Cigref


Pour ce rapport d’activité 2022, le Cigref propose un format de présentation digitalisé de son activité au service de ses membres pour réussir le numérique durable, responsable et de confiance qu’ils appellent de leurs vœux.

2022

Édito

Chers collègues et représentants des adhérents du Cigref,
Chers amis de notre communauté professionnelle du numérique,
Chers lecteurs que les activités du Cigref intéressent,

Voici déjà un an que le Conseil d’administration du Cigref m’a fait l’honneur de me confier la présidence de notre association, et je remercie les administrateurs de leur confiance. Dans son éditorial du rapport d’activité 2021, mon prédécesseur, Bernard Duverneuil, nous avait proposé un bilan de l’action du Cigref au cours de ses cinq années de présidence. Je saisis cette occasion pour lui rendre hommage. Alors qu’il vient de quitter ses fonctions de directeur des systèmes d’information et du numérique de son entreprise et de remettre son mandat d’administrateur du Cigref, sans aucun doute pour d’autres horizons professionnels, je souhaite me faire le porte-voix de tous ceux qui le connaissent et l’apprécient pour le remercier chaleureusement à nouveau de son engagement de plus de vingt ans au sein du Cigref et de son Conseil d’administration, comme administrateur, Vice-président et Président de notre association. Comme aurait pu le dire en son temps Jean-François Pépin, arrivé en même temps que Bernard dans la communauté du Cigref, en 2001, le premier comme Délégué général, le second comme jeune DSI d’un grand groupe : « sans toi, Bernard, ce sera moins bien ! ». Pour ce qui me concerne aujourd’hui, le temps du bilan n’est, bien entendu, pas encore venu, et le passage de témoin me permet, plus que jamais, d’inscrire l’action du Cigref dans la continuité et le temps long.

Ce rapport d’activité 2022 fait le point sur les grandes lignes de l’action que nous avons collectivement conduite au cours de l’exercice 2021/2022, bien entendu au profit de nos adhérents, mais également au service de l’intérêt général, et je suis particulièrement attaché à cette dimension du projet associatif du Cigref. Si, en effet, notre association a vocation à accueillir exclusivement l’adhésion des grandes organisations, privées et publiques, de racines françaises en tant qu’utilisatrices du numérique, elle entend aussi porter une attention toute particulière aux principaux enjeux numériques qui touchent la société et son économie, tant au niveau national qu’européen. C’est pourquoi, le Cigref consacre certes chaque année une partie de ses travaux à des sujets destinés à appuyer les Directions du numérique de manière très opérationnelle, mais dans le même temps la sécurité dans l’espace numérique, la maîtrise de l’empreinte environnementale des systèmes d’information et des services associés, l’autonomie technologique de notre continent, la pénurie de talents ou encore la place des femmes dans les métiers du numérique, pour ne citer que les principaux, constituent des sujets d’intérêt majeur pour nos adhérents qui se traduisent par des travaux d’intelligence collective auxquels ils contribuent. Cette attention à l’intérêt général se traduit également par la mise à la disposition du plus grand nombre, en libre accès sur notre site web, de l’ensemble de nos publications, en français et en anglais.

« Notre association […] entend aussi porter une attention toute particulière aux principaux enjeux numériques qui touchent la société et son économie, tant au niveau national qu’européen ».

Si la crise sanitaire semble s’apaiser – mais il convient de rester prudent – la situation internationale provoque de multiples tensions de nature géopolitique, économique, financière et même monétaire auxquelles le numérique est particulièrement sensible. La crise énergétique qui frappe notre continent, dans le contexte de guerre ouverte de la Russie contre l’Ukraine aux frontières orientales de l’Europe, et l’augmentation des effets visibles du dérèglement climatique, ont annihilé nos éventuelles velléités à l’optimisme qui pouvaient poindre fin 2021 et début 2022. Comme la France se prépare à affronter un hiver difficile en matière de production électrique, le Cigref a engagé, à l’heure où ces lignes sont écrites, une démarche d’identification des mesures d’effacement de consommation que nos adhérents pourront mettre en œuvre en fonction de l’évolution de la situation.

Sur le front de la régulation du marché européen du numérique, nous avons suivi avec intérêt les travaux des institutions européennes sur le Digital Markets Act, règlement auquel nous avons largement contribué, et dont nous attendons la publication au Journal Officiel de l’UE puis l’entrée en application, au début de l’année 2023. Dans le même ordre d’idée, nous avons accueilli avec non moins d’intérêt l’auto-saisine de l’Autorité de la concurrence sur le marché du cloud et ses acteurs, et, là encore, le Cigref lui a, d’une part, transmis ses observations sur les équilibres de ce marché, et d’autre part, il s’est attaché à mobiliser ses membres pour qu’ils documentent les difficultés de nature concurrentielle qu’ils rencontrent avec leurs fournisseurs de services cloud. Nous sommes convaincus que l’économie européenne ne pourra durablement développer ses stratégies numériques et maîtriser ses dépendances dans cette situation de préemption du marché du cloud par un oligopole extracontinental. Nous partageons cette conviction avec nos partenaires européens, Voice en Allemagne, Beltug en Belgique et CIO Platform Nederland aux Pays-Bas. Nos quatre associations ont d’ailleurs publié 11 principes pour libérer le potentiel numérique de notre continent, en appelant la Commission européenne, le Parlement européen, les gouvernements nationaux et les autorités de régulation et de concurrence européennes et nationales à sécuriser l’avenir du cloud en Europe. Je saisis l’occasion pour souligner la qualité exceptionnelle tant des relations que nous entretenons avec Beltug, CIO Platform Nederland et Voice que des travaux que nous menons ensemble, et pour saluer leurs présidents et leurs conseils d’administration impliqués dans cette collaboration.

