JANVIER 2021
ICT
« Pour faire
face aux enjeux, nous avons dû agir comme l’aurait fait une start-up » Marc Hansen Ministre de la Fonction publique et ministre délégué à la Digitalisation
Space Management Optimiser l’environnement de travail Gérer le taux d’occupation
Contrôler la qualité de l’air Surveiller la température, le CO2 et l’humidité Maîtriser les coûts énergétiques Gérer la capacité d’accueil des parkings Évaluer la fréquentation autour de vos sites
ice Notre expertise au serv st.lu/iot de votre business : po
Édito #DansLeNuage
www.maisonmoderne.com Téléphone : 20 70 70 E-mail : publishing@maisonmoderne.com Courrier : BP 728, L-2017 Luxembourg Bureaux : 10, rue des Gaulois, Luxembourg-Bonnevoie fondateur
Mike Koedinger ceo
Geraldine Knudson directeur administratif et financier
Etienne Velasti
Rédaction Téléphone : (+352) 20 70 70-100 Fax : (+352) 29 66 19 E-mail : press@paperjam.lu Courrier : BP 728, L-2017 Luxembourg directeur de la publication
Mike Koedinger
directrice des développements éditoriaux
Nathalie Reuter
rédacteur en chef digital
Nicolas Léonard journaliste
Marc Fassone free-lance Sébastien Lambotte photographes
Romain Gamba, Matic Zorman correction
Pauline Berg, Lisa Cacciatore, Sarah Lambolez, Manon Méral, Elena Sebastiani, Laura Zorloni Agence et studio graphique directeur de l’agence Mathieu Mathelin directeur de la création
Jeremy Leslie
head of production
Stéphanie Poras-Schwickerath head of art direction
Vinzenz Hölzl
directeur artistique
Marielle Voisin
manufacturing manager
Myriam Morbé mise en page
Juliette Noblot (coordination) Régie publicitaire Téléphone : (+352) 20 70 70-300 Fax : (+352) 29 66 20 E-mail : regie@maisonmoderne.com directeur associé
Francis Gasparotto assistante commerciale
Céline Bayle
Please recycle. Vous avez fini de lire ce magazine ? Archivez-le, transmettez-le ou bien faites-le recycler ! Tous droits réservés. Toute reproduction, ou traduction, intégrale ou partielle, est strictement interdite sans l’autorisation écrite délivrée au préalable par l’éditeur. © MM Publishing and Media SA. (Luxembourg) Maison Moderne ™ is used under licence by MM Publishing and Media SA. — ISSN 2354-4619
Toujours plus haut La pandémie de Covid-19 a donné un véritable coup d’accélérateur à la digitalisation de nos sociétés. Et une vraie légitimité aux technologies de l’information et de la communication. Ces dernières ont aidé à amortir le choc en permettant le télétravail du côté de l’offre, et la consommation à distance du côté de la demande. Le momentum est là pour aller encore plus loin. Et les chantiers sont nombreux : le déploiement de la 5G, le développement du cloud ou encore des compétences numériques. C’est dans ce contexte que la Commission vient de dévoiler sa stratégie européenne pour les données. Avec comme objectif de faire en sorte que l’UE devienne un modèle et un acteur majeur d’une société, dont les moyens d’action sont renforcés par les données et émergent de l’écosystème digital européen souverain. Un document qui était attendu par tous les professionnels du secteur sur la Place. Au cœur du dispositif, la création d’un marché unique des données permettra la libre circulation de ces dernières au sein de l’UE et entre les secteurs, dans l’intérêt des entreprises, des chercheurs et des administrations publiques. Tout cela peut sembler abstrait pour le commun des mortels. Heureusement, il existe des chiffres pour prendre la mesure de l’ouvrage : d’ici 2025, la Commission s’attend à une augmentation du volume mondial de données de 530 %. Soit 175 zettaoctets, contre 33 aujourd’hui. « Zettaoctet », un mot nouveau qu’il va falloir s’habituer à voir ici et là. Visuellement, un zettaoctet, c’est 1.000.000.000.000.000.000.000 octets. Soit 1021 octets. Il détrône l’habituelle mesure qu’était le téraoctet. Un simple 1012. De quoi donner le vertige… D’ici 2025, la valeur de l’économie fondée sur les données sera de 829 milliards d’euros dans l’UE, contre 301 milliards aujourd’hui. Et les emplois dans le secteur doubleront quasiment à 10,9 millions.
Auteur MARC FASSONE
JANVIER 2021 ICT
3
D Screen »
All-in-one LE
The LG 130 «
ace »
p rent S
ew ring N
lm « B LED fi t n e r nspa
a Transp Life to
Votre partenaire « solutions d’affichage »
Tra
Nous vous guidons dans vos choix, à travers les différentes solutions, que ce soit dans le digital, la mobilité partagée ou la publicité.
28 Route de Capellen L-8279 Holzem Luxembourg (+352) 621 23 99 07 www.vmp.lu A FF ICHAGE DIGI TAL
M O B IL I T É PARTAG É E
P U B L I CI TÉ
ICT Janvier 2021
06 LE JOUR OÙ…
... Nous avons créé Talkwalker 08 INTERVIEW AVEC MARC HANSEN
« La numérisation des services publics a fait un bond en avant » 14 INTERVIEW AVEC
p. 8 Marc Hansen, ministre de la Fonction publique et ministre délégué à la Digitalisation.
GÉRARD HOFFMANN
« Le numérique, c’est avant tout un état d’esprit »
36 CARTES BLANCHES
Remote working
16 CARTES BLANCHES
40 CARTE BLANCHE
Transformation digitale
Intelligence artificielle
18 CARTES BLANCHES
44 INTERVIEW AVEC
Cybersécurité
JEAN DIEDERICH
« Orienter les moyens européens dédiés au numérique vers l’éducation »
22 INTERVIEW AVEC YVES REDING
« En Europe, Gaia-X sera l’Airbus de l’intelligence artificielle »
46 CARTE BLANCHE
Outsourcing
24 CARTES BLANCHES
47 CARTE BLANCHE
Data & Cloud
Télécoms
34 INTERVIEW AVEC
Photos
Matic Zorman (archives)
PASCAL STEICHEN
« Les besoins en cybersécurité ont considérablement augmenté »
p. 4 4 Jean Diederich, président de l’Apsi et membre du board de DigitalEurope.
48 INTERVIEW AVEC VINCENT LEKENS
« Il faut aider tous les acteurs à tirer profit du numérique » 50 CLIN D’ŒIL
À MARC HEMMERLING
« Face à la technologie, il faut être curieux » JANVIER 2021 ICT
5
Le jour où…
... Nous avons créé Talkwalker La jeune société, avec sa solution numérique de veille marketing, compte 390 collaborateurs. Christophe Folschette, cofondateur de Talkwalker, évoque l’origine de l’une des plus belles réussites entrepreneuriales luxembourgeoises de ces 15 dernières années.
6
ICT JANVIER 2021
Auteur S. L.
Romain Gamba
Le deuxième client est venu quelques mois après. À l’époque, nous étions hébergés au Technoport. Très vite, nous avons compris que
Christophe Folschette est l’un des cofondateurs de la pépite luxembourgeoise Talkwalker.
Photo
« L’histoire de la création de Talkwalker, c’est nous devions aller chercher des ressources celle d’une rencontre. Celle de Thibaut Britz pour accélérer notre développement. Le et moi-même, en 2008. Nous nous connais- besoin du marché était identifié, des sions depuis longtemps, notamment pour avoir agences nous faisaient part de leur intéjoué au tennis de table dans notre jeunesse. rêt, du potentiel de la solution. Mais Lui avait fait des études en Suisse, tandis que nous devions la proposer à une échelle j’étais parti du côté de Munich. Lui et moi plus vaste, qui dépasse les frontières nourrissions avant tout l’envie de créer une du Luxembourg. C’est à ce moment, boîte. La question était : que pourrions-nous en 2010, que notre CEO, Robert faire ? Thibaut a toujours créé des moteurs de Glaesener, nous a rejoints. L’écosysrecherche. Alors que le volume de données tème start-up, à l’époque, n’était pas créées ne cessait d’augmenter, il y avait un celui que nous connaissons actuelleintérêt à proposer des solutions qui permettent ment. Un des défis a été de parvenir à des entreprises d’y accéder plus facilement à convaincre des développeurs de et de pouvoir en extraire de l’intelligence. Nous talent de nous rejoindre. avons donc investi dans cette voie, en développant un moteur de recherche capable de À partir de là, la croissance a été contifaire remonter des données partagées sur des nue, en cherchant en permanence et de plateformes sociales, comme les forums, les manière équilibrée à améliorer la techblogs, ou encore les médias sociaux. nologie, à enrichir la solution, à développer les ventes, à renforcer le marketing Nous avons rencontré notre premier client sur et à étoffer l’équipe. Au fil de notre déveune foire à Munich, où, il faut bien le recon- loppement, un enjeu-clé a été de présernaître, personne ne comprenait vraiment ce ver la culture de l’entreprise. À 2, à 10, à qu’on proposait. Seul ce client y a trouvé un 50 ou à 200, ce n’est pas le même défi. Aujourintérêt, une utilisation possible dans le domaine d’hui, nous sommes 390. La motivation, le du marketing. À l’époque, il nous a permis de produit, l’équipe… les ingrédients réunis au départ sont toujours présents et au cœur de couvrir nos coûts. notre développement. La vision reste la même. Alors qu’un moteur de recherche comme On garde cet esprit, cette volonté d’être difGoogle permettait d’apporter les meilleures férent, qui caractérise aujourd’hui Talkwalréponses à une question ou requête formulée, ker. Il y a aussi, toujours, ce désir d’agir notre solution proposait une analyse plus fine, globalement au départ de Luxembourg. Cet en faisant remonter des informations enrichies ancrage reste important à nos yeux. Nous sur les marques. On pouvait savoir ce qui se restons les pieds sur terre. On peut sauter, disait à leur propos, déterminer la tonalité des mais nous n’avons pas la prétention de voler, conversations qui les concernaient, quelle était ni de vouloir changer le monde. Nous prola population qui en parlait, dans quel contexte. cédons étape par étape. La prochaine sera Une marque pouvait dès lors mieux évaluer d’atteindre les 1.000 employés… peut-être son e-réputation, un concept qui gagnait en d’ici trois ou quatre ans. » importance à l’époque.
www.cmd.solutions
Private Hosting
Managed IT Services
Cloud Services
Telephony
Collaboration
WE ACCOMPANY YOU AND YOUR BUSINESS - FROM A–Z Wagner ICT covers all your needs for information and communication technologies and thus guarantees a complete end-to-end service for Professionals. Wagner ICT serves as your single-point-of-contact, making you benefit from professional IT and communication solutions of any size. Companies are facing great challenges – While planning certainty and budget are important, it is even more important that business goals can be achieved and the companies workflow does not come to a standstill. It is this where choosing a strong partner who understands your business makes the difference. Wagner ICT is the ideal partner for future-proof IT solutions, understanding your needs and knowing about the challenges you face in business. Solutions that are perfectly tailored to your business and to increase your productivity while streamlining and simplifying work processes. We take care of your IT so that you can focus on your core business.
cmd-solutions
cmdsolutionslux PA R T O F
CMD_solutions_
cmd_solutions_
Interview Marc Hansen
« La numérisation des services publics a fait un bond en avant » Le ministre de la Fonction publique et ministre délégué à la Digitalisation, Marc Hansen (DP), évoque le rôle joué par la technologie dans la gestion de la crise, la concrétisation des projets liés à la numérisation de l’administration ainsi que l’enjeu de faire évoluer les compétences et d’innover davantage en son sein.
Comment êtes-vous parvenu à gérer cela dans une période de confinement, en garantissant la sécurité des agents ? Les efforts de numérisation réalisés avant la crise, avec notamment le lancement d’un projet pilote autour du 8
ICT JANVIER 2021
Formation Marc Hansen a fait ses études secondaires au Lycée de Garçons de Luxembourg et à l’Athénée de Luxembourg. Politique Après les élections législatives de 2018, il est nommé ministre de la Fonction publique, ministre aux Relations avec le Parlement, ministre délégué à la Digitalisation et ministre délégué à la Réforme administrative. Expérience Marc Hansen est aussi proche des médias et du secteur de la technologie, avec des passages chez DNR (Den Neie Radio), RTL Radio et Télé Lëtzebuerg, et le Lëtzebuerger Journal. Il est également cofondateur de plusieurs start-up innovatrices dans le secteur des technologies de l’information.
télétravail, nous ont permis de réagir rapidement au moment du confinement. Ainsi, 10.000 agents de l’État ont pu profiter de la possibilité de faire du télétravail, ainsi que près de 12.000 enseignants. En outre, 5.400 nouveaux accès VPN ont été configurés afin que le télétravail soit possible de manière sécurisée, permettant l’accès aux documents numérisés nécessaires pour garantir le bon fonctionnement du service public. Les plateformes digitales et les outils de visioconférence étaient déjà en place mais jusqu’alors très peu utilisés. Avec la crise, tout a changé. En février 2020, la durée cumulée des vidéo conférences était de 4.414 minutes. Un mois plus tard, cette durée a été multipliée par 34, pour atteindre 149.823 minutes. Quelles leçons pourra-t-on tirer de cette période si particulière ? Pour faire face aux enjeux, nous avons dû agir comme l’aurait fait une start-up, en investissant en priorité sur le déploiement de fonctions essentielles, en essayant de maximiser la valeur créée dans l’urgence, même si tout n’était pas parfait dès le départ. C’est au niveau de l’état d’esprit des équipes, de la manière de concevoir des projets, que beaucoup de choses ont changé. C’est un élément essentiel, qui contribue à l’accélération de la numérisation du secteur public. Il nous faut préserver cette dynamique au service de la mise en œuvre de tous nos projets. Cette accélération ne concerne pas que le secteur public… En effet, la crise a accéléré l’adoption des outils numériques par l’ensemble de la population et les entreprises. On a pu le constater à travers l’évolution des chiffres d’utilisation de MyGuichet. Le nombre de démarches effectuées en ligne par les citoyens et les entreprises cette année était de 1,677 million (chiffre au 11 novembre, ndlr), contre 553.000 sur l’ensemble de l’année 2019. À l’issue de cette crise, toutefois, il sera important de faire le point, de considérer ce qui fonctionne bien et ce qui fonctionne moins, pour ne garder que le meilleur.
Matic Zorman (archives)
Quel a été le rôle du numérique dans le contexte de la crise ? Et quelles leçons tirer de cette période toute particulière ? Les équipes du Centre des technologies de l’information de l’État (CTIE) ont activement travaillé pour faire face aux défis qui se présentaient à nous. D’abord, il a fallu soutenir les différents ministères impliqués dans la gestion de la crise, mettre à disposition les infrastructures technologiques au déploiement des centres de consultations ou encore du large scale testing. Au-delà, de nombreuses nouvelles procédures administratives ont été introduites pour soutenir les organisations et les citoyens, comme le chômage partiel ou l’allocation de congé pour raisons familiales en cas de mise en quarantaine. Tout cela implique des adaptations des systèmes d’information dans un contexte d’urgence. Nos équipes ont travaillé intensément, 7 jours sur 7.
BIO EXPRESS
Photo
Monsieur Hansen, quel a été l’impact de la crise sanitaire sur les projets de numérisation de l’administration et, plus globalement, de la société luxembourgeoise ? La pandémie liée au Covid-19 a bouleversé nos vies, et ce bien au-delà des enjeux numériques. Nous avons dû faire face à une situation que personne n’aurait pu imaginer au moment des fêtes, l’année dernière. Cela a impliqué une forte mobilisation du gouvernement pour faire face à une crise sanitaire, assurer les soins et soutenir les citoyens et les acteurs économiques dans ces temps incertains. Si on parle du numérique, et plus particulièrement de la transformation de l’administration publique, la crise a impliqué le report de nombreux projets, dans la mesure où les équipes se sont mises au service des besoins urgents. D’importants efforts ont été consentis pour soutenir la gestion de la crise d’une part, et pour assurer le maintien des activités de l’administration en période de confinement, d’autre part.
PORTRAIT Si photo dans le dossier : photo / portrait sur fond decouleur Si photo hors dossier : photo en contexte
Photos
09_credit
Marc Hansen partage son point de vue 08_legende am sant sur l’impact de la quo idet minulpa essunt, numÊrisation des corporia pr 08_ nouvelles technologies in pendantlegende_italic la crise. nimincipicim laboribus repra quiatatu
50-90 signes
JANVIER 2021 ICT
9
Interview
« L’enjeu, lorsqu’on faisait face à la réalité, était de parvenir à faire simple pour engager tout le monde dans la gestion de la crise. » L’actuel gouvernement, comme le précédent, nourrissait de grandes ambitions, avec la volonté de faire du Luxembourg une smart nation. Comment cela se concrétise-t-il ? Si la crise a impliqué de reporter certains projets, elle a permis de faire un réel bond en avant en matière d’utilisation des outils numériques, tant dans le secteur public que dans le privé. Nous sommes aujourd’hui davantage inscrits dans cette société numérique. Notre rôle, au niveau du ministère de la Digitalisation, est d’accompagner cette transformation, en veillant à ce que celle-ci soit inclusive, qu’elle serve les intérêts de tous. Beaucoup de choses ont été lancées depuis le début de cette législature, comme la blockchain du secteur public, des projets autour de l’intelligence artificielle, d’autres visant à améliorer l’interopérabilité entre les systèmes des différentes administrations au service de l’efficience de chacune, pour faciliter les contacts avec les administrations. La formation est un autre enjeu important, si l’on veut que les agents soient en mesure d’échanger avec les administrés autour des enjeux numériques. Chaque année, à travers le Digital Economy and Society Index (Desi), la Commission européenne classe les pays vis-à-vis des enjeux numériques. Cette année, le Luxembourg recule de la 9e à la 10e place par rapport à 2020. Il progresse sur la numérisation des services publics, mais perd des positions sur les indicateurs Intégration des technologies numériques dans les entreprises (19e/28 pays analysés), Utilisation des services internet (12e) et Capital humain (8e). Le pays, malgré les ambitions affichées, ne risque-t-il pas aujourd’hui de se faire distancer au sein de l’Europe ? Bien qu’il perde une place au classement général par rapport au Desi 2019, la Commission européenne relève pour le Luxembourg des progrès significatifs dans le domaine des services publics numériques. Sur cet indicateur, nous grimpons de la 16e à la 14e place, ce qui est la progression la plus significative des pays membres de l’Union européenne. Elle traduit les efforts que nous avons réalisés en la matière. Sur d’autres indicateurs, comme celui de l’intégration des technologies numériques, le Commission souligne que des initiatives ont été lancées par le gouvernement, à travers la signature de la Déclaration de p artenariat européen pour la blockchain ou encore la Déclaration sur la coopération en matière d’intelligence artificielle. Dans la catégorie Capital humain, le Luxembourg perd une 10
ICT JANVIER 2021
place et se situe en 8e position, ce qui le place néanmoins toujours au-dessus de la moyenne européenne. De manière globale, le rapport Desi salue l’initiative de création d’un ministère de la Digitalisation, signal fort de l’engagement du gouvernement pour la coordination de la transition numérique, au niveau de l’administration publique en premier lieu, avec des effets qui s’appliquent à toute la société. Si on va plus loin, on pourrait encore citer d’autres projets, comme celui de High-Performance Computing, qui devrait générer des retombées sur la recherche, l ’industrie et l’économie, ou encore le déploiement de la 5G. Le monde du numérique est en pleine ébullition. Il sera, je pense, très intéressant d’analyser le Desi 2021, qui portera sur l’année 2020 marquée par la crise sanitaire et où le numérique a pris une place prépondérante. Comment le gouvernement peut-il davantage soutenir l’intégration de la technologie au sein des entreprises du pays ? Diverses initiatives sont prises aujourd’hui par mes collègues ministres de l’Économie et des Classes moyennes, pour accompagner les entreprises, et notamment les PME, dans leur numérisation. Le programme Fit4Digital, avec un accompagnement des structures par un consultant spécialisé et des aides financières pour les projets mis en œuvre, s’inscrit dans cette démarche. Au niveau de l’administration, nous avons aussi multiplié les possibilités pour les entreprises de réaliser des démarches en ligne. Au 11 novembre, on comptabilisait 56.674 espaces professionnels sur MyGuichet. Il s’agit d’entreprises disposant d’un compte leur permettant de faire des démarches en ligne via la plateforme. Fin 2019, elles n’étaient encore que 33.580. Plusieurs fédérations représentant l’écosystème numérique luxembourgeois considèrent une généralisation de la facturation électronique lorsque l’on contracte avec l’État comme un levier important de numérisation des entreprises. Où en est-on à ce niveau ? La loi du 16 mai 2019 relative à la facturation électronique dans le cadre des marchés publics et des contrats de concession la définit comme une facture « émise, transmise et reçue sous une forme électronique structurée qui permet son traitement automatique et électronique ». Il faut donc bien comprendre que les réceptions, notamment par e-mail, de factures non structurées en format PDF, Word ou autre ne sont pas à considérer comme des réceptions de factures électroniques. La volonté, désormais, est d’adapter le cadre légal afin d’obliger tous les opérateurs économiques à émettre et à transmettre toute facture envers les pouvoirs adjudicateurs et les entités adjudicatrices sous une forme électronique structurée. Qu’est-ce qui justifie cette généralisation et quand pourrait-elle entrer en vigueur ? Jusqu’à présent, la facturation électronique reçue dans le cadre des marchés publics et des contrats de concession est très faible. Il s’agit en fait de moins de 20 factures électroniques par année. En généralisant, la volonté est de promouvoir la numérisation et l’innovation au cœur des entreprises et d’établir progressivement la facturation électronique comme un standard. L’introduction de l’obligation de facturer électroniquement incitera davantage le secteur privé à se doter des moyens nécessaires pour interagir avec l’administration, mais aussi et surtout avec les autres entre-
Marc Hansen
prises et, plus tard, leurs clients. Nous souhaitons encore pouvoir déposer le projet de loi d’ici la fin de l’année 2020. La crise a révélé que les entreprises les plus matures vis-à-vis du numérique se sont adaptées plus facilement. Certaines voix soutiennent qu’il aurait été utile de conditionner les mesures d’aide aux entreprises à l’obligation d’engager des projets numériques, afin de renforcer leur résilience. Qu’en pensez-vous ? Je pense que, si l’idée est intéressante, elle n’était pas réaliste au cœur de la crise. L’enjeu, lorsqu’on faisait face à la réalité, était de parvenir à faire simple pour engager tout le monde dans la gestion de la crise. Je pense que nous pourrons revenir après la crise sur ces discussions relatives à la nécessité pour les acteurs économiques de s’adapter et de renforcer leur résilience à travers une meilleure utilisation de la technologie. La période que nous traversons, et que nous espérons voir le plus rapidement possible derrière nous, a conduit à de nombreuses réflexions, dont il faut tenir compte pour la sortie de crise et les projets à venir. La question de la formation, dans un contexte de numérisation croissante de la société, est essentielle. Comment l’appréhendez-vous au niveau de l’administration ? Avec l’Institut national d’administration publique (Inap), qui soutient les besoins en formation des fonctionnaires, des efforts considérables ont été effectués autour du concept de Digital Academy. La volonté a été de faire évoluer l’offre de formation des agents pour mieux accompagner la digitalisation de l’administration publique mais aussi de digitaliser les parcours proposés par l’Inap. Pour cela, nous sommes partis d’une étude relative aux besoins actuels et à venir des agents, afin de construire de nouveaux plans de formation et de développer de nouveaux outils numériques pour soutenir l’acquisition de compétences et faciliter l’adoption des outils. Un programme de leadership digital a aussi vu le jour pour soutenir les responsables de services et les hauts fonctionnaires dans la démarche. Aujourd’hui, tout cela est très concret et est au fondement des transformations que nous menons pour emmener tous nos agents dans la même direction, leur permettre d’interagir plus facilement autour des procédures numériques avec les administrés, mais aussi de faire évoluer ces dernières plus facilement. C’est un enjeu essentiel. Pendant la crise, les administrations les plus matures du numérique sont parvenues à s’adapter plus aisément. Récemment, un comité interministériel pour la digitalisation de l’administration publique s’est réuni pour la première fois. À quel enjeu vient répondre cette nouvelle instance ? La mise en place de ce comité, à l’initiative du ministère de la Digitalisation, doit permettre aux responsables des projets numériques au sein des diverses administrations d’échanger entre eux. Il permet d’établir un agenda coordonné et de faciliter la mise en œuvre de la transversalité nécessaire au bon fonctionnement d’une e-administration. Jusqu’à présent, l’unique interface commune à toutes les administrations était le CTIE, où chacun arrivait avec des demandes particulières. La coordination mise en œuvre au départ de ce nouveau comité facilite l’échange de bonnes pratiques mais permet aussi d’envisager des d éveloppements au départ de besoins communs identifiés.
