LUXEMBOURG
MAI-JUIN 2009 / N°18
Case Choice
Case Choice
Actual IT
EFA
CASC-CWE
VMware
Change over en 24h p.29
Branché sur Sharepoint p.34
Powering up services p.38
LE GUIDE SPÉCIAL INFRASTRUCTURE Enquête Sécurité
LE GRAND ENTRETIEN Filip Volders, Head of IT Schroders EMEA Region
SCHRODERS INVESTMENT MANAGEMENT (Luxembourg)
Visions d’avenir EN KIOSQUE - LUXEMBOURG Eur 7.50
: Les meilleures offres d’emploi IT au Luxembourg - P68
© Photography Raoul Somers
est un magazine 83 rue de Hollerich L-1741 Luxembourg Grand-Duché de Luxembourg T. +352 26 10 86 26 F. +352 26 10 86 27 E. info@itnews.lu Internet : www.itnews.lu Eric Busch Directeur de la publication eric.busch@itnews.lu Raphaël Henry Rédacteur M. +352 691 99 11 57 raphael.henry@itnews.lu Delphine Reuter Journaliste M. +352 691 99 78 87 delphine.reuter@itnews.lu Isabelle Libouton Project Manager M. +352 661 50 36 26 isabelle.libouton@itnews.lu Arnaud Waller Project Manager M. +352 691 99 78 61 arnaud.waller@itnews.lu Vincent Jouvin Responsable ITjobs vincent.jouvin@itnews.lu Photography Raoul Somers www.raoulsomers.lu Photos ITnews 2.0 www.itnation.eu/photo Layout Piranha et Petits Poissons Rouges itnews@piranha.lu A contribué à ce numéro : Dominique Gany Abonnements Luxembourg 75,- ` - Europe 85,- ` www.itnation.eu ITnation 2.0, anciennement LuxBox IBAN LU53 0030 7526 7288 1000 BIC BGL : BGLLLULL TVA LU 19730379 RC Luxembourg B 95210 Maison d’éditions Autorisation d’établissement N° 102739 © Toute reproduction, même partielle, est soumise à l’approbation écrite préalable de l’éditeur. Tous droits réservés. ITnation 2.0 est membre de Luxorr - Luxembourg Organization For Reproduction Rights info@luxorr.lu
The working way Comment bâtir sur l’existant ? Innover est un processus central dans le développement de tout organisme, qu’il s’agisse d’entreprises, d’universités, voire d'entités gouvernementales. En temps de crise, la stratégie d’une entreprise est fortement commandée par des contraintes économiques. L’innovation y est donc souvent utilisée pour réduire les coûts existants. Une approche complémentaire est de «faire mieux avec ce que l’on a». Avec les bons outils de communication et de knowledge management, les entreprises peuvent bâtir sur la créativité de leurs employés pour libérer un véritable potentiel ou encore, enrichir la base de connaissances via des partenariats avec d’autres entreprises. Le gouvernement luxembourgeois s’est fortement investi dans le développement de l’économie et de l’infrastructure et les PME luxembourgeoises peuvent se targuer d’évoluer dans un environnement propice à l’entreprenariat. Cependant, pour préparer et assurer le futur de cet environnement, les investissements financiers doivent se doubler d’un meilleur partage de connaissances, les universités doivent mieux collaborer avec les entreprises et, surtout, l’innovation ne doit pas s’arrêter aux laboratoires de recherche. D’ores et déjà, l’IT rend la connaissance plus accessible en la sortant des bases de données ; facilite le suivi et le développement des idées qui en découlent ; et favorise la coopération entre personnes de différentes cultures. Albert Einstein a un jour déclaré : «I have not failed, I have just found 10,000 ways that don’t work». L’IT peut être une «working way», en étant à l’écoute des utilisateurs au sein des entreprises et en fournissant les interfaces dont ils ont besoin.
Delphine Reuter et Raphaël Henry
Transformez vos données d’entreprise en un nouveau type d’énergie.
Découvrez Microsoft® SQL Server® 2008. Exploitez la puissance de l’explosion de données. Ces dernières années, les formats de données que vous avez dû traiter, en plus du volume de données pur, ont explosé. Avec le nouveau SQL Server 2008, vous pouvez tirer parti de la puissance inexploitée de cette explosion en intégrant, gérant et générant sa puissance au profit de vos utilisateurs finaux comme vous ne l’avez jamais fait auparavant. Mesurez la puissance que vous pouvez offrir aux utilisateurs finaux sur sqlserverenergy.be
///////// LE GRAND ENTRETIEN
Filip Volders
Schroders Investment Management Visions d’avenir
6 ///////// IT FINANCE La richesse des PSF de support
///////// IT JOBS
24
///////// CASE CHOICE
Highlight security challenges
29
CASC-CWE Se branche sur Sharepoint avec Steria
34
47 48
Sfeir Maîtrise GWT
Helps deploy smart mobility
38
Javlin
72
Michel Rodriguez, Clearstream Services
Sophie Vertommen, IBM & Tech-IT
54
L’avis du recruteur CTG : le Pre-Sales Manager
///////// PETIT- DÉJEUNER
La mobilité soutient la productivité
70
///////// PORTRAIT
Sébastien Berthelot, Tech-IT
Carrières
Telindus
44
Devenir Master en RSSI
50
Impact Consulting
VMware
Fait son entrée à Luxembourg
46
Metastorm Couvre le BPM de B à M
///////// ACTUAL IT
Ambitious with the software mainframe
Facilitates intelligent budgeting
Annonces
Oracle & Rolta TUSC
EFA Relève un fameux défi avec Didata
Aexis
65
EN JUILLET-AOÛT 2009… LE GUIDE SERA CONSACRÉ À L’OUTSOURCING Clôture : 29 mai 2009 Rédaction : Raphaël Henry et Delphine Reuter - press@itnews.lu Régie publicitaire magazine : Isabelle Libouton - isabelle.libouton@itnews.lu Régie publicitaire guide : Arnaud Waller - arnaud.waller@itnews.lu Infos events : Isabelle Libouton - isabelle.libouton@itnews.lu et Arnaud Waller - arnaud.waller@itnews.lu
74 76 77 78 80
///////////// LE GRAND ENTRETIEN
Filip Volders
Š Photography Raoul Somers
Schroders EMEA Region Schroders Investment Management (Luxembourg)
6
MAI-JUIN 09
MAI-JUIN 09
7
GRAND ENTRETIEN FILIP VOLDERS
M. Volders, pouvez-vous présenter Schroders ?
Comment votre métier a-t-il évolué ces dernières années ?
Schroders est un Groupe mondial actif dans l’Asset Management, qui gère plus de 110 milliards de livres (£) d’avoirs dont le Luxembourg administre un quart. Au total, le Groupe Schroders compte plus de 30 bureaux dans le monde, avec 5 ou 6 grands hubs où se concentrent la gestion. Pour le marché européen, les Assets Managers se trouvent en Grande-Bretagne et pour les autres places financières, ils se trouvent un peu partout dans le monde, comme à Singapour, au Japon, à New York, etc.
La complexité augmente beaucoup. Premièrement, on voit des fonds dont l’objectif d’investissement est beaucoup plus raffiné, plus complexe. Nous n’avons pas uniquement des investisseurs retail mais également des clients venant de la Banque Privée, des institutionnels, des gouvernements, des compagnies d’assurance, des charity, etc. donc beaucoup de types d’investisseurs différents. Certains sont évidemment très sophistiqués et cherchent des fonds qui leur correspondent. Concernant les sousjacents dans lesquels les fonds investissent, on voit une augmentation dans tout ce qui est produits dérivés. Une grande partie de la complexité de gestion de ces produits se trouve au niveau de la Management Company Schroders Luxembourg, pour surveiller leur évaluation car beaucoup de ces produits ne sont pas cotés en bourse.
Ici, à Luxembourg, Schroders est une management company et se concentre sur l’administration de fonds au sens large. Nous ne sommes donc pas une banque. La banque dépositaire et certaines fonctions au niveau administration de fonds sont outsourcées chez JPM pour la plus grande partie de nos fonds. Nous nous spécialisons sur ce qui peut nous différencier de notre concurrence, tel que le service de registre. De plus, nous sommes un Asset Manager indépendant ; nous n’avons pas un réseau de distribution direct. Nous faisons donc appel à des distributeurs, des plateformes, etc., pour distribuer nos fonds. Nous offrons un service de très haut niveau à ces intermédiaires en termes d’intégration, en termes de reporting,…
Comment garantissez-vous la transparence ? Nous avons des pré et post compliance checks qui sont très poussés à ce niveau-là, allant jusqu’à des calculs du type VaR (value at risk) pour mesurer la volatilité et l’exposition dans certaines hypothèses. Schroders existe depuis 180 ans et c’est une société très conservatrice. Nous avons une large gamme de fonds relativement traditionnels. D’autre part, le Groupe a aussi une gamme de hedge funds mais qui est plus limitée pour le moment et qui n’est pas administrée par le Luxembourg.
Le Groupe occupe combien de personnes mondialement ? Plus de 2700 personnes. Nous pouvons considérer que la moitié se trouve en GrandeBretagne, 400 en Europe et le reste en Asie et aux Etats-Unis.
Si on regarde au niveau global IT, quelle est votre organisation ?
Le Groupe représente plus de 110 milliards de livres d’assets under management. Il y a beaucoup de types de véhicules. Uniquement au Luxembourg, on trouve déjà des centaines de fonds avec plus de mille shareclasses. Il y a donc une gamme de produits qui est très large de ce point de vue-là.
8
MAI-JUIN 09
© Photography Raoul Somers
En termes de fonds, que représentez-vous mondialement ?
Au niveau IT, nous avons quatre hubs de traitement. L’un d’eux est à Londres, qui est évidemment la maison mère. Les trois autres hubs sont sur les trois autres continents. Un en Europe, à Luxembourg ; un en Asie, à Singapour ; et un aux Etats-Unis, à New York. Luxembourg est le hub central pour tout ce qui est Mutual Funds. Sur notre plateforme, il y a surtout des fonds de type luxembourgeois mais de plus en plus, on voit
FILIP VOLDERS GRAND ENTRETIEN
également des fonds venir d’autres juridictions. Par exemple, l’année dernière, on a ajouté à notre gamme des Cayman Islands funds et on prévoit potentiellement cette année de mettre des fonds taïwanais sur la plateforme. Nous avons développé, ici à Luxembourg, une plateforme qui est reconnue dans le Groupe pour son automatisation et sa robustesse.
Est-ce que cette plateforme est particulière à Schroders Luxembourg ? Oui. Dans le Groupe, nous sommes les seuls à avoir une plateforme qui gère des fonds communs de placement comme nous le faisons. Je pense même que nous sommes le seul grand Transfer Agent dans le Groupe qui ne soit pas outsourcé, parce que nous disposons d’un système d’information très riche au niveau des données clientèles. On a une base de gestion clientèle qui est très poussée et nous livrons des services très fins en matière d’analyse aux intermédiaires qui sont des distributeurs ou des plateformes. Ce peuvent être aussi nos bureaux de vente, qui vendent nos produits aux distributeurs pour que ceux-ci les distribuent à leurs clients finaux. Ils ont donc besoin d’information détaillée ; pour qu’ils puissent évaluer sur quel marché ils doivent se concentrer, sur quels types de clients et avec quel produit.
Vous organisez la distribution de cette information depuis le Luxembourg ? Tout à fait. Nous distribuons l’information partout dans le monde pour les fonds que nous administrons.
Qu’est-ce qui permet de juger de la qualité de ces outils ? Si on revient en arrière, il y a 5 ou 6 ans, un grand programme d’automatisation était développé. Il y avait sur notre plateforme à peu près un quart des transactions que l’on traite aujourd’hui et avec le même nombre de personnes. On a vu que le marché prenait, que de plus en plus de fonds étaient lancés sur notre plateforme et nous avons donc investi, pendant toutes ces années, en continu, pour augmenter la part d’automatisation.
On a deux axes à ce niveau-là. Le plus important est l’intégration avec nos distributeurs. En trois à quatre ans, on a créé des liens directs avec nos distributeurs. On a, en ce moment, 60 distributeurs en direct sur notre plateforme pour lesquels les transactions entrent d’une façon entièrement automatisée avec des règles métiers très pointues. Les opérations manuelles consistent en la gestion des exceptions et à une supervision plus globale du système. Ils ont également mis en place un outil de gestion de workflow de fax. C’est très important pour une plateforme de registre car beaucoup de distributeurs envoient encore des transactions par fax. Cet outil est complètement intégré avec notre plateforme STP et suit les mêmes règles de traitement que les interfaces automatisées. Nous essayons le plus possible de convaincre nos partenaires d’automatiser via Swift, ce qu’on réussit bien. Nous étions d’ailleurs early adopter pour Swift avec les nouveaux messages Swift XML pour l’industrie des fonds. Mais pour le moment, cette automatisation n’est possible que pour les grandes banques qui ont l’infrastructure nécessaire pour faire ce genre d’intégration. Il y en a donc encore beaucoup qui envoient leurs ordres par fax ou fichier plat. Tout arrive dans un EAI (Enterprise Application Integrator), l’outil BizTalk de Microsoft qui a été adapté. Le gros avantage, c’est qu’on devient de plus en plus volume-insensitive. Par contre, le challenge est que les utilisateurs deviennent de plus en plus des spécialistes parce qu’ils doivent maîtriser des outils avec des règles de plus en plus complexes. Une règle qu’on applique dans notre département informatique est de développer les outils de telle façon que les exceptions remontent aux utilisateurs. Ce ne sont donc pas des exceptions techniques, ni d’interfaces mais des exceptions purement métier qui sont remontées en direct vers les utilisateurs qui les gèrent sans assistance du support applicatif IT.
Quel modèle avez-vous choisi pour couvrir les activités au niveau de la planète ? On travaille souvent avec des sub-TA et des agents au registre. Pour certains marchés, il est difficile de faire le travail en raison de la zone horaire, de la connaissance de la langue, etc. Comme je l’ai dit, on se concentre beaucoup sur l’Asie, moins sur les Etats-Unis. On a ainsi une filiale Schroders à Hong Kong qui est un de nos agents. Le travail chez eux commence très tôt le matin : nos systèmes doivent être disponibles de 2h jusqu’à environ 22h-23h. Nous avons donc une marge de 3-4h pour faire notre processing de fin de journée et les back-ups pour que tout soit prêt le lendemain matin. Nous déployons nos outils également à Hong Kong. Nous avons mis en place une procédure d’astreinte pour les équipes afin que les utilisateurs en Asie puissent nous appeler en cas de problème technique. Pour des problèmes de moindre importance, ils attendent que nous commencions notre journée à 7 heures du matin, heure luxembourgeoise.
Est-ce un défi au niveau organisationnel ? Certainement. Mais j’ai voulu aborder le problème d’une manière différente. Je ne voulais pas m’organiser pour avoir des personnes qui doivent être présentes à 2h du matin en standby pour répondre à ces problèmes. Nous avons par contre fait les investissements nécessaires pour rendre nos systèmes le plus stable possible et qu’on n’ait pas besoin d’une présence à 2h du matin. Jusque 22h-23h, quelqu’un fait le suivi du cycle de fin de journée de nos systèmes. Une fois correctement remis en route, ils sont prêts pour la nouvelle journée. Cela fait un an et demi que notre plateforme tourne. Jusqu’à présent, nous avons eu maximum deux appels pour dire que les systèmes étaient indisponibles et qu’ils ne pouvaient pas travailler.
MAI-JUIN 09
9
Quelles garanties avez-vous prises au niveau technique pour assurer cela ? Pour stabiliser les processus, il y a 2 choses importantes : investir dans les outils pour faire en sorte que toutes les exceptions sont correctement gérées et appliquer une gestion des changements très stricte au niveau de ces processus. Schroders a toujours beaucoup investi dans tout ce qui est disaster recovery. Tous nos systèmes sont dupliqués au niveau de notre deuxième site avec un SAN qui est répliqué en temps réel.
D’une certaine façon, nous préférons investir dans des outils plutôt que de prévoir les ressources de support en standby. Si on veut faire croître son business avec le même nombre de personnes, il faut investir. Dans cette période qui est difficile et durant laquelle nous n’avons pas beaucoup de possibilités de disposer de la consultance externe, nous voyons que tous ces investissements dans le passé se révèlent payants. Mais même si c’est difficile, nous investissons toujours, par exemple le changement de notre Storage Area Network. Cela nous amène beaucoup plus d’espace disque mais toujours avec un retour sur investissement sur 4 ans. Nous sommes donc prêts pour affronter les 4 ou 5 prochaines années à venir.
Est-ce que cette volonté d’être prêt à investir dans la technologie est commune au Groupe ou particulière à Luxembourg ? C’est partagé dans le Groupe mais le Luxembourg est souvent en avance. La maison mère au UK a outsourcé son informatique chez CSC et décident ensemble, IT et CSC, sur les investissements à faire. C’est toujours un trade-off : investir ou supporter. Comme nous sommes une plus petite entité à Luxembourg, nous sommes plus agiles et nous avons une approche très pragmatique. A Luxembourg, nous supportons 200 personnes en local mais également 200 personnes dans tous nos bureaux en Europe, hors UK. C’est très important de simplifier cette infrastructure et nous faisons des investissements en continu à cet égard. Nous capitalisons énormément sur l’infrastructure à Luxembourg pour les différents bureaux et minimisons l’infrastructure déployée localement. De cette façon, nous devons la gérer une fois centralisée à Luxembourg mais pas pour chaque bureau séparément.
© Photography Raoul Somers
Nous avons une infrastructure très récente ! Par exemple, en 2006-2007, on a remplacé tout notre parc desktop et nous voyons aujourd’hui que notre support en termes de helpdesk s’est réduit en conséquence. De la même façon, nous faisons en sorte que tous nos outils soient de la même version partout, pour faciliter la gestion et rendre notre parc plus stable.
10
MAI-JUIN 09
FILIP VOLDERS GRAND ENTRETIEN
Pourquoi ne pas avoir choisi d’outsourcer ? Avant mon arrivée, Schroders a procédé à une étude qui a démontré que cela ne serait pas cost-effective. Depuis que je suis ici, je me suis renseigné de façon relativement informelle régulièrement auprès d’une société spécialisée dans le domaine. Mais même si ça pourrait s’avérer intéressant pour le Luxembourg, ça le serait moins pour les autres bureaux. Certains comptent de 30 à 40 personnes, d’autres, entre 3 et 5 personnes. Evidemment nous centralisons tout ici, nous faisons rarement appel à une autre société parce que nous avons les compétences en interne et nous avons de bonnes relations avec nos contacts dans les bureaux. Pour ces sociétés-là, évidemment, il s’agit de mettre leur réseau en valeur. Ils veulent faire le support à partir de leurs bureaux locaux mais la coordination de tout cela n’est vraiment pas, pour eux, évidente à faire sans introduire un overhead important. Il faut aussi préciser que l’on gère les 12 bureaux de 400 utilisateurs au total avec une équipe de 5 personnes. Le jour où l’on outsource, ce sera à mon avis plus pour une raison de facilité de gestion. Mais ce n’est pas à l’ordre du jour. Il y a d’autres fonctions par contre que nous outsourçons à Luxembourg, comme la gestion de nos back-ups online.
Les opérations nous appuient dans cette démarche, parce qu’ils bénéficient de ces migrations en leur offrant les nouveaux features. Nous nous concentrons sur un nombre limité de vendeurs et d’éditeurs. Nous travaillons principalement avec Microsoft pour le software et HP et Cisco pour le hardware. Nous attendons en général de un à deux ans avant de migrer un outil, mais nous le faisons systématiquement pour tout le parc. Par exemple, tous nos desktops partout en Europe sont sur exactement les mêmes versions software et nous standardisons également le hardware. Si une personne a un problème, nous connaissons parfaitement sa configuration, parce qu’elle est identique partout. Une autre raison pour laquelle on standardise sur un petit nombre d’éditeurs et de versions, c’est pour éviter les problèmes d’intégration. On utilise, par exemple, en termes de développement, les systèmes Microsoft.
Vous avez une infrastructure très en avance sur le Luxembourg.
On n’a jamais eu de problème parce que tant les bases de données, que les OS, les outils de reporting, de développement, de monitoring et d’intégration sont Microsoft. Le petit inconvénient, c’est qu’on n’a pas nécessairement le state-of-the-art pour tous nos outils dans leur catégorie, mais ça suffit pour nos besoins. Et au cas où nous ne trouvons pas d’outil équivalent chez notre éditeur par défaut, pour un besoin plus spécifique, nous utilisons un outil de référence du marché.
Sans être early adopter à Luxembourg, nous nous efforçons de rapidement adopter les dernières versions des outils que nous utilisons, pour tirer profit de leurs nouvelles Banner--203x41mm--2.ai 20.01.2009 09:29:13 fonctionnalités.
Dans ce contexte, pour des utilisateurs sophistiqués d’un département de reporting, nous avons adopté Business Objects. Nous le supportons au niveau informatique mais nous ne l’utilisons pas en IT.
Nous utilisons plutôt Microsoft Reporting Services parce que nous avons constaté que pour notre reporting de type plus transactionnel, l’outil Microsoft correspond mieux à nos besoins. C’est la même chose pour tout ce qui est hardware. Nous avons standardisé sur HP : les serveurs, le SAN, les desktops, les laptops, les imprimantes. Notre outil de service management pour ITIL vient également de HP. Notre outil de monitoring est Microsoft Operations Manager. Dans le domaine de l’infrastructure, nous avons également des exceptions, puisqu’on utilise VMware pour la virtualisation des serveurs. Quand nous avons commencé la virtualisation des serveurs il y a deux ans, on ne parlait pas encore de Microsoft Hyper-V.
Le développement métier, c’est vous qui l’assurez complètement ? Nous intégrons des packages et il y a certains outils que nous développons en interne. Pour notre activité de TA, nous avons adopté un package de General Ledger, de Mutual Fund Technologies (MFT), qui s’appelle GFAS. Cela couvre la comptabilité de base de notre Registre. Nous nous chargeons à Luxembourg d’intégrer ce package et de l’englober avec les différentes fonctions qui sont visibles par nos clients ; avec en amont notre plateforme STP et en aval nos outils de calculs de commissions et de reporting. Dans l’informatique, nous avons un peu moins de la moitié du personnel au niveau infrastructure et service management et un peu plus de la moitié au niveau du développement. Notre équipe fait au total 30 personnes en interne plus les externes.
C
M
Y
CM
MY
CY
CMY
K
MAI-JUIN 09
11
GRAND ENTRETIEN FILIP VOLDERS
Quand faites-vous appel à des externes ? Notre approche a toujours été de faire le day-to-day, en interne. En infrastructure, on n’a jamais outsourcé des fonctions, mais la réalisation de nouveaux projets se fait évidemment souvent avec l’aide des sociétés de services. C’est plutôt en termes de projets de développement que l’on a fait typiquement appel à des sociétés externes. Cette année, par contre, est une année de consolidation de notre système d’information, pour répercuter tous les changements que nous avons vécus ces dernières années. Comme il s’agit de réarchitecturer des parties de notre système core, pour se préparer pour le futur sans adopter de nouveaux outils, nous faisons beaucoup moins appel à des consultants, un résultat également de la conjoncture actuelle.
caractéristiques et tout cela pour permettre au Groupe de rentabiliser encore plus la plateforme qui se trouve à Luxembourg. Ces fonctions que nous avons à Luxembourg, sont outsourcées dans d’autres entités du Groupe. Ce qui veut dire que celles-ci paient un service à un prestataire externe et la stratégie et donc qu’en termes de rationalisation, ils nous demandent d’opérer beaucoup de ces fonds sur la plateforme ici. On a déjà montré au Groupe que nous avons une capacité d’absorption qui est relativement insensible au volume, qu’on peut acquérir plus de volume sans pour autant augmenter significativement notre base de coûts.
Est-ce que le groupe avance dans la même direction ? Oui, depuis quelques années, le Groupe a vu de plus en plus l’importance de travailler ensemble, de centraliser, d’avoir des centres
Un autre point important est le fait qu’ils nous expliquent souvent leur stratégie pour que nous puissions nous aligner et nous préparer pour l’avenir. De ce fait là, au niveau informatique, nous faisons beaucoup d’investissements au préalable pour pouvoir accueillir et absorber les évolutions futures. La phase que j’ai appelée de consolidation au niveau IT est en fait le réalignement de notre infrastructure sur la stratégie actuelle et future adoptée par le métier. Pour vous donner un exemple, récemment, il y a eu des discussions de centraliser plus à Luxembourg en termes de données clientèle. Certaines entités avaient montré leur intérêt d’envoyer leurs données, que nous enrichissons, comme nous le faisons aujourd’hui pour les nôtres et faire un reporting de qualité intégré comme on le fait actuellement sur les données clientèle de nos fonds.
«Nous avons développé, ici à Luxembourg, une plateforme qui est reconnue dans le Groupe pour son automatisation et sa robustesse.» Ca se limite aujourd’hui à des interventions de spécialistes de certains outils ou progiciels bien spécifiques.
De quelle consolidation parlez-vous ? Il s’agit de consolidation logicielle. Dans le passé, nous avons toujours mis l’accent sur l’automatisation. Depuis 2007, le Luxembourg cherche à diversifier les produits qu’il peut supporter. Avant, c’était sur les mêmes types de produits que l’on voyait des volumes supplémentaires. Une fois que l’on a atteint un régime de croisière en termes d’automatisation, nous sommes passés à la prochaine étape qui est d’enrichir notre plateforme au niveau fonctionnel, afin d’héberger d’autres types de fonds et/ou qui viennent d’autres juridictions, avec d’autres
12
MAI-JUIN 09
de compétences dans les hubs, par exemple au niveau de tout ce qui est Mutual Funds. J’ai parlé des fonds taïwanais mais nous voudrions aussi mettre d’autres gammes de fonds venant d’autres juridictions sur la plateforme. Actuellement, c’est encore au stade d’étude.