La campagne pour les présidentielles a été l’occasion pour l’écosystème numérique français de s’engager dans une coopération inédite au sein du collectif Convergences numériques 2022. Dès le mois de juin 2021, une dizaine d’organisations professionnelles représentatives de l’écosystème numérique ont décidé de conjuguer leurs forces pour porter un ensemble de propositions à l’attention des candidats à l’élection présidentielle et de leurs équipes de campagne. Articulée autour de six thèmes prioritaires, l’inclusion numérique, l’éducation et la formation, la transition écologique, la transformation de l’économie, la sécurité, l’autonomie stratégique, cette plateforme programmatique a permis à notre collectif de sensibiliser les candidats aux enjeux numériques pour la société et son économie. Nous les avons par ailleurs invités à exposer leur vision politique du numérique lors du « Pitch des candidats », organisé par notre collectif le 9 mars 2022 au Cirque d’hiver. Alors que les échéances électorales sont maintenant derrière nous et que les urnes ont fourni leur verdict, nous souscrivons à l’ambition de continuer à travailler ensemble au sein du collectif Convergences numériques.

J’invite le lecteur à découvrir, au fil des pages qui suivent, la diversité et la pertinence des activités que le Cigref organise et anime au profit de ses membres. Elles conditionnent d’abord l’attractivité de notre association, laquelle ne se dément pas puisque nous avons clos notre exercice 2021/2022 à un plus haut historique de 155 adhérents, ensuite sa capacité à être entendue et écoutée par ses interlocuteurs, notamment les pouvoirs publics, et enfin son indépendance, indispensable à l’autonomie d’appréciation et de décision de son Conseil d’administration. Cette indépendance du Cigref, à laquelle nous sommes collectivement tant attachés, ainsi que sa stabilité dans la durée, ont été confortées par l’opportunité que nous avons saisie d’acquérir les locaux que notre association occupe depuis 1986 à l’adresse historique de son siège au 21 avenue de Messine dans le 8ème arrondissement de Paris. L’Assemblée générale et le Conseil d’administration m’avaient donné le mandat de finaliser cette acquisition que j’ai eu l’honneur de conclure le 22 mars 2022.

Pour conclure mon propos, je tiens à adresser mes plus vifs remerciements à tous les membres de la communauté du Cigref qui contribuent à nos travaux, aux administrateurs qui n’épargnent pas leur temps pour orienter et piloter, dans un remarquable esprit de collégialité, notre association et ses activités, et bien entendu à l’équipe permanente du Cigref pour son engagement au service de notre projet associatif et sans laquelle rien ne serait possible. C’est avec confiance, malgré les lourds nuages qui s’amoncellent et les inquiétudes multiples qui peuvent nous assaillir, que nous nous engageons collectivement afin de bâtir le numérique que nous voulons pour demain, un numérique durable, responsable et de confiance.

155

Membres

Les membres du Cigref, c’est :

de chiffre d'affaires cumulé

de salariés servis

de cash-out annuel pour le numérique

collaborateurs dans le numérique

Le Cigref, c’est :

Retombées médias et interventions publiques

rapports publiés

Abonnés sur les réseaux sociaux

visites sur le site cigref.fr

publications téléchargées

Un an d’activités au Cigref

^
2021

08 OCTOBRE

Empreinte environnementale et sécurité numérique :
Les associations européennes d’utilisateurs interpellent Microsoft

^
2021

13 OCTOBRE

Assemblée générale 
« Horizons numériques »

^
2021

22 OCTOBRE

Obsolescence logicielle et matérielle
Les propositions des associations utilisatrices aux fournisseurs de produits et services numériques

^
2021

01 DÉCEMBRE

Lancement du collectif
Convergences numériques 2022

^
2021

08 DÉCEMBRE

Colloque Sobriété numérique
« Piloter sa trajectoire et lutter contre les obsolescences »

^
2022

09 MARS

Convergences numériques 2022
Le Pitch des candidats à la Présidentielle

^
2022

18 MARS

Hub France de Gaia-X
4ème session plénière, en format hybride

^
2022

30 MARS

Dîner philosophie et numérique avec Mark Hunyadi
« Exit la confiance, vive la sécurité ! Réflexions sur la société numérique »

^
2022

09 MAI

Le Cigref saisit l’Autorité de la concurrence  
pour pratiques anticoncurrentielles de certains éditeurs de logiciels

^
2022

14 JUIN

Sortie des 11 principes équitables 
pour libérer le potentiel numérique de l’UE

^
2022

30 JUIN

Dîner philosophie et numériquer avec Karine Safa 
« Renaissance et innovation »

^
2022

05 JUILLET

Dîner du leadership 
Réunissant les Représentants du Cigref

dates

Nos activités

Depuis deux ans, le Cigref structure ses activités autour de sa démarche d’orientation stratégique, introduisant plus de prospective, de dynamisme et d’agilité dans la réflexion de l’association. Cette démarche est basée notamment sur les cinq thématiques stratégiques ou “champs de transformation” identifiés par les membres de l’association dans le Rapport d’orientation stratégique 2020.

