La rédaction du Monde Informatique a poursuivi mercredi 14 novembre 2018 son tour de France en faisant une halte à Nantes à la CCI. Cette matinée-débats, en partenariat avec le club ADN Ouest, a rencontré un franc succès avec une centaine de présents (participants en entreprises utilisatrices). Au programme : 5 débats sur la cybersécurité, le multicloud, l'internet des objets, l'IA et le machine learning ainsi le RGPD, 6 présentations technologiques et produits, et 1 démonstration de cyberattaque.

Pour cette édition nantaise, un beau plateau d'intervenants a été proposé avec les retours d'expérience et points de vue de Nathalie Vincent (directrice des infrastructures et services de Nantes Métropole), Joris Berthaud (DPO Harmonie Mutuelle et membre de l'AFCDP), Jean-Sylvain Chavanne (délégué de la sécurité du numérique pour la région Pays de la Loire de l'ANSSI), Régis Dubrulle (RSSI de Terrena), Patrice Renaudineau (RSSI de Nantes Métropole), Emmanuel Peyrat (manager SI de La Poste), Tristan Piron (CDO et responsable de l'innovation IT de La Poste) ainsi que Pierre Sylvestre (responsable du pôle conseil et innovation d'e-collectivités Vendée).

Témoins Nantes

L'IT Nantes a accueilli pour son premier plateau consacré au multicloud (de gauche à droite) : Joris Berthaud (DPO Harmonie Mutuelle et membre de l'AFCDP), Pierre Sylvestre (responsable du pôle conseil et innovation d'e-collectivités Vendée), Emmanuel Peyrat (manager SI de La Poste) et Tristan Piron (CDO et responsable de l'innovation IT de La Poste). crédit : N.H.

Déterminer la plus value du multicloud dans sa capacité de gestion

Dans le cadre du premier débat, le groupe La Poste a notamment mis en avant le recours à de multiples cloud qu'il soit aussi bien public (Amazon pour du débordement de charge, Azure pour du collaboratif...) que privé. « Sur les applications métiers on est essentiellement sur du cloud privé en France pour assurer un niveau de service élevé », a expliqué Emmanuel Peyrat, manager SI de La Poste. Pourquoi ne pas franchir le pas plus franchement vers le cloud public ? La raison de la préservation de la confidentialité des données couplée à des contraintes réglementaires est mise en avant. « Il faut se poser aussi la plus value du multicloud en termes d'usage et savoir si cela simplifie ou complexifie la charge de la gestion informatique », a ajouté de son côté Tristan Piron, CDO et responsable de l'innovation IT de La Poste. Une question qui ne restera sans doute pas sans réponse à mesure que le nombre de services cloud augmentera.

Participants IT Tour Nantes 2018

L'IT Tour à Nantes a battu son record d'affluence depuis 7 ans avec le 14 novembre 2018 une centaine de participants. (crédit : N.H.)

Travaillant depuis 2016 sur la mise en conformité avec le RGPD, Harmonie Mutuelle a franchi le cap du 25 mai non sans une certaine anxiété : « On a vécu la bascule avec une grosse pression du fait de notre environnement mutuel particulier où la question de la protection des données personnelles est centrale », a expliqué Joris Berthaud, DPO du groupe mutualiste. « Il a fallu rassurer aussi les gens en interne et monter d'un cran la sensibilisation ». Depuis octobre le groupe a ainsi lancé un éventail de services pour répondre à cet enjeu : module de e-learning, guide pratique en ligne, quiz, affichage et kakémonos...

« Le RGPD on essaie de s'y préparer depuis début 2017, on a un CIL qui va être nommé DPO, cela nous a permis de préparer le terrain », a indiqué de son côté Régis Dubrulle, RSSI de la coopérative agricole Terrena qui gère notamment la marque de volaille Père Dodu. « Depuis le 25 mai on a reçu une dizaine de demandes de personnes pour procéder à la suppression de leurs données personnelles ce qui était extrêmement rare avant, et toutes ont invoqué le RGPD ». La mise en place d'une démarche RGPD est souvent une affaire d'équipe dans l'entreprise, entre la DSI et le juridique mais également le RSSI comme cela a été le cas au sein de la métropole de Nantes. « Mon rôle a été d'accompagner le DPO sur l'analyse d'impact et le fait d'être certifié ISO 27001 depuis 2015 nous a aidé à atteindre une certaine maturité sur ce sujet », a fait savoir Patrice Renaudineau, RSSI de Nantes Métropole. « On propose d'accompagner les collectivités dans la mise en oeuvre du RGPD avec une prestation de DPO externalisé et plus de 200 ont fait appel à nous. Le principal problème c'est que dans cette population il y a encore beaucoup de fichiers Excel, des listes nominatives par exemple de noms d'enfants inscrits à l'école qui sont utilisés par des écoles privées pour du démarchage : il y a encore du boulot à faire », a expliqué de son côté responsable du pôle conseil et innovation d'e-collectivités Vendée.

