ITnation #19 - juillet 2009 by ITnation Luxembourg

LUXEMBOURG

JUILLET-AOÛT 2009 / N°19

Case Choice

ING et Steria Une sécurité non accessoire p.20

IT finance

Actual IT

PSF de support

Golden-i 2009

En plein essor p.24

La créativité récompensée p.28

LE GUIDE Spécial OUTSOURCING ET RESOURCING

Banque et Institution le grand entretien Derek Barwise, IT Director

European Investment Bank

EN KIOSQUE - LUXEMBOURG Eur 7.50

: Les meilleures offres d’emploi IT au Luxembourg - P56

Et si notre ouverture multiculturelle permettait à votre entreprise de s’épanouir à l’international ?

G U N I L Oe n t d e v i CA LOGI

Établi depuis 30 ans sur les principaux marchés d’Europe, Logica prend en compte votre ancrage national et vos caractéristiques multiculturelles pour vous accompagner dans vos projets d’expansion internationaux. Logica, des racines européennes, 39 000 consultants et ingénieurs dans le monde. www.logica.com/france CONSEIL - INTÉGRATION DE SYSTÈMES - OUTSOURCING

*libérer votre potentiel

est un magazine 83 rue de Hollerich L-1741 Luxembourg Grand-Duché de Luxembourg T. +352 26 10 86 26 F. +352 26 10 86 27 E. info@itnation.eu Internet : www.itnation.eu Eric Busch Directeur de la publication eric.busch@itnation.eu Raphaël Henry Rédacteur M. +352 691 99 11 57 raphael.henry@itnation.eu Delphine Reuter Journaliste M. +352 691 99 78 87 delphine.reuter@itnation.eu Isabelle Libouton Project Manager M. +352 661 50 36 26 isabelle.libouton@itnation.eu Arnaud Waller Project Manager M. +352 691 99 78 61 arnaud.waller@itnation.eu Vincent Jouvin Responsable ITjobs vincent.jouvin@itnation.eu Photography Raoul Somers www.raoulsomers.lu Remerciements au Musée National d’Histoire et d’Art et à la cafétéria du MNHA Photos ITnation 2.0 www.itnation.eu/photo Layout Piranha et Petits Poissons Rouges itnews@piranha.lu Abonnements Luxembourg 75,- € - Europe 85,- € www.itnation.eu ITnation 2.0, anciennement LuxBox IBAN LU53 0030 7526 7288 1000 BIC BGL : BGLLLULL TVA LU 19730379 RC Luxembourg B 95210 Maison d’éditions Autorisation d’établissement N° 102739 © Toute reproduction, même partielle, est soumise à l’approbation écrite préalable de l’éditeur. Tous droits réservés. ITnation 2.0 est membre de Luxorr - Luxembourg Organization For Reproduction Rights info@luxorr.lu

La montagne et la souris Quel avenir pour la propriété intellectuelle ? Le formidable instrument de diffusion de contenu qu’est Internet a amplifié cette problématique et a révélé combien les méthodes de contrôle de l’utilisation des contenus (qu’il s’agisse d’images, de textes, de vidéos ou de sons) sont menacées d’obsolescence. Dans le but de protéger les droits d’auteur et d’assurer la pérennité de la création, les gouvernements cherchent les approches les mieux adaptées. Mais celles-ci révèlent plus souvent une attitude urgentiste, réduisant la problématique des droits d’auteurs à une analyse technique et juridique. L’exemple le plus frappant fut, dernièrement, en France, où le débat entourant la création d’Hadopi, la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet, a surtout mis en valeur les opinions divergentes quant aux méthodes coercitives à adopter afin de lutter contre le piratage numérique. Au Royaume-Uni, le gouvernement a planché sur la constitution de la Rights Agency. Le but affiché est de garantir l’avenir de la propriété intellectuelle en redéfinissant les droits des consommateurs de contenus sur Internet et en pénalisant le téléchargement illégal de fichiers. Mais cette tâche semble insurmontable ; tant les Internet Service Providers (ISP) que les éditeurs de médias se renvoient la balle, comme si la nature même d’Internet ne pouvait tolérer aucune limitation du partage de l’information. La diversité des acteurs qui participent à ces débats rend le consensus difficile. Le danger est que la complexité de ces discussions ne rende les enjeux totalement opaques aux consommateurs. Ceux-ci doivent pourtant rester informés tant de leurs droits que de leurs devoirs. Si la Commission Européenne publie régulièrement des dossiers d’informations dans les langues de l’UE, tel que le récent eYouGuide, la hiérarchie de ses sites web est encore trop complexe. À Luxembourg, le CASES, portail sur la sécurité de l’information établi par le Ministère de l’Economie, présente ce type d’information de manière synthétique et compréhensible auprès des entreprises, des consommateurs, des institutions publiques, des écoles, etc. De tels outils novateurs, user-centric et structurés sur des réseaux de compétences constituent le futur d’une lutte efficace contre le piratage. En attendant de vraies prises de position au niveau international en termes de définition de la propriété intellectuelle. Delphine Reuter

Développement au Forfait Tierce Maintenance Applicative Certifié ISO 9001 : 2000 par

Certificat n°132309

Projet informatique Développé SFEIR Benelux, filiale du Groupe SFEIR, conçoit et réalise des projets informatiques de haut niveau. Reconnue pour la qualité de ses services, la maîtrise des nouvelles technologies et sa grande réactivité, SFEIR répond précisément aux besoins spécifiques des entreprises.

www.sfeir.com

///////// LE GRAND ENTRETIEN

Derek Barwise European Investment Bank Maîtriser la complexité

///////// case choice Steria

NetApp

Renforce la sécurité d’ING

Ne décélère pas, après dix ans déjà

NewPelGroup et Dexia Life & Pensions Séduits par les RIA

20 22

SecureIT chez LuxConnect

IDS Scheer L’innovation, moteur du BPM

Une première année bien remplie

EMC

L’expertise Microsoft System Center

NextiraOne et Systemat

La mobilité au cœur de la productivité

///////// IT JOBS Portraits : Rudy Hemeleers, Atos Origin Luxembourg PSF

Le changement, clé de succès

L’Analyste-Développeur

Borja Lázaro Herrero, Sogeti

Spiral

Agenda

Petit-déjeuner Telindus

Computacenter

Une nuit des réseaux bien éclairée Officialisent leur collaboration

ISACA Luxembourg

Golden-i Awards & Gala 2009

Met le cap droit sur le nuage

Lancé sur la voie verte

Premiers objectifs atteints

///////// ACTUAL IT Met les visionnaires à l’honneur

HDS

///////// IT FINANCE PSF/S : un statut devenu label

Conférence ITnation Infrastructure et Sécurité : l’heure des choix

L’avis du recruteur Rosalie Gravelle, Logica

EN SEPTEMBRE-OCTOBRE 2009… Le GUIDE sera consacré à L’ERP ET AU CRM Clôture : 21 août 2009 Rédaction : Raphaël Henry et Delphine Reuter - press@itnation.eu Régie publicitaire magazine : Isabelle Libouton - isabelle.libouton@itnation.eu Régie publicitaire guide : Arnaud Waller - arnaud.waller@itnation.eu Infos events : Isabelle Libouton - isabelle.libouton@itnation.eu et Arnaud Waller - arnaud.waller@itnation.eu

JUILLET-AOÛT 09

///////////// le grand entretien

Derek Barwise

IT Director, European Investment Bank

JUILLET-AOÛT 09

Grand entretien Derek Barwise

M. Barwise, qui est la BEI ? Derek Barwise : La Banque européenne d’investissement est à la fois une Banque et une institution de l’Union Européenne, dont les actionnaires sont les Etats Membres de l’UE. La BEI a été créée pour financer les projets de développement et de cohésion de l’UE. De ce fait-là, nous avons un grand nombre de projets sous notre responsabilité. Depuis quelques années, la stratégie de la Banque est de prendre plus de risques pour ajouter plus de valeur aux projets. Pour l’IT, cela se traduit par de nouveaux produits et donc de nouveaux systèmes. Cette année, par exemple, dans le contexte de la crise économique, on a annoncé une croissance de 30% pour supporter, entre autres, les projets de l’industrie automobile pour des véhicules «propres», les PME, les projets dans le secteur énergétique, etc. Tout cela se traduit toujours par de nouvelles idées et donc un paysage informatique plus complexe.

D’un point de vue IT, avez-vous des relations avec les autres institutions européennes ? Oui. Nous avons d’ailleurs fondé un club qui regroupe les directeurs IT des différentes institutions européennes. Ce club est présidé en ce moment par Monsieur Garcia Moran, qui est à la tête de la DIGIT (Direction Générale de l’Informatique). C’est intéressant de se réunir car nous pouvons alors échanger des idées. On a eu par exemple une discussion sur les technologies et les expériences vécues autour de la voix sur IP.

Quels sont les défis quotidiens que vous relevez au niveau IT ? Notre mission se complexifie toujours plus. En effet, la BEI a mis en place un système d’emprunt qui évolue au fil des années et l’IT doit donc pouvoir gérer les évolutions de ce système. Malgré la crise financière qui a un impact sur les marchés des liquidités, cette année, la BEI va emprunter près de 70 milliards d’euros ; des flux financiers à gérer par des produits IT.

JUILLET-AOÛT 09

À côté de ces flux financiers, nous devons pouvoir gérer les prêts, qui sont vraiment le core business de la Banque. Leur volume augmente sans cesse, de 48,6 milliards d’euros en 2007 à 57,7 milliards d’euros en 2008 et une prévision à 70 milliards pour 2009. De plus, la complexité des produits financiers les différencie des prêts-types du passé. Prenons par exemple le RSFF, ou Risk-Sharing Finance Facility, qui a été développé en collaboration avec la Commission Européenne et qui a pour but de financer des projets de recherche. C’est un produit très complexe qui exige un workflow spécifique, qui n’est pas celui d’un prêt classique, puisqu’il utilise des fonds à la fois de la Commission européenne et de la BEI. En conséquence, les produits IT ont également dû évoluer pour supporter l’évolution de ces produits. Nous développons des solutions qui nous sont spécifiques, même si nous avons aussi recours à des packages. Enfin, l’IT doit soutenir le système de trésorerie de la Banque. Environ 15% des flux maintenus en trésorerie sont investis principalement dans le Money Market. Là, nous utilisons des instruments plus classiques. En parallèle, nous pouvons citer notre système de Risk Management qui est, lui aussi, devenu beaucoup plus complexe. Donc par rapport à ce qu’on faisait dans le passé, le paysage IT s’est fortement complexifié.

Quels sont les grands chantiers IT de la BEI à l’heure actuelle ? Il y a quelques années, en 2001, on a lancé un grand programme de renouvellement appelé ISIS. C’était le plus grand projet jamais réalisé au niveau IT à la Banque. Le but était de remplacer des systèmes IT essentiellement ‘homemade’ par FKit, ainsi que PeopleSoft pour l’ERP et Algorithmics et d’autres systèmes pour le Risk Management. Il y avait également des projets au niveau infrastructure, tels que la mise en place d’EAI. Après cinq ans de projets sans discontinuer, nous avons fait une pause entre la mise en place de Wall Street

Systems FKit pour les emprunts et celle du Back-Office Prêts. Ce dernier élément a été relancé l’année passée et la première des deux phases sera complétée pour avril 2010. Dans l'ensemble, ISIS a atteint ses objectifs. Maintenant, il y a la question de la flexibilité. On a mis en place le package mais les méthodologies se sont complexifiées pour avoir un meilleur contrôle en ligne avec les recommandations d’audit, etc. On a commencé une réflexion depuis 2008 sur le fait que l’IT doit être plus flexible et plus réactive. Encore une fois, on se place dans le contexte où le business évolue très vite et donc les procédures qu’on avait en place jusque-là ne satisfont plus aux exigences. Auparavant, les projets demandés à l’informatique devaient être décrits dans un business case un an à l’avance, afin d’allouer le budget nécessaire. Or, les besoins n’étaient souvent pas très bien définis. Soit l’importance du projet était découverte tard et l’on devait ensuite faire très vite pour être prêts à temps ; soit il n’était pas assez clair et demandait des work-around, etc. L’année passée, nous avons créé la notion de budget «pool». Le comité de gouvernance IT, appelé ISC pour «IT Steering Committee», a pour tâche d’approuver un budget de ce pool qui n’a pas forcément été choisi l’année d’avant. Grâce à l’ISC, on a mis en place un système plus flexible d’autorisation, c’est-à-dire que le business case peut être créé et il passe en procédure d’approbation auprès de l’ISC en quatre jours ouvrables, ce qui est beaucoup plus rapide qu’avant. Ce pool est là pour les nouveaux mandats et les nouvelles idées. C’est une avancée simple mais déterminante.

Comment identifiez-vous les projets les plus importants ? On a mis en place une méthodologie qui comprend entre autres la notion d’un project charter. Celui-ci doit bien décrire les besoins du projet en termes de ressources, de planning, etc.

JUILLET-AOÛT 09

Derek Barwise Grand entretien

Pour choisir les projets, nous les classons en quatre catégories : les contributions directes aux objectifs corporate de la

puis les dépenses informatiques par rapport aux dépenses globales de la Banque. De ce fait-là, nous savons que l’IT représente

sur le métier. Mais pour moi, ce n’est pas la bonne approche : l’IT doit faire partie de la stratégie. Depuis 2007, l’IT fait partie de

On a commencé une réflexion depuis 2008 pour que l’IT soit plus flexible et plus réactive. On est dans un contexte où le business évolue très vite et donc les procédures qu’on avait en place jusque-là ne satisfont plus aux exigences. Banque (la catégorie la plus importante) ; les projets en ligne avec la conformité à Basel II et IFRS ; tout ce qui touche à la collaboration et par exemple le document management ; enfin, les systèmes. L’ISC analyse les coûts afin de donner la priorité aux demandes de la première catégorie. Toutes les dépenses informatiques sont classifiées de cette manière, tant pour la maintenance que pour les projets. Cela nous permet de nous focaliser sur le core business de la Banque : en un an, on est passé de 22 % à 25 % en contribution directe. En termes de reporting, on a mis en place un dashboard qui fonctionne bien. D’habitude, concernant les dashboards IT, on parle d’availability des serveurs, de helpdesk, etc. Au lieu de cela, on a mis en place en première étape un dashboard très high-level. Celui-ci permet d’analyser les dépenses en Banner--203x41mm--2.ai 20.01.2009 09:29:13 fonction des quatre catégories dont j’ai parlé,

8 % des dépenses administratives, alors que pendant le projet ISIS, c’était de l’ordre de 12 %. Maintenant, au travers d’initiatives telles que la consolidation des serveurs, on essaye de réduire les dépenses de maintenance informatique, bien que les activités de la Banque continuent de grandir. Ce dashboard est un outil qu’on n’avait pas avant l’année dernière et qui est très apprécié par le management de la Banque. A partir de cela, on obtient un rapport que l’on inclut dans le MIS, le Management Information System, qui donne au Comité de Direction une vision latente des objectifs de la Banque. L'IT paraît deux fois par an dans le MIS et le dashboard en fait partie intégrante. L’IT n’est donc pas mise à part mais fait partie de la stratégie de la Banque. On parle beaucoup, à l’heure actuelle, des différentes façons d’aligner une stratégie IT

ce qu’on appelle le Strategy & Corporate Centre. C’est le SCC qui a en charge, entre autres, la rédaction du MIS. De ce fait-là, nous sommes intégrés dans les décisions de stratégie, que ce soit au niveau des mandats, des projets ou des initiatives, etc. Le SCC définit également les KPI de la Banque. Le fait d’avoir l’IT au sein de ce groupe est à mon sens très important: l’IT peut ainsi avoir une valeur ajoutée dans les discussions. Dans le passé, l’IT était toujours la dernière à être consultée, une fois que les décisions avaient été prises. Les gens de l’IT n’avaient pas forcément conscience de la stratégie de la Banque. Il est vrai que quelqu’un qui gère un parc PC ne sait pas nécessairement que nous représentons 70 milliards d’euros de prêts dans le monde. Ce lien est plus facile à faire pour quelqu’un qui est confronté à ce défi quotidiennement, comme par exemple dans le cadre de l’activité de Lending.

CMY

JUILLET-AOÛT 09

Grand entretien Derek Barwise

JUILLET-AOÛT 09

Derek Barwise Grand entretien

Le SCC (Strategy & Corporate Centre) a donc commencé un exercice au niveau de la Banque entière, pour lier les objectifs de chaque membre du personnel avec les objectifs de la Banque. Ce qu’on a fait en premier lieu, c’est d’accentuer les objectifs business au sein de l’IT. En effet, on a beaucoup plus de crédibilité en parlant avec les clients si on comprend les produits qui se trouvent derrière.