Ces thématiques sont abordées au travers de différents travaux d’intelligence collective organisés par l’association, et qui viennent répondre directement aux problématiques rencontrées par les utilisateurs de services et produits numériques. Fruit des réflexions conduites dans ces groupes de travail, et des partages d’expériences des dirigeants de ses entreprises membres, le Cigref publie de nombreux rapports portant sur les domaines du numérique. Les publications du Cigref sont librement disponibles, en français et en anglais, sur www.cigref.fr.

Le Cigref poursuit également depuis plusieurs années des actions d’influence au niveau national et européen pour porter la parole de ses membres, et plus généralement de l’écosystème numérique.

Groupes de travail

Clubs

Cercles

Intelligence collective

Dans le cadre de ses travaux d’intelligence collective, le Cigref travaille chaque année sur plusieurs sujets précis qui correspondent aux besoins exprimés par les membres de l’association et qui donnent lieu à la publication d’un rapport. En parallèle, le Cigref poursuit des travaux d’analyse de thématiques plus larges qui correspondent à des sujets stratégiques pour ses membres et qui appellent un suivi dans la durée au profit des utilisateurs de produits et services numériques. Les rapports issus de ces activités seront publiés prochainement sur www.cigref.fr.

Champ 00

Statégie et gouvernance

Philosophie et numérique. Le Cigref a reçu cette année deux philosophes : Mark Hunyadi (professeur de philosophie sociale, morale et politique à l’Université catholique de Louvain (Belgique) et professeur associé à l’Institut Mines-Télécom de Paris) autour du thème « Exit la confiance, vive la sécurité ! Réflexions sur la société numérique », et Karine Safa (Docteur en philosophie, spécialiste de la Renaissance, chercheur associé au CNRS et conférencière dans les écoles d’ingénieurs) sur le sujet « Renaissance et Innovation ».

L’intervention de Mark Hunyadi a permis d’éclairer le concept de confiance à l’ère numérique : Mark Hunyadi définit la confiance comme étant un « pari sur les attentes de comportement ». Or, force est de constater que nous cherchons dans notre vision moderne du monde à sécuriser ce pari, en d’autres termes, à supprimer la notion même de confiance en lui substituant celles de garantie ou de sécurité. Nous aurions de moins en moins besoin de « confiance », car le numérique redéfinit notre rapport au monde par un système qui sécurise la satisfaction de nos désirs, sécurise nos attentes de comportements et élimine les possibilités de déceptions, réduisant ainsi la société à un mode fonctionnaliste.

Karine Safa a, quant à elle, permis de retrouver les origines de l’humanisme tel qu’il a été porté par les penseurs de la Renaissance. Ces derniers faisant barrage à la tentation moderne de mécaniser l’homme, d’en faire une créature indifférenciée, normée, calculée. L’humanisme est une expérience profonde d’altérité, mais les technosciences défient notre rapport à l’altérité, au hasard et à la mort, considérés aujourd’hui comme des errances de la nature. Karine Safa a également insisté sur la façon dont la Renaissance, période durant laquelle les crises se sont succédé, a pu devenir le berceau de l’innovation en Europe. Cette analyse permet de comprendre comment les moments de crise nous donnent l’occasion de nous réinventer et de mieux diagnostiquer nos dysfonctionnements.

Résilience du SI et de la DSI. Comment un système d’information doit-il se préparer pour résister et surtout retrouver un fonctionnement nominal suite à un événement d’ampleur mais inattendu ? Au-delà du management des risques, c’est à cette question de résilience du SI en cas de choc majeur que ce groupe de travail s’est attelé. Plusieurs témoignages liés à des crises majeures, concernant le SI et plus largement l’entreprise, mais aussi de nombreux partages d’expérience lors des échanges au sein du groupe, ont permis d’identifier un certain nombre d’éléments, notamment organisationnels, qui doivent permettre de préparer le SI et la DSI à un choc, mais aussi à le dépasser pour retrouver le plus rapidement possible un fonctionnement opérationnel.

Pilote : Djilali Kies, Directeur des Systèmes d’Information de TDF

Agilité @ scale. Après plusieurs années de mise en place de l’agilité à l’échelle et la publication de plusieurs rapports sur le sujet, ce groupe de travail a étudié de nouveaux défis et sujets de préoccupation. Ils se déclinent sur trois axes : l’organisation pour mener à bien, et de façon pérenne, l’agilité à l’échelle de l’entreprise, la mesure afin de piloter l’amélioration continue et le lean portfolio management & lean budgeting pour allouer les budgets aux flux de valeur et donc organiser les travaux en fonction de la valeur apportée.

Pilote : Nathalie Barbier, Directrice du centre agile de Renault

Leviers de réduction des coûts de la DSI. En se fondant sur une grille commune des coûts de l’IT, le groupe de travail s’est intéressé aux leviers de maîtrise du budget de l’IT. Grâce aux retours d’expérience des membres, plusieurs bonnes pratiques ont été partagées, comme la construction d’un dialogue de confiance entre la DSI et ses interlocuteurs, et la valorisation de la réduction des coûts, afin de servir l’innovation et la transformation de l’entreprise.

Pilotes : Jean-Christophe Lalanne, EVP IT Air France KLM, Vice-président du Cigref et Alexandre Siné, Directeur délégué performance à la Direction des systèmes d’information d’Enedis

Performance financière de la DSI. L’objectif des travaux de ce groupe de travail, menés en collaboration avec la DFCG, l’Association Nationale des Directeurs Financiers et de Contrôle de Gestion, a été de fournir une liste de recommandations pour améliorer la collaboration entre Direction Financière et DSI. Cette collaboration est nécessaire pour démontrer la performance financière de la DSI, mais aussi extra-financière, et d’apporter plus de visibilité à la Direction Générale sur sa valeur ajoutée.