IT Tour Nantes 2018 intervenants

Le dernier débat sur la cybersécurité avec (de gauche à droite) : Jean-Sylvain Chavanne (délégué de la sécurité du numérique pour la région Pays de la Loire de l'ANSSI), Régis Dubrulle (RSSI de Terrena), Emmanuel Peyrat (manager SI de La Poste) et Patrice Renaudineau (RSSI de Nantes Métropole). crédit : N.H.

Des clapets et lampadaires connectés à Nantes

« Nous mettons en place une infrastructure pour collecter les données des objets connectés de la smart city de demain », a fait savoir Nathalie Vincent, directrice des infrastructures et services Nantes Métropole. A titre d'illustration, la directrice a notamment évoqué les clapets d'eau connectés embarquant des cartes SIM pour surveiller les débordements, ou encore les lampadaires connectés pour contrôler leur allumage et mieux suivre leur consommation électrique. « Nous avons lancé un POC basé sur la technologie Lora et évalué Sigfox mais avons préféré partir sur la première car moins liée à un réseau propriétaire », a fait savoir Nathalie Vincent.

Jean-Pierre Moreau (président ADN Ouest) 

La matinée-débats IT Tour à Nantes s'est déroulée avec le soutien d'ADN Ouest et de son président Jean-Pierre Moreau (par ailleurs DSI de Groupe Bouyher). A gauche sur la photo, Sylvain Redondie, directeur général d'Evals.fr solution de vote et de dépose de questions en ligne utilisée dans l'IT Tour pour dynamiser l'interaction avec la salle. (crédit : N.H.)

A noter parmi les slots d'intervention très appréciés des participants rémois de l'IT Tour, celui du cabinet de formation en cybersécurité bluecyforce (noté 9,3/10). Après avoir présenté un tour d'horizon des typologies d'attaques, enjeux et moyens utilisés par les pirates pour voler (données, argent...) et attaquer (cryptoware, ransowmare...) les entreprises, Vincent Riou, CEO de bluecyforce s'est notamment lancé dans une démonstration de simulation de cyberattaque. Plusieurs étapes ont été mises en avant : typosquatting de nom de domaine, exploitation d'une vulnérabilité non corrigée de site Wordpress du site web de la mairie utilisée pour la démonstration et interception des identifiants du maire via une redirection sur un site de phishing miroir contrôlé par un pirate. 

bluecyforce IT Tour Nantes 2018

L'intervention de l'organisme de formation en cybersécurité bluecyforce a une nouvelle fois passionné les participants. (crédit : N.H.)

Dans le cadre des projets d'intelligence artificielle, la question de l'implémentation de chatbots à des fins d'automatisation du support ou des flux documentaires est brûlante. Avec à la clé la question de la réallocation des ressources humaines sur d'autres tâches à plus forte valeur ajoutée. « Nous travaillions sur du chatbot pour répondre aux besoins internes de collaboration, gestion des demandes d'information mais aussi pour du support de niveau 0 et 1 », a indiqué Emmanuel Peyrat. « L'idée est de commencer à entrer sur des sujets plus complexes et de proposer une bascule transparente entre le traitement automatisé par chatbot et une personne humaine pour du niveau 2 ». Parmi les autres projets enclenchés dans ce domaine, un chatbot RH pour assister les demandes RH (congés, retraites...) ainsi qu'un autre pour mieux traiter et donner du sens aux données clients dans un contexte big data. « L'automatisation et les chatbots peuvent être utilisés pour traiter plus efficacement les demandes d'instruction, d'urbanisme, déclaration de travaux mais il faut se poser la question de la reconversion des agents et aussi veiller à ne pas accroitre les inégalités territoriales car les autoroutes de l'information sont encore loin de couvrir tout le secteur rural », a expliqué quant à lui Pierre Sylvestre.

Networking IT Tour Nantes 2018

L'IT Tour à Nantes n'a pas dérogé à son mantra : partages d'expériences, networking et convivialité. (crédit : N.H.)

Dernier débat de la matinée : la cybersécurité avec l'intervention attentivement suivie du délégué de la sécurité du numérique pour la région Pays de la Loire de l'ANSSI, Jean-Sylvain Chavanne. « De nombreuses entreprises ont été impacté par des rançongiciels, par exemple dans l'agroalimentaire avec une société de services qui a perdu 20 ans de ses données et une autre dont l'étiqueteuse a été infectée et provoqué 2 semaines d'interruption de service ». Outre les infections par ransomwares, le délégué de l'agence nationale de la sécurité des systèmes d'information a également pointé du doigt -comme dans le Grand Est -  le déficit de surveillance des sites et la montée en puissance du cryptominage que les pirates installent sur les serveurs des collectivités souvent dépassées en termes de moyens humains et financiers pour sécuriser correctement leurs infrastructures. « Parmi les 42 conseils du guide de l'hygiène numérique publié par l'ANSSI, il faut mettre l'accent sur un paramétrage correct de ses infrastructures, connaitre ses actifs et les informations qu'ils contiennent, surveiller et sauvegarder », a résumé Jean-Sylvain Chavanne.

IT Tour 2018 Nantes cocktail déjeunatoire

Un beau cocktail déjeunatoire attendait les participants à l'IT Tour, un événement - gratuit - organisé par la rédaction du Monde Informatique et ADN Ouest. (crédit : N.H.)