Comment est né le Strategy & Corporate Centre ? Auparavant, l’IT faisait partie de l’administration générale de la Banque et était autonome. L’idée d'intégrer l'IT au sein du SCC est assez nouvelle et vient essentiellement de Rémy Jacob, Directeur général SCC, qui a présenté son idée au Comité de Direction comme étant une hypothèse d’évolution. Bien sûr, l’IT pouvait rester autonome mais avec ISIS, il s’agissait de penser comment l’IT pouvait contribuer aux projets de la Banque. Vu la vitesse à laquelle le business change, cela aurait été beaucoup plus difficile pour l’IT d’être au courant des nouvelles initiatives dès leur conception. Faire partie du SCC est définitivement une bonne chose.

Quels sont les solutions que vous utilisez ? En termes d’informatique, on s’oriente vers les packages car nous ne pouvons pas tout développer nous-mêmes. Mais pour certaines choses, comme le front-office du Lending, le workflow est très spécifique afin de capturer la valeur ajoutée. Dans ce cas, ce n’est pas un package. Mais dans l’ensemble, on utilise des packages financiers. Notre core system est Wall Street Suite de Wall Street Systems. En termes d’ERP, on utilise PeopleSoft donc aussi pour les ressources humaines, pour le procurement et pour le General Ledger.

Comment est composé votre département IT ? L’IT se compose d’environ 80 personnes en interne et 110 consultants externes. Nous sommes répartis en quatre divisions : Finance and Lending Applications, qui se consacre essentiellement à la gestion des Core systems de la Banque ; une deuxième division qui s’appelle Administration and Risk Applications et qui s’occupe des autres applications, telles que PeopleSoft et DataWarehouse, et enfin, deux divisions techniques. Auparavant, il n’y avait qu’une seule division infrastructure. Depuis l’année dernière, on l’a scindée en deux pour reconnaître la différence entre la production et les projets. D’une part, Operations and Clients Services (OCS) supervise tout ce qui est systèmes de production et relations clients. D’autre part, le Technical Support and Architecture (TSA) est un centre d’expertise destiné à recréer de la compétence en interne. Dans le passé, nous sommes allés assez loin dans l’outsourcing mais aujourd’hui, nous voulons recréer de l’expertise en interne. Par exemple, on a un projet de voix sur IP, le remplacement du système d’emails, la consolidation des serveurs, la virtualisation, etc. Nous mesurons la proportion d’internes/ externes dans le dashboard. Dans la situation actuelle, c’est difficile de réduire le nombre de consultants car nous sommes sur un grand nombre de projets. Mais il y a quand même beaucoup plus de travail hands-on fait en interne, par rapport à il y a quelques années.

Quels sont vos projets au niveau des management systems ? Nous sommes sur Unix et avons donc beaucoup de serveurs Solaris. Cette année, nous travaillons sur plusieurs projets sur Linux afin de réduire les coûts. On va aussi analyser la maturité de Linux dans différents domaines : PeopleSoft, le Risk Management et WSS. En fonction du résultat de ces projets-pilotes et en fonction du vendeur et du support qu’il peut offrir, puisque ce n’est pas seulement une question de coût, on va commencer progressivement à s’adapter à Linux.

Pour quelqu’un dans l’informatique, ce lien est beaucoup moins direct. Mais cela demeure important de connaître les activités de la BEI.

JUILLET-AOÛT 09

Grand entretien Derek Barwise

Du côté des desktops, on travaille sur Windows et je ne crois pas que ce soit nécessaire de changer à ce niveau. La Commission Européenne a mené une étude sur le coût potentiel de l’installation de Linux sur l’ensemble des desktops et en termes de bénéfices, ce n’est pas intéressant.

Qu’en est-il de la virtualisation, y compris celle des desktops ? On est en train de l’étudier mais on en fait encore très peu. Pour le moment, nous sommes dans une phase de consolidation des serveurs. Dans le passé, on a eu la philosophie d’une application par machine. Même sans faire de virtualisation, on est donc en train de consolider. L’année dernière, nous avons pu économiser 3 millions d’euros, essentiellement via des actions de consolidation, ce qui explique en partie l’augmentation de la contribution de l’IT aux objectifs corporate puisque nous avons réduit les coûts dans la rubrique «systèmes». Selon moi, il faut commencer par une idée simple et pratique. La virtualisation, c’est la prochaine étape. D’un autre côté, bien que la virtualisation des desktops ne soit pas une priorité, tout ce qui est light client est devenu important pour nous aussi.

Qu’en est-il de vos projets de mobilité ? La mobilité est un sujet passionnant car cela concerne plusieurs choses : la mobilité elle-même, l’intégration entre les différents «devices», etc. C’est pourquoi on a commencé un projet de voix sur IP. L’intérêt n’est pas tant la téléphonie elle-même que ce qu’elle permet comme la téléprésence, l’IM, la vidéoconférence, etc. Ce sont des choses très demandées. Maintenant, il faut commencer par des projets pilotes avant de trop promettre à l’utilisateur.

Le document management est aussi un projet central pour la BEI. Oui, cela a fait partie du programme d’ISIS. On a peut-être été trop ambitieux au début parce qu’on voulait que le document

JUILLET-AOÛT 09

management soit une solution qui réponde à tous les besoins. Dans la réalité, c’est très bien comme centre d’information, d’archives et de documents finaux mais pour les travaux de tous les jours, ce n’est parfois pas très pratique. Il faut parfois un certain temps pour y accéder. De plus, on a un problème maintenant parce que tout le monde a commencé à stocker ses documents dans ses mailboxes. On a 5 Gb en standard mais certains demandent 10 Gb pour leurs boîtes. Avec le projet actuel de remplacement des emails, on doit pouvoir trouver une solution. Dans le cas actuel, quand on travaille sur un projet, tout le monde stocke le même document dans sa boîte e-mail. Nous mettons en place un projet de collaborative workspace pour éviter justement cela, tout en gardant le document management pour les documents officiels tels que ceux liés aux prêts.

Vous disposez aussi d’un environnement de stockage particulier. Le stockage est aussi un sujet d’actualité pour nous. Dans le passé, on a acheté des disques HDS pour le high-end storage, qui sont très chers, pour répondre à tous nos besoins. Mais on peut très bien se contenter de quelques-uns. On a donc mis au point, l’année dernière, une stratégie de multi-tier storage. Nous utilisons des disques comme HDS pour la production et des disques de deuxième et troisième tier pour le testing, les documents personnels, les archives, etc.

Vous devez pouvoir jongler entre les informations publiques et celles plus confidentielles. Comment approchez-vous la sécurité ? C’est surtout une question d’intégrité. On n’a pas de besoins trop importants en termes de confidentialité mais on doit pouvoir protéger l’intégrité des informations. La confidentialité figure dans les données personnelles, par exemple dans le cas de PeopleSoft. En termes de sécurité, on est assez classiques : firewalls, des intrusion detection systems, avec beaucoup de contrôle y compris d’audit, des penetration tests, etc.,

Suite au projet ISIS, avezvous désengagé des systèmes homemade ? Avant ISIS, nous avions Force : Force Emprunts, Force Prêts et même Force Compta. Force Emprunts a été remplacé par Wall Street mais Force Prêts est toujours là, jusqu’à son prochain remplacement. En ce qui concerne Serapis, Agora en était le prédécesseur. Mais bien qu’Agora ait, en soi, disparu, c’est plutôt une évolution des systèmes homemade car Serapis en a repris certaines caractéristiques et c’est plus ou moins la même base de données également. Par contre, les fonctionnalités autour ont évolué.

Quels sont les challenges pour vous à l’heure actuelle ? L’activité de la BEI augmente toujours, pour un budget semblable. Notre challenge est donc de réduire les coûts du côté technique pour pouvoir ajouter de la valeur aux projets qui sont plus importants. Le deuxième challenge est d’améliorer la communication entre l’IT et les users. J’ai créé une équipe de communication l’année dernière qui est allée parler aux gens pour demander ce qu’ils veulent, ce qu’ils apprécient et ce qu’ils n’aiment pas. Rien que le fait de leur parler a été très bien reçu. Cette mission de communication va donc continuer ; on est en train de rédiger une liste des top ten de leurs souhaits, que l’on rendra publique. On va créer un blog pour donner un feedback où tous pourront voir où on en est avec les top ten. Ce sont des idées très simples mais cela nous permet d’être en contact direct avec les utilisateurs.

Vous utilisez aussi des outils très user-friendly. Oui. Par exemple, on a publié le dashboard en ligne que tout le monde peut consulter. Il faut savoir que les utilisateurs ont parfois des problèmes simplement pour retrouver l’information. Donc on a essayé de simplifier les outils pour que l’information soit disponible. Du côté de l’IT, les wikis sont mieux acceptés par les informaticiens et donc, de ce fait-là, on a une documentation qui est à jour ; ce sont des informations vivantes.

2, rue Léon Laval Z.A. am Bann L-3372 Leudelange Tél.: 26 380-1 Fax: 26 380-380 www.ck-online.lu www.konicaminolta.lu

Est-ce que les externes jouent également le jeu de l’amélioration de la knowledge base ? On a eu une situation difficile l’année dernière avec un changement de stratégie parce qu’on a évolué d’un mode full SLA vers une approche de co-sourcing. Il y a eu des difficultés mais plus au niveau personnel, tant en interne qu’en externe. En interne, on demande aux gens d’être plus hands-on et d’acquérir de l’expertise, au lieu d’être chefs de projet. En externe, c’est un peu la même chose : je ne peux pas avoir des consultants qui gèrent des consultants. Mais aujourd’hui, tout le monde est à bord.

Vous avez décidé également de simplifier les procédures. On peut réduire, en effet, les procédures administratives. Ce n’est pas uniquement au niveau de la méthodologie car l’analyse et la simplification des procédures sont menées en collaboration avec une équipe interne, MAPI - Methods and Process Improvement. On a commencé à analyser les workflows pour l’achat et la facturation. Il s’avère qu’il y avait un double système : l’un sur papier, l’autre dans PeopleSoft. Avec MAPI, on a défini un paperless system qui inclut un scanning des factures. L’IT peut donc montrer le bon exemple en termes de procédures administratives. On essaie de privilégier l’aspect pratique et enlever ce qui est répétitif ou non utilisé. De ce fait-là, les project charters et les business cases sont beaucoup moins lourds et donc plus faciles à approuver.

La BEI a emménagé dans un bâtiment de nouvelle génération. Est-ce que l’IT suit aussi cette tendance Green ? La Green IT est une tendance sur le marché. On a lancé l’année dernière une étude sur l’IT avec Gartner mais c’est encore trop tôt pour lancer des conclusions. Je veux arriver à quelque chose de concret avec des actions bien définies ; un planning, un choix pour les serveurs, les PC, le recyclage des cartouches, etc. Il y a beaucoup d’aspects que l’on pourrait changer. C’est sûr que la Green IT est importante pour nous. Ce n’est pas tant au niveau coûts mais plutôt pour la Banque elle-même. Il faut montrer l’exemple.

JUILLET-AOÛT 09

Derek Barwise Grand entretien

//// Rôle de la BEI //// La Banque européenne d’investissement (BEI) fut créée par le Traité de Rome en 1958 pour être l’institution de prêt à long terme de l’Union européenne (UE). La tâche de la Banque est de contribuer à l’intégration, au développement équilibré, ainsi qu’à la cohésion sociale et économique des Etats-Membres de l’UE. La BEI lève des volumes de fonds substantiels sur les marchés des capitaux, qu’elle prête ensuite, dans des conditions favorables, à des projets qui soutiennent les objectifs visés par les politiques de l’UE. La BEI adapte continuellement ses activités aux développements liés aux politiques de l’UE. La BEI, d’une part, bénéficie d’une indépendance légale et d’une autonomie financière dans l’UE, et d’autre part, opère dans le respect de la stricte pratique bancaire et en collaboration rapprochée avec la communauté bancaire au sens large, tant en empruntant sur les marchés des capitaux qu’en finançant des projets. La BEI est engagée dans les 27 Etats Membres de l’UE mais également dans le cadre de projets de développement soutenus par © Photographic work by Marc Wilwert

l’UE ; donc également dans les pays voisins à l’Est de l’Europe et dans les pays méditerranéens. Les investissements dans les Etats Membres de l’UE constituent la majorité des prêts : 51,5 milliards d’euros sur 58 milliards au total de prêts en 2008 (environ 85%). En 2008 également et pour faire face à l’augmentation de ses opérations de prêts, la Banque a accru le volume de ses émissions obligataires à 59 milliards. Les prévisions pour 2009 sont toujours à la hausse, pour pouvoir répondre aux besoins en financements dans un contexte toujours de crise économique. La BEI se doit de répondre rapidement aux exigences des gouverneurs de la BEI, qui sont les 27 ministres de l’Economie et des Finances. La BEI appartient aux Etats Membres de l’UE.

Le nouveau bâtiment de la BEI au Kirchberg, pensé dès sa conception pour économiser l’énergie et réduire son impact sur l’environnement.

JUILLET-AOÛT 09

Ready for efficient business?

Aujourd’hui, l’offre de connectivité mobile et fixe de Tango rejoint l’expertise ICT de Telindus. Aujourd’hui, une solution intégrée de bout en bout existe pour simplifier votre vie d’entrepreneur.

Telindus Luxembourg joint son expertise ICT à l’offre de services professionnels Tango, afin d’assurer aux entreprises une offre simple, complète, convergente et unique sur le marché. Tenez-vous prêt à devenir plus efficace. www.telindus.lu

together with

/////////////////////// CASE CHOICE > ING et Steria font le grand SSO p20 > NewPelGroup et Dexia Life & Pensions adoptent les RIA’s p22

juillet-août 09

case choice SÉCURITÉ

ING et Steria font le grand SSO ING Luxembourg a mis en place une solution complète de Single Sign-On (SSO) en collaboration avec Steria, en vue de renforcer tant le confort des utilisateurs que la sécurité des données. Le Single Sign-On permet aux employés d’accéder aux données de l’entreprise en ne s’identifiant qu’une seule fois. En effet, l’essentiel de l’identification est effectué en amont, au sein de l’Active Directory, l’annuaire d’entreprise où sont regroupés tous les identifiants des employés. La solution SSO fait le lien entre cet annuaire et l’interface de l’utilisateur pour autoriser l’accès à ses applications. Le SSO a donc été déployé dans une approche customer-centric mais la solution va plus loin, en réduisant les risques liés à la sécurité des données.

«Certains collaborateurs pensaient, en cas d’absence, faciliter le travail de leurs collègues en leur communiquant leurs mots de passe», témoigne Hervé Pirick, Information Risk Manager chez ING Luxembourg, en charge du projet SSO. «Cette solution renforce la qualité de la sécurité car elle détecte le password-sharing, ce qui n’était pas possible auparavant». Le SSO permet également d’atteindre un niveau de sécurité supérieur sur des applications «legacy» puisque le mot de passe est généré de manière aléatoire par la solution SSO et non par l’utilisateur, ce qui en renforce la complexité. «Certaines applications ne supportent pas l’intégration avec l’Active Directory, explique Hervé Pirick. Les utilisateurs devaient donc saisir un mot de passe au niveau de ces applications pour pallier ce manque d’intégration.»

UNE SOLUTION NONINTRUSIVE Afin de ne pas mettre en place des solutions qui exigent d’effectuer des modifications lourdes, voire difficilement réalisables, au niveau des applications, ING a fait appel à Steria, qui a mis en place une solution SSO non intrusive, éditée par la société Imprivata. Cette solution est installée en ‘agent’ sur le poste de travail

JUILLET-AOÛT 09

et joue le rôle de ‘pont’ avec l’Active Directory en vue de simplifier l’authentification aux applications et, ainsi, l’accès de l’utilisateur. La conscientisation des utilisateurs, pierre angulaire de la sécurité du système d’information, devrait également se renforcer via le SSO. «Les utilisateurs ne connaissent plus qu’un seul mot de passe qui donne accès à l’ensemble des applications, leur répertoire personnel et leurs emails. Ils se rendent donc davantage compte de l’importance de ne pas le partager.»

minimal car le processus est piloté par l’agent. La solution apprend les credentials (username et password), saisis par l’utilisateur, qu’elle rejoue ensuite automatiquement lorsque le même écran apparaît». Mise à part l’application Swift dont la complexité d’intégration dans le SSO était plus importante, la majorité des applications ont été intégrées facilement, avec le support de Steria. Les équipes d’ING Luxembourg peuvent maintenant configurer elles-mêmes de nouvelles applications dans le SSO.

Steria a pu apporter une véritable valeur ajoutée. «Nous souhaitions une solution basée sur des «appliances» qui nous offrait «out of the box» 80% des fonctionnalités recherchées. Il restait à intégrer les aspects de monitoring et de back-up aux standards de notre entreprise. Steria nous a aidés à les mettre en oeuvre de manière optimale.»