Quelle relation menez-vous avec le business ? Nous sommes très proches du business et les business owners, les responsables métiers, se trouvent tous à Luxembourg. L’informatique est donc, dès le départ du projet, mise dans la boucle. Nos équipes de projet sont toujours composées d’analystesdéveloppeurs ensemble avec les utilisateurs finaux. Au niveau du support applicatif, ils connaissent très bien les procédures opérationnelles et leurs contraintes.
Mais nous avons vu que la plateforme n’était pas capable de gérer cela. Actuellement nous faisons une refonte de notre client data repository, suite à cette réflexion. C’est un projet de deux ans, un bon exemple de consolidation. Aujourd’hui, il y a moins de produits qui se lancent sur la plateforme en raison de la crise économique. Donc on a plus de temps pour faire des réformes, revoir notre architecture, etc. Quand on est en période de croissance, on ne peut se permettre un gel, même partiel, sur la plateforme. On doit avancer, mettre de nouveaux produits, de nouveaux clients, de nouvelles fonctionnalités… Un autre projet concerne notre programme de ré-architecture de notre plateforme STP. Il s’étend sur 4 ans ; nous sommes actuellement dans la troisième année.
FILIP VOLDERS GRAND ENTRETIEN
Nous avons choisi de complètement réécrire cette plateforme et on a déjà migré environ 60% des interfaces sur la nouvelle plateforme. C’était une plateforme Microsoft mais bâtie sur une technologie aujourd’hui obsolète. Nous avons choisi BizTalk, l’EAI de Microsoft, en remplacement.
Pourquoi les produits Microsoft ? Il y a certainement d’autres produits sur le marché qui sont également très bien mais la plateforme BizTalk s’intègre parfaitement avec tous nos développements. C’est aussi une question de compétences puisque l’avantage est que les personnes de chez nous peuvent se concentrer sur un nombre d’outils relativement limité et en deviennent de vrais spécialistes. Un autre avantage est également que nous trouvons plus facilement des compétences dans le marché et chez des sociétés externes. En plus, ces produits ont des communautés très actives sur internet et nous trouvons rapidement des réponses sur les problèmes éventuels que nous pourrions rencontrer. Tout cela est en faveur d’une équipe très productive qui rencontre relativement peu de problèmes d’intégration.
Avez-vous encore d’autres projets, au niveau de la collaboration, du content management, etc. ? Au niveau Groupe, nous bénéficions déjà d’une plateforme de sharing d’information basée sur Vignette. Cette plateforme est également utilisée pour gérer tous les sites internet et intranet au niveau Groupe. Au niveau IT Luxembourg, nous utilisons Sharepoint comme base documentaire et de collaboration.
© Photography Raoul Somers
En termes de Business Intelligence, nous utilisons depuis des années les outils de reporting Microsoft. Nous sommes actuellement en train de finaliser notre client data repository en termes d’outils d’enrichissement, de contrôles et de correction. L’année prochaine, nous souhaiterions optimiser cette plateforme pour permettre plus facilement à nos utilisateurs internes aussi bien qu’externes de lancer eux-mêmes des analyses multidimensionnelles en termes type client, zone géographique, type de produit, etc.
MAI-JUIN 09
13
GRAND ENTRETIEN FILIP VOLDERS
Quels sont les outils les plus utilisés par les end-users ? Mis à part des outils de reporting déjà mentionnés et les applications du type ‘client lourd’ que nous développons, les utilisateurs utilisent évidemment la suite Ms Office. Ms Access est relativement peu utilisé, car nous avons depuis quelques années une volonté ferme de limiter les end-users applications, qui sont développées par des utilisateurs finaux. Le problème commence souvent quand l’utilisateur final change de département ou quitte la société et typiquement ces applications sont très peu documentées. Dans ce domaine, nous avons vu plus qu’une stabilisation, mais une véritable diminution. On ne peut pas l’éviter complètement mais nous avons déjà fait de grands progrès en la matière. C’est également parce que nous sommes assez agressifs par rapport au Business Continuity Planning. Les utilisateurs savent que le fonctionnement de ces applications n’est plus garanti quand on aura vraiment un problème IT et que l’on basculera sur le disaster recovery site. Nous avons adopté une politique de prendre en compte, documenter et supporter les end-users applications qui étaient business critical. Une fois catégorisées comme business critical, elles doivent être documentées et, à terme, nous les intégrons dans un programme de développement pour les remplacer ou intégrer dans une de nos applications en utilisant nos outils. Ce qui est plus ou moins un inconvénient est que cela nous donne plus de travail en termes de support et que ce genre d’intégration n’est pas toujours facile. D’autre part, cela nous donne une grande visibilité des applications existantes. Nous pouvons aussi orienter nos projets en fonction de ces endusers applications.
Certainement. On gagne ainsi en compréhension par rapport au travail des personnes dans les départements opérationnels. En termes d’intégration avec le business, on a la même approche. Nous nous mettons régulièrement avec eux, pour mieux connaître leurs procédures et de quelle façon ils utilisent leurs outils.
14
MAI-JUIN 09
© Photography Raoul Somers
C’est aussi, pour vous, une façon d’acquérir de la connaissance, du savoir.
Rejoignez-nous pour une soirée d’exception le 7 mai 2009 !
)''0 >fc[\e$` ^f\ j > I<<E k _`j p\Xi Golden-i – Gala and Awards sera la deuxième cérémonie de remise de prix organisée par ITnews 2.0, en partenariat avec la Ville de Luxembourg.
Quatre prix seront remis cette année : //// LE CIO OF THE YEAR (ITNEWS 2.0) ////
//// FLAGSHIP AWARDS ////
//// ITNATION @HOTCITY ////
Dans chaque magazine, «Le Grand Entretien» met
Pour cette 2ème édition, l'APSI a décidé de
ITnation@Hotcity est un concours ouvert tant aux
en lumière la stratégie IT, le sens de l’innovation et
retenir un univers thématique qui prend de plus
entreprises qu’aux personnes individuelles ; deux
le leadership d’un CIO de la Place. Se basant sur
en plus d'importance dans notre environnement
prix seront donc remis. Il a été lancé par le site
l’information contenue dans l’article, qui est une
économique et dans notre cadre de vie humaine :
communautaire ITnation.eu, une création d’ITnews,
reproduction fidèle de l’entretien, le jury composé
la durabilité de nos activités, de notre organisation
et HotCity, la plateforme en ligne de la Ville de
de membres d’ITnews et de l’APSI élira le CIO de
et de nos engagements sociaux. Les Flagship
Luxembourg à laquelle tout citoyen, businessman,
l’année.
Awards se proposent de récompenser autant les
étudiant ou touriste peut accéder, tant sur un
Le 22 mai 2008, Philippe Paquay, de KBL european
sociétés qui se sont engagées activement dans des
portable que sur un smartphone. Motivés par les
private bankers, avait ainsi été récompensé pour
programmes de Green IT que dans d'autres projets
aspects socio-économiques que des informations
le travail mené au sein du département IT de la
de responsabilité des entreprises : égalité des
disponibles en 24/7 peuvent apporter à la Ville, ces
banque.
chances, éthique commerciale, gestion responsable
deux projets se sont alliés pour lancer un concours
de l'énergie et des déchets, etc.
aux applications informatiques qui pourraient être supportées par la plateforme HotCity et lui apporter une véritable plus-value.
nnn%^fc[\e$`%cl
16
MAI-JUIN 09
FILIP VOLDERS GRAND ENTRETIEN
Comme nous sommes dans un projet de consolidation sur cette année et sur 2010, cela signifie que nous devons préparer nos systèmes pour faire face à une croissance future. Quand nous sommes dans une période de croissance forte, il faut garder le rythme du business. Les changements viennent beaucoup plus rapidement et on n’a pas toujours le temps de consolider, d’implémenter les choses comme il fallait ou de revoir des systèmes quand ils arrivent à leur limite en termes de capacités.
Par rapport à la stratégie de Schroders Luxembourg, je pense que le Groupe a envie d’investir dans sa filiale. Au Luxembourg, il s’agit de mettre beaucoup plus de gammes de fonds sur la plateforme en local pour rentabiliser encore plus et capitaliser sur notre savoir-faire. Le Luxembourg a des atouts énormes en termes de connaissances et également en termes linguistiques.
Vous avez aussi une organisation en board pour l’IT du groupe. Comment vous organisez-vous au niveau décisionnel ? Il y a plusieurs approches. Depuis des années, on est beaucoup plus proches de notre maison mère. Nous avons un comité d’infrastructure global qui se réunit deux fois par mois et où, partout dans le monde, des responsables informatiques et des responsables d’infrastructure se mettent ensemble et discutent des problèmes qu’ils ont eu mais aussi, et surtout, des grands projets. Nous voyons dans le domaine infrastructure qu’il y a plus d’initiatives maintenant. La maison mère entreprend bien sûr beaucoup d’initiatives globales mais elle demande aussi aux autres entités de prendre en charge certains projets.
Pour le Luxembourg, ils ont demandé une standardisation de la configuration desktop. C’est très important car on veut que tout le Groupe soit exactement sur la même plateforme. En effet, nous avons beaucoup d’applications qui se déploient un peu partout parce que nos applications sont utilisées à Londres, à Hong Kong, etc. Si on n’a pas une plateforme relativement stable et cohérente, les installations poseront toujours problème. Pareil, si Londres nous envoie une application pour la déployer partout en Europe, nous profitons directement de cette standardisation. Un autre projet dans ce domaine est la virtualisation de serveurs. Nous sommes une des premières entités à avoir commencé avec la virtualisation, il y a deux ans. La maison mère commence seulement maintenant et donc, ils sont très intéressés par notre feedback. Une fois qu’ils mettront le projet en place, il y aura un vrai knowledge sharing à ce niveau-là. Point de vue projet business, nous avons un comité central de surveillance de nos projets, auquel le Groupe participe également. Il fait la validation de nouveaux projets et assure le suivi de tout le cycle du projet jusqu’au review qu’on fait après l’implémentation.
© Photography Raoul Somers
Comment préparez-vous le futur, en regard de la crise actuelle ?
MAI-JUIN 09
17
GRAND ENTRETIEN FILIP VOLDERS
Par rapport au Groupe, il y a aussi un comité de responsables IT. Il y en a 4 dans le Groupe ; un dans chaque grande région, plus la maison mère. Nous discutons aussi bien de la stratégie au niveau infrastructure qu’au niveau applicatif.
Vous avez un portefeuille de projets ? Nous avons effectivement un portefeuille de projets annuel. L’établissement de ce portefeuille se fait en 2 phases. D’abord, une période budgétaire qui commence septembre-octobre de l’année précédente, avec un premier portefeuille de projets qui est proposé. Par rapport à ce portefeuille, nous estimons les coûts externes mais également les besoins en termes de ressources internes nécessaires. Une première prioritisation et sélection est effectuée. Après, en début d’année, dans le Business Project Committee, nous prenons ce portefeuille de projets et le planifions dans le temps en tenant compte des différentes contraintes, comme par exemple la disponibilité dans le temps de certaines compétences au niveau IT. Je dois dire que cela marche très bien parce que ce planning est en général respecté à 80% ou 90%. Finalement, le Business Project Committee fait le suivi des différents projets. Pour chaque projet, avant qu’il ne puisse démarrer, il y a quand même une initiation qui doit se faire pour voir si le scope est clairement défini, si les hypothèses sont correctes, le retour sur investissement, etc. Dans cette période de vache maigre, les projets sont souvent très critiques et donc nous nous efforçons encore plus de respecter les échéances et leurs coûts.
Vous avez un framework qui existe, comme par exemple, pour Cobit pour le développement, etc. ? Oui, ITIL est un bon exemple. Pour nous, le service management est une fonction centrale qui lie toutes les fonctions de l’IT ensemble et qui est également l’interface unique vis-à-vis
18
MAI-JUIN 09
«Le fait que nous puissions supporter autant d’utilisateurs et d’applications est dû à des équipes très compétentes et expérimentées.» des opérations. Nous avons une gouvernance qui est très structurée, très rigide mais grâce à l’automatisation qu’on obtient en ayant Peregrine comme outil qui supporte tous nos processus de change, d’incident, d’access, etc., cette structure devient tout à fait fluide. Nous avons constaté en maîtrisant mieux nos incidents, nos changements, que nous gagnons énormément en qualité et également en efficacité. Ceci est d’autant plus important dans cette période difficile et agitée, pour éviter tout incident qui puisse mettre les opérations encore plus sous pression. Peregrine nous aide énormément en termes d’audit, interne et externe, au niveau des risques et des accès. En conséquence, il suffit de prendre quelques exemples sous forme de sondage pour vérifier que les règles sont correctement respectées. Vu que tout est automatisé dans l’outil avec un traçage très complet, on peut vérifier ce qu’il se passe. De plus, la réconciliation derrière est bien intégrée ; même si elle est manuelle, elle est bien documentée. L’audit est facilité. En termes d’infrastructure, le Groupe est très strict au niveau sécurité, par exemple. Là, le Groupe donne le ton dans ce domaine et nous adaptons les procédures et les méthodes à la sauce luxembourgeoise. Mais comme ils sont déjà assez poussés dans ce sens-là, ils nous préparent déjà 90% du travail.
En termes de risk management, nous avons une méthodologie Groupe que nous suivons. Nous avons aussi des audits annuels du Groupe qui sont très stricts. Avec Peregrine, nous avons automatisé complètement tout ce qui est gestion d’accès et en ce moment, nous allons un pas plus loin. Nous sommes en train de définir les business profiles pour faire un role-based security model. Cela nous augmente énormément la maîtrise de notre sécurité. Nous pouvons dire rapidement quels accès sont dévolus à quelle personne. Nous mettons des outils de réconciliation derrière pour vérifier facilement si on a bien respecté les profils.
Quels changements avez-vous au niveau réglementaire ? Un renforcement, beaucoup au niveau organisationnel mais aussi au niveau des fonds. En 2008, on a vu un grand pas en avant. Actuellement nous travaillons beaucoup sur la directive AML qui vient de sortir. Cela nous impacte beaucoup car nous travaillons avec des sub-TA et des agents, un domaine que la nouvelle directive réglemente plus strictement. En matière d’AML, une nouvelle liste a été établie pour les pays équivalents, à qui on peut déléguer ces contrôles. Donc, pour les pays qui ne sont pas repris sur cette liste, les contraintes deviennent beaucoup plus fortes.
Développement au Forfait
Tierce Maintenance Applicative *LY[PMPt 0:6 ! WHY
Certificat n°132309
Projet informatique Maîtrisé SFEIR Benelux, filiale du Groupe SFEIR, conçoit et réalise des projets informatiques de haut niveau. Reconnue pour la qualité de ses services, la maîtrise des nouvelles technologies et sa grande réactivité, SFEIR répond précisément aux besoins spécifiques des entreprises.
www.sfeir.com
GRAND ENTRETIEN FILIP VOLDERS
Quelles autres réglementations vous ont fort influencés ? Un autre projet qui nous occupe pour le moment, c’est tout ce qui est gestion des données personnelles. Dans nos systèmes d’information, beaucoup de données sont monitorées, stockées, etc. et nous devons revoir toutes nos procédures en termes d’accès et utilisation de ces données.
Qu’en est-il des réglementations locales en termes de protection des données ?
Comment êtes-vous organisés pour la Business Continuity ? À Luxembourg, il y a deux sites avec une infrastructure complètement dupliquée. Le hardware sur le site de DR est utilisé souvent comme environnement de test. L’avantage est que la réplication est faite en temps réel. Cela nous permet de basculer tout ou une partie de nos systèmes à tout moment. On fait plusieurs tests par an de plans de secours, des tests techniques, avec utilisateurs, des tests départementaux, des tests d’appel.
Vous n’offshorez pas non plus pour le testing ? Non, pas au Luxembourg. Au travers de CSC, le Groupe offshore au niveau de certaines fonctions.
Quelle est votre vision de l’innovation ? Dans une période de croissance, l’innovation est relativement facile à imaginer parce qu’il y a beaucoup de différentes opportunités dans le marché, de nouveaux outils à implémenter, etc. Dans une période de consolidation comme maintenant, l’innovation se trouve beaucoup dans le fait de revoir son infrastructure et parc applicatif pour faire mieux avec moins. En 2009, nous essayons d’améliorer notre service pour le même coût, ou nous assurons le même niveau de service pour un coût moindre. Tout cela en préparant la plateforme pour le futur.
© Photography Raoul Somers
Pour les pays où les lois sur la protection des données personnelles ne leur permettrait pas de les sortir du pays, nous pouvons travailler avec des sub-TA’s en utilisant des nominee accounts ou des bulk accounts. Ce qu’il se passe très souvent, c’est que nous avons le détail des comptes de ces personnes, avec le détail des transactions mais nous ne connaissons pas nécessairement la personne physique ou morale derrière.
Cela nous permet quand même de faire des analyses très fines au niveau de la clientèle parce qu’on peut quand même savoir de quelle région ils sont, dans quels produits ils ont investi, le type de client, etc., sans nécessairement connaître l’identité de la personne.
20
MAI-JUIN 09
Par exemple, nous avons des différents liens avec des prestataires externes et aujourd’hui, nous avons pris l’initiative de les migrer sur une nouvelle architecture plus moderne, basée sur le net, en utilisant des canaux privées encryptés. Nous aurons également plus facile à mettre en place une solution de secours.
Nous poussons les personnes qui détiennent des connaissances à les partager afin de créer un pool d’information. Le fait que nous puissions supporter autant d’utilisateurs et d’applications est dû à des équipes très compétentes et expérimentées. Nous privilégions clairement la qualité sur la quantité.
En termes de développement, nous travaillons beaucoup avec Microsoft et nous cherchons à développer avec une technologie qui soit future-proof.
Nous avons également différentes personnes qui font actuellement un post graduat dans le département.
Dans ce contexte-là, tout ce qui est interfaces utilisateurs, ce qui est évolutif, on développe tout cela dans des technologies nouvelles, avec des composants nouveaux qui donnent une vraie valeur ajoutée aux utilisateurs en termes d’interfaçage. Pour ce qui est des règles de business et l’accès aux données, on va plutôt vers des technologies éprouvées qui seront encore là pour de nombreuses années à venir. Les applications sont écrites d’une telle façon que nous pourrions migrer d’un système à un autre en réutilisant certaines couches métier. On peut modifier le front-end sans devoir réécrire le back-end. C’est par exemple
Quels sont les outils que vous utilisez pour la gestion de projet ? Nous utilisons Clarity pour tout ce qui est gestion de projet et Mercury Quality Center d’HP pour tout ce qui est gestion de qualité des livrables, c’est-à-dire plans de tests et leur exécution. Notre outil de service management, Peregrine, supporte également très fort le cycle de développement. Tout d’abord, nous sommes très stricts en termes d’environnement. Nous avons des environnements séparés entre le développement, les tests systèmes, des tests utilisateurs, des tests de qualification
Comment êtes-vous organisés au niveau des télécommunications avec le groupe ? On a un réseau fourni par British Telecom qui relie tous les bureaux entre eux, qui est complètement redondant, supervisé par BT. Ce réseau est très important, parce que le Groupe nous fournit un outil ERP avec les fonctions de finance et ressources humaines centralisées. Cela nous donne beaucoup d’avantages au niveau de la productivité parce qu’on sait que ces outils sont intégrés au niveau du Groupe. Nous avons beaucoup d’autres liens qui sont critiques, comme par exemple un lien à haute bande passante avec notre site de disaster recovery. Il y a aussi d’autres plus petits avantages, pour faire notre part dans tout ce qui est social responsibility et Green IT. On vient d’installer un videoconferencing unit qu’on va utiliser au travers de ce lien avec le Groupe, pour réduire nos voyages. En termes de Green IT, il y a d’autres initiatives comme la virtualisation. On est aussi en train de mettre en place un projet pour
«La phase de consolidation est le réalignement de notre infrastructure sur la stratégie actuelle et future adoptée par le métier.» et évidemment la production. Nous avons défini en Peregrine des workflows complets à ce niveau-là, avec chaque fois les contrôles de qualité et les validations intégrés.
Comment investissez-vous dans la formation ?
Avec le Business Project Committee qui a un workflow très strict et avec Peregrine qui structure beaucoup, cela recouvre nos besoins en termes de méthodologie.
Toutes les personnes qui travaillent chez nous ont au moins trois ans d’expérience dans les outils qu’ils utilisent. Nous avons des personnes très spécialisées en Microsoft et on les encourage à passer des certifications.
mettre les desktops en veille ou shut downs automatique pour réduire plus encore notre empreinte écologique. Tout cela profite tant à l’environnement qu’à la maîtrise de nos coûts.
© Photography Raoul Somers
ce qu’on fait pour le projet BizTalk : nos composants métiers développés ne sont pas spécifiques à BizTalk mais peuvent être réutilisés ailleurs.
MAI-JUIN 09
21
Et si nous étions cette pointe d’audace qui aide votre entreprise à faire la différence ?
G U N I L Oe n t d e v i CA LOGI
Logica Management Consulting : 3 000 consultants en Europe analysent vos enjeux, stimulent vos idées et mobilisent vos ressources pour valoriser vos différences. Logica, des racines européennes, 39 000 consultants et ingénieurs dans le monde. www.logica.com/france CONSEIL - INTÉGRATION DE SYSTÈMES - OUTSOURCING
*libérer votre potentiel
/////////////////////// IT FINANCE > Conférence PSF de support : retour sur un événement p24
/////////////////////// CASE CHOICE > LBBW Luxemburg p26 > EFA p29 > CASC-CWE p34 > Le Fonds du Logement p35
IT FINANCE PSF DE SUPPORT
Le rôle essentiel des PSF/S Forte d’un cluster d’entreprises qui regroupe 7.000 salariés à Luxembourg, les PSF de support profitent d’une situation légale favorable, malgré le contexte. En effet, le Luxembourg est le seul pays à disposer d’un tel framework légal. C’est lors de la conférence annuelle de l’Association des PSF de Support (PSF/S), que le Ministre Frieden a tenu à «écouter, assurer les PSF de support de la gratitude du gouvernement et préparer l’avenir». Le président de l’association, Nicolas Buck, a lui balayé tous les champs où les prestataires accrédités apportent de la valeur à l’économie nationale : datacentres, infrastructure, sécurité, SaaS, archivage,… pour les services d’outsourcing ou de professional services (BPO) tant pour les banques de détail, les banques privées, les professionnels de la finance et, plus récemment, les assurances.
L’occasion était belle pour partager les dernières success-stories de Cleastream Services. Yves Baguet, Managing Director, a expliqué le fonctionnement de cet «Assembly Model» qui permet à des clients luxembourgeois et européens de profiter de tout le range IT de première classe de la clearing house. Cette approche à tiroirs, éditée sous le concept «Paint Me a Bank» de Michel Rodriguez, permet d’offrir les solutions state-of-the-art et les compétences humaines qui y sont relatives, débarrassées des contraintes opérationnelles.
et d’attirer le business extérieur au trop petit marché national. Nous avons un cadre réglementaire unique, une position centrale et multilingue et un vivier frontalier important.» Clearstream Services a réussi à montrer cette «chaîne de valeur» à travers ses offres d’Application Service Provisionning, de SaaS ou de BPO. «La première étape pour nos clients a été de nous transférer leur infrastructure IT, puis leurs applicatifs métier puis enfin les
Business Processes. Ils voient à nouveau le bénéfice de leurs core-compétences.» Pour ING, Clearstream Services sert de Hub hosté pour les corporate actions dans dix bureaux européens. Pour SG2S, il s’agit du soutien à K+. Pour NEPB, d’un outsourcing back-office applicatif complet avec Thaler. Pour TVH, d’un e-invoicing program d’un million de factures traitées avec signatures digitales. Enfin, pour Chiquita, d’un e-Archiving. Une mise en lumière des PSF/S…
PRIME LOCATION «Luxembourg est une Prime Location pour 180 assets managers, 152 banques, 100 compagnies d’assurances et 300 captives, précise Yves Baguet. Avec la connectivité largement améliorée, nous pouvons désormais offrir des activités d’outsourcing régulées en tant que précurseurs en Europe.» Troisième PSF/S historique de la place, Clearstream Services est loin d’avoir fait le tour des atouts offerts par la réglementation. «Nous ne sommes pas à la fin d’une histoire, dit Yves Baguet. Nous participerons à la maintenance de la base financière installée et trouverons aussi des opportunités nouvelles dans un environnement économique encore plus compétitif. Comme économie nationale, nous serons face aux challenges de conserver nos talents, de nous diversifier et pas qu’en matière de services financiers,
24
MAI-JUIN 09
S.E. Ann Wagner, Ambassadrice des Etats-Unis Nicolas Buck, Managing Director de Victor Buck Services
CASE CHOICE INFRASTRUCTURE
LBBW Luxemburg sur une infrastructure ambitieuse Dans le cadre de l’implémentation d’un nouveau core banking system, les équipes informatiques de LBBW Luxemburg ont déployé une infrastructure en concordance avec la stratégie d’évolution et d’innovation adoptée par la banque. En 2005, la banque LRI, qui l’année dernière est devenue LBBW Luxemburg, redéfinit sa stratégie IT pour adapter son infrastructure aux défis en cours et à venir. La Green IT s’y inscrit en filigrane : haute disponibilité, flexibilité de gestion maximale en termes de ressources hardware, optimisation des datacenters, simplification de l’environnement (selon le principe KISS) et enfin, réduction des frais. La même année, la tâche du département informatique se complexifie lorsque la banque s’engage dans un projet de taille : le remplacement de son système de core banking par le progiciel Avaloq. Ceci ne fit que confirmer le besoin d’appliquer la stratégie de 2005 également au monde Unix.