DIGITAL COMPETITIVENESS RANKING L’International Institute for Management Development (IMD) vient de publier son 4e classement mondial des pays en ce qui concerne leur compétitivité digitale. Le Luxembourg est 28e, perdant sept places par rapport à 2019. Au total, 63 pays sont passés au crible via 52 critères pour évaluer leur « capacité à faire usage des outils digitaux ». Le classement, cette année, est mené par les États-Unis (1er), Singapour (2e) et le Danemark (3e).
Le projet de GovTech Lab semble aussi vous tenir à cœur. Pouvez-vous nous expliquer de quoi il s’agit ? Dans une démarche d’innovation ouverte, la volonté est de rapprocher les administrations des experts de la technologie, des start-up, pour accélérer les développements numériques et l’innovation au niveau du service public. C’est quelque chose de totalement nouveau pour une administration, qui pilotait jusqu’alors ses développements de manière autonome. En nous rapprochant des acteurs innovants, on veut pouvoir mieux explorer les possibilités qui s’offrent à nous. Cela va se traduire par le lancement d’appels à solutions, la création d’espaces dédiés à l’innovation, de lieux d’échanges, d’ateliers, de rencontres, d’événements dédiés à l’innovation. De cette manière, nous entendons impulser une nouvelle dynamique à nos projets, explorer de nouvelles choses qui pourraient être mises au service de toutes les administrations de l’État et de nos concitoyens. L’Union européenne a fait part de son souhait que 20 % des fonds dédiés à la relance économique soient alloués à des projets numériques. Quelles devraient être les priorités dans l’allocation de ces ressources au niveau du Luxembourg ? Au niveau de l’Union européenne, plusieurs chantiers sont en discussion. Beaucoup recoupent les ambitions luxembourgeoises en matière de numérisation du pays. On peut citer le développement des services numériques, l’intelligence artificielle, l’identification numérique. L’enjeu relatif à l’évolution des compétences constitue très certainement une priorité, au même titre que le développement d’une économie de la donnée. Qu’attendez-vous de 2021 ? Quelles sont vos ambitions pour l’année prochaine ? On peut d’abord espérer que nous parviendrons à sortir relativement rapidement de cette crise. Cela devrait nous permettre de reprendre nos projets en matière de numérisation. On peut déjà annoncer qu’une application MyGuichet sera lancée pour permettre aux citoyens d’accéder aux démarches en ligne au départ d’un mobile ou d’une tablette. Au-delà des éléments déjà évoqués, il faut aussi pousser plus encore la simplification administrative et la numérisation des services et administrations de l’État. La crise a été un vrai catalyseur, avec un accroissement des demandes de chaque administration. La liste des projets à mener au niveau du CTIE s’est considérablement allongée. C’est réjouissant. Il faut cependant pouvoir gérer cet engouement et fixer les priorités.
Auteur S. L.
JANVIER 2021 ICT
11
BRAND VOICE Patrick Sauvage, Operations Manager sur les Practices Digital et Testing chez Sogeti Luxembourg.
travailler avec des solutions incrémentales. Au niveau de l’incertitude, construire des modèles de lead collaboratif et challenger ses échecs est primordial. Quant à l’ambiguïté, il faut savoir communiquer clairement avec un objectif et s’assurer que son intention soit comprise. » En tant qu’être humain ou entreprise, il s’agit donc d’aller au-delà d’une simple réaction face aux événements et d’être capable de reprendre les rênes pour devenir un véritable acteur. « Nous devons créer une autre manière de livrer. Les modes de delivery sont donc amenés à changer. Certaines entreprises croyaient le télétravail impossible à mettre en place, et aujourd’hui, tout le monde est capable de livrer à distance. »
Contenu sponsorisé par SOGETI
Face à la crise sanitaire, les entreprises ont dû revoir leur management grâce à de nouveaux outils et process. Dans ce contexte, le Covid a servi d’accélérateur au digital. Les modes de delivery mis en place durant cette période pourraient perdurer à l’avenir. À la lumière de la crise du Covid, 75 % des dirigeants pensent que la transformation digitale devient de plus en plus urgente. Parmi eux, 65 % affirment anticiper leurs investissements dans ce domaine. « Nous avons vu, en deux mois, deux ans de transformation digitale. Nous pouvons ici parler de résilience », explique Patrick Sauvage, 12
ICT JANVIER 2021
Operations Manager sur les Practices Digital et Testing chez Sogeti Luxembourg. Un monde volatile et incertain Pour qualifier le monde dans lequel nous sommes aujourd’hui, nous pouvons utiliser l’acronyme VUCA (pour Volatility, Uncertainty, Complexity et Ambiguity). Dans ce modèle, la volatilité désigne
Définir une nouvelle manière de fonctionner Dans ce contexte, l’idée est de passer à un VUCA 2.0 caractérisé par ces termes : une Vision, Understanding, Clarity et Agility. Pour ce faire, gérer les volets du modèle initial est crucial. « Pour gérer la volatilité, il est nécessaire d’avoir une vision à court et long terme et de
Des modèles amenés à perdurer ? Grâce à la formation et à l’innovation, Sogeti Luxembourg accompagne ses clients. « Pour rester à la pointe, nous pouvons compter sur le SogetiLabs. Celui-ci rassemble 200 personnes à travers le monde, reconnues comme innovantes et travaillant à l’amélioration de process internes, au changement de business models et à l’innovation à travers la technologie. » Pour la filiale de Capgemini, « la particularité du Luxembourg est que nous avons des frontaliers soumis à des systèmes de taxe différents. Selon la manière dont les accords entre pays vont évoluer et dont le cadre légal sera adapté, le mode de delivery spécial Covid deviendra très probablement la manière de livrer de demain. »
e xpertis vez l’e ourg sur u o r t e R xemb geti Lu ti.lu de So
soge www.
Simon Verjus (Maison Moderne)
Développer un management collaboratif
le rythme très rapide des changements, nécessitant une capacité de réponse et une prise de décision tout aussi rapide. Le caractère incertain se traduit quant à lui par un trop-plein d’informations. Chacun est dès lors contraint de réagir sur base d’une information incomplète et insuffisante. Dans un système complexe où de nombreuses problématiques sont liées entre elles, il est important de savoir par où commencer et ne pas rester paralysé. Enfin, face à l’ambiguïté, il est souvent difficile de comprendre la signification d’un événement et d’y répondre de manière appropriée. « Ces volets impactent le leadership actuel. Nous passons d’un management traditionnel qui n’est plus le nôtre et d’une forte hiérarchie à un nouveau modèle qui prend en compte le monde actuel. »
Photo
Digitalisation
Services and solutions made around your key challenges Digital Technology Services
Digital Assurance and Testing
Grow your business Automation
Improve agility and exibility Do more with less Innovate with reduced risk
DevOps
Analytics and Cognitive Services
AI
Cloud Services
Transformational Services
Cybersecurity
www.sogeti.lu
Interview
« Le numérique, c’est avant tout un état d’esprit » Président honoraire d’ICT Luxembourg, membre du Board Group Digital de la Fedil, Gérard Hoffmann revient sur les conséquences de la crise. Le regard tourné vers 2021, le CEO de Proximus Luxembourg évoque aussi les challenges à venir : évolution vers le cloud, déploiement de la 5G, développement des compétences numériques…
Quel regard portez-vous sur cette année 2020 ? Nous avons tous été confrontés à un choc aussi violent qu’inattendu, dont les répercussions sont encore difficiles à évaluer. Si l’on s’attarde sur le secteur ICT, les conséquences de cette crise doivent être nuancées. Les opérateurs de télécommunications se sont révélés être des acteurs essentiels pour la traverser. Les canaux de communication qu’ils gèrent ont été fortement sollicités pour permettre le travail à distance. Il ne faut pas pour autant croire que les résultats de ces acteurs vont exploser. Les opérateurs ont dû investir considérablement pour adapter les infrastructures, déployer des canaux, accompagner les clients, avec une mobilisation forte des équipes et en offrant souvent les dépassements forfaitaires liés à la crise. Ils ont, à ce titre, joué un rôle de soutien important de l’économie. Et si l’on considère plus particulièrement l’activité ICT ? À ce niveau, on a vu les organisations procéder à une réallocation de leurs dépenses et investissements prévus. Ils ont été affectés à de nouvelles priorités, comme la mise en œuvre du télétravail. De manière générale, toutefois, les dépenses ICT sont en recul en 2020 en Europe. Les prestataires de services qui ont été les plus sollicités sont évidemment les acteurs du cloud public, qui ont connu une vraie envolée de leurs activités. La crise a toutefois révélé l’importance du numérique pour le maintien des activités en période de crise. Ne peut-on pas s’attendre à voir les projets de transformation se multiplier ? La pandémie a contribué à une réelle prise de conscience. Les acteurs vont devoir en tirer les leçons et engager des projets de transformation. Toutefois, jusqu’à présent, les projections sont prudentes. Il nous semble prioritaire, considérant la nouvelle configuration des entreprises, d’adapter les moyens dans le domaine de la cybersécurité. Nous n’avons jamais subi autant d’attaques qu’aujourd’hui. Dans beaucoup de cas, l’organisation du télétravail n’a pas été suivie d’une adaptation des mesures de sécurité à cette 14
ICT JANVIER 2021
BIO EXPRESS Formation Gérard Hoffmann a fait ses études à l’Université de Stanford, l’Université St. Gallen (HSG) et l’École polytechnique fédérale de Zurich (ETH Zürich). Carrière Il est le CEO de Proximus Luxembourg, qui réunit les marques Tango et Telindus. Il était président & administrateur délégué de Telindus depuis 2002. Il a également travaillé pour ArcelorMittal dans des fonctions managériales. Associations Gérard Hoffmann est présent dans de nombreuses associations professionnelles, comme ICT Luxembourg, la Fedil ou bien Cloud Community Europe.
nouvelle configuration. Les cybercriminels, eux, cherchent à exploiter ce décalage. Nous constatons un manque de coordination entre le public et le privé au niveau national autour des enjeux relatifs à la cybersécurité. Tous ne partagent pas un constat aussi alarmiste… Nous sommes conscients de cela. Je peux toutefois vous dire que, en étant proches des clients, nous avons vu des organisations subir des attaques et des infrastructures être menacées. Bien évidemment, des structures sont en place et jouent leur rôle face aux menaces. Au cœur de la crise, je suis d’avis que cela n’a pas suffisamment bien fonctionné. On aurait pu faire mieux. C’est un enjeu stratégique. À l’heure actuelle, il nous faudrait un ministre de la Cyberdéfense autant qu’un ministre de la Défense. Au-delà de la cybersécurité, dans quels domaines le Luxembourg et les structures qui constituent son économie devraient-ils investir en priorité ? Nous devons faciliter le mouvement vers le cloud, et notamment le cloud public sous toutes ses formes. Dans cette perspective, il nous faut un cadre européen permettant l’adoption de ces outils tout en garantissant notre souveraineté numérique. Les régulations et initiatives allant dans ce sens s’accélèrent, avec les préconisations de l’EBA ou encore autour du projet Gaia-X. Nous assistons à un changement majeur dans le monde de l’ICT, avec un renforcement des investissements dans le cloud, la cybersécurité et les réseaux. Les résultats du Digital Economy and Society Index (Desi) 2020 révèlent que le Luxembourg accuse toujours un retard comparé à ses homologues européens en matière d’intégration des technologies numériques par les entreprises. Comment expliquer ce retard ? À ce niveau, il faut faire une distinction entre les grandes entreprises, qui ont souvent adopté des technologies avancées, et les PME, qui doivent encore opérer leur transformation. Pour les soutenir, d’importants efforts ont été réalisés par l’État. Nous pensons toutefois qu’il est pos-
Gérard Hoffmann
sible d’aller plus loin en la matière. L’administration, en accélérant sa transformation numérique, devrait être en mesure d’emmener de nombreux acteurs dans son sillage. Ce n’est donc pas qu’une question de capacité d’investissement ? Non, je ne crois pas. Ou du moins pas uniquement. Pour s’engager dans un processus de transformation, il faut pouvoir en comprendre les enjeux. Il est aussi très important d’accompagner les dirigeants, de les former, mais aussi de leur donner de bonnes raisons de se numériser. En la matière, le développement des compétences numériques constitue aussi un défi crucial. Cela doit commencer dès l’école primaire et se poursuivre tout au long de la vie. La crise a révélé de nombreuses lacunes en matière d’usage des technologies. Dans un monde où les évolutions s’accélèrent, le numérique doit être considéré comme un levier d’inclusion. Le gouvernement actuel imagine le pays en smart nation. Quel regard portez-vous sur les accomplissements réalisés en la matière jusqu’alors ? Au niveau d’ICT Luxembourg, je dois dire que nous sommes impressionnés par ce qui a été réalisé, sous l’impulsion
Photo
Eric Devillet (archives)
Gérard Hoffmann est pour la création d’un poste de ministre de la Cybersécurité.
notamment du ministère de la Digitalisation. Vraiment, on va dans le bon sens et je suis persuadé que les fruits des efforts engagés se feront ressentir dans les mois à venir. Une transformation profonde s’opère. Elle devrait profiter à l’ensemble des citoyens et contribuer à l’attractivité et au renforcement de la compétitivité du pays. Le déploiement de la 5G a débuté au Luxembourg. Pouvez-vous nous rappeler les enjeux inhérents à la mise en œuvre de cette nouvelle génération de réseau ? Luxembourg a en effet entamé la transition vers la 5G. Les licences ont été attribuées le 22 juillet. Nous avons lancé le service le 23 octobre. Le gouvernement, le Service des médias et des communications et l’ILR ont mené un bon travail sur ce dossier. Il y a encore lieu d’optimiser les procédures liées à l’autorisation d’exploitation des antennes pour faciliter le déploiement et la gestion du réseau dans le temps. Pour cela, nous échangeons de manière constructive avec l’Administration de l’environnement pour trouver un modus operandi qui puisse satisfaire tout le monde. Qu’est-ce qui justifie le passage à une nouvelle génération de réseau ? Le développement de la 5G, au Luxembourg, constitue une nécessité dans la mesure où les réseaux actuels devraient prochainement arriver à la limite de leur capacité en raison du développement des nouveaux usages. C’est en réalité pour les entreprises que la 5G devrait ouvrir le champ des possibles. Que permettra-t-elle de faire de plus ? Il est vrai que pour la plupart des consommateurs, il n’y a pas lieu de parler de révolution, mais d’évolution. Le nouveau réseau permettra de proposer un service amélioré, une augmentation du débit, une réduction de la latence. Pour les organisations, toutefois, la 5G permet d’envisager de nouvelles applications liées à une meilleure collecte et utilisation des données, notamment grâce aux objets connectés et à l’intelligence artificielle. La technologie doit nous faire entrer dans l’ère de l’industrie 4.0. Le transfert des données sera par exemple facilité, permettant d’accéder rapidement à une puissance de calcul supérieure, située dans le cloud et non plus sur le mobile. Comment accompagner l’innovation au départ de la 5G ? De nombreuses nouvelles applications, dans ce domaine, devraient pouvoir émerger. Un des enjeux sera d’accompagner les organisations pour les identifier et les mettre en œuvre. Dans ce contexte, le Luxembourg s’inscrit dans une dynamique d’innovation autour d’initiatives dans divers secteurs, comme l’industrie, la finance, le transport, les soins de santé. Elles sont portées par l’État, avec invitation lancée aux acteurs privés d’y prendre part. Ce que nous faisons avec enthousiasme. Nous n’en sommes toutefois qu’au début. Tout reste à construire. À nous de continuer à faire bénéficier le plus grand nombre des possibilités offertes par les technologies.
Auteur S. L.
JANVIER 2021 ICT
15
Carte blanche
taux est un véritable challenge pour elles. Cela passe, d’une part, par la refonte de leur organisation pour favoriser la circulation et l’échange de l’information, et ainsi accélérer le time to market ; et d’autre part, par l’exploitation optimisée de la donnée, condition d’une approche performante centrée sur le client. Il s’agit aussi de permettre une collaboration transversale et agile des équipes entre elles, dans une organisation modifiée en profondeur. Les entreprises doivent donc se doter des outils et des spécialistes nécessaires pour opérer cette La digitalisation est au cœur de l’évolution transformation afin de modifier efficacement économique « forcée » que vivent les entre- leur façon de produire et d’interagir avec leurs prises depuis le printemps dernier. La crise clients et leurs partenaires. Plus spécifiquement, sanitaire a fortement accéléré les tendances le secteur industriel trouvera, avec le Luxemet les évolutions déjà existantes, en particu- bourg Digital Innovation Hub, la plateforme lier la nécessité pour les entreprises de passer d’accompagnement vers l’industrie 4.0. à des business models plus agiles, plus résistants et plus innovants. La situation a également révélé la néces« Cette dynamique sité de renforcer les chaînes de valeur régionales pour réduire la vulnérabilité, accroître de transformation offre la résilience, favoriser le développement indusen effet de nouvelles triel et l’innovation et accélérer la transition verte vers une économie plus durable. opportunités Bien sûr, les entreprises font face difféde création de valeur. » remment aux effets de cette crise du Covid-19, mais une chose est claire : celles qui s’engagent concrètement dans un processus de transformation digitale ou accélèrent une démarche Processus d’idéation déjà engagée avant l’avènement de cette crise Pour mener à bien ces défis, les entreprises, seront celles qui s’en sortiront le mieux en quels que soient leur secteur d’activité et leur ces temps difficiles. taille, peuvent bénéficier du soutien de Cette dynamique de transformation offre Luxinnovation, l’agence nationale de l’innoen effet de nouvelles opportunités de créa- vation. En particulier du service Corporate tion de valeur. L’évolution des comportements R&D and Innovation Support, dans lequel je de consommation donne naissance à de nou- travaille depuis plus de cinq ans, qui est spéveaux marchés et de nouvelles sources de cialisé dans l’accompagnement des entreprises revenus potentiels. Encore faut-il les identi- en quête de financements nationaux. fier et les exploiter, et que les modifications Depuis l’analyse complète et la définition des processus se répercutent en termes de des besoins en matière de recherche, déveperformance opérationnelle. loppement et innovation jusqu’à la soumisMais la transition digitale est autant tech- sion de la demande de l’aide auprès du nologique que culturelle. Dans ce contexte, ministère de l’Économie, notre équipe interl’adaptation des entreprises aux enjeux digi- disciplinaire œuvre dans l’accompagnement
16
ICT JANVIER 2021
des entreprises dans leurs démarches d’innovation. Notre département peut aussi agir en tant que point de contact pour aider les entreprises à nouer des relations avec des organismes de recherche publique, avec des partenaires industriels spécifiques ou avec d’autres services de Luxinnovation en fonction des besoins exprimés et des solutions identifiées. Cet accompagnement concerne, indifféremment, les régimes nationaux d’aide à la R&D et à l’innovation existants, qui sont évidemment toujours ouverts, ainsi que les nouveaux régimes mis en place pendant la pandémie et dont la prolongation a été proposée dans le cadre d’un projet de loi : les aides en faveur des projets R&D ou d’investissements liés à la lutte contre le Covid-19, et celles mises en place pour inciter les entreprises, sous certaines conditions, à quand même réaliser des investissements qui auraient été annulés ou reportés en raison de la crise économique provoquée par la pandémie. Au-delà de ces mécanismes, l’heure est aussi à la projection dans un futur dans lequel la place de la digitalisation sera plus que jamais prépondérante. Ainsi, dans le cadre d’un processus d’idéation élaboré avec des experts de différents départements de Luxinnovation, conjointement avec des acteurs de terrain, la composante numérique est essentielle dans les thématiques qui ont été définies comme devant faire l’objet d’un traitement prioritaire : la transformation digitale, l’industrie 4.0 et la cybersécurité ; les chaînes d’approvisionnement régionales, intelligentes et diversifiées ; les nouvelles formes d’innovation et l’exploitation des questions de durabilité pour « reconstruire en mieux ». Le tout est porté de manière transversale par une réflexion menée par un groupe de travail que je dirige, dédié à l’élaboration de nouvelles stratégies et de business models d’entreprise innovants. L’objectif est de minimiser les effets négatifs de la crise sanitaire sur les entreprises locales, et en même temps de saisir l’occasion pour guider l’industrie vers des modèles commerciaux plus innovants afin d’accroître leur résilience.
BARBARA GRAU Senior advisor – Corporate R&D and Innovation Support Luxinnovation
Photo
La transformation digitale et l’opportunité de changer de business model pour les entreprises ont été accélérées par la crise du Covid-19. Barbara Grau, senior advisor – Corporate R&D and Innovation Support chez Luxinnovation, détaille ces enjeux stratégiques porteurs d’un nouveau dynamisme pour la croissance des organisations.
Pour de nouvelles créations de valeur
Marion Dessard pour Luxinnovation
Transformation digitale
Carte blanche
Transformation digitale
Photo
Fiduciaire Muller & Associés
Contrairement aux idées reçues, une transformation digitale ne doit pas nécessairement être une innovation fondamentale qui remet tous les processus des entreprises en cause, mais une amélioration de l’expérience client, qui est souvent plus prometteuse. Plusieurs entreprises devenues leaders dans différents secteurs en fournissent la preuve.