SSO, PLUS QU’UN ACCESSOIRE

Ce projet, qui a été réalisé en 70 jours/ homme, est rentré en production en août 2008. La solution délivre une authentification simplifiée pour 69 applications, internes à ING Luxembourg ou partagées avec le reste du Groupe ING. «Les applications webbased sont plus simples à mettre en oeuvre, déclare Hervé Pirick. L’effort d’intégration est

«SSO peut paraître comme une pièce accessoire mais en réalité, elle est intimement liée à la perception que l’utilisateur peut avoir d’une application. L’organisation doit dès lors assurer une certaine réactivité.» Selon Hervé Pirick, le SSO est complémentaire à l’Identity and Access Management (IAM). «En discutant avec nos pairs, nous avons constaté que beaucoup d’entreprises ont abordé la gestion des accès via un projet d’IAM en cherchant à automatiser l’attribution des rôles aux utilisateurs et gérer ainsi les changements dans l’organisation. C’est important mais ceci a très peu de visibilité pour l’utilisateur.»

LA SÉCURITÉ RENFORCÉE Dans le futur, ING Luxembourg envisage d’améliorer davantage la sécurité des accès, dans le respect de l’équilibre nécessaire avec la facilité d’utilisation. La banque s’intéresse ainsi de plus près à une possible mutualisation des contrôles d’accès

physique et logique, c’est-à-dire entre les cartes d’accès aux bâtiments et les cartes d’authentification. «Nous pourrions mieux détecter qui est réellement dans le bâtiment et n’autoriser l’accès aux applications que lorsque cela est nécessaire.» ING Luxembourg réfléchit également à une solution de ‘self-service password recovery’, par laquelle l’utilisateur pourra recouvrer l’accès aux applications en répondant à quelques questions, s’il a oublié son mot de passe. «Nous veillerions évidemment dans ce cadre, à mettre en oeuvre les contrôles compensatoires requis, nous permettant de faciliter le quotidien de nos collaborateurs, sans augmenter les risques d’usurpation d’identité.»

«L'éclairage qu'apporte ING Luxembourg par la voix de M. Pirick en honore tous les acteurs, déclare Charles Mandica, Directeur Général de Steria PSF Luxembourg. Ce témoignage atteste l'excellent travail que les équipes d'ING et Steria ont réalisé. Je suis convaincu que cet ambitieux projet sera un référentiel gagnant pour d'autres acteurs majeurs de la place de Luxembourg et au-delà.» © Photography Raoul Somers

En revanche, le SSO améliore leur confort et «offre rapidement des résultats tangibles». Il faut mettre en évidence le fait que «ces projets ne s’opposent pas, ils se complètent». Au sein d’ING Luxembourg, un projet d’IAM ne s’envisage qu’en collaboration avec le Groupe car il s’agit de gérer les privilèges de manière globale.

Hervé Pirick, Information Risk Manager chez ING Luxembourg

JUILLET-AOÛT 09

case choice DÉVELOPPEMENT

NewPelGroup et Dexia Life & Pensions adoptent les RIA’s Entre le client lourd installé sur le desktop et le client léger déployé sur un serveur au travers de l’internet, se trouve une série de RIA: applications internet riches. Desktop-like, elles offrent une vitesse d’exécution et une interactivité hors pair au travers de l’internet et s’exécutent aussi en mode déconnecté. Elles offrent une gestion centralisée et permettent un accès universel grâce aux technologies web. En tête de cette nouvelle vague, de plus en plus abordable et cela même pour les projets de taille moyenne, les technos d’Adobe (FX), de Microsoft (Silverlight), ou encore Java, Ajax et Mozilla.

C’est lors d’une session dans les murs du CRPHT que le Sitec a présenté les bons usages en matières d’applicatifs enrichis et d’ergonomie logicielle. Gautier Barrère, spécialiste en ergonomie auprès d'eLuxembourg, a noté les différences entre ces conceptions utiles et utilisables et a insisté sur les qualités de ce genre d’applicatifs à pouvoir suggérer une action ("affordance") à entreprendre à l’utilisateur.

RIA’S AU NEWPELGROUP NewPelGroup, distributeur européen de produits d’assurance-vie, a réussi à introduire le concept de RIA dans son parc applicatif. Avec l’accompagnement de CTG, NewPelGroup a de suite estimé qu’il était critique d’offrir à sa clientèle et à ses courtiers un extranet attractif. «Nous disposions par exemple d’un simulateur de produits financiers qui était jusque-là très spartiate et bien au point au niveau fonctionnel», explique Philippe Polydore de NewPelGroup. «Nous avons donc décidé de travailler sur deux axes : la forme de l’application, d’une part, et son fond (son

JUILLET-AOÛT 09

code, son moteur), d’autre part. Nous les avons séparés afin de gagner du temps et de permettre à nos développeurs, qui ne sont pas des designers, de travailler plus rapidement.» Grâce à un prototypage, les résultats ont été concluants. «Adobe Flex nous a permis de faire les deux : la forme et le fond.» C’est le département marketing internet, ayant l’habitude du support aux utilisateurs et à l’analyse fonctionnelle, qui a procédé au prototypage, avec un coaching de CTG de 3 jours pour la prise en main et d’une semaine pour le développement. «Notre département marketing a apprécié cette façon WYSIWYG de développer.» Aujourd’hui, un second projet est déjà en route.

UN FUTUR SIGNÉ FLEX Pour Dexia Life & Pensions, les RIA’s ont permis de mettre en place une plateforme en libre prestation en matière de produits d’assurances. La contrainte et l’atout de cette plateforme était une intégration avec le réseau Dexia-Bil et les solutions bancaires de la maison sœur.

«Nous avions envisagé en 2007 de recourir à des PDF interactifs», revient Christophe Kullmann, Business Analyst, ICT & Security de Dexia L&P. «Mais la technologie s’est avérée complexe à mettre en œuvre en respect des principes de sécurité et n’entrait pas dans les standards technologiques du groupe. Nous avons donc évalué Flex pour la qualité de l’environnement et le perfect match avec la stratégie de déploiement portail PC et pas serveur.» Le but de l’applicatif était de permettre une souscription électronique aux produits DL&P, en garantissant des contrôles avancés. La signalétique Dexia-Bil peut être facilement mise en place et le document management assuré. «L’application demande une saisie minimale de la part du chargé de clientèle qui peut modifier à chaud les informations. Les documents ne souffrent plus d’erreurs de saisie et cette solution s’avère être un socle important pour notre futur.» C’est la filiale de Cronos, C-Services, qui a accompagné DL&P. Un prototypage a été exécuté, suivi d'un découpage en étapes, une mise en place d’un moteur de règles, puis une intégration avec les back-end.

/////////////////////// IT FINANCE > Zoom sur les PSF de Support p24

IT Finance PSF

Un statut devenu label L’évolution rapide des services offerts par les Professionnels du Secteur Financier (PSF) permettent de prédire un avenir souriant à la place luxembourgeoise, à condition de continuer à miser sur la qualité et la prise de risque. En 2003, la modification de la loi de 1993 sur le secteur financier introduit la notion de services externalisés chez des prestataires de services de la place financière. Ceux-ci doivent disposer d’un agrément : 29/1 dans le cas de l’agent de communication, 29/2 pour l’agent administratif et 29/3 pour l’opérateur de système. En 2007, suite à une révision du niveau de capitaux nécessaire pour obtenir ce statut, un plus grand nombre de sociétés luxembourgeoises se montrent intéressées. À la mi-2009, 69 sociétés basées à Luxembourg avaient acquis le statut PSF, ce qui représente, au total, 7000 employés. «Les activités peuvent être fort différentes, de l’hébergement aux services, en passant par les applications, le datawarehousing, le reporting, etc.», déclare Nicolas Buck, Administrateur délégué de Victor Buck Services et président de l’association PSF de support à Luxembourg. «Mais le fil rouge entre toutes ces sociétés, c’est l’IT.»

Les exemples du succès du statut PSF sont de plus en plus nombreux, telle que la création de Dexia Technology Services, société destinée à gérer l’ensemble de l’infrastructure de Dexia BIL et de Dexia Belgique, ou encore, l’enrichissement constant de la plateforme Software-as-a-Service de Clearstream Services. «Nous pouvons prédire sans crainte que dans le futur, le Luxembourg possédera une expertise significative de l’informatique du secteur financier, que ce soit au niveau de la Banque Privée, des assurances ou des fonds d’investissement, avance Nicolas Buck. D’autant plus que cette connaissance solide prend en compte les aspects cross-border. Nous pensons qu’il y a une opportunité pour centraliser, à Luxembourg, des applicatifs ou des infrastructures de grands groupes qui sont présents dans plusieurs pays européens, surtout en tenant compte des nouvelles possibilités offertes par la loi sur la propriété intellectuelle.»

MAÎTRISER L’APPROCHE RISK-BASED Le point fort des PSF est de bénéficier d’un statut spécifique avec une surveillance prudentielle adaptée, qui permette de porter l’outsourcing à un niveau supérieur de compétences. «La régulation en place à Luxembourg décrivant, au travers de circulaires successives de la CSSF, le cadre exact des activités des sociétés PSF, de même que

JUILLET-AOÛT 09

les audits internes et externes, permettent de nous différencier, explique Nicolas Buck. En se professionnalisant dans les risques liés aux activités du secteur financier, les PSF ont pour but principal d’éviter tout incident dans ce cadre. «Il s’agit donc d’anticiper les risques, tout d’abord en en étant suffisamment conscients, puis en structurant l’organisation de manière à les contrôler. Il ne faut jamais perdre de vue qu’il s’agit de la réputation du client autant que de la nôtre.»

BUSINESS-enabler En parallèle, les clients deviennent eux aussi plus exigeants, tandis que se font toujours plus pressants les besoins de réduire les coûts, de gérer une complexité croissante, ainsi que de faire face à des demandes plus spécifiques venues des auditeurs. En ce sens, le statut PSF est loin d’être une problématique réservée à l’IT. Les managers doivent donc aussi pouvoir démontrer leur compréhension des processus et de leur propre responsabilité. Cette transparence vis-à-vis des clients soulignera encore la crédibilité de l’agrément PSF, renforçant ainsi la compétitivité de la Place. «Les PSF de support forment un cluster de compétences bien spécifiques et font partie intégrante de la place financière aujourd’hui, partageant leur infrastructure avec d’autres sociétés qui les utilisent. L’organisation que nous mettons en place n’est complexe que pour mieux refléter le métier qu’elle sert.»

Nicolas Buck, Administrateur délégué de Victor Buck Services

PSF it finance

L’avis des PSF Yves Jeanbaptiste, Directeur de Faber Digital Solutions «Titulaire de l’agrément PSF depuis début 2007, nous faisons évoluer le métier de l’imprimerie traditionnelle vers des propositions de solutions d’externalisation du traitement des données à caractère confidentiel, principalement dans le secteur financier et des assurances. Nous nous engageons contractuellement sur des résultats en établissant des accords de niveau de service (SLA) que nous signons avec nos clients. La société qui externalise chez nous les services de traitement, d’impression et d’expédition de courriers confidentiels, sous quelque forme que ce soit, veut profiter de notre expertise dans la gestion du risque liée à l’activité confiée. C’est ainsi que nous proposons une approche basée sur le «risk management» pour garantir le résultat final.»

////////////////////////////////////////////////////////////////////////////////////////////////////// David Gray, Directeur Général d’IRIS Financial Services «Aujourd’hui, 69 sociétés à Luxembourg portent le titre de PSF. Je pense que ce succès est, en partie, dû à son assouplissement en 2007. Auparavant, les coûts associés à l’acquisition de ce statut étaient trop élevés pour les entreprises de taille plus modeste. Les résultats, deux ans plus tard, montrent que ces ajustements étaient les bienvenus. Mais je pense que le potentiel n’est pas encore suffisamment exploité à Luxembourg et encore moins à l’international. Si le gouvernement continue à agir dans le même sens et que les sociétés PSF apportent les mêmes garanties de confiance et de sécurité, alors ces sociétés poursuivront leur croissance, de même que les sociétés de services qui en sont les partenaires.»

////////////////////////////////////////////////////////////////////////////////////////////////////// Patrick Ittah, Managing Director de Dimension Data Financial Services «L’approche par le risque fait écho à notre activité. En effet, nos clients sont soumis à des contraintes de risk management suite à l’introduction de Bâle II, et donc à des impacts directs ou indirects. Lorsque l’on déploie une solution technologique avec le concours du client, on essaye toujours de mesurer ce risque. Ce n’est pas évident bien sûr, puisque notre activité doit par essence exclure tout risque, avec des exigences comme le 0 downtime, par exemple. Mais la mesure de l’impact du risque est essentielle et reflète une collaboration profonde avec le client.»

//// Promotion internationale //// L’association des PSF de support est membre de Profil (Fédération de l’Industrie Financière de Luxembourg) depuis 2008 et par ce biais, profite d’une visibilité internationale via la création de la plateforme Luxembourg for Finance, l’Agence chargée du développement du secteur financier, en partenariat avec le gouvernement luxembourgeois. «Cela s’inscrit dans une politique de promotion de la place dans son entièreté, précise Nicolas Buck. Nous pouvons ainsi mieux coordonner nos efforts.»

JUILLET-AOÛT 09

SAVE THE DATE ! October 29th, 2009 at 2:00 P.M.

Banking Specific Workshops

Contact: Isabelle Libouton Tél.: +352 26 10 86 26 • E-mail : isabelle.libouton@itnation.eu

/////////////////////// ACTUAL IT > Golden-i Awards & Gala 2009 p28 > EMC p34 > NextiraOne et Systemat p36 > NetApp p38 > HDS p39 > LuxConnect et SecureIT p40 > IDS Scheer p41 > ISACA Luxembourg p42 > Computacenter p44 > Ernst & Young p46 > Spiral.lu p48 > Agenda p49 > Conférence ITnation Infrastructure et Sécurité p50 > Petit-déjeuner Telindus p52

juillet-août 09

Cocktail partner :

Platinium Sponsors :

Study provided by :

Jury organised by :

Gold Sponsors :

Media partners :

Golden-i 2009 : le regard tourné vers l’IT du futur Le jeudi 7 mai 2009, pas moins de 350 professionnels de l’IT s’étaient réunis à l’Abbaye de Neumünster à l’occasion des Golden-i Awards & Gala, cérémonie de remise de prix qui en est à sa seconde édition. Organisé par l’équipe du magazine ITnation 2.0 (anciennement ITnews) et la Ville de Luxembourg, l’événement a rassemblé la communauté IT

concours ITnation@HotCity, et, enfin, la cérémonie annuelle de remise de prix, Golden-i, ces deux derniers événements étant organisés conjointement avec la Ville de Luxembourg. «Le temps est venu de changer notre nom», a déclaré Eric Busch, en dévoilant un logo rond et orange. «En regard de ces évolutions et du succès croissant du guide d’entreprises, et

«La situation n’est pas que l’IT est morte mais qu’elle doit changer de direction», a déclaré Rolf Schumann, Country Engagement Principal de Better Place. En tant que ex-Chief Technology Officer (CTO) de la société SAP (région EMEA), Rolf Schumann décrit le projet Better Place comme un «opérateur de mobilité». Basée en Californie mais présente au Danemark,

luxembourgeoise afin de tracer, ensemble, la voie vers une IT plus «verte» et aussi de saluer l’engagement de personnes ou d’entreprises qui ont démontré leur talent à mettre les technologies d’information et de communication au service de la société.

également pour plus de clarté, ITnation sera utilisé pour différents services : le magazine devient ITnation 2.0, le portail emploi est ITnation Jobs, le guide reste ITnation entreprises et le site communautaire sera ITnation members.»

la société veut réduire la dépendance des consommateurs envers l’essence et le diesel, et donc l’émission de gaz à effet de serre, en mettant à leur disposition un réseau efficace de véhicules électriques.

En ouverture de la soirée, le nouveau logo du magazine ITnews fut présenté au public par le directeur de la publication, Eric Busch. Depuis sa création en juin 2007, ITnews a donné naissance à une palette de services (le portail emploi «itjobs.lu», le site communautaire «itnation.eu») et d’événements, telles les conférences mensuelles, les petits-déjeuners, le

TURN GREEN INTO GOLD Si l’IT n’est responsable, selon Gartner, «que» de 2% du total des émissions de gaz à effet de serre, ce qui équivaut à l’industrie aérienne, elle peut en revanche réduire plus drastiquement ces émissions en adoptant des initiatives telles que la téléprésence ou la virtualisation.

Cette initiative capitalise donc sur les technologies existantes pour injecter, autant que possible, une prise en compte de l’impact des habitudes humaines sur l’environnement. Se donnant pour objectif de «faire du monde un meilleur endroit pour 2020», Better Place veut accélérer l’adoption du «transport durable». «Le transport produit 24% du total des émissions de gaz à effet de serre», a expliqué Rolf Schumann.