«Nous devions revoir la totalité de l’existant car tous les systèmes en place sont liés de près ou de loin au noyau bancaire», explique JeanLuc Raskin, Head of IT Infrastructure Unit chez LBBW Luxemburg. Pour cela, le département IT voulait partir sur de bonnes bases.
HOMOGENEISER TOUJOURS PLUS Or, l’environnement de la banque était multi-vendors et reposait sur des points de contacts multiples. En effet, en 2007, l’infrastructure reposait sur un grand nombre de serveurs et un system management éparpillé. De plus, dans le monde Unix, des solutions de clustering de différents constructeurs exigeaient des compétences adaptées. En cas de panne ou de problème, il fallait contacter plusieurs interlocuteurs, tout en tenant compte des contrats et services spécifiques à chacun d’eux. Ensuite, cette situation nécessitait trop de ressources humaines afin de pouvoir garantir un patch management des systèmes qui puisse répondre aux
besoins, tant au niveau de la sécurité que de la stabilité des environnements. Le TCO de l’architecture existante tant au niveau des ressources mémoire, CPU et stockage des systèmes en place, ne suffisait plus à approvisionner la charge demandée. Une extension de ces systèmes aurait consommé encore d’avantage d’espace, de cooling et d’énergie. «Nous devions optimiser la salle informatique et éviter l’oversizing», explique Jean-Luc Raskin. L’intégration de LRI dans le groupe LBBW a accentué encore l’importance, pour le business, de reposer sur une infrastructure flexible et évolutive. «Les processus d’approbation devaient alors passer par Stuttgart.» Ainsi, tout en assurant la continuité des opérations de la banque, de même que la sécurité, l’IT devait aussi permettre une flexibilité d’adaptation pour intégrer les processus de «change management» afin de pouvoir remplir le rôle de «business enabler» comme par exemple dans le cadre du projet d’implémentation d’Avaloq.
L’IT, UN SERVICE BUSINESS Le cahier des charges établi devait prendre en considération l’ensemble des services et fonctionnalités technologiques regroupant des solutions de haute disponibilité pour garantir les SLA en place. Le choix devait prendre en considération les partenariats établis avec des acteurs tels qu’Avaloq, Oracle, Swift, UC4… afin de garantir le plus grand portefeuille d’applications supporté par l’architecture à mettre en place. La nécessité d’avoir une présence locale pour assurer la réactivité ; la solidité de la société dans un climat économique incertain, tous ces éléments ont permis à LBBW Luxemburg de choisir Sun comme Single Point of Contact. «Nous voulions un partenaire qui comprenne les besoins de la banque et partage nos visions», dit Jean-Luc Raskin. Sun a un portefeuille de solutions adaptées, proposant des architectures éprouvées et innovatrices.» Suite p. 28 >>>
26
MAI-JUIN 09
Š Photography Raoul Somers
Giovanni Cuoco, Account Manager chez Sun Jean-Luc Raskin, Head of IT Infrastructure Unit chez LBBW Luxemburg
MAI-JUIN 09
27
CASE CHOICE INFRASTRUCTURE
>>> Suite de la p. 26
Les étapes de l’implémentation du projet comportaient un volet important de consultance, tant au niveau de la mise en place de la nouvelle architecture, que du pôle de compétence pour le «ressourcing» des équipes. Ceci a permis de transmettre de manière efficace et à coût réduit, le savoirfaire à l’IT de la banque. «Pour nous, il ne s’agit pas que d’acheter du matériel mais surtout d’implémenter de la valeur ajoutée. Une solution «end-to-end» incluant la mise en place des solutions retenues, le support et la maintenance adaptée à nos besoins après la mise en production faisait partie de nos pré-requis. Sun proposait donc l’approche la plus adaptée.» Entre juillet 2007 et février 2009, le département IT a peu à peu remplacé l’existant. Le nouvel environnement, toutes plateformes inclues, rassemble plus de 130 applications, des interfaces real-time et a permis d’améliorer la haute disponibilité. La solution end-to-end réalisée permet de répondre de manière globale aux besoins de la banque et a été mise en place pour le 1er janvier 2009, date butoir de l´implémentation d’Avaloq. «La difficulté majeure pour nous était de ne pas avoir de dysfonctionnement concernant les applications déjà en place, et de l’autre côté de pouvoir délivrer pour Avaloq des systèmes de Test, de Développement et de Production aptes à supporter les charges qui n’étaient pas encore connues à 100%.
STATE-OF-THE-ART PARTNERSHIP L’ensemble des équipements, réparti sur les deux datacenters de la banque, est entièrement intégré à la solution mise en place. De plus, LBBW Luxemburg a pu opter pour une gamme de serveurs plus compacts et performants tout en réduisant l’encombrement et la dissipation de chaleur dans les salles informatiques. «Nous avons pu réduire d`un tiers l’encombrement des anciens systèmes en augmentant de plus du double les performances délivrées.» Cela permet ainsi de rendre l’infrastructure plus ‘green’ en évitant les dépenses énergétiques inutiles et en créant un Cooling plus efficace, donc plus intelligent. «De plus, là où nous n’avions qu’une très courte autonomie en cas de rupture des circuits primaires de Cooling et d’énergie, nous avons maintenant une marge bien plus importante», explique JeanLuc Raskin.
Finalement, nous avons réussi a maintenir la continuité des services nécessaires au fonctionnement de la banque pendant toute la phase de mise en place et de la migration de l’ancienne architecture vers l’architecture finale.
«Aujourd’hui, grâce à une couche de virtualisation intégrée aux serveurs Sun, LBBW Luxemburg dispose d’une infrastructure plus flexible. Cela nous a permis de mettre en place dans un temps record des systèmes devant répondre à des fonctionnalités bien distinctes comme un Gateway externe et interne pour l’échange d’informations. De plus, une nouvelle version du système EAI, un système de développement et de testing, un serveur qui regroupe toutes les bases de données Oracle et enfin, un système de production Avaloq, ont été installés et configurés en respectant le planning du temps établi initialement. La solution SunCluster a permis à la banque de créer un Cluster à quatre nœuds.»
La migration vers la nouvelle architecture à été réalisée sans impacter le cours du business et cela avec la plus grande discrétion.»
En effet, à court terme, chaque nœud pourra reprendre chaque environnement, indépendamment de sa tâche primaire.
28
MAI-JUIN 09
Une matrice a été définie incluant toutes les applications, afin de pouvoir déterminer lesquelles étaient les plus prioritaires pour garantir les SLA. «De plus, la couche de virtualisation nous offre une migration très simplifiée vers des platesformes hardware futures. Sun nous a permis de prendre les bonnes décisions en toute connaissance de cause, à travers des sessions de travail très pointues avec nos deux ingénieurs systèmes, Jürgen Averbeck et Daniel Pieknik. Cette solution a été reconnue par la société d’audit en charge d’analyser notre environnement de production comme étant très innovatrice et "State-Of-The-Art".» «L’ensemble des tâches nécessaires à la réussite du projet s’est exécuté dans un climat de partenariat et de confiance mutuel afin d’optimiser les coûts inhérents à un projet de migration d’architecture et applicatif tel qu’Avaloq, ce qui est une première à Luxembourg», dit Giovanni Cuoco, Account Manager chez Sun.
© Photography Raoul Somers
EFA avec Dimension Data...
Didier Marcelis, Head of IT Infrastructure and Operations chez EFA, Yannick Baudesson, Membre de l’équipe IT Security chez EFA Olivier Posty, Sales Director de Dimension Data Luxembourg, Pascal Moncapjuzan, IT Security Officer chez EFA
MAI-JUIN 09
29
CASE CHOICE INFRASTRUCTURE
...pour un nouveau datacenter en 24h chrono En 2002, EFA a mis sur pied un plan de continuité permettant une reprise de l’ensemble des activités de production de l’entreprise après tout sinistre affectant tout ou partie de son bâtiment principal, ce en maximum quatre heures et sans subir de pertes de données. À cette fin, «l'infrastructure technique a été répartie dans deux salles informatiques distantes, chacune pouvant reprendre l’ensemble des activités, explique Didier Marcelis, Head of IT Infrastructure and Operations chez EFA. Afin d’optimiser l'utilisation des équipements et d'assurer de bonnes performances à nos utilisateurs, nous avons fait le choix de distribuer les applications sur les deux sites ; les serveurs de chaque emplacement sont dimensionnés pour reprendre l’activité globale, mais, en temps normal, les applications bénéficient de la puissance de la totalité des serveurs. Cette distribution permet par ailleurs d’éviter des équipements inactifs. Les données sont quant à elles centralisées et répliquées entre les deux sites au fil de l’eau.»
En 2008, la salle informatique du second site ne répondait plus à la stratégie de développement des activités d’EFA. Limitée en termes de puissance de climatisation et d’espace au sol, elle risquait de menacer la croissance de la société. «Nous étions confrontés à un déménagement d’une salle informatique de production. Afin de mener à bien cette très grosse opération, un projet a vu le jour avec, comme objectif, le déménagement de tous les équipements vers un nouveau bâtiment en deux jours.Trois raisons principales ont motivé l’adoption d’un scénario «un weekend» : tout d’abord minimiser l’impact sur nos activités, ensuite éviter une complexification temporaire d’une infrastructure informatique répartie sur trois sites, et enfin éviter d’importants surcoûts de télécommunication liés à l’interconnexion d’un site complémentaire» précise Didier Marcelis. Pour atteindre cet objectif ambitieux, EFA était à la recherche d'un intégrateur capable de le conseiller et de l'accompagner.
30
MAI-JUIN 09
Dimension Data fut choisi pour son expérience dans ce genre d’opérations et pour sa maîtrise des technologies d’EFA.
UNE PRÉPARATION MINUTIEUSE Compte tenu de l’envergure du projet et du temps imparti pour le réaliser, le déménagement fut planifié des mois à l’avance par EFA et ses partenaires afin de parfaire les moindres détails. En interne, le projet a été pris en charge par l'équipe IT Security composée de Pascal Moncapjuzan et Yannick Baudesson. L’imprévu n’était pas de mise et un «scope of work» extrêmement détaillé fut établi, précisant les rôles et responsabilités de tous depuis l’inventaire du matériel, aux processus de validation et de communication, en passant par la gestion des contrats immobiliers et d’assurances, le design de la nouvelle salle, le câblage, les tests techniques et scenarii de «fallback»...
«Nous avons assuré la coordination de nos partenaires avec nos équipes IT internes dont l'implication a été capitale», explique Pascal Moncapjuzan. Le déménagement devant avoir lieu en un week-end, «Il fallait tout arrêter, démonter, transporter, remonter et tester pour garantir que le lundi matin, les utilisateurs retrouvent leur environnement de travail opérationnel», explique Olivier Posty, Sales Director de Dimension Data Luxembourg.
UN NOUVEAU DÉPART Le lundi matin, la nouvelle salle IT d’EFA était complètement opérationnelle. «Entre l’arrêt des premiers équipements et les tests des applications sur le nouveau site, 24 heures se sont écoulées, pendant lesquelles plus de 200 équipements ont été déménagés, plus de 2000 connexions réseau réalisées sur 12 kilomètres de câbles préinstallés.
Une opération qui a mobilisé 40 personnes chez EFA et 25 intervenants externes» précise Didier Marcelis. Et de continuer «collaborer avec un intégrateur tel que Dimension Data a permis de nous appuyer sur une expertise forte en déménagement d’infrastructures informatiques et de minimiser ainsi les risques». Equipée des technologies les plus récentes, la nouvelle salle informatique, hébergée auprès d’un spécialiste des centres de résilience, offre une capacité de climatisation multipliée par 2,5 et est alimentée électriquement à partir d’énergie verte. Elle permet aujourd’hui d’accompagner la stratégie d’expansion d'EFA. «EFA a profité du déménagement pour repenser la répartition de ses équipements informatiques au sein du datacenter, ce qui a permis d’une part, d’améliorer l’efficacité de la climatisation et d’autre part, d’épargner 10% de volume utile. Nous disposons ainsi d’une salle
mieux agencée permettant une évolutivité importante», ajoute Yannick Baudesson. «Le projet fut également l'occasion de revoir et d'optimiser les contrats avec les prestataires concernés», précise Pascal Moncapjuzan. Au final, une gestion de projet minutieuse et le support de Dimension Data ont permis de mener à bien cette course contre la montre : 24h chrono pour le déménagement et l’activation du nouveau datacenter.
MAI-JUIN 09
31
;LJO 0; SL WHY[LUHPYL 0; X\P ]V\Z HWWVY[L L_WLY[PZL L[ JVUZLPSZ Z\Y SLZ [LJOUVSVNPLZ PUUV]HU[LZ 7YtZLU[L KLW\PZ WS\Z KL HUZ Z\Y SL THYJOt S\_LTIV\YNLVPZ ;LJO 0; : ( LZ[ \UL ZVJPt[t ZWtJPHSPZtL KHUZ SLZ PUMYHZ[Y\J[\YLZ PUMVYTH[P X\LZ /PNO ,UK *L[[L ZVJPt[t H ]\ SL QV\Y LU QHU]PLY L[ MHP[ WHY[PL K\ NYV\WL 2HYW 2ULPW LU[YLWYPZL KL JVUZ[Y\J[PVU X\P JVTW[L WHYTP SLZ WYLTPuYLZ ZVJPt[tZ H\ 3\_LTIV\YN ;LJO 0; LZ[ WHY[LUHPYL 0)4 L[ HJ[P]L KHUZ SLZ KVTHPULZ Z\P]HU[Z! SL Z[VJRHNL W:LYPLZ U:LYPLZ _:LYPLZ SLZ ZLY]L\YZ ISHKL L[ SH ]PY[\HSPZH[PVU n [YH]LYZ SLZ ZVS\[PVUZ =T^HYL ,U YHPZVU KL ZH MVY[L JYVPZZHUJL L[ KL ZVU WVZP[PVUULTLU[ ;LJO 0; H WYPZ SยนLUNHNLTLU[ KยนVI[LUPY SยนHNYtTLU[ 7:- WV\Y SL LY ZLTLZ[YL (ร U KL ZV\[LUPY SH WV\YZ\P[L KL ZH JYVPZZHUJL ;LJO 0; H KtZPNUt 1LHU 7VS .PSSL[ H\ WVZ[L KL YLZWVUZHISL ]LU[L +HUZ SL WHZZt TVUZPL\Y .PSSL[ H t[t YLZWVUZHISL JVTTLYJPHS L[ YLZWVU ZHISL ]LU[L KHUZ KLZ LU[YLWYPZLZ [LSSLZ X\L 9;9ZWOLYL .\PKHUJL +L]V[LHT .YV\W ,\YVKH[H L[ *6*? +HUZ ZH UV\]LSSL MVUJ[PVU PS H WV\Y [oJOL KL YLUMVYJLY SH WYtZLUJL KL ;LJO 0; Z\Y SL THYJOt S\_LTIV\YNLVPZ
3H )HUX\L )*7 WHYtL WV\Y SยนH]LUPY .YoJL n \UL PUMYHZ[Y\J[\YL 0; W\PZZHU[L L[ LMร JHJL 3H JYPZL ร UHUJPuYL TVUKPHSL JVU[YHPU[ SLZ IHUX\LZ n ZยนHKHW[LY n \UL UV\]LSSL YtHSP[t! SL TVUKL KLZ HMMHPYLZ JVUUHz[ KLZ JOHUNLTLU[Z MVUKHTLU[H\_ SLZ WYVK\P[Z L[ ZLY]PJLZ ZVU[ TVKPร tZ L[ JOHX\L HJ[L\Y ZV\OHP[L YtHSPZLY KLZ tJVUVTPLZ KL JVย [Z 3LZ IHUX\LZ VU[ WHY JVUZtX\LU[ ILZVPU Kยน\UL PUMYH Z[Y\J[\YL 0; K`UHTPX\L JHWHISL KL ZยนHKHW[LY LU ZV\WSLZZL n SL\YZ ILZVPUZ LU JVUZ[HU[L t]VS\[PVU 3H )HUX\L )*7 UยนH WHZ H[[LUK\ SH JYPZL L[ KPZWVZL n SยนOL\YL HJ[\LSSL Kยน\U LU]PYVUULTLU[ 0; UVU ZL\SLTLU[ TVKLYUL ร L_PISL Zย Y L[ YLU[HISL THPZ H\ZZP JHWHISL KL ZV\[LUPY ZH JYVPZZHUJL KHUZ SยนH]LUPY [HU[ H\ UP]LH\ UH[PVUHS X\ยนPU[LYUH[PVUHS 6U UยนLZ[ QHTHPZ [YVW IPLU WHYt WV\Y SยนH]LUPY
3H )HUX\L )*7 \U HJ[L\Y K`UHTPX\L L[ \UPX\L WHYTP SLZ IHUX\LZ S\_LTIV\YNLVPZLZ 3ยนVYPNPUL KL SยนHJ[\LSSL )HUX\L )*7 3\_LTIV\YN YLTVU[L n ,SSL LZ[ WHY ]LU\L n ZยนHMร YTLY WYVNYLZZP]LTLU[ Z\Y \U THYJOt IHUJHPYL L[ ร UHUJPLY S\_LTIV\YNLVPZ WS\Z X\L JVUJ\YYLU[PLS ,U LMML[ JL WL[P[ WH`Z KL OHIP[HU[Z UL JVTW[L WHZ TVPUZ KL IHUX\LZ PTWSHU[tLZ Z\Y ZVU [LYYP[VPYL YLWYtZLU[HU[ \U ]tYP[HISL WVU[ tJVUVTPX\L H]LJ SL 7VY[\NHS L[ \U Z\WWVY[ H\_ PUP[PH[P]LZ KL Kt]LSVWWLTLU[ SVJHS WV\Y SLZ X\LSX\L 7VY[\NHPZ YtZPKHU[ H\ 3\_LTIV\YN 3H )HUX\L )*7 : ( LTWSVPL H\QV\YKยนO\P WLYZVUULZ L[ KPZWVZL KL HNLU JLZ t[HISPLZ KHUZ SL WH`Z! Kยน,[[LSIY\JR n SH JHWP[HSL 3\_LTIV\YN H]LU\L KL SH .HYL L[ 9V\[L KL )LNNLU Q\ZX\ยนn +PMMLYKHUNL LU WHZZHU[ WHY ,ZJO Z\Y (SaL[[L
465:0,<9 3,65,3 630=,09( (KQVPU[ H\ YLZWVUZHISL PUMVYTH[PX\L )HUX\L )*7 L[ 465:0,<9 1,(5 763 .033,; +PYLJ[L\Y JVTTLYJPHS ;LJO 0; : (
,U Q\PSSL[ ZLSVU SLZ [LYTLZ Kยน\U HJJVYK KL WHY[LUHYPH[ n SVUN [LYTL JVUJS\ H]LJ 4PSSLUUP\T )*7 SL .YV\WL *HPZZL Kยน,WHYNUL KL]PLU[ ]PH SH -P UHUJPuYL 6*,69 W SL KL IHUX\L JVTTLYJPHSL WV\Y SยนV\[YLยดTLY MYHUsHPZ L[ SยนPU[LYUH[PVUHS SยนHJ[PVUUHPYL THQVYP[HPYL KL SH )HUX\L )*7 3\_LTIV\YN ,SSL KPZWVZL Kยน\UL VMMYL KL WYVK\P[Z L[ KL ZLY]PJLZ KP]LYZPร tL L[ ZLNTLU[tL X\P ]H KLZ [YHKP[PVUULSZ KtW [Z L[ JYtKP[Z UV[HTTLU[ PTTVIPSPLYZ n SH ]LU[L KL JHY[LZ KL JYtKP[ L[ H\ JYVZZ ZLSSPUN HTWSPร t H]LJ SL .YV\WL *L[[L VMMYL Zยนt[LUK tNHSLTLU[ H\_ WYVK\P[Z PZZ\Z K\ WHY[LUHYPH[ IHUJHZZ\YHUJL ;V\YUtL ]LYZ KLZ ]HSL\YZ ZVSPKLZ L[ ZVJPHSLTLU[ PTWSPX\tL SH )HUX\L )*7 ZL ร _L WV\Y WYPUJPWHSL TPZZPVU KL Kt]LSVWWLY \UL PUMYHZ[Y\J[\YL TVKLYUL HW[L n MHPYL MHJL H\_ Ktร Z PTWVY[HU[Z KL SยนuYL KL SH JVTT\UPJH[PVU ]PZHU[ SยนHTtSPVYH[PVU JVUZ[HU[L KL ZLZ JVTWt[LUJLZ L[ SH ZH[PZMHJ[PVU JYVPZZHU[L KL ZH JSPLU[uSL L[ KL ZLZ JVSSHIVYH[L\YZ
7<)30:*670,
3L ZH]VPY MHPYL L_[LYUL \U H[V\[ :V\Z SH JVUK\P[L KL 4PN\LS (S]LZ 9LZWVUZHISL KLZ :`Z[uTLZ Kยน0UMVYTH[PVU SH )HUX\L )*7 H VW[t WV\Y \UL tX\PWL YLZ[YLPU[L THPZ K`UH TPX\L KL WLYZVUULZ WV\Y Sยน0*; L[ WV\Y SL Kt]LSVWWLTLU[ HZZPZ[tLZ WHY KLZ ZWtJPHSPZ[LZ L_[LYULZ KHUZ SLZ Kt]LSVWWL TLU[Z HPUZP X\L KHUZ SH JVUJLW[PVU SยนPUZ[HS SH[PVU L[ SH THPU[LUHUJL KL SยนLU]PYVUULTLU[ 0; 7S\[ [ X\L KยนLUNHNLY LSSL TvTL WS\ZPL\YZ ZWtJPHSPZ[LZ SH )HUX\L )*7 H JOVPZP KL MHPYL HWWLS L[ JVUร HUJL H\_ TLPSSL\YZ ZWtJPHSPZ[LZ K\ THYJOt 3H JVSSHIVYH[PVU H]LJ ;LJO 0; : ( ZยนPUZJYP[ WHYMHP[LTLU[ KHUZ JL[[L Z[YH[tNPL 4PN\LS (S]LZ! ยซ)PLU X\L ;LJO 0; ZVP[ \UL QL\UL LU[YLWYPZL UV\Z H]VUZ YHWPKLTLU[ W\ HW WYt JPLY SL\Y ZH]VPY MHPYL LU TH[PuYL KยนHYJOP [LJ[\YL 0; /PNO ,UK KL ]PY[\HSPZH[PVU KL JVUZVSPKH[PVU L[ KL Z[VJRHNL +L WS\Z ;LJO 0; LZ[ \U 0)4 )\ZPULZZ 7HY[ULY L[ [V\Z ZLZ JVS SHIVYH[L\YZ ZVU[ JLY[Pร tZ 0)4 5V\Z H]PVUZ HPUZP [V\[LZ SLZ NHYHU[PLZ UtJLZZHPYLZ ยฌ
4PN\LS (S]LZ 9LZWVUZHISL KLZ :`Z[uTLZ Kยน0UMVYTH[PVU KL SH )HUX\L )*7!
