Pour la CIO.expériences « L'innovation au service des métiers », le site d'emploi Jobteaser, le Crédit Agricole IDF, l'Urssaf Caisse Nationale, Europcar Mobility Group et Maison Leleu sont venus témoigner de leurs expériences. De l'intelligence artificielle à la blockchain, en passant par les véhicules connectés, ces acteurs ont évoqué la manière dont ils s'approprient les différentes innovations IT, dans cette matinée réalisée en partenariat avec Apptio, Aruba (HPE), Blueprism, DamAaaS par Inagua, Darktrace, Extrahop et Nutanix. Par ailleurs, en partenariat avec MyFrenchStartUp, Sarah Martineau a présenté sa start-up Ideta. Une plateforme pour la création et le déploiement d'assistants virtuels. Cette webconférence a été diffusée le 1er juillet 2021 et est aujourd'hui disponible en replay intégral.

Jean-Baptiste Courouble, DSI de l'Urssaf Caisse Nationale, a été le grand témoin de la matinée. Pour cette occasion, il a commenté l'étude réalisée par CIO en amont de la conférence, intitulée « Quelle place pour les technologies innovantes dans les entreprises » ?

« Comment financer vos projets de transformation & d'innovation à budgets IT constants ? » s'est interrogé Frédéric Rousseau, responsable avant-vente chez Apptio (à droite), et Pierre Thomas-Desessarts, account executive chez Apptio (à gauche).

La matinée a démarré avec une intervention sur le financement de l'innovation IT. « Il faut pouvoir donner aux entreprises une vision transparente des coûts, afin qu'elles puissent manipuler les budgets en fonction d'enjeux qui changent beaucoup », a expliqué Pierre Thomas-Desessarts, account executive chez Apptio. Face à des métiers de plus en plus exigeants, en quête d'innovation, les DSI se tournent vers le cloud et l'agilité pour répondre de manière plus rapide aux besoins. Le discours évolue également, en se réorientant sur la valeur. Les directions IT cherchent aussi à construire un catalogue de service aligné avec les objectifs commerciaux de leur entreprise, et bien entendu, à maîtriser les coûts et usages - en particulier les dépenses liées au cloud et aux projets agiles, qui « par nature fluctuent beaucoup ».

« Ces nouvelles pratiques viennent perturber les processus traditionnels », a observé Frédéric Rousseau, responsable avant-vente chez Apptio, citant en exemple les processus d'achat. « Avec le SaaS, n'importe quel département peut acquérir une solution - on est dans une problématique de suivi et de contrôle des coûts. » Frédéric Rousseau est ensuite revenu sur les enjeux du pilotage financier de l'IT, comme la responsabilisation des intervenants, afin qu'ils prennent conscience des coûts informatiques ou l'alignement avec les objectifs métiers. « Ce que nous voyons aujourd'hui chez nos clients, ce n'est pas comment consommer moins, mais consommer mieux », a pointé Frédéric Rousseau en conclusion.

« L'IA, au service de la cybersécurité et de la métrologie en 2021 » a été présentée par Riad Nassou, regional sales manager chez Extrahop.

Après la présentation de l'étude CIO, Riad Nassou, regional sales manager chez Extrahop, est venu présenter la vision de la cybersécurité de cet acteur récemment implanté en France. « Nous appliquons des mécanismes de machine learning et des workflows pour permettre aux équipes de sécurité d'investiguer, le tout en s'intégrant à l'écosystème de nos clients », a décrit Riad Nassou. Celui-ci a ensuite détaillé les mécanismes sur lesquels s'appuie leur solution analytique : cloud, big data et intelligence artificielle - largement utilisée aujourd'hui du côté des attaquants, a rappelé Riad Nassou. Il a poursuivi en évoquant l'importance des données pour avoir la visibilité souhaitée.