Il a dressé ensuite le parallèle avec l’IT. «Même si l’IT devient de plus en plus inévitable et sera un jour indispensable, comme l’électricité l’est devenue, nous devons nous demander qui va fournir cette énergie. Au final, il ne s’agit pas d’adopter une solution ici et là mais de procéder à un véritable changement des habitudes.» Le remerciant pour son discours, le Ministre des Communications Jean-Louis Schiltz a ensuite salué le dynamisme et le talent des professionnels de l’IT à Luxembourg et les a encouragés à créer ensemble ce

sociale et de la Green IT. Alors que les entreprises sont de plus en plus nombreuses à considérer l’impact de leur activité sur leur environnement, elles s’interrogent également sur les initiatives à prendre pour réduire celui-ci, tout en continuant à poursuivre leurs objectifs de développement et de rentabilité. Microsoft Luxembourg, par l’intermédiaire de son Managing Director, Thierry Fromes, a reçu le Flagship Award 2009 pour avoir réussi à «lier des objectifs business, sociaux et environnementaux dans le contexte du développement de l’entreprise», a résumé Claude Lüscher.

mations en ligne. Les applications peuvent maintenant s’y greffer, d’autant plus que la Ville de Luxembourg encourage la création d’applications et l’arrivée du plus grand nombre d’acteurs possible sur la plateforme. «Des informations disponibles 24h/24 peuvent permettre d’améliorer les communications entre la Ville et le citoyen et entre les citoyens – ou les visiteurs – eux-mêmes», a déclaré Paul Helminger. Les gagnants furent, d’une part, Sandrine Herbert et Aude Richard pour leur application «nAutre Ville» (Notre Ville). Dans le cadre de leurs études pour devenir designer numérique, elles ont collaboré sur un projet de boîte aux lettres virtuelle, à laquelle les utilisateurs auraient accès à différents points de la ville. Les messages seraient transmis entre ces boîtes via le réseau des autobus. D’autre part, la société Pragmaconsult, spécialiste, entre autres, dans le développement d’applications pour l’iPhone, a reçu également un prix «ITnation@HotCity» pour l’application «iRestoLux».

«meilleur endroit» pour 2020. «Le Luxembourg doit réfléchir profondément à une IT verte, dans le contexte des voitures électriques et d’autres initiatives», a-t-il conclu.

UN LEADERSHIP RESPONSABLE Parmi les partenaires d’ITnation se trouvent l’Association des Professionnels de la Société d’Information (APSI), représentée ce soir-là par leur président Claude Lüscher. Dépendant de la CLC, l’APSI défend les intérêts des sociétés actives dans le secteur de l’IT et organise des événements autour de sujets clés. Le Flagship Award, remis pour la première fois lors des Golden-i 2008 à la société Odyssey Financial Technologies, fut, cette année, le symbole de l’engagement des entreprises en faveur de la responsabilité

HOTCITY, TREMPLIN POUR LE FUTUR Le futur des technologies et leur utilisabilité furent également au centre de la remise des prix ITnation@HotCity, décernés par Paul Helminger, Bourgmestre de Luxembourg. Lancé en septembre 2008 par l’équipe ITnation et par la Ville de Luxembourg, le concours ITnation@HotCity devait stimuler la créativité de designers d’applications destinées à la plateforme en ligne de la Ville. En effet, HotCity est à présent accessible dans la majorité des quartiers de Luxembourg et tout citoyen, businessman, étudiant ou touriste peut accéder, pour autant qu’il dispose d’un portable ou d’un smartphone, aux infor-

Alors que «nAutreVille» pourrait être un autre moyen de communiquer au niveau des quartiers et de développer des réseaux sociaux au niveau local, «iRestoLux» se veut aussi un relais d’information mais partagé à la manière d’un forum afin de disposer des dernières informations sur la restauration à Luxembourg et de consulter les avis des consommateurs.

LE CIO À LA CROISÉE DES CHEMINS Ces dernières années, le rôle du directeur informatique s’est fortement complexifié. En regard de l’évolution des exigences de conformité, ainsi que de l’extension des tâches dévolues à l’IT, le dialogue avec le business est devenu de plus en plus essentiel afin de collaborer à l’élaboration d’une stratégie presque, ou même souvent, commune. C’est pourquoi, avant que le prix du CIO of the Year ne soit remis,

Marcel Origer, Global Client Executive chez IBM Luxembourg, a présenté une étude menée par la Fedil-ICT sur le rôle du CIO dans les entreprises. «On attend du CIO qu’il soit un cost-cutter, a-t-il déclaré. Mais de plus en plus, les CEOs se rendent compte qu’il faut aligner business et IT et ne pas considérer cela comme un centre de coûts mais plutôt comme un centre important pour l’évolution de la société.» Le prix du CIO of the Year a été remis par Raphaël Henry, rédacteur en chef d’ITnation 2.0., à Thierry Delroisse, CIO-COO de Dexia-Bil. Ce dernier a favorisé la transformation du département Operations & IT de Dexia-Bil, notamment avec la constitu-

tion d’ADTS (Associated Dexia Technology Services), une société PSF et prestataire de services d’infrastructure IT, en Belgique comme au Luxembourg. Il fut élu par un jury composé des membres de l’APSI et d’un représentant d’ITnation, sur base d’interviews menées par Raphaël Henry. Quatre autres finalistes avaient été retenus : Yves Baguet, Managing Director Technology de Clearstream Services; Steve Arent, Managing Director CBLux Group Services de la CommerzBank ; Jean Hilger, Responsable du département Technologies de l’Information de la Banque et Caisse d’Epargne de l’Etat ; et Eric Mansuy, CIO de RBC Dexia Investor

Services. En 2008, le CIO of the Year fut Philippe Paquay, de KBL european private bankers.

NETWORKING GALA Suite à la cérémonie, la deuxième partie de la soirée démarra. Durant le gala, la communauté de professionnels IT à Luxembourg put échanger et profiter des espaces de relaxation fournis par les sponsors de l’événement.

// GOUVERNANCE IT // Au cours de son discours sur le rôle du CIO, Marcel Origer, membre de Fedil-ICT, a présenté les résultats de l’enquête de son groupe de travail, menée avec le concours du CRP Tudor et de l’ABBL auprès de CIO’s et de CEO’s de la Place (31% des répondants étant du secteur financier). L’enquête avait pour but de déterminer leur perception du rôle du directeur informatique, souligner les divergences et établir des bonnes pratiques. Elle a établi que dans 40% des cas, le CIO participe toujours aux conseils d’administration, 28% parfois, 9% rarement et 23%, jamais. Malgré cela, l’enquête a aussi montré que le rôle du CIO est de plus en plus stratégique, de par ses compétences d’analyse, de compréhension des besoins tant métiers qu’IT, de sa vision à long terme, etc. Le CEO et le CIO ont ainsi certains objectifs convergents : améliorer la communication externe, ainsi que le développement de nouveaux produits et processus, soutenir le travail d’équipe, améliorer la satisfaction des employés et développer des avantages compétitifs. Par contre, il existe encore un fossé entre contribution demandée et réelle de l’IT. Pour expliquer cela, le CEO pointe le manque de ressources et de compétences en premier lieu, tandis que le CIO privilégie la thèse du manque de capacité budgétaire ou financière. D’autres causes sont le manque de traduction des besoins business vers l’IT et enfin, les échecs ou retards dus aux fournisseurs ou sous-traitants. L’enquête a néanmoins révélé que le CIO a un rôle majeur à jouer dans l’évolution de l’entreprise. Recevez la présentation des résultats (PDF) : info@itnation.eu

JUILLET-AOÛT 09

Au delà de l’accès Internet mobile dans la ville de Luxembourg, HotCity est un véritable portail d’informations gratuites et d’applications indispensables pour vous faciliter le quotidien. HotCity, le moyen de toujours rester connecté et de vous déplacer partout en ville sans jamais quitter votre univers.

www.hotcity.lu Helpline : 27 11 5000

actual IT INFRASTRUCTURE

EMC lance l’Infrastructure Cloud dans l’Atmos-Vsphere Avec une croissance ininterrompue de 20%, année après année, sur les exercices de 2003 à 2008, EMC a su véritablement s’imposer comme un leader dans l’enterprise information infrastructure. Avec deux annonces-clés : Atmos en Cloud Infrastructure et Vsphere chez VMware. Pour Mike Feinberg, Senior Vice President, Cloud Infrastructure Group, EMC est désormais doté de tous les atouts dans l’information infrastructure et la virtual infra structure. Ce sont les fruits des acquisitions du passé qui sont récoltés : Documentum, RSA, VMware, Legato, etc. Pour le géant bostonien, en business show devant 7000 aficionados à Orlando, l’heure est maintenant au «next generation datacenter».

Comme tout le monde, EMC ne peut s’empêcher de buzzer sur les questions green, mais ici elles sonnent particulièrement justes et réellement orientées business. En lançant en novembre dernier Atmos, un Virtual Datacenter OS, EMC a réussi à déployer un concept de Cloud computing qui garde les pieds sur terre. Atmos est un système global de Cloud qui repose sur un policy-based management. Cela permet au constructeur EMC d’offrir une seule et même technologie pour les private clouds mais aussi les public clouds. La différence : aujourd’hui, si mettre une application business dans les nuages fait peur aux entreprises, celles-ci peuvent décider de réorganiser leur infrastructure de datacenter en un cloud privé.

LA PUISSANCE DE L’ON-DEMAND Mais EMC veut aller encore plus loin. Offrant une Cloud Infrastructure, EMC veut aussi aider les entreprises à switcher leurs CapEx en OpEx. C’est un rêve partagé par l’ensemble des businesses aujourd’hui que de ne plus consacrer les dollars et euros en investissements IT (Capital Expenditures) mais souscrire

JUILLET-AOÛT 09

à des services IT qui apportent la visibilité sur les coûts et un potentiel de croissance sans pareil (Operational Expenditures). Dans ce sens, EMC a dévoilé Atmos Online, son Cloud Service sur sa Cloud Infrastructure. Ces services de Cloud Computing vont être offerts au marché américain pour l’instant, en attente d’un déploiement européen et APAC dans la foulée. Et le géant de ne pas s’arrêter là : il veut aussi offrir cette infrastructure de Cloud (Atmos) à d’autres fournisseurs de services qui rendront alors la technologie disponible pour le marché. Très logiquement, ce sont les opérateurs de centre de données, les hosters et les telcos qui sont intéressés à offrir à leurs clients résidentiels, PME et même entreprises, des abonnements de computing power in the clouds, de storage on-demand, d’applications on-demand, de SaaS, etc. C’est donc sans hésiter qu’AT&T a adopté la technologie d’EMC pour lancer Synaptic Storage-as-aService, une solution de storage in the cloud. Et les attentes en ce sens sont nombreuses. EBay, l’electronic bidder services platform, a adopté aussi cette solution plus unifiée que jamais. Car le Cloud n’est pas un produit ni une boîte mais un ensemble de mesures qui

réutilise le patrimoine d’infrastructure dans une nouvelle dimension. Il faut dire qu’EMC dispose de fameux atouts en la matière avec VMware. D’ailleurs Paul Maritz, CEO de la solution de virtualisation, a sifflé le coup d’envoi de Vsphere, «a better way for doing computing in the clouds». Après la génération des hyperviseurs (solutions héritées des premières touches de virtualisation de serveurs et de groupes de serveurs déjà dans la product list de VMware en 2003), vSphere se présente comme une nouvelle couche, sorte de Data System qui package applications, middleware et OS. Pour Joe Tucci, CEO emblématique d’EMC, l’heure est à sept principes pour la société dont la proximité avec le client, la rétention et l’attraction des talents, la préservation du cash mais aussi des efforts d’investissements et une approche opportuniste en matière de merge and acquisition. Et la compagnie s’est basée sur ces principes pour annoncer un Symetrix Vmax, qui comme la monstrueuse moto Yamaha, est un engin diabolique de puissance. Ce qui lui confère ce caractère inouï, c’est l’arrivée massive des flash drives dans les grandes baies. Un incontournable pour Tucci.

actual IT COMMUNICATIONS UNIFIÉES

Le meilleur de deux mondes Après six années d’une collaboration informelle, Systemat et NextiraOne viennent d’officialiser leur partenariat au Luxembourg lors d’un premier séminaire commun ce 4 juin dans le Briefing Center de NextiraOne à Munsbach. Cet espace de laboratoire et de démonstration permanent héberge, entre autres, une importante plateforme de Communications Unifiées mêlant de multiples constructeurs, dans laquelle les deux partenaires démontrent leur savoir-faire commun.

À Luxembourg et au-delà, «Systemat et NextiraOne sont reconnus comme des acteurs majeurs dans leurs domaines respectifs», déclare Kévin Casoli, Directeur commercial chez Systemat. «En tant qu’intégrateurs, nos stratégies sont basées sur les services, qui requièrent des compétences pointues pour être de qualité.» Si, il y a six ans, Systemat était «en quelque sorte le sous-traitant de NextiraOne pour la partie infrastructure système dans différents environnements, tant hardware que software, cette collaboration a progressé vers un véritable partenariat d’entreprises, explique Kévin Casoli. Nous ne sommes absolument pas concurrents. Au contraire, nos activités ont montré que nous étions présents et complémentaires chez des clients communs». Récemment, les deux intégrateurs ont décidé de rendre leur complémentarité plus visible. «Cela tombe sous le sens», selon Olivier Penin, Territory Director Luxembourg chez NextiraOne. «Nos activités respectives convergent et de nombreuses synergies se dégagent. Elles sont bien réelles dans des domaines tels que les Communications Unifiées : nous avons l’expertise des infrastructures de communications allant de la téléphonie et ses applications associées, au réseau et à la sécurisation de l’ensemble tandis que l’expertise de Systemat se trouve dans le monde des systèmes avec la messagerie Exchange, l’Active Directory et les

JUILLET-AOÛT 09

infrastructures de Datacenter, où réseau et SAN convergent. Quant à la virtualisation, domaine d’expertise de Systemat pour la partie infrastructure système et de NextiraOne pour les applications de communication, nous avons été les premiers sur le marché à l’implémenter à grande échelle, en commençant d’ailleurs par notre Lab il y a bien longtemps et en commun avec Systemat. En combinant la criticité de l’enregistrement de la voix, maîtrisée par NextiraOne, avec des solutions de virtualisation, de stockage et d’archivage, qui sont des compétences de Systemat, et travaillant avec les plus grands constructeurs du marché, nous répondons aux besoins des clients pour faire évoluer les solutions dans les bonnes directions.»

UN FUTUR COMMUN

à ce type de partenariat car elles savent que leur portefeuille de produits, de plus en plus large, requiert des spécialisations», explique Kévin Casoli. Olivier Penin ajoute : «Elles nous fournissent des équipements et logiciels de qualité et nous leur apportons la capacité à mettre en œuvre ces technologies intégrées dans des solutions globales, ce pour quoi nous sommes reconnus.»

//// SIMULATION EN PERMANENCE //// Inauguré il y a un an, de nombreuses sociétés ont déjà eu la possibilité d’assister à des tests, démonstrations ou workshops à la demande dans le Briefing

La complémentarité des deux intégrateurs s’exprime donc pleinement dans le secteur, en pleine expansion, de la Communication Unifiée. En effet, l’engouement pour ces technologies est certain depuis deux ans. «Le partenariat prend donc tout son sens aujourd’hui avec l’adoption par le marché de ce type de solution.» De son côté, il y a près de deux ans, Microsoft a effectué une entrée dans le monde des infrastructures de Communications. Son traditionnel et fort partenariat avec Systemat s’est maintenant étendu au groupe NextiraOne. «Des sociétés comme Microsoft ou HP sont très favorables

Center de NextiraOne à Münsbach. Près d’un quart des bâtiments est consacré à l’accueil des clients. «Les séminaires présentent de multiples technologies et leur intégration dans un environnement multi-constructeurs équivalent à un environnement client», explique Olivier Penin. «Les clients sont conscients qu’ils doivent aller dans cette direction» et veulent bénéficier du retour d’expérience d’autres entreprises. Plusieurs événements conjoints aux deux intégrateurs y seront organisés.

Kévin Casoli, Directeur commercial chez Systemat Olivier Penin, Territory Director Luxembourg chez NextiraOne

JUILLET-AOÛT 09

actual IT STOCKAGE

NetApp : puissance 10 En ouvrant le bureau de NetApp au Laccolith il y a cinq ans, peu de gens auraient parié que NAS player allait se transformer en un leader du petit monde du stockage. «Le bureau a bien grandi», constate Dany Zigrand, le Sales Representative de NetApp à Luxembourg. L’entreprise revendique un nombre de clients multiplié par dix, cinq personnes en full-time et quelques renforts en Belgique (notamment pour le channel)… Une «très belle» croissance. Et quelques grands clients parmi les banques et les institutions européennes, qui forment désormais une communauté riche d’une soixantaine de noms.

Avec un modèle qui favorise toujours l’indirect touch (80%), NetApp table sur une accélération de la spécification des partenaires qui se doivent de mettre un focus précis, ce qui contribue au maintien d’une stratégie assez stable. «Nous ne disposons pas que de partenaires d’implémentation mais aussi de partenaires de support de niveau 1 et 2.» Quelques historiques dont les Fujitsu Technologies, Telindus, SysSol, Simac, etc. et l’OEM IBM pèsent lourds ici. «Nous venons d’introduire un FAS2000, qui se positionne comme une entrée de gamme à l’échelle américaine et qui convient pas mal pour le Luxembourg et la Belgique. Nous avons aussi un FAS3000 et un FAS6000, la très hi-end platform qui en fait est très bien installée à Luxembourg chez les grands de la Place, dont certains du secteur public, national ou européen, Arcelor, Dexia, RTL, etc.»