ยซ;LJO 0; LZ[ SL IVU WHY[LUHPYL WV\Y SH )HUX\L )*7 ,U LMML[ UVU ZL\SLTLU[ PSZ KPZWVZLU[ KLZ JVUUHPZZHUJLZ ZWtJPร X\LZ UtJLZZHPYLZ LU TH[PuYL KL JVUZVSPKH[PVU KL ]PY[\HSPZH[PVU L[ KL Z[VJRHNL THPZ PSZ JVTWYLUULU[ UVZ HJ[P]P[tZ L[ YLJOLYJOLU[ H]LJ UV\Z SLZ TLPSSL\YLZ ZVS\[PVUZ 0; WV\Y UV[YL VYNHUPZH[PVU ยฌ
,U JVSSHIVYH[PVU H]LJ SL KtWHY[LTLU[ 0; KL 4PN\LS (S]LZ ;LJO 0; H YtWLY[VYPt SLZ ILZVPUZ KL SH )HUX\L )*7 L[ tSHIVYt \UL UV\]LSSL HYJOP[LJ[\YL 3ยนVIQLJ[PM WYLTPLY t[HP[ KL JYtLY \U LU]PYVUULTLU[ ร L_PISL L[ K`UHTPX\L JHWHISL Kยนt]VS\LY H]LJ SLZ ILZVPUZ KL SยนVYNHUPZH[PVU 7V\Y JL MHPYL PS H MHSS\ UVU ZL\SLTLU[ JLU[YHSPZLY L[ JVUZVSPKLY SL WHYJ KL ZLY]L\YZ THPZ tNHSLTLU[ SL ]PY[\HSPZLY 9tZ\S[H[! SL YtZLH\ WL\[ KtZVYTHPZ v[YL t[LUK\ KL MHsVU ZPTWSL L[ YHWPKL L[ ZH THPU[LUHUJL LZ[ NYHUKLTLU[ MHJPSP[tL 3LVULS 6SP]LPYH HKQVPU[ L[ YLZWVUZHISL KLZ Kt]LSVWWLTLU[Z! ยซ*LZ KLYUPuYLZ HUUtLZ UV\Z ZVTTLZ WHZZtZ KL n ZLY]L\YZ KVU[ WO`ZPX\LZ L[ ]PY[\LSZ L[ WV\Y ร U UV\Z LZ[PTVUZ X\L WS\Z KL KLZ ZLY]L\YZ ZLYVU[ ]PY[\LSZ JLJP ZHUZ JVTW[LY SLZ WVZ[LZ KL [YH]HPS 4vTL ZP SยนH\NTLU[H [PVU WHY LZ[ PTWVY[HU[L UV\Z UยนH]VUZ JLWLUKHU[ WHZ Kย LUNHNLY KLZ ZWtJPHSPZ[LZ 0; Z\WWStTLU[HPYLZ *LSH WYV\]L X\L SLZ ZVS\[PVUZ KL ]PY[\HSPZH [PVU L[ SH JVUZVSPKH[PVU YtWVUKLU[ WHYMHP[LTLU[ n UVZ H[[LU[LZ ยฌ 3H )HUX\L )*7 H \UL ZtYPL KL WYVQL[Z PTWVY[HU[Z KHUZ ZLZ JHY[VUZ WV\Y 5VU ZL\SLTLU[ LSSL LZ[ LU [YHPU KL WYtWHYLY \UL ZVS\[PVU KยนL IHURPUN THPZ LSSL JVTW[L V\]YPY \UL Z\JJ\YZHSL LU )LSNPX\L *LSH PTWSPX\L X\ยน\UL ZtYPL KL WYVQL[Z 0; JVTWSL_LZ ZLYVU[ TPZ LU ยณ\]YL LU ยซ3H UV\]LSSL PUMYHZ[Y\J[\YL 0; X\L UV\Z H]VUZ Kt]LSVWWtL L[ PUZ[HSStL LU JVSSHIVYH[PVU H]LJ ;LJO 0; UV\Z WLYTL[ HJ[\LSSLTLU[ KยนHIVYKLY SLZ UV\]LH\_ WYVQL[Z H]LJ JVUร HUJLยฌ L_WSPX\L 4PN\LS (S]LZ ยซ;LJO 0; LZ[ SL IVU WHY[LUHPYL WV\Y SH )HUX\L )*7 ,U LMML[ UVU ZL\SLTLU[ PSZ KPZWVZLU[ KLZ JVUUHPZZHUJLZ ZWtJPร X\LZ UtJLZZHPYLZ LU TH[PuYL KL JVUZVSPKH[PVU KL ]PY[\HSPZH[PVU L[ KL Z[VJRHNL THPZ PSZ JVTWYLUULU[ UVZ HJ[P]P[tZ L[ YLJOLYJOLU[ H]LJ UV\Z SLZ TLPSSL\YLZ ZVS\[PVUZ 0; WV\Y UV[YL VYNHUPZH[PVU ยฌ
-PJOL [LJOUPX\L! OHYK^HYL 0)4 n SH )HUX\L )*7 +HUZ SH UV\]LSSL JVUร N\YH[PVU SH )HUX\L )*7 KPZWVZL KLZ ZVS\[PVUZ Z\P]HU[LZ! ย :[VJRHNL LU ร IYL
ย _:LYPLZ ZLY]L\Y ย :VS\[PVU KL Z[VJRHNL U:LYPLZ 5 ย ;HWL 3PIYHY` ;: ร IYL ย =T^HYL ,:? ย =T^HYL =+0 ย :VS\[PVU JLU[YHSPZtL *P[YP_
GRATUIT Tย lย chargez plus dร informations sur des projets de virtualisation: www.tech-it.lu
Le réseau de CASC branché sur Sharepoint Steria a mis en place une plateforme de travail collaboratif Sharepoint chez CASC-CWE, la clef de voûte de l’harmonisation du marché de l’énergie électrique en Europe de l’Ouest.
Régis Leng, Head of Operations chez CASC-CWE
Créée en octobre 2008, la société CASC-CWE, basée à Hamm, est la première du genre en Europe. Elle répond à une volonté commune des Régulateurs, des Ministères, des gestionnaires de réseau, et des acteurs du marché de rendre le transport de l’énergie électrique transfrontalier plus fluide. Parmi ses actionnaires, CASC-CWE compte les sept sociétés qui chapeautent le transport de l’électricité au Benelux, en France et en Allemagne : Cegedel Net (Luxembourg), Elia (Belgique), RTE (France), Tennet (Pays-Bas) et, enfin, EON, EnBW et RWE (Allemagne). En tant que pivot dans la communication entre les actionnaires, la société a mis en place une plateforme de travail collaboratif en ligne et de gestion documentaire basée sur Sharepoint, avec l’aide de Steria.
Le travail collaboratif et en temps réel est un facteur clef de l’accomplissement de la mission initiale de la société. «Chacun des actionnaires doit pouvoir travailler à distance et accéder à des documents partagés, résume Régis Leng, Head of Operations chez CASC-CWE. Nous avons opté pour une solution technique agile et flexible, offrant un service adapté à nos besoins. Ce choix a permis à CASCCWE d’obtenir l’adhésion des utilisateurs et d’éviter des solutions archaïques basées sur les courriels.»
CENTRE D’ÉCHANGES Accessible de manière transparente depuis l’intranet ou internet, la plateforme a été conçue sous forme de portail. Les informations sont disponibles via des procédures d’authentification. «Nous pouvons aussi capitaliser sur ces connaissances, dit Régis Leng.
34
MAI-JUIN 09
Les projets documentés sur Sharepoint sont en fin de vie archivés et analysés a posteriori, contribuant ainsi à la boucle d’amélioration des processus projets.» .
SYNERGIE AVEC CEGEDEL
//// LES ORIGINES //// À l’heure actuelle, les transactions liées aux capacités de transport d’électricité sont effectuées via des règles non
L’infrastructure IT de Cegedel utilisée par CASC-CWE fut aussi un facteur dans le choix de Sharepoint. «Nous voulions faciliter la mise en place de la plateforme et bénéficier des possibilités de virtualisation offertes par Cegedel.
harmonisées. Les sociétés telles que CASC-CWE permettent d’ouvrir le marché et d’offrir une meilleur fluidité. Ainsi, CASC-CWE agit comme une place de marché entre cinq pays d’Europe de l’Ouest, dont le Luxembourg. Les capacités physiques des lignes
L’IT n’est pas notre cœur d’activité, nous avons donc décidé de profiter aux mieux des synergies possibles avec un acteur local, qui est aussi un actionnaire.»
d’interconnexion sont mises aux enchères sur le site internet de CASCCWE. Les sociétés qui les achètent peuvent les exploiter ou les revendre. «Sur le marché européen, c’est une petite
En parallèle, CASC-CWE utilise également le backbone de Cegedel et dispose ainsi d’une infrastructure redondante, sur plusieurs sites distants.
révolution, dit Régis Leng. Les traders disposent enfin d’un bureau d’enchères harmonisé.»
STRATÉGIE IT CASE CHOICE
Stratégie et organisation informatique au service du Fonds du Logement Si la recherche d’un logement au Luxembourg reste un défi, le Fonds du Logement œuvre quotidiennement pour un accès plus facile et une disponibilité accrue. L’institution facilite également l’accès à la propriété, notamment pour les revenus plus modestes. Créé par le Gouvernement luxembourgeois, le Fonds a réalisé à ce jour un parc de 2.700 unités de logement qu’il met à profit pour atteindre son objectif ambitieux : promouvoir l’accès au logement au travers de projets immobiliers destinés à des acquéreurs et des locataires. Par ailleurs, le Fonds facilite l’accès à la propriété en proposant un bail emphytéotique (location sur 99 ans de la quote-part du terrain) ou en offrant aux locataires des loyers attractifs calculés sur base des revenus, avec une subvention particulière pour les plus modestes.
Pour atteindre des résultats tant qualitatifs que quantitatifs, le Fonds reconnaît l’importance d’une gestion opérationnelle efficace où le système d’information est devenu incontournable, voire essentiel. Or, le Fonds du Logement présente un environnement informatique complexe, les systèmes devant répondre à des besoins parfois très spécifiques et évolutifs selon les priorités politiques. Dans un tel contexte, l’optimisation continue de l’environnement informatique du Fonds était devenue capitale. Jusque 2007, le Fonds recourait entièrement à des prestataires externes pour assurer la production et l’exploitation informatique via un logiciel central développé sur mesure, auquel s’ajoutaient quelques logiciels satellites, notamment pour la gestion financière et comptable. Cette même année, la société fournissant les logiciels informatiques tombe en faillite. Le Fonds en profite pour remettre à plat son organisation informatique. Pour ce faire, il sollicite tout d’abord l’aide de PricewaterhouseCoopers Luxembourg afin de définir une approche formelle et structurée dans la recherche d’une nouvelle solution technique pérenne. Un appel d’offre est alors lancé sur base des besoins fonctionnels et techniques. Quelques sociétés proposant des
solutions intégrées et évolutives pour PME sont consultées pour compléter l’analyse et aboutir à un choix final. Lors de la sélection, la phase de démonstration de la solution technique a été déterminante pour mieux cerner la couverture des fonctionnalités requises ainsi que l’ergonomie et l’utilisation pratique de l’outil. De plus, le processus de sélection a permis de mieux appréhender la capacité des candidats à répondre de manière personnalisée aux besoins du client. Un facteur clé de succès pour la mise en place ultérieure. Dans l’objectif de moderniser son environnement IT, le Fonds, sur les conseils de PwC Luxembourg, s’est ensuite lancé dans une réflexion stratégique sur l’organisation de son service informatique. A l’époque, l’absence de ressources humaines dédiées à la gestion du parc ajoutée à la vétusté de l’application centrale rendaient une telle remise à plat incontournable. L’équipe de consultants de PwC Luxembourg a ainsi élaboré un plan directeur incluant tant les systèmes informatiques que les aspects organisationnels et les processus métiers. Enfin, l’ensemble des besoins métiers ont pris la forme d’une cartographie applicative faisant le lien entre processus et applications.
Pour faciliter la mise en œuvre du plan directeur, le Fonds a fait appel aux services d’Assistance à la Maîtrise d’Ouvrage (AMO) de PwC pour définir des responsabilités claires au sein du projet. La démarche a permis également de fédérer les différents acteurs et d’appliquer une gestion professionnelle. Ces méthodes éprouvées ont garanti l’avancement du projet dans les meilleures conditions et en accord avec la stratégie à long terme du Fonds. «Grâce au travail effectué en collaboration avec PwC, nous sommes maintenant en position de tirer profit des technologies mises en place», explique Daniel Miltgen, Président du Comité-directeur du Fonds du Logement. «Par exemple, certaines pratiques et processus peuvent être facilités ou automatisés dans un souci d’efficience. De nouvelles opportunités s’offrent aujourd’hui à nous pour améliorer la richesse et la qualité de notre offre de services. Nous réfléchissons par exemple à proposer à nos clients un portail transactionnel sécurisé accessible 24/24 par internet.»
Par Philippe Pierre et Jean-Luc Toussing, respectivement Associé et Manager chez PricewaterhouseCoopers Luxembourg, et Daniel Miltgen, Président du Comité-directeur du Fonds du Logement
MAI-JUIN 09
35
/////////////////////// ACTUAL IT > VMware p38 > Téléphonie p40 eBRC p40 Accenture p42 Javlin p44 Alcatel-Lucent p45 Aexis p46 Oracle & Rolta TUSC p47 Metastorm p48 Sfeir p50 SUN p51 itSMF p52 Impact Consulting p54 Réseaux Spiral p57 Conférence ITnews : Consultance & Développement p62 Rendez-vous Sécurité n3 : Verizon Business p64
MAI-JUIN 09
37
ACTUAL IT INFRASTRUCTURE
Tomorrow is today : VMware’s vision of cloud computing The VMware conference in Cannes last February was the occasion for the fast-growing company to spur momentum around its long-term objective : making cloud computing a reality. Virtualization is commonly known for the flexibility it gives to the infrastructure, therefore enabling allocation of resources to different servers. It improves the utilization of services and enables efficiency and availability, as well as redundancy and distributed resources scheduling. As IT budgets tighten due to tough economic times, virtualization can help companies to cut maintenance costs dramatically. «It is a time to differentiate rather than seeing IT as a thing that helps the show to go on», said Paul Maritz, CEO of VMware. Still technically challenging, virtualization has found its first adepts among system administrators but can now claim a much broader target audience. Introducing its brand-new product for 2009, the Virtual Datacenter-Operating System (VDC-OS), VMware wants to bring infrastructure virtualization to the next level.
To improve the computing power of datacenters, VMware is confident that virtualization is the best way to go. But, instead of seeing virtualization as a way to break the software free from the hardware and create an image that can be reproduced on various virtual machines, Maritz wants to bring solidarity back into the datacenter. In this next-generation datacenter, IT resources would be pooled together to increase computing possibilities. The idea is to create a single giant computer, nicknamed «software mainframe» by Paul Maritz, as a reference to rich functionalities. «It is really a distributed operating system upon which any application could run», said Tod Nielsen, Chief Operating Officer at VMware.
the new modules vStorage and vNetwork, and vCenter Server, a management console offering a unified view of the infrastructure. vCenter is gaining more and more importance in the VMware strategy, as products like vCenter Configuration Control, vCenter Capacity IQ and vCenter Orchestrator are also due in 2009 and should offer a more comprehensive visualization of the architecture. And the hypervisors ESX, the heart of VMware architecture ? «Hypervisors cooperate much better than before – they will soon be interrelated in a common platform», said Maritz. «With vSphere, there will be a dramatic increase of the use of CPU. There is no reason why you should not be able to virtualize 100% of your environment.»
BEFORE THE CLOUD, THE SPHERE
For companies, accessing the promises made by cloud computing would first mean to take a step towards the building of a so-called ‘private cloud’, or vCloud. In itself, vCloud is no news. But, federated with external clouds and wrapped with the expected levels of security and control, it definitely opens the door to enabling cloud computing on a huge scale. «vSphere can then be connected to other rich clouds, such as test and development, disaster recover as a service, etc.», said Stephen Herrod, CTO and Senior VP of Research and Development at VMware.
To make the VDC-OS a reality, VMware will ship out its brand-new product vSphere in the second semester of 2009. vSphere is a common denomination that encompasses VMware’s new generation of products, originating from the experience gained through partnerships with security and datacenter management companies. According to the editor, the architecture of a VDC-OS would include vApp (to package the applications),
38
MAI-JUIN 09
//// SMB : THE NEXT TARGET //// Cloud computing is a seducing concept. But, most companies cannot yet afford such technological complexity. VMware knows that SMBs are and will remain the majority of the market. They need affordable products that are not too demanding in terms of management. However, the message of virtualization is not yet clear towards them. According to Anne-Mie Foucart, Regional Director Benelux, «awareness is there, as far as what evolution virtualization represents. But we have to make customers more conscious of their potential and help them to look at the opportunities already present in their infrastructure. Often, clients only need to improve integration.» To be closer to SMBs, VMware is reinforcing partnerships with integrators, enabling new ways of responding to customers’ expectations. Training is also a key issue. «We advise partners to systematically suggest virtualization to the customers as far as the flexibility and security of their infrastructure is concerned.»
INFRASTRUCTURE ACTUAL IT
//// DRIVEN BY COMPETITION //// BASIS FOR ON-DEMAND OPERATIONS
Virtualization is a very promising technology - or vision of technology. Therefore, VMware’s evolution is also
Paul Maritz, CEO of VMware
But such ambitions have a downside. By imposing its vision too hard, VMware could risk to shoo away clients fearing to lose the heterogeneity of their infrastructure. It could also create confusion in customers’ minds, as well as in its partners’. Opening new doors into the business model needs to be synchronized with a reinforcement of its foundations, too – namely, the ecosystem of partnerships : Intel, Oracle, CA, Cisco, and Symantec, just to name a few.
While addressing the concerns voiced out by partners and datacenter managers, VMware is also keeping in mind that virtualization can be a mean to very different ends in customers’ minds. Indeed, VMware clients are at different stages of evolution in the mastering of a virtualized infrastructure. Some consider installing hypervisors to create a few virtual machines and a small virtualized environment. Others wish to extend these capabilities to the size of their datacenter and make it more dynamic, so as to manage capacity and support business continuity and disaster recovery plans. But VMware’s conference was targeting companies that want to make their datacenters evolve and transform IT into a profit-centered activity, rather than a cost center. VMware has built the credibility of this ambitious vision on some very successful projects. Some businesses already offer on-demand services that benefit directly from the flexibility and availability offered by a virtualized infrastructure.
driven by competition. The company is realistically eyeing Microsoft as its No.1 competitor in that field. But «VMware hangs on to its vision of virtualization as core business whereas Microsoft considers the technology as one of the features of Windows Server 2008», said Lionel Cavalliere, Senior Product Marketing Manager, EMEA, at VMware. On the other hand, Microsoft has a strong presence in the SMB field, which could drive adoption. «Even though Hyper-V is not as evolved as ESX, it can often suffice to the customers’ present needs. We need to show that creating a virtual platform with VMware can foster future benefits for a company.» With the Arrowhead project, Citrix is allowing partners to sell its products without being certified, except for XenApp. «We want to facilitate access to our products, while remaining the central contact for support», said Johan
In 2008, 80% of services provided by German-based SAP Managed Services came from virtual machines. According to Wolfgang Krips, Senior VP SAP Managed Services, the virtualized infrastructure has reduced the company’s delivery span to hours instead of days. «Once you start, and you start well, the Return on Investment is everywhere.»
Vanhaeren, Citrix Country Manager Belux. XenApp is conquering many customers and the more and more integrated offering of Citrix could convince many companies, especially since the partnership with Microsoft is strengthened.
MAI-JUIN 09
39
ACTUAL IT INNOVATION
Téléphonie démontre son dynamisme Le 17 mars 2009, Téléphonie Luxembourg a organisé un séminaire commercial dédié à la sécurité bâtiment. Téléphonie S.A. est l’un des rares intégrateurs ICT qui depuis longtemps offre la sécurité des bâtiments (détection incendie, alarme antiintrusion, contrôle d’accès, gestion d’alarmes) et la surveillance (vidéo-surveillance, analyse vidéo, gestion horaire, rondier, appel secours senior) dans son catalogue de produits. L’interopérabilité avancée avec l’ICT classique est devenue une obligation, puisque de
plus en plus de technologies utilisées dans la gestion, la surveillance et la sécurité des bâtiments sont aujourd’hui basées sur des protocoles IP.
des solutions avant-gardistes grâce à des partenariats forts avec des constructeurs leaders sur ce marché. La société compte organiser d’autres événements dans un futur proche.
Ce fut, pour Téléphonie S.A., l’occasion de montrer aux personnalités venues nombreuses et de tous secteurs économiques l’étendue de son savoir-faire en la matière, ainsi que
eBRC Kayl, prêt pour 2010 Ce 6 mars 2009, le Ministre de l’Economie Jeannot Krecké a rejoint le directeur général des P&T Marcel Gross afin de poser la première pierre du quatrième datacenter d’eBRC.
Jeannot Krecké, Ministre de l’Economie, Marcel Gross, Directeur Général de P&T, John Lorent, Bourgmestre de Kayl
40
MAI-JUIN 09
Le Resilience Centre, à Kayl, offrira le plus haut niveau de disponibilité aux clients nationaux et internationaux à compter du premier trimestre 2010. Situé au sud-ouest de Luxembourg, à égale distance avec les 3 autres data centres opérés par eBRC, sa localisation est stratégique : proche des principaux axes autoroutiers (Belgique-Allemagne et France) et éloigné des zones à haut risque (couloirs aériens, industrie lourde, …). Le Resilience Centre Kayl, comme les autres data centres eBRC, offrira une des connectivités les plus performantes d’Europe grâce au réseau large bande des P&T Luxembourg vers l’international : TERALINK reliant le réseau fibre optique des P&T aux centres de télécommunication les plus réputés en Europe (Londres, Paris, Francfort, Bruxelles, ...) et garantissant la connectivité IP, housing, hosting et autres applications large bande. Par ailleurs, eBRC a obtenu en 2008, la récompense du «Best Data Centre Operator Europe».
AGENCE DE PUBLICITÉ / 00(352) 26 10 81 12 / WWW.PIRANHA.LU
IL Y A DES PUBLIVORES DANS LE GRAND-BOCAL
ACTUAL IT INFRASTRUCTURE
Le «Data Center» du futur selon Accenture L’infrastructure comme élément clef pour devenir un «High Performance Business» Le plan d'investissement du gouvernement luxembourgeois dans les infrastructures de communication vise notamment à doter le Grand-Duché d'un positionnement stratégique au cœur de l'Europe pour attirer des consolidations de «Data Centers». Ces investissements dans le cadre de «Luxembourg for ICT» touchent les domaines techniques (réseaux de communication : DSL, fibre optique et UMTS), légaux (TVA, propriété intellectuelle) ainsi que marketing et communication. Les premiers résultats sont visibles avec l’arrivée opérationnelle de salles informatiques de première qualité.
Pour tirer parti de ces infrastructures, la balle est désormais dans le camp des principaux acteurs de la Place afin de développer un «High Performance Business made in Luxembourg». Selon Accenture, ce «High Performance Business» sera bâti sur le modèle du «Data Center» de nouvelle génération qui : t
Sera une entité virtuelle, connectée et accessible par un réseau IP intégré, construite à partir de normes, de composants et services standardisés ;
t
Bénéficiera du provisionnement dynamique au travers de fonctions de prédiction et de contrôle automatisées pour supporter les processus métier de l’entreprise ;
t
Permettra la gestion de l’infrastructure sur une base de coûts variables liés à des services métier.
Mais cette évolution des centres de calcul passe par une nécessaire transformation de l’organisation, des processus et des technologies utilisées qui va au-delà des simples aspects techniques.
NOUVELLE GENERATION Le Data Center de nouvelle génération est un groupe de ressources bâti à partir de composants matériels, logiciels et services standardisés. L’infrastructure étant de plus en plus automatisée, le rôle de l’organisation
42
MAI-JUIN 09
va passer progressivement de la gestion d’opérations techniques à la fourniture de services. L’architecture du Data Center de nouvelle génération repose sur la standardisation d’un point de vue technique mais également des processus des différentes couches qui la composent (par exemple au travers de l’utilisation de ITIL V3). En outre, ces composants standardisés, tant au niveau de l’infrastructure que des applications, sont davantage ‘virtualisés’ au travers des réseaux bénéficiant de la diminution des coûts de connexion (concept de «cloud computing»). A l’instar des sociétés de services aux collectivités («Utilities»), le modèle de Data Centre de nouvelle génération repose sur la standardisation des services offerts aux clients et utilisateurs finaux («Utility Computing»). Au-delà de cette standardisation, on retrouve dans ce modèle les mêmes activités qui couvrent tout le cycle de vie d’un service, à savoir : t
La création du service,
t
Le déploiement et le provisionnement du service,
t
La maintenance et les opérations du réseau et des infrastructures qui supportent le service,
t
La mesure des consommations et la facturation associée à ce service.
INFRASTRUCTURE ACTUAL IT
Cela suppose un continuum de processus et d’outils standardisés au sein des centres de calcul afin d’assurer : t
La création d’un catalogue de services centralisé,
t
Un provisionnement automatisé de ces services,
t
t
Des ajustements dynamiques du réseau et des infrastructures afin de répondre aux évolutions de la demande, Une comptabilisation stricte des coûts et consommations.
Face à une offre particulièrement étoffée en matière d’outils, la principale difficulté réside dans la consolidation des informations tout au long du cycle de vie du service afin d’assurer une facturation et un niveau de service en adéquation avec les processus métiers de l’entreprise. Cela suppose également d’établir un lien univoque entre les services métiers d’un côté (ex. saisir une demande de crédit) et l’ensemble des composants techniques qui vont permettre de réaliser ce service. Le changement de paradigme qu’implique le «Utility Computing» réside dans la variabilisation des coûts liés aux services métier. En effet, à partir du moment où l’IT opère comme une société de service aux collectivités, les économies d’échelle réalisées ainsi que la standardisation des composants techniques permettent d’atteindre cet objectif
de variabilisation à travers une consolidation des infrastructures, allant jusqu’à leur virtualisation, et une facturation à l’usage. L’Utility Computing permet, par exemple, une facturation d’applications à l’usage, une adaptation des capacités de traitement à la demande, etc. La mesure de ces usages jusqu’à la facture finale est devenue fondamentale pour les lignes métier qui doivent être capables de comparer leurs coûts opérationnels (pour lesquels l’IT représente une part non-négligeable en fonction du domaine d’activité) avec leurs revenus. C’est ici qu’intervient le «Business Service Management» afin de fournir une vue métier de l’infrastructure informatique et par conséquent de s’assurer que chaque ligne métier et application consomme des ressources informatiques en proportion de son importance pour l’entreprise.
LA TRANSFORMATION NÉCESSAIRE La transformation vers le modèle présenté ci-dessus implique notamment que le lien entre l’infrastructure et les applications soit renforcé. Or, la plupart des entreprises ont encore des applications hétérogènes alors qu’elles s’interrogent sur l’intérêt croissant que présente l’Utility Computing. Nous prévoyons dès lors que les organisations passent d’abord par la consolidation de leurs applications avant de s’orienter vers un environnement «à la demande».
En outre, l’expérience de déploiement de ce type de projet démontre que la trajectoire de transformation va au-delà des seuls aspects techniques. Cette transformation suit généralement 3 étapes fondamentales : t
Standardisation et Consolidation,
t
Intégration et Automatisation,
t
Alignement et Orientation Service.
En conclusion, il ne fait aucun doute que les mesures prises dans le cadre de «Luxembourg for ICT» vont accélérer la transformation des modèles de gestion des infrastructures IT de la Place. Permettre la gestion de l’infrastructure IT sur une base de coûts variables liés à des services métier implique cependant un investissement important. Mais les entreprises en mesure de réaliser la transformation vers le modèle du ‘Data Center de nouvelle génération’ atteindront un retour sur investissement rapide et un avantage compétitif certain. Par Frédéric Robin, Senior Manager Accenture Luxembourg
MAI-JUIN 09
43
ACTUAL IT BI
Javlin, l’ETL de l’autre côté du Pont Charles «Si vous achetez un marteau en or, vous enfoncerez les clous de la même façon qu’avec un marteau en acier…» Javlin, l’éditeur praguois de l’ETL CoverETL, n’y va pas de main morte. Pour la société d’ingénierie logicielle, les entreprises dépensent actuellement des montants extrêmes et inutiles pour une fonctionnalité basique.
