Pour son retour dans la citée phocéenne - les 5 dernières étapes de son IT Tour s'étant déroulées à Aix-en-Provence - la rédaction du Monde Informatique a élu domicile au Stade Orange Vélodrome le 22 novembre 2018 le temps d'une matinée-débats. Au menu, 5 thèmes : Cybersécurité (sécuriser les workflows pour lutter contre les cyber-extorsions), du cloud hybride au multicloud (quels clouds pour quels besoins, relever le défi de la gestion simultanée de multiples cloud), IoT (bénéfices des capteurs et SI connecté, passer du POC au déploiement), IA et analytique (répondre aux enjeux de la transformation digitale et doper la pertinence métier et documentaire). Sans oublier un grand débat consacré aux conséquences de la mise en application au 25 mai du réglement général sur la protection des données personnelles. L'IT Tour à Marseille est en partenariat avec le CIP, Clusir Paca et Clusir Aix-Marseille.

Au menu également de cette étape marseillaise de l'IT Tour, 6 présentations technologiques assurées par les partenaires de l'événement, autour de l'intelligence artificielle au service de l'IT (HPE / Intel), la protection de l'entreprise numérique d'aujourd'hui et de demain (Fortinet), l'accompagnement vers la transformation digitale (Devoteam G Cloud), l'exploitation du potentiel des données pour répondre aux nouveaux besoins métier (NetApp), maîtrisez les risques liés à la sécurité des documents (Kyocera) ainsi qu'une présentation de Lenovo sur la transformation du datacenter.

Le débat RGPD de l'étape marseillaise de l'IT Tour 2018 avec (de gauche à droite) : Bruno Aiello (Ex DSI San Marina Minelli Cosmoparis Pataugas), Bernard Foray (Membre de l'AFCDP) et Yvon Defour (DSI de CMR Group). crédit : N.H.

Une inquiétante montée en puissance des cryptolockers

A l'occasion du premier débat consacré à la cybersécurité, le chef de service des TIC du CEA de Cadarache, Patrick Baldit, est revenu sur la mise en place du centre de sécurité opérationnel (SOC) visant à surveiller les systèmes de contrôle industriel. « C'est l'aboutissement d'un processus R&D au niveau de nos programmes de recherche pour le compte de la DGA [...] Le SOC surveille, regarde les écarts entre les configurations et la réalité et détecte les comportements anormaux des systèmes mais n'a pas vocation à protéger des attaques, plus à identifier les phénomènes liées aux défaillances », a expliqué Patrick Baldit. Préoccupé par la montée en puissance des cryptolockers, le DSI de CMR Group, fournisseur de solutions, systèmes et applications dans le domaine industriel, mise sur l'isolation des machines virtuelles pour limiter la propagation des malwares. « Nous avons été victime collatérale d'une attaque DDOS qu'a subi SFR avec saturation de ligne qui nous a empêchée d'accéder à notre datacenter », a expliqué Yvon Defour.

60 personnes ont participé à l'IT Tour Marseille 2018 qui s'est déroulé au stade Orange Vélodrome le 22 novembre 2018. (crédit : N.H.)

« Le multicloud ce n'est surtout pas pour moi. On en voit rapidement les limites, on ne maîtrise rien au niveau coût et infrastructure », a poursuivi Yvon Defour. Au sein du groupe San Marina Minelli Cosmoparis Pataugas - avant son actuelle restructuration - le choix de se tourner vers une infrastructure on-premise a depuis longtemps été privilégié. Cela n'a pas empêché de recourir à du SaaS, notamment pour le CRM sous Salesforce. « La difficulté avec ce type de solutions, c'est la réactivité pour apporter des modifications et la dépendance aux partenaires, cela génère de la distorsion », a fait savoir Bruno Aiello, ex-DSI du groupe de distribution. Tout comme le cloud, la problématique de l'externalisation pose aussi la question de la performance de la gestion de ses infrastructures. « Pour la partie GED, notre équipe de développement qui est internalisée fonctionne en mode agile avec les équipes de notre partenaire externalisé Jaguar Networks et notre opérateur Everial », a expliqué Olivier Catelin, DSI du Groupe Fatec (location de flottes automobiles).

Attention aux avenants RGPD

Concernant le réglement général sur la protection des données personnelles, « cela a été une découverte pour pas mal de gens mais la médiatisation de messages reçus à titre personnel a permis sa transposition au monde professionnel », a fait remarquer Bernard Foray, membre de l'AFCDP. Au niveau des contrats, la relation avec entre les fournisseurs et les entreprises peut en tout cas être bancale : « Dans les petites entreprises, c'est difficile d'imposer un avenant aux fournisseurs pour se plier au RGPD, dans les plus grosses c'est plus facile ». Engagée depuis octobre 2017 dans une démarche RGPD, le groupe San Marina Minelli Cosmoparis Pataugas a investi dans une politique de conduite du changement avec nomination de plusieurs référents dans ses entités métiers et nommé un DPO externalisé. « D'un point de vue opérationnel, la gouvernance était prête et nous avons mis en oeuvre les mécanismes pour automatiser les demandes de droit à l'oubli qui se sont accentuées depuis le 25 mai », a fait savoir Bruno Aiello.

 

L'IT Tour Marseille 2018 n'a pas dérogé à l'ADN des matinées-débats du Monde Informatique depuis 7 ans : des partages d'expérience et points de vue dans une ambiance studieuse mais conviviale sans faire l'impasse sur le networking. (crédit : N.H.)

En fin de matinée, les débats IoT et IA ont donné lieu à des échanges passionnants - et passionnés - entre les intervenants en plateau. Parmi les différents projets présentés, celui mené par la ville d'Antibes avec un réseau de caméras de vidéosurveillance (150) adossé à un réseau neuronal basé sur une infrastructure SAP Hana, IBM Watson et des serveurs DGX-1 de Nvidia pour permettre de convertir des signaux - comme le nombre de piétons, le type de véhicules en stationnement - en flux alphanumérique. « Nous avons déjà fait du prédictif mais nous voulons aller plus loin avec un réseau neuronal qui va nous aider à faire de l'aide à la décision », a expliqué Patrick Duverger, DSI de la ville d'Antibes par ailleurs nominé pour la Personnalité IT de l'année 2018. Du côté du CEA, le choix de l'IoT passe par la maîtrise de toute la partie infrastructure et réseau, avec à la clé le fat pour l'organisme de devenir lui-même son propre opérateur. « Cela nous permet de mieux maitriser aussi les coûts et éviter de passer par un mode de facturation par mois à la data qui au final nous reviendrait trop cher », a précisé Patrick Baldit. Chez San Marina, des réflexions ont été menées pour analyser le parcours client en boutiques et détecter les zones chaudes/froides par le biais de beacons installées sur le smartphone des visiteurs, mais aussi l'insertion d'une puce connectée dans les talons des chaussures afin de mieux en étudier l'usure.