WANTED : 30% LESS Avec cette constriction budgétaire qui frappe l’IT et un business qui continue de croître en matière d’échange de données, il devient imparable de réduire les coûts, de simplifier

JUILLET-AOÛT 09

la gestion courante, de simplifier les systèmes eux-mêmes. «Nous avons obtenu des gains importants avec notre offre de déduplication et le message a toujours été d’apporter de l’efficacité, avec un ROI rapide et un TCO en baisse, dit Dany Zigrand. Un message qui résonne d’autant mieux aujourd’hui.»

Pour NetApp, attaquer la déduplication en amont permet de sauver aussi des gigas (ou teras) en aval, sur les systèmes de DRP ou de back-up. «Et chez nous, la déduplication n’est pas un produit : c’est une fonctionnalité qui est dans l’OS et qu’il suffit de tourner à On ou à Off.»

Incontournable du NAS, NetApp a su aussi s’attacher les qualités FC et iSCSI, dans un «Unified Storage» Environment. S’ouvrant à des thématiques techniques comme la virtualisation, le green IT ou abordant les problématiques métiers comme le back-up ou le recovery, NetApp propose un mode d’ «efficiency» qui alloue, dans un pool unique de CPU et de baies de stockage, des priorités sur les ressources.

Pour tout cela, NetApp compte sur quatre technos en vogue : le Raid-DP ou le groupe de Raid à double parité offrant sécurité et performance inégalées ; le desagregate (plusieurs Raid-DP ensemble dans un pool virtuel) ; le Thin provisioning efficace et transparent ; et la dataprotection, avec du snapshoting en un claquement de doigt, sans perte de vitesse ou de performance…

Avec son DataOntap embarqué (OS de stockage), NetApp permet d’éviter la déduplication intempestive des données. «Nous avons prouvé chez un client qu’il pouvait retrouver 30% de capacité en éliminant la duplication des données, dit Zigrand. Il nous a rétorqué que c’était justement le rabais sur le budget que sa direction lui avait imposé cette année.»

INFRASTRUCTURE actual IT

Hitachi blades from Japan, business for you Au Pays du soleil levant, Hitachi c’est ce conglomérat en technologie. Et de toutes les technologies… En Europe et en IT, c’est souvent HDS que l’on retient, le bras armé de l’unité stockage du géant péninsulaire. En Belux, HDS (Hitachi Data Systems), c’est quelques références en direct et des intégrateurs préférés à Luxembourg : ComputerSystems en hi-end, Didata ou Telindus sur les projets spécifiques. «Les solutions sont aujourd’hui de plus en plus complexes et nécessitent des partenaires qualifiés pour réussir les intégrations. Nous avons décidé de soutenir une approche plus forte en Belux en sélectionnant Green Data Systems, une entreprise néerlandaise et VAD d’HDS aux Pays-Bas, comme importateur et partenaire pour Hitachi Ltd», explique Bart Appelen, Channel Manager d’HDS en Belux.

«Green Data Systems a deux focus, précise Alain Labye, Sales Manager de GDS. Nous sommes distributeurs de HDS et importateur des blades d’Hitachi pour le Benelux, l’Allemagne, l’Autriche et la Suisse.» Ce qui distingue Hitachi de la concurrence sur ce segment, c’est la virtualisation embedded sur des plateformes Intel based. Avec une virtualisation intégrée et sans perte de performance, Hitachi surfe sur la vague verte du moment. Cette technologie de virtualisation, Hitachi la détient des efforts conduits par HDS dans le secteur. «Aujourd’hui, nous sommes réputés sur le segment du stockage high-end, mais aussi de plus en plus dans les solutions mid-range. Nous offrons aussi des solutions spécifiques comme une Content Archiving Platform, qui est en totale conformité avec les réglementations.» De plus, voyant la réussite du NAS, HDS va aussi proposer des initiatives sur le scope.

S’attaquer au TCO Avec la virtualisation dans les gènes, HDS propose une offre de Thin Provisionning (Dynamic Provisionning, dit l’entreprise) qui prévoit les capacités automatiquement et les gère sans aucune administration lourde. Avec cette volonté et neutralité, HDS se place au cœur du stockage. Enfin, l’entreprise espère bien jouer un tout premier rôle dans les solutions de convergence au niveau du SAN avec la fusion de l’Ethernet et du Fiber Channel dans le FC over Ethernet, le FCoE.

JUILLET-AOÛT 09

De g. à d. Edouard Wangen, CEO de LuxConnect ; Jean-Louis Schiltz, Ministre des Communications ; Roby Biwer, Bourgmestre de Bettembourg

L’IT fait son entrée chez LuxConnect Le datacenter de Bettembourg a ouvert ses portes le 25 mai 2009 et accueille déjà ses premiers clients, parmi lesquels SecureIT. Tandis que les salles se remplissent progressivement, une extension est déjà en cours de réalisation et un autre datacenter est prévu pour fin 2012 à Roost, près de Colmar-Berg. L’initiative lancée par le Ministère des Communications, sous la houlette de Jean-Louis Schiltz, a donc atteint ses objectifs : stimuler le marché luxembourgeois de la colocation et du hosting, afin d’accélérer, de manière directe ou indirecte, le développement des infrastructures. C’est à présent aux gestionnaires de datacenters de proposer des services innovants, managés ou non, afin de correspondre à ce nouvel élan…

//// SecureIT déplace son centre de gravité vers Bettembourg //// Premier opérateur de datacenter à concrétiser

«LuxConnect offre une infrastructure de base

doter d’un potentiel d’attraction pour la place.

la transposition de l’offre LuxConnect, SecureIT

disponible pour les opérateurs de dacacenter,

«Nous finalisons notre nouvelle présence web

s’engage à fond sur ce «nouveau modèle»

découpée en unité de 325 m2», explique Gary

afin que lorsqu’un business veut s’établir en

qui s’établit à Luxembourg, en accédant à

Kneip. SecureIT a souscrit à la location de deux

Europe, il songe alors au Luxembourg. Et s’il

LuxConnect à Bettembourg tout en maintenant

premières unités, dont une qui a été livrée au

choisit Luxembourg, il doit penser à SecureIT.»

son site de Gasperich on top.

client final le 15 juin et une seconde à venir le

Pour cela, SecureIT a démarré deux initiatives,

15 octobre, pour un même client. Il faut savoir

dont une prise de participation dans des

En 2004, SecureIT, datacenter de la Cloche

que SecureIT est le Service Partner européen

fonds d’investissement qui sont composés

d’Or, entame sa démarche de recherche d’une

préféré de Skype pour la partie infrastructure.

de sociétés technologiques et, d’autre part,

optimisation de son offre d’hébergement de

Pour chaque salle, SecureIT consentit à un

par des private equity et venture capitalist qui

businesses à Luxembourg. Une nouvelle équipe

investissement de 1,5 million en matériel. Une

investissent dans ce genre de société. «Nous

prend place autour de Gary Kneip et acquiert les

troisième salle est réservée en option pour un

jouons clairement la carte luxembourgeoise»,

compétences utiles en gestion de datacenter,

autre client et des extensions déjà envisagées.

précise Gary Kneip. Et aussi celle du channel,

«un métier à part» selon le CEO de SecureIT.

En parallèle, SecureIT a décidé de maintenir son

puisque SecureIT souligne sa valeur ajoutée

L’entreprise dresse un constat et planifie

centre en propre et continue à investir de façon

d’excellence opérationnelle et n’a pas

une croissance par la création d’un nouveau

importante, notamment sur les aspects de green

voulu s’ouvrir vers le marché des services.

datacenter à Pontpierre lorsque le gouvernement

IT, comme via la suppression d’une production

L’entreprise n’a d’ailleurs pas sollicité le statut

annonce la constitution de LuxConnect et

de froid en NH3, le support de technos turbo

PSF qui lui aurait ouvert ce type de portes.

de l’arrivée de cette «bulle d’oxygène» pour

core, etc. «Nous maintenons l’offre à deux

Aujourd’hui, HP PSF, IBM ISFS, et Datacenter

l’ensemble de la place IT grand-ducale et

centres et continuons notre engagement à la

Luxembourg sont les trois points d’entrée vers

européenne. Pour SecureIT, il est de suite évident

Cloche d’Or pour au moins dix ans.»

SecureIT.

que cette démarche est la bonne et l’équipe

accompagne la naissance de LuxConnect en

Avec l’extension de LuxConnect sur le même

partageant notamment sur l’expertise accumulée

site de Bettembourg (réception Q3H10 –

en matière de procédures de travail, etc.

opération Q4H10), SecureIT compte aussi se

JUILLET-AOÛT 09

BPM actual IT

//// INNOVATIONS //// Four new products were presented at Processworld : • Business

processes define human

relationships within the company, with partners and suppliers. The need for governance led to the new Governance Engine. www.aris.com/governance •

Another useful tool is the web-based search engine Rocket Search that defines rules and objects easily. www.aris.com/search

•

ARIS Express is a free online tool with enough functionality to show what BPM is aiming at. www.arisexpress.com

•

The big picture of IDS Scheer For 25 years now, IDS Scheer has spread its vision that process management is at the basis of successful business development, while building a strong ecosystem of partners and clients.

ARIS Mash Zone is a fast evaluation tool for data to present, for example, KPI relevant to decision-marking. www.arismashzone.com

ARIS has also its own community for discussions and exchange of informations : www.ariscommunity.com

«We are building a model that responds to our needs as an extended enterprise», says Kathleen Donahue, who represented Wyeth, an American pharmaceutical company present in 13 countries, at the annual Processworld by IDS Scheer. «Technology makes it possible to drive our business forward and achieve enterprise excellence. Therefore, we model our processes to bring more optimization and harmonization and we also emphasize a lot the importance of collaboration to support change management.»

A COMMUNITY OF PRACTICES The use of the ARIS model makes communications easier, for example when presenting the project to company representatives in China. «We assess each of our plants around the world, to see if they are well-prepared, if they have the training, etc., says Kathleen Donahue. We can then create a community of practices that can map these competences in ARIS, which can become a tool for knowledge management. If the extended enterprise

Maybe more in BPM than in anywhere else do business and IT need to walk, if not hand in hand, at least on the same tracks. While the choice of ARIS products is sometimes project-oriented, they are really designed to be strategic and support the company in managing business processes on the long term. More and more, ARIS is used by companies that adopt a holistic view of their business, without which they could not take into account partners’ and suppliers’ influence on processes.

is about performance, it cannot be achieved without knowledge and this is why BPM is also about people themselves.» Partners’ participation is also key. «We want them to understand their role in the processes we identify, says Debra Boykin, also from Wyeth. Describing our processes end-to-end gives a holistic view of the solution that we build together.» To give some flexibility to the global model, Wyeth gives local plants the possibility to make variations to non-critical business processes, while still «keeping connectivity with the global model». Thanks to a precise description of supply chain scenarios, local plants can conceive their own model that still corresponds to the global vision of the company. August-Wilhelm Scheer, founder of the company, could not agree more: «BPM is a real organizational tool and such projects should cover the whole company.»

EMPOWERING USERS

implement. But, to respond to their demands, IDS Scheer needs to design tools that do not directly compete with its tight network of partners. «We want to become a de facto standard», says Peter Gérard, CEO of IDS Scheer. Therefore, IDS Scheer is putting a lot of emphasis on being part of the solution by providing user groups with enough support to foster innovation wherever and whenever it is possible. The products released by IDS Scheer are «user-generated» and reflect a general trend of supplying the customers with what they really need, not what they should need. IDS Scheer is also partnering with school and universities to create communities of know ledge and train experts in Business Process Modeling. «BPM needs people who know how to look at the bigger picture and identify areas of optimization», says Peter Gérard. Accenture predicts that BPM will only become unavoidable in three to five years. IDS Scheer is already well-positioned to play a key role in this evolution.

Users naturally push towards innovation as their needs evolve along with the projects they

JUILLET-AOÛT 09

actual IT FORMATIONS ET CERTIFICATIONS

Première envolée réussie pour l’ISACA Lux Le chapitre luxembourgeois de l’ISACA célèbre une première année bien remplie. Avec plusieurs rencontres, des réunions, de nombreux adhérents et des trainings de premier plan, l’ISACA Luxembourg Chapter vient de signer une première année civile complète en tant qu’entité propre sous de très bons auspices.

L’ISACA, l’Information Systems Audit and Control Association, a été fondée à l’international en 1967. En 1976, devenue une instance grandissante, elle s’est dotée de chapitres locaux, dont un premier au niveau du Benelux, divisé par après en deux entités, d’un côté, une nationale néerlandaise et de l’autre, un body Belux. En novembre 2007, le chapitre luxembourgeois est officiellement devenu indépendant et s’est organisé sous l’égide de big fours (27%), de sociétés de services (14%), de banques (27%), d’institutions européennes (16%) et provenant d’autres secteurs encore. Aujourd’hui, l’ISACA Lux compte 183 membres et a réussi une première année d’exception avec des certifications nombreuses (85 personnes) notamment le populaire CISA (Certified Information Systems Auditor), certification obtenue par plus de 60.000 spécialistes de par le globe depuis 1978 (en progression de 63% à Luxembourg cette année 2008) et CISM (Certified Information Systems Manager), certification obtenue par plus de 10.000 spécialistes dans le monde depuis 2002 (en progression de 75% à Luxembourg cette année 2008). L’ISACA International organise aussi depuis plus récemment le CGEIT (Certified in the Governance of Enterprise IT).

C’est donc avec une certaine fierté d’une première campagne de ses propres ailes, que l’ISACA Lux a proposé à nouveau en mai une nouvelle session de training CISM et CISA. Le président a noué des relations plus étroites avec l’IIA Luxembourg (Institute of Internal Auditors), le CRPHT, le Clussil, l’itSMF, l’ALCO, l’IRE, InnoFinance, Banking Spice, etc. Le nouveau website va mettre toutes ces collaborations plus en évidence encore.

ENISA ET LUXTRUST EN GUEST STARS A l’invitation de l’ISACA, Stephen Purser, Head of Technical Department de l’ENISA (European Network and Information Security Agency) de l’Union Européenne, a présenté quelques

JUILLET-AOÛT 09

initiatives de l’agence qui se présente comme le centre d’expertise de l’Union en matière de sécurité IT. Par exemple, l’agence promeut les bonnes pratiques en matière de gestion du risque ou sur les questions de la résilience des entreprises. Favorisant l’usage de l’eID, l’ENISA note cet article 8 de la Directive 2006/123/ EC du 12 décembre 2006 qui insiste sur les relations que les Etats doivent avoir avec leurs citoyens, administrations et entreprises «par voies électroniques». Un champ d’application assez large… Une des mesures locales prises pour la sécurisation des échanges entre les citoyens, entreprises et administrations, c’est l’initiative Luxtrust. Ce consortium dressé dès 1999 a pu s’organiser en GIE en 2003, rebondissant

sur la volonté gouvernementale de se doter d’une PKI nationale. En 2005, la société Luxtrust S.A. a été créée, déployant la PKI à grande échelle à partir de 2007. Patrick Rausch, directeur de Luxtrust S.A., a présenté la philosophie de la PKI et les différents partenaires et fournisseurs techniques dont U-Trust, Cetrel, Clearstream, eBRC et HiTec. «Luxtrust est utilisée dans le cadre d’authentification des personnes et entreprises, pour la signature numérique, la garantie de l’intégrité des données, et la non-négation ou preuve (no deny) d’actions en ligne.» Aujourd’hui reconnue par les autorités et le marché, Luxtrust s’attache à obtenir le standard ISO 27001. Un gage d’avenir pour la société grand-ducale.

actual IT INFRASTRUCTURE

ITIL en force chez Computacenter L’offre Microsoft de Computacenter PSF s’élargit avec l’arrivée sur le marché de ServicesManager, le dernier-né de la famille System Center. Dès 2010, ce module permettra aux utilisateurs tant de Microsoft System Center que d’autres solutions de bénéficier d’une gestion complète des problématiques ITIL. «Jusqu’ici, Microsoft avait adressé l’Operations Management par le monitoring applicatif», explique Frédéric Dumesle, Infrastructure Services Manager chez Computacenter PSF. Or, «il manquait un chaînon important dans System Center afin d’assurer la gestion complète d’un problème. Cela forçait le client à utiliser un ensemble d’autres produits et, ensuite, de les intégrer à d’autres modules.»