Versé dans la communauté, l’ETL, moteur d’extraction, de conversion et de chargement de données pour les besoins en Business Intelligence, s’attaque à des leaders sur le sujet : Datastage et Informatica se taillent la part du gâteau, même si les logiciels embarquent nativement des ETL très disparates. Des initiatives libres comme Penthao et Talend se sont aussi investies dans cette direction.
FLEXIBILITÉ CHEZ VBS Depuis Prague, Javlin a aidé DHL à consolider son environnement ETL sur deux de ses trois sites clés (Prague et Malaisie), mais aussi quelques banques tchèques, des compagnies d’assurance, etc… À Luxembourg, Javlin a fait une entrée remarquée avec son ETL flexible, bien taillé
avec un premier proof-of-concept pour Victor Buck Services (VBS). L’idée est de montrer les atouts d’une automatisation la plus fluide et la plus fine possible pour le traitement des données des clients VBS qui arrivent au prestataire dans un nombre de formats variés et qui sont délivrés dans des voies très différentes les unes des autres. Pour Javlin, dont le métier est principalement l’ingénierie logicielle, il est temps aussi de grandir commercialement avec les services professionnels autour de la technologie et les formations et trainings utiles sur la matière. «Notre ETL est prêt, dit Georges Vicherek, President d’OpenSys, la compagnie filiale de Javlin et derrière le projet CoverETL. Il est classé dans les meilleures positions dans de nombreux rapports et est prêt pour des ingestions de données énormes, à un coût fractionnaire de ce que les big players proposent aujourd’hui.» Parfait pour l’accounting, les transactions, la gestion du risque, les rapports aux registres nationaux, la compliance, le rating, … CoverETL promet un coding-effort bien plus faible et des résultats rapides. Déjà engagé dans des processus de rip and replace, l’outil est promis à un bel avenir.
David Pavlis, Vice Président du R&D Georges Vicherek, Président - OpenSys
44
MAI-JUIN 09
MOBILITÉ ACTUAL IT
Alcatel-Lucent remet les verticaux à l’honneur En matière de solutions de communication, Alcatel-Lucent revisite une approche globale par segment métier et organise à la fois une offre intégrée et une dimension verticale. En Belgique et au Luxembourg, Alcatel-Lucent profite bien d’une pénétration du marché en verticaux comme sur les métiers du secteur public, du healthcare, de la défense ou de la finance. Si la voix (la téléphonie au sens large) est toujours une porte d’entrée dans les entreprises, le constructeur monte en puissance aussi dans la data (avec une croissance à deux chiffres l’an dernier), l’applicatif avec ses solutions de communication unifiée ou dans les contact-centers… Le prestataire mise aussi sur des solutions de sécurité qui prendront marque dans les deux années à venir… Même si le nouveau country manager de la division Enterprise Solutions, Eric Brant, convient que la stratégie à définir n’est pas celle de gagner les batailles sur tous les terrains mais de focaliser les approches sur quelques points forts et validés.
Pour le Grand-Duché et spécialement pour le tissu des revendeurs locaux (Téléphonie Luxembourg et NextiraOne), cette démarche fait du sens. Pour Daniel Magitteri, le directeur général de Téléphonie SA, Alcatel-Lucent n’est pas au bout du fil… au contraire, pleine d’espoirs et de défis et atouts. En matière de voix, le monde a bien changé et le constructeur est aujourd’hui plus proche que jamais du terrain avec son approche indirecte et un canal de revendeurs particulièrement actifs. Téléphonie, premier Business Partner certifié par Alcatel au niveau WW, est particulièrement à la pointe sur les technologies du franco-américain. Avec de nombreuses références dans la finance et l’assurance, dans le public (communes, police et gouvernementaux) et les moyennes entreprises. Beta-testeur du constructeur, Téléphonie est considérée comme un influenciateur dans la communauté Alcatel, notamment sur l’outil de config Actis repris
par Alcatel et initié par Téléphonie. Proche des solutions voix mais aussi de la sécurité globale des entreprises avec la solution Etrali, Téléphonie, PSF de support, promeut aussi certaines solutions Open-source comme Asterisk… «Nous consacrons une grande partie de notre budget à la formation de nos collaborateurs afin qu’ils soient toujours à la pointe sur les outils d’Alcatel-Lucent», dit Daniel Magitteri.
PLUS DE DYNAMISME Lors de l’Alcatel-Lucent Enterprise Forum de Paris, le constructeur a amorcé sa volonté de doter les entreprises d’outils qui leur permettent de devenir une «entreprise dynamique». Pour le CEO Ben Verwaayen, l’occasion est importante de «construire la valeur» dans une économie «knowledge-based» ou l’infrastructure doit être «collaborative». «Prenez les talents et communiquez», dit le CEO.
«Réveillez-vous, lâche Peter Sondergaard, Senior Vice-President, du Gartner Research. Faites le travail mais regardez surtout à la valeur stratégique de l’information. Basculez les coûts pour accélérer l’innovation, outsourcez la maintenance et trouvez les partenaires qui vous font gagner de la connaissance.» Pour cela, Alcatel-Lucent s’est doté d’une nouvelle BICS (Business Integrated Communication Solutions) idéale pour les compagnies de 50 à 1000 users. BICS cumule les avantages d’un PABX unifié, d’un call-center, d’un fax centralisé et du management. Avec MyTeamWork, un outil de collaboration vidéo connectable avec le Microsoft Office Communicator ou le SameTime d’IBM, Alcatel s’ouvre à la téléprésence. Avec la sécurité au cœur du switch, le constructeur repousse le défaut d’intégrité hors de l’entreprise. Un souffle permanent qui porte plus que la voix…
MAI-JUIN 09
45
ACTUAL IT BI
Processing budget with BI Specialized in Business Intelligence & Performance Management solutions, Aexis, in collaboration with KPMG, organized a Lunch&Learn session around the leading practices in budgeting and forecasting. Most organizations tend to rely on Excel spreadsheets to process figures extracted from their ERP system. Such an exercise is quite easy. «But when you are spreading it through different clients, consolidation creates a big mess», says Christian Pauwels, from the CFO Advisory division of KPMG. «Technology can help to better prepare the figures, as long as it follows business needs.» Indeed, too often the budgeting process creates mistakes : according to a KPMG survey, 95% of Excel-based applications contain mistakes. But companies need reliable data to draw decisions from so as to keep ahead of competition.
«Budget is a plan to perform according to a specific calendar, says Christian Pauwels. As such, it should allow you to give periodical reports to the board, analyze if everything went well or not and see where new objectives can be strived.» KPMG recommends a matrix approach that indicates roles and responsibilities and helps create better processes. «A complex budget plan requires responsibility and aggregation on various levels. This modeling should be supported by the business.» The model should then be a good basis for a value-through analysis that shows how the business is creating growth and value. «A good software is a centralized version of the truth.»
Victor Kindts, Stefan Leoni and Maude De Bel, Aexis Benelux.
FITTING USERS’ NEEDS The IBM Cognos TMI solution by Aexis is an ideal environment for optimization and process integration. «All the information is centralized and shared by different people who have a role to play in the budgeting process, says Victor Kindts, Account Manager at Aexis. We also integrate with the existing operational systems like ERP, CRM, etc. in order to enrich the budget information with historical and operational information». This way, not only the making of the budget is optimized, but also the follow up of it.
A DYNAMIC SOLUTION Being a true BI solution, TM1 relies on OLAP cubes to combine data from different departments and/or systems.
46
MAI-JUIN 09
«According to your business needs and priorities, we can define the cubes you need», says Stefan Leoni, Senior CPM Architect at Aexis. The flexibility of TM1 also allows the integration of data from Excel or straight from the database. In most cases, integration with the existing operational environment(s) is done through the exchange of flat files or through an ODBC connection. As communication is key in processes of budgeting and planning, the TM1 solution is not only multi user, but also provides functionalities of workflow and task management. This way, the responsible of a department can at any time control the status of the process and (dis)approve the input he gets from his team. Moreover, «integration with Microsoft Outlook optimizes the communication and
allows adding comments to certain values and instructions to certain processes», says Stefan Leoni. «As a true end user solution with an Excel or web based interface, TM1 does not require a special training for the end users, continues Stefan Leoni. Many customers use existing Excel templates that they link to the central TM1 environment : this increases the overfriendliness and acceptance for the end users.»
SÉCURITÉ ACTUAL IT
Security is a never-ending race On March 4, Oracle Luxembourg organized an event on information management and security, a vital component of the strategy of every company. Hacking can be the result of various interests : testing of a security system to improve it ; stealing information to sell it ; or experimenting with security, for fun – like teenage hackers do. Security is a hot topic that cannot be ignored, since data breaches by insiders (company employees) are becoming more and more common, even though «only 10% of breaches are made public», according to Peter Kestner, Technology Director – Database Security at Oracle Core Technology, EMEA.
«Organized crime has seriously increased over the last 12 years and insiders’ thefts are causing bigger damages than external attacks. The technical know-how of the people who get caught hacking is going down, but there is no real chance of ever catching the professional hackers». All security software vendors will agree that no one can be 100% secure, considering the various sources of possible attacks. But every company can still raise its security level. The Oracle solution is an intelligent combination of areas : separation of duties ; insider threat protection ; strong access authentication ; strong encryption of the database, the OS and the network ; external auditing ; data consolidation control ; and, finally, high availability and security following requirements like Sox or Basel II.
«Oracle Database Vault protects the up and running database against high privileged users, says Peter Kestner. The encryption/ decryption the product ASO (Advanced Security Option) ; this option includes : strong authentication, transparent data encrytption and network encryption.» Moreover, the Audit Vault is storing and consolidating information inside a data warehouse, ready for use in compliance reports.
IAM : BUSINESS AND IT TOGETHER Rolta TUSC, an Oracle partner, can help diagnosing systems to track potential security issues. «You have to involve people from IT and business at the same time», says Jerzy Suchodolski, Oracle Sales Manager at Rolta TUSC. «IT wants to tidy up information and
accesses, while the business side wants a tool to get the information quicker to the right applications. To implement policies and solutions, IT needs executive sponsorship.» Among the solutions that need constant following is Identity and Access Management that controls the compartmentalization of information. All devices connected to the systems should also be recorded and all information, encrypted. «You also need the HR people who can make sure that the information concerning people who are promoted or who leave the company evolves accordingly», says Jerzy Suchodolski. The challenge is also to control external access to information. «People try to log in from different places into different places. The systems should detect the IP address and if there is an abnormality, challenge the user before granting access.»
Jerzy Suchodolski, Oracle Sales Manager at Rolta TUSC, Patrick Thill, Territory Sales Manager Oracle Luxembourg, Peter Kestner, Technology Director – Database Security at Oracle Core Technology, EMEA
MAI-JUIN 09
47
ACTUAL IT BPM
Round-trip BPM avec Metastorm Spécialiste de l’architecture d’entreprise et de l’analyse de processus, Metastorm fournit aux entreprises les outils aptes à servir leur stratégie d’excellence opérationnelle. «Nos clients sont à la recherche des meilleurs outils pour soutenir le time-to-market, maîtriser leurs coûts et mieux gérer les risques», déclare Stefaan Lambrecht, Regional Director Benelux & France chez Metastorm. «Notre outil permet de gérer les processus de la manière la plus complète possible.» La société a en effet conçu une approche BPM en quatre phases : Plan/Do/Check/Act. «En matière de BPM, l’inventaire des processus est primordial, tout comme l’analyse de l’impact qu’ont les changements de processus sur les systèmes», déclare Stefaan Lambrecht.
En utilisant ProVision de Metastorm, le Process Manager dipose d’un outil de modélisation de processus et de collecte des données qui y correspondent, afin d’alimenter la base de données pour améliorer ces processus. «Avec la Business Process Analysis, on peut enregistrer de nombreux éléments quantitatifs, afin de regarder la façon dont les processus sont structurés et de découvrir quelles sont les activités qui demandent le plus de temps.» Metastorm peut aussi afficher l’information au travers de rapports pour servir par exemple le but de la Business Intelligence. «Sur base de cela, nous pouvons toujours améliorer le processus. De cette manière, le BPM s’imbrique dans l’environnement presque comme une méthode de management de l’organisation.» Par la suite, la société complète la définition des processus avec certains éléments plus techniques, afin de les déployer dans un environnement opérationnel. «L’intégration des flux représente un défi puisqu’il faut parfois tenir compte d’une architecture SOA, ou de l’automatisation de certains éléments.»
KBC TABLE SUR L’EXCELLENCE
Stefaan Lambrecht, Regional Director Benelux & France chez Metastorm
48
MAI-JUIN 09
KBC Commercial Finance NV/SA, basée en Belgique, a récemment adopté ProVision. «Bien et mieux servir notre clientèle est un différentiateur dans notre environnement métier», explique Pierre Vijfeyken, Quality & Compliance Officer de la société. «Transformer graduellement une organisation existant depuis plus de 40 années en une organisation axée sur le service impliquait une identification claire de nos flux internes, nos processus et
les interactions avec des acteurs externes. ProVision nous a permis de disposer d’un toolbox avec lequel nous avons pu reproduire notre modèle d’architecture d’entreprise.» Ainsi, des associations et des liens purent être établies entre la stratégie, les processus, les acteurs internes et externes, les risques, les contrôles, les systèmes d’information, etc. «Après, il reste bien entendu l’exploitation de ce modèle pour optimaliser le fonctionnement des composantes, dit Pierre Vijfeyken. Cette approche nous permet d’avoir plus de cohérence avec nos objectifs principaux d’efficacité et de rentabilité.» L’outil BPM de Metastorm fut couplé au modèle créé dans ProVision par KBC Commercial Finance. «Coupler ces 2 outils augmente sensiblement la garantie que l’organisation fonctionne réellement suivant ces processus, procédures et instructions tels que définis dans le modèle d’architecture d’entreprise de KBC Commercial Finance.» Par la suite, «le cadre théorique est récupéré dans une succession d’écrans où les activités, les étapes de validation et leurs statuts sont intégrés : les flux théoriques sont traduits de manière dynamique. Ainsi nous ‘guidons’ plus l’utilisateur dans son travail en fonction de l’endroit où il se trouve dans nos processus. Un agenda avec les tâches en attente lui permet de travailler de manière efficace, les écrans ne reprenant que ce dont il a besoin pour faire son travail. La force de cet outil est également de contenir un ‘audit trail’ permanent, ce qui permet au responsable de mieux gérer l’activité et de surveiller la performance dans son processus.»
Ready for efficient business?
Aujourd’hui, l’offre de connectivité mobile et fixe de Tango rejoint l’expertise ICT de Telindus. Aujourd’hui, une solution intégrée de bout en bout existe pour simplifier votre vie d’entrepreneur.
Telindus Luxembourg joint son expertise ICT à l’offre de services professionnels Tango, afin d’assurer aux entreprises une offre simple, complète, convergente et unique sur le marché. Tenez-vous prêt à devenir plus efficace. www.telindus.lu
together with
Consult | Integrate | Manage | Outsource Copyright © 2009 Telindus
ACTUAL IT DÉVELOPPEMENT
GWT selon Sfeir Le Google Web Toolkit, ou GWT, est apparu en 2006 un peu comme un OVNI sur la scène du développement d'applications dites RIA (Rich Internet Applications) ou «Web 2.0». En effet, il ne rentrait dans aucune des catégories des outils existant alors pour faciliter le développement de ce genre d'applications. Etait-ce un framework Web de plus ? Non... Etait-ce une bibliothèque de composants JavaScript de plus ? Non... Etait-ce une nouvelle plateforme nécessitant encore un plugin pour fonctionner dans le navigateur ? Non plus...
GWT était basé sur un concept tellement original qu'il n'a pas convaincu grand-monde à l'époque : développer et mettre au point en pur Java, et traduire en JavaScript au moment de déployer l'application sur le Web. Les avantages : on développe dans un langage familier (Java), dans un environnement familier (son IDE préféré – Eclipse, NetBeans, peu importe), avec des concepts familiers (boutons, panels, listeners, MVC, etc.) ; par conséquent la learning curve pour des développeurs Java est très rapide. D'autre part, toute la complexité de l'adaptation aux différents navigateurs est entièrement assumée par le traducteur Java-JavaScript, et le cauchemar de la prise en compte des différentes variantes de JavaScript entre Firefox, IE, Safari, n'est plus qu'un souvenir.
de l'open-source, ce qui garantit la pérennité du produit. Le groupe de discussion consacré à GWT compte plus de 16.000 membres, preuve de la vitalité de la plateforme.
La promesse semble trop belle pour être vraie, et pourtant… difficile de lui trouver des défauts : si les premières versions souffraient de quelques problèmes, GWT n'a cessé de progresser, et depuis la version 1.4 on peut considérer qu’il est totalement fiable et efficace, et l’a prouvé sur de nombreux projets. La licence initiale, jugée restrictive par certains, a été remplacée par la licence Apache 2.0, considérée comme une des plus libérales
Partant de ce constat, Sfeir a rapidement intégré GWT dans son portfolio, et l'a proposé à ses clients en France et au Luxembourg. Parmi les projets principaux qui se sont concrétisés autour de GWT, on peut citer : Premier gros projet GWT au Luxembourg, la refonte du système informatique de la Ville de Luxembourg, où GWT a permis de passer sans douleur d'une interface web classique à un client riche.
50
MAI-JUIN 09
Dès la sortie de la première version en 2006, Sfeir a réalisé tout le potentiel de GWT et a compris que cet outil collait parfaitement à sa vision des technologies du Web 2.0 : «The browser is the platform». GWT n'impose pas de nouveau runtime, il profite de l'infrastructure et des outils en place, et s'intègre parfaitement dans les architectures et avec les technologies existantes. Il offre une transition idéale entre le développement classique et le développement d'applications RIA, avec un investissement humain et technique minimal.
Pour la chaîne de télévision M6, réalisation d’un système de gestion des espaces publicitaires. Cette application est business-critical puisque la publicité constitue l’essentiel des revenus de la chaîne. Aujourd'hui, GWT est une pièce essentielle de la vision globale de Sfeir. La société dispose de consultants parmi les meilleurs experts GWT en Europe, est une des rares à dispenser des formations GWT, et participe activement à la communauté GWT, au travers de manifestations, de publications, et de l'animation du site d'actualités ongwt. com par son Directeur de l'Innovation, Didier Girard. GWT continue d'évoluer positivement, puisque la version 1.6, dont la sortie est prévue prochainement, apportera son lot d'améliorations significatives. La montée en puissance de GWT ne fait que commencer, et Sfeir peut d'ores et déjà se féliciter d'avoir su créer les conditions pour en faire profiter ses clients.
Par Olivier Gerardin, Directeur Technique de SFEIR
MOBILITÉ ET WEB 2.0 ACTUAL IT
SUN Microsystems et PLUGG : soutenir les start-ups WEB/Mobile 2.0 On savait le sujet «hot» : la présence active de plus de 200 participants à l’événement PLUGG (BXL, mars 2009, voir www.plugg.eu ) en est la confirmation. One-day conférence, PLUGG a l’objectif de favoriser l’entrepreneuriat et l’innovation en Europe en offrant aux «nouveaux entrepreneurs 2.0» une audience internationale. 40 start-ups ont défendu leur projet «new media» face à des Ventures Capitalists – Arkafund, Atlas Ventures, Prime Technology ou Stradbroke Advisors- et des «pointures» de l’internet comme Google, Netlog ou le très remarqué Dries Buytaert, 26 ans, belge et créateur de Drupal, qui vient de lancer successivement Acquia et Mollow … à Boston (USA) ! Des présentations passionnantes pour des projets à l’échelle du monde global. PLUGG, avec ses multiples moments de networking et mieux qu’une conférence, s’est révélé –avec 98% de participants sans cravate, un record !- un formidable succès.
Paul De Decker, Managing Director de Sun Belux
Support actif de PLUGG, SUN Microsystems soutient depuis des années tous ceux qui lancent leur start-up. Paul De Decker, Managing Director Belux : «pour réussir il faut bien sûr des femmes et des hommes, ainsi que des moyens financiers, mais il faut surtout la technologie. Et ça, c’est le métier de SUN.» L’entreprise entend se positionner d’emblée aux côtés de la start-up «qui se lance dans l’aventure avec un PC ou un Apache sans penser qu’au moment du succès et du vrai démarrage, infrastructure et architecture seront indispensables. SUN Microsystems offre donc, via son programme Start-up Essentials, son knowhow technologique, le nombre et la qualité de ses collaborateurs aux meilleures conditions du marché («nous sommes même souvent moins chers !»).
Paul De Decker : «si le plan stratégique est de bon sens et que nous avons l’espoir de récupérer notre investissement, nous devenons «partenaire technologique» de la start-up. SUN a ainsi soutenu les premiers pas successfull de TATTUU, Knowledge Plaza ou le désormais incontournable réseau social Netlog (le plus important utilisateur de My SQL au monde !). A PLUGG, nous entrons dans l’écosystème qui nous convient parfaitement. Quand nous rencontrons une start-up qui a du potentiel, SUN s’implique totalement.» Pratiquement, l’entreprise technologique étudie l’architecture du projet, conseille quant à l’architecture idéale et l’implémentation des solutions informatiques. Avec un support complet, tant en suivi qu’en formation, avec un but : être là au tout début pour prévoir et préparer l’évolution future de la start-up.
Au Grand-Duché de Luxembourg, SUN Microsystems offre les services d’une filiale complète de 53 employés et de plus de 70 consultants. Dirigée par Pierre Henin, SUN Luxembourg compte des clients de premier plan comme le Parlement européen, la BEI ou encore Clearstream. Et des start-ups ? Paul De Decker en appelle aux candidats : «nous sommes prêts à étudier tous les projets start-up qui souhaitent démarrer au Grand-Duché. Quand nous sentons qu’une entreprise a du potentiel, SUN s’implique vraiment». Appel aux candidats !
Par Dominique Gany
MAI-JUIN 09
51
ACTUAL IT NETWORKING
Master Class en IT Governance, l’heure des choix L’itSMF Luxembourg a organisé une conférence sur le sujet de l’IT Governance le 26 mars 2009 avec la participation exceptionnelle du Professeur Georges Ataya. Près de 40 professionnels de la place luxembourgeoise y ont participé. Le Professeur Georges Ataya est reconnu dans ce domaine comme un expert incontournable, vice-président de l’IT Governance Institute (ITGI), professeur auprès de la très réputée Solvay Business School (devenue la Solvay Brussels School en septembre 2008), et également directeur de l’Executive Master/Programme in IT Governance. L’itSMF (IT Service Management Forum) est une organisation mondiale, indépendante, dédiée à la promotion et à l’évolution du Service Management au travers de la mise en place de bonnes pratiques et tout particulièrement d’ITIL (IT Infrastructure Library).
En guise d’introduction, Georges Ataya a bien rappelé que la mise en place d’un programme de gouvernance était de la responsabilité du conseil d’administration et que contrairement aux apparences et à la présence du terme IT, le leadership nécessaire et les engagements fermes (commitments) quant à la mise en place du programme ne pouvaient donc dépendre que des plus hautes instances décisionnelles de l’organisation. Glissement sémantique certainement nécessaire vers une Governance of Enterprise IT qui devrait placer la gouvernance là où elle doit être et donc à la tête de l’organisation en vue d’obtenir un service informatique qui s’impose de soutenir la stratégie et les objectifs de l’organisation. Cet alignement rendu nécessaire entre les objectifs du métier et l’informatique est rendu possible par la mise en place de frameworks dédiés à ce sujet. Parmi ceux-ci COBIT (Control Objectives for Information and related Technology) est la référence du marché, supporté depuis de longues années par l’ITGI, il a fait l'objet de plusieurs révisions. Ce référentiel ayant le grand intérêt d’une approche graduée dans sa mise en place, il est également très apprécié par les auditeurs qui voient dans son implémentation l’occasion de la mise en place d’une approche commune et d’un vocabulaire connu des parties en présence.
52
MAI-JUIN 09
COBIT couvre 5 grands domaines qui sont l’alignement stratégique entre l’IT et le métier, la formation de valeur par l’IT et son intégration dans la chaîne de valeur globale, la gestion des risques, la gestion des ressources et enfin la mesure de performance de l’IT. La dorsale de COBIT est constituée par l’approche du Balance ScoreCard (BSC) qu’il convient de cascader en fonction du contexte, en vue de mettre en place un système de reporting efficace et de s’assurer de l’accomplissement des objectifs fixés. Georges Ataya pose alors la question de l’interrelation entre les différents frameworks, bonnes pratiques, et normes (principalement celles de l’ISO). En effet, le marché est abreuvé de cette littérature et les décideurs ont une certaine difficulté à s’y retrouver parmi les approches COSO, COBIT, VALIT, ITIL, TOGAF, famille ISO (27k, 38500, etc.). Selon notre orateur, l’approche doit être pragmatique et holistique, prendre ce qui correspond au projet de gouvernance et en fonction de la maturité de l’organisation. Le premier contact avec un framework comme COBIT, c’est donc avant tout sélectionner quelques processus ayant un sens pour l’organisation. Pour le néophyte, c'est une étape qui va passer par l’ignorance de l’ensemble et se poser la question de ce que ce processus signifie pour son organisation et ce qu’il peut lui apporter.