Selon Riad Nassou, les logs, utilisés par de nombreuses solutions, sont forcément parcellaires. Il faut donc trouver un dénominateur commun à tous les environnements actuels, pour être en mesure de gagner en visibilité et en compréhension, et pour être capable de détecter les menaces modernes. « Ce vecteur commun, c'est le réseau », affirme Riad Nassou. Les métriques extraites de ces données peuvent ensuite servir, non seulement aux équipes SecOps, mais aussi ITOps, voire DevOps. « Nous voyons tout sur le modèle OSI, ce qui permet d'extraire des informations utiles pour des initiatives comme les migrations vers le cloud, le monitoring des performances applicatives, voire le capacity planning », a illustré Riad Nassou. Pour finir, il a souligné l'importance de l'optimisation dans un contexte où les ressources et les capacités sont limitées.

Clémence de Perthuis, directrice juridique de Jobteaser, a témoigné de son expérience sur « L'IA au service de la direction juridique ».

Start-up spécialisée dans le recrutement et l'orientation des jeunes diplômés, Jobteaser gère de nombreux types de contrats dans le cadre de ses activités. Parmi eux, des contrats fournisseurs - sous-traitants et autres prestataires. « Ces contrats ont chacun leurs particularités, et nous n'avions pas de solution pour les gérer. La gestion était donc confiée aux différentes équipes opérationnelles », a expliqué Clémence de Perthuis. L'entreprise a connu une croissance très rapide et n'avait pas de direction juridique à ses débuts. Il n'y avait donc pas de centralisation ni de suivi contractuel, ce qui introduisait plusieurs risques juridiques : problématiques de renouvellement, clauses essentielles non vérifiées, etc.

Après un gros travail de recensement des besoins, l'entreprise a choisi de mettre en place une solution intégrant de l'intelligence artificielle, fournie par Hyperlex. « Les opérationnels avaient besoin d'être accompagnés dans leur processus de suivi contractuel, et la direction juridique de maîtriser les risques », résume Clémence de Perthuis. L'IA permet d'analyser les différents contrats pour repérer les clauses importantes, avec une pertinence qui augmente avec le nombre de contrats entrés dans la solution. « Plus la solution s'entraîne, plus elle est performante », souligne la directrice juridique. Aujourd'hui, l'IA aide à préremplir les fiches de synthèse des contrats et repère les clauses importantes, avec toutefois une vérification par un juriste. Avec des contrats pouvant faire plus d'une centaine de pages, l'outil permet des gains de temps précieux, selon Clémence de Perthuis.

« Le futur numérique se conjugue au présent » a martelé Jean-François Pruvot, area vice president South Europe de Blue Prism.

« La crise sanitaire a forcé les entreprises à se transformer et à innover », a pointé Jean-François Pruvot, area vice president South Europe de Blue Prism. Dans certains secteurs, la crise a généré des pics d'activités ne pouvant plus être gérés de façon manuelle, par exemple pour traiter les demandes de prêts garantis par l'État dans les services financiers ou le traitement des commandes dans les hôpitaux. Face à ces enjeux, l'automatisation apparaît comme une alternative, à condition d'être menée de manière agile. « Beaucoup des tâches concernées sont assez répétitives et fastidieuses, se limitant à de la saisie de données », a fait observer Jean-François Pruvot.

Une solution est de faire appel à des travailleurs numériques, qui exécutent ces actions comme un collaborateur humain. Selon le vice-président Europe du Sud de Blue Prism, l'avantage de cette approche par rapport aux autres outils d'automatisation est la vitesse. « Pas d'intégration potentiellement risquée avec un robot logiciel, ce qui fait gagner en temps, en qualité et en productivité. » Autre atout, cette technologie libère les travailleurs humains de tâches fastidieuses, contribuant selon Jean-François Pruvot à une réconciliation entre métiers et IT.

Nasser Ben Khemis, responsable des moyens de paiements au Crédit Agricole IDF, a expliqué « comment le Crédit Agricole accélère la création applicative avec du low code en SaaS ».

Crédit Agricole IDF est l'une des 39 caisses régionales du groupe Crédit Agricole. « Nous gérons un million de cartes bancaires pour nos clients », a indiqué Nasser Ben Khemis, responsable des moyens de paiements au Crédit Agricole IDF. Dans le cadre de ses activités, l'entreprise nécessite de nombreux workflows de validation, qui historiquement s'appuyaient sur la messagerie. « Nous avons eu besoin d'une solution pour gérer des systèmes de validation de manière souple et agile, sans pour autant rentrer dans des cycles classiques de projets IT, longs, lourds, compliqués », a expliqué Nasser Ben Khemis. La banque a donc décidé de se tourner vers une solution de low code, choisissant la solution DAMAaas.

