L’IT Tour et le Monde Informatique ont fait étape à Toulouse, à l’hippodrome, ce 23 novembre 2017, notamment pour fait le point sur les enjeux du RGPD. L’événement a été organisé en partenariat avec La Mêlée et sa Commission des Décideurs Informatiques.
Voici le compte rendu publié par le Monde Informatique sur l’étape toulousaine de l’IT Tour, dont MID e-news et La Mêlée sont partenaires depuis plusieurs années.
IT Tour Toulouse 2017 : retour sur les interventions des grands témoins.
C’est à l’hippodrome de Toulouse que s’est déroulée jeudi 23 novembre la 6e étape de la série de matinées-débats du Monde Informatique en région. Plus de 70 responsables informatiques, DSI et RSSI ont répondu présent.
Une partie du plateau d’intervenants grands témoins de l’IT Tour 2017 à Toulouse : Yannick Soum (Responsable transformation AIM d’Airbus), Romain Bottan (CISO BoostAerospace et Membre du Cesin) ainsi que Céline Saez (responsable Systèmes d’information de Theseis).
Après Lyon, Aix-en-Provence, Strasbourg, Reims et Nantes, c’est à Toulouse que s’est déroulée la 6e étape de l’IT Tour, la série de matinées-débats du Monde Informatique en région. Ce rendez-vous professionnel a réuni à l’hippodrome plus de 70 présents, DSI, RSSI et responsables informatiques qui ont pu le temps d’une matinée s’enrichir des meilleures pratiques IT d’entreprises et organisations locales. Pour cette étape toulousaine, le plateau d’intervenants grands témoins était composé de Yannick Soum (Responsable transformation AIM d’Airbus), Romain Bottan (CISO BoostAerospace et Membre du Cesin), Céline Saez (responsable Systèmes d’information de Theseis), ainsi que Marc Delcroix (DSI Continental).
Edouard Forzy (président de La Mêlée) a partagé son enthousiasme à être de nouveau associé à la matinée-débats IT Tour du Monde Informatique, ici aux côtés de Delphine Begrand de Bpifrance. (crédit : D.F.)
L’IT Tour Toulouse a été réalisé en partenariat avec La Mêlée et son président Edouard Forzy avec le soutien de la commission DSI de ce club. Autre association à nous accompagner tout au long de ces étapes, celui des experts de la sécurité de l’information (Cesin) avec son représentant – par ailleurs grand témoin – Romain Bottan, CISO de BoostAerospace. Bpifrance, représenté par sa chargée d’affaires et innovation Delphine Begrand, est également intervenue pour passer en revue les dispositifs d’accompagnement pouvant servir à aider les entreprises, petites ou grandes, dans leurs projets informatiques et numériques. Les présentations technologiques ont cette année été menées par nos partenaires Blackberry, Google Cloud, Hub One, HPE-Intel, Kyocera ainsi que Netapp.
La préparation des données, un prérequis obligatoire à tout projet Dataviz
A l’occasion du premier débat Réseau Yannick Soum, responsable transformation AIM d’Airbus, a dressé un état des lieux du contexte de séparation des réseaux commerciaux et militaires et précisé avoir mis en place une matrice de priorisation des flux (data, voix…) et réalisé des scénarios de contraintes en fonction des sites depuis lesquelles des ressources réseau sont consommées. Parmi les grosses contraintes de volumétrie à gérer : les flux PLM au premier rang desquels ceux sous Catia de Dassault Systèmes. Le backbone réseau de 10 Gbit/s n’est quant à lui pas consommé en totalité, sachant qu’une réflexion est actuellement en cours sur un projet de software defined WAN. « Nous travaillons sur une augmentation de bande passante car on arrive à saturation et un upgrade avec des lignes dédiées devient nécessaire », a fait savoir de son côté Céline Saez, responsable SI du groupe immobilier Theseis.