Par la suite, il sera toujours temps de revenir sur les fondamentaux du projet. Une documentation importante est disponible pour l’essentiel gratuitement en ligne sur internet, à partir des sites de l’ITGI ou de l’ISACA et ce, que ce soit pour COBIT ou VALIT. A une question posée par l’assistance sur une forme de certification de l’organisation en gouvernance, Georges Ataya a pu nous confier que la question avait été débattue de mettre en place un programme en ce sens au sein de l’ITGI. A ce jour, il existe une certification COBIT dite foundation, à laquelle il faut ajouter les bien connues CISA, CISM et tout dernièrement la CGEIT (dans le domaine de la Governance of Enterprise IT). Les questions pour l’organisation des bases d’une éventuelle forme de certification, lèvent des interrogations sur ce que seraient les critères. Le nombre de processus ? Le niveau de maturité ? Aucun consensus n’a pu vraiment être dégagé et finalement le statu quo fut l’approche retenue par l’ITGI. Il n’existe donc pas à ce jour de certification (du type ISO 9000 ou autre) dans le domaine de la gouvernance, cette situation pourrait être amenée à changer dans le futur avec les relations étroites qui sont maintenant entretenues entre l’ITGI et l’ISO.
Que retenir alors de cet après-midi ? Tout d’abord, qu’il existe des cadres de travail que ce soit COBIT, VALIT ou bien ITIL, que ceux-ci sont soutenus par une communauté vivace, il qu'il n’est donc pas utile de réinventer la roue. L’IT Gouvernance est donc maintenant sortie du cadre académique et bien présente sur le terrain où il est possible chaque jour de constater pour les organisations qui l’ont mise en place les gains en termes financiers, en amélioration de la qualité des services et en réactivité accrue par le développement de leur agilité. L’informatique quitte alors son cantonnement de commodity pour (re)devenir un acteur de l’organisation au service du métier et en participant à la chaîne de création de valeur.
Sylvie Prime, Présidente de l’itSMF, Luxembourg Chapter
Par Christophe Burtin, vice-président de l’itSMF, Luxembourg chapter George Ataya, vice-président de l’IT Governance Institute
//// RÉFÉRENCES : //// Solvay Business School :
http ://www.solvay.edu itSMF Luxembourg :
http ://www.itsmf.lu IT Governance Institute :
http ://www.itgi.org ISACA :
http ://www.isaca.org Christophe Burtin, vice-président de l’itSMF, Luxembourg chapter
MAI-JUIN 09
53
ACTUAL IT MOBILITY
Mobility 101 There are more than 2.7 billion mobile users today, twice as many mobile phone owners as those of fixed landline phones. During 2007, the first cross-over happened, with more users accessing the internet via phone than PC. Mobility is an expensive budget line item for enterprises, and it will increase even more in the future. Enterprises can gain a lot by looking closer into this subject.
MOBILITY CHALLENGES
HOW TO DEPLOY MOBILITY
Mobility has become more difficult for enterprises – they have more users with more devices using more applications. Their need for support in managing this complexity and cost has grown.
Organisations should first define a mobility strategy, i.e. identify how, when, where to deploy mobility for which user groups and what applications. Enterprises should target for one carrier to obtain globalisation : one contract, one ordering point, one delivery point, one support point, one billing point for a maximum of countries worldwide. A third major action point is mobility management to automate asset configuration, deployment and management.
Difficulties include managing multiple relationships with mobile service providers, managing the ever-expanding device fleet, managing secure data applications, analysing hundreds of bills and allocating costs back to departments or users. The cost of international roaming remains organisations’ highest priority and continues to be the one where service providers perform most badly. Despite regulatory intervention on voice roaming tariffs and reductions in international roaming tariffs from mobile operators, most users say their expenditure on roaming is growing, not falling. Any benefit they may have gained from reduced rates is being wiped out by increased usage and particularly by growth in data roaming. Large enterprises continue to have difficulty with measuring total cost of ownership for mobile. They need solutions to help them deal with issues such as personal usage of mobile, expensing mobile costs back to the company and cutting the cost of calls to mobiles.
54
MAI-JUIN 09
Let’s see two concrete examples of how to improve functionality and reduce costs. By integrating mobile devices into the enterprise voice platform, the company will benefit from one single phone number and one single voicemail box for both fixed and mobile devices, and will be able to use the enterprise voice platform features also on mobile device : access to the enterprise phone directory from the mobile device, internal calls with 4- or 5- digit extension numbers between fixed and mobile phone device, conference calls, display of the fixed enterprise phone number for calls going out of your mobile phone device.
A second example is the deployment of dual-mode mobile devices (Wifi/GSM). This requires a Wifi installation in the buildings of the company. Such an implementation increases the wireless coverage of the buildings (Wifi will take over when GSM reception level gets too low), but also allows to reduce the phone bill. E.g a call from an employee to a colleague’s mobile device will go through the free Wifi if this colleague is in a meeting room in the building. Knowing that 22% of employees use their mobile phone while at their desk, this investment can bring significant reductions too.
Anne Radtke, Managing Director, Impact Consulting
//// THE EXPERTISE OF IMPACT CONSULTING Impact Consulting can bring the needed expertise to help reduce mobile costs
This investment does not only offer increased functionality, but also can reduce significantly mobile communications costs. E.g. mobile calls to international destination numbers go through the enterprise voice platform, benefiting from free or reduced international calls depending on the setup.
and increase enterprise performance. The company usually starts with a free diagnostic, and obtains between 20-40% (sometimes up to 60%) of savings on mobile communications without any investments on the organisation’s side.
?
Donâ&#x20AC;&#x2122;t want to lose your time ? Just go where the talents are !
Siemens IT Solutions and Services Infrastructure & Security services tailored to your needs
www.siemens.lu/it-solutions
NETWORKING ACTUAL IT
Les réseaux professionnels : s’ouvrir au monde pour mieux le conquérir Spiral, le réseau de l'innovation dans le secteur des services, organise son événement annuel, le 9 juin prochain, à la Philharmonie. Cette conférence vise à rassembler et faire connaître du public ses réseaux partenaires. Trouver de nouveaux clients, de nouveaux partenaires, partager ses réussites et ses idées, mieux acheter, bénéficier de l’expérience d’autres professionnels du même secteur, etc. Voici quelques exemples de ce qui peut être accompli grâce aux démarches réseaux. Depuis quelques années, de nouveaux outils sont apparus : les réseaux sociaux virtuels. Or, bien qu’ils apportent un outillage complémentaire à l’activité de networking, ils ne la remplacent pas. La rencontre, l’échange, l’ancrage d’une relation passe toujours par la rencontre au travers des réseaux de professionnels.
C'est pourquoi le réseau Spiral soutient toujours davantage les initiatives de création de réseaux de professionnels. Leurs succès reflètent le besoin des acteurs de se fédérer entre eux pour discuter, échanger, trouver des synergies, susciter des initiatives, définir leurs métiers ou encore s'impliquer dans l'innovation liée à leur profession. Ces réseaux sont des leviers potentiels en ces temps de crise. Mais, finalement, que font-ils ? À qui s'adressent-ils ? Pourquoi appartenir à un réseau ? Ce dossier va vous donner les premiers éléments de réponse avant de pouvoir les rencontrer le 9 juin.
Delphine Giltay, responsable du réseau Spiral au CRP Henri Tudor
Par Delphine Giltay
MAI-JUIN 09
57
ACTUAL IT NETWORKING
SYLVAIN CHÉRY,
pour développer une approche commerciale
professionnels de l’ergonomie. Créée en
commune, ainsi que mutualiser les compétences,
septembre 2008, FLUPA est une ASBL qui
les connaissances et les supports. Le réseau va
vise à promouvoir l’ergonomie des interactions
également proposer des formations pour ses
homme-machine (IHM) et l’expérience utilisateur ;
L’Agile Interest Group Luxembourg (AIGLU) est
membres. Un événement CASSIS sera organisé
sensibiliser à la démarche ergonomique et à
né il y a plusieurs années mais n’a réellement pris
annuellement.»
la conception centrée sur l’utilisateur ; créer
AGILE INTEREST GROUP
son essor que fin 2008. Il traduit l’intérêt croissant au Luxembourg pour les méthodes agiles de développement logiciel et de gestion de projet (Scrum, eXtreme Programming…). Ces méthodes
un réseau de professionnels, d’échanges et
FRÉDÉRIC GIRARD, CLUSSIL
permettent d’obtenir de très bons résultats
de partage des connaissances. Optimiser l’expérience utilisateur, améliorer l’utilisabilité des systèmes techniques tels que les applications professionnelles, les logiciels interactifs, le Web,
dans un délai court et avec des ressources
les systèmes de navigation GPS, par exemple,
limitées. Dans le contexte économique actuel,
«Le CLUb de la Sécurité des Systèmes
sont au cœur de notre pratique. L'approche
nombreuses sont les entreprises conscientes de
d’Information - Luxembourg a été constitué
ergonomique étant avant tout pluridisciplinaire,
la nécessité d’optimiser leurs investissements,
sous la forme d’une ASBL le 4 décembre 1996.
nos membres sont psychologues, designers,
en particulier dans les projets informatiques.
Cette association neutre, créée et animée par
ingénieurs, informaticiens, spécialistes en
Toutefois, les méthodes agiles conduisent à
des professionnels de l’audit, de la sécurité des
communication, étudiants… Nous recherchons
une remise en question des pratiques, voire
systèmes d'information des entreprises et des
aussi des entreprises partenaires qui souhaitent
des valeurs de l’entreprise. Il est donc essentiel,
associations régionales, se veut être un centre
nous accompagner dans notre initiative. Tous
pour bien gérer ces changements, de pouvoir
d’expertise au profit de tous ses membres
les membres bénéficient d'une expérience
expliquer la démarche et partager avec
dans le domaine de la sécurité des systèmes
de formation continue à travers les différents
d’autres personnes les expériences vécues et
de l’information. Les afterworks et groupes de
événements organisés, notamment au sein des
les leçons à en tirer. Ce sont les 2 objectifs du
travail rassemblent des membres intéressés par
différentes antennes.
groupe : promouvoir les méthodes agiles au
une même problématique. Le CLUSSIL est ainsi
Luxembourg ; et offrir une plateforme d’échange
un lieu d'échange d'informations, de partage
de connaissances et d’expériences pour toutes
d'expériences et il permet à chacun de progresser
les personnes intéressées et les praticiens des
dans l'élaboration de ses propres solutions. Le
méthodes agiles.»
CLUSSIL est donc un lieu de fait où «l'actualité»de
SYLVAIN BARONE, ISACA LUXEMBOURG
la sécurité de l'information de la place se débat et
CORINNE LOESEL,
s'échange entre professionnels et dans un cadre
«L’association «Information Systems Audit and
propice et adapté à notre domaine.»
Control Association», couramment appelée
CASSIS
ISACA, fête ses 40 ans d’existence sur le plan «Toute personne concernée ou impliquée de près ou
international en 2009. L'association ISACA
de loin par la sécurité de l'information et des systèmes
Luxembourg, beaucoup plus jeune, est née le
«CASSIS est un réseau d'acteurs luxembourgeois,
informatiques dans son organisation est la bienvenue.
27 novembre 2007 de la scission de «ISACA
français et belges solidaires autour de méthodes
Les thématiques s'étendent des aspects techniques
Belux» en deux entités distinctes couvrant
de service IT labellisantes et orientées PME. Nos
aux aspects organisationnels, sans oublier les aspects
respectivement la Belgique et le Luxembourg.
objectifs sont d’être connus et reconnus en tant
légaux voir sociétaux. Notre volonté est de réunir les
L'association a pour but de favoriser la
que référence de confiance en service IT pour
responsables de la sécurité de l'information de la
formation des individus pour le développement
les PME, les fournisseurs IT, les financeurs, les
place, débutants ou experts, concernés ou impliqués.
et l'amélioration de leurs aptitudes concernant
partenaires institutionnels et les autres métiers
Si le CLUSSIL est historiquement francophone,
l'audit, et/ou le Conseil en gestion, dans les
du conseil ; de développer le business de nos
depuis début 2009 nous comptons des membres
domaines de la gouvernance informatique, l'audit
membres labellisés ; de proposer des méthodes
germanophones et anglophones.»
informatique, la sécurité informatique, le contrôle
de qualité, évolutives et adaptées aux besoins des PME ; de disposer d'un cadre favorisant la coopération et l'échange d'expériences ; et enfin, d’accroître et de pérenniser le réseau. Créé en
des processus informatiques et l'assurance
CORINNE LEULIER, FLUPA
2002, il compte actuellement 57 consultants et
informatique. En plus d’avantages globaux, les membres d’ISACA Luxembourg bénéficient dorénavant d’un service de proximité, qui comprend l’organisation de conférences sur des
3 sociétés labellisés dans la Grande Région. Afin
sujets propres à la réglementation locale
de soutenir notre objectif de développement du
«La «France-Luxembourg Usability Professionals’
ou liés à des enjeux nationaux. Des formations
business de nos membres labellisés, nous allons
Association» est la section locale de l’UPA,
et des certifications sont également
mettre en place des groupes de travail réguliers
l’association internationale regroupant les
organisées au Luxembourg.
58
MAI-JUIN 09
NETWORKING ACTUAL IT
SYLVIE PRIME,
(PMI, Prince 2, Hermes, AFITEP, SMP...), qui sont
Enregistrée en février 2008, cette ASBL vise
des partenaires précieux. La communauté date des
à faciliter l'échange de bonnes pratiques tant
premiers groupes de travail organisés par le CRP
technologiques que business, au travers de
Henri Tudor en 1998, puis s'est structurée lors du
l'échange de retours d'expériences des membres ;
premier Congrès luxembourgeois en gestion de
favoriser la communication et la signalisation
«L’Information Technology Service Management
projet en 2006, puis en 2008. Même s'il ne s'agit
d'opportunités en matière de collaboration dans le
Forum est dédié aux personnes intéressées par la
pas exactement de membership, la participation au
cadre de projets de R&D impliquant des logiciels
gestion des services informatiques, par la qualité
Congrès Gestion de Projet permet de se former ou
libres ; enfin, organiser différents événements et
des services IT et d’une façon plus générale, par
de s'informer, de rencontrer les offreurs de services
initiatives à vocation de promotion du logiciel libre
la qualité des services, IT ou non IT. Le chapitre
et d'échanger avec des confrères. Cette année, la
et Open Source, tout en assurant un bénéfice aux
itSMF du Luxembourg a été créé en 2004 et a été
communauté innove avec des ateliers thématiques
membres. Nous souhaitons, autant que possible,
soutenu dès le départ par le centre de recherche
lors du Congrès (le 22 octobre) et la possibilité de
que ceux-ci soient des personnes morales
Public Henri Tudor qui y voyait un réseau et une
faire un diagnostic de ses compétences en gestion
(entreprises, organisations, ASBL). Toutefois, nous
émanation de projets de recherche sur la qualité
de projet lors de l'inscription en ligne. Le Congrès
acceptons aussi des membres à titre individuel.»
des services IT, le service management, les
est «secondé»par un événement intermédiaire le 16
évaluations de maturité, etc. L’ASBL s’est créée en
juin 2009 et se conjugue avec le portail qui permet
mars 2005. Elle compte une dizaine de personnes
de partager et de relayer l'actualité de la gestion de
au sein de son comité de direction qui, forts
projet tout au long de l'année.»
OWASP LUXEMBOURG CHAPTER
FRÉDÉRIC ROLLIN,
«Le chapitre OWASP Luxembourg est le relais local
CHAPITRE ITSMF LUXEMBOURGEOIS
JOCELYN AUBERT,
d’expériences sur le marché, tentent de trouver des sujets intéressants pour ses membres et innovants en termes de développements futurs. Les grands principes du chapitre itSMF luxembourgeois sont
LTB
de développer et de participer à la promotion
de la fondation OWASP (Open Web Application Security Project), communauté mondiale
des Bonnes pratiques en service Management
d’experts indépendante des fournisseurs et des
tant au niveau du monde des bancaires, des
«LTB (Luxembourg Testing Board) est une instance
gouvernements, se focalisant sur l’amélioration de
industries que gouvernemental ; de contribuer à
nationale de ISTQB. Cette association a pour but de
la sécurité des applications Web par la production
professionnaliser les personnes impliquées dans le
promouvoir les standards et les certifications ISTQB
d’outils, de documents et de standards dédiés.
Service Management ; de mettre à disposition un
sur le marché luxembourgeois, d’une part ; et de
Créé en octobre 2008, ce chapitre a pour mission
forum pour ses membres et permettre l’échange
promouvoir le testing en général et particulièrement
de guider et de conseiller la communauté IT
d’informations ; et enfin, d’être un vecteur pour
dans le domaine informatique, d’autre part.
luxembourgeoise sur les problèmes de sécurité liés
l’amélioration de la qualité et de la performance des
L'association a été créée en décembre 2008.
aux applications Web.»
services.»
LTB est ouverte à toutes les personnes intéressées par le testing, quelle que soit leur origine
«Le chapitre va organiser, d’une part, des
«itSMF propose une moyenne de 7-8 événements
professionnelle. Nous comptons organiser des
évènements différents abordant les thèmes
annuels. Les sujets tournent généralement autour
évènements autour du testing et des standards
suivants : présentations de projets de recherche
de la qualité informatique, des bonnes pratiques
ISTQB afin de rendre le monde «testing»plus
autour de la sécurité applicative ; présentations
ITIL, de la mise en place et de l’amélioration des
accessible et permettre aussi aux personnes qui
techniques de protection sur la sécurité applicative ;
processus, du changement des organisations.
travaillent dans ce domaine d'échanger leurs points
présentation d’outils OWASP ; présentation autour
Toute personne désireuse d’apprendre et d’acquérir
de vue.»
de l’implémentation d’outils OWASP dans des
de nouvelles compétences et connaissances est la bienvenue.»
SÉBASTIEN PINEAU,
entreprises ; actualités techniques autour de la
MATTHIEU FARCOT, OPEN PROFESSIONALS
sécurité applicative. De plus, le chapitre pourrait prendre part à des projets tels que le Top 10 de l’OWASP, qui fournit des méthodes de base pour se protéger contre les vulnérabilités, permettant
GESTION DE PROJET.LU
ainsi aux membres de s’investir dans un projet «Ce réseau, structuré en ASBL, a pour vocation de
open-source. Toute personne intéressée par la
construire un partenariat fort entre des entreprises
problématique peut participer gratuitement et
«Gestiondeprojet.lu est une communauté d'intérêt
et organisations actives dans le monde de
librement aux évènements.»
qui comprend principalement des professionnels
l'informatique libre et Open Source. L’ASBL, «Open
du management de projet mais aussi les sociétés
Professionals», vise ainsi à féderer les acteurs clefs
de service et d'édition associées (formation,
de cette industrie pour le territoire du Grand-Duché
consultance, édition de logitiel) et les associations
de Luxembourg et de la Grande Région.
relatives aux méthodes les plus connues
MAI-JUIN 09
59
ACTUAL IT CONSULTANCE & DÉVELOPPEMENT
Consultance et développement, des compétences parfois jumelles À l'occasion de sa conférence du mois de mars, ITnews 2.0 avait convié des experts à Luxembourg à tracer les parallèles entre les métiers de la consultance et du développement. En introduction, Gilles Jamann, Head of IT Development chez BNP Paribas Securities Services, a présenté les activités de la banque, filiale à 100% de BNP Paribas. En 6 ans, le hub luxembourgeois a connu une énorme croissance. «Cette évolution permanente a ses exigences. L'IT doit pouvoir supporter cette mutation en faisant preuve d'encore plus d'innovation et d'évolutivité. Cela exige de la maturité et des changements dans l'entreprise et à notre niveau, l'adaptabilité est essentielle. D'autant plus que les outils financiers ont gagné en complexité. Plus que jamais au coeur des banques, l'IT doit être partenaire de l'entreprise dans ces démarches.»
Avec 1.100 personnes dédiées à l'IT sur 5.800 au total, BNP Paribas Securities Services est aussi présente en Inde, en Chine, à Singapour, etc. «Le sourcing est incontournable pour assurer le support.»La banque dispose aussi de quatre centres de compétences, dont Luxembourg, qui se mettent au service des autres filiales -«l'inshoring». Au Grand-Duché, la banque héberge les applications d'autres locations : de Belgique, de France, de Jersey, de Francfort, etc. et met donc l'accent sur les méthodologies comme CMMi, ITIL, etc.
Gilles Jamann, Head of IT Development BNP Paribas Securities Services
Olivier Kempf, Solutions Manager chez Atos Origin
60
MAI-JUIN 09
Selon Gilles Jamann,«les compétences des pays émergents sont excellentes mais il faut pouvoir utiliser des outils internes de mesure de la maturité. Une fois le pour et le contre pesés, il faut choisir le modèle qui convient le mieux. Mais selon nous, il vaut mieux toujours offshoriser ce que l'on maîtrise déjà.»Il s'agit pour cela de comprendre et prendre en compte les besoins du client, les différences culturelles et, enfin, mettre l'accent sur la gouvernance. Evoquant le futur, Gilles Jamann a, pour conclure, lancé un appel à la réflexion sur la forme que prendront les shared services.«Selon nous, the closer, the better», a-t-il résumé.
© Photography Raoul Somers
CONSULTANCE & DÉVELOPPEMENT ACTUAL IT
Philippe Houssier, CEO de Siemens IT Solutions and Services
ATOS ORIGIN MISE SUR LA SOA Atos Origin Luxembourg PSF a ensuite présenté son nouveau centre de compétences SOA, reposant sur une forte maîtrise de la technologie Websphere d'IBM. Enzo Greco, WW Strategist chez IBM, basé à New York, est revenu sur les opportunités que le Business Process Management donne au business, en fournissant un lien direct entre l'architecture technique et celle imaginée par le business.«Construire une IT flexible vient d'une architecture flexible. La SOA est implémentée à cause et grâce au BPM. Dans les mois à venir, ces types d'architecture et d'outil seront très demandés.» Olivier Kempf, Solutions Manager chez Atos Origin Luxembourg PSF, a ensuite présenté le modèle de fonctionnement du centre de compétences. «Nous voulons offrir nos services sur tout la chaîne de développement, de l'analyse à la maintenance en passant par le projet lui-même.» Fin 2008, Atos Origin a mis en place une infrastructure de hosting sur deux serveurs dédiés, disposant d'une infrastructure virtualisée, afin de réaliser des POC, des études, ainsi que des hands-on business cases.
«Notre département est aussi à la disposition d'IBM.» Le centre de compétence est déjà à la source d'un projet pour les douanes européennes, ainsi que de la migration d'EAI de Banksys.
DU DÉVELOPPEUR AU CONSULTANT Ensuite, évoquant les récentes évolutions des métiers de la consultance et du développement, Philippe Houssier, CEO de Siemens IT Solutions and Services, est revenu sur les nouvelles responsabilités des développeurs et les conditions à réunir pour réaliser un travail de qualité. «Le développeur devient de plus en plus un consultant. À l'écoute des besoins du business, il doit aussi pouvoir les traduire en modèles techniques, les anticiper, voire donner des conseils. Avec une bonne compréhension du métier et de l'impact que peut avoir l'IT, le développeur doit à la fois avoir une vision et s'engager sur la qualité. Ce n'est pas tant du développement que de la recherche de solutions. Il devient donc de plus en plus consultant car il est responsable des choix technologiques.»
Jean-Michel Doudoux, Directeur Technique Adjoint chez Sfeir Benelux
L’ARCHITECTURE N’EST PAS UNIVERSELLE Suivant cette analyse, Jean-Michel Doudoux, Architecte logiciel en Java et .Net chez Sfeir, est revenu sur les différents métiers d'architecte existants, ainsi que les différents types d'architectures logicielles. «Une architecture est toujours au service de un ou de plusieurs besoins. Sa mise en place requiert donc plusieurs intervenants : le project manager, l'architecte, le développeur et l'analyste fonctionnel, qui doivent s'accorder sur les objectifs visés. L'architecture ne vient pas d'un seul cerveau.» Dans ce cadre, l'architecte logiciel doit donc tenir compte des besoins actuels, tout en ayant une vision à long terme. «Il faut pour cela être un technologiste à tendance technophile : faire un effort de connaissance des produits existants, procéder à la rédaction de normes, de best practices, d'échanger avec ses pairs, etc. Il faut donc aussi être un commercial, afin de pouvoir vendre ses solutions et un politicien pour les faire accepter.»
MAI-JUIN 09
61
ACTUAL IT SÉCURITÉ
Rester maître de la sécurité Lors du troisième rendez-vous sécurité, Verizon Business a passé en revue les aspects de conformité en matière de sécurité et leurs impacts sur les sociétés. Personne ne le niera, les régulations et les exigences de mise en conformité gagnent en importance et doivent être prises en compte dans la stratégie d’une entreprise. En plus d’avoir en place les meilleurs outils pour prévenir les brèches de sécurité, les responsables de sécurité veulent pouvoir mesurer l’efficacité tant des procédures que des politiques de sécurité et disposer de reporting clair afin de faciliter le dialogue avec le business.
«La complexification des environnements dans lesquels circule l’information demande une sécurisation adaptée donc plus intelligente, plus large et plus complexe», a déclaré Chris Mula, CISSP, CISM, Regional Manager EMEA de Verizon Business Security Solutions. «Les sociétés doivent équilibrer governance, risk et compliance mais il n’existe aucune règle qui permette d’avoir une vue d’ensemble.» Face à ce constat, Verizon Business a mis en place, depuis 1997, le ‘Security Management Program’. Cette méthodologie standardisée combine l’analyse des systèmes en place et le conseil, afin de guider l’amélioration continue des processus de sécurité au sein des sociétés. Le SMP recouvre l’analyse de l’environnement (tant desktop, que réseau, plan de business continuity, etc.) que des policies, des procédures et des processus en place pour découvrir les vulnérabilités. «Nous pouvons adapter les approches aux besoins des clients, a expliqué Chris Mula. Certains experts en sécurité veulent ainsi avoir sous la main un reporting des toutes les activités sur les trois derniers mois, par exemple.»