Le risque de se faire doubler
années la manière dont on achète des livres, et bien d’autres produits. Il y a beaucoup d’autres exemples où des personnes issues d’un autre secteur ont révolutionné des marchés dans lesquels elles sont aujourd’hui leaders : Uber, Airbnb, Booking, Netflix, et bien d’autres. Toutes ces entreprises ont un point commun : elles furent toutes créées par des personnes issues hors du secteur d’activité dans lequel elles se sont lancées ! De nombreux entrepreneurs fournissent au quotidien des services qu’ils estiment corAujourd’hui, il ne suffit pas d’investir dans un respondre aux besoins de leurs clients. Or, il logiciel et dans quelques ordinateurs portables existe souvent des divergences entre la prespour entamer la transformation numérique tation fournie et les exigences subjectives des au sein d’une entreprise. Il faut se réinventer, consommateurs. En revanche, les entrepretout remettre en question et définir de nou- neurs digitaux ont développé des concepts veaux processus adaptés aux technologies, qui répondent mieux à ces attentes. Ils ont plutôt que d’adopter une technologie aux anciens processus. L’objectif final reste toujours le même : satis« Des outsiders faire le besoin du client. Or, pour arriver à garantir la satisfaction de ses clients (potenont révolutionné tiels), il y a de nombreux chemins possibles. La des marchés notion de « transformation digitale » fait généralement penser à un changement révolutiondans lesquels naire des services proposés (innovation fonils sont aujourd’hui damentale). Or, le plus souvent, c’est surtout un travail sur la forme, plutôt que sur le fond. leaders. » L’histoire d’Amazon peut servir à illustrer ce propos. Quand Jeff Bezos a lancé sa plateforme en 1995, l’objectif était identique à celui de toutes les librairies : la vente de livres. donc repensé la « forme » selon laquelle un Sur le « fond », le besoin que Bezos essayait service peut satisfaire ce besoin. Bien que de combler ne différait donc pas de celui visé dans le « fond », le produit ou service presté par les entreprises déjà établies dans le sec- soit toujours plus ou moins le même. Il ne faut pas voyager jusqu’à la Silicon teur. Ce qui a fondamentalement changé, c’est la « forme » sous laquelle Amazon a ven- Valley pour rencontrer des exemples de startdu des livres, à travers une plateforme simple up qui ont bien compris la notion de « transformation digitale ». Un succès à l’échelle d’utilisation et ouverte 24 h/24. Jeff Bezos n’était a priori pas destiné à luxembourgeoise est la plateforme Taxx.lu, révolutionner le marché du livre. Avant de qui permet de remplir sa déclaration d’imlancer Amazon, il travaillait pour un fonds pôts de manière simple, rapide, et en ligne. L’origine de la plateforme remonte à 2017, d’investissement à New York. Il s’agit d’un outsider, arrivé dans un secteur qu’il ne connais- où un de ses fondateurs, Patrick Malget, s’était sait pas, et malgré tout, il a changé en quelques retrouvé perdu face à sa déclaration d’impôts
personnelle ; les services proposés par les fiduciaires sur le marché n’avaient pas non plus pu satisfaire ses attentes. Voilà pourquoi il s’est lancé dans le développement de Taxx.lu, avec deux cofondateurs sans expérience dans le domaine fiscal ou comptable. Effectivement, Taxx.lu permet aux contribuables luxembourgeois de compléter leur déclaration d’impôts en suivant un processus en ligne, avec l’importation automatique des certificats requis. À la fin du processus, la plateforme détermine automatiquement le montant d’impôt dû ou devant être remboursé, et l’utilisateur profite en même temps d’une analyse personnalisée du potentiel d’optimisation fiscale pour l’aider à alléger sa charge fiscale avec des produits financiers qui lui correspondent. En comblant ainsi les attentes des utilisateurs, Taxx.lu est devenue l’entreprise qui génère le plus de déclarations d’impôts au Luxembourg. Elle est aujourd’hui leader dans un secteur qui était entre les mains des fiduciaires. Une revue complète de la forme selon laquelle les clients sont servis lui a permis de s’imposer sur ce marché. Ayant reconnu les avantages de Taxx.lu pour l’utilisateur final, nous avons décidé de créer AccountTech sàrl, avec les fondateurs de Taxx.lu, pour éviter de se faire doubler par de nouveaux arrivants sur le marché. Taxx.lu n’est qu’un premier élément d’une stratégie de transformation digitale que nous avons entamée. Les enjeux, de nos jours, sont importants. Nous ne nous retrouvons plus sur des marchés « fermés », dans lesquels il est difficile de rentrer. Nombreuses sont les start-up qui surgissent dans des secteurs qui, avant la transformation digitale, étaient largement réservés aux acteurs existants. Plutôt que de se faire dépasser par de nouveaux arrivants, il est important de se positionner rapidement et de vérifier si la forme selon laquelle vous servez actuellement vos clients correspond toujours à leurs attentes !
LAURENT MULLER Administrateur délégué Fiduciaire Muller & Associés
JANVIER 2021 ICT
17
Carte blanche
Cybersécurité
Mobiliser un système éducatif vaste et varié L’une des remarques récurrentes de l’industrie est le manque d’expérience pratique chez les jeunes diplômés, particulièrement chez les universitaires. Les causes profondes d’un tel écart sont le coût et la complexité de fournir 18
ICT JANVIER 2021
Promouvoir la diversité La diversité est un problème qui préoccupe la communauté technologique dans son ensemble et la cybersécurité ne fait pas exception. Les méthodes d’attaque gagnent en créativité chaque jour, élargissant le paysage des expertises nécessaires pour y faire face. Bénéficier d’une équipe
S’exercer encore et encore La montée en compétence s’effectue aujourd’hui principalement au travers de formations dites conventionnelles (incluant une part variable d’exercices pratiques). Il est essentiel que nos programmes proposent plus régulièrement des mises en situation dans des contextes opérationnels proches du réel. Le domaine de la défense doit être ici une source d’inspiration. L’entraînement fait partie de la vie des organisations militaires, et permet de préparer les soldats au combat. Cette approche se fait déjà de plus en plus prégnante pour renforcer la résilience au sein d’infrastructures gouvernementales et dites de services essentiels. Des solutions de type « cyberrange » sont par exemple déployées, vastes bancs d’essai qui permettent des jeux de guerre et des simulations visant à renforcer les compétences et les défenses en cybersécurité. Ce type d’initiatives illustre parfaitement l’équilibre vers lequel il nous faut tendre entre technologie et capital humain. Car c’est bien une combinaison harmonieuse entre ces deux aspects qu’il est nécessaire de mettre en place. S’il est essentiel que la technologie soit source d’innovation, elle ne doit pas en avoir le monopole. Innover dans la manière d’enrichir et de bonifier notre capital humain sera tout aussi indispensable afin de sécuriser nos infrastructures digitales de demain.
YOANN KLEIN Senior cybersecurity advisor Huawei 1 https://www.enisa.europa.eu/publications/the-status-ofcyber-security-education-in-the-european-union 2 Information Systems Audit and Control Association®
Huawei
aux étudiants une expérience pratique, tout en ne diluant pas la valeur éducative des diplômes. Il est indispensable que l’industrie soit davantage actrice face à cette problématique, favorisant le dialogue avec les responsables des programmes universitaires, spécifiant les compétences-clés attendues sur le marché du travail, et enfin proposant des solutions innovantes pour soutenir la formation du public académique. On attend plus et mieux de l’industrie que de simplement concourir à la chasse annuelle aux talents fraîchement diplômés. Ensuite, l’accent mis sur l’enseignement Si la prise de conscience collective sur les enjeux de cybersécurité est indéniable, force universitaire occulte, par rebond, d’autres est de constater que les efforts continuent alternatives qui devraient être beaucoup plus d’être déséquilibrés entre les solutions tech- valorisées, comme l’apprentissage ou les fornologiques et la montée en compétence du mations en continu que suivent certains procapital humain. Pourtant, on n’a de cesse de fils lors de leur parcours professionnel. le répéter : le maillon faible de la chaîne reste et demeure l’humain. La pénurie de main-d’œuvre qualifiée en « La diversité n’est donc cybersécurité aujourd’hui est toujours un problème pour les entreprises de tous secteurs et pas une option. de toutes tailles. Que ce soit d’ailleurs pour Elle est simplement l’Isaca1, qui a constaté qu’environ 60 % des organisations ont des postes vacants en cyberla meilleure sécurité, ou pour l’ISC 2, qui estime que la réponse possible. » pénurie mondiale actuelle est supérieure à 4 millions de professionnels, le message est clair : engagez-vous en cybersécurité. Cette pénurie doit être analysée à travers Enfin, d’autres initiatives séduisantes pourdeux prismes : un quantitatif et un qualitatif. raient également être intensifiées, comme ces La question quantitative est liée à l’offre insuf- entreprises ou organisations qui consacrent fisante de professionnels pour sécuriser les du temps à communiquer dès le lycée sur l’improjets numériques, tandis que la question portance de la cybersécurité et ses options de qualitative porte sur l’insuffisance des com- carrière. Des élèves informés et encouragés pétences requises. Voici quelques pistes à envi- peuvent commencer à développer des compétences importantes très tôt. sager pour y répondre.
variée devient donc déterminant dans la découverte des tactiques et des techniques inhabituelles. Les équipes composées de personnes de divers horizons – professions antérieures, éducation, formations et compétences – sont souvent plus innovantes car elles mélangent les points de vue et domaines d’expertise. La diversité n’est donc pas une option. Elle est simplement la meilleure réponse possible, implémentant le concept de defense in depth à l’échelle de l’humain : varier les défenses pour augmenter la résilience et la sécurité globale des systèmes.
Photo
Même si les chiffres avancés sont toujours à prendre avec précaution, les conclusions des dernières études sur le développement des compétences en cybersécurité sont unanimes : nous manquons de ressources qualifiées. À l’heure du déploiement de nos programmes sociétaux de transformation digitale, comment fait-on pour sortir de l’ornière ?
Et si on musclait enfin ce fameux maillon faible ?
Carte blanche
Cybersécurité
Photos
Lusis
Stéphane Nassoy est spécialiste en sécurisation des systèmes d’information tels que les bases de données et le cloud. Nicolas Masotti est auditeur et analyste en cybersécurité. Tous les deux travaillent chez Lusis et sont également DPO (Data protection officer) certifiés. À l’occasion de la pandémie, ils se sont penchés sur la sécurité dans le cadre du télétravail. La pandémie due au Covid-19 est devenue, pour de nombreuses entreprises et autorités, un levier puissant pour adapter les modalités de télétravail qui, par nature, demandent la mise en œuvre d’accès à distance sur des systèmes hébergeant des données pouvant parfois être sensibles, et ceci pendant une période prolongée. Cela engendre inévitablement une augmentation des facteurs de vulnérabilité qui en découlent, et donc un accroissement significatif des cyberattaques. Une majorité des entreprises utilise déjà des systèmes d’accès à distance. Mais les capacités installées ne permettent pas toujours aux employés de s’en servir simultanément. Ce qui a pour conséquence de complexifier la gestion des autorisations et de soumettre les services informatiques à une forte pression qui ne leur permet pas de réaliser tous les tests de sécurité en raison de l’obligation de changement rapide dans le système existant. La combinaison de ces facteurs accroît le niveau de risque pour la sécurité. En effet, certaines failles peuvent alors passer inaperçues et devenir une porte d’entrée à des cyberattaques. Pour répondre à cette nouvelle demande en ressources, une certaine proportion d’entreprises a basculé dans le cloud computing. Mais, pour des raisons de fortes contraintes financières et temporelles, des risques pour la sécurité de ces environnements peuvent ne pas avoir été correctement évalués. Même si certains fournisseurs de services cloud disposent d’infrastructures réputées sûres, les risques ne disparaissent pas pour autant,
La sécurité dans le cadre du télétravail
car les entreprises détiennent toujours une part de responsabilité en matière de sécurité des données et de contrôle de leurs accès. On peut alors voir deux facteurs d’augmentation des moyens pour la réussite de ces attaques : le manque de sécurité des points d’entrée et les failles du système d’authentification d’accès à distance. Il faut donc que les entreprises aient pleinement conscience du principe d’accountability lié à leurs assets, en redéfinissant et en vérifiant les obligations légales qui leur imposent d’assurer, par tous les moyens possibles, la sécurisation des données qu’ils hébergent ou manipulent, pour eux-mêmes ou pour le compte d’un tiers.
« Il faut que les entreprises aient pleinement conscience du principe d’accountability lié à leurs assets. » Une plus grande vulnérabilité des employés Du côté des employés, ceux-ci se retrouvent sous pression à cause de la pandémie et deviennent alors des victimes toutes trouvées pour les auteurs de cyberattaques. Sous couvert de mesures Covid, certaines attaques utilisent une forme de communication similaire à celle de l’entreprise, afin d’inciter les employés à cliquer sur des liens malveillants ou à télécharger des pièces jointes porteuses de virus. « Le plus puissant des antivirus est celui qui se trouve derrière son écran. » Une forte pression s’applique également sur l’utilisateur (employé) avec la mise en œuvre de solutions de type Bring Your Own Device (BYOD), poussée par un manque temporaire de matériel ou un choix d’entreprise. Car toutes les mesures de sécurité ne sont peut-être pas garanties avec ce type de fonctionnement
(mise à jour du système d’exploitation, antivirus…). L’utilisation de solutions VPN doit alors être correctement analysée et mise en œuvre par l’entreprise. Pour l’utilisateur, le fait de se retrouver isolé de son entreprise l’amène à porter moins d’attention que lorsqu’il est sur son lieu de travail. Ne pouvant communiquer directement avec son entourage, certains réflexes habituels sont alors ignorés. Mesures organisationnelles Les politiques de sécurité et les mesures techniques ou organisationnelles sont alors obligatoires afin de réduire les risques de cyberattaque des accès à distance. Certaines entreprises n’ont pas encore pleinement mis en œuvre de telles mesures et sont donc davantage exposées aux attaques. Les normes ISO / IEC 27000 sur la sécurité de l’information doivent être respectées afin de garantir l’adaptation aux conditions particulières du mode de fonctionnement durant la pandémie et au-delà. Une mise en œuvre rapide et complète des bonnes pratiques en matière de sécurisation des accès à distance doit être réalisée urgemment. Il faut donc poser un certain nombre de ces règles, telles que : l’activation de services à distance uniquement lorsque cela est réellement nécessaire ; l’utilisation de plateformes de téléconférences uniquement autorisées par l’entreprise ; l’adhésion à des services cloud en accord avec la gestion des risques ; la mise en place de vraies campagnes de sensibilisation aux risques de cyberattaques auprès des employés ; la mise en œuvre d’un réel contrôle de connexion à distance. Cette pandémie impose donc que certaines tâches, en lien avec les systèmes et les données sensibles, qui ordinairement ne sont pas traitées à l’extérieur, soient maintenant effectuées à distance. Les contrôles habituels mis en place seront peut-être insuffisants. Une très grande vigilance est donc requise, et un accompagnement sur la durée est souvent souhaitable afin d’optimiser et de garantir l’efficacité des systèmes de sécurité.
STÉPHANE NASSOY ET NICOLAS MASOTTI Spécialistes en cybersécurité & DPO certi�iés Lusis
JANVIER 2021 ICT
19
BRAND VOICE
L’ILNAS et l’Université du Luxembourg renforcent les liens entre la normalisation, la recherche et l’éducation.
Innovation
Conduire la normalisation vers l’avenir Contenu sponsorisé par ILNAS
Pour maximiser le rayonnement national, l’Organisme luxembourgeois de normalisation a à cœur de sensibiliser les secteurs économiques porteurs à l’élaboration et à l’utilisation de normes techniques. Afin de développer des normes techniques dans l’intérêt national, le Luxembourg peut compter depuis 2008 sur l’ILNAS (Institut luxembourgeois de la normalisation, de l’accréditation, de la sécurité et qualité des produits et services) 20
ICT JANVIER 2021
dont l’une des missions légales concerne le suivi et le développement de la normalisation technique. Dès 2010, une stratégie normative nationale a été définie en concertation avec le ministre de l’Économie dans le but de faire connaître
la normalisation technique au grand public et aux entreprises, et de montrer sa valeur ajoutée. Pour supporter ces développements, un GIE a notamment été créé : l’ANEC (Agence pour la normalisation et l’économie de la connaissance), issue d’un partenariat entre l’ILNAS, la Chambre des Métiers, la Chambre de Commerce et le ministère de l’Économie. Impliquer le marché dans l’élaboration de normes Désormais connu comme Organisme luxembourgeois de normalisation et fort des résultats déjà obtenus, l’ILNAS a adopté une nouvelle stratégie basée sur l’excellence et la performance pour les dix années à venir. Pour l’institut, cette performance doit être atteinte par une implication croissante des acteurs économiques au sein de comités techniques de normalisation, que cela soit au niveau national ou international. Aujourd’hui, les délégués de tous horizons (professionnels de divers
secteurs économiques, chercheurs de l’Université du Luxembourg, consultants, personnes issues des ministères et administrations publiques) sont de plus en plus nombreux à s’inscrire auprès de l’ILNAS pour rejoindre ces groupes et rédiger, développer, commenter et voter des normes techniques au sein de ceux-ci, dans l’intérêt du pays et de divers secteurs. Pour devenir délégués et rejoindre les comités techniques, les candidats doivent disposer de compétences dans leur domaine et jouer un rôle actif dans l’économie, au travers de leur entreprise. L’ILNAS a ajouté à cette stratégie un axe essentiel : la promotion de l’utilisation des normes, en encourageant les entreprises à utiliser ces références pour gagner de nouveaux marchés, acquérir de la connaissance et avoir une valeur ajoutée au niveau des contrats, process et services. Supporter des secteurs porteurs Grâce à la première stratégie, les entreprises ont pris
LANCEMENT DU MASTER MTECH LA NORMALISATION EN QUELQUES CHIFFRES
14
14 organisations luxembourgeoises sont membres de l’ETSI (organisation de normalisation européenne dans le domaine des TIC).
337
Le Luxembourg compte 337 délégués nationaux en normalisation (dont 89 pour le secteur des TIC).
11
Le Grand-Duché fait partie de 11 sous-comités techniques ISO/IEC JTC 1 (comité technique international de normalisation dédié aux TIC).
1.095
L’ILNAS a reçu 1.095 inscriptions dans des comités techniques de normalisation (465 pour le secteur des TIC).
conscience de l’importance de la connaissance de la normalisation technique dans le secteur des TIC (Technologies de l’Information et de la Communication). Pour cette nouvelle décennie, le ministre de l’Économie a identifié de nouveaux secteurs importants à soutenir du point de vue normatif. Collaborer avec le monde de la recherche Les objectifs ont également été atteints grâce à l’élaboration d’un programme de recherche. La collaboration entre l’ILNAS et l’Université du Luxembourg entend répondre à trois objectifs (éducatif, de recherche et d’impact sociétal) et permet aux mondes de la recherche scientifique et de la normalisation technique de se compléter mutuellement. Si l’accent a tout d’abord été mis sur le secteur des TIC (Big data, cloud computing et Internet of Things), un nouveau programme de recherche entend désormais aller plus loin et de manière plus ciblée avec des axes verticaux (dont de nouveaux secteurs économiques identifiés) et la consolidation de la partie digital trust.
3 QUESTIONS À DR JEAN-PHILIPPE HUMBERT
Adjoint à la direction de l’ILNAS
ET PROF. PASCAL BOUVRY
Chargé de mission auprès du Recteur de l’Université du Luxembourg Quels sont les nouveaux secteurs porteurs identifiés dans la stratégie normative nationale ? Jean-Philippe Humbert Dans la 1re stratégie, nous nous intéressions à un axe horizontal : les TIC. Désormais, avec les besoins normatifs ressentis au niveau national, nous nous concentrons
Le Master MTECH « Technopreneurship : mastering smart ICT, standardisation and digital trust for enabling next generation of ICT solutions » est développé par l’ILNAS, en collaboration avec l’Université du Luxembourg et le Luxembourg Lifelong Learning Center (LLLC) de la Chambre des Salariés (CSL). Le contenu pédagogique et les intervenants sont sous la responsabilité de l’UNI et de l’ILNAS, tandis que le LLLC est chargé de la communication et du soutien administratif et logistique. Ce nouveau programme est principalement destiné aux professionnels des secteurs de l’économie basés sur les
également sur la construction et l’aérospatiale, un secteur devenu important en termes de prospective économique. Il y a, dans ces secteurs, le besoin d’un langage technique commun pour chacun, et les normes amènent ces spécifications. Dans ce cadre, nous menons en interne des analyses normatives sectorielles et avons réalisé qu’il y avait pour les nouveaux secteurs identifiés au niveau national un besoin d’accompagnement pour maximiser leur développement normatif. Comment prévoyez-vous de lier ces nouveaux axes de travail au monde de la recherche ? Pascal Bouvry L’idée est d’avoir une collaboration entre l’UNI et l’ILNAS et, comme lors du 1er programme de recherche, d’engager trois doctorants travaillant chacun sur l’une des thématiques. Ces chercheurs seront aussi impliqués dans les comités techniques de normalisation.
Technologies de l’Information et de la Communication (TIC) intelligentes (smart ICT), aux technopreneurs et à toute personne remplissant les conditions d’admission. Transfert de connaissances vers le monde professionnel Ce programme à temps partiel sur deux ans permettra aux étudiants de transférer les connaissances acquises dans le domaine smart secure ICT et de les transformer directement en innovation technique. Durant leur stage, réalisé en collaboration avec une entreprise, ils pourront en effet utiliser l’outil compétitif et innovant que constitue la normalisation technique. Le Master couvre diverses technologies smart
Les avancées se traduisentelles également au niveau de l’éducation ? P. B. Le lien est aussi assuré avec le master MTECH qui sera mis en place et fera appel à des intervenants de l’UNI, de l’ILNAS, mais aussi à des personnalités du monde industriel et de la normalisation. J.-P. H. L’objectif fixé en 2010 s’est enfin concrétisé. Nous avons fait des tests avec l’UNI à travers un certificat universitaire, une 1re expérience de diplôme universitaire en formation continue. Nous avons connu une success-story avec une trentaine d’étudiants qui ont pu valoriser en entreprise le fait d’avoir été délégués en normalisation et bénéficié d’un transfert de connaissances émanant du programme de recherche. Sur cette base, nous avons conçu ensemble ce nouveau master dédié à l’optimisation de la valeur ajoutée de la normalisation technique, entre autres, au niveau national.
ICT telles que le cloud computing, l’internet des objets, les Big data, l’intelligence artificielle, les blockchains et distributed ledger technologies (DLT), tout en abordant les aspects de confiance numérique liés à ces technologies (smart secure ICT). La première promotion du Master MTECH démarrera en février 2021.
age sur ant .lu Dav ations blic rm u o f p d’in ite.
al
l-qu
tai por
JANVIER 2021 ICT
21
Interview
« En Europe, Gaia-X sera l’Airbus de l’intelligence artificielle » Président de Cloud Community Europe – Luxembourg, vice-président d’ICT Luxembourg, Yves Reding évoque les nouvelles ambitions européennes dans le domaine du numérique et, plus spécifiquement, du cloud. Le CEO d’EBRC nous explique comment le projet Gaia-X constitue un véritable game changer, à même d’accélérer l’émergence d’un écosystème digital souverain européen.
