C'est à Toulouse, à l'hippodrome, que la rédaction du Monde Informatique a donné rendez-vous aux responsables IT (DSI, RSSI, DPO, CDO...) hors fournisseurs le 28 novembre 2019. Cette matinée a abordé notamment les thématiques liées à l'IA/apprentissage machine ainsi qu'au règlement général sur la protection des données personnelles (RGPD) abordées à l'occasion de deux débats. Un zoom sur le data lab de Liebherr via son responsable Nicolas Canouet a été effectué. Le grand témoin de la matinée a été Philippe Cotelle (Directeur Cyber assurance, Airbus Defense & Space et aussi administrateur et président de la commission cyber AMRAE). A l'occasion du débat sur la protection des données, Arnaud Massias (RSSI & DPO France de Liebherr Aerospace), Laurent Sanchez (DSI d'OC Santé) et Louis Thène (DPO du Crédit Agricole Nord Midi-Pyrénées) sont notamment intervenus.
Revenant sur le devant de la scène médiatique - mais également de plus en plus dans les préoccupations des entreprises - le green IT refait surface. Une mise en perspective de cette démarche a justement été exposée lors de l'IT Tour Toulouse par Emmanuel Laroche (Green IT Manager Airbus et par ailleurs membre de l'institut numérique responsable). A l'occasion de sa présentation, des bonnes pratiques ont été émises, parmi lesquelles la nécessité de réduire le nombre d'équipements au nécessaire et d'augmenter leur durée de vie, décomissionner les applications non utilisées, recourir aux machines virtuelles ou encore mesurer les consommations énergétiques (état des lieux, prévenir les effets rebonds et les dérives, quantifier les bénéfices...).
« L’informatique est considérée comme la 2ème industrie la plus polluante et 4% des émissions de gaz à effet de serre d’origine anthropique lui sont attribués en augmentation de 10% par an », a alerté Emmanuel Laroche. crédit : LMI
Un grand plan de cyber risk management chez Airbus
Dans le cadre de l'étape toulousaine de l'IT Tour 2019, la question de l'usage lié à l'IA et au machine learning a été abordée. Au sein du Crédit Agricole Nord Midi-Pyrénées, une task force a été mobilisée composée de datascientists. « On se lance sur du machine learning pour essayer d'anticiper les clients qui vont déménager, leurs nouveaux projets de vie, le financement de biens, les assurances mais aussi anticiper les départs et ceux qui changent de région », a fait savoir Louis Thène, DPO du Crédit Agricole Nord Midi-Pyrénées. Concernant le groupe Liebherr spécialisé dans la fabrication d'outils et de systèmes industriels, l'intelligence artificielle est utilisée - à des niveaux de maturité distincts - pour de la maintenance prédictive et de la simulation numérique. « Il y a des défis dans la simulation numérique, la connaissance physique et les modèles data driven où l'IA peut apporter de vrais bénéfices », a expliqué de son côté Nicolas Canouet.
En milieu de matinée, Philippe Cotelle a répondu aux questions de la rédaction, invité en tant que grand témoin sur l'événement. Le directeur cyber assurance, Airbus Defense & Space et également administrateur et président de la commission cyber de l'association pour le management des risques et des assurances de l'entreprise (AMRAE) a notamment évoqué les obligations du groupe aéronautique en termes de traçabilité, sécurité et la nécessité de monter un « grand plan de cyber risk management » complété par un programme d'assurance du risque cyber. Tout en dressant également les bénéfices - mais également limites - de ce type de couverture. « L'assurance cyber ne couvre pas une entreprise dont les données auraient fuité », a prévenu Philippe Cotelle. « Dans le classique des responsabilités dommage, l'assurance cyber couvre les coûts de gestion de crise, les frais de rachat de machines, la perte d'exploitation ». Le guide co-réalisé entre l'ANSSI et l'AMRAE, tout fraîchement lancé, a été annoncé par Philippe Cotelle en plateau. Avec au programme de cet ouvrage synthétique et clair, 15 étapes pour aider l'entreprise à répondre aux enjeux de la gestion des risques pour sa stratégie de défense privée.
Philippe Cotelle (directeur cyber assurance, Airbus Defense & Space et aussi administrateur et président de la commission cyber de l'AMRAE) a été le grand témoin de l'édition 2019 de l'IT Tour Toulouse. crédit : LMI
Le second débat de la matinée, centré sur le RGPD, a permis de rendre compte d'une variété d'approches, gains et difficultés. Au sein du groupe Liebherr Aerospace, l'identification des données sensibles, l'impact de l'archivage et la cartographie des informations sensibles s'est faite en amont de la mise en oeuvre du réglement. Dès 2012 7 familles d'informations sensibles, personnelles, structurantes, patrimoniales, probantes, contributives et bruyantes ont ainsi été identifiées. Au sein d'OC Santé, un DPO a été mené fin 2018 : « On s'appuie sur un comité RGPD et on a réussi je crois à passer d'un règlement qui semblait être une contrainte à en faire une force au sein du groupe via les registres effectués et les audits », a expliqué Laurent Sanchez, DSI d'OC Santé. Mais cela ne s'est pas fait sans difficultés : « On a eu des difficultés pour les audits et les registres de traitements des données qui ont nécessité de mener des actions séparées sur les registres et les logiciels et dans un deuxième temps un audit sur chaque unité de soins ». En 2020 le groupe compte mettre l'accent sur l’authentification unique en profitant du levier RGPD pour des projets de sécurité menés au niveau du groupe. « Le RGPD nous a amené à être attentif sur la façon de communiquer et de revoir notre façon de diffuser nos newsletters », a de son côté indiqué Louis Thène.
Suite à la publication récente (août 2019) de la toute dernière norme ISO-IEC 27701 Système de Management pour la Protection des Données Personnelles, un éclairage a été réalisé par Gilles Trouessin. « Cette norme répond aux enjeux de protection des SI et des informations sensibles, en particulier données personnelles, contre les violations des réglementations Informatique et Libertés, RGS et RGPD », a notamment expliqué l'animateur du groupe de travail régional AFCDP.
L'IT Tour Toulouse qui s'est déroulé à l'hippodrome le 28 novembre 2019 a réuni une cinquantaine de participants. (crédit : LMI)
Plus d'une dizaine de clubs utilisateurs de professionnels informatiques apportent leur soutien aux matinées-débats de la rédaction du Monde Informatique en régions. Avec, à Toulouse La Mêlée. L'IT Tour est réalisé en partenariat avec Fuze, HPE et Intel, Nutanix, PureStorage, Veeam et VMware.
Les matinées IT Tour se concluent par un sympathique cocktail déjeunatoire pour poursuivre les échanges, nouer des contacts et/ou discuter avec les partenaires de l'événement. (crédit : LMI)