Pilote : Franck Boudignon, Directeur Administratif et Financier du Groupement des Mousquetaires

Compétences numériques des CA. Aujourd’hui la question du numérique est essentiellement abordée par les conseils d’administration sous l’angle des risques. Bien qu’il ne s’inscrive pas comme tel dans dans leurs agendas, le numérique est un sujet à explorer pour s’assurer que les conseils d’administration puissent faire face aux enjeux du numérique dans toutes ses dimensions et de la meilleure manière. Ce groupe de travail, en partenariat avec l’IFA (Institut Français des Administrateurs), s’intéresse à l’évolution des compétences fonctionnelles nécessaires au fonctionnement d’un conseil d’administration : comment la compétence numérique s’y décline et accompagne un conseil d’administration dans sa mission ? Ce groupe de travail, démarré tardivement, se réunira à l’automne 2022 pour produire début 2023 un livrable à destination des DSI et des décideurs.

Pilotes : Bernard Duverneuil, Directeur des systèmes d’information d’Elior, Vice-Président Cigref et Jean-Michel André, Directeur des systèmes d’information du Groupe SEB, Administrateur Cigref

Champ 01

Enjeux Technologiques et nouveaux usages

Informatique quantique. Le Cercle informatique quantique a aujourd’hui trois ans d’existence. Après avoir découvert les années passées les technologies et les applications possibles, le Cercle a bénéficié cette année de riches échanges avec Neil Abroug, coordinateur national de la stratégie quantique au Secrétariat général pour l’investissement, avec EDF venu présenter l’état d’avancement des travaux de R&D menés dans le cadre du projet Quantum Computing, et avec des dirigeants de startups leaders dans le domaine comme Théau Peronnin, CEO d’Alice & Bob, qui mène des travaux sur des ordinateurs quantiques universels et tolérants aux erreurs et Jean Ferré, Chief Operating Officer chez Quandela, qui travaille sur l’ordinateur photonique.

Pilote : Jean-Michel André, Directeur des systèmes d’information du Groupe SEB, Administrateur Cigref

Intelligence Artificielle. Le Cercle Intelligence Artificielle poursuit son activité de partage de bonnes pratiques autour de l’implémentation de solutions et de pratiques innovantes autour de l’IA. Les thématiques de gouvernance data & IA et de passage à l’échelle ainsi que l’étude de cas d’usage ont rythmé cette dernière année. À cela s’ajoute une veille réglementaire active autour de l’AI Act effectuée par le « Club Data – IA » piloté par Alice Guehennec, CDIO du Groupe SAUR. Les membres du Cercle IA ont été sollicités à plusieurs reprises pour partager leurs commentaires sur l’état actuel du texte et le Cigref échange régulièrement avec la DGE qui pilote ce sujet auprès de la Commission européenne.

Pilote : Lionel Chaine, Directeur des systèmes d’information de BPI France

No code, Low code. L’utilisation des plateformes « No code, Low code » (NCLC) progresse depuis quelques années. Elle semble cristalliser une évolution des DSI et de leur lien avec les métiers : il ne serait plus nécessaire pour les métiers de faire appel à l’expertise technique des DSI pour développer des applications et transformer leur propre processus. Cependant, le Low code nécessite un minimum de compétences et tout développement Shadow IT risque de poser à terme de nombreux problèmes de maintenabilité, de sécurité, de redondance applicative, etc. L’objectif de ce groupe de travail est de poser l’état de l’art dans les organisations et de donner les clés pour encadrer le développement de ces pratiques afin d’en tirer tous les bénéfices. Pour cela, il est essentiel de mettre en place une gouvernance pour suivre et administrer l’usage des plateformes NCLC, de définir les critères d’éligibilité et les bonnes pratiques d’usage auprès des métiers, d’adapter les architectures techniques, de mettre en place un centre d’expertise dédié au sein des équipes IT. Suivant les stratégies adoptées, les plateformes NCLC seront vecteurs de business et d’innovation, mais aussi vecteurs d’une transformation culturelle des organisations.

Pilote : Claire Waast, Directrice Data et Numérique chez Enedis

Gouvernance et architecture data & analytics. Ce groupe de travail étudie les raisons et les conditions d’élaboration d’une stratégie data pour l’entreprise, et partage des bonnes pratiques pour la construire. Se pose ensuite la question de la façon de mettre en œuvre cette stratégie en déterminant la bonne démarche de transformation pour arriver aux objectifs définis dans la stratégie. Cela se fait au niveau des fondations techniques, de la gouvernance et de l’organisation. Il ne s’agit pas d’un sujet technologique mais d’un sujet de transformation d’entreprise. Enfin, il est important de piloter la mise en œuvre de la stratégie data et d’organiser l’exécution de la stratégie, de planifier les différentes étapes, et de mettre les bonnes ressources au bon endroit, de mener les chantiers dans le bon ordre.

Pilotes : Alice Guéhennec, CDIO du Groupe Saur, Administratrice Cigref et Patrick Mahu, Architecte d’entreprise au sein de la Direction des systèmes d’information de Pôle Emploi

Stratégie de migration dans le cloud. Inscrit dans la continuité des travaux de l’an passé, le groupe de travail a poursuivi sa réflexion sur les migrations applicatives, la conduite du changement, l’économie générale et la valeur, les défis du multicloud et de la sécurité, ainsi que l’évaluation du niveau de dépendance des entreprises vis-à-vis des fournisseurs de solutions cloud.

