Passage de relais mercredi 16 au soir, à l'occasion de l'Assemblée générale du Cigref. En présence de Bruno Marie-Rose, directeur de la technologie et des SI du Comité d'organisation des Jeux Olympiques et Paralympiques de Paris 2024 et spécialiste précisément du passage de relais - il a été détenteur du record du monde du 4 x 100 m -. Jean-Claude Laroche, président de l'association depuis trois ans, a donc passé le relais à Emmanuel Sardet. Membre du conseil d'administration de l'association depuis 2019 et vice-président depuis un an, ce dernier est également DSI adjoint et CTO du groupe Crédit Agricole. Après plus de 17 années chez Accenture, il avait rejoint le groupe bancaire en 2018, d'abord comme responsable des infrastructures, puis comme DSI adjoint en 2023.

Le nouveau président s'inscrit dans ce qu'il présente comme une forme de continuité avec Jean-Claude Laroche. Reprenant la priorité que l'association donne à la réduction de la dépendance des DSI aux grands acteurs de la technologie, notamment américains. « C'est un sujet difficile à expliquer à nos dirigeants, souligne Emmanuel Sardet. Pourtant cette dépendance technologique amène une dépendance économique. » Et le nouveau président du Cigref d'appeler les DSI à se placer dans une optique de combat : « Il faut savoir casser des relations existantes pour les renouer par la suite », dit-il, appelant à l'instauration d'un rapport de force différent avec les fournisseurs. Le tout alors que, selon lui, la période récente a été plutôt marquée par un renforcement du verrouillage technologique des entreprises européennes aux grands acteurs de la technologie.

Le risque d'un SecNumCloud franco-français

« Nous allons pousser pour développer également une politique de la demande », assure Emmanuel Sardet, répondant à une question portant sur la responsabilité des grands groupes - soit les adhérents du Cigref - dans le faible développement des alternatives technologiques européennes. Et d'appeler également à éviter toute rupture entre pays européens en matière de réglementation, une menace qui plane sur l'actuel schéma européen de certification des services cloud (EUCS), dont la dernière version ignore les attentes portées par le référentiel français SecNumCloud en matière d'immunité des services web aux législations extraterritoriales des Etats-Unis. Aux récentes Assises de la sécurité, à Monaco, Vincent Strubel, directeur général de l'Anssi (Agence nationale de la sécurité des systèmes d'information), a esquissé l'hypothèse d'un SecNumCloud restant franco-français, imposé « pour les systèmes les plus sensibles au nom de la sécurité nationale ».

« Cet éclatement rendrait la structure de coûts illisible, assure Emmanuel Sardet, qui rejette l'hypothèse de ce SecNumCloud franco-français. Ce que demande le marché, hyperscalers américains y compris, c'est une lisibilité du cadre réglementaire sur 20 ans. Une partie du rapport de force déséquilibré que nous connaissons provient du manque d'éclairage que nous, européens, sommes en mesure de donner. »