Le premier cas d'usage traité a été la validation de la conformité pour la clientèle de banque privée. « Il s'agissait d'une demande réglementaire récente, où il fallait aller vite », a expliqué Nasser Ben Khemis. Quinze jours ont suffi pour avoir une solution opérante répondant au besoin. Aujourd'hui l'usage s'est généralisé, après les vérifications nécessaires pour s'assurer que la solution, dans le cloud, était conforme aux obligations de la banque en termes de sécurité et conformité. Pour finir, Nasser Ben Khemis a rappelé l'importance d'impliquer l'IT dans le choix de tels outils, pour éviter les pièges du shadow IT.

« La DSI, du centre de coût au partenaire business de l'entreprise » a résumé Christian Chichkine, senior manager of systems engineering chez Nutanix.

Le cloud apparaît aujourd'hui comme un levier privilégié pour l'innovation. Toutefois, il existe de nombreuses manières de l'implémenter, comme a rappelé Christian Chichkine, senior manager of systems engineering chez Nutanix. « Le cloud c'est avant tout une manière de faire les choses », a-t-il insisté, « avec un modèle de mise à disposition, un modèle de consommation et un modèle opérationnel. » Pour Christian Chichkine, les différences se font au niveau de la stratégie, selon que les entreprises veulent ou pas le même fonctionnement sur leurs propres infrastructures et tout autre service de cloud externe. « Si la réponse est oui, nous sommes dans le cloud hybride, avec une expérience identique sur tous les environnements. Si la réponse est non, il s'agit de multicloud : cela laisse davantage d'options sur le choix des fournisseurs et services, mais il faut renoncer à certains aspects, sur la réversibilité, la haute disponibilité », a développé Christian Chichkine.

Pour une stratégie cloud pertinente, il préconise de partir du besoin tel qu'exprimé par les métiers, plutôt que de préférences technologiques. « Il faut que la DSI aille très tôt à la rencontre des métiers, pour comprendre le besoin et la valeur que cela représente pour l'entreprise », a conseillé Christian Chichkine. Avantages de cette démarche, elle permet à l'IT de travailler « avec » les métiers plutôt que « pour eux », dans un partage des responsabilités, et elle prépare l'évolution des solutions, en fonction des cas d'usage, de la valeur, des coûts et de l'effort nécessaire. À la clef, « un catalogue de services 100% basé sur l'ADN de l'entreprise », a conclu Christian Chichkine.

Jean-Baptiste Courouble, DSI de l'Urssaf Caisse Nationale et Grand Témoin de la matinée, a détaillé comment l'Urssaf mettait l'innovation technologique au service de la protection sociale.

L'Urssaf est au centre du système de financement de la protection sociale. Elle assure des missions d'accompagnement des entrepreneurs, de collecte des cotisations, de gestion de la trésorerie résultante et de reversement des flux vers les caisses prestataires. Dans un contexte où l'organisme a dû absorber de nombreuses caisses différentes, « l'agilité n'est pas un vain mot », selon Jean-Baptiste Courouble, DSI de l'Urssaf Caisse Nationale. « Pour nous, la difficulté est de maintenir un équilibre entre l'innovation, la valeur métier, la résorption de la dette technique ainsi que la cybersécurité », a-t-il expliqué.

Jean-Baptiste Courouble a ensuite évoqué la stratégie big data de l'Urssaf, essentielle pour fournir des indicateurs aux pouvoirs publics. « La data est une des grandes richesses de notre organisme, et nous devons en permanence la fiabiliser », a confié le DSI. L'interopérabilité est un autre axe majeur pour répondre aux enjeux rencontrés par l'Urssaf, à la fois en interne et dans les interactions avec ses partenaires : État, sphère sociale, mais aussi secteur privé, qui bénéfice des API de l'Urssaf pour déployer de nouveaux services. L'Urssaf travaille également depuis longtemps avec des automates, une approche qu'elle a souhaité professionnaliser en se tournant vers la RPA. Elle expérimente aussi l'intelligence artificielle et le data mining pour lutter contre la fraude sociale. Enfin, durant la crise sanitaire, voicebots et chatbots ont été mis en place pour répondre aux attentes des entreprises et travailleurs indépendants. Pour terminer, Jean-Baptiste Courouble a expliqué l'importance de mettre en place un environnement favorable à l'innovation.

