Le Maire, Ministre de l’Économie, des Finances et de la Relance.

Le GT a ensuite élaboré le référentiel cloud de confiance pour qualifier les offres de cloud qui s’en réclament sur le marché européen, référentiel qui se décline en trois piliers : la sécurité, l’immunité aux législations extra-européennes et la maîtrise de la dépendance des utilisateurs vis-à-vis de leurs fournisseurs de solutions et services de cloud. Ces critères proviennent de plusieurs référentiels, à la fois français et européens (SWIPO, SecNumCloud, Gaia-X, EU Cloud CoC), auxquels s’ajoutent des exigences d’immunité juridique et géopolitique. Ce référentiel construit par les “utilisateurs” a été partagé avec Gaia-X et avec ses hubs nationaux afin d’orienter les travaux de Gaia-X sur les labels cloud de confiance. 

Pilote : Vincent NIEBEL, DSI du Groupe EDF

Champ 05 Nouvelles formes de travail et engagement des collaborateurs

Le Cercle RH IT est un espace dédié au partage d’expériences et au dialogue entre professionnels RH IT. Il s’est concentré d’une part sur la GPEC. Celle-ci apparaît aujourd’hui comme une opportunité pour faciliter les plans de transformation numérique, mais aussi pour l’identification des talents dans une volonté de réinternalisation des compétences ou pour la gestion des parcours de carrière des collaborateurs. D’autre part, il s’est penché sur le management par la performance qui se traduit par la mise en oeuvre de nouvelles démarches permettant de renforcer le lien entre les managers et leurs équipes et de mesurer et développer leur motivation en prenant en compte notamment leurs aptitudes comportementales (softskills) dans un contexte où l’agilité se répand de plus en plus dans les projets. Enfin le Cercle s’est intéressé aux Academy IT qui se développent avec l’objectif de donner aux collaborateurs les moyens  d’étendre leurs talents pour construire le futur de l’entreprise, mais aussi d’attirer vers l’IT des salariés de l’entreprise pour notamment renforcer les compétences et profils IT sur des domaines d’innovation ou coeur de métier (IA, data, cloud, sécurité, réseaux…).

Pilote : Jean-Christophe LALANNE, EVP IT Air France KLM, Vice-président du Cigref

Le Cercle Mixité & Numérique a pour objet de partager les démarches et les expériences visant à favoriser la mixité et la diversité dans les DSI ainsi que de les informer des travaux de la Fondation Femmes@Numérique dont le Cigref est membre fondateur. Une réunion de présentation des projets lancés s’est tenue cet hiver. Le Cercle a aussi tenté, sans succès, d’identifier dans le plan de relance les points qui ciblent les problématiques de mixité liées au numérique dans les formations et processus de reconversion, ainsi que dans les recrutements. Il s’est aussi intéressé à la place des femmes dans l’IT en Europe en faisant témoigner la Digital Champion de la Belgique ainsi que des représentantes de la DiversIT Charter, initiative portée par le CEPIS, et qui rassemble de nombreuses femmes de l’IT de tous pays en Europe.

Pilote : Corinne DAJON, Membre du Comité de direction Groupe en charge de l’organisation et des systèmes d’information chez AG2R LA MONDIALE, Vice-présidente du Cigref

Nomenclature RH. Ce groupe de travail a continué son travail de mise à jour des profils métiers IT de la Nomenclature du Cigref. Deux nouveaux métiers ont été revus profondément : le Manager de contrats et le Software Asset Manager (SAM). Une présentation de la dernière version française du référentiel européen de compétences numérique (e-CF) a également été faite, préfigurant des travaux à venir pour distribuer ces compétences dans les profils IT de la Nomenclature du Cigref. À la demande des participants, une séance a aussi été organisée sur les démarches d’identification des softskills et des déterminants de la performance dans les profils métiers de la Nomenclature.

Pilote : Olivier CAIL, DSI de MAÏSADOUR

Nouvelles organisations du travail. Le Cigref s’est associé à Syntec Numérique et Tech In France (aujourd’hui numeum) afin d’établir une méthodologie et des bonnes pratiques permettant d’accompagner les organisations dans leur transformation vers des modes de travail hybrides visant une meilleure articulation entre les formes de travail à distance, mobiles, et sur site. Les enjeux majeurs reposent sur la capacité à fédérer le collectif tout en renforçant l’autonomie, la gouvernance des équipes “éclatées”, l’utilisation d’outils collaboratifs, le management à distance, les formations, le réaménagement des espaces de travail, la sécurité informatique et enfin le bien-être au travail et la gestion des risques psychosociaux.