Sur la deuxième table consacrée à la datavisualisation, Romain Bottan, CISO de BoostAerospace et membre du Cesin, a tenu à alerter sur la nécessité de bien classifier (sensibles, non sensibles, personnelles) les données avant toute injection pour traitement dans des systèmes analytiques et/ou de reporting. En termes de rendu et d’indicateurs stratégiques sécurité, certains membres du Cesin passent par un cloud access security broker (CASB) permettant d’obtenir des indicateurs et un dashboard de remontée des données bien plus efficace qu’au travers d’un simple outil de SIEM (gestion des événements et des logs). Concernant les outils de dataviz utilisés, aux côtés de SAP BO chez Theseis, on trouve Power BI de Microsoft pour supporter un projet de centralisation des dictionnaires des données avec des tests aussi menés sur Tableau et un déploiement à partir de 2018.
Un long et sinueux chemin vers GDPR
L’édition 2017 de l’IT Tour à Toulouse a été l’occasion d’ouvrir une riche séquence consacrée au règlement général sur la protection des données personnelles dont l’échéance du 25 mai 2018 arrive à grands pas. Après avoir exposé des éléments de contexte et les risques juridiques de non conformité, Maître Virginie Bensoussan-Brulé, Avocate au cabinet Alain Bensoussan et directrice du pole Contentieux Numériques au sein de ce cabinet, a livré plusieurs clés pour bien cerner et mettre toutes les clés de son côté pour réussir le chemin – en 15 étapes – vers la mise en conformité au GDPR.
Concernant la problématique du stockage des données, le recours à des offreurs cloud ne semble plus faire peur, même à une entreprise de la taille d’Airbus et manipulant des données sensibles. Pour autant, pas question de mettre ces dernières sur le cloud public. L’usage du cloud public – ou hybride – étant utilisé pour la collecte des données de vol en temps réel. « Nous sommes pragmatiques et réalistes. On est une compagnie mondiale et nos avions atterrissent sur n’importe quel aéroport. Avec un simple offreur local nous n’aurions pas la flexibilité d’un Amazon ou d’un Google », a expliqué Yannick Soum. « Cela ne nous empêche pas de rester vigilant, avec des phases pilotes sur des environnements pour du test ou des POC et une négociation très fotre sur les contrats avant d’envisager une mise en production ». De son côté, Romain Bottan est très sensible à la localisation des données avec une attention particulière sur le stockage au niveau européen, ce qui n’empêche pas d’utiliser en surcouche du chiffrement sur les clouds publics afin de les sécuriser au mieux. « Il y a de très bonnes solutions françaises labelisées par l’ANSSI comme Stormshield et PrimX et on les utilise », a indiqué le CISO de BoostAerospace et membre du Cesin.
Une entité de 150 personnes chargée du digital chez Continental
Dernier grand témoin à être intervenu lors de l’IT Tour Toulouse : Marc Delcroix, DSI de Continental, qui a détaillé la stratégie transformation numérique du groupe qui passe notamment par la création d’une entité digital de 150 personnes aux compétences multiples (big data, data scientists, IoT…) à même de répondre aux besoins de l’ensemble des business units de l’entreprise. Comme support à cette transformation et à la démarche DevOps en vigueur pour optimiser la gestion de projets, la mise en oeuvre d’outils collaboratifs à grande échelle constitue un sérieux atout. « Nous faisons appel à des super utilisateurs et des outils comme de collaboration et de réseau social d’entreprise déployés sur tout le groupe et utilisés par 220 000 personnes et également », a fait savoir Marc Delcroix. « On prévoit d’utiliser Teams (Microsoft) pour réduire la production d’emails et amener de l’organisation à notre organisation devenue très matricielle ».
Comme sur chacune des étapes de l’IT Tour, les acteurs locaux qui accompagnent la rédaction du Monde Informatique dans son tour de France ont été à l’honneur à Toulouse, avec les prises de parole lors du cocktail déjeunatoire de Edouard Forzy (président de La Mêlée), Romain Bottan (Membre du Cesin) ainsi que Delphine Begrand (Chargée d’affaires et innovation Bpifrance).
Dominique Filippone, Chef des actualités du Monde Informatique