Si l’on considère l’activité cloud au Luxembourg et en Europe, quel regard portez-vous sur cette année 2020 ? Quand on a démarré cette année 2020, personne ne pouvait s’imaginer la catastrophe qui nous attendait. Toutes les organisations et les autorités ont dû faire face à des défis majeurs. La capacité des entreprises à résister, à rebondir, en d’autres mots, à faire preuve de résilience est désormais considérée comme essentielle. « Tout ce qui ne nous tue pas nous rend plus forts », disait Nietzsche. Aujourd’hui, il faut donc tirer les leçons de cette crise pour s’adapter et mieux appréhender l’avenir. L’utilisation de la technologie, et plus particulièrement du cloud, a permis à de nombreuses organisations de maintenir l’activité, d’organiser le travail à distance et de traverser ces mois particulièrement difficiles. Peut-on dire qu’une crise a été nécessaire pour que les acteurs prennent conscience des atouts du cloud ? Aujourd’hui, tout est cloud. La ressource informatique se gère au départ de plateformes mutualisées, à distance. Que l’on parle des couches basses, de la puissance informatique ou du réseau, ou encore des solutions situées plus haut dans la chaîne de valeur, comme les outils de messagerie et les applications, tout se situe dans le cloud. En 2009, on me demandait si le développement du cloud relevait d’un effet de mode ou s’il s’agissait d’une transformation profonde de la manière d’appréhender l’informatique. Aujourd’hui, on a la réponse. Quels ont été les impacts de la crise sur les acteurs du cloud en Europe ? Ce qui est remarquable avec cette année 2020, c’est qu’elle a permis de faire considérablement avancer des projets majeurs. On a fait plus en trois mois qu’en six ans par le passé. Quand on parle du numérique ou du cloud en Europe, on parle d’un marché morcelé. Le traité de Rome a établi les grands principes fondateurs de l’Union européenne, comme la libre circulation des personnes, des marchandises, des services et des capitaux. La libre cir22
ICT JANVIER 2021
BIO EXPRESS Carrière Yves Reding a fondé EBRC en 2000 et en est le CEO. Avant cette aventure, il a travaillé à la Banque générale du Luxembourg et chez IBM Luxembourg. Associations Très présent dans les associations professionnelles de l’IT, il est président de Cloud Community Europe – Luxembourg, vice-président d’ICT Luxembourg, membre fondateur et administrateur de l’European Data Centre Association, et membre du conseil d’administration du Business Club FranceLuxembourg (BCFL).
culation des données n’en est cependant qu’à ses balbutiements. Elle est pourtant essentielle si l’on veut voir émerger un marché unique européen de la donnée, qui constitue la ressource-clé du futur. En quoi le Covid-19 a-t-il été un élément révélateur pour les autorités ? Qu’est-ce qui a changé ? Aujourd’hui, les organisations appréhendent différemment la gestion des risques. Elles se rendent compte de l’importance du numérique pour traverser les périodes de turbulences. À l’échelle des écosystèmes et du côté des autorités, le même cheminement a été réalisé. La crise a fait prendre conscience que l’Europe avait perdu son indépendance dans le domaine de la santé, avec les difficultés à s’approvisionner en masques, en respirateurs, à pouvoir réaliser des tests. Le même constat peut être partagé au niveau du numérique. Nous n’avons pas, actuellement, la maîtrise de la donnée, qui dépend de grands acteurs américains et asiatiques. Or, il s’agit de l’actif-clé du futur, au départ duquel on peut créer et garantir la valeur dans une économie numérique, dans tous les secteurs d’activité, comme la santé, l’industrie 4.0, la mobilité. À titre d’exemple, la voiture autonome de demain sera essentiellement un objet digital. L’avenir de l’industrie automobile européenne est donc totalement lié à la maîtrise de cette donnée. Comment les dirigeants européens peuvent-ils reprendre la main sur la donnée et garantir notre souveraineté numérique ? Peu avant la crise, la Commission européenne faisait part de sa volonté de faire de l’Union européenne un leader en matière de valorisation de la donnée. Si nous sommes passés à côté du premier train du numérique, nous ne pouvons pas nous permettre de rater le deuxième, celui du big data et de l’intelligence artificielle. L’une des pièces majeures dans la concrétisation de ces ambitions numériques réside aujourd’hui dans le projet Gaia-X, annoncé par l’Allemagne en fin d’année 2019 et rejoint par la France un peu plus tard. Lors d’une déclaration commune, Peter Altmaier et
Yves Reding
Bruno Le Maire, ministres de l’Économie des deux pays, ont officiellement lancé le projet en juin dernier. Quels sont les contours et les ambitions de ce projet ? Gaia-X ambitionne d’être pour les activités numériques européennes ce que le projet Airbus a représenté pour le secteur aéronautique. À la fin des années 1960, les autorités européennes se sont accordées pour construire un géant de l’aéronautique, qui aujourd’hui encore domine largement le marché mondial. Si l’on est parvenu à construire un projet aussi sophistiqué, rassemblant une grande diversité d’acteurs dans divers pays européens, on doit aussi être capable d’avancer dans le domaine du numérique. Il s’agit, à travers Gaia-X, de créer l’Airbus de l’intelligence artificielle, autrement dit, une infrastructure de données de future génération, efficace et compétitive, sécurisée et fiable, basée sur les plus hauts standards de souveraineté digitale, tout en promouvant l’innovation. On parle d’un projet cloud européen. En quoi sera-t-il différent des offres des géants qui dominent le marché mondial aujourd’hui ? Il s’agit avant tout d’un projet de gouvernance. L’enjeu est de redonner la maîtrise de leurs données aux Euro-
Photo
Lala La Photo (Archives)
Yves Reding fait le point sur le cloud au Luxembourg.
péens à travers le cloud, à l’instar de ce que le RGPD a fait à l’égard des données personnelles suite au scandale révélé par Edward Snowden en 2013. Aujourd’hui, en effet, le marché du cloud est dominé par des géants, qui sont à la fois joueurs et arbitres. Ils définissent les règles indépendamment de la volonté des États. À travers Gaia-X, l’idée est de permettre aux acteurs européens de définir des règles, liées à l’hébergement et à la valorisation des données, qui soient en phase avec les valeurs européennes : l’ouverture, la transparence, la portabilité, le respect de la vie privée. Quelle dynamique l’Union européenne souhaite-t-elle initier au départ d’un tel projet ? L’idée est de proposer une plateforme de confiance, qui facilite la coopération entre les acteurs de divers secteurs ou écosystèmes autour de la donnée. L’objectif est de pouvoir faire monter des acteurs de divers domaines dans ce projet. Au-delà des membres fondateurs, on connaît aussi les acteurs membres de la première heure. On en compte trois au Luxembourg, EBRC, AWS et Omnis Cloud. La plateforme doit permettre de créer de nouvelles synergies entre organisations participant à un même écosystème dans une démarche d’innovation. Luxembourg, principale place financière de l’Union européenne depuis que le Brexit est intervenu, doit, par exemple, pouvoir faire valoir son expertise dans le domaine bancaire et financier à travers ce projet, et explorer de nouveaux cas d’utilisation des données à même de servir tout le monde. Au-delà de la finance, dans quels autres domaines le Luxembourg peut-il se positionner à travers Gaia-X ? Dans le domaine de l’énergie, par exemple, avec la contribution du List, de nouvelles applications sont aussi envisagées. Dans le domaine de la santé aussi, le Luxembourg travaille sur des initiatives qui dépassent les frontières et qui pourraient trouver un intérêt à s’appuyer sur Gaia-X. Enfin, au regard des ambitions de Luxembourg pour le spatial, il y a aussi une carte à jouer à ce niveau. Les données liées à l’observation depuis l’espace, par exemple, représentent des volumes conséquents, ont une valeur stratégique et peuvent être considérées comme sensibles. Il y a lieu de les valoriser, mais aussi de les protéger. Gaia-X vient répondre à ces enjeux. Dans ce contexte, nous souhaitons qu’un hub régional Gaia-X puisse voir le jour au Luxembourg, avec la volonté de fédérer les acteurs intéressés d’entreprendre de nouveaux projets. À long terme, quel pourrait être l’impact pour l’Europe ? C’est un projet stratégique, très ambitieux, de gouvernance du cloud à mettre en lien avec d’autres projets, comme le « Digital Services Act » et le « Data Act » annoncés par la Commission européenne, de nature à doter l’Europe d’une véritable gouvernance et d’une souveraineté numériques. Il s’agit d’éviter de devenir une colonie digitale, et cela doit permettre d’affirmer la conception européenne du monde, en phase avec nos valeurs, bien différente de celle défendue dans certaines autres régions du globe. On parle d’un vrai changement de paradigme, d’un écosystème de confiance, sur lequel on peut s’appuyer pour faire grandir nos entreprises et mieux servir l’ensemble des citoyens. Auteur S. L.
JANVIER 2021 ICT
23
Carte blanche
Data & Cloud
24
ICT JANVIER 2021
ARTHUR RANK Directeur des solutions Capital Markets, Europe & US Colt Technology Services
Colt Technology Services
moyen (CAGR) de 12,1 % entre 2020 et 2025. Selon une étude menée par Colt, 96 % des décisionnaires IT sont convaincus qu’ils peuvent migrer des fonctions métier critiques vers le cloud en toute confiance. Cette étude souligne par ailleurs que 86 % des entreprises adoptent une approche multicloud dans le cadre de leur transformation numérique. Il ne fait aucun doute que l’interconnexion aux data centers joue un rôle croissant en raison de l’essor du cloud. Historiquement, le data center est un environnement pratiqueLe marché de l’interconnexion aux data cen- ment fermé, où les données circulent en vase ters évolue vite et de nouveaux dispositifs clos. Cette situation est en train d’évoluer compacts et modulaires sont lancés pour aider radicalement en raison de la prolifération des les opérateurs de réseaux à déployer rapide- solutions multicloud, tandis que les data cenment et sans difficulté de nouvelles capacités ters historiques commencent à ressentir l’impour satisfaire la demande. Les entreprises, pact disruptif du cloud et de l’informatique quant à elles, adoptent des approches hybrides et multicloud pour déployer leurs applications plus rapidement, tout en exécutant les appli« Les entreprises adoptent cations critiques dans l’infrastructure qui convient à leurs besoins. le cloud à un rythme Dans un contexte marqué par la pandémie plus élevé que jamais. » de Covid-19, les entreprises qui avaient déjà amorcé un processus de transformation numérique n’ont pas été prises au dépourvu lorsque la bise du télétravail fut venue. Tout en pour- en périphérie de réseau (edge computing). Les suivant leur transformation numérique, elles progrès enregistrés dans les domaines de adoptent des solutions multicloud. Les connexions l’énergie, des techniques de refroidissement au cloud jouent un rôle essentiel dans les pro- des serveurs, de l’intelligence artificielle, des cessus de transformation numérique initiés par réseaux définis par logiciel et de la virtualiles entreprises. La demande de services cloud sation des réseaux (SDN / NFV) révolutionnent devrait augmenter en raison d’avantages tels également les data centers. que la possibilité d’atteindre des objectifs criL’environnement de cloud dépend à présent tiques et de développer un ensemble de com- de la capacité à transférer en permanence pétences permettant d’améliorer les processus d’énormes volumes de données entre data ceninternes de planification et de contrôle. En ters. En parallèle, la migration des applications outre, ces services facilitent l’administration à et des charges de travail vers le cloud est plus distance de l’infrastructure informatique des importante que jamais. Pour relever ce défi, clients et/ou des systèmes des utilisateurs finaux. les entreprises doivent collaborer avec un parLe marché mondial des interconnexions aux tenaire de connectivité capable de mettre à data centers devrait progresser de 7,9 milliards leur disposition des environnements cloud de dollars (6,7 milliards d’euros) en 2020 à alliant performances élevées, évolutivité rapide 14 milliards de dollars (11,8 milliards d’euros) et haut niveau de sécurité. L’avènement du cloud transforme la presd’ici 2025, pour un taux de croissance annuel
tation de services IT, avec des niveaux de flexibilité et d’agilité sans précédent. Les services multicloud permettent aux entreprises de choisir le service adapté à chaque charge de travail. Avec cette approche hétérogène, les entreprises assemblent l’infrastructure qui répond de façon optimale à leurs besoins en offrant la flexibilité et l’évolutivité à certaines applications, et un haut niveau de contrôle et de sécurité à d’autres. L’adoption du multicloud évite en outre de se retrouver pieds et poings liés avec un seul fournisseur de services cloud, son infrastructure et son modèle de tarification. Les marchés de capitaux sont l’un des domaines d’activité où le cloud enregistre une forte accélération. En effet, de plus en plus de sociétés de services financiers cherchent à tirer parti des capacités offertes par le cloud, ainsi que des technologies accessibles à la demande. Les entreprises actives sur les marchés financiers utilisent depuis longtemps des extranets financiers tels que Colt PrizmNet pour se connecter à un écosystème autour duquel gravitent différents partenaires – courtiers, places boursières ou éditeurs de logiciels. En utilisant un extranet privé, ces entreprises mutualisent leurs solutions de connectivité et gagnent ainsi du temps et de l’argent. Alors qu’elles s’adaptent au travail à distance et à l’agilité, les entreprises adoptent le cloud à un rythme plus élevé que jamais pour assurer leur continuité de service tout en protégeant leurs activités. Outre la sécurité, l’évolutivité, l’accessibilité et la facilité de migration des charges de travail qui caractérisent le cloud, les employés devraient voir leurs missions gagner en flexibilité et en productivité. Mais pour que l’adoption du cloud soit réellement couronnée de succès, les entreprises devront tenir compte de la manière dont elles intègrent les applications et les données entre les différents prestataires de services cloud, en utilisant différentes architectures privées et publiques. C’est à ce niveau que l’interopérabilité du cloud entre en jeu, mais c’est également le principal obstacle à franchir.
Photo
La transformation digitale et l’essor du marché de l’interconnexion aux data centers redessinent les réseaux et les attentes des utilisateurs. Les applications et charges de travail formant le véritable poumon numérique des entreprises sont distribuées, hébergées dans des data centers sur site ou dans des réseaux implémentés dans le cloud.
L’avenir des entreprises passe par le cloud
Carte blanche
Data & Cloud
Avec des projets de digitalisation de plus en plus nombreux et une tendance accrue au travail à distance, l’adoption de services informatiques en nuage (ou cloud) ne cesse de se répandre. Seulement, vos données se trouventelles là où vous le pensez ? Et disposez-vous des moyens adéquats pour assurer leur protection ?
Cloud et données, un couple à surveiller
de l’Union européenne (UE). En outre, les exigences du règlement général sur la protection des données (RGPD) se doivent d’être toujours respectées, au risque d’exposer votre organisation à des risques de conformité, réputationnels, voire financiers. Aussi, avant d’opter pour certains services, assurez-vous de mener un processus de diligence rigoureux de votre fournisseur de services cloud. Parallèlement, il convient d’évaluer les risques relatifs à la protection des données personnelles et privées, puis de mettre en place les moyens nécessaires au contrôle de la sécurité de ces données et d’en superviser les accès.
Photo
EY Luxembourg
Réticents à migrer leurs données dans le cloud il y a encore peu de temps, les organisations voient désormais de plus en plus d’avantages et d’opportunités dans cette démarche : impact sur les coûts, haute disponibilité, accès à des ressources illimitées et de qualité de la part des fournisseurs de services. Pour autant, des « Pacta sunt servanda » garanties pertinentes liées à l’externalisation ou forte obligation des contrats des services et à la protection des données Bien souvent, les organisations héritent ou doivent être envisagées. Selon une étude1 récente s’accommodent de contrats d’outsourcing menée par EY et l’Institut de la finance internationale, « pour plus de 85 % des banques, la sécurité de leurs propres données et de celles de « Avant d’opter leurs clients, hébergées dans le cloud, constitue une préoccupation majeure ». pour certains services, Nécessité de bien choisir son fournisseur de services cloud Dans les faits, un data center cloud ne diffère en rien d’un data center « traditionnel », dans la mesure où, dans les deux cas, l’infrastructure, les systèmes et les données sont hébergés, voire gérés, par une partie tierce. Toutefois, dans le cas du cloud, les données transitent en continu d’un data center à l’autre, d’un pays à l’autre, voire d’une région à l’autre, en fonction des ressources disponibles. Au regard d’une technologie en constante évolution, d’acteurs toujours plus variés et de flux continus de données, il n’est pas évident de connaître la localisation physique de ces données. Plusieurs autorités de supervision (l’Autorité bancaire européenne [ABE] au niveau européen ou la CSSF au Luxembourg) requièrent la résilience des services (et donc des données) dans au moins un data center localisé au sein
assurez-vous de mener un processus de diligence rigoureux. »
standards qui ne répondent pas totalement à leurs exigences. La localisation des centres de données, le droit d’audit et le cadre d’évaluation inhérent à cet audit, ou encore le recours par votre fournisseur cloud à des sous-traitants demeurent des notions très vagues. Une autorisation est requise, notamment lorsque votre fournisseur souhaite faire appel à d’autres prestataires et externaliser certains services. L’exercice d’une telle option peut cependant vous obliger à terminer le service externalisé car seuls deux choix s’offraient initialement à vous : accepter les conditions de votre fournisseur ou arrêter les prestations externalisées !
Il demeure donc essentiel de prévoir une stratégie de sortie. La CSSF, l’ABE, ou encore l’Autorité européenne des assurances et des pensions professionnelles (EIOPA) ont récemment publié leurs recommandations et bonnes pratiques en matière de contrats de services. Ainsi, il convient à juste titre de s’assurer notamment de la loi régissant les contrats d’outsourcing, de la localisation des divers data centers, des conditions d’outsourcing en cascade, de l’inclusion d’un droit d’audit non rédhibitoire pour l’organisation, ses auditeurs ou encore les autorités de supervision, des obligations de reporting et, enfin, de la suppression des données et de leur transfert au terme du contrat. Enfin, dans une relation commerciale avec un partenaire, il est préférable de toujours négocier les clauses de votre contrat d’outsourcing pour un meilleur respect des exigences réglementaires et une protection optimale de vos données ! Vérification et supervision Les services proposés par des fournisseurs de cloud doivent être revus conformément au contrat et à vos obligations réglementaires, mais aussi pour garantir sécurité et confidentialité des données. Les organisations se contentent souvent d’obtenir et de revoir les rapports d’audit ou certifications mis à disposition par leur fournisseur. Directement ou via un recours à des professionnels, il convient de mener des audits indépendants. De plus, assurez-vous que vous disposez des moyens techniques et organisationnels vous permettant d’évaluer régulièrement et à tout instant où se trouvent vos données, mais également où se situent les administrateurs pouvant y accéder. La délégation de services n’est pas synonyme de délégation de responsabilité. Il vous incombe de démontrer que vous avez mis en place toutes les mesures et les contrôles adéquats assurant la protection et la confidentialité des données.
KARIM BOUAISSI Senior manager EY Luxembourg 1 https://www.iif.com/Publications/ID/3638/10thAnnual-IIFEY-Global-Risk-Management-Survey
JANVIER 2021 ICT
25
Carte blanche
Data & cloud
1. L’accélération digitale à grande vitesse L’entreprise de demain est plus proche que nous le pensions. Le Covid-19, tout en ayant un impact sanitaire et économique important, est aussi un accélérateur de tendances. Les entreprises ont déployé des solutions de travail à distance en 11 jours en moyenne, soit environ 40 fois plus vite qu’auparavant. Les livraisons en ligne ont atteint les projections sur 10 ans dans les huit premières semaines. 250 millions d’étudiants dans le monde sont passés à l’apprentissage en ligne en deux semaines. Voici des faits concernant les données dans ce paysage changeant que les CIO doivent prendre en compte. Les données sont de plus en plus générées « en périphérie » – le traitement des données n’est plus l’apanage du cloud et des centres de données, mais se fait directement sur les appareils à la périphérie – dans les capteurs IoT, les montres intelligentes, les voitures connectées… On estime à 55 milliards le nombre d’appareils connectés d’ici 2022. Il y aura un changement majeur dans la manière et le lieu de traitement des données . Aujourd’hui, seulement 30 % des applications d’entreprise sont sur le cloud public. À l’heure actuelle, la grande majorité des données (65 %) est non organisée et sous-utilisée. 26
ICT JANVIER 2021
« Le renforcement des capacités digitales de l’UE est une priorité. » 3. Souhaits des organisations pour le cloud Les travaux menés par les plus grandes sociétés de recherche et de conseil au monde montrent que la plupart des entreprises passent au cloud computing pour réduire les coûts et gagner en souplesse, certaines d’entre elles privilégiant l’innovation que le cloud offre dans des domaines tels que l’IA et l’IoT. HPE constate que les entreprises recherchent l’agilité et la simplicité du cloud , ainsi que le contrôle et la flexibilité d’un modèle hybride. Dans tous les secteurs, les organisations utilisent un mélange de cloud public, de cloud on-premise et de centres de données. Cette demande hybride semble devoir se maintenir à l’avenir et devra être satisfaite par une offre hybride. 4. La préférence pour le multicloud et le cloud hybride 80 % des organisations utilisent plus d’un fournisseur de services de cloud et 90 % utilisent
5. Un guide pour migrer vers le cloud La migration vers le cloud doit être une opération bien pensée, reposant sur trois piliers . Une stratégie de cloud comprenant une vision, un objectif et un alignement sur les buts à atteindre de l’entreprise. De plus, il faut effectuer une évaluation des risques et adapter les compétences et la structure interne à une entreprise basée sur le cloud. Il faut également un dispositif pour gérer l’évolution des plans et des coûts liés au cloud ainsi qu’un plan de sortie pour les services qui ne conviennent plus. Un plan de mise en œuvre du cloud implique, lui, une évaluation interne des charges de travail à migrer. Il faut décider des fondements du cloud : quels sont les fournisseurs, et pour quelles solutions ? Il est nécessaire de se demander quelles architectures en cloud correspondent le mieux aux besoins en matière de données. Le plan de gouvernance et de gestion du cloud couvrant la gouvernance générale et la manière dont les utilisateurs finaux interagiront avec le cloud, la gestion des coûts ainsi que la gestion du multicloud. 6. Le cloud est une expérience, pas une destination Chez HPE, nous considérons le cloud comme une expérience qui implique d’abord de passer d’une approche centralisée à une approche distribuée ; d’apporter l’expérience du cloud à toutes les applications et données d’une organisation : le cloud « partout ». Pour finir, il faut valoriser l’ensemble des données d’une organisation : de plus de données à plus d’informations.
VINCENT BACKES Country manager HPE Luxembourg
HPE Luxembourg
2. Un nouvel élan politique européen Le renforcement des capacités digitales de l’UE est une priorité en matière d’investissement et de réglementation. Cela permettra de mettre fin à la dépendance de l’Europe à un petit nombre de plateformes en ligne mondiales et de monétiser les données industrielles européennes. L’accent mis sur la réglementation et la création d’opportunités impliquent des plans pour une infrastructure et des services cloud résilients et compétitifs dans toute l’Europe, y compris Gaia-X, une plateforme visant à développer des exigences pour une infrastrucAlors que les CIO sont confrontés à de nom- ture de données européenne avec des règles breux choix, HPE Belux présente six idées communes pour le partage des données. pour les aider dans leur transition.
une approche hybride. Travailler en mode multicloud permet aux utilisateurs d’avoir accès à un plus large éventail de capacités techniques et d’éviter le verrouillage des fournisseurs. Les acteurs traditionnels du cloud public passent au on-premise et les vendeurs on-premise se tournent vers le as-a-service.
Photo
« Nos vies ont été transformées digitalement à un rythme inimaginable cette année. Ces changements intensifient le défi que doivent relever les CIO pour mettre en œuvre les bonnes solutions digitales dans toutes les opérations : du client final au back-office, du cloud à l’usine de production. » Vincent Backes, country manager, HPE Luxembourg.
Choisir le meilleur du cloud
Carte blanche
Data & cloud
Cloud computing, artificial intelligence, big data… These and other terms describe the possible integrations of technological innovations and advances in our daily work life. However, many businesses still struggle to go paperless.
Photo
Labgroup
Paper-based activities are still part of daily business routines, while printing remains part of most workflows. This is compounded by the massive storage of important ‘historical’ files, filling the cellars and valuable office space, in a sometimes erratic and non-optimised way. Furthermore, not all companies have the same maturity, nor the same requirements when it comes to digital transition; as such, a simple guide with a ‘one-fits-all solution’ does not exist. The current crisis has shown that companies must reinforce their digital commitments. By teleworking, businesses identified the limits of traditional models based on the exchange of paper. Providing the necessary infrastructure to connect remotely, easily accessing business applications and documents, while providing a completely secure environment to their employees, represented a major challenge. But where should the company start? For Labgroup – long-time leader in physical document management solutions as well as a major player in online backup and data management for over 20 years –, companies need to start with ‘less papermess’ before going ‘paperless’. Surprisingly, this first step requires the use and integration of innovative digital tools and applications. The smart way to a paperless office in three steps: 1 Less ‘papermess’ with digital tools Smart document archiving: Efficient document management no matter where your documents are stored. Smart document archiving helps companies to add value to the management of their analogue information with state-of-the-art digital tools and solutions. In fact, smart document management solu-
Going paperless? Let’s start with less ‘papermess’
tions can help businesses to secure, evaluate, classify, search, retrieve, trace and record their paper documents in an optimised environment. Thanks to Labgroup’s document management software, all collections, deliveries, scanning or destruction requests are handled in a flexible and innovative way. The full paperless end-to-end service allows easy and secured management of archives stored in our specialised warehouses or even at your office. We can provide an easy-to-use application as well as the necessary material and introduction training to your company and staff. Labgroup also provides skilled and qualified in-house experts
“ Smart document archiving helps companies to add value to the management of their analogue information. ” and archivists, who can help our clients to manage their documents more efficiently. Fast and remote access to your stored documents: As the health crisis has accelerated telework, many employers have made the switch to a dematerialised working environment. With our scan on demand service, employees can request fast digital access to their paper documents stored at Labgroup’s secure storage facility. The e-delivery service allows companies to receive an electronic copy of the documents for faster, safer and more practical management. GDPR compliant storage: To achieve document storage, which is compliant with stringent personal data protection, it is critical to implement granular storage in line with your GDPR policy.