En effet, alors que, par exemple, Configuration Manager permet d’adresser le déploiement des machines, des applications, virtuelles ou non, et que Data Protection Manager assure le back-up applicatif, aucun outil ne gérait les incidents et les problèmes de bout en bout en fonction des standards ITIL. Services Manager annonce donc l’entrée de Microsoft dans le domaine de l’incident management et du problem management, alors qu’ITIL devient de plus en plus souvent un pré-requis au sein des entreprises. L’arrivée de Services Manager dans la suite System Center permet d’en renforcer l’homogénéité. L’intégration entre Services Manager et Configuration Manager, par exemple, offre un ROI plus élevé via l’introduction d’un portail self-service destiné aux utilisateurs. Leurs requêtes sont alors directement traitées par le système, tandis que les administrateurs peuvent se concentrer sur des tâches plus importantes. «Le système reconnaît l’utilisateur et lui propose directement les programmes auxquels il a droit. Services Manager orchestre ensuite le déploiement sur le poste client. Cette proactivité répond aux demandes de ‘do more with less’.» Au total, 35 scénarios ont été créés ; mais d’autres

JUILLET-AOÛT 09

peuvent encore être imaginés. Selon Computacenter, l’automatisation de la solution est un argument fort en faveur de Microsoft. «Le workflow management est performant et facile à mettre en œuvre. La complexité à gérer est minime.»

DÉVELOPPEMENT SIMPLIFIÉ En effet, «une des caractéristiques de Services Manager est son ouverture. Cela peut partir dans toutes les directions, comme aller chercher de l’information dans SAP afin de l’intégrer. De plus, le client ou partenaire peut facilement étendre la solution en utilisant des produits automatisés et avec une connaissance de .Net. Par contre, il ne faut pas nécessairement connaître SML.» Du côté de la sécurité, «le produit bénéficie de toute la sécurité de l’Active Directory. L’information affichée est adaptée à l’utilisateur et la base de données et l’AD sont fédérées.» C’est Services Manager qui assure cette fédération et permet de créer des profilstypes. Il est donc important que l’intégration avec SAP soit facilitée.

CONNAISSANCES CENTRALES Dans le développement de la suite System Center, Microsoft a adopté une approche knowledge-driven permettant aux systèmes d’adhérer à un SLA , voire même l’auto-réparation. Services Manager s’inscrit dans cette approche. «Il s’agit d’un ‘cahier des charges virtuel’, écrit et modélisé pour que l’infra structure le comprenne elle-même», explique Frédéric Dumesle. Le langage utilisé par le système, SML pour Service Model Language, a été spécialement conçu pour reconnaître le type de service et son état. «Services Manager fait le tri et se base également sur ces modèles stockés» afin de catégoriser les services selon des niveaux pré-définis et de lancer des processus d’incident management ou de problem management lorsque les scénarios se présentent. La solution peut tant être utilisée en interne par le client qu’en hosting. «Chez Computacenter PSF, nous travaillons en ce moment sur un service de ce type-là, explique Frédéric Dumesle. Mais cela demande encore un peu de customisation.»

INFRASTRUCTURE actual IT

Frédéric Dumesle, Infrastructure Services Manager chez Computacenter PSF

JUILLET-AOÛT 09

actual IT FRAUD

Fraud – IT Internal Audit can make a difference At a time when there has been a significant rise in the number of high profile data leakage and fraud breaches, notably as a consequence of the current economic situation, a recent survey shows that 65% of internal audit chiefs do not recognise IT fraud as a serious threat to their business. This is according to a recent survey released by Ernst & Young, which found that internal audit chiefs ranked corporate breaches 6th in their «top 10» IT risks for the organisation, while for CIO’s it barely made it onto the list at just 9th. In addition, just 14% of internal audit chiefs said that their staff had been trained in fraud investigation. The survey mentions that internal auditors can play an important part in preventing and discovering fraud, but also suggests that their investigative skills are lacking, which is becoming an increasing cause for concern. Although most CIO’s agree that IT internal audit will provide the primary source of assurance in their organisations, the concern is that there is a massive skills gap. To meet this demand IT internal audit teams will need to resource more creatively (e.g. ‘guest auditors’ and IT Internal Audit co- or out-sourcing) for specialist areas. Many will seek a combination of IT internal audit reviews, management’s own assurance processes (such as «KPIs») and external third party reviews.

Fraud is typically considered under three main headings – prevention, discovery and investigation. A holistic approach is needed across an organisation. As heads of IT Internal Audit put their training and audit programmes together, there are a number of areas where Internal Audit is in a unique position to assist in both fraud prevention and detection, if proper training is provided.

JUILLET-AOÛT 09

FRAUD actual IT

FRAUD PREVENTION 1. High on the agenda : Internal Audit («IA») can help to ensure that prevention of fraud is high on the agenda of the Audit Committee and other relevant management committees. IA’s direct reporting line to the Audit Committee is a valuable one to ensure concerns are heard and acted upon at the highest level.

4. Code of conduct : IA can help to assess whether the tone and culture within a business is sufficient to acknowledge fraud as unacceptable behaviour and to ensure training is provided to employees on the specific implications of fraud in that industry, as well as specific relevance to individual departments or roles.

2. Exploiting the network : IA has connections with many different business areas as well as with compliance and regulatory contacts. IA’s broad business overview can put context around allegations, while IA’s controls assurance activities should support the necessary confidentiality, anonymity, and security of evidence trails.

5. Staff training : Individuals should be receptive to the possibility of fraud occurring in the organisation’s departments and processes, and IA can play a role in auditing the effectiveness of fraud training.

3. Development of fraud risk profile : The IA team can be instrumental in developing a fraud risk profile within an organisation and designing audit programmes to address the areas of the business deemed at highest risk.

6. Clear responsibilities : While larger organisations may have a role entitled Fraud Prevention Officer, many will not. IA can help to ensure that fraud prevention does not fall between two or more departments, and that skills and competences are appropriate.

FRAUD DISCOVERY Whistle-blowing and reporting : A major source of uncovering fraudulent behaviour is reporting from company employees. IA can help to increase awareness of the existence and nature of the reporting framework, and the existence of training on reporting allegations. IA should also look at the trends and symptoms, so they can more accurately focus their future work and ensuring the organisation learns from past frauds.

FRAUD INVESTIGATION Although IA will typically play a lesser direct role here, IA responsibilities can include : • Cooperating

with the external investigators and assisting them in drawing on previous IA testing.

Dominique Georges, Executive Director, IT Risk & Assurance department of Ernst & Young, Luxembourg

•

nsuring there is an established and publicly E available investigation policy.

•

fter the investigation, ensuring that poorly A managed processes and controls are addressed.

In summary, Internal Audit has a crucial role to ensure there is clear and consistent understanding of where the responsibilities lie for identifying, discovering and investigating fraud. Additionally, heads of IT Internal Audit should ensure their teams are suitably trained so as to be able to play their agreed role competently, and to be able to include fraud-related components in risk assessment, audit planning and fieldwork.

JUILLET-AOÛT 09

actual IT NETWORKING

À la lumière de la nuit des réseaux La première «nuit des réseaux», ce jeudi 9 juin, à la Philharmonie, fut l’occasion de présenter les enjeux et les objectifs des réseaux professionnels constitués à Luxembourg. Organisé par le Centre de Recherche Public Henri Tudor et le réseau Spiral, réseau de l’innovation dans le secteur des services, l’événement a réuni, autour d’une table ronde, les représentants de 11 réseaux actifs sur le Luxembourg. En introduction au débat, les participants ont pu profiter du retour sur expérience de Geneviève Morand, CEO de Rézonance, un réseau suisse comptant plus de 30.000 membres.

Marc Lemmer, Directeur général adjoint du CRP Henri Tudor

Par après, au-delà d’une explication plus détaillée des objectifs visés par chacun, le débat a aussi permis de mettre en lumière les défis à relever lors de la mise sur pied de tels groupes : gestion, partage de bonnes pratiques, animation, motivation et implication des membres, etc. Ce dernier point se révélant souvent le plus complexe, l’organisation d’un événement tel que «la nuit des réseaux» est définitivement un grand pas en avant pour certains de ces groupes qui n’en sont qu’à leurs débuts… bien que ceux-ci soient prometteurs. Flupa vient ainsi d’organiser son second petit-déjeuner et en prévoit d’autres pour l’année à venir, tandis que Gestion de Projet planche sur un troisième congrès, le 22 octobre prochain.

Au terme de ces discussions, certains intérêts connexes pourraient avoir stimulé de nouvelles collaborations inter-réseaux, afin de renforcer un peu plus le partage de connaissances. Cependant, les véritables expériences se dérouleront avec le temps et au fur et à mesure des rendez-vous donnés par les réseaux. Les intéressés peuvent donc choisir de s’impliquer plus en avant dans leur organisation et leur développement, afin d’élargir leurs horizons…

MINES DE CRÉATIVITÉ La «nuit» a aussi permis d’offrir, tant aux animateurs de réseaux qu’aux autres professionnels, un lieu de rencontre pour mutualiser leurs connaissances, ainsi que pour favoriser l’émergence de propositions et d’innovation.

JUILLET-AOÛT 09

Plus d’infos : www.spiral.lu

ORGANISATEUR : D&H Academy Dates : 16-18/09/2009 Lieu : D&H Academy, 3-5, Route d’Arlon, L-8399 Windhof

Conférence ITnation : Enterprise Applications ORGANISATEUR : ITnation 2.0 Date : 17/09/2009 Lieu : Espace entreprises, Confiserie Namur, Rue de Bitbourg 2, Luxembourg-Hamm Informations et inscriptions : www.itnation.eu

Petit-déjeuner ITnation avec Logica Thème : Business Intelligence Date : 24/09/2009 Lieu : Espace entreprises Namur, Rue de Bitbourg 2, Luxembourg-Hamm Informations et inscriptions : www.itnation.eu

SAS Forum Belgique et Luxembourg Thème : Business Intelligence Date : 01/10/2009 Lieu : Louvain-la-Neuve

08/10/2009 15/10/2009

Formation : PRINCE2 Foundation

16/09/2009

ORGANISATEUR : AgilePartner Date : 26/06/2009 Thème : Test Driven Development Lieu : AgilePartner, Rue du Puits Romain, 20, ZA de Bourmicht, Bertrange

11/2009

Formation : Test Driven Development

06/05/2010

01/10/2009

24/09/2009

17/09/2009

16/09/2009

29/06/2009

Retrouvez tous nos événements sur www.itnation.eu/events

Petit-déjeuner ITnation avec Netline Thème : Sécurité & Peering Date : 08/10/2009 Lieu : Espace entreprises Namur, Rue de Bitbourg 2, Luxembourg-Hamm Informations et inscriptions : www.itnation.eu

Petit-déjeuner ITnation avec C2D System House Thème : Le stockage et le back-up Date : 15/10/2009 Lieu : Espace entreprises Namur, Rue de Bitbourg 2, Luxembourg-Hamm Informations et inscriptions : www.itnation.eu

ITbanker Organisateur : ITnation Thème : Séminaire ITbanker Date : 29/10/2009 Lieu : Chambre de Commerce, Rue Alcide de Gasperi, Luxembourg-Kirchberg Informations et inscriptions : www.itnation.eu

Forum ITnation Careers Thème : Formation, emploi et développement personnel Date : Novembre 2009 Lieu : Luxembourg Informations et inscriptions : www.itnation.eu

Golden-i Awards and Gala 2010 Thème : Cérémonie de remise de prix IT Date : 6 Mai 2010 Lieu : Luxembourg Informations et inscriptions : www.itnation.eu

JUILLET-AOÛT 09

actual IT CONFÉRENCE

Conférence Infrastructure et Sécurité : l’heure des choix Lors de la dernière conférence ITnation, Schroders Investment Management est revenu sur les défis que l’IT doit relever en temps de crise, tandis que Verizon Business et ITnation ont présenté les résultats de l’enquête Sécurité qu’ils ont menée ensemble. Depuis 2005, de nombreux services au niveau du groupe Schroders ont été concentrés à Luxembourg. Filip Volders, Head of IT de Schroders Investment Management à Luxembourg, a donc pu voir de près les changements dans les priorités IT, en raison du ralentissement de l’activité économique. «Jusqu’à l’année dernière, nos activités au niveau groupe étaient marquées par le suivi de projets déjà mis en œuvre. Les opportunités business sont rapides en temps de croissance et les changements doivent être opérés dans un temps limité, qu’il s’agisse d’optimaliser les applications, mieux gérer le volume des données, ou améliorer les fonctionnalités. Dans une période plus calme comme maintenant, le re-design des applicatifs est extrêmement important. Nous mettons l’accent sur la satisfaction clients, encore plus que d’habitude. Nous procédons donc au re-design de la datawarehouse des clients et de toutes les applications qui en dépendent.» En parallèle, le département IT travaille sur un projet de reporting SwiftNet en langage XML, particulièrement demandé par les clients.

PRÉPARER L’APRÈS-CRISE De plus, en temps de crise, les opérations sont déjà ralenties globalement et l’IT ne peut pas se permettre d’ajouter un délai supplémentaire. «Nous suivons donc de près les activités de la société. En cette période calme, nous procédons à de nombreuses mises à jour : outil de monitoring, reporting, etc. Nous migrons le SAN, soit 40 Tb de données, sans interruption de services, explique Filip Volders. Cela doit donc se faire pendant le wee-kend.» D’autres projets sont en route, tels que la consolidation et la rationalisation. En effet, la concentration des services du groupe à Luxembourg, depuis 2005, demande une architecture simple et standardisée. De plus, il faut pouvoir faire face à «une forte demande de réduction de coûts.» C’est pourquoi, au niveau de la sécurité, Schroders Investment Management va procéder à la standardisation des protocoles réseaux. «La plupart des sociétés connaissent ce problème : on crée différents types de liens vers les clients qu’on doit ensuite pouvoir gérer. Nous aimerions standardiser cela.» L’IT profite aussi d’une période plus calme pour analyser les accès : «fluidifier et optimiser les processus, re-définir ou préciser les fonctions dans les différents départements

JUILLET-AOÛT 09

et implémenter les accès dans les interfaces, puis les systèmes». Bien entendu, c’est de plus en plus difficile étant donné qu’ «il faut pouvoir définir les profils pour toutes les applications, soit environ 80».

ENQUÊTE SÉCURITÉ : LES PRIORITÉS À LUXEMBOURG ITnation et Verizon Business furent partenaires lors de la première Enquête ITnation, destinée à révéler les tendances générales en matière de sécurité à Luxembourg. «Près de deux cents personnes ont répondu présentes pour cette première édition de l’Enquête, a déclaré Raphaël Henry, Rédacteur en chef du magazine ITnation 2.0. Environ 63% des répondants étaient des acteurs PSF ou PSF de support», ce qui démontre l’importance qu’a prise ce label à Luxembourg. De son côté, comme chaque année, Verizon Business a publié son Data Breach Report qui présente les tendances générales des politiques de sécurité des entreprises à travers le monde. «Nous avons pu ainsi comparer ces tendances avec celles observées à Luxembourg à travers l’Enquête menée avec ITnation», a expliqué Christophe Bianco, Business Development

CONFÉRENCE actual IT

Filip Volders, Head of IT de Schroders Investment Management à Luxembourg

Manager chez Verizon Business. Il en ressort donc, à Luxembourg, que le contexte économique accélère les changements apportés en IT, afin de «faire plus avec moins». Les technologies de virtualisation sont particulièrement prisées, avec une priorité donnée à la sécurité déclinée sur les axes d’audit et de conformité. «Pour les clients, il s’agit plus de saisir des opportunités de changements que de subir des contraintes. Notre pôle conseil et conformité a été plus développé par rapport aux autres, afin de faire face aux demandes des clients. On note aussi que la conformité avec la réglementation est moins utilisée comme un gage de qualité et

plus comme un véritable élément structurant, pour 29% des répondants. Par contre, 22% considèrent les exigences de mise en conformité contraignantes et sans valeur ajoutée.» Enfin, pour le reste de l’année 2009, plus de la moitié (53%) voient les politiques de sécurité comme un défi majeur, tandis que 31% placent les mises en conformité parmi leurs premières priorités. «On constate que l’outsourcing est une demande forte en ce moment, afin d’externaliser une part de risque lié à l’environnement opérationnel.» Le département Forensics de Verizon Business, à Luxembourg, s’est spécialisé dans l’investigation des cas de pertes d’informations et de pénétrations de systèmes. «Depuis 2009, nous avons compté six engagements», a déclaré Christophe Bianco. Cette équipe locale appelée «RISK» (Response, Intelligence, Solution, Knowledge) gère le traitement du problème, la corrélation des informations, le prototypage de la solution et enfin, améliore la prise de conscience chez le client. Selon les informations compilées au travers des missions menées par cette équipe, les principales fuites ou pertes sont dues d’une part au hacking, à travers le ciblage de vulnérabilités précises, par exemple au niveau des applications web ; et d’autre part au malware,

souvent dispatché depuis un simple site web. Face à ces intrusions, Verizon Business augmente la surveillance du trafic des données à travers les réseaux afin de détecter des liens ou des connexions suspectes. Toutefois, «dans 42% des cas, il faut plusieurs semaines pour colmater les brèches» découvertes et l’impact d’une fuite ou de perte de données peut déjà avoir eu lieu. D’autres facteurs augmentent également les risques : l’outsourcing de la sécurité, si les responsabilités et les rôles de chaque partenaire ne sont pas clairement définis ; la confiance en des prestataires non conformes aux standards PCI ; une politique Ressources Humaines mal adaptée ou une mauvaise communication, etc. Les recommandations demeurent les mêmes, tant en ce qui concerne la conscientisation des utilisateurs, que le recours à des sociétés d’audit spécialisées en matière de sécurité pour définir les besoins spécifiques de l’entreprise en termes de protection de l’information. «Ces choix nécessaires sont aussi des opportunités pour l’entreprise», a conclu Christophe Bianco.