Pilotes : Jean-Christophe Lalanne, EVP IT Air France KLM, Vice-président du Cigref et Stéphane Rousseau, Directeur des systèmes d’information d’Eiffage, Vice-président – Trésorier du Cigref

Champ 02

Numérique et environnement

Sobriété numérique (en partenariat avec l’INR). Ce Cercle fait suite aux deux années de réflexion des groupes de travail Cigref portant sur les démarches de sobriété numérique (2019/2020) et leur pilotage par la mesure (2020/2021). Les thèmes abordés cette année ont porté sur : la restitution de l’outil WeNR de l’INR (Institut Numérique Responsable), l’identification des leviers d’actions pour réduire l’empreinte de M365 et les pistes d’amélioration de la calculette « Emission Impact Dashboard » de Microsoft. Ils ont permis le partage des bonnes pratiques autour de la mesure de l’empreinte environnementale des services et produits numériques des organisations. Les participants du Cercle ont également activement contribué à la mise à jour du « Référentiel cloud de confiance » avec l’ajout d’un axe environnemental, et à l’évolution du « Modèle d’analyse et de benchmarking des coûts » avec l’ajout d’un indicateur portant sur l’empreinte carbone.

Pilotes : Christophe Boutonnet, Directeur adjoint du numérique des Ministères Ecologies, Territoires et Mer, Hervé Dumas, CTO de L’OREAL, et Jean-Christophe Chaussat, Chargé de Développement Durable et Numérique Responsable pour la DSI de Pôle emploi et Président de l’INR

Politique RSE & IT. Dans la lignée des travaux Cigref sur les sujets de responsabilité numérique, le groupe de travail « Politique RSE au sein de l’IT » a mené une réflexion sur les contributions positives de la DSI à la politique RSE de l’entreprise en interrogeant le positionnement et les actions de la DSI vis-à-vis des thématiques sociales et environnementales, dans ses pratiques internes, au profit des autres directions, ainsi que pour ses clients finaux. L’enjeu de ce groupe de travail est de définir les critères de décision RSE à intégrer dans les engagements/arbitrages des DSI et dans leur accompagnement des Métiers, à partir d’indicateurs touchant aux différentes thématiques RSE (environnement, accessibilité, mixité…).

Pilote : Annie Steinmetz, Responsable performance environnementale au sein de la DOSI d’AG2R La Mondiale

Champ 03

Risques cyber et enjeux géopolitiques

Sécurité numérique. Sur cette thématique, le Cigref suit l’évolution des cybermenaces et des réponses qui y sont apportées par l’écosystème numérique. Cette année, nous avons reçu Guillaume Poupard, l’ancien directeur général de l’ANSSI, et rencontré Michel Van Den Berghe, le Président du Campus Cyber, à l’occasion d’une visite dans ce lieu totem de la cybersécurité.

Par ailleurs, le Cigref a élargi sa sphère d’influence sur les sujets relatifs à la sécurité numérique au niveau national grâce à la signature de deux partenariats stratégiques avec le Pôle d’Excellence Cyber et le Campus Cyber, et au niveau européen en répondant à la consultation publique sur le projet de règlement de la Commission sur la cyber-résilience (Cyber Resilience Act).

Président : Christophe Leray, Directeur des Systèmes d’information du Groupement des Mousquetaires, Vice-président Cigref

Réagir à une cyberattaque massive. Au travers de témoignages et d’interventions d’experts, les participants ont fait émerger un ensemble d’outils et de bonnes pratiques pour gérer une crise cyber, des premières minutes à la sortie de crise, sur les volets techniques, juridiques, de gestion des équipes et de communication.

Pilote : Stéphane Rousseau, Directeur des systèmes d’information d’Eiffage, Vice-président – Trésorier du Cigref

Champ 04

Fournisseurs et services numériques

Relations fournisseurs. Le Cigref a poursuivi l’animation de ses groupes de travail dédiés aux relations avec les grands éditeurs et fournisseurs de services cloud (AWS, Google Cloud, IBM, Microsoft, Oracle, Salesforce et SAP) au rythme d’une réunion par trimestre environ. Chaque rencontre est l’occasion d’un échange privilégié avec le fournisseur, puis entre membres du Cigref. Le Cigref a également interpellé Atlassian en raison de la dégradation de la relation commerciale avec de nombreux membres. Cette période a aussi été marquée par le démarrage de l’instruction de l’Autorité de la concurrence sur la saisine du Cigref pour pratiques possiblement anticoncurrentielles de SAP.

Président : Henri Linière, Directeur des systèmes d’information du Groupe GEODIS

Éviter le verrouillage des fournisseurs. La stratégie cloud first des fournisseurs et leur modèle d’affaires contraignent directement la stratégie IT des clients. Le groupe de travail vise à apporter des réponses globales à cette tendance de fond. Ses objectifs sont d’identifier collectivement les principaux facteurs limitant la mobilité des clients d’un fournisseur à un autre (captivité), de partager les bonnes pratiques et les modèles de gouvernance permettant de limiter la captivité aux fournisseurs, de se préserver une issue ou des options, et de fournir un outil clé en main pour permettre aux entreprises d’anticiper et d’évaluer leur risque de dépendance aux fournisseurs. Le groupe participe aussi à alimenter le plaidoyer du Cigref auprès des autorités françaises et européennes compétentes.