Our nested archive solution is a specialised inventory management system designed for the unique and secure storage, delivery and above all, the destruction of the specific files. 2 Less paper After managing your paper documents more proactively, the second step to a digital office is to produce less paper. Labgroup’s experienced information management consultants help our clients to identify the different sources of avoidable printing. By looking for quick wins and rapid success stories within targeted departments, companywide acceptance becomes achievable. For instance, an employee portal for human resources related documents or digitising incoming invoices can enhance the leverage effect of the digitisation process. 3 Shut down the taps All companies will dematerialise all or some of their business processes. Success will be defined by their ability to adapt and implement this new way of working. Labgroup’s specialisation in document process outsourcing allows clients to concentrate on their core business. Document process outsourcing will enable the clients to achieve clear data classification and retention rules, secure legal dematerialisation and conservation, traceability and data validation via electronic signature solutions as well as efficient data protection. Keep up with the pace The digital transition is a long-term process and requires a variety of competencies and in-depth knowledge of information management. To keep up with the pace in terms of regulations and cybersecurity challenges, both in the office and while teleworking, is now an essential factor in the success of a business. Our consultancy services, as well as our diverse solutions, will allow you to stay ahead of the game.
BERNARD MOREAU CEO Labgroup
JANVIER 2021 ICT
27
Carte blanche
Data & cloud
28
ICT JANVIER 2021
Et la sécurité, dans tout ça ? Du fait de leur caractère inestimable, il est important de veiller à ce que les données traitées soient aussi bien sécurisées à distance que sur le lieu de travail. D’autant plus qu’une hausse sans précédent de cyberattaques (phishing, ransomware, DDoS…) a été enregistrée au cours de ces derniers mois, et cela n’est pas étonnant ! Le confinement s’avère en effet être une aubaine pour les cybercriminels, et ce pour plusieurs raisons : L’environnement de travail est souvent moins sécurisé à domicile qu’au bureau ; L’anxiété touchant bon nombre de personnes mène à un besoin urgent de se tenir informé par rapport au coronavirus ; Les employés peuvent être amenés à être dans un état d’esprit « à domicile » plutôt qu’« au travail », engendrant des comportements risqués (utilisation de leurs équipements professionnels à des fins personnelles : visite de sites web dans le cadre privé, consultation d’e-mails reçus dans leur boîte mail personnelle…). Dès lors, un haut niveau de sécurité doit être mis en place afin de prévenir des potentielles pertes de données et, ainsi, ne pas compromettre les systèmes de l’entreprise. Pour ce faire, quoi de mieux que d’héberger l’ensemble de vos données dans un environnement cloud privé ? En effet, vos données seront stockées de manière sécurisée, et vous bénéficierez de la mise en place de nombreux mécanismes, tels que les pare-feu, l’accès à distance sécurisé via une authentification multifacteur, l’encryption des données, ainsi que le monitoring des systèmes. Vous pourrez également jouir de mises à jour automatiques des systèmes d’exploitation et des applications logicielles, vous garantissant une protection contre les dernières vulnérabilités connues. Nous pouvons ainsi affirmer que le télétravail, associé au cloud computing, peut être un mode de travail sécurisé qui permet un niveau de productivité similaire à celui rencontré au bureau.
JEAN-GUY ROCHE CEO Rcarré
Rcarré
En effet, les ordinateurs privés sont devenus une proie plus facile pour les différentes attaques, surtout depuis le confinement généralisé. Bien que le cloud computing permette la création d’un environnement virtuel dédié aux ressources de l’entreprise, il est toujours possible pour les pirates informatiques d’attaquer votre terminal et, par conséquent, d’entrer potentiellement dans votre espace professionnel. Il faut donc, d’une part, veiller à ce que les terminaux utilisés soient suffisamment protégés (antivirus, pare-feu…). D’autre part, la sensibilisation de l’ensemble du personnel Une accessibilité simplifiée Travailler à distance est une chose, mais avoir aux enjeux de la cybersécurité ne doit pas être accès à l’ensemble des données de l’entreprise, oubliée. En effet, le niveau de sécurité de tout ainsi qu’aux applications métier utilisées au un chacun va dépendre, certes, des mécanismes quotidien, en est une autre. Dès lors, ce mode mis en place pour sécuriser les équipements de travail nécessite des ajustements techniques informatiques, mais il résultera également de à implémenter au sein de la stratégie d’entre- l’usage qui en est fait. prise pour maintenir un travail d’équipe efficace. Avec le cloud computing, travailler en dehors du bureau devient considérablement plus « La sensibilisation simple grâce à l’accès au même espace de travail qu’au bureau. Vous pouvez effectivement de l’ensemble du personnel consulter, modifier, ou encore partager des aux enjeux de données d’entreprise, mais également accéder aux logiciels habituellement utilisés, et ce, à la cybersécurité ne doit n’importe quel moment et depuis n’importe pas être oubliée. » quel périphérique, dès lors que celui-ci est doté d’une connexion internet. Ceci est envisageable grâce à l’association entre le cloud computing et la virtualisation des desktops, renToutefois, il est à noter que, dans le cas d’un dant les données accessibles quel que soit le vol ou d’une perte d’un équipement informalieu, et non plus juste à partir d’un terminal tique, les données de l’entreprise restent prounique. Aussi, en cas de perte, de vol ou de fin tégées du fait que ces dernières ne sont pas de vie de votre équipement informatique, vous enregistrées sur l’équipement en tant que tel. pourrez aisément accéder à l’ensemble de vos Il est dès lors essentiel d’exiger que les dondonnées d’entreprise à partir d’un nouvel appa- nées de l’entreprise ne sortent pas de l’environnement professionnel, faute de quoi elles reil et, ainsi, continuer à travailler. deviendraient plus vulnérables face aux attaques. Qu’en est-il du « bring your own device » ? Sont donc à proscrire les enregistrements de Malgré le fait que les employés soient encou- documents d’entreprise dans l’environnement ragés à télétravailler, certaines réticences personnel ou le stockage de ces derniers sur demeurent quant à l’utilisation d’équipements des supports externes tels qu’un disque dur ou informatiques personnels (téléphone, ordina- une clé USB. Si toutefois l’utilisation de ces teur, tablette…) dans un contexte professionnel. périphériques externes ne peut être interdite,
assurez-vous de mettre en place un contrôle des périphériques externes et/ ou une solution d’encryption.
Photo
L’épisode de pandémie que nous vivons tous a chamboulé nos habitudes de travail. En effet, pour limiter la propagation du coronavirus, la généralisation du télétravail fut une des stratégies adoptées par bon nombre d’entreprises. Comment garantir, dès lors, les mêmes niveaux de productivité et de sécurité ? En migrant vers le cloud computing !
Le cloud computing au service du télétravail !
Carte blanche
Data & Cloud
Qui pilote le cloud chez vous ? L’Infra, le Dev ou la Cybersécu ? Doit-on respecter le cours de la préhistoire digitale et réserver exclusivement le cloud aux gestionnaires de l’Infra ? Alors, quel département serait le mieux à même de piloter votre transformation digitale : head of infra, head of dev, test managers, RSSI… ?
Y a-t-il un pilote dans le cloud ? PaaS ou SaaS ? C’est tout l’objet du framework OneMigrate que le groupe Sogeti a développé et perfectionné au travers de nombreuses migrations : analyser votre patrimoine applicatif et déterminer la stratégie cloud à adopter pour chacune de vos applications.
Photo
Sogeti Luxembourg
Cloud reference architecture : les avantages du cloud pour tous Poussés par leurs contraintes business, certains départements déploient eux-mêmes des enviHead of infra, dev, test ou RSSI… Tous ont des ronnements cloud de façon improvisée et surpréoccupations bien distinctes et parfois éloi- tout incontrôlée. Dès lors, pour éviter cet gnées. Tous les clients que je rencontre sont éparpillement, il convient de définir une archiconfrontés à ce dilemme, plus organisationnel tecture cohérente et standardisée pour l’usage que technologique. L’avènement du cloud s’in- du cloud au sein de votre organisation. Ainsi, tensifie ; vous devez trancher cette question. Sogeti a développé le concept de cloud reference Mais plutôt que de chercher à savoir si le architecture. Projet initié dès 2012, l’objectif de cloud reviendrait au Dev, dont l’influence croît à vitesse grand V, ou à l’Infra, en perte de vitesse, revenons à la question essentielle : « Le métier doit pourquoi le cloud ? L’accélération frénétique du go-to-market, les nouveaux modes de consomplus que jamais être mation, les risques de disruption… La raison au centre des de vivre d’une entreprise réside dans sa value proposition : la valeur tangible apportée à ses clients, préoccupations de l’IT. » sa capacité à vendre, son efficacité à opérer. Le métier doit plus que jamais être au centre des préoccupations de l’IT. De même, le board doit comprendre que le cloud apporte des la CRA est de standardiser afin d’automatiser. leviers de croissance incontournables, notam- Ceci passe par le respect des règles de l’entrement par l’agilité et l’innovation qu’il renferme. prise et la conformité aux régulations Le digital par tous et pour tous. Situation qui auxquelles elle est soumise. Pour les PSF, nous pourrait sonner comme une injonction presque conseillons d’introduire de facto dans votre utopique. Or, tout ceci est tout à fait possible. CRA toutes les contraintes liées à la CSSF.
Le bon cloud au bon endroit et au bon moment Actuellement, il existe plus de 10.000 services cloud proposés par l’un des trois cloud providers majeurs. De plus, on dénombrerait dans le monde plus de 100.000 logiciels métiers installés on-premise. Dès lors, bénéficier d’un outil automatisé d’aide à la prise de décision est un atout majeur : quelle application migrer dans quel cloud : IaaS,
Landing zone : le DevOps en réalité La standardisation dans la fourniture des ressources cloud est un élément-clé dans votre stratégie de transformation digitale. L’automatisation de la fourniture de vos ressources en est une autre. Ainsi, la définition de landing zones (conforme à votre CRA) et l’introduction de pipelines automatisés et définis aux normes et aux contraintes auxquelles vous êtes soumis sont des éléments essentiels
à toute organisation souhaitant basculer réellement dans un mode DevOps. Piloter le cloud avec un élan de coordination À la question de savoir qui pour piloter le cloud, vous l’aurez compris, plutôt que de nommer tel ou tel aux commandes, il est préférable, voire indispensable, de connaître tous les appareils de bord pour ensuite chercher à les maîtriser. La cartographie de toutes vos applications basée sur des outils éprouvés pour vous aider à choisir le meilleur cloud possible dans chacun des cas. Votre cloud reference architecture : la pierre angulaire de toute stratégie de transformation digitale.Vos landing zones pour automatiser votre release process et commencer à adopter réellement des attitudes DevOps. Par où commencer Bien que très dynamique, le marché grandducal souffre d’un manque de diversité d’entreprises, aussi bien en taille qu’en secteurs d’activité. Notre chance : faire partie d’un groupe, Capgemini. L’alliance globale digitale du groupe développe et perfectionne ces accélérateurs parmi des leaders mondiaux tels que Total, Airbus ou PostNL. Ce faisant, Sogeti exploite et déploie localement ces atouts, que nous adaptons au contexte luxembourgeois. Frédéric Cruchet – VP et global head of cloud services du groupe Sogeti – confirme : « Sogeti met à disposition de l’ensemble des pays et de ses clients un modèle de fourniture de services adapté, des assets et des accélérateurs regroupant l’ensemble de nos savoir-faire quant à la migration et/ou au développement natif sur la plupart des plateformes public cloud. Cette communauté de savoirs et de capacités est un atout indispensable, accessible à l’ensemble de nos clients et prospects luxembourgeois, afin de répondre présents à l’avènement du cloud public au Luxembourg. » Ainsi, avec l’application de ces trois accélérateurs, vous commencez réellement à bénéficier de tous les atouts qu’offre le cloud, à commencer par deux qualités plus que jamais vitales de nos jours : la flexibilité et la résilience. Bon voyage dans le cloud !
KAMEL ABID Solution sales specialist – business development manager Sogeti Luxembourg
JANVIER 2021 ICT
29
Carte blanche
Data & Cloud
30
ICT JANVIER 2021
Luxembourg regulations as an enabler In Luxembourg, with a large portion of companies being regulated, adopting cloud solutions has always been complicated due to a strict regulatory framework. With this framework being now well understood by local companies and providers, the local market has adapted in order to build a complete service portfolio and a set of processes and governance that leverage the requirements of local regulations. This allows companies to use regulations as an enabler rather than a limitation – putting Luxembourg, its companies and its providers in a unique position with specific terms and conditions, features and control over their cloud services avoiding a ‘black-box’ principle often associated with cloud solutions. However, this increase in flexibility and agility provided by those solutions, which are sometimes adopted by employees without validation from IT departments or their management, is also the leading cause for shadow IT. This translates into one of the biggest challenges for IT departments, who often have to add a solution to their software portfolio in a reactive manner rather than a pre-active one – having to implement a solution without knowing whether it matches the company policies in regards to security, regulations, etc. Security in the cloud Finally, yet importantly, the adoption of cloud often raises questions in relation to security, as businesses tend to believe that cloud solutions are less secure than their non-cloud counterparts are. This is a preconceived idea, which is, in many cases, not correct. Indeed, cloud service providers such as Microsoft or Google have been investing massively into securityrelated services and making it an integral part of their services – with security by design as one of their core principles. Last year, Microsoft reported an average yearly investment of $1 billion per year in cybersecurity – more than most providers would ever spend.
AUDRIC LHOAS Cloud product manager Telindus
Telindus
of applications in the cloud, which allow small, medium and large businesses to have topclass tools at an affordable price adapted to their size and their number of employees. The particularity of the cloud model and billing is that small or large business can have the same tools, with a user-based price but worldscale service – opening new perspectives to many businesses that are now able to address a global market from a local office, and therefore facilitating their growth and flexibility. During the last years, access to IT soluWith the recent and ongoing Covid-19 sani- tions and services has been democratised and tary crisis, many businesses adopted cloud has become a commodity more than a luxusolutions – sometimes by necessity and some- ry. This applies to businesses but also to starttimes by choice. As often noticed during pre- ups – which are the risk-takers and innovators vious crises, the markets, companies and of many industries by creating new tools, people adapt to this new situation and it is often in the cloud, and addressing markets commonly associated to innovation. This general adoption for cloud solutions has generated a global interest and appetite “In Luxembourg, for more solutions and services built and hosted in the cloud. However, looking back, adopting cloud solutions the question that many businesses are still has always been having is “what is the value for my business of going to the cloud?”! complicated due to a strict The answer to this question is rather comregulatory framework.” plex, and of course depends on the company, its size, its sector of activity but also on the solutions that are being used. Indeed, at the beginning of the crisis, there was an influx in new ways, disrupting their sector of activof companies migrating to cloud collabora- ity. As a result, many companies are now tion tools such as Microsoft’s Office 365 and (re)focusing on their business by betting on Google’s Workspace (previously G-suite) but IT being an enabler rather than a constraint. now, with most companies being equipped This translates into a massive adoption of and their employees having assimilated the business-centric tools. Business-centric tools new technologies, this trend is changing to are typically provided as software as a service business-centric tools. (SaaS), accessible very easily and adopted in As much as collaboration tools increase a very fast manner. Indeed, onboarding an the productivity, communication and agility employee or adopting the solution can often of a company’s workforce, the real value of be reduced to the filling of an online form and adopting the cloud really emerges when the accepting online terms and conditions. Makadoption is larger, and the company eventu- ing it accessible even to novice users without ally commits on doing the move. Indeed, in much IT background. Even the maintenance the last few years, software editors have devel- and updates of such solutions is, in most casoped, designed and conceived a large amount es, reduced to a click on an update button or
even completely managed by the cloud service provider – making it completely transparent to the users and companies subscribed to those services.
Photo
Telindus has been accompanying businesses to adopt cloud throughout the crisis but, with companies now being equipped, their priorities have moved from enabling their employees to work from home to innovating in their business. Faster than ever before, small and large companies are now transitioning to cloud solutions.
What the cloud adoption means to your business
Carte blanche
Data & cloud
Photo
Ujet
Depuis plusieurs années, le secteur de la mobilité tente d’intégrer le cloud aux véhicules afin de rendre la conduite plus sûre et agréable. Cependant, cette opération d’envergure a rencontré quelques obstacles. Mais tous ces efforts pourraient porter leurs fruits en 2021, souligne Albert Massa, digital product manager chez Ujet.
De la mobilité au cloud, un enjeu majeur
d’ingénierie active dans le domaine de l’électromobilité, a lancé en 2018 un scooter électrique avant-gardiste, pliable et connecté. De plus, celui-ci est conçu et manufacturé au Luxembourg.
Un défi d’envergure L’un des grands défis de 2021 est de pouvoir rendre tout moyen de transport, tel que les voitures, les motos ou encore les scooters, Bien que nous connaissions une multiplica- connecté. Même s’ils ne disposent pas de cette tion rapide d’objets connectés dans notre entou- caractéristique à la base, trouver un moyen de rage, l’implémentation de connectivité et du les connecter sans devoir modifier l’ingénierie cloud dans le secteur de la mobilité prend du complète du véhicule permettrait d’accélérer temps à se développer. Cette industrie étant l’adoption au cloud et de la rendre plus abordable complexe et strictement réglementée, l’éta- financièrement. blissement de ces technologies reste un défi Il existe une piste novatrice et facilitatrice majeur. Aussi, une transformation industrielle pour y arriver. Notamment, Ujet développe ainsi qu’un grand changement d’ingénierie une plateforme pour les constructeurs permettant des véhicules sont nécessaires pour relever les nouveaux challenges liés à cette évolution. Il n’empêche qu’en 2021, l’intérêt du cloud « En 2021, le cloud dans et de la collecte de données sur la route deviendra de plus en plus important aux yeux des le secteur de la mobilité constructeurs et des conducteurs au quotiaura son importance. » dien, d’où les efforts colossaux actuellement mis en place au sein de cette industrie. Le cloud permet de collecter un large nombre de données afin de pouvoir améliorer les véhicules plus aux deux-roues standard ne disposant pas du rapidement et offrir une meilleure expérience cloud de devenir connectés suite à quelques de conduite personnalisée et adaptée aux adaptations. Le Ujet One, son tout dernier besoins des utilisateurs. scooter, présenté fin 2019, est une démonstraLa connectivité et le cloud dans le secteur tion de ce nouveau développement. Initialede la mobilité peuvent rendre l’expérience ment sans système d’infodivertissement, ces plus sécurisée et plaisante. En effet, un smart- fonctionnalités sont déléguées au smartphone phone peut être utilisé comme clé numérique de l’utilisateur, et ceci grâce au cloud. D’une part, un scooter traditionnel pourafin d’ouvrir et démarrer son véhicule. Il peut aussi créer des clés d’accès temporaires à sa rait acquérir des fonctionnalités supplémenfamille ou à ses amis. De plus, il peut servir taires qui n’auraient pu être disponibles qu’à à contrôler le niveau d’essence (ou de batterie la création d’un tout nouveau modèle connecté. pour un véhicule électrique) ou à signaler et Investir dans une nouvelle infrastructure cloud localiser le vol du véhicule. demande énormément de temps, de ressources De grandes avancées ont été faites dans et d’ingénierie. Cependant, avec une technoce domaine au cours des dernières années, et logie comme celle proposée par Ujet, les les sociétés du Grand-Duché ont contribué constructeurs n’auraient qu’à ajuster leurs fortement à ce développement. Ujet, la société véhicules existants pour devenir connectés
et bénéficier de toutes les nouvelles fonctionnalités précitées. D’autre part, les consommateurs seraient également bénéficiaires, car une chute des coûts de fabrication et une diminution du délai de production engendreraient un potentiel prix d’achat final plus avantageux. Le cloud permet aux fabricants de faire des mises à jour à distance, d’offrir de nouvelles fonctionnalités et de proposer un service après-vente beaucoup plus réactif. Au final, moderniser votre véhicule signifierait ne plus avoir à en acheter un nouveau. Néanmoins, certains risques doivent être considérés lors du design de ces nouvelles technologies. Une de ces vulnérabilités est l’attaque de hackers. C’est pour cela que la sécurité des données et des informations est cruciale. Tout transfert de données doit être protégé par les meilleurs protocoles disponibles, tels que les encryptions bancaires. Additionnellement, contrairement à certaines pensées, il est beaucoup plus difficile de voler un véhicule connecté en comparaison à un véhicule standard qui est basé sur la mécanique de verrouillage et protection, de par le fait qu’une simple tentative de vol envoie un signal d’avertissement immédiat et est traçable en temps réel. Impacts concrets au quotidien En 2021, le cloud dans le secteur de la mobilité aura son importance pour réduire les dépenses des consommateurs. Grâce au cloud, les véhicules pourront identifier des opportunités d’optimisation comme, par exemple, la minimisation de consommation de carburant basée sur le style de conduite. Avoir un smartphone connecté au véhicule permet de préchauffer celui-ci lorsque l’on s’en approche. Il montre exactement où se situe le véhicule sans devoir prendre la fameuse photo du numéro de place de parking ou d’appuyer sur sa clé pour chercher le véhicule parmi tant d’autres. Ce qui n’était qu’un rêve il y a quelques années commence à se concrétiser. Et le Luxembourg est un des pionniers de cette avancée technologique.
ALBERT MASSA Digital product manager Ujet
JANVIER 2021 ICT
31
BRAND VOICE
Sécurité
Plus que jamais à l’avantgarde de la sécurité informatique Contenu sponsorisé par INCERT
Photo
Maison Moderne (Julian Pierrot)
Faisant de l’innovation un moteur de compétitivité, INCERT met en œuvre les dernières technologies, afin de répondre à des enjeux critiques au Luxembourg comme à l’international.
32
ICT JANVIER 2021
L’AUTOMOBILE CONNECTÉE, EN TOUTE CONFIANCE Nos voitures s’apparentent de plus en plus à des plateformes technologiques. Connectés, les véhicules s’appuient sur un ensemble de logiciels interagissant entre eux. Un des enjeux, pour les constructeurs, est de s’assurer qu’aucun logiciel ne puisse compromettre le fonctionnement global et la sécurité du véhicule. INCERT déploie pour l’équipementier Harman (entité du groupe Samsung) une solution de gestion des clés cryptographiques, qui permet d’associer une signature à chaque logiciel. Il est dès lors possible d’authentifier chaque logiciel contribuant au fonctionnement de la voiture, de s’assurer qu’il est intègre et qu’il n’a pas été compromis par un cybercriminel, par exemple.
Vecteur de transformation, le numérique bouleverse nos vies, nos habitudes. La technologie est aussi un outil essentiel pour aborder les défis actuels. Toutefois, sa mise en œuvre n’est possible que si l’on peut garantir une confiance maximale envers les nouvelles solutions proposées, celles-ci impliquant une sécurité optimale des systèmes. Au Luxembourg, le groupement d’intérêt économique (GIE) INCERT, qui dépend du ministère de l’Économie et de la Chambre de Commerce, s’est positionné comme un acteur majeur de la sécurité en s’appuyant sur les possibilités technologiques actuelles. « Notre mission historique est de gérer des infrastructures critiques permettant la signature et la vérification aux frontières de documents de voyage luxembourgeois, explique Gaëtan Pradel. La technologie intégrée, s’appuyant sur la cryptographie, permet de garantir l’authenticité et l’intégrité d’un document, de faciliter la gestion des enjeux de migration. »
Volonté d’innover Au-delà de l’expertise acquise dans le domaine de la cryptographie, INCERT déploie de nouvelles applications. « La volonté est de proposer de nouvelles solutions et de placer notre savoir-faire au service de grands projets de transformation numérique nationaux et internationaux, poursuit l’expert. Nous faisons de l’innovation un levier de compétitivité, pour renforcer et faire valoir une expertise construite au départ du Luxembourg, à très large échelle. » Cet état d’esprit, singulier pour une agence publique, se traduit notamment dans la création d’un pôle R & D, autour des solutions de cryptographie et des technologies émergentes, comme l’intelligence artificielle, l’identité numérique ou l’informatique quantique. Des experts comme Gaëtan Pradel, chercheur dans le domaine de la cryptographie et de la sécurité informatique et membre du pôle R & D d’INCERT, contribuent à faire
SÉCURISER LES GRANDS ÉVÉNEMENTS Novento est une solution d’INCERT destinée à sécuriser les grands événements internationaux, comme le G7, le G20, les sommets associés à la présidence tournante du Conseil de l’Europe… De la réception des invitations à l’enregistrement des participants, en passant par la gestion des accès, elle permet de s’assurer de l’identité de chacun de manière sûre et fiable. Cette plateforme de gestion peut être utilisée avec Visogo, une autre solution développée par INCERT. Cette application mobile permet de charger les éléments d’identité numérique sur le mobile, pour faciliter les étapes d’authentification lors des procédures d’enregistrement, par exemple.