Les résultats de l’Enquête Sécurité peuvent être obtenus via info@itnation.eu

JUILLET-AOÛT 09

actual IT PETIT-DÉJEUNER

Telindus rend la mobilité secure et user-centric La mobilité comme facteur de productivité fut le thème principal du petit-déjeuner Telindus organisé avec ITnation, le jeudi 14 mai 2009. De plus en plus souvent, le business doit pouvoir continuer de fonctionner même si les employés sont en déplacement. Selon Gartner, 70% des employés utiliseront les réseaux mobiles ou le Wireless pour travailler régulièrement, en 2010. L’intégrateur Telindus s’est spécialisé dans les solutions bout-en-bout dans le domaine de la communication, proposant services, conseil et solutions. Dans le secteur de la mobilité, Telindus ICT peut compter sur l’infrastructure en fibre de Belgacom et sur l’expertise en téléphonie mobile de Tango, qui a rejoint le groupe en 2008.

«Les besoins et les exigences des employés évoluent, a lancé Christian Haux, responsable Sales et Marketing chez Telindus PSF. Bien souvent, une coupure de la connexion d’une demi-heure est inacceptable. Ils veulent être connectés en permanence pour avoir accès aux données.» Selon Philippe Hougardy, Business Consultant chez Telindus PSF, le principal objectif de la mobilité en entreprise est d’être axé sur la productivité. «Il s’agit d’atteindre la bonne personne au bon moment, d’accéder à l’information recherchée. La technologie permet d’économiser pas mal de temps.» Pour bénéficier d’une solution optimale, l’IT doit veiller à la mise à jour des informations, tant sur le serveur que sur les devices mobiles. Le mode push permet ainsi de rester connecté (always-on) à l’entreprise tout en n’interagissant pas de manière directe. «Le travail vient aux gens et non l’inverse», a résumé Philippe Hougardy. Mais pour qu’une solution de mobilité soit complète, la composante de la sécurité doit entrer en jeu. Tant le serveur que le terminal mobile doivent être protégés. Ce dernier est d’ailleurs souvent géré à distance par les administrateurs, qui peuvent également

JUILLET-AOÛT 09

l’effacer (wipe) à distance. Selon Daniel Soriano, responsable de la BU Connectivity & Mobile Solutions, bien que les attaques sur les devices mobiles soient encore rares, elles pourraient augmenter en raison du succès des technologies – un fait dont les éditeurs d’OS mobiles tels que Microsoft sont conscients.

LEARNING BY DOING Pour ING Luxembourg, la sécurité fut un souci majeur tout au long de la conception, du déploiement et à présent lors de la gestion de la solution. Avec l’aide de Telindus PSF, la banque a mis en place une solution mobile conforme aux règles de sécurité tant externes (CSSF) qu’internes à la banque. Destinée aux managers ainsi qu’à quelques personnes réparties au sein de filiales luxembourgeoises, la solution comprend l’accès à la messagerie, à l’agenda et aux contacts. ING a choisi Windows Mobile pour prendre en compte les habitudes technologiques des utilisateurs car l’OS intègre Word, Excel et Outlook. «L’environnement leur est aussi familier que la suite Office», a expliqué Didier Schneider, IT Services Manager chez ING Luxembourg. De plus, le choix de Microsoft facilite aussi

l’implémentation de la solution. «Nous voulions que l’intégration se fasse le mieux possible. Nous avons procédé à la convergence de l’Active Directory, du DRP et de l’OS. Nous avons aussi adopté une réflexion industrielle afin de réutiliser les processus de gestion. Enfin, nous devions pouvoir garder le budget sous contrôle.» Reposant sur Windows Mobile et System Center Mobile Device Manager (SCMDM), la solution d’ING fut la première du genre à Luxembourg et a révélé quelques problèmes de stabilité. Selon Gérald Jacquet, Senior Consultant chez Telindus PSF, la version 6.1 de Windows Mobile laisse le choix aux constructeurs, via des contrats OEM, d’adapter le code de la solution au device. «On estime à 30% les modifications qui sont apportées à l’OS.» Des bugs comme l’arrivée plus lente de messages ou leur non-affichage peuvent donc en résulter. «Mais nous sommes confiants que la stabilité viendra avec la maturité de la solution», a déclaré Didier Schneider. Chez ING, «les objectifs sont atteints et la suite bien intégrée. Telindus a respecté un planning ambitieux.»

PETIT-DÉJEUNER actual IT

UNE SOLUTION TRÈS ADAPTABLE Le travail d’équipe mené par l’intégrateur a pris en compte les besoins des différents utilisateurs. «Le management veut pouvoir identifier un ROI rapide, de même que diminuer les coûts de support, explique Gérald Jacquet. De son côté, l’utilisateur veut accéder au any3 : anywhere, anytime, anyhow. En ce qui concerne l’IT, il s’agit de mettre en place une solution simple et standardisée pour faciliter l’intégration dans un environnement existant, tout en minimisant, également, le support.» Puisque Mobile Device Manager repose sur l’Active Directory, l’IT peut aisément ajouter des règles de sécurité particulières à l’entreprise «de la même manière que sur PC.» L’intégration des devices à l’Active Directory est faite via un serveur d’enrôlement. Pour l’utilisateur, l’accès aux données est simple, via l’utilisation de son identifiant (e-mail) et un one-time PIN code. «En cas de problème, de vol ou de perte, le device peut être wipé à distance» grâce à la centralisation des données, a rappelé Gérald Jacquet. De plus, l’accès tant aux données (encrypté) qu’à Internet s’effectue via le VPN de l’entreprise. En tant qu’unique gateway, le VPN permet donc de sécuriser les communications conformément aux politiques définies par l’entreprise. «Windows Mobile est la meilleure application existant aujourd’hui pour les devices mobiles, a conclu Gérald Jacquet. Si les entreprises ont les ressources internes qui peuvent utiliser des outils de développement Microsoft, cela peut l’enrichir plus encore.»

1. Gérald Jacquet, Senior Consultant chez Telindus PSF, 2. Philippe Hougardy, Business Consultant chez Telindus PSF, 3. Didier Rouma, CEO Tango Mobile S.A., 4. Daniel Soriano, Responsable de la BU Connectivity & Mobile Solutions, 5. Christian Haux, Responsable Sales et Marketing chez Telindus PSF, 6. Didier Schneider, IT Services Manager chez ING Luxembourg.

JUILLET-AOÛT 09

AGENCE DE PUBLICITÉ / 00(352) 26 10 81 12 / WWW.PIRANHA.LU

IL Y A DES PUBLIVORES DANS LE GRAND-BOCAL

Déposez votre CV, présentez votre entreprise et découvrez les dernières offres sur http://jobs.itnation.eu

Devenez annonceur ! Contactez Vincent Jouvin au : +352 26 10 86 26 - vincent.jouvin@itnation.eu Toutes les offres d’emploi sont autant accessibles aux femmes qu’aux hommes.

Déposez votre CV, présentez votre entreprise et découvrez les dernières offres sur www.http://jobs.itnation.eu

http://jobs.itnation.eu/agile

• Java developers • MS .net developers • Microsoft CRM, .net Analyst developper

http://jobs.itnation.eu/baloise

• IT Analyste Programmeur (m/f) • IT Analyste Developpeur (m/f)

http://jobs.itnation.eu/bcee

• Un ingénieur système (m/f)

http://jobs.itnation.eu/crptudor

• Business developer • R&D Engineer

http://jobs.itnation.eu/ctg

• Helpdesk Agent Dutch, French and English • Oracle DBA • Documentum application server

http://jobs.itnation.eu/ebrc

• Project Manager (M/F) • ICT Analyst (M/F) • IT Service Management Engineer (M/F)

http://jobs.itnation.eu/lancelot

• Développeur PHP • JAVA J2EE Analyst Developpeur • Project Manager

http://jobs.itnation.eu/oceal

• Un Ingénieur Sécurité

http://jobs.itnation.eu/ept

• Plusieurs Ingénieurs (m/f) • Telecommunication Engineer for Roaming and Mobile Services Development (m/f)

http://jobs.itnation.eu/halianpsf

http://jobs.itnation.eu/kbl

http://jobs.itnation.eu/telindus

• Chef de projet technique (h/f) • Site operation manager (h/f) • Administrateur Netbackup (h/f)

• Risk Information Security Officer • Stagiaire Systèmes Unix (m/f) • Ingénieur Systèmes Réseaux (m/f)

• Sales Consultant Microsoft Infrastructure, Communication Solutions • Network Engineer OSC • Support Engineer IPTel Cisco

L’excellence n’a pas de limites

rE è i rr A c E SD é T i N u rT o p op S E D STEriA vouS oFFrE

anniversary

1969 - 2009

Account Manager ( H/F )

Analyste-Développeur .NET ( H/F )

ref : AMA

ref : DNE

Mission : Vous effectuez la prospection de nouveaux clients du secteur des banques et assurances et fidélisez la clientèle existante, vous effectuez le suivi de vos offres commerciales.

Mission : Afin de soutenir la réalisation de projets IT chez des clients du secteur public, bancaire et des assurances, nous souhaitons engager rapidement un analystedéveloppeur .NET

Merci de nous faire parvenir votre CV accompagné d’une lettre de motivation à l’adresse mail suivante : direction@steria-psf.lu

Avec un chiffre d’affaires d’1,8 milliards d’euros et plus de 18.000 collaborateurs, STERIA appartient au top-10 des entreprises européennes de services informatiques. L’offre de STERIA s’étend du conseil à l’implémentation et à la gestion des opérations. La filiale luxembourgeoise est agréée « PSF 29.3 » sous le contrôle de la C.S.S.F. et certifiée ISO 9001 : 2000. Consultez les autres annonces en ligne sur notre site : www.steria-psf.lu Steria PSF Luxembourg SA - 145, rue du Kiem - L-8030 STRASSEN Tél : 45 50 021 - Fax : 45 35 12 - direction@steria-psf.lu - www.steria-psf.lu Confidentialité et discrétion assurées.

Lancelot IT Consulting & Resourcing Services

Développeur PHP (m/f) Lancelot est un cabinet spécialisé dans le recrutement de cadres et d’experts en informatique. Notre client est l’agence leader au Luxembourg dans la communication interactive, elle se place à la pointe de l’innovation technique et peut se prévaloir d’une liste de références impressionnantes. (Réf. 1363) VOTRE MISSION Au sein de l’équipe développement, votre mission consiste à : éveloppement d’applications online : site web, extranet, D e-commerce, application de gestion de contenu,… • Utilisation de CMS : eZ publish, webEdition • Maintenance et évolution des scripts et sites existants • Analyse technique de cahiers des charges (avec gestionnaire de projet) et estimation des temps de développement • Participation aux réunions de briefing, suivi de projet (avec gestionnaire, graphiste et intégrateur HTML) •

! Confidentialité assurée ! Pour les offres d’emploi, Lancelot s’engage à ne jamais envoyer un CV à un client sans avoir demandé au préalable l’accord du candidat.

Lancelot Consulting 83, rue de Hollerich L-1741 Luxembourg Tél. +(352) 26 38 93 57 apply@elancelot.com www.elancelot.com

For a first confidential discussion about this position, please contact Vivien Lobina at +352 40 67 30 or send your application to : vlo@schneiderconsulting.lu.

VOTRE PROFIL • De formation bac+2 en informatique, vous possédez une première expérience réussie (min. 1 an) dans le développement Web. • Excellentes connaissances de PHP5 et bases de données MySQL • Bonnes Connaissances en Javascript et AJAX • Français et Anglais courant. L’allemand est un plus. • La maîtrise des éléments suivants est impérative : PHP5, CSS2 et Javascript • La maîtrise d’un framework est un avantage non négligeable • Autonome dans votre travail, vous avez un fort esprit d’équipe. SPECIFICATIONS • Type : CDI – permanent • Location : Luxembourg • Start : ASAP • Salaire : According to qualifications and experiences.

Ref. 61 – Support Engineer IPTel Cisco Our client is a specialized services company active in all aspects of information systems & IT security, with considerable expertise within the Luxembourg market, in several state-of-the-art technology sectors. A subsidiary of a larger international IT Group, our client is steadily growing in Luxembourg. They are currently looking for a Support Engineer IPTel Cisco. MISSION : • Making Sure that network projects are well done from the analysis process to the realization and support. •

•

JUILLET-AOÛT 09

Making tests within the laboratory to approve new products and IP solutions.

•

Y ou should have some knowledge about softswitchs Cirpack, TDM and transmissions. Y ou are conversant with both French and English and you have a minimum of 5 working years related to such a position.

•

Analyzing complex operational problems.

•

Assessing new products suggested by our suppliers.

•

Compulsory skills: SIP, MGCP, Linux

Writing reports, accounts , service bills and other required documents

•

Suitable skills: IP centrex, softswitch, routage, switching

•

Good knowledge of these protocols: IP, SIP, MGCP, SS7

•

Good understanding of generation traffic tools

•

Schneider CONSULTING S.A. 119, avenue Gaston Diderich L-1420 Luxembourg Tél. +352 40 67 30-1 Fax +352 40 67 60 info@schneiderconsulting.lu www.schneiderconsulting.lu

Developing the required documentation to get the most efficient delivery of the project.

PROFIL : You have a strong experience in the following fields: VoIP, Softswitch and IPBx.

•

Keeping an eye on projects from the beginning to the end to make sure that their achievements never disturb our clients Making other kind of activity linked to your responsibilities

• •

•

CCVP Label is compulsory A bility to work in team and to coordinate complex activities shared by different departments reat ability of adaptation, learning, analyzing and resolving G problems

Vous recrutez ? Votre annonce ici pour seulement 450e !

VOS AVANTAGES : • Plus de 7000 lecteurs spécialisés en IT • La solution pour à la fois recruter et renforcer votre image • Une parution de l’annonce couplée dans le magazine ITnews 2.0 et sur le site http://jobs.itnation.eu • Aucun frais de graphisme

spécifications techniques : Vous nous transmettez : • Votre logo • Votre annonce Nous faisons la mise en page...

VOTRE TARIF : • 450€ seulement pour une parution à la fois dans le magazine ITnews 2.0 et sur le site www.jobs.itnation.eu

MAKANA - Vincent Jouvin 83, rue de Hollerich L-1741 Luxembourg T +352 26 10 86 26 F +352 26 10 86 27 vincent.jouvin@itnation.eu

Plus d’informations : MAKANA - Vincent Jouvin - 83, rue de Hollerich - L-1741 Luxembourg - T +352 26 10 86 26 - F +352 26 10 86 27 vincent.jouvin@itnation.eu

Lancelot IT Consulting & Resourcing Services

Intéressé ? Pour postuler : Si vous souhaitez postuler pour ce poste, merci de nous faire parvenir votre candidature aux adresses suivantes : apply@elancelot.com et ali.riad@elancelot.com en ajoutant le texte suivant dans l’objet de l’email : «Réf. 1364 – Project Manager» Votre CV doit être de préférence en format MS WORD ou RTF. ! Confidentialité assurée ! Pour les offres d’emploi, Lancelot s’engage à ne jamais envoyer un CV à un client sans avoir demandé au préalable l’accord du candidat.

Lancelot Consulting 83, rue de Hollerich L-1741 Luxembourg Tél. +(352) 26 38 93 57 apply@elancelot.com www.elancelot.com

Project Manager (m/f) Our client position itself as the leader in Data Center Solutions and Services. The expertise gained by our client over the last 30 years in the Data Center environment and their knowledge of the major vendors permits them to offer a unique set of solutions. (Réf. 1364) VOTRE MISSION Définir le projet et proposer un plan d’exécution de manière à rencontrer tous les besoins du client • Gérer le projet, et les risques associés, de façon à realiser tous les objectifs • Coordonner et suivre l’exécution du projet de manière à délivrer les fonctionnalités demandées tout en respectant le planning, le budget et le niveau de qualité demandés. •

VOTRE PROFIL • Project management methodology (PMI or Prince2 certification is an asset) • Quality measurement and improvement methodology • MS Office Suite (Word, Excel, Powerpoint) • MS Project or a similar project management SW • Change management tool • Cost management • Meeting and presentation techniques

VOTRE PROFIL • Customer orientated • Change facilitator • Company minded • Problem analysis • Team player • Convincing • Results orientated • Decision maker • Plan and organize • Follow-up of progress • Give feedback SPECIFICATIONS • Type : CDI – permanent • Location : Luxembourg • Start : ASAP • Salaire : According to qualifications and experiences.