« Reproduire l'intuition humaine et renforcer les équipes de sécurité avec la Cyber IA » a plaidé Valentin Pourrinet, responsable grands comptes chez Darktrace.

Pour Valentin Pourrinet, responsable grands comptes chez Darktrace, l'innovation technologique permet de répondre aux défis que rencontrent actuellement les équipes de cybersécurité : la multiplication des outils de production et des données associées ; des équipes réduites et des attaques de plus en plus virulentes, qui elles-mêmes utilisent fréquemment l'intelligence artificielle. « Les changements de fonctionnement liés à la pandémie, tant côté IT qu'au niveau des organisations, rendent les enjeux encore plus difficiles », a averti Valentin Pourrinet.

Face à ces situations, les entreprises sont de plus en plus nombreuses à se tourner vers l'IA, a ensuite souligné Valentin Pourrinet, indiquant que les organisations avaient aujourd'hui confiance dans ces technologies. S'appuyer sur l'IA dans la cyberdéfense rééquilibre la lutte d'un point de vue technologique. L'automatisation accélère également l'investigation et la réponse, redonnant du temps aux équipes. Un changement de paradigme que Valentin Pourrinet a ensuite illustré avec des exemples.

Olivier Baldassari, directeur des pays et des opérations d'Europcar Mobility Group, a détaillé « comment Europcar Mobility Group améliore le service rendu à ses clients avec l'IoT ».

Les origines d'Europcar Mobility Group remontent à 1949, sous un nom, « L'abonnement automobile », qui présageait son futur selon Olivier Baldassari, directeur des pays et des opérations du groupe. L'entreprise de location de véhicules a fait de l'expérience client une priorité. « La crise sanitaire nous invite à nous transformer bien plus rapidement. Nous avons revu notre stratégie digitale pour bâtir un plan dénommé Connect », a témoigné Olivier Baldassari, qui a également insisté sur le caractère continu de la digitalisation et de l'optimisation de l'expérience client.

Olivier Baldassari a poursuivi en décrivant comment cette digitalisation se concrétisait sur les différents volets de la location - réservation, livraison, utilisation et retour du véhicule. Après cela, il a évoqué le sujet des véhicules connectés, « une opportunité formidable ». Olivier Baldassari distingue la télémétrie de l'interaction directe avec le véhicule, avec des cas d'usages différents. « La vraie révolution, c'est le direct access, qui va changer la manière de consommer la location. » Ensuite, il a expliqué comment Europcar Mobility Group travaillait sur ces deux sujets et pointé les différents enjeux, dont le partage des données au sein de l'écosystème.

« Un réseau pour déployer et sécuriser l'IoT au service de vos métiers » a présenté Vincent Blavet, solution architect manager d'Aruba.

Pour Vincent Blavet, solution architect manager d'Aruba, l'Internet des objets (IoT) peut se concevoir comme tous les objets connectés qui n'ont « personne derrière ». Cette particularité soulève un certain nombre de défis pour les DSI : d'abord, savoir identifier ces objets. « L'intelligence artificielle permet de reconnaître qu'un boîtier sur le réseau est en fait une caméra ou une machine-outil, mais aussi de regrouper des objets par similitudes », a illustré Vincent Blavet.

Le deuxième enjeu est d'accepter ces objets sur le réseau, tout en protégeant le système d'information. « Le mot-clef, c'est la segmentation », a affirmé Vincent Blavet, expliquant qu'il faut créer des couches virtuelles par type d'usage. Il a aussi évoqué les réseaux non-IP très utilisés dans le monde IoT, généralement à basse consommation, qui communiquent via des passerelles avec Internet. « Ces passerelles deviennent des IoT vu du réseau d'entreprise, ou elles peuvent être hébergées dans des équipements plus classiques, type borne Wi-Fi, ce qui permet de maîtriser les flux », a détaillé Vincent Blavet.