évoluer l’état de l’art en la matière, en participant notamment activement à l’établissement de nouveaux standards. Exporter un savoir-faire unique INCERT a, par exemple, mis en œuvre plusieurs solutions, associées notamment à l’utilisation de la cryptographie, pour renforcer la sécurité dans l’industrie automobile, améliorer la sécurité des personnes ou encore pour le suivi des biens. « Par exemple, nous avons déployé un système à travers lequel il est possible d’octroyer un identifiant unique à chaque produit de tabac, pour assurer une traçabilité de chacun d’eux et lutter contre la fraude et la contrefaçon », explique Gaëtan Pradel. INCERT s’engage dans d’autres missions, à l’échelon national comme au-delà des frontières du Luxembourg. « Nos équipes accompagnent notamment les hôpitaux luxembourgeois dans le renforcement de leur sécurité. Nous soutenons aussi l’Office International des Migrations, afin d’aider certains pays émergents à faire face à des
problématiques de sécurité des postes-frontières, en mettant du matériel à disposition et en formant des fonctionnaires. » En huit ans, INCERT s’est rapidement taillé une solide réputation. L’agence continue à travailler sur les enjeux de confiance inhérents à tout processus critique. « Anticiper les enjeux et problématiques à venir, pouvoir les déconstruire pour mieux les appréhender doit nous permettre d’apporter les meilleures réponses au départ de la technologie », assure Gaëtan Pradel. INCERT, plus que jamais, entend contribuer à un monde plus sûr.
ns
atio nform lus d’i p ce : r n u e o P tre ag o n r u s
.lu
incert
JANVIER 2021 ICT
33
Interview
« Les besoins en cybersécurité ont considérablement augmenté » La plupart des dirigeants ont aujourd’hui pris conscience de l’importance de garantir la sécurité des systèmes informatiques et des données afin d’assurer le maintien des activités. La crise du Covid-19 a renforcé cette tendance, mettant sous pression les professionnels de la cybersécurité, comme l’évoque Pascal Steichen, président du Clusil.
Monsieur Steichen, pouvez-vous expliquer la mission du Clusil en tant qu’association ? Notre association a rejoint récemment ICT Luxembourg lorsque celle-ci s’est ouverte à toute la diversité de sujets qui touchent au numérique, il y a environ deux ans. Depuis plus de 25 ans, notre organisation rassemble les professionnels de la cybersécurité pour discuter des enjeux propres à leur métier. Cela fait du Clusil (Club de la sécurité de l’information Luxembourg) l’une des plus anciennes associations du secteur de l’ICT au Luxembourg. Notre objectif est de faire en sorte que les enjeux inhérents à la sécurité informatique soient considérés comme il se doit. Comment a évolué la perception qu’ont les acteurs économiques de la cybersécurité ces dernières années ? Jusqu’à récemment, il fallait consentir d’énormes efforts de sensibilisation pour que la sécurité informatique soit prise en compte au niveau de la gestion des risques des entreprises. La donne a cependant changé. Aujourd’hui, les dirigeants considèrent la cybersécurité comme un enjeu essentiel, et la crise sanitaire n’a fait que renforcer cette prise de conscience. Toute structure est en effet plus dépendante que jamais de la technologie, de la connectivité et de la disponibilité des applications indispensables au bon fonctionnement de l’activité. Quel regard portez-vous sur cette année 2020 si particulière ? En matière de cybersécurité, ce fut une année particulièrement intense. On a vu les besoins augmenter considérablement en raison d’une utilisation renforcée des outils numériques, des connexions sécurisées à distance, des solutions de visioconférence, des environnements de travail virtualisés. Permettre une réorganisation du travail, avec une exposition accrue des systèmes vers l’extérieur, en maintenant le niveau de sécurité, a constitué un défi important. Dans ce contexte, le Clusil a souhaité continuer à jouer son rôle de plateforme d’échange neutre et indépendante, et ce malgré la distance, pour permettre 34
ICT JANVIER 2021
BIO EXPRESS Formation Pascal Steichen est titulaire d’un master en astrophysique et a obtenu un diplôme en technologies de l’information appliquées. Cybersécurité En plus d’être président du Clusil, Pascal Steichen est le CEO de Securitymadein.lu, une initiative du ministère de l’Économie. Centre européen de compétences Le Luxembourg est un des pays candidats à l’accueil du nouveau Centre européen de compétences en cybersécurité. Une des priorités du Clusil, pour le moment, réside dans le soutien de cette candidature, alors que la procédure de désignation entre dans sa phase finale.
aux membres de s’entraider et de contribuer tous ensemble à élever le niveau de sécurité. La crise du Covid-19 a-t-elle soulevé de nouveaux défis en matière de sécurité ? On ne peut jusqu’alors pas parler de nouveaux défis. L’épisode du Covid-19 a plutôt eu tendance à amplifier des besoins déjà bien identifiés autour d’enjeux connus des acteurs de la cybersécurité. On a pu se rendre compte que, dans la plupart des structures, les fondations garantissant une protection solide des systèmes avaient déjà été posées et que le Luxembourg disposait d’une infrastructure solide, de compétences avancées et de solutions mutualisées pour relever les défis qui se sont présentés. Comment la menace a-t-elle évolué dans le contexte du Covid-19 ? On aurait pu penser que les criminels allaient profiter de la crise du Covid-19, mais nous n’avons pas constaté, au Luxembourg tout du moins, l’émergence de nouveaux risques ou de nouveaux modes opératoires profitant de la reconfiguration des organisations. Si certains ont évidemment utilisé l’actualité pour tenter d’obtenir des informations ou inciter des collaborateurs à cliquer sur des liens malveillants, cela relève des manières de procéder habituelles. Nous n’avons, fort heureusement, pas constaté de hausse significative des tentatives de compromission avec la crise. Ce qui est vrai, par contre, c’est que la gestion de la sécurité est plus complexe dans un contexte de télétravail. Et il est plus important d’appeler régulièrement les collaborateurs qui évoluent dans un environnement inhabituel à la plus grande vigilance. Quels sont les principaux challenges rencontrés aujourd’hui pour assurer la sécurité des organisations ? Le principal challenge n’est pas technologique mais relève des ressources humaines. Pour répondre aux besoins des organisations, nous avons besoin d’experts, de spécialistes. Or, on manque de compétences, dans le domaine ICT de manière générale et plus spécifiquement en cybersécurité.
Pascal Steichen
On parle là d’un problème structurel, qui ne concerne pas uniquement le Luxembourg. Quelles réponses peut-on y apporter ? Cela passe forcément par la formation. Le Clusil, par exemple, soutient le développement d’un BTS cybersécurité, soit un brevet technique de niveau bac +2, qui va voir le jour au sein du Lycée Guillaume Kroll, à Esch-surAlzette. Nous mettons aussi en place des démarches pour inciter les étudiants qui évoluent à l’étranger à venir relever les défis que l’on rencontre au Luxembourg. Par exemple, nous avons réuni plusieurs d’entre eux dans le cadre d’un concours international à l’initiative de l’Agence européenne chargée de la sécurité des réseaux et de l’information (Enisa). L’exercice leur a permis de développer localement des échanges avec des professionnels de la cybersécurité, de faire des rencontres utiles pour leur futur professionnel. Ces initiatives particulières complètent les réflexions et travaux relatifs au défi de compétences menés au niveau d’ICT Luxembourg. Dans un contexte de pénurie de talents, face à une nouvelle accélération de la numérisation de l’économie et de ses acteurs, il nous faut parvenir à mieux collaborer, à renforcer l’échange, à mettre en place des plateformes mutualisées pour répondre à la hausse des besoins.
Photo
Matic Zorman
Pascal Steichen est également le directeur de Securitymadein.lu.
Comment évoluent les compétences nécessaires pour garantir la sécurité des systèmes informatiques ? Au départ, le Clusil fédérait essentiellement les chief information security officer. Mais aujourd’hui, les profils liés aux métiers de la cybersécurité sont beaucoup plus variés. Les enjeux impliquent une spécialisation des compétences autour de la gouvernance des risques, des tests de pénétration, de l’investigation à la suite d’une attaque ou encore des questions juridiques. Si la dimension technique est toujours centrale, elle est de moins en moins importante. Les responsables de la sécurité ne viennent plus forcément du monde informatique. L’accroissement de la dépendance de nos sociétés au numérique, avec les risques qui y sont associés, n’implique-t-il pas la mise en œuvre d’un cadre réglementaire renforcé ? Un des groupes de travail que nous animons au niveau d’ICT Luxembourg vise à accompagner le développement d’un cadre, pour soutenir les démarches réglementaires, autour de la fonction de CISO. La volonté est de préciser, dans une démarche d’autorégulation, les compétences nécessaires et les responsabilités de la fonction. L’importance de bien définir le profil émane, au départ, d’un besoin de la place financière. Aujourd’hui, le sujet est à l’agenda d’une plus grande diversité d’acteurs. La technologie évolue elle aussi rapidement, posant de nouveaux défis en matière de sécurité informatique. Comment appréhender des enjeux relatifs au développement de la 5G ou encore de l’internet des objets (IoT) ? Cela relève d’une autre activité menée au niveau de l’association, avec une réflexion maintenue autour des technologies émergentes. Nous allons considérer les enjeux en matière de sécurité informatique liés à l’intelligence artificielle, à la 5G, au cloud, à l’IoT. On constate que, parfois, le progrès technologique s’opère en oubliant la cybersécurité. C’est particulièrement vrai si l’on parle des objets connectés, avec de nombreux appareils commercialisés sans que les bonnes pratiques garantissant la protection des utilisateurs aient été prises en compte. Il faut donc faire preuve de vigilance pour accompagner le déploiement de ces nouvelles technologies en assurant la sécurité de tous. Comment voyez-vous évoluer les défis de la cybersécurité dans les années à venir ? Nous allons au-devant de nouveaux challenges. Avec le déploiement de la 5G et les nouvelles possibilités offertes par ces réseaux, avec l’IoT notamment, on va sans doute voir le numérique se fondre dans le monde réel. Les risques associés à l’usage des technologies pourraient s’étendre au monde physique. Plus que des objets, ce sont des écosystèmes complexes qu’il faut parvenir à sécuriser, avec la mise en œuvre de nouvelles certifications et régulations. C’est un challenge important qui attend les autorités européennes dans les années à venir, au même titre que la prise en compte des enjeux « cyber » dans le domaine de la diplomatie. La préservation de l’espace numérique, au même titre que les organisations de défense qui veillent sur l’intégrité des terres, des mers, de l’espace ou de l’air, devient un enjeu-clé pour la protection de tout un chacun. Auteur S. L.
JANVIER 2021 ICT
35
Carte blanche
Remote working
La nouvelle donne inhérente à l’explosion du digital workplace Avec l’explosion du digital workplace, la transformation numérique s’accélère. Le débit requis par la visioconférence généralisée n’est que la partie émergée de l’iceberg. Au-delà de Slack, Jive ou Teams, on se dirige vers une sorte de marketplace d’applis aux API ouvertes, de plus en plus utilisées et en interconnexion avec d’autres softwares toujours plus nombreux. Le risque de ralentissement et de perte d’efficacité associée est réel. Tout cela est extrêmement concret, et il suffit, pour s’en convaincre, d’imaginer aujourd’hui un fournisseur qui souhaiterait envoyer une facture… par courrier postal ! Nous allons donc assister, dans les mois et années à venir, à sept phénomènes structurants dans l’IT : La data inflation, avec l’analyse des données à l’échelle industrielle. Des applications 36
ICT JANVIER 2021
généralisée n’est que la partie émergée de l’iceberg. »
L’information (over)abundance : en période de crise, l’information devient 100 % digitale, avec les risques associés de fake news ou de contenus inappropriés, dont la loi Avia et sa promesse de les supprimer en une heure est la conséquence directe. Usages, étendue et complexité des réseaux et des infrastructures n’ont pas fini d’évoluer L’émergence d’une nouvelle dimension des SI n’est pas sans conséquences : dans une étude récente de Vanson Bourne auprès de 800 DSI, on apprend que pas moins de 3.000 alertes, en moyenne, sont remontées tous les jours par les équipes IT ; 70 % des DSI ont du mal
De la supervision technique au smart monitoring L’enjeu n’est plus la supervision du fonctionnement d’un réseau ou d’un équipement, il faut piloter la performance réelle jusqu’à l’utilisateur final. Cela implique d’utiliser les avancées de l’intelligence artificielle pour les opérations IT (AIOps). À ce prix seulement, la supervision IT permettra de relever le défi de la rupture digitale post-Covid, parce que le monde repose sur l’IT, parce qu’être always-on business implique un always-on IT. Bienvenue dans l’ère du smart monitoring. Les entreprises passées au smart monitoring constatent, d’expérience, une baisse significative des appels au help desk et des gains de productivité. Capable de superviser la consommation d’énergie sur les sites d’un géant industriel, de mesurer la satisfaction client d’un retailer ou de repérer une cyberattaque avant les logiciels spécialisés, il devient alors l’allié du DSI et un véritable outil de performance analysis pour l’entreprise et ses dirigeants. Faire du smart monitoring une fonction-clé est donc bien, non seulement pour le DSI mais pour l’entreprise ou l’administration tout entière, la condition indispensable pour permettre de tirer tout le profit de la rupture digitale postCovid… qui ne fait que commencer !
STÉPHANIE SCHAEFFER Benelux sales manager Centreon
Julian Pierrot (archives)
de traçage de type StopCovid illustrent ce besoin, mais cela ne sera pas limité à la santé ou à la sécurité et concernera d’autres domaines : relation client, marketing, gestion des flux ; L’edge acceleration étend le champ de l’IT ; La workplace digitalisation : preuve de l’amLes bouleversements du travail consécutifs à pleur du phénomène, Jack Dorsey a annoncé que la pandémie relèvent de l’accélération extraor- le télétravail devenait la norme chez Twitter ; dinaire d’une tendance ancienne. Avant La finance dematerialisation, avec le pasla crise, 46 % des Européens travaillaient sage à la facturation tout numérique, la hausse parfois à domicile, alors qu’aux États-Unis, des plafonds de paiement sans contact, l’usage le digital workplace est déjà monnaie courante. intensifié d’applications comme CashApp ; Aujourd’hui, en Europe, le télétravail s’est La learning virtualisation : l’enseignement, généralisé. Travailleurs indépendants, commer- professionnel, supérieur et secondaire, se ciaux, administratifs, consultants, managers, digitalise lui aussi ; tous télétravaillent et sont en interaction perLa social connection : l’usage des sites et manente avec le reste de leur organisation. applis de rencontres, des plateformes de jeu Cela fait exploser les besoins IT dans quatre (Fortnite) ou de partage de jeu (Twitch) explose ; domaines : bande passante bien sûr, sécurité, applications de toutes sortes et équipements. La rupture est donc consommée et les orga« Le débit requis nisations n’en tireront tous les bénéfices que si elles passent à une nouvelle ère de la superpar la visioconférence vision IT.
à traiter ces alertes… alors que 26 % d’entre elles seulement nécessitent une action. Cela représente 1,5 million de dollars gâchés par entreprise et par an en moyenne. Dans une autre étude d’Insight Avenue de mai 2020, les DSI confirment également attendre à la fois de la haute performance, de l’IoT, l’extension de l’edge et la montée en puissance de l’open source. Passer au cloud ou au cloud hybride est la conséquence naturelle de ces mouvements de fond… Mais cela coûte cher, et l’exigence de qualité de l’utilisateur est implacable. Dans ce contexte, la supervision IT de nouvelle génération apparaît comme un outil indispensable de pilotage et de communication, et permet également de s’assurer que les investissements sont de bonne qualité et le ROI positif.
Photo
Dans le contexte actuel de pandémie, le télétravail se généralise. Au-delà des travailleurs indépendants, ce sont les commerciaux, les administratifs, les consultants, les managers qui, tous, télétravaillent… Ce qui engendre de nouveaux enjeux IT.
La rupture digitale post-Covid n’aura pas lieu !
Carte blanche
Remote working
Photo
NTT
Due to increasing possibilities of care and people getting older, the current model of patients travelling to a hospital is deemed to change. The healthcare sector gets disrupted by upcoming technologies and consumerisation expectations, that might not require patients anymore to cope with challenging and time-consuming travel, to retrieve treatments from doctors.
Healthcare gets disrupted by digitalisation like any other sector
engagement with their own health and decrease hospital costs by a significant amount over the next couple of years. The analysis of information will be supported by AI and machine learning. AI also helps predict if patients risk suffering from postoperative complications and allows in that case early treatment. Large amounts of data are required for real-time learning, while it is at the same time required to access all that data via any kind of mobile devices. Via telemedicine, patients can collaborate with remote experts in video calls and receive guidance through real-time image advice. Telemedicine Telemedicine, telehealth and remote patient has network requirements for real-time highmonitoring empower patients to receive care quality video. On top of that, augmented realfrom any place. Doctors can make recommen- ity (AR) will become the absolute game dations during video sessions and prescribe changer in healthcare. AR is all about getting treatments remotely. In the same way as wifi networks in a hospital became slowly the foundation of many clinical services and processes, “AI also helps predict the 5G network tomorrow will have the same or even a bigger impact on healthcare. if patients risk suffering Today, in many hospitals, patients and care from post-operative personnel are already leveraging dedicated smart apps that support clinical or adminiscomplications.” trative processes within the hospital. Instead of a complex fat client/server application that is addressing multiple purpose use cases, these apps focus on specific dedicated job activities relevant medical or lifesaving information into or treatments. Nurses can focus on patients the doctors’ field of vision. The patient carries instead of IT. Patients can follow their hospi- it in a digital form with him at any moment in talisation journey and their treatment; order time. Via the EPR and the connected patient, meals; communicate with other patients; par- an ambulance can share critical information ticipate and collaborate on their medical file with the hospital. The displayed information or use apps for entertainment during their stay. isn’t static. It can be event driven, enhance the Developing use cases that work outside of treatment actively, by warning or support mesa hospital will clearly lead us to the future. But sages. Location of veins or organs can be proremote monitoring and sophisticated imaging jected on the patient’s body or the surrounding and video equipment will lead into strong net- environment. Healthcare becomes more patient work requirements in terms of performance centric as the information is always present. and quality of service. New use cases will define Physicians no longer have to go forward and the network requirements of the healthcare back to consolidate computers. Leveraging AR industry. Wearables focusing on health are the over distance means that 5G will become manmost significant types of remote monitoring. datory. The objective is to comply with any They will tremendously increase the patient kind of future demand on device and patient
management, remote patient monitoring, telemedicine and telehealth by introducing a digital health platform. The goal of the platform is to regulate the API communication for apps and IoT health devices inside and outside a hospital. The communication with the hospital back-end system needs to be reliable and any front-end facing services have to be developed secure by design. Via the front-end APIs the platform offers a full transparency to the regulator. Many patients have an interest in smart devices that record every step they take, their heart rates, sleeping habits, etc., on a permanent basis. All this vital information can be coupled with other trackable data to identify potential health risks lurking. Health information will be truly in the hand of the patients and they can open it to the parties of their choice. The recently started project from Hôpitaux Robert Schuman (HRS) and NTT is responding to the ‘5G call for projects’ initiative from the Service des Médias et des Communications (SMC). Under the slogan ‘Bring the doctor to the patient’, the described use cases around 5G did drive the development of the future digital health platform of HRS. The selected platform partner was Microsoft Azure. After the recent success linked to the large-scale testing for Covid with AWS, we now see more and more the impact of cloud native service design in healthcare. Azure provides all the necessary services to build and deliver the required business logic within the given timeframe. While AWS is still the market leader, Microsoft has clearly become their first challenger and they benefit from the fact that for most enterprise customers, the step with Microsoft into the public cloud is often seen as less frightening... Finally, the healthcare sector in Luxembourg has managed to secure some contractual agreements with Microsoft that allow their members to easily access to all these Microsoft services. The current project has a timeframe of 12 months and does not expose any patient data into the public cloud. After a successful project, the cloud native development might run in a local data center in Luxembourg.
MICHAEL MOSSAL Senior digital transformation director NTT Ltd. Luxembourg CTO o�ice NTT Europe
JANVIER 2021 ICT
37
Carte blanche
Remote working
La pratique du télétravail à grande échelle n’est pas sans poser une série de défis La mobilité professionnelle est à un tournant et n’a jamais progressé aussi vite. Si je compare le Luxembourg avec d’autres pays, on peut dire que nous étions, et sommes, pour la plupart, des entreprises bien préparées pour cette urgence. Notre maturité en matière de technologies de l’information en général et les infrastructures de niveau élevé sont bien sûr un avantage à cet égard. Les entreprises dont les services informatiques étaient déjà basés sur des solutions cloud, qu’elles reposent sur des clouds privés ou publics, avaient déjà un pied dans la porte pour passer instantanément et intégralement au télétravail. Je m’explique : un réseau interne est rarement conçu pour permettre un accès à distance. Si l’accès à distance est intégré dans l’architecture à un stade ultérieur, il est très coûteux et laborieux à mettre en place, surtout parce 38
ICT JANVIER 2021
est un défi majeur pour les entreprises. »
pour les employeurs, pour les employés et la société en général ont été révélés par cette situation forcée. Il s’agit maintenant de mettre en place les conditions-cadres, de déployer les bons outils et d’appliquer les bonnes pratiques managériales afin d’assurer que les liens sociaux au sein de l’entreprise se renforcent plutôt qu’ils ne s’affaiblissent dans un contexte de télétravail. La digitalisation du Luxembourg passe par une connectivité performante et évolutive. Pour répondre à cet accroissement des données et aux usages toujours plus digitaux, Post continue à investir dans le « réseau du futur » en faisant évoluer le réseau 4G, en déployant la 5G et en poursuivant l’extension du réseau
Des solutions flexibles, fiables et sûres L’intérêt des outils de télétravail est de permettre au collaborateur de réaliser ses différentes tâches dans des conditions comparables à celles du bureau. Qu’elles soient petites ou grandes, la digitalisation est un défi majeur pour les entreprises luxembourgeoises. Dans ce contexte, Post Luxembourg accompagne activement les entreprises de toutes tailles pour réussir facilement la mise en place de solutions digitales. Le premier défi consiste à garantir l’accès, pour les collaborateurs, aux ressources informatiques de l’entreprise. Le second est de leur permettre de continuer à communiquer et à collaborer avec fluidité, même lorsqu’ils travaillent à distance. Il faut en outre s’assurer que les contacts avec les clients et les fournisseurs soient tout aussi aisés que depuis le bureau. Enfin, l’un des enjeux principaux du télétravail, particulièrement dans certains secteurs sensibles, est de parvenir à maintenir l’accessibilité des données et la fluidité de la communication, tout en s’assurant que les échanges soient sécurisés. Les compétences spécifiques et l’expérience prouvée au niveau national et international permettent à Post de proposer toute une gamme d’outils dédiés au télétravail. Aussi pratiques que soient ces solutions dans le contexte actuel, elles n’ont aucun intérêt si elles menacent la confidentialité des données détenues par l’entreprise. C’est la raison pour laquelle, chez Post, tout projet de transformation digitale est dès le départ soumis aux avis d’un DPO et de l’équipe Post Cyberforce, et que toute mise en production sous-entend une revue de l’implémentation et une validation architecturale par ces organes.