JUILLET-AOÛT 09

Le changement comme une clef de succès.

Signes particuliers (ou traits de caractère) :

Loisirs : Voyages, Concerts

Société : Atos Origin Luxembourg PSF

Fonction : Directeur

Nationalité : Belge

Age : 50

Nom : Hemeleers

Prénom : Rudy

Carte d’identité :

Portrait

Perso

Atos Origin a un réseau de 55 000 collaborateurs et offre ainsi à ses clients un

Pourquoi choisir Atos Origin ?

Grâce au métier du consultant de gestion, nous pouvons aider un client à réussir son

Les entreprises et banques réalisent qu’ils doivent sérieusement revoir la relation entre les utilisateurs et leur service informatique. La gestion des processus et l’externalisation de l’informatique sont à l’ordre du jour. Aujourd’hui, une équipe informatique a la technologie, les outils et les méthodologies pour réduire son coût de maintenance de l’ordre de 20 à 30%.

Ce que vous aimez le plus dans votre métier ?

Les changements de carrière permettent de se mettre en question mais aussi de mieux utiliser son expérience dans des nouveaux contextes. L’innovation, c’est 1/ identifier ce qui vaut l’effort d’être changé dans son entreprise et 2/ de réaliser ces changements le plus efficacement et vite que possible.

Quel est votre sens de l’innovation ?

Quel est le produit ou solution professionnel que vous avez remarqué ces derniers mois ?

Le Luxembourg est définitivement un centre européen, dont ses avantages concurrentiels peuvent être mieux exploités.

Qu’est-ce qui vaut la peine d’être challengé ?

Le vrai coût de l’informatique. Le coût le plus cher est l’informaticien qui développe des applications qui n’ont que peu de valeur pour l’entreprise.

Comment considérez-vous la place luxembourgeoise ?

Perdre de bons collaborateurs.

Ce que vous aimez le moins dans votre métier ?

projet. Le succès du client est le succès du consultant, qui ne devrait pas être visible. Le métier du consultant permet de rencontrer tous les jours des nouveaux collègues et clients.

L’informatique doit être un service au métier.

Comment aimez-vous aborder l’IT ?

Une opportunité de simplifier la structure d’une société. Beaucoup d’applications ont été construites il y a 15 à 20 ans de sorte qu’il y a peu de collaborateurs qui connaissent aussi bien les processus métier que les applications informatiques noyées dans un spaghetti d’interfaces.

Pour vous l’IT c’est :

L’aéroport : le départ des vacances.

Votre endroit préféré à Luxembourg ?

Les voyages pendant l’hiver (Asie, Amérique du Nord) et les concerts de musique pendant l’été (Faithless, Tiesto, Coldplay, REM, Werchter…), ainsi que l’aviation.

Quels sont vos passions et hobbies ?

Les deux sont essentiels.

Bloc-notes ou PDA ?

Définitivement, le conseil.

Développements ou conseils ?

Dans le métier du conseil, il n’y a presque pas deux jours qui se ressemblent.

À quoi ressemble une journée type ?

ensemble de services qui incluent le conseil de gestion d’entreprise, l’intégration des systèmes informatiques et la reprise de l’ensemble des applications.

Le changement, clef de succès

IT nation - jobs

PORTRAIT d’un architecte

L’Architecte, une vision end-to-end En tant qu’Architecte logiciel chez Sfeir, Wilfried Trombini mêle avec succès une solide expertise technique à une vision globale du développement logiciel. Avant de s’établir à Luxembourg début 2008, Wilfried Trombini a acquis une expérience variée du développement en Java auprès de sociétés très différentes. Intéressé par les expériences à long terme, il travaille tout d’abord, pour le compte de la société française Coframi, auprès du constructeur avionique Thales Avionics, puis d’un éditeur de jeux pour téléphones portables, In-Fusio, et enfin pour EDF, où il planche sur une application de surveillance des centrales nucléaires. Ces premières expériences fort exigeantes lui permettent de se forger une rigueur dans son approche du développement.

Devenu, progressivement, chef de projet, il désire conserver et approfondir son expertise technique. «J’avais le sentiment que la partie administrative de la fonction de chef de projet était assez conséquente et prenait trop de temps sur le développement», explique-t-il. «J’ai compris que j’avais besoin de me concentrer sur la modélisation des projets mais sans les diriger.»

L’HÉRITAGE TECHNIQUE Une opportunité d’approfondir ses connaissances techniques lui est proposée chez Lectra, un fournisseur de solutions pour l’industrie de la mode. Là, il participe à la réalisation d’un projet de PLM (Product Lifecycle Management) . «Je travaillais sur des problématiques de performance et de montée en charge, explique Wilfried Trombini. Cela passait par différentes étapes : mesure, analyse, puis correction des logiciels.» Il y acquiert donc une vision plus globale de la conception logicielle. Attiré par les défis techniques, il rejoint, au travers de la société Sfeir, une institution financière luxembourgeoise, pour le compte de laquelle il doit «fortement tenir compte

JUILLET-AOÛT 09

des politiques de sécurité. Pendant les deux années précédentes, j’avais déjà réglé des problématiques de performance qui sont plus ou moins les mêmes mais dans ce cas-ci, les contraintes de sécurité les complexifie.» Une connaissance poussée des systèmes et des problématiques qui les entoure est donc essentielle. L’architecture logicielle exige «un esprit de synthèse des différentes solutions possibles pour choisir celle qui est la plus adaptée». Une approche glanée ici et là au travers de ses expériences professionnelles. «C’est vraiment enrichissant de confronter ces différents points de vue quand on a des problèmes à résoudre.»

ÊTRE À L’ÉCOUTE

«c’est un travail d’équipe. On n’est jamais tout seul, sans quoi, on ne peut pas profiter des connaissances des autres».

//// SFEIR INFO DAYS //// Sfeir organise régulièrement des séminaires sur des «pôles compétences», principalement Google Web Toolkit (GWT) et Java. Ce dernier pôle est un complément du Yajug, le Java User Group à Luxembourg», déclare Wilfried Trombini. Architecte logiciel chez Sfeir. Les collaborateurs SFEIR sont invités à participer à ces activités de veille technologique et à y partager

Selon lui, «un bon architecte est à l’écoute des besoins tant techniques que business. On est d’ailleurs toujours en relation avec les personnes du business puisque ce sont elles qui définissent les problématiques.» Cela signifie également acquérir; ainsi que d’adopter une approche end-to-end, «de la modélisation jusqu’à la phase d’exploitation, en passant par la supervision de la réalisation et du développement». C’est pourquoi la communication en interne est essentielle :

leurs connaissances. «La veille permet de se préparer aux changements technologiques à venir, afin de mieux conseiller le client.» Lors de la formation donnée en mars, Wilfried Trombini a présenté Terracotta, une solution de clustering au niveau de la Java Virtual Machine (JVM). Plus d’infos : www.sfeir.com

Wilfried Trombini, Architecte logiciel chez Sfeir

JUILLET-AOÛT 09

IT nation - jobs

PORTRAIT OF AN ANALYST DEVELOPER

Writing his own Xxxxxxxxxx perpetual adventure After having studied IT in Spain, Borja Lázaro Herrero moved to Luxembourg to pursue a career in development and consultancy as Analyst Developer at Sogeti. More and more developers are asked to take on other tasks in the area of consultancy and advisory. Borja Lázaro Herrero started his studies in IT engineering at the University de Deusto in Bilbao, before working, first as an intern and then full-time, for an e-learning company in Vitoria, where he was responsible for the design and development of web pages. In the afternoons of his second year in that company, he studied for a master in Oracle DataBase.

Leaving Bilbao, he lived in Madrid since «all the IT in Spain is centralized in both Barcelona and Madrid». There, he improved his knowledge of IT, while he got also more experience in consulting for Matchmind, a local company whose founders were ex-CapGemini consultants. Focusing on CRM, he took on both technical and commercial responsabilities, advising the clients on specific products. «But I realized that I was not a Sales person», he says. So he took the opportunity to join a well-known Spanish company, Indra, as part of the support and development team. There, he acquired a good knowledge of PL SQL, a programming language based on SQL, and made for Oracle products. However, he soon left to join another famous Spanish-based company. «When you work for a big consulting company like Indra, you do not get to make decisions about what you do», he says. Whereas at Telefonica, he worked in an exciting field that left room for personal creativity: mobile and music development. «We had to create a whole platform to sell ring tones and designed to fit mobile phones applications.» What’s more, he also took part in a CRM project to make the portal more customizable for the clients. «We would experiment and test a lot. We had to learn fast and stay always alert to follow new ideas. It was a perpetual adventure.»

JUILLET-AOÛT 09

LEARNING BY DOING After two years and a half at Telefonica, attracted by the idea of traveling, Borja leaves for Luxembourg, where he works on an e-SEPA project designed by Intrasoft for the European Central Bank. «I had to adapt myself to a new language, which was Java, but did not need much time to improve.» On the other hand, «it took time to get used to the way of working. In Spain, it is easier to create a group spirit than here.» Having become an expert at Java Server Faces (JSF), he also worked on a project for the European Parliament to design budget workflows, before joining Sogeti in 2008. There, he could use both JSF and Oracle while working on web-based applications for the Court of Auditors. In 2009, he took on consultancy responsibilities by the promotion of the SDMX standard (Statistical Data and Metadata Exchange) by Eurostat. «They are working towards making the adoption of this XML-based language, a reality among EU Member States», he says. «Our main tasks are to give advice to Eurostat on how to improve the SDMX standard and be a support for it.» According to him, being a consultant means giving the client a specific impulse in his business.

But there is more to the job of a consultant than a fashionable title: as «Analyst Developer», about 50% of Borja’s tasks also consist in development for testing purposes. «To be a good analyst, you should refer to your experience as a developer to know all technical aspects and enhance better functionalities. You also need to be able to quickly differentiate your tasks. Both things are very important, but too often, people need to cut time from analysis and put more in development. It is not the best way to reach your goals.» What helps Borja in analyzing processes is his strong and lasting passion for design. «This made me choose IT, but I could also have been an architect», he says.

INTERACTION IS KEY Being able to interact with people on a daily basis is also one of the reasons why Borja became an Analyst Developer. «I like to work with people more than I am interested in the kind of project I am working for», he says. «Today, my tasks are not limited to consultancy. For Eurostat, the team participated in working groups and made presentations, as well as prepared trainings for people coming from different places in Europe. I am open to change and discussions, and Luxembourg is an interesting place for this, providing a good opportunity to work in an international environment.»

Borja Lázaro Herrero, Analyst and Developer Sogeti

JUILLET-AOÛT 09

IT nation - jobs L’avis du recruteur

Xxxxxxxxxx

JUILLET-AOÛT 09

L’avis du recruteur Dans ses pages Jobs, ITnation propose à un recruteur d’apporter son éclairage sur une fonction particulière. Cette fois, ce sont les compétences de l’Analyst Developer (proche de la fonction d’analyste-programmeur chez Logica) qui sont présentées par Logica.

Chez Logica, nous sommes persuadés que Savoir-Faire & Savoir-Être sont complémentaires, et que les compétences qui en découlent sont des ingrédients essentiels, quelle que soit la fonction informatique abordée. L’analyste-programmeur est la première fonction de notre filière métier Project Delivery. Il est directement responsable de la qualité des livrables et des prestations qu’il fournit. Il contribue à la qualité globale des projets et missions auxquels il participe pour nos clients. Sur le volet des compétences comportementales, adaptabilité, initiative et sens du client sont des critères qui nous semblent primordiaux. L’analyste-programmeur doit faire preuve d’un esprit d’analyse et de synthèse, toujours dans une orientation résultat.

Chez Logica, il est intégré à une équipe pluridisciplinaire, composée d’un chef de projet, d’analystes et d’experts techniques. Sur le volet des compétences techniques, l’analyste-programmeur doit être à même d’appréhender les spécifications fonctionnelles et techniques d’un projet, tout en maîtrisant les environnements de développement associés. Durant les premières semaines qui suivent son embauche, nous veillons à ce qu’il intègre les processus de notre système qualité Cortex.

Est-ce intéressant de pouvoir combiner à la fois les tâches de consultance et de développement? Chez Logica, nous considérons que ce sont des métiers différents. Consultance & Ingénierie ont leurs propres filières métiers. La vocation de la filière Management Consulting est d’affirmer la position du Groupe Logica

sur le métier du Conseil et de l’Intégration de Solutions. C’est au sein de cette filière que se développent les savoir-faire en matière de conduite de Grands Programmes de Transformation, intégrant l’ensemble des dimensions organisationnelles, technologiques et accompagnement du changement. Les capacités de développement commercial sont indispensables pour l’évolution au sein de cette filière. La Filière Project Delivery regroupe les métiers chargés du développement et du management des projets «build» (projets de transformation avec intégration de solutions par exemple) en couvrant tout le cycle de vie des projets, depuis la conception jusqu’à la mise en production du projet. La préoccupation de la qualité et de la satisfaction attendues par nos clients, de la performance des équipes projets et de la rentabilité financière sont au cœur du métier.

Rosalie Gravelle, Chargée des Ressources Humaines chez Logica

JUILLET-AOÛT 09

Quelles sont les compétences idéales pour un Analyst Developer?

Carrières

ACTUAL-IT

Natalia Koroblewska

Frédéric Dupeux

Rejoint Dimension Data Financial Services en tant que Junior Customer Service Assistant

Intègre l’équipe des Managed Services de Dimension Data au poste de Junior Security Engineer

Diplômée de l’Université de

À 23 ans, il est diplômé d’un

Silésie en Pologne, elle occupait

Master en Management de la

précédemment des fonctions

Sécurité des Systèmes

administratives au sein du service

d’Information à l’Université de

multi-résidentiel de Thomas & Piron

Poitiers. Il a précédemment réalisé

en Belgique.

des stages au sein de l’assureur MAAF et d’EDF.

Daniel Naramski

Cédric Lambert

Baudouin Falmagne

Prend les rênes de PHI DATA Luxembourg

Est nommé en tant que Junior Sales chez Ricoh Luxembourg PSF

Rejoint Ricoh Luxembourg Est nommé en tant que AcPSF en tant que Major count Manager chez Ricoh Account Manager Luxembourg PSF

Disposant d’une formation

Maxime Rodrigue

Actif depuis plus de 20 ans

Diplomé en tant qu’ingénieur

d’ingénieur industriel, il a

À 24 ans, il a pour mission

dans les sociétés de services IT

d’affaires de l’Ecole Supérieure

notamment été Sales Engineer

le support au Sales team et

telles que Olivetti, Wang Global,

de Commerce de Toulon en 2005,

chez VEGA et PILZ Belgium,

le développement en new

Getronics, HP, et Contraste Europe,

il fut de 2005 à 2006 chez Xerox à

Sales Manager et membre de la

business. Auparavant, il a suivi un

il gère les clients les plus importants

Paris, puis de 2006 à février 2009

direction chez Innovative MAchine

baccalauréat en communication

de Ricoh Luxembourg comme

chez Canon Luxembourg SA.

TEChnology (IMATEC) – où il a mis

et un post-graduat en Facility

les Institutions Européennes,

sur pied le département ‘Sécurité

Management à la Haute Ecole de la

les Banques, le secteur Privé

Machines’ – et Account Manager

Province de Liège.

et les Institutions Publiques

chez Guidance.

Luxembourgeoises.

Un changement ? Ecrivez-nous à info@itnation.eu

JUILLET-AOÛT 09

IT Recruitment & Consulting

RECRUITMENT & STAFFING of IT people

www.elancelot.com

En septembre-octobre 2009 Guide ITnation spécial Applications d’Entreprises Thèmes Focus sur les applicatifs à valeur ajoutée Avoir une vue d’aigle de son entreprise Les dernières évolutions ERP et CRM Les acteurs influents à Luxembourg …

Participez à la réalisation de la grande enquête ERP et CRM à Luxembourg et devenez sponsor de notre conférence de septembre ! Dans le magazine: retrouvez un dossier spécial formations IT 2009-2010 Contacts : Rédaction : Raphaël Henry et Delphine Reuter - press@itnation.eu Régie publicitaire magazine : Isabelle Libouton - isabelle.libouton@itnation.eu Régie publicitaire guide : Arnaud Waller - arnaud.waller@itnation.eu Infos events : Arnaud Waller - arnaud.waller@itnation.eu Isabelle Libouton - isabelle.libouton@itnation.eu Manifestation à intérêt : 14 août 2009 Clôture : 21 août 2009 Parution et conférence : 17 septembre 2009

Everywhere

If IT gives you a headache, weâ&#x20AC;&#x2122;ll take the pain away. Outsource to Clearstream Services and do what you do best: generate revenues. Our experts can design, develop, operate and support all your IT needs. Wherever you are. IT Hosting and Managed Services â&#x20AC;&#x201C; fully secured IT operations

get more

Profitez enfin de votre temps libre... Votre Informatique est entre de bonnes mains...

Siemens IT Solutions and Services Outsourcing Solutions for IT