Alexia Leleu, présidente de Maison Leleu (à gauche), et Franck Cacioppo, directeur technique de Maison Leleu (à droite), ont décrit « comment Maison Leleu certifie l'authenticité de ses créations » avec la blockchain.

Maison spécialisée dans la décoration intérieure d'exception, Maison Leleu crée des meubles et objets sur mesure, édités en séries très limitées. Pour des mobiliers à caractère patrimonial, il est important de pouvoir les certifier, afin de prouver qu'il s'agit d'originaux et non de copies. Les créations, fruits de plusieurs métiers d'art, étaient auparavant authentifiées avec une carte numérotée et signée et un certificat papier, comme l'a expliqué Alexia Leleu, présidente de Maison Leleu. Récemment, la maison a décidé de se tourner vers la blockchain pour remplacer ces certificats, optant pour la solution de GoodID.

« En m'intéressant à cette technologie, j'ai compris que des liens étaient possibles entre l'artisanat traditionnel et la blockchain », a confié Franck Cacioppo, directeur technique de Maison Leleu, qui apprécie la traçabilité offerte par la technologie. « La traçabilité se fait en particulier sur les acquéreurs, pour tracer l'histoire du meuble une fois sortie de nos ateliers », a indiqué Franck Cacioppo. Pour ne pas noyer les clients sous un jargon trop technique, la maison compare ces certificats numériques aux estampilles historiques, « une version bien plus sécurisée », a souligné le directeur technique. « Nous croyons en un design qui traverse le temps et les époques », a ajouté Alexia Leleu, qui envisage d'utiliser la technologie pour inscrire tous les éléments relatifs aux créations.

« Plateformes BPM No-Code : la passerelle entre les enjeux de sécurité / time-to-market des DSI et la transformation numérique des métiers » a observé Nicolas Thery, associé CTO, architecte et RSSI de DAMAaaS.

Pour Nicolas Thery, CTO de l'éditeur DAMAaaS, les DSI doivent répondre à des enjeux techniques (cybersécurité, maintien en conditions opérationnelles), mais aussi métiers. Avec des solutions sur étagères qui ne couvrent pas l'ensemble des besoins, des développements spécifiques et des plateformes BPM qui coûtent cher, le résultat est que bon nombre de besoins sont aujourd'hui couverts par Excel, a déploré Nicolas Thery. Un shadow IT qui pose un certain nombre de problèmes. En réponse, DAMaas propose une solution de plateforme no code destinée aux métiers.

« Les experts métiers ne sont pas dans la DSI, mais ce sont eux qui maîtrisent les processus métiers », a expliqué le CTO. De nouvelles directions se créent, comme des directions de la transformation, ou bien des experts métiers s'emparent du sujet, la plateforme faisant alors le lien entre l'IT et ces équipes, qui coconstruisent avec les métiers des applications. Là où selon Nicolas Thery le low code s'adresse à des profils techniques souhaitant aller plus vite, le no-code ne nécessite aucune compétence technique. « Dans notre outil, nous partons des données, premier point de repère des métiers, plutôt que des processus - nous parlons de data-driven processus », a décrit le CTO.

En partenariat avec MyFrenchStartUp, Sarah Martineau, DG d'Ideta, a présenté cette start-up qui facilite la création d'assistants virtuels, en SaaS ou on premise, pour tous types de clients y compris avec des contraintes fortes.

La matinée s'est terminée avec Sarah Martineau, directrice générale d'Ideta, dont l'entreprise fournit une plateforme pour créer des assistants virtuels de type chatbots et voicebots. La solution se connecte aux différents algorithmes de reconnaissance du langage du marché, permettant aux clients de choisir leur fournisseur. « Nos clients peuvent aussi personnaliser l'ensemble du bot, d'un point de vue technique et design, en no-code », a ajouté Sarah Martineau. La solution intègre aussi des briques d'intelligence artificielle et peut se connecter à différentes solutions fournissant des API ouvertes. Les usages actuels vont du support RH au support client.