CLIFF KONSBRUCK Directeur Post Telecom
Post Telecom
que des niveaux de sécurité élevés sont absolument à respecter. Par contre, un environnement déjà basé sur une solution de cloud a généralement été conçu dès le départ pour des accès à distance. Cependant, outre ces défis techniques, les aspects managériaux et sociaux ne doivent pas être négligés. La situation actuelle va se poursuivre encore longtemps. Immédiatement après la fermeture au printemps, cerDu jour au lendemain, la crise sanitaire a taines entreprises n’ont pas envisagé un retour induit de grands bouleversements, et tous les à la « nouvelle normalité » avant 2021. Il s’avère employés dont les tâches le permettaient ont qu’elles ont eu raison ! Dans cette optique, la été mis au télétravail, accompagné par le hiérarchie doit tout mettre en œuvre pour déploiement de nouvelles méthodes de travail. maintenir la dynamique et l’énergie qui ont En très peu de temps, une dynamique a émer- émergé au début de la crise. Les avantages gé, et les départements informatiques se sont retrouvés au centre de l’attention. L’effort consistait à équiper rapidement des centaines d’employés avec des appareils compatibles avec le « Qu’elles soient télétravail, à créer des comptes d’accès à dispetites ou grandes, tance et à adapter les réseaux informatiques des entreprises, tout en assurant la sécurité la digitalisation des données. C’était un véritable exploit !
de la fibre optique. Avec plus de 250 millions d’euros investis dans les réseaux de télécommunications ces cinq dernières années, Post est l’un des principaux acteurs de la digitalisation au Grand-Duché.
Photo
La crise du Covid-19 est survenue très soudainement, et beaucoup plus brusquement que la plupart d’entre nous ne l’imaginaient. Même si la majorité des entreprises disposent d’un plan de continuité des activités, ces plans ne prévoient généralement pas un confinement complet qui concerne toutes les entités.
La généralisation du télétravail et les défis y relatifs
Carte blanche
Remote working
Photos
Vincent Flamion et TNP Luxembourg
L’entreprise étendue, entreprise transformée par un télétravail efficace et pérenne, représente un changement de paradigme générateur d’opportunités. Y arriver nécessite le passage d’un télétravail contraint par la crise et focalisé sur l’opérationnel à un télétravail intégré à la stratégie d’entreprise.
Le télétravail – catalyseur d’un nouveau modèle d’entreprise étendue
équilibre vie professionnelle-vie privée… Plusieurs études luxembourgeoises et internationales sont venues corroborer ces éléments, annonçant rien de moins qu’une « nouvelle ère du travail ». Un chiffre suffit à illustrer l’emballement : depuis deux décennies, les gains de productivité en Europe plafonnaient autour de 1 % par an, et le télétravail permettrait d’avoir des gains de 5 à 30 % selon les activités et les Le télétravail comme nouvelle organisation configurations ! Ensuite, et en reprenant la terminologie de Gartner, au pic des attentes excesdu travail a connu trois grandes phases : des expérimentations dans les années 90 ; sives a succédé un désillusionnement. En effet, une phase d’incertitude dans les années 2010, le télétravail affecterait négativement la prooù plusieurs grands groupes ont rappelé leurs ductivité des employés, leur ferait courir des employés au bureau arguant de problèmes risques psychosociaux, ne permettrait pas une de collaboration, d’outillage, de formation bonne mesure de leurs performances et réduiou d’adaptation aux pratiques agiles ; rait leur capacité à innover et à résoudre des la phase actuelle, favorisée par la combinai- problèmes complexes. Une autre étude du BCG, son d’un meilleur taux d’équipement en outils technologiques toujours plus performants, par la porosité de l’usage privé à l’usage profession« Une position attentiste nel des outils digitaux, ainsi que par des attentes plus fortes d’autonomie et de flexibilité. dans l’optique Aujourd’hui, force est de constater que la d’un retour à la normale crise sanitaire (avec la généralisation du télétravail et l’incertitude quant à un retour au prochain n’est pas bureau à court terme) a agi en grand catalyune option. » seur de changement : l’entreprise n’est plus uniquement dans les locaux, le travail ne se fait plus uniquement à travers la présence physique des salariés pendant des plages COVID : le futur du travail vu par les DRH, a horaires définies, et le management des révélé que les directions des ressources humaines employés ne se fait plus uniquement en pré- percevaient des risques liés à la cohésion et au sentiel. Cette configuration offre des pers- sentiment d’appartenance, générant potentielpectives intéressantes pour le modèle lement un plus grand turnover. Comment faire relationnel employé-entreprise, le modèle face à ces défis ? Les risques du télétravail de crise tel que opérationnel « d’une entreprise étendue », les modes d’organisation des équipes et l’équi- pratiqué aujourd’hui par certaines entreprises pement en digital workplace. Le recul que l’on viennent essentiellement du fait que plusieurs a aujourd’hui, surtout après le confinement solutions ont été mises en place en considéde mars et le déconfinement qui a suivi, per- rant un prisme opérationnel focalisé sur la met de mieux cerner ces perspectives. continuité à court terme du service aux clients Dans un premier temps, le télétravail a été sans articuler systématiquement les autres plébiscité par les employés, pour des raisons dimensions du changement, plus humaines et sanitaires mais également de productivité, gain culturelles, dont l’adaptation des pratiques de temps, meilleure organisation ou encore managériales. L’expérience des derniers mois
a montré que les bénéfices du télétravail ne peuvent être pleinement réalisés que s’il est organisé et transformant et que, dans le cas contraire, il peut entraîner une dégradation de la performance individuelle et collective et même un mal-être des collaborateurs. Une position attentiste dans l’optique d’un retour à la normale prochain n’est pas une option, et un certain nombre d’actions doivent être prises aux niveaux organisationnel, humain, opérationnel et technologique, ce qui nécessite d’intégrer le télétravail dans les réflexions stratégiques de l’entreprise. Par ailleurs, au-delà de la gestion quotidienne des processus opérationnels de l’entreprise dans un mode hybride appelé à durer (alliant de façon structurelle présentiel et distanciel), il convient de repenser les activités plus stratégiques de l’entreprise pour permettre à l’organisation de continuer à évoluer et se transformer. Ici aussi, adopter une position attentiste et reporter les activités stratégiques d’innovation ou d’amélioration continue après la fin de la crise sanitaire devient difficilement défendable dès lors que d’autres acteurs, potentiellement des concurrents, ont intégré cette nouvelle donne du télétravail dans le RUN et le CHANGE pour être ainsi capables d’appréhender les dimensions opérationnelles, tactiques et stratégiques de la gestion de l’entreprise selon ce nouveau modèle hybride. Intégrer le télétravail à la stratégie de l’entreprise permettrait de concevoir puis de décliner un nouveau modèle relationnel employé-entreprise, pierre angulaire d’un télétravail transformant, intégrant une expérience employé revisitée, qui ouvrirait la voie à de nouveaux modes d’interaction avec les parties prenantes externes (notamment les clients), et nous semble nécessaire afin de ne pas obérer les capacités d’évolution, d’innovation et de transformation des entreprises et, par conséquent, leur performance à long terme. En allant un cran plus loin, l’entreprise étendue pourra s’ouvrir davantage à de nouveaux modèles de collaboration au sein de son écosystème, entre entreprises d’un même groupe ou au-delà, avec des partenaires externes.
NATHALIE MÈGE Managing partner TNP Luxembourg CHEDY RIEU Consultant TNP Luxembourg
JANVIER 2021 ICT
39
Carte blanche
IA
Production et distribution d’électricité, gaz, vapeur, air conditionné et eau 31 % Information et communication 25 % Transport et entreposage 22 % Activités de services administratifs et de soutien 20 % Industrie manufacturière 19 % Commerce, réparation d’automobiles et de motocycles 16 % Activités spécialisées, scientifiques et techniques, à l’exception des activités vétérinaires 14 % Construction 14 % En % des entreprises qui y ont recours
40
ICT JANVIER 2021
Une chaîne d’approvisionnement intelligente qui intègre le numérique permet d’obtenir un degré de collaboration et une visibilité en temps réel et de bout en bout afin de répondre aux attentes grandissantes des clients. Concrètement, certaines études récemment réalisées affirment que, si un industriel est en mesure de prendre en compte toutes les données de son usine, il sera en mesure de réaliser des économies d’énergie supplémentaires en optimisant les processus, en automatisant certaines tâches et en optimisant les quantités produites en s’adaptant à la demande.
SÉBASTIEN DENIS Directeur Conseil services CGI Luxembourg
Statec, E-Business 2018
L’USAGE DU BIG DATA DANS LES ENTREPRISES
transformera le visage de l’ensemble du système industriel. »
Vers une production flexible et évolutive Le rêve de l’industriel consiste à obtenir une production flexible, évolutive et à la carte : pour cela, la smart manufacturing est la voie royale. L’adoption des principes de l’industrie 4.0 devient une nécessité. Les dirigeants de demain doivent être prêts à se doter d’une nouvelle structure organisationnelle. Dans ce nouvel ordre économique, l’industrie 4.0 transformera le visage de l’ensemble du système industriel, tant son architecture et sa structure organisationnelle que les produits, services et modèles opérationnels, tout en permettant d’accélérer la transition écologique. L’élaboration et la mise en œuvre de ces solutions se feront certes de manière progressive en s’inscrivant dans une tendance à long terme, mais la conjoncture est déjà favorable. Les entreprises qui ne sont pas au fait des nouvelles technologies et qui n’investissent pas dans des projets pilotes perdront leur avantage concurrentiel et rateront l’occasion d’être à la tête de la transformation qui balaie actuellement le secteur de l’industrie.
CGI Luxembourg ; Source
Une abondance de technologies au service de la réduction des coûts Jamais les nouvelles technologies n’ont été aussi abondantes et abordables. En même temps, la capacité à recueillir, distribuer, relayer et analyser l’information s’est considérablement améliorée. Bientôt, nous visualiserons Alors qu’en 1974, la part de la sidérurgie repré- l’impact de la 5G sur nos modes de vie. La 5G sentait encore 25 % de l’économie luxembour- va devenir l’accélérateur qui va permettre de geoise, elle n’en représentait plus que 12 % en lancer le mode applicatif de l’industrie 4.0, 1975 suite à la crise liée au premier choc pétro- tout comme le smartphone a révolutionné le lier. Plus tard, en 2016, l’industrie ne pesait marché du téléphone portable dans le monde. plus que 7,2 % du PIB du pays, à opposer aux Pour certaines industries, l’amélioration expo27,3 % pour les activités financières, selon nentielle de la bande passante permettra de Eurostat. L’industrie est bien présente au réduire les temps de latence pour les procesGrand-Duché : avec respectivement 4.120 et sus industriels, les flux vidéo, la garantie de 3.450 salariés au 1er janvier 2018, ArcelorMittal la continuité des applications critiques, sans et Goodyear font partie des 10 premiers parler des objets connectés. employeurs du pays. La notion d’industrie elle-même a évolué ces dernières années avec l’arrivée des nouvelles technologies, du big data et du concept d’écologie vertueuse. « L’industrie 4.0
Une adaptation des métiers de l’industrie N’oublions pas que toutes ces technologies sont au service de l’Homme. Même si, durant les révolutions industrielles, la place de l’humain a été mise au second plan, il ne faut pas oublier que les conditions de travail ont également connu une véritable évolution ou « révolution ». Il suffit pour cela de visiter une usine aujourd’hui pour s’en rendre compte : les tâches répétitives sont automatisées, ce qui laisse la place à des métiers valorisants et à plus forte valeur ajoutée. De même, si l’IA prémâche la réflexion analytique, elle n’est qu’un outil pour l’Homme, qui garde son plein pouvoir décisionnel : l’IA permet d’agir plus rapidement et au bon moment. Ainsi, les outils et les processus évoluent et les humains doivent aussi se mettre à jour en se formant et en accompagnant cette nouvelle ère.
Photo
Il est loin le temps du fordisme et du taylorisme, cette époque dont Charlie Chaplin se moquait dans Les Temps modernes. Aujourd’hui, nous parlons de la 4e révolution industrielle, l’industrie 4.0 ou smart manufacturing, dont l’IA, le big data et la cybersécurité sont les piliers.
L’industrie sera technologique… ou ne sera pas
Sales & Marketing 10 omnicanal strategies
TRANSLATION INTO ENGLISH PROVIDED
JEUDI
Adoptez le flou et combattez les silos, leur place est dans les exploitations agricoles. Après le Retail, de nombreux secteurs sont touchés à leur tour par la vague de l’omnicanal aussi bien en vente qu'en marketing. Ce 10 × 6 vous présentera 10 stratégies omnicanales innovantes répondant aux besoins des clients d’aujourd’hui pour être pertinent et remarquable là où cela compte vraiment.
Avec la participation, entre autres, de : Alicia Brun, Payconiq Barbara Daroca, ING François Hannebicque, Lonsdale Nicolas Henckes, CLC Marc Hoffmann, Cactus Herwig Temmerman, Bearing Point
INSCRIPTION OBLIGATOIRE SUR PAPERJAM.CLUB
28 JA N V I E R
18H30
La résilience passe par une « société intelligente centrée sur l’humain » Telle est la vision de Fujitsu, acteur majeur de la transformation digitale depuis plusieurs années. La pandémie de COVID-19 est une des plus grandes crises de l’Histoire moderne. Ses conséquences organisationnelles et économiques, ainsi que son impact sur les modes de vie ont obligé les sociétés à se réinventer pour survivre, la plupart du temps dans l’urgence et avec les moyens disponibles.
EN CHIFFRES
202 collaborateurs chez Fujitsu Luxembourg
22 +90
projets digitaux gérés par les équipes en 2020
process automatisés en 2020
5 projets d’agents virtuels
La première préoccupation des entreprises a été de pallier la distance, rendue obligatoire, entre le bureau, les fournisseurs et les clients en utilisant des outils digitaux. « Tandis que certaines ont été occupées à fournir à leurs employés des moyens de travailler à distance, d’autres ont vu une opportunité pour automatiser des processus et gagner en productivité, pour proposer d’autres services à valeur ajoutée en profitant des outils digitaux , note Cédric Jadoul, service director chez Fujitsu Luxembourg. Ces sociétés sortiront grandies de la crise, car elles s’appuient sur un modèle de ‘société intelligente centrée sur l’humain’. » Comment ne pas seulement réagir face aux défis de la crise, mais transformer celle-ci en opportunité et créer cette « société intelligente centrée sur l’humain » ? C’est tout le défi qui se pose aux dirigeants actuels. Il s’agit tout d’abord de prendre du recul, et de voir à long terme. Les actions à court terme en réaction à la crise en découleront naturellement. Placer l’humain (client, employé, fournisseur, etc.) au cœur de la réflexion sur l’innovation technologique est le meilleur moyen d’y arriver. La vision de Fujitsu d’une « société intelligente centrée sur l’humain » est celle d’un idéal où chacun a accès à des services intelligents, supportés par une infrastructure sophistiquée, invisible et créatrice de valeur pour la société et pour l’humain.
Capitalisant sur la technologie et l’innovation pour modifier, améliorer et adapter sa manière de travailler, « la société intelligente centrée sur l’humain » a plusieurs objectifs, dont les principaux sont l’hyper-personnalisation de l’expérience utilisateur (client, employé ou partenaire), la disponibilité des services en tous lieux (mobilité), l’hyper-automatisation des processus (efficience), la flexibilité d’adaptation (agilité) et la résistance à l’incertitude
« Fujitsu continue d’innover et de réfléchir aux meilleures combinaisons de solutions pour offrir à ses clients des expériences de qualité. «
Photos : Fujitsu
PUBLIREPORTAGE
Cédric Jadoul, Service Director chez Fujitsu Luxembourg
de l’environnement qui l’entoure (résilience). « La société intelligente centrée sur l’humain » se démarque par sa volonté d’utiliser des solutions modernes. Le RPA permet d’automatiser des processus, de libérer les humains de tâches récurrentes et de lancer des activités lorsque les employés ne sont pas disponibles, l’intelligence artificielle permet de prendre des décisions plus vite et en ayant toutes les données nécessaires ; le cloud permet de s’affranchir des contraintes opérationnelles de serveurs physiques. L’objectif premier est de créer des expériences uniques, personnalisées, afin d’optimiser la performance de l’entreprise, d’étendre ses plages horaires de fonctionnement ou d’assurer de nouvelles gammes de services, tout en garantissant un contrôle accru de la sécurité des données. Ces technologies, associées aux méthodologies Agile, permettent aux sociétés intelligentes de gagner en résilience et en rentabilité. Des compétences locales autour d’une philosophie globale Mais les progrès technologiques ne font pas tout. Les défis à relever sont éphémères, et seront bientôt remplacés par d’autres. Miser sur l’évolution de ses équipes est la clé, afin de disposer d’une flexibilité et d’une adaptabilité permettant de relever les défis d’aujourd’hui, et de demain, quels qu’ils soient. La « société intelligente centrée sur l’humain » est avant tout un état d’esprit d’entreprise. C’est une démarche
qui vise à inviter chaque individu à imaginer de nouveaux axes de transformation grâce à sa créativité et son imagination. Chez Fujitsu, nous sommes convaincus que cela permettra de rendre l’entreprise plus agile et collaborative. C’est pourquoi, au Luxembourg, nous avons développé cette expertise et cet état d’esprit au fil des années, tout en nous inscrivant dans une approche globale et en restant à la pointe de l’évolution technologique. Nos clients peuvent alors mettre à profit ces technologies pour répondre à tous les défis et fournir une plus grande valeur à la société. Depuis l’organisation d’ateliers de co-création, de workshops d’inspiration (AI, hyper-automation, cloud, data, sécurité, etc.) en passant par des missions de consultance en transformation digitale, Fujitsu peut accompagner ses clients dans la définition de leur stratégie et fournir des informations sur la manière dont les organisations peuvent bénéficier des technologies numériques. Malgré la crise, Fujitsu Luxembourg s’est évertué à chercher de nouvelles solutions, à valoriser l’expérience acquise dans de nombreux projets et à recruter les meilleurs talents dans des domaines pointus. En 2020, Fujitsu Luxembourg a réalisé une vingtaine de projets digitaux d’envergure, dans des domaines tels que l’hyper-expérience utilisateur (grâce à l’utilisation de data pour personnaliser les comportements applicatifs), la mobilité des collaborateurs à travers l’accessi-
bilité du cloud, l’utilisation de la technologie NLP pour gérer les demandes des employés (HR) et des clients, les démarches de collaboration à distance avec les clients, une meilleure utilisation des ressources grâce à la prédiction des unités de tâche de travail en intégrant des mécanismes d’AI et de robotique, le dispatching automatique d’e-mails vers les bons départements, et bien d’autres. Et 2021 s’annonce tout aussi riche en innovations. Fujitsu continuera de développer des solutions, toujours plus en lien avec les besoins de ses clients, telles que l’hyper-automatisation, l’innovation as a service, l’AI & data labs, le multi-cloud automation et la cyber-résilience, entre autres. Et Cédric Jadoul de conclure : « Fujitsu continue d’innover et de réfléchir aux meilleures combinaisons de solutions pour offrir à ses clients des expériences de qualité. Cela implique une remise en question constante de notre savoir-faire pour viser l’excellence. »
FUJITSU LUXEMBOURG www.fujitsu-luxembourg.lu www.virtual-agents.lu
Interview
« Orienter les moyens européens dédiés au numérique vers l’éducation » Jean Diederich, président de l’Apsi, membre du board de DigitalEurope, évoque les enjeux du numérique post-Covid-19. Pour l’associé du bureau Wavestone, la crise met en lumière l’importance du numérique et certaines lacunes en la matière. L’avenir, lui, doit s’envisager en tenant mieux compte du contexte européen.
Pouvez-vous nous rappeler les missions de l’Association des professionnels de la société de l’information (Apsi)? En tant que fédération membre d’ICT Luxembourg et de DigitalEurope, notre mission est de promouvoir le numérique comme un vecteur de développement des organisations professionnelles et de la société dans son ensemble. Dans cette perspective, nous entendons être le porte-voix de nos membres auprès des autorités nationales, à travers ICT Luxembourg, mais aussi relayer les enjeux européens en matière de numérisation à l’échelle nationale. Quels enseignements faut-il tirer de la crise du Covid-19 ? D’abord, que les technologies se sont révélées essentielles pour traverser la crise, pour soutenir le travail à distance, pour permettre aux organisations de poursuivre leurs activités en mettant en place de nouveaux modèles opérationnels ou en recourant à de nouveaux canaux de communication et de distribution. Les solutions numériques nous ont permis de maintenir les contacts essentiels durant cette période. La crise a toutefois aussi mis en évidence un manque de préparation de nombreux acteurs, un niveau de maturité relativement faible malgré les préconisations que nous faisons en matière de numérisation depuis plus de 10 ans. Comment s’est traduit ce manque de préparation ? Avec le confinement, chacun a dû mobiliser rapidement de nouveaux moyens pour s’adapter. Cela a été vécu différemment d’une organisation à l’autre. De manière générale, le choc a été moins ressenti au sein des structures qui étaient les plus avancées dans le processus de transformation numérique. Lorsqu’on constate que 42 % des citoyens manquent de compétences numériques de base, on comprend qu’il peut s’avérer difficile, pour beaucoup, de s’adapter alors que l’on impose un usage intensif des outils technologiques. Si l’on prend le domaine de l’éducation, par exemple, on constate qu’il a été complexe d’assurer la continuité 44
ICT JANVIER 2021
BIO EXPRESS Formation Jean Diederich a obtenu son master ICT methodologies applied to business management à l’Université de AixMarseille. Carrière Actuellement partner chez Wavestone (anciennement Kurt Salmon), Jean Diederich a acquis de nombreuses expériences professionnelles avec des passages par Logica, Arthur Andersen Business Consulting, Electronic Data Systems ou bien IBM Global Services. Associations Jean Diederich est également présent dans les associations professionnelles en qualité de président de l’Apsi, membre du board de DigitalEurope, membre élu à la Chambre de commerce de Luxembourg et viceprésident du Digital Cluster de l’ABBL.
des apprentissages pendant le confinement. Au niveau du secteur de la santé, un meilleur usage du numérique aurait sans nul doute aussi permis de gérer de manière plus fluide cette crise, tout en facilitant l’accès aux praticiens et aux soins pour tout un chacun. Le numérique fait partie inhérente de nos vies. À ce titre, l’adoption des technologies ne doit pas uniquement concerner le monde de la finance ou encore des géants technologiques, mais toutes les composantes de la société. Le numérique doit être considéré comme un moteur de l’innovation, un levier au service de la croissance future, créateur d’emplois bien rémunérés. Comment aider les acteurs à évoluer avec le numérique ? Lors du Conseil européen des 5 et 6 octobre derniers, les dirigeants européens ont décidé de dédier 20 % des fonds de relance et de résilience au numérique. C’est une décision que nous avons saluée au niveau du board de DigitalEurope comme étant courageuse et clairvoyante. Aujourd’hui, nous souhaitons nous assurer que ces moyens seront bien utilisés. Nous avons écrit au Premier ministre, pour partager ce que nous considérons être des priorités pour bien engager la transformation. Par rapport au numérique, quels sont les enjeux à poursuivre dans un contexte de relance ? Nous pensons que les moyens alloués au numérique dans le cadre de la relance doivent avant tout soutenir les enjeux d’éducation, de renforcement et d’évolution des compétences et d’inclusion numérique. Il faut dès aujourd’hui pouvoir mettre en œuvre un vaste programme de reskilling ou d’upskilling pour pouvoir mieux appréhender les défis de demain et évoluer dans un monde de plus en plus numérique. Il nous semble important de faire entrer les écoles dans l’ère numérique, tant pour pouvoir faire face à d’autres éventuelles crises que pour préparer les jeunes à l’économie de demain. Il nous paraît aussi essentiel de moderniser et de sécuriser davantage les systèmes de soins de santé, à travers notamment une meilleure valo-
Jean Diederich
risation de la donnée au profit des patients et au service de la recherche. La numérisation des PME est aussi un enjeu-clé pour le Luxembourg. Le Luxembourg s’inscrit-il aujourd’hui dans cette voie ? L’enjeu est désormais d’agir pour combler le manque de préparation constaté lors de la crise. Si je reprends le cas des écoles, je pense que l’erreur serait de revenir à la situation initiale sans tirer de leçons de ce qui s’est passé. L’idée est de s’appuyer davantage sur les outils numériques au sein des programmes, en introduisant l’apprentissage à distance par exemple. De cette manière, au-delà du fait de pouvoir plus facilement faire face à une nouvelle crise, on peut construire une école plus inclusive. Un enfant absent pour des raisons de maladie pourrait par exemple suivre ses cours à distance ou bénéficierait d’alternatives garantissant la continuité de sa scolarité. Dans ce domaine, comme dans d’autres, il faut tirer des leçons de la crise et se fixer de nouvelles ambitions. Vous dites préconiser une transformation numérique plus appuyée depuis 10 ans. Quels sont les freins à dépasser ? Ils sont avant tout culturels. Nous soutenons le développement du télétravail depuis de nombreuses années. Souvent,
Photo
Matic Zorman (archives)
Pour Jean Diederich, la crise sanitaire a mis en lumière les failles du numérique.