Pilote : Frédéric Damez, Integration projects, VP IT chez ESSILOR

Clauses et pratiques abusives des fournisseurs. Basé sur des partages d’expérience entre Directions juridiques et informatiques de grands groupes, sur les pratiques contractuelles et les potentiels abus de leurs fournisseurs de services numériques, le groupe de travail a pour triple objectif de renforcer le pouvoir de négociation des entreprises, de réduire les pratiques vécues comme abusives par les clients et de fournir à ces derniers un outil clé en main et opposable aux fournisseurs.

Pilote : David Simonnet, Directeur sourcing logiciel E-SNCF

Audits de licences logicielles. Une taskforce dédiée aux audits de licences logicielles a élaboré une charte et un clausier juridique comprenant une proposition de clause d’audit type et un modèle de protocole d’audit. L’objectif de ces documents est d’une part, de normaliser la relation client/fournisseur dans le cadre des audits et d’autre part, de faciliter l’adoption d’un standard de marché s’agissant de la clause et du protocole, élaborés pour protéger le client des audits illégitimes (de représailles ou de recouvrement).

11 Fair Principles. Le 14 avril 2022, le Cigref et ses partenaires associatifs appelaient à un marché du cloud équilibré en publiant 11 principes équitables pour libérer le potentiel numérique de l’UE. Cette démarche s’inscrit dans le débat public européen sur les obligations et interdictions des grandes plateformes numériques, pour en limiter les pratiques déloyales, dans le cadre de l’élaboration du règlement européen sur les marchés numériques (DMA).

Champ 05

Nouvelles formes de travail et engagement des collaborateurs

Nomenclature RH. Cette année, le groupe de travail Nomenclature du Cigref a travaillé sur deux axes : d’une part sur la mise à jour de la Nomenclature 2021 en complétant chaque profil métier, lors de deux journées entières de travail, avec les compétences européennes issues de la norme NF EN16234-1. Cette nouvelle version 2022 a fait l’objet d’une publication en septembre 2022. D’autre part sur l’élaboration d’un baromètre tendanciel des besoins en compétences IT chez les adhérents du Cigref et qui devrait être lancé en novembre 2022.

Pilote : Olivier CAIL, Directeur des systèmes d’information de Maïsadour

RH IT. Cette année, le Cercle RH s’est organisé pour essayer de répondre à la question « Comment se préparer au mieux aux défis qui attendent les entreprises en matière d’IT et Digital ? ». Pour cela, la réflexion a été guidée par le concept des 7R : Reveal, Reskill, Restaff, Reposition, Retain, Reward et Relocate. Au-delà du partage d’expériences, l’objectif a été d’identifier pour chacun d’entre eux, les difficultés rencontrées et les solutions mises en œuvre par certains, mais aussi d’essayer d’interroger les participants sur le positionnement de leur politique RH-IT par rapport à chaque élément de ce concept des 7R.

Pilote : Jean-Christophe Lalanne, EVP IT Air France KLM et Vice-président du Cigref

Mixité & Numérique. Le cercle Mixité & Numérique du Cigref a fait cette année cause commune avec l’Association de soutien à la Fondation Femmes@Numérique. L’objectif de ces réunions a été de partager les expériences au travers de témoignages et d’échanges entre entreprises membres du Cigref, mais aussi avec les entreprises et associations membres de Femmes@Numérique. Les sujets abordés ont concerné les stratégies de sourcing et politiques de recrutement des femmes nécessaires à mettre en place, avec un REX de Marie-Laure Collet, Présidente de l’APEC, ainsi que l’amélioration du management, la fidélisation et la politique salariale avec un REX de Jean-Christophe Morisseau, Directeur de Red Hat France, sur les pratiques de réajustement automatique de salaire des femmes à l’embauche et post congés maternité, mises en place dans son entreprise.

Pilote : Corinne Dajon, membre du Comité de direction Groupe en charge des systèmes d’information et de l’organisation d’AG2R La Mondiale, Présidente de l’association de soutien à la Fondation Femmes@Numérique et Vice-Présidente du Cigref

Influence

Par ses prises de position, par ses réponses aux consultations européennes, par ses entretiens avec les pouvoirs publics, et par l’animation de l’écosystème des utilisateurs de produits et services numériques, le Cigref fait connaître et respecter les intérêts légitimes de ses membres. Instance indépendante d’échange et de production entre les praticiens et les acteurs du numérique, il est une référence reconnue par son écosystème.

Réponses à Consultations

Digital Markets Act (DMA). Pendant 18 mois, le Cigref a suivi intensivement et mobilisé ses membres sur la proposition de règlement européen sur les marchés numériques en débat auprès du Conseil et du Parlement européen. Il a publié plusieurs réactions, notes de position, courriers, amendements et participé à plusieurs auditions publiques et rendez-vous institutionnels.

Adopté en juillet 2022 par les co-législateurs, le DMA entrera en vigueur 6 mois après sa parution au Journal officiel de l’UE. Il constitue un changement de paradigme dans le droit de la concurrence, car il édicte des règles applicables aux géants du numérique en amont des atteintes à la concurrence. Avec le DMA, la Commission impose ex ante des obligations claires aux acteurs critiques, dits « contrôleurs d’accès » (« gatekeepers »), pour assurer le bon fonctionnement des marchés des produits et services numériques.

Artificial Intelligence Act. Les membres du Cigref ont été sollicités à plusieurs reprises pour partager leurs commentaires sur l’état actuel du texte et le Cigref échange régulièrement avec la DGE qui pilote ce sujet auprès de la Commission européenne. La notion d’intelligence artificielle « à usage général » fait notamment débat sur le partage des responsabilités entre utilisateurs et fournisseurs. Le suivi des avancées du texte et la représentativité des grandes organisations sont également assurés par CIO Platform Nederland afin de centraliser les retours utilisateurs au niveau européen.