SOUTIEN AU RISK & COMPLIANCE Par la suite, Avishai Wool, Chief Technology Officer d’AlgoSec, est revenu sur la possibilité de conserver une gestion simple des firewalls, alors que l’architecture est de plus
62
MAI-JUIN 09
en plus complexe. «La configuration des firewalls exige de plus en plus de temps. Des milliers d’objets et de règles changent sans arrêt ou on ajoute de nouvelles règles, ce qui ralentit le système et crée des problèmes.» Une intervention ciblée permet de réduire le coût de l’infrastructure, tout en augmentant la gouvernance et le contrôle. Pour cela, AlgoSec a conçu deux produits. Le premier, AlgoSec Firewall Analyzer (AFA), est un outil de monitoring en temps réel qui permet d’identifier et de tracer des changements au niveau des firewalls, des routeurs et des VPN, afin de mesurer leur impact. Dans le cas des firewalls, AFA permet ainsi d’avoir accès aux logs, aux informations liées au routing, etc. et d’identifier les règles en cause ou les adresses IP qui doivent être analysées. En centralisant les informations et en permettant d’accéder aux détails, l’application peut aussi simplifier la configuration en retirant des règles, objets, etc., redondants ou inutiles. «Vous pouvez alors obtenir différents rapports pour vos différents systèmes de sécurité», a ajouté Avishai Wool. AFA permet aussi d’assurer le suivi des changements de procédures ou de policies. Le second produit présenté par AlgoSec se greffe sur la première solution. FireFlow permet en effet de s’assurer que les changements faits au niveau des politiques de sécurité réseaux sont suivis, nécessaires et implémentés comme il se doit.
«En flaggant les redondances, FireFlow permet d’investiguer les problèmes identifiés. Des rapports peuvent être sortis, ce qui simplifie plus encore l’audit. Au final, le Security Officer peut mieux implémenter les procédures de risk & compliance et dispose des informations dont le business a besoin.»
BIEN CHOISIR LE STANDARD Selon Luc Didier, Professional Services Principal Consultant chez Verizon Business Security Solutions, le business et l’IT ne communiquent pas assez souvent en matière de sécurité. «Il y a de nombreux prérequis avant de s’engager sur la voie de la conformité. Il faut analyser les risques correctement et se baser sur les résultats d’un audit pour définir une roadmap sur plusieurs années.» Pour choisir un standard de sécurité, plusieurs options sont possibles, si l’on veut se conformer à une décision interne, à la loi ou encore à une volonté de groupe. Selon Verizon Business, une mise en conformité demande nécessairement l’implication du corporate pour faciliter la gouvernance. «La structure a souvent trois niveaux : la partie management donne les informations aux services informatiques, qui reviennent vers elle au moyen du reporting. Le management prend aussi ses décisions en fonction de l’avis des actionnaires.
SÉCURITÉ ACTUAL IT
Luc Didier, Professional Services Principal Consultant chez Verizon Business Security Solutions
Avishai Wool, Chief Technology Officer d’AlgoSec
Dominique Dessy, Technical Architect chez RSA
Chris Mula, CISSP, CISM, Regional Manager EMEA de Verizon Business Security Solutions
Le standard doit absolument prendre cette relation-là en compte.» En matière de référentiels, «il n’y a pas de réponse définitive». Cobit, ISO, SOX ou BSI sont tous valables et «mieux vaut prendre le meilleur de chaque» pour constituer un référentiel ad-hoc pour l’entreprise.
LES BONNES INFOS SOUS LA MAIN En soutien à cette stratégie de mise en conformité, RSA, la division sécurité d’EMC, a présenté enVision, un outil de collecte et de centralisation des logs, tant pour les firewalls que pour tout device. «Beaucoup de gestionnaires d’infrastructures recherchent un outil pour accéder à cette information sans être intrusifs, a avancé Dominique Dessy, Technical Architect chez RSA. Il s’agit ensuite de trier les informations, les regrouper, les corréler et ressortir celles qui sont pertinentes. Cette base de connaissances sert ensuite aux security officers ou pour définir des rapports. «enVision permet de partir d’une info brute et d’en faire quelque chose de pertinent et précis, et le faire en temps réel. Pour prouver qu’on est compliant, il faut pouvoir accéder à ces informations dans leur format d’origine et s’en servir comme bases pour constituer les rapports. La centralisation des données dans un data respository est une étape importante vers la conformité.»
MAI-JUIN 09
63
Golden-i Gala & Awards 2009 ORGANISATEUR : ITnews 2.0 avec le soutien de la Ville de Luxembourg THÈME : Remise de prix annuels par ITnation 2.0 LIEU : Abbaye de Neumunster, Luxembourg
Petit-déjeuner ITnews ORGANISATEUR : ITnews 2.0 et Telindus THÈME : Augmenter la croissance de votre entreprise : la mobilité, un puissant facteur de productivité LIEU : Espace entreprises, Confiserie Namur, Rue de Bitbourg 2, Luxembourg-Hamm
15/05/2009
ORGANISATEUR : AgilePartner THÈME : Gérer les projets agiles Scrum LIEU : AgilePartner, Rue du Puits Romain, 20, ZA de Bourmicht, Bertrange
09/06/2009
Formation aux méthodes Agile
25/06/2009
14/05/2009
07/05/2009
05/05/2009
Retrouvez tous nos événements sur www.itnation.eu/events
Séminaire Sogeti ORGANISATEUR : Sogeti Luxembourg THÈME : VMware Product Line Roadmap 2009-2012 LIEU : Sofitel Luxembourg, Rue du Fort Niedergrünewald 6, Luxembourg-Kirchberg
Conférence annuelle Spiral ORGANISATEUR : CRP Henri Tudor THÈME : Les réseaux Spiral LIEU : Philharmonie Luxembourg, Kirchberg
Conférence ITnews ORGANISATEUR : ITnation 2.0 THÈME : Outsourcing LIEU : Espace entreprises, Confiserie Namur, Rue de Bitbourg 2, Luxembourg-Hamm
Des Masters professionnels au service de l’innovation
Master professionnel en Informatique et Innovation (2009-2011)
Master en Management de la Sécurité des Systèmes d’Information (2009-2011)
OBJECTIFS
OBJECTIFS
Former de manière très pratique des responsables en management de l’innovation à l’aide d’une formation professionnelle à doubles compétences, mêlant politique IT et management stratégique.
Cette formation entend apporter à toute personne responsable de la sécurité de l’information d’un organisme, les compétences nouvelles et nécessaires à l’exercice de ce métier. Le spectre de cette formation va des aspects techniques aux aspects organisationnels et managériaux.
PUBLIC
Informaticien, responsable IT, Gestionnaire et chef de projet, Ingénieur IT PROGRAMME
r 4 axes de contenu : Gouvernance IT, alignement Business et concepts des SI, méthodologie de développement IT, qualité des SI r 4 axes d’enseignements : Enseignements scientifiques, cas pratiques, travaux coopératifs, analyse d’un projet d’innovation SÉANCE D’INFORMATION Mardi 19 mai 2009 - CRP Henri Tudor, Luxembourg - Kirchberg
PUBLIC
RSSI (Responsable de la Sécurité des Systèmes d’Information), Responsable de la gestion des Risques, Auditeur Informatique, Ingénieur en sécurité de l’information PROGRAMME
r Contexte pluridisciplinaire de la sécurité de l’information r Méthodologie et outils de la sécurité des systèmes d’information r Ressources de la sécurité informatique r Projet professionnel en sécurité des systèmes SÉANCE D’INFORMATION Jeudi 28 mai 2009 - CRP Henri Tudor, Luxembourg - Kirchberg
Contact et inscriptions : CRP Henri Tudor - SITec® | 29, avenue John F. Kennedy | L-1855 Luxembourg-Kirchberg Tél.: +352 42 59 91 - 302 | fax: +352 42 59 91 - 777 | formation.master@tudor.lu
MOBILITÉ ACTUAL IT
Petit-déjeuner d’ITnews Jeudi 14 Mai 2009
Thème : Mobilité, Productivité et Sécurité Quand ? Jeudi 14 Mai 2009 à partir de 08h30 Où ? Espace Entreprise Namur, Rue de Bitbourg 2, Luxembourg-Hamm Qui ? DIDIER SCHNEIDER ING Luxembourg CHRISTIAN HAUX,
Augmenter la croissance de votre entreprise : La mobilité, un puissant facteur de productivité
PHILIPPE HOUGARDY, GÉRALD JACQUET, DANIEL SORIANO Telindus Luxembourg ICT
Mobilité et productivité, un enjeu plus que jamais d’actualité dans l'entreprise d’aujourd’hui. Oui mais, comment permettre à vos utilisateurs mobiles d’accéder, en temps réel, aux applications nécessaires à leur activité, tout en répondant aux challenges liés aux problématiques de gestion et de sécurité ?
Didier Schneider, IT Services Manager, ING Luxembourg Christelle Mathieu, Account Manager, Telindus Belgacom ICT
En s’appuyant sur le témoignage de la banque ING, Telindus Belgacom ICT vous présentera, lors d’un prochain Petit-déjeuner d’IT news, comment tirer au mieux parti de ces services de communication tout en répondant, sans concessions, aux exigences internes et externes de votre entreprise.
MOBILITÉ ET ULTRASÉCURITÉ Garder un lien avec son entreprise via son téléphone mobile, oui, c’est une bonne idée. Mais comment répondre aux exigences de sécurité imposées par les organismes de contrôle et/ou les règles de sécurité en vigueur dans l’entreprise ? Comment faire pour que les données entrantes ou sortantes sur le téléphone via des mails reçus, par exemple lorsque un manager est à l’étranger,
restent cryptées et sécurisées, en niveau de confidentialité optimal, en cas de perte ou de vol ? Peut-on faire en sorte que les données ne quittent pas le territoire national ? Autant de questions, autant de réponses apportées par Telindus Belgacom ICT à la banque ING dans le cadre d’une demande de solution d’accès aux informations en contexte mobile.
SÉCURITÉ ET CONVIVIALITÉ Fondée sur une Technologie SCMDM Microsoft et enrichie d’une infrastructure très performante et efficace de sécurisation des données via des tunnels VPN, la solution Telindus Belgacom ICT a le mérite et l’avantage de concilier un niveau de sécurité optimal et la convivialité de l’environnement Microsoft sur les devices, familiers et maîtrisés par les utilisateurs finaux.
Gérald Jacquet, Senior Consultant, Telindus Belgacom ICT
Cette solution, implémentée depuis juin 2008, est, à ce jour, unique en son genre dans le secteur financier. L’infrastructure est aujourd’hui éprouvée et mature et constitue une véritable innovation dans le domaine de la technologie mobile.
L’UTILISATEUR AU CENTRE Mettre à disposition les applications de l’entreprise aux utilisateurs mobiles devient aujourd’hui un challenge et un atout pour accroître la productivité des entreprises. Grâce à ses technologies sécurisées, Microsoft offre un véritable cadre de développement permettant de déployer, dans le même environnement ultra-sécurisé, des applications métiers adaptées aux terminaux mobiles. Objectif : favoriser le partage de la connaissance au sein de l’entreprise et faciliter le travail collaboratif.
MAI-JUIN 09
65
# "# " # ( ! " !( " " " !( # ! ) $! $ # !! "" (#( $! $ ( % ! "# $"" ' $! $ ! # # ! # # ( $ ( $! ! " # (%( #" # $# ! "( ! (! ( $ ! ! & " " # " ! " $ ! ! "# $! # $! $% !#
Déposez votre CV, présentez votre entreprise et découvrez les dernières offres sur www.itjobs.lu
www.itjobs.lu/agile
www.itjobs.lu/crptudor
t +"7" %&7&-01&34
t */(²/*&63 4:45¾.&4 &5 3²4&"69
t .4 /&5 %&7&-01&34
t #64*/&44 %&7&-01&3
t .*$3040'5 $3. /&5 "/"-:45 %&7&-01&3
t 3 % &/(*/&&3 */'03."5*0/ 4&$63*5:
www.itjobs.lu/baloise
www.itjobs.lu/ebrc
t *5 4&37*$& ."/"(&.&/5 &/(*/&&3 . '
t 4&$63*5: 0''*$&3 . '
t *$5 "/"-:45 . '
www.itjobs.lu/ctg
www.itjobs.lu/fdm
t *5 "/"-:45& %&7&-011&63 . '
t 8*/%084 4:45&. &/(*/&&3
t *5 4:45&. "%.*/*453"503
t *5 "/"-:45& 130(3"..&63 . '
t )&-1%&4, "(&/5 -69&.#063(*4) &/(-*4) '3&/$)
t 64&3 4611035 "/"-:45 t #64*/&44 "/"-:45 53"/4'&3 "(&/5
t %0$6.&/56. "11-*$"5*0/ 4&37&3 "%.*/*453"503
www.itjobs.lu/b&d
t #64*/&44 */5&--*(&/$& $0/46-5"/54 . '
t "3$)*5&$5 + && . '
t %&7&-011&63 /&5 . '
www.itjobs.lu/fujitsu
www.itjobs.lu/deloitte
t "7"-02 $0/46-5"/5 . '
t +"7" %&7&-01&34
t 4"1 '* $0 4&/*03 $0/46-5"/5 . '
t &$. "3$)*5&$54
DĂŠposez votre CV, prĂŠsentez votre entreprise et dĂŠcouvrez les dernières offres sur www.itjobs.lu Devenez annonceur ! Contactez Vincent Jouvin au : +352 26 10 86 26 - vincent.jouvin@itnews.lu Toutes les offres dâ&#x20AC;&#x2122;emploi sont autant accessibles aux femmes quâ&#x20AC;&#x2122;aux hommes.
www.itjobs.lu/gamconsult
t $0/46-5"/5 1&01-&40'5 .&5; '3
www.itjobs.lu/oceal
t 6/ */(²/*&63 4²$63*5²
www.itjobs.lu/sogeti
t $0/46-5"/5 /&5 4)"3&10*/5
t %²7&-011&63 1- 42- #0%* #0 -69
t "3$)*5&$5& 4²$63*5²
t "3$)*5&$5& 4)"3&10*/5 &91²3*.&/5² -69
t */(²/*&63 461&37*4*0/
www.itjobs.lu/kbl
t 3*4, */'03."5*0/ 4&$63*5: 0''*$&3 t 45"(*"*3& 4:45Âľ.&4 6/*9 . '
t */(²/*&63 4:45¾.&4 3²4&"69 . '
www.itjobs.lu/ept
t 5&$)/*$*&/ . ' #3"/$)& ²-&$530/*$*&/ &/ ²/&3(*&
www.itjobs.lu/tavola
t %²7&-011&63 130(3&44
t */(²/*&63 #3"/$)& ²-&$530/*$*&/ &/ ²/&3(*& t */(²/*&634 5&$)/*$*&/4 */(²/*&634 */%6453*&-4 . ' #3"/$)& ²-&$5305&$)/*26&
www.itjobs.lu/sfeir
www.itjobs.lu/lancelot
t "/"-:45& %&7&-011&63 /&5 .0#*-*5& . '
t $)&' %& 130+&5 .0#*-*5² . '
t */'3"4536$563& 130+&$5 ."/"(&3
www.itjobs.lu/telindus
t &91&35 50.$"5
t "$$06/5 ."/"(&3
t %²7&-011&63 +"7" (85
t /&5803, &/(*/&&3 04$ t 4"-&4 $0/46-5"/5 .*$3040'5 */'3"4536$563& $0..6/*$"5*0/ 40-65*0/4
Lancelot IT Consulting & Resourcing Services
INTERESTED ? TO APPLY FOR THIS JOB : Please send your application to apply@elancelot.com and add the following text in the subject line of the email : ÂŤRef. 1338 â&#x20AC;&#x201C; Sales ExecutiveÂť Your resume should be in MS WORD or RTF format. ! Guaranteed confidentiality ! Lancelot commits itself to never send a resume unless formal and explicit candidateâ&#x20AC;&#x2122;s authorization.
Lancelot Consulting 83, rue de Hollerich L-1741 Luxembourg TĂŠl. +(352) 26 38 93 57 apply@elancelot.com www.elancelot.com
Pour une première discussion confidentielle sur le poste nous vous invitons Ă contacter Lucie Remy â&#x20AC;&#x201C; Schneider CONSULTING au +352 40 67 30 ou par email : lre@schneiderconsulting.lu
Sales Executive -BODFMPU TQFDJBMJTFT JO SFDSVJUNFOU TPMVUJPOT PG IJHI FOE *5 QSPGFTTJPOBMT 0VS DMJFOU EFWFMPQT DPSQPSBUF TPMVUJPOT GPS #VTJOFTT 1SPDFTT .BOBHFNFOU BOE QSPWJEFT DPOTVMUBODZ TFSWJDFT UP XFMM LOPXO OBUJPOBM BOE JOUFSOBUJPOBM DPNQBOJFT 5IFJS QSPKFDU QPSUGPMJP JT FYUSFNFMZ WBSJFE BOE JODMVEFT TUSBUFHZ DPOTVMUJOH CVTJOFTT QSPDFTT PQUJNJ[BUJPO 4VQQMZ $IBJO .BOBHFNFOU $VTUPNFS 3FMBUJPOTIJQ .BOBHFNFOU BOE PUIFS UPQJDT UISPVHIPVU UIF 4"1 ýFME 5P TVTUBJO UIFJS DPOUJOVPVT HSPXUI UIFZ XPVME MJLF UP IJSF B NPUJWBUFE 4BMFT &YFDVUJWF 3�G
MISSION : t Develop and execute key customers sales strategies to meet company targets. t Co-ordinate and develop customer account that include C-level managers and BPM experts. t Manage several key customers. t Work in collaboration with Marketing team to identify new prospects t Search to expand its customer base with prospection t Networking both internally and with major customers. This will also include relationship development with the existing customer database t Understand customers' needs and how this impacts on their strategies. Work with the consulting teams to translate customer requirements into product/solution to offer. t Sales of our customerâ&#x20AC;&#x2122;s products and service portfolio.
SPECIFICATIONS t Type : CDI â&#x20AC;&#x201C; permanent t Location : Luxembourg t Start : ASAP t Salary : According to qualifications and experiences.
RĂŠf 102 : Security Officer &O UBOU RVF j1SPGFTTJPOOFM EV 4FDUFVS 'JOBODJFSx FU MFBEFS MVYFNCPVSHFPJT EBOT M BDUJWJUĂ? j#VTJOFTT 3Ă?TJMJFODFx OPUSF DMJFOU EĂ?WFMPQQF SBQJEFNFOU TFT BDUJWJUĂ?T EF DPOUJOVJUĂ? EF TĂ?DVSJUĂ? FU EF DP HFTUJPO EFT PQĂ?SBUJPOT Z DPNQSJT TVS MhJOUFSOBUJPOBM %BOT DF DPOUFYUF OPUSF DMJFOU EĂ?TJSF T BEKPJOESF VO F 4FDVSJUZ 0GĂ˝DFS MISSION : t Vous rejoignez l'ĂŠquipe Infrastructure Services, vous organisez le monitoring et la supervision des diffĂŠrents systèmes techniques et de sĂŠcuritĂŠ, et vous vous assurez de lâ&#x20AC;&#x2122;ĂŠvolution des outils de monitoring, afin d'offrir un service de qualitĂŠ aux clients prestigieux du monde bancaire et financier, ainsi qu'aux grands acteurs du monde industriel ou des services. t
Schneider CONSULTING S.A. 119, avenue Gaston Diderich L-1420 Luxembourg TĂŠl. +352 40 67 30-1 Fax +352 40 67 60 info@schneiderconsulting.lu www.schneiderconsulting.lu
PROFIL : t A proven successful track record in developing and managing sales objectives cross-industry of at least one year. t Negotiation skills, Energy, Persistence t A good understanding of how the business works within the software industry. t Excellent academic background with a technical degree or similar experience. t Willingness to travel within Belux. t French and English are mandatory, German is considered as a great asset. t Hunting profile
Vous participez Ă lâ&#x20AC;&#x2122;ĂŠlaboration et la gestion globale des concepts de sĂŠcuritĂŠ et des systèmes de sĂŠcuritĂŠ sur les sites du client. Vous participez Ă la mise en place, la gestion et la maintenance des outils de monitoring des systèmes de sĂŠcuritĂŠ sur les diffĂŠrents sites. Vous prenez en charge la formation et la supervision de lâ&#x20AC;&#x2122;ĂŠquipe de gardiennage et de sĂŠcuritĂŠ, afin dâ&#x20AC;&#x2122;assurer aux clients un environnement sĂŠcurisĂŠ et de qualitĂŠ. Vous supervisez la rĂŠdaction des procĂŠdures et assurez leur cohĂŠrence.
PROFIL : Vous bĂŠnĂŠficiez d'une expĂŠrience professionnelle significative en encadrement dâ&#x20AC;&#x2122;ĂŠquipe, en systèmes de sĂŠcuritĂŠ et/ou dans un poste similaire.
t
t
t
t
t
Rigoureux et disponible, vous ĂŞtes passionnĂŠ par les nouveaux dĂŠveloppements technologiques en matière de systèmes de sĂŠcuritĂŠ du bâtiment et vous souhaitez vous investir dans des projets ambitieux. De formation supĂŠrieure Ă orientation HSE (Bac +3, ingĂŠnieur) et/ou, vous maĂŽtrisez le français, l'anglais et, de prĂŠfĂŠrence, lâ&#x20AC;&#x2122;allemand. Le fait dâ&#x20AC;&#x2122;ĂŞtre titulaire dâ&#x20AC;&#x2122;un diplĂ´me SSIAP3 ou ĂŠquivalent constitue un atout. Dynamique et crĂŠatif, vous avez le goĂťt du travail en ĂŠquipe et le sens du service au client vous anime. Notre client vous offre l'opportunitĂŠ de rejoindre une entreprise Ă fort potentiel de croissance. Vous bĂŠnĂŠficierez d'une large autonomie ainsi que d'une rĂŠmunĂŠration attrayante, basĂŠe sur vos compĂŠtences et motivations.
Vous recrutez ? Votre annonce ici pour seulement 450E !
VOS AVANTAGES : t Plus de 7000 lecteurs spécialisés en IT t La solution pour à la fois recruter et renforcer votre image t Une parution de l’annonce couplée dans le magazine ITnews 2.0 et sur le site www.itjobs.lu t Aucun frais de graphisme
SPÉCIFICATIONS TECHNIQUES : Vous nous transmettez : t Votre logo t Votre annonce Nous faisons la mise en page...
VOTRE TARIF : t 450€ seulement pour une parution à la fois dans le magazine ITnews 2.0 et sur le site www.itjobs.lu
MAKANA - Vincent Jouvin 83, rue de Hollerich L-1741 Luxembourg T +352 26 10 86 26 F +352 26 10 86 27 vincent.jouvin@itnews.lu www.makana.lu
PLUS D’INFORMATIONS : MAKANA - Vincent Jouvin - 83, rue de Hollerich - L-1741 Luxembourg - T +352 26 10 86 26 - F +352 26 10 86 27 vincent.jouvin@makana.lu
TELECOMMUNICATIONS – CONSULTANT MISSION : To support our growth, you will participate in the following missions : t
t
Impact Consulting 120, Boulevard de la Pétrusse L-2330 Luxembourg T +352 26 19 09 80 F +352 26 19 09 81 www.impactconsulting.lu
Network, Telephony and Unified Communications design & architecture Writing specifications for Call for Tenders and evaluating offers
t
Telecommunications Cost Reductions
t
Intelligent Green Building over IP
PROFILE : t 5+ years experience in the above areas t Proven hands-on experience on the relevant platforms t Knowledge of the Carrier environment and offerings t Flexible, innovative, solution- and customer-driven individual willing to deliver measurable and lasting value to our customers t English & French mandatory, German/Luxembourgish is an asset SPECIFICATIONS OF THE JOB : t Start : ASAP t Location : Europ
If you wish to contact us for this job description, please email your experience to : marc.huberty@impactconsulting.lu / anne.radtke@impactconsulting.lu
IT NATION - JOBS MASTER RSSI
Le futur de la sécurité s’écrit à Luxembourg Alors que la sécurité de l’information est devenue une contrainte pour tant les entreprises que les institutions du secteur public, la tâche du RSSI se complexifie toujours plus. L’Université de Luxembourg a mis en place un master en Management de la Sécurité des Systèmes d'Information, en collaboration avec les professionnels du secteur de la sécurité de l’information (par l’intermédiaire du Clussil), les chercheurs scientifiques et le Centre de Recherche Public Henri Tudor. Grâce à une collaboration étroite entre ces différentes instances, «la formation est en mesure de s’adapter régulièrement à l’évolution rapide de la problématique de la sécurité de l’information», explique Jean-Claude Asselborn, Directeur des études du master.
«Les organisations doivent respecter les contraintes de sécurité si elles ne veulent pas s’exposer à des risques ou à des pénalités qui pourraient mettre en péril leur existence même», précise Jean-Claude Asselborn. «En cas d’incident grave, ce sont les chefs d’entreprise qui doivent assumer la responsabilité civile et pénale en résultant. De plus, dans une société orientée réseaux mondiaux et communication universelle, il est indispensable de fournir aux partenaires commerciaux et aux autres interlocuteurs une garantie, qu’ils peuvent avoir confiance dans la sécurité du système d’information auquel ils doivent se connecter. A cette fin, les organisations doivent se conformer à de multiples standards internationaux, à des contraintes légales et organisationnelles ; elles doivent surtout être en mesure de gérer leur système de sécurité de l’information, en appliquant une méthodologie d’analyse et d’évaluation des risques, en mettant en place des contre-mesures appropriées, aussi bien en efficience qu’en efficacité. Il ne faut ni en faire trop (pour des raisons de coût et de convivialité), ni en faire trop peu (à cause des risques qui en résultent).»