on nous a rétorqué que cela ne pouvait pas fonctionner en raison de barrières réglementaires, parce que les employés n’étaient pas équipés, que les équipes ne pourraient pas fonctionner dans ce contexte… La crise a révélé que cela pouvait bien fonctionner et que l’on pouvait même tirer des bénéfices de cette organisation du travail. Pour engager une transformation numérique, il faut une démarche volontariste de la part des acteurs, qui peut sans doute être activée par divers incitants proposés par l’administration. Beaucoup de PME et PMI, notamment, doivent aujourd’hui se réinventer. C’est le bon moment, pour le gouvernement, de soutenir la transformation numérique de ces acteurs. Les aides économiques proposées pourraient par exemple être conditionnées à la mise en œuvre de projets permettant à chaque structure de pouvoir mieux travailler à distance, de vendre en ligne ou encore de renforcer les compétences numériques des équipes. Le Luxembourg affiche pourtant des ambitions numériques fortes depuis plusieurs années. Où en est aujourd’hui cette smart nation ? Si l’on considère l’Indice relatif à l’économie et à la société numériques (Desi), on constate que le Luxembourg pointe à la 10e position. Notre place dans le classement pourrait être considérablement améliorée si l’on travaillait davantage sur l’intégration de la technologie numérique au sein des entreprises (nous sommes aujourd’hui 19e) et sur les services publics numériques (14e). C’est vrai que le gouvernement a fait part de belles ambitions en la matière. Mais au-delà des effets d’annonce, combien d’efforts sont faits réellement, et quels sont les accomplissements réalisés ? En matière de numérisation de la société, il faut fixer les priorités sur les projets qui vont concerner le plus grand nombre d’acteurs et qui vont apporter de réels bénéfices à chacun d’eux. À ce titre, on peut s’étonner par exemple que la facturation électronique, qui est essentielle dans la mesure où cela permet aux entreprises d’être payées et de gérer leur trésorerie plus efficacement, n’ait pas encore été mise en œuvre. Quels sont les autres grands enjeux en matière de numérisation de l’économie, à la fois pour l’Europe et le Luxembourg ? Au-delà des budgets accordés au numérique dans le cadre du plan de relance, le renforcement de la souveraineté digitale de l’Europe est un sujet essentiel. Les défis visant à proposer des services cloud adaptés au contexte réglementaire, économique et sociétal européen, autour du projet Gaia-X, vont considérablement nous occuper dans les mois à venir. En la matière, il est important que l’Europe reconquière la maîtrise de son futur numérique. À ce niveau, alors que l’Allemagne entend se positionner en leader du numérique au service de l’industrie 4.0 et que la France se positionne sur le secteur de la santé, le Luxembourg peut faire valoir une maîtrise forte dans le domaine de la gestion des données financières. La cybersécurité, enfin, reste un enjeu majeur et même vital pour le développement de cette Europe numérique. En la matière, il faut aussi pousser les compétences, élever le niveau de certification des organisations, investir dans la résilience des acteurs. Auteur S. L.
JANVIER 2021 ICT
45
Carte blanche
Outsourcing
Le changement du focus réglementaire vers le principe de bonne gouvernance Même si le secret professionnel reste toujours important au Luxembourg, plusieurs exceptions y ont été prévues au fil du temps, notamment concernant l’externalisation. Après une flexibilisation progressive de la position de la CSSF, un changement de la loi en 2018 a explicitement introduit une exception permettant aux institutions du secteur financier d’externaliser sur la base du consentement de leurs clients. Le centre de gravité de la réglementation CSSF s’est déplacé du respect du secret professionnel vers les principes réglementaires de l’administration centrale et de bonne gouvernance. Une attention particulière est por46
ICT JANVIER 2021
Vers une réglementation au sein de l’UE qui aborde l’IT de manière plus holistique tée à la prise de décision responsable basée Entre-temps, l’ABE a également établi des sur une politique d’externalisation prédéfinie exigences relatives à la gestion des risques et une analyse des risques, ainsi qu’au contrôle liés aux technologies de l’information et à la que l’institution financière doit exercer sur sécurité. Via sa circulaire 20/750, la CSSF a les activités et la chaîne de sous-traitance. Ce étendu ces exigences à tous les professionbasculement est aussi visible dans la circulaire nels au sens de la loi de 1993 sur le secteur CSSF de 2017 sur l’externalisation IT basée financier et de la loi de 2009 sur les services sur une infrastructure cloud qui met en avant de paiement. Ces exigences doivent être prises l’accountability en introduisant l’obligation en compte lorsque les institutions financières de tenir un registre des externalisations basées externalisent des fonctions IT, voire lorsqu’elles sur le cloud et la nécessité de pouvoir changer s’appuient sur une infrastructure ou une solution cloud. de prestataire si nécessaire. La Commission européenne vient de publier Le modèle luxembourgeois repris une proposition de règlement sur la résilience à l’échelle européenne opérationnelle digitale dans le secteur finanL’Autorité bancaire européenne (ABE) a établi cier au sens large. La proposition consolideen 2019 des lignes directrices pour des insti- ra les règles de gestion de risques IT et de tutions de crédit, des entreprises d’investis- sécurité et en introduira de nouvelles, le tout dans l’objectif d’assurer, d’une manière plus holistique, la résilience IT. Ces règles concernent, entre autres, la gestion des pres« Le secret professionnel tataires tiers de services IT (donc également des services qui ne constituent pas une exterreste toujours important nalisation au sens strict du terme !). La pluau Luxembourg. » part des acteurs du secteur financier au Luxembourg pourront s’y conformer rapidement, car ces règles se rapprochent de celles sement et des prestataires de paiement. Elles de la CSSF et de l’ABE (même s’il y a évidemconcernent tous types d’externalisation et ment quelques différences). Nous prévoyons établissent des règles très strictes sur la prise le plus de difficultés pour les sociétés de gesde décision et la gouvernance des opérations tion dont la gestion des risques IT n’a pas été d’externalisation. Ainsi, l’ABE a instauré une extensivement réglementée jusqu’à présent. réglementation se rapprochant de celle de la Last but not least, la proposition prévoit ausCSSF, mais plus précise sur certains points, si de réglementer directement des prestataires ou allant au-delà des règles du régulateur « critiques » ayant une importance systémique luxembourgeois. L’ABE a ainsi créé un level dans le secteur financier, tels que les Amazon playing field entre les acteurs locaux et les Web Services et Microsoft. acteurs dans le reste de l’UE, qui étaient souvent soumis à un régime moins strict. L’Autorité européenne des assurances et des pensions professionnelles et l’Autorité européenne des marchés financiers ont très récemment adopté des lignes directrices qui sont, malheureuVINCENT WELLENS sement, limitées au cloud. Partner, IP/ICT Même si la CSSF s’attend à ce que les insNautaDutilh Avocats Luxembourg titutions financières concernées se conforment
NautaDutilh Avocats Luxembourg
Le secret bancaire au Luxembourg Historiquement, la réglementation sur l’externalisation IT au Luxembourg était axée sur le principe sacro-saint du secret professionnel (ou « secret bancaire »), qui était ancré dans la loi de 1993 sur le secteur financier, et que l’on retrouve également dans le secteur des assurances et des services de paiement. Ce cadre visait avant tout à préserver la confidentialité des données des clients bancaires, interdisant les externalisations qui donneraient lieu à une divulgation de données en dehors du territoire national. Cette réglementation fut renforcée en 2003 par la création des professionnels du secteur financier (PSF) de support IT, ces professionnels pouvant se voir confier par les institutions de crédit et d’autres acteurs du secteur financier certaines fonctions IT sans violer le secret professionnel.
déjà aux règles de l’ABE, elle adoptera sous peu une nouvelle circulaire, consolidant ses règles en la matière, basée sur les lignes directrices de l’ABE, tout en maintenant les spécificités locales résultant de sa circulaire cloud et en étendant sa circulaire aux sociétés de gestion dans le domaine des fonds.
Photo
La transformation digitale et la crise actuelle poussent les acteurs du secteur financier vers une externalisation plus prononcée de la fonction IT. Déjà strictement encadrée au Luxembourg, l’externalisation IT a fait l’objet d’initiatives récentes qui instaurent, au niveau de l’UE, des règles allant au-delà de celles actuellement en vigueur.
Vers un encadrement légal plus rigoureux de l’externalisation IT
Carte blanche
Télécom
Avec plus de 150 apps mobiles B2C ou B2B analysées ou conçues lors des cinq dernières années, David Renoux, directeur de Neopixl, filiale du groupe européen Smile spécialisé dans les solutions digitales et responsable de l’offre mobile, revient sur les grandes évolutions du secteur ces derniers mois et nous livre son analyse pour 2021.
2021, plus mobile que jamais !
de développement natifs amènent chaque année un lot considérable d’améliorations, qui allègent les plannings et renforcent nettement l’attrait de ces technologies. La pandémie a également eu un impact fort sur le boom sans précédent des achats sur mobile cette année : plus de 30 % en moyenne, tous secteurs confondus, pour les entreprises déjà fortement matures dans la vente en ligne (sites et apps). L’e-commerce est en plein essor : cerLes applications (ou apps) mobiles connaissent tains de nos clients ont multiplié par 10 leurs depuis quelques années une véritable révolu- ventes au travers de leur app native en 2020 ! Et en B2B ? Ce sont les apps dites « d’entretion. Qui se souvient des premières interfaces mobiles ? Statiques, au style parfois peu tra- prise », à destination des employés, qui sont vaillé, compliquées d’utilisation... Elles ont fait principalement sorties de terre. Des projets place en une décennie à de véritables bijoux de R&D initialement fixés à moyen terme de technologie et de design. Aujourd’hui, on (politique zéro papier, IoT et applications techcompte plus de 3 millions d’applications disponibles en téléchargement sur Google Play, et plus de 2,5 millions sur l’App Store d’Apple.
Photo
Neopixl
« C’est l’usage final et l’expérience que vous souhaitez offrir qui doivent motiver les développements. »
Développement d’apps : une augmentation de 110 % de la demande Pour les entreprises de toutes tailles, les industries ou le secteur public, les projets d’apps mobiles, déjà nombreux avant le Covid-19, ont connu, connaissent et connaîtront encore ces prochains mois une accélération à vitesse grand V. La crise à laquelle nous faisons face pousse les entreprises à se réinventer à toute allure sur les plans niques connectées à du matériel industriel, organisationnel, business et technique. etc.) ont massivement émergé, permettant aux salariés de disposer de toolings efficaces, sûrs La créativité pour seule limite : d’un point de vue sanitaire, adaptés à leurs en mobile, tout est possible ! process et leurs usages. Avec l’accélération technique connue ces dernières années, tous les projets autour du mobile, Créativité, innovation et bonds technolopour peu qu’ils répondent à un besoin iden- giques au cœur des prochains projets tifié, à un usage précis, sont réalisables. Les Demain reste à écrire et à imaginer. L’arrivée plateformes de développement ne cessent de la 5G va très certainement accélérer encore d’évoluer, et les solutions techniques per- le développement des applications B2B. Les mettent d’élaborer tout type de plan : les tech- nouveaux appareils qui arrivent sur le marché, nologies cross-platform comme React Native, dont les fameux smartphones pliables, vont Flutter, et toujours Cordova et Ionic, per- nous surprendre et bousculer les habitudes de mettent de construire des projets sans péna- consommation des applications. Et puis, les liser la fréquence des mises à jour ou le time mobiles tendent à devenir les ordinateurs de to market. En parallèle, les environnements demain. La puissance de leurs processeurs
supplante celle d’ordinateurs de basse et moyenne gamme, amenant de nouvelles interfaces, comme DeX chez Samsung, ou celles de Huawei ou LG, sur lesquelles il est possible de travailler comme sur un écran d’ordinateur. Idem pour les tablettes : le nouvel iPad vient concurrencer beaucoup de laptops. MacOS supporte désormais pleinement le portage d’apps. Une société va pouvoir créer une app métier compatible pour ses iPhone, la déployer sur des iPad et MacBook, et ainsi migrer tout son parc d’ordinateurs portables vers ces devices. Les apps de demain, toujours plus interactives Côté tendances 2021, l’accent sera mis encore et toujours sur la personnalisation des apps. C’est l’usage final et l’expérience que vous souhaitez offrir qui doivent motiver les développements ! La difficulté d’organiser des ateliers de travail en présentiel auprès de groupes d’utilisateurs pour récolter les besoins est aujourd’hui facile à contourner grâce aux outils de collaboration en ligne comme Miro ou InVision. Vous verrez aussi apparaître sur vos écrans de plus en plus de « micro-interactions », ces petites animations qui peuvent sembler insignifiantes au premier abord (lorsqu’on clique sur un bouton, qu’on fait défiler une page ou qu’on ajoute un élément à un panier), mais qui, d’un point de vue UX, améliorent considérablement l’appétence des utilisateurs. En B2B, nous allons imaginer de plus en plus de solutions où les raccourcis vocaux seront utilisés. Ces assistants s’avèrent en effet très utiles pour libérer les mains de l’utilisateur. On annonce régulièrement la fin des apps mobiles. Elles n’ont pourtant jamais été autant d’actualité . Il n’y a pas de limite technique à la création, et l’app amène ce changement d’organisation structurelle qui n’attendait parfois que ce coup de pouce pour se mettre en place et être adopté. Nous avons été bluffés cette année par la capacité des entreprises à bouleverser leurs modes de fonctionnement, et je ne doute pas qu’en 2021, la créativité et la réactivité seront au rendez-vous !
DAVID RENOUX Directeur Neopixl, filiale de Smile
JANVIER 2021 ICT
47
Interview
« Il faut aider tous les acteurs à tirer profit du numérique » Vice-président de la Fédération du génie technique et président d’ICT Luxembourg, Vincent Lekens évoque les défis technologiques qui attendent les acteurs de l’artisanat. Un des enjeux est de leur faire prendre conscience des opportunités liées aux investissements dans le numérique et à l’acquisition de nouvelles compétences pour soutenir leur compétitivité.
Comment la technologie a-t-elle pu aider les entreprises artisanales, dont la Fédération du génie technique est proche, à s’adapter pendant le confinement ? La crise a affecté de manière différente les divers métiers présents au Luxembourg. Au niveau du secteur financier, et plus généralement de l’activité de services, la technologie a permis de maintenir le business à distance. Pour les entreprises artisanales, c’était plus difficile. Pour certaines, les chantiers ont tout simplement été mis à l’arrêt. D’autres ont été privées de travailler à cause de perturbations sur la chaîne de production, en amont ou en aval. Cela n’a pas empêché les structures de se réorganiser, du moins pour l’activité menée par les employés. La technologie leur a permis de se structurer autrement, de rester en contact avec les clients pour gérer au mieux les impacts de la crise. Beaucoup de ces acteurs ont pris conscience de l’importance de la technologie dans ce contexte. Comment les entreprises artisanales peuvent-elles s’engager davantage sur la voie de la numérisation ? La première étape, qui concerne toutes les entreprises, est de commencer par numériser les processus internes. Dans ce domaine, généralement, les acteurs de petite et moyenne envergure sont moins avancés que les plus grands, qui sont mieux structurés et qui ont adopté des outils facilitant leur gestion. Certaines entreprises artisanales, comprenant un patron et un ou deux ouvriers, sont encore complètement organisées en s’appuyant sur le papier. Il est aujourd’hui important d’aider ces acteurs à tirer profit des possibilités offertes par la technologie, de les accompagner dans la mise en œuvre de la numérisation de leur activité. C’est à cet enjeu, entre autres, que veut répondre le centre de compétences Digitaalt Handwierk, développé par la Fédération des artisans et dédié aux acteurs de l’artisanat. Qu’est-ce qui explique le retard des acteurs de l’artisanat en matière de numérisation ? Les projets en la matière apparaissent comme étant rarement prioritaires aux yeux des dirigeants. Dans des entre48
ICT JANVIER 2021
BIO EXPRESS Formation Vincent Lekens est diplômé d’ingénierie à la Haute École de la Communauté française Paul-Henri Spaak de Bruxelles. Activités Présent dans le domaine de l’IT, il est COO et head of business development pour Esplendor Industries, X-Cite et Espy. Il est également cofondateur de D-L Consulting. Association Il est vice-président de la Fédération du génie technique et président d’ICT Luxembourg.
prises qui comptent 5 à 10 salariés, dont le patron a passé un brevet de maîtrise il y a 10 ou 20 ans, il faut d’abord s’assurer que les chantiers aboutissent, que le travail est bien fait. Ces acteurs communiquent encore souvent par e-mail à partir d’une adresse unique « pt.lu ». Tous les chantiers sont encore gérés en recourant exclusivement au papier, au départ d’un carnet de commandes... tout ce qu’il y a de plus traditionnel. Or, la technologie, dès aujourd’hui, peut considérablement soulager la gestion administrative de ces structures, facilitant l’établissement des devis et le suivi des projets jusqu’à la facturation. Par ailleurs, ces organisations peuvent aussi mieux se connecter avec leurs fournisseurs, qui proposent aujourd’hui des applications et des e-shops, pour gagner du temps. Comment amener ces acteurs à prendre conscience de l’importance de se numériser ? Il est certain qu’une majorité est consciente des avantages qu’il y a à adopter de nouveaux outils technologiques. Mais il faut leur indiquer la voie, leur montrer aussi que le risque lié à la numérisation des activités n’est pas aussi important que ce qu’ils pensent. Puis, il y a des craintes liées à l’investissement. Si la technologie est aujourd’hui plus accessible qu’il y a quelques années, ces acteurs ont énormément souffert du confinement. Beaucoup se battent aujourd’hui pour survivre et vont plus facilement acheter un nouvel outil nécessaire sur les chantiers qu’investir dans un outil numérique. La numérisation ne devrait-elle justement pas les aider à survivre, à gagner en productivité, à renforcer leur compétitivité sur le marché ? Ce qui est sûr, c’est que les acteurs ne pourront pas y échapper. S’ils veulent pérenniser leur entreprise, faciliter sa transmission à moyen terme, il faudra envisager une numérisation de l’activité. Cette transformation permet de renforcer la valeur de l’entreprise, de diminuer les risques et les coûts dans des périodes remplies d’incertitude. L’enjeu n’est pas d’investir dans des technologies avancées, mais chacun doit se doter d’outils aujourd’hui
Vincent Lekens
communément répandus, comme un ERP (enterprise resource planning, un progiciel de gestion intégré, ndlr) accessible à distance, qui facilite le suivi des projets depuis la commande jusqu’à la facture, ainsi que le calcul de la rentabilité de chacun. Un CRM (customer relationship management, gestion de la relation client, ndlr), par ailleurs, assure une meilleure gestion de l’information associée au client, permettant de mieux le servir dans la durée. Comment l’administration peut-elle soutenir la numérisation de ces entreprises ? L’État, en tant que donneur d’ordre, peut être un vecteur important de numérisation des acteurs économiques. Avec l’instauration de la facturation électronique, que nous réclamons depuis plusieurs années au Luxembourg, l’administration pourrait mettre en place des incitants pour encourager les entreprises à y recourir. Un artisan qui sait que sa facture bénéficiera d’un traitement plus rapide si elle est envoyée électroniquement ou qui sait qu’il peut suivre les informations en ligne sera plus enclin à se numériser. On peut aussi regretter qu’il n’y ait, à ce jour, pas d’incitation fiscale pour les investissements dans l’informatique. Dès lors, les entrepreneurs ont tendance à privilégier d’autres projets, pour lesquels ils savent que chaque
Photo
Jan Hanrion (archives)
Pour Vincent Lekens, le dossier à suivre dans les mois à venir est le projet Gaia-X.
euro investi sera moins coûteux que s’il l’avait été dans l’IT. C’est vrai pour l’artisanat, mais aussi pour tous les autres secteurs. Au niveau d’ICT Luxembourg, nous ne demandons pas que l’État finance la transformation numérique, mais qu’il l’accompagne. C’est important pour le pays, pour la productivité, pour préserver un avantage concurrentiel dans un environnement qui change rapidement. En quoi cet enjeu de numérisation concerne-t-il toutes les PME ? Toutes sont concernées à des degrés divers. Tous les acteurs doivent, tout du moins, évoluer en tenant compte de l’évolution des habitudes des consommateurs, qui cherchent plus volontiers leurs prestataires en ligne. Pour les entreprises actives au niveau B2B, la pression est plus forte. En tant que président d’ICT Luxembourg, quels sont les grands challenges auxquels le secteur doit faire face aujourd’hui ? Cette année particulière a mis en exergue de nouveaux enjeux. Alors que la technologie a permis à la plupart de travailler à distance, il a fallu redoubler d’efforts pour garantir la sécurité informatique. La crise a confirmé que nous disposons, à Luxembourg, de compétences avancées en cybersécurité, mais qu’il faut continuer à investir dans ce domaine. Au cœur des mois passés, les régulateurs ont aussi fait preuve de souplesse pour permettre le télétravail, tout comme le gouvernement, qui n’a pas hésité à prendre contact avec les pays voisins pour contourner les écueils fiscaux. La pandémie du Covid-19 aura eu un effet d’accélérateur de la transformation numérique de la société. Il faut aujourd’hui préserver cette dynamique au service du renforcement de la compétitivité du pays et de la société dans son ensemble. Quels seront les dossiers à suivre durant les mois à venir ? Les développements autour du projet de la plateforme de cloud souverain Gaia-X retiennent toute notre attention. L’enjeu de ce projet est de permettre à l’Europe de proposer des solutions cloud qui garantissent un hébergement et un traitement des données en phase avec les réglementations, les valeurs et les intérêts européens. Ce projet ne s’oppose pas aux grandes plateformes cloud mondiales, mais veut les inscrire dans un cadre clairement défini. Dans ce contexte, le Luxembourg peut se positionner en faisant valoir sa position de premier centre financier d’Europe. Nous restons en outre en contact régulier avec le gouvernement pour discuter des divers challenges rencontrés par les acteurs du numérique. Le développement des compétences est l’un des plus importants. Le Luxembourg s’en est sorti jusqu’à présent en parvenant à attirer des talents venus de l’étranger. Mais cette démarche n’est pas durable. Alors que de nouveaux métiers se créent et que d’autres sont appelés à disparaître, il nous faut aujourd’hui davantage miser sur la formation continue et l’évolution des compétences. L’année 2021 sera également marquée par le déploiement de la technologie 5G, qui permettra aux opérateurs d’offrir de nouveaux services à valeur ajoutée à leurs clients autour de l’IoT, ne limitant plus leur rôle au transport des données. Auteur S. L.
JANVIER 2021 ICT
49
Clin d’œil
« Face à la technologie, il faut être curieux » Il a passé près de 40 années à accompagner la numérisation de la banque. Marc Hemmerling, retraité, entend toutefois rester actif.
Comment le Luxembourg s’