Cyber Resilience Act. Le Cigref a répondu à la consultation publique de la Commission européenne concernant le futur acte législatif européen sur la cyber-résilience. Ce futur règlement propose de définir des exigences en matière de cybersécurité auxquelles devront se conformer les fabricants et vendeurs répondant ainsi au constat fait par l’association depuis plusieurs années concernant l’absence préjudiciable de normes sur les produits et services numériques.

Prises de position

EUCS (European Cybersecurity Certification Scheme for Cloud Services). Alors que l’Europe cherche à se doter d’un cadre harmonisé pour certifier la sécurité des services cloud, le Cigref et son homologue allemand ont réaffirmé auprès de Thierry Breton et de l’ENISA (Agence de l’Union européenne pour la cybersécurité), dans un courrier et un communiqué communs, la nécessité de disposer d’un système de certification ambitieux qui protège les données sensibles des organisations européennes dans le cloud contre les législations non-européennes à portée extraterritoriale.

Data Act : future loi européenne sur les données. Le 23 février 2022, la Commission européenne a publié une proposition de règlement sur les données. Lors de la consultation publique ouverte durant l’été 2021 par la Commission, notre association a rappelé les attentes prégnantes des organisations utilisatrices s’agissant de la protection de leur patrimoine informationnel sensible, en particulier vis-à-vis de législations extra-européennes à portée extraterritoriale. Dès la parution du règlement, le Cigref a mobilisé ses membres sur ce texte très attendu, afin de développer une position collective et des propositions d’amendements. Le trilogue sur le Data Act fait l’objet d’une attention prioritaire du Cigref, de ses membres, et de ses partenaires associatifs européens pour les exercices 2022 et 2023.

Rachat de VMware par Broadcom. Réagissant aux profondes inquiétudes de ses membres, le Cigref a alerté la Commission européenne sur les risques véhiculés par ce projet de rachat pour les entreprises européennes, dans un courrier commun avec les associations professionnelles allemande, belge et néerlandaise. Le Cigref et ses partenaires ont été auditionnés par la Direction générale de la concurrence de l’UE en juillet 2022.

Actions et impacts

Empreinte environnementale du numérique : Microsoft Windows 11. Le 8 octobre 2021, le Cigref publiait avec ses partenaires associatifs un communiqué interpellant Microsoft sur son empreinte environnementale et la sécurité de ses services. Ce communiqué dénonçait l’obsolescence matérielle artificiellement provoquée par la fin du support de Windows 10 en 2025 et le poids croissant du patch management des produits Microsoft pour les clients. En mai 2022, les associations ont rencontré le Group Program Manager de Microsoft Corporation pour présenter leurs doléances.

Pratiques concurrentielles dans les marchés numériques : mea culpa de Microsoft. Le Cigref et CISPE (l’Association de fournisseurs d’infrastructure cloud européens) publiaient en avril 2021, dix principes pour l’octroi de licences logicielles équitables afin de promouvoir un marché de services cloud compétitif et équitable en Europe, en plein cœur du débat sur le DMA.

Le 18 mai 2022 à Bruxelles, le Président de Microsoft, faisait un mea culpa sur les pratiques de Microsoft dans le secteur du cloud en Europe suivi d’annonces substantielles pour remédier aux pratiques jugées déloyales, tant par les clients de l’éditeur que par les acteurs européens du marché du cloud. Au cours de son intervention, Brad Smith a explicitement cité l’action du Cigref, qualifiant notre association « d’organisation européenne de premier plan », dans sa prise de conscience de la nécessité pour Microsoft de modifier ses pratiques de licensing.

Pratiques concurrentielles dans les marchés numériques : saisine sur SAP. Au cours de l’été 2021, le Cigref a déposé plusieurs saisines auprès de l’Autorité de la concurrence à l’encontre de pratiques potentiellement anticoncurrentielles exercées par certains fournisseurs dans le secteur des services numériques vis à vis d’utilisateurs professionnels. Leur objet est d’obtenir un arbitrage de l’Autorité sur ces pratiques que le Cigref dénonce publiquement, mais sans réel effet, depuis plusieurs années. Le 9 mai 2022, l’Autorité décidait de rendre publique son instruction de la saisine sur SAP, en démarrant une enquête auprès des entreprises utilisatrices d’ERP.

Animation de l’écosystème numérique

Hub France Gaia-X. Dans le cadre de la construction de Gaia-X, Cédric O, Secrétaire d’État chargé de la Transition numérique et des Communications électroniques, a confié au Cigref et à ses partenaires la tâche d’organiser et de piloter le Hub France Gaia-X. La mission du Hub France Gaia-X est de faire connaître Gaia-X en France, de fédérer l’ensemble des acteurs intéressés pour qu’ils travaillent collectivement à développer des cas d’usage tirant parti de Gaia-X. Le Hub France assure également la coordination et le dialogue avec l’association Gaia-X et les autres hubs nationaux. Le Hub France incube actuellement 12 Groupes de Travail (WG), dont la plupart sont déjà des espaces de données européens. Après avoir rédigé leur feuille de route, les WG’s implémentent actuellement les cas d’usage ou projets identifiés comme quick win afin de montrer la valeur et de commencer à organiser les espaces de données.