CULTURE INTERDISCIPLINAIRE «Les organisations ont donc besoin de collaborateurs à la hauteur de la tâche.
72
MAI-JUIN 09
Celle-ci est complexe car interdisciplinaire. Il ne suffit pas de disposer de connaissances techniques poussées, il faut aussi maîtriser les autres aspects mentionnés et avoir des compétences humaines certaines. Or, on ne trouve guère de spécialistes qui ont cette culture interdisciplinaire de la sécurité de l’information. D’où le besoin de former ces responsables de la sécurité de l’information (RSSI) par une formation spécifique.» En effet, bien qu’il existe des formations sous forme de séminaires et des certifications, le master (MSSI) est unique en son genre dans la Grande Région. Il s’adresse aux «informaticiens qui ont une formation universitaire de premier niveau et qui, suite à une longue expérience professionnelle, sont amenés à vouloir évoluer dans leur carrière, en assumant des tâches de management à responsabilité plus élevée, nécessitant aussi une légitimation par un diplôme plus élevé». Le groupe d’étudiants est très dynamique, provenant d’horizons différents et intéressés par des problématiques variées. «L’interaction permanente entre les étudiants et les véritables experts professionnels du domaine de la sécurité de l’information, contribue à créer un réseau de personnes compétentes, qui perdure au-delà de la formation et qui constitue le fondement sur lequel repose la sécurité future de l’information
au Luxembourg.» De plus, «par leur projet professionnel, les étudiants deviennent euxmêmes des chercheurs qui contribuent de ce fait à l’évolution des connaissances. Une partie de leur mémoire, qui ne contient pas des informations confidentielles, est accessible aux autres personnes concernées par les problématiques explorées.» L’Université réfléchit à l’heure actuelle à étendre la formation à d’autres étudiants venus d’Europe et même au-delà. PLUS D’INFOS http ://wwwfr.uni.lu/Formations/FDEF/ Master-en-Management-de-la-Securite-desSystemes-d-Information-professionnel
MASTER RSSI IT NATION - JOBS
EXPÉRIENCES VÉCUES
CLAUDE PAHAUT,RSSI AU CRÉDIT AGRICOLE LUXEMBOURG «Cette formation est réellement enrichissante, non seulement pour les nombreuses connaissances qu'elle vous permet d'acquérir, mais également pour rencontrer des personnes qui ont les mêmes préoccupations que les vôtres, dans un domaine où l'échange d'information n'est pas toujours évident. La formation m'a permis d'élargir mes connaissances mais également d'avoir une idée plus précise sur ce que devrait être idéalement le job d'un RSSI. Les cours sont éclectiques, allant du très technique jusqu'au droit, en passant par des notions de comptabilité. Au fil de l'eau, on se rend compte que tous, sans exception, ont de l'importance dans la mission quotidienne du RSSI. Et même si vous ne pouvez pas tout connaître, cette formation vous permet de savoir où chercher ou retrouver l'information nécessaire.»
BRUNO CLICQUE,
ALEXANDRE ROSEVEGUE, ANALYSTE SÉCURITÉ CHEZ BNP PARIBAS LUXEMBOURG
«Cette formation très complète est donnée par des professeurs qui exercent presque tous un autre métier dans la vie active. La formation est passionnante et proche de la réalité. En revanche, il ne faut pas cacher qu'elle exige d'y consacrer du temps. Il est important d'en discuter avec les anciens élèves pour se faire une idée. De plus, il faut rester ouvert aux disciplines que l'on n’a pas forcément l'habitude de pratiquer. Après chaque module, les professeurs utilisent l'avis des élèves pour améliorer le contenu de leurs cours. C'est un gage de qualité qui montre que cette formation va continuer à prendre de la valeur. Cette formation m'a apporté les techniques de management de la sécurité qu'il faut connaître, sous peine d'aller à contre-sens des intérêts de son organisation. Elle me permet maintenant de recommander les bonnes mesures de protection organisationnelle ou technique et de démontrer leur efficacité. Cette formation offre également bien d'autres avantages en alimentant un réseau d'experts en management de la sécurité.»
PHILIPPE STASSIN,
INFORMATION SECURITY CONSULTANT CHEZ VERIZON BUSINESS SECURITY SOLUTIONS «Le Master MSSI à Luxembourg était pour moi une opportunité extraordinaire d’acquérir un diplôme universitaire en ayant peu de temps disponible. Je suis en permanence en déplacement à l’étranger et il était primordial de m’imposer un minimum de contraintes quant aux horaires des cours. Ceux-ci sont concentrés sur deux journées entières consécutives, le vendredi et le samedi, et ce, deux fois par moi. Un autre élément déterminant a été la qualité et la diversité des intervenants qui, pour la plupart, avait acquis une solide expérience et notoriété sur la place dans des secteurs d’activité très diversifiés tels que l’industrie, la finance, le légal, la consultance, etc. Mon plus grand intérêt dans la formation concernait les matières relatives à la sécurité des données à caractère personnel et la législation afférente.»
RSSI AU CEPS-INSTEAD, CENTRE D'ETUDES DE POPULATIONS, DE PAUVRETÉ ET DE POLITIQUES SOCIO-ECONOMIQUES «Dans mon travail, la partie de gestion de l’information prend de plus en plus d’ampleur et la formation que délivre le master devait m’apporter les outils nécessaires pour mieux appréhender une mise en œuvre d’un système de management de la sécurité de l’information. Certains cours comme les mesures de sécurité ou la protection des données à caractère personnel ont été très importants pour moi et m’on permis d’analyser certains aspects de mon travail quotidien avec un autre regard et d’aller plus loin dans l’implémentation de mesures internes. Une telle formation permet d’avoir accès à des spécialistes du domaine en très peu de temps.»
//// LA SÉCURITÉ EN MÉMOIRES //// Alexandre Rosevègue Le nomadisme en entreprise Philippe Stassin Proposition de Référentiel de Sécurité des Données à Caractère Personnel Claude Pahaut La classification de l'Information Bruno Clicque Mise en œuvre d’un Système de Management de la Sécurité de l’Information en conformité avec la norme ISO/CEI 27001 Retrouvez une description plus complète sur www.itnation.eu
MAI-JUIN 09
73
Par son côté humain car malgré tout, l’IT ne fait que ce que l’homme sait faire mais en le faisant plus vite et plus sûrement. L’IT ne doit certainement pas détruire ou annihiler l’Homme mais doit l’aider à progresser dans son environnement et améliorer son quotidien. La notion de service est donc pour moi étroitement associée à toute approche de l’IT. C’est pourquoi, dès le départ, chez Clearstream Services, nous avons élaboré des concepts business qui associent technologie et services tels que l’offre business SaaS.
Comment aimez-vous aborder l’IT ?
Un moyen fantastique de faire évoluer le monde qui nous entoure. Les limites physiques disparaissent au profit de l’imaginaire. Tout devient envisageable ou le sera à terme car les frontières du possible ne sont pas encore atteintes.
Pour vous l’IT c’est...
L’innovation peut prendre plusieurs formes. Soit elle répond à un besoin évident connu, soit elle crée une nouvelle forme de besoin. Internet est un exemple parfait de mon point de vue. Né de la nécessité pour un groupe limité d’individus d’échanger des informations, c’est devenu l’outil par excellence pour accéder à la
Quel est votre sens de l’innovation ?
L’entreprenariat et la créativité. Ces deux qualités sont étroitement associées dans ma conception du business. On entreprend autour d’une idée innovante. Par contre, toute idée, même géniale, qui ne peut aboutir sur du concret dans un temps raisonnable et avec des moyens raisonnables est, selon moi, parfaitement utopique et donc inutile.
Qu’est-ce qui vaut la peine d’être challengé ?
L’IT au service de l’imaginaire
Portrait
Perso
Sociable et ouvert, fonceur et passionné.
Signes particuliers (ou traits de caractère) :
Loisirs : Danse sportive et musique
Société : Clearstream Services S.A.
Fonction : Head of IT External Business
Nationalité : Français
Age : 52
Nom : Rodriguez
Prénom : Michel
Carte d’identité :
Votre endroit préféré à Luxembourg ?
Clearstream Services est avant tout une société IT avant même d’être un acteur connu et reconnu du monde de la finance. Pour les besoins de Clearstream Banque, nous avons mis en place et opérons l’un des centres IT les plus importants de la place luxembourgeoise et
© Photography Raoul Somers
L’histoire en général.
Pourquoi choisir Clearstream Services
Le bord de la Moselle : reposant, vivifiant et particulièrement agréable à la vue.
Quels sont vos passions et hobbies ?
PDA.
Bloc-notes ou PDA ?
Je préfère le conseil.
Développements ou conseils ?
Il n’y a pas de journée type. En règle générale et dès l’arrivée au bureau, traitement des messages et des mails importants. Revue des projets et tâches de la journée. Puis le plus souvent possible, rendez-vous chez les clients et prospects entrecoupés de réunions internes.
À quoi ressemble une journée type ?
mettons en œuvre un ensemble de moyens et de compétences humaines susceptibles d’intervenir sur tous les domaines possibles de l’IT. Nous disposons des toutes dernières innovations technologiques et notre professionnalisme en matière de gestion des infrastructures a été reconnu par divers organismes de renommée internationale. Nous avons mis en place une offre managed services suffisamment ouverte et innovante à même de répondre aux besoins de tout acteur économique désirant externaliser tout ou partie de ses infrastructures IT. Enfin au travers de partenariats forts tels que Odyssey, Callatäy & Wouters, Thomson Reuters et d’autres … nous avons construit et mis en œuvre une offre métier susceptible de répondre tout à fait ou en partie aux besoins d’une institution financière.
Tous les produits autour de l’IT ‘verte’
Quel est le produit ou solution professionnel que vous avez remarqué ces derniers mois ?
Une place multi culturelle à taille humaine. Un léger regret par rapport à l’immobilisme de certains acteurs qui empêchent de tirer parti d’un dynamisme évident de ses politiques alors que tous les atouts sont présents pour faire de la place un centre IT de première importance.
Comment considérez-vous la place luxembourgeoise ?
Sans hésitation aucune : toutes les tracasseries administratives, somme toute nécessaires, mais consommatrices de temps précieux. Plus généralement, tout ce qui, par obligation, m’empêche d’aller sur le terrain.
Ce que vous aimez le moins dans votre métier ?
Si je compare l’IT de mes débuts à celui d’aujourd’hui et si j’extrapole à l’IT de demain, on ne peut persévérer dans ce métier que si l’on aime les remises en cause permanentes. Dans le domaine IT, rien n’est jamais acquis ni écrit dans le marbre. Personnellement, j’aime beaucoup mon métier.
Ce que vous aimez le plus dans votre métier ?
connaissance avec un grand ‘C’. L’innovation est donc une forme aboutie de la créativité.
Perso Portrait
L’école se poursuit chez IBM Avant de rejoindre IBM, il y a deux ans, puis d’être envoyée en mission auprès de son partenaire Tech IT, Sophie Vertommen avait déjà acquis une sérieuse expérience du métier Sales.
© Photography Raoul Somers
En effet, à l’issue de sa dernière année d’étude en commerce extérieur, à Bruxelles, Sophie Vertommen a participé au Young Graduate Program organisé par IBM, comprenant diverses formations dont la Global Sales School. «Cette formation de 8 mois fut une bonne transition entre les études et le monde professionnel», explique-t-elle.
Cette formation a lieu dans toute l’Europe et comporte de nombreux avantages. Par exemple, par l’intermédiaire de jeux de rôles, les participants sont mis en situation concrète, tout en étant «à l’abri» de la formation. «Nous étions en contact constant avec des personnes de compétences, ayant acquis une expérience professionnelle au préalable. Cela nous mettait directement face à nos qualités et nos défauts.» Par ailleurs, le travail exigeait aussi de pouvoir s’accorder avec des cultures différentes. «Nous devions pouvoir nous adapter pour fournir du travail de qualité. Ainsi, on se réunissait tous les deux-trois mois pour avoir une formation commune avec d’autres participants de pays différents. En plus de gérer ce projet, nous devions nous préparer sérieusement avant les réunions, afin d’y participer avec des idées concrètes.»
seule connaissance du métier ; les produits sont aussi importants. Au fur et à mesure, les responsabilités prennent de plus en plus d’ampleur et j’ai commencé à avoir mon set de clients et à y travailler de manière effective en mettant en application tout ce que j’apprenais durant la formation.»
DÉCOUVRIR SES QUALITÉS
Il y a quelques mois, Sophie a été envoyée par IBM chez Tech-IT afin de développer leur business, ainsi que leur part de marché, sur le Luxembourg. «Etre Account Manager est un défi quotidien car il faut toujours démarcher de nouveaux clients. Le premier pas est toujours le plus difficile mais il faut pouvoir montrer la valeur ajoutée et vu les compétences de Tech IT, cela se révèle plutôt aisé.» L’équipe Tech-IT est en effet constituée de personnes ayant une expérience importante du marché luxembourgeois.
En parallèle, le deuxième pôle de la formation était l’application sur le terrain. «Nous étions alors en situation concrète, dans nos départements respectifs, explique Sophie Vertommen. Ce travail passe dans un premier temps par l’observation, l’analyse, la compréhension d’IBM, de son fonctionnement et de son portfolio. IBM est une société complexe et on ne peut avoir une
76
MAI-JUIN 09
Au final, le programme lui a permis de mettre en valeur ses qualités de Sales. «J’ai appris à m’adapter aux personnes que je rencontre, tout en utilisant au mieux mon caractère et ma personnalité. Une fois le Young Graduate Program terminé, on m’a attribué un territoire au Luxembourg et c’était l’occasion de mettre à profit cet investissement fait par IBM.»
EN PRATIQUE CHEZ TECH IT
//// YOUNG GRADUATE PROGRAM //// http ://www-05.ibm.com/employment/ be/graduates/sales.html
Sophie Vertommen, Account Manager chez Tech-IT
Sébastien Berthelot, un Business Developer à mi-chemin entre l’IT et le business A la suite d’études en informatique industrielle à la Faculté des Sciences de Nancy, Sébastien Berthelot change d’orientation et met le cap sur les métiers de la finance. Il rejoint alors une Banque privée au sein de laquelle il fait ses premières armes, et lui permet d’acquérir une approche back-office. «Dès le début, j’ai été attiré par le monde de la finance et les statistiques», explique-t-il. «La complexité mathématique me passionne.» Après ce projet qui lui permit de s’investir et de «découvrir le métier», il se dirige vers une seconde expérience, en Banque Dépositaire, gestionnaire de fonds cette fois, où il acquiert une approche gestionnaire de portefeuille. En l’espace de 7 ans, il brosse ainsi le tableau de l’activité bancaire. «Mes compétences métier recouvrent l’administration de fonds, la comptabilité et la gestion. J’ai aussi des connaissances poussées en matière de risk management.»
Arrivé dans un cabinet de conseil en investissement, il bascule vers le front-office. Il s’intéresse alors de plus près aux liens entre business et IT. Autodidacte et toujours passionné par les métiers de la finance, il utilise ses connaissances informatiques pour assurer le dialogue entre les deux parties. Il rejoint bientôt Tech IT, intégrateur partenaire d’IBM à Luxembourg, dont le cabinet de conseil était l’un des clients. Devenu Business Developer au sein de cette société, Sébastien Berthelot endosse quotidiennement le rôle de «charnière». «Organiser le dialogue, c’est typiquement l’approche que l’on développe chez Tech IT. C’est-à-dire que pour toute partie applicative, on veut également avoir une approche métier, en analysant
les besoins business et en ciblant les solutions techniques qui y correspondent. C’est important de montrer au client qu’on comprend le business, sinon le fossé se construit.»
//// GOLDEN TOOLBOX //// t
Ayant rejoint la société depuis janvier 2009, Sébastien Berthelot a déjà pu apprécier les différents aspects du métier de consultance. «Ce qui me plaît le plus, c’est d’apporter au client une solution à une problématique précise et d’être pertinent dans la réponse. On ne peut pas prétendre qu’on n’a pas besoin d’informatique car il est impossible de faire sans. Mais on peut aussi l’utiliser pour obtenir un gain significatif de performance, de stratégie, etc. On doit proposer à nos clients une solution qui leur convient, pour les aider à évoluer en s’adaptant rapidement au marché dans lequel ils évoluent.»
SCRUM : «Cette méthode Agile est reconnue pour sa flexibilité. Elle aide à faire évoluer les spécificités du projet tout au long du planning.»
t
.NET : «Au départ, ce fut un choix stratégique de la banque. Mais j’ai conservé cette technologie passionnante.»
t
© Photography Raoul Somers
UN RÔLE CHARNIÈRE
«L’analyse de données, le reporting et l’intégration de solutions sont ce que je préfère.»
Sébastien Berthelot, Business Developer chez Tech-IT
MAI-JUIN 09
77
L’avis du recruteur ITnews analyse les tendances du marché dans les pages ITjobs. Dans cette édition, CTG présente les qualités majeures du Business Developer (lire le portrait de Sébastien Berthelot page 77), qui correspond, chez CTG, à la fonction de Pre-Sales. Quelle est la fonction d’un Pre-Sales ? Stéphanie : Le terme de Pre-Sales tel que CTG le définit a un sens très large. Le Pre-Sales joue le rôle d’intermédiaire entre le Business et l’IT. Le but est de traduire les besoins et les attentes des différents interlocuteurs, afin d’en faciliter la communication et l’interprétation. Différents profils peuvent ainsi jouer ce rôle, tel qu’un Business Analyst, un Tool Specialist ou encore un architecte…
de bien comprendre les problématiques de nos partenaires, tout en apportant, grâce au soutien de nos experts, des solutions techniques adaptées. Son rôle ne s’arrête pas à cela, il a bien souvent pour mission d’encadrer la mise en place des projets. Il est en quelque sorte le maillon qui lie le client et les équipes techniques tout en restant dans une stratégie, une philosophie propre à CTG.
Il est également important que le candidat ait un très bon relationnel et puisse travailler dans un environnement plurilingue.
Stéphanie : Etant donné la spécificité du marché local luxembourgeois, une compréhension des métiers bancaires et financiers est bien souvent également un pré-requis. Est-ce un profil recherché ?
Quelles sont les compétences que vous recherchez chez un Pre-Sales ?
Audrey : Oui, mais ce sont des talents difficiles à trouver.
Audrey : Cette fonction a un rôle primordial
Audrey : Bien évidemment des compéten-
pour CTG. Il est un interlocuteur clé entre nos commerciaux, nos clients et nos consultants. Grâce à ses connaissances techniques et fonctionnelles, il est à même
ces techniques pointues, mais également des connaissances fonctionnelles, ainsi que des softkills correspondant à notre culture d’entreprise.
78
MAI-JUIN 09
Stéphanie : Un profil aussi complet qui combine à la fois l’aspect technique, l’esprit d’analyse et le contact n’est bien entendu pas si fréquent.
Stéphanie : Il est important pour nous que nos salariés partagent nos valeurs. Lors de nos recrutements, c’est bien souvent la personnalité du candidat qui va faire la différence. Nous recherchons des personnes ouvertes, honnêtes, positives qui prendront plaisir à venir travailler dans une ambiance décontractée mais sérieuse.
Comment devient-on Pre-Sales chez CTG ? Audrey : Nous avons connu une belle expansion ces dernières années et nos consultants ont pu évoluer en même temps que CTG. Nous avons fait le choix de promouvoir
nos talents en interne. Ils ont donc bénéficié de la gestion de carrière (formation bancaire, technique, management, business) tout en ayant au fur et à mesure des postes à responsabilités accrues. Nos Pre-Sales ont également un rôle important de veille technologique, ils doivent toujours être à la pointe de leur expertise (Notre Budget formation en 2008 était de 300.000 €). © Photography Raoul Somers
Qu’est ce qui manque parfois aux candidats que vous rencontrez ?
La politique RH de CTG met tout en œuvre pour que ses salariés soient opérationnels et satisfaits, que ce soit par la promotion, la formation ou le coaching.
(de g. à d.) Stéphanie Hayart, Recruiter ; Audrey Staebler, Recruiter/Training Manager ; CTG Luxembourg PSF
MAI-JUIN 09
79
THIERRY SEIGNERT
VINCENT NICOLAY
ERIC BRANT
NICOLAS GAUTHIER
Devient Directeur d’IBM Services Financial Luxembourg
Rejoint SIT Group en tant que Sales Director
Devient Country Manager d'AlcatelLucent Enterprise Solutions Division Belux
Devient Country Manager de Front Consulting
Thierry remplace
Outre cette fonction, il aura
Dans cette fonction, il dirige
Front Consulting est active dans
Pascal Lanser qui est
également en charge le
la division dont les activités
les domaines de la conformité
devenu Directeur d’IBM
développement de l'offre
se concentrent sur les
aux règles du secteur financier
Luxembourg. Il a 18 ans
Datacenter et réseau fibre
solutions tant en matière de
(entre autres MIFID, Bâle II,
d’expérience dans les
optique managée récemment
server de communication
AML), la mise en œuvre et
services sur le marché du
lancée par SIT Group.
IP, que de données, de
l’intégration d’applications
Luxembourg et apportera
Auparavant, il fut Account
sécurité et d’applications
financières et l’amélioration
cette expérience au sein
Manager chez Telindus
en communication unifiée,
des processus opérationnels.
d’ISFS.
Luxembourg, puis chez Verizon
centres de contact, etc.,
Auparavant, il occupait
Business Luxembourg.
pour les entreprises de 5 à
les fonctions de directeur
50.000 personnes.
commercial chez Fujitsu Services.
MARIANNE TOTH
MARTIN DAVID SCHOONBROODT CINDRIC
PHILIP DUPONT
Rejoint Dimension Data Financial Services en tant qu'Operation Services Coordinator
Rejoint l’équipe Converged Communications de Dimension Data Financial Services au poste de Junior IPT Engineer
Devient Sales Manager Getronics PSF Luxembourg
Devient Channel Manager pour Sophos Belux
A 37 ans, c'est une
A 22 ans, il est spécialisé en
Dans le cadre de sa fonction,
Il sera directement
professionnelle des Services
réseaux et télécoms de l’ESI
il s’attachera, d’une part, à
responsable de la poursuite
IT. Elle a précédemment
et a précédemment travaillé
représenter Getronics auprès
du développement du canal
occupé les fonctions
au sein du département
des clients et prospects
de vente et du soutien
d’assistante commerciale
développement de Citroën
luxembourgeois ainsi qu’auprès
intensif des partenaires
puis project coordinator
Belgique Luxembourg à
des autorités locales en vue de
lors de leurs activités
à Paris et Londres, avant
Bruxelles.
promouvoir l’offre de services et
quotidiennes. A 34 ans, il
de travailler à la division
produits de l’entreprise. D’autre
peut se prévaloir d’une riche
Operations de WestCon
part, il aura pour mission de traiter
expérience dans différentes
France.
le potentiel et les spécificités
fonctions au sein du
locales du marché luxembourgeois,
secteur ICT. Il a notamment
notamment en matière de statut
travaillé au service de Dell,
PSF.
Symantec et Cisco.
Le recrutement d’un excellent collaborateur n’est plus une question de chance. Hello@elancelot.com
CABINET DE RECRUTEMENT SPÉCIALISÉ EN ICT AU LUXEMBOURG 3)-0,)#)4¡ s $)3#2¡4)/. s %&&)#!#)4¡ Lancelot Luxembourg Tél : +352 26 38 93 57 www.elancelot.com
IT Recruitment & Consulting
ANNOUNCING THE SUN UNIFIED STORAGE SYSTEMS. It ’s time to change your storage economics. Sun Storage 7410
Competitor 1
Competitor 2
Data Services*
Included
Fee Based
Fee Based
Flash Optimized
Yes
Not Available
Not Available
DTrace Analytics
Yes
Not Available
Not Available
Power Consumption
2524w
6426w
6975w
RAID Rebuild
Minutes
Hours
Hours
12RU
45RU
43RU
Space
*Sun ’s Data Services Include Snap/Clone, Restore, Mirroring, Replication, Compression, Thin Provisioning, CIFS, NFS, HTTP/FTP and WebDAV.
Starting today, radically change the way you manage storage with breakthrough cost, speed, scale and ease. Get started at sun.com/TrySunStorage
© 2009 Sun Microsystems, Inc. All rights reserved. All logos and trademarks are property of their respective owners.
En juillet-août 2009 Guide ITnation spécial outsourcing THÈMES Les différents modèles (outsourcing, insourcing, nearshoring, offshoring, etc.) La qualité dans le sourcing (standards, certifications, etc.) La maturité du Saas L’arrivée du BPO …
Contacts : Rédaction : Raphaël Henry et Delphine Reuter - press@itnews.lu Régie publicitaire magazine : Isabelle Libouton - isabelle.libouton@itnews.lu Régie publicitaire guide : Arnaud Waller - arnaud.waller@itnews.lu Infos events : Arnaud Waller - arnaud.waller@itnews.lu Isabelle Libouton - isabelle.libouton@itnews.lu
Manifestation à intérêt : 15 mai 2009 Clôture : 29 mai 2009 Parution et conférence : 25 juin 2009
K_lij[Xp .k_ f] DXp =ifd - 1*' g%d% 8k 8YYXp\ [\ E\ld ejk\i )/# il\ D ejk\i C$)(-' Clo\dYfli^
Fi^Xe`j\[ Yp
n`k_ k_\ jlggfik f]
:fekXZk 1 @jXY\cc\ C`Yflkfe G_fe\ 1 "*,) )- (' /- )- <dX`c 1 @jXY\cc\7`ke\nj%cl
:fZbkX`c gXike\i 1
GcXk`e`ld Jgfejfij 1
Jkl[p gifm`[\[ Yp 1
Alip fi^Xe`j\[ Yp 1
>fc[ Jgfejfij 1
D\[`X gXike\ij 1