Pilotes : Corinne DAJON, Membre du comité de Direction Groupe en charge de l’organisation et des SI d’AG2R LA MONDIALE, Vice-présidente du Cigref ; Cyril MALARGÉ, CEO France Sopra Steria, Administrateur Syntec Numérique ; Marie-Sylvia ACITO, Directeur Transformation RH et managériale Sopra Steria ; Françoise FARAG, Président de Salvia Développement et Trésorière de Tech In France

14

administrateurs

GOUVERNANCE

DU CIGREF

Le Cigref, association loi 1901, est dirigé par un Conseil d’administration de quinze administrateurs au plus, élus par l’Assemblée générale parmi les représentants des membres actifs. La durée des mandats est de trois ans.

De très vifs remerciements à Philippe Rouaud engagé au Cigref depuis 1999. Philippe a contribué à façonner la stratégie d’influence du Cigref et a incarné le Club Achats puis le Club Relations fournisseurs depuis sa création. Pilote des groupes de travail « Relations avec Microsoft » et « Relations avec Oracle » pendant plus de 10 ans, il a su créer et maintenir avec les fournisseurs et les membres du Cigref un climat propice à la transparence et au dialogue.

Le Cigref remercie chaleureusement Emmanuel Gaudin pour son implication dans les travaux du Cigref depuis 2009. Emmanuel a notamment représenté le Cigref au board d’EuroCIO, a participé à de nombreux groupes de travail, en a piloté plusieurs dont ceux sur les « Perspectives Edge Computing et Post-Cloud » et sur l’« Open Innovation », mais aussi le groupe de travail « Relations fournisseurs avec Apple ».

10

Premanents

L’ÉQUIPE DES

PERMANENTS

L’activité du Cigref est animée par une équipe de 10 permanents, salariés de l’association.

Après 49 ans d’assistanat de direction au Cigref, Josette Leman a pris sa retraite et a reçu la médaille du travail grand or. Mémoire du Cigref, Josette a vécu l’évolution de l’association en travaillant auprès de l’ensemble des présidents et des équipes. Le Cigref lui en est infiniment reconnaissant.

Après quatre ans en tant que chargée de mission, puis chargée de mission sénior, Clara Morlière quitte le Cigref pour évoluer vers de nouveaux horizons. Le Cigref la remercie pour son implication auprès des membres, notamment sur les sujets de cybersécurité et de prospective, mais aussi pour ses travaux à l’international, en particulier dans le cadre de l’Appel de Paris.

25

Activités

04

Clubs

06

Cercles

15

Groupes de travail

PLAN

D’ACTIVITÉS

2021-2022

Présenté selon les 5 champs de réflexion du Rapport d’orientation stratégique publié par le Cigref et disponible sur www.cigref.fr

Champ 00 – Stratégie et gouvernance
Champ 01 – Enjeux technologiques et nouveaux usages
Champ 02 – Numérique et environnement
Champ 03 – Risques cyber et enjeux géopolitiques
Champ 04 – Fournisseurs et services numériques
Champ 05 – Nouvelles formes de travail et engagement des collaborateurs

Cercle Philosophie et numérique

GT Résilience de la DSI

GT Agilité @ Scale

GT Leviers de réduction des coûts de la DSI

GT Performance financière de la DSI (avec DFCG)

GT Compétences numériques des CA (avec IFA)

Club IA & Data

Cercle Informatique quantique

Cercle IA

GT No Code, Low Code

GT Gouvernance et architecture Data & Analytics

GT Stratégies de migration dans le cloud

GT Politique RSE et IT

GT Sobriété numérique

Club Sécurité numérique

Cercle Cybersécurité

GT Réagir à une cyberattaque massive

Club Relations fournisseurs

GT Éviter le verouillage des fournisseurs

GT Clauses abusives des fournisseurs

Club Ressources humaines

Cercle RH-IT

Cercle Mixité & Numérique

GT Nomenclature RH

GT Ruptures du sourcing de compétences de la DSI

25 ACTIVITÉS