Pilote : Marine de Sury, Directrice de mission Cigref et Coordinatrice du Hub France Gaia-X

Cloud de confiance. Le groupe de travail restreint Cloud de confiance a travaillé sur le référentiel cloud de confiance, construit par les utilisateurs de services numériques et applications, afin de prendre en compte les retours/remarques suite à l’appel à commentaires lancé au niveau européen. Un quatrième axe sur la maîtrise de l’empreinte environnementale du numérique sera ajouté à la version 2 qui sortira à la rentrée 2022. En effet, les clients et utilisateurs doivent disposer a minima d’une information transparente et fiable relative à l’impact environnemental et énergétique des services de cloud qu’ils utilisent, notamment en termes d’émission de gaz à effet de serre et de consommation de ressources naturelles.

Pilote : Vincent Niebel, Directeur des systèmes d’information Groupe chez EDF

Convergences numériques 2022. Onze associations et organisations professionnelles du secteur numérique (AFNUM, Cigref, Cinov Numérique, Fevad, France DataCenter, France Digitale, Numeum, SELL, SNJV, Systematic, Talents du Numérique), réunies dans une démarche inédite au sein du collectif « Convergences numériques 2022 », ont élaboré une plateforme programmatique commune pour placer le numérique au cœur de la campagne présidentielle de 2022. Le collectif a organisé, le 9 mars 2022, le Pitch des candidats à la Présidentielle, pour interroger les principaux candidats sur les enjeux numériques, notamment portés par la plateforme.

Rapport d’Orientation Stratégique (ROS) 2022. La publication annuelle d’un ROS permet au Cigref de s’inscrire au sein des cercles de réflexion français et européen sur les enjeux numériques. Ces travaux sont menés avec le cabinet de prospective Futuribles, qui ajoute son expertise à celle du Cigref. Le ROS 2022 vient clore un premier cycle de réflexion de trois ans démarré en 2020. Ainsi, dans cette dernière édition, nous avons poursuivi ces travaux en actualisant, par une veille prospective, les champs de transformation et les scénarios prospectifs tracés dans le rapport de 2021. Pour identifier les conséquences de ces scénarios pour les membres du Cigref et leur Direction du Numérique, nous avons organisé des ateliers collaboratifs qui ont permis de dégager dix messages clés, incarnant les convictions de l’association sur les actions à mener pour agir favorablement dans ces futurs numériques. Le Rapport d’Orientation Stratégique 2022 sera publié le 12 octobre 2022 à l’occasion de l’Assemblée générale du Cigref.

Coopération européenne. Depuis 3 ans, à l’initiative de Bernard Duverneuil, alors Président, le Cigref a renouvelé et intensifié ses relations avec ses homologues allemands, belges et néérlandais. Comme le Cigref, ces 3 associations professionnelles regroupent des organisations privées et publiques exclusivement utilisatrices de services numériques. Elles sont financièrement indépendantes des fournisseurs de services numériques et elles animent au profit de leurs membres des travaux d’intelligence collective sur des sujets très proches (conformité des services, protection des données, lutte contre les pratiques déloyales, cybersécurité, etc.)

Cette coopération renforcée coïncide avec un agenda européen qui s’est intensifié depuis 2020 pour adapter l’Europe à l’ère du numérique, avec une multiplication des consultations publiques et des propositions de règlements sur le numérique.

Afin de mutualiser leurs travaux, d’élaborer des positions communes et de préparer leurs actions d’influence, les présidents et directeurs d’associations se réunissent tous les mois. Depuis 2020, cette coopération a produit de nombreux livrables communs : notes de positions, communiqués de presse, courriers, auditions et rendez-vous. Depuis septembre 2022, Franck Le Moal, CIO du groupe LVMH, représente le Cigref pour les Affaires européennes.

Gouvernance

Conseil d’administration

Le Cigref, association loi 1901, est dirigé par un Conseil d’administration de quinze administrateurs au plus, élus par l’Assemblée générale parmi les représentants des membres actifs. La durée des mandats est de trois ans.

L’équipe du Cigref

L’activité du Cigref est animée par une équipe de 11 permanents, salariés de l’association.

Alors qu’ils ont quitté leur mandat d’administrateurs au cours des derniers mois, le Cigref, son Président Jean-Claude Laroche, et son Conseil d’administration remercient chaleureusement Bernard Duverneuil, Corinne Dajon, Gilles Lévèque, Yves Le Gélard, Christophe Leblanc et Véronique Puche pour leur investissement riche et régulier au sein du Conseil d’administration du Cigref, et pour leurs contributions aux travaux de l’Association.

Les administrateurs du Cigref

Composition en date du 13 octobre 2021, suite à l’Assemblée Générale du Cigref.

Jean-Claude
LAROCHE

Enedis
Président

Jean-Michel
ANDRÉ

Groupe SEB
Administrateur

Corinne
DAJON

AG2R La Mondiale
Vice-présidente

Bernard
DUVERNEUIL

Groupe Elior
Vice-président

Alice
GUEHENNEC

Groupe Saur
Administratrice

Jean-Christophe
LALANNE

Air France KLM
Vice-président

Yves
LE GÉLARD

Engie
Administrateur

Franck
LE MOAL

Groupe LVMH
Administrateur

Christophe
LEBLANC

Société Générale
Administrateur

Christophe
LERAY

Gpt des Mousquetaires
Vice-président

Gilles
LÉVÊQUE

Groupe ADP
Administrateur

Malika
MIR

Groupe BEL
Administratrice

Véronique
PUCHE

CNAV
Administratrice

Stéphane
ROUSSEAU

Groupe Eiffage
Vice-président
Trésorier

Laurent
TRÉLUYER

AP-HP
Administrateur

Plan d’activité 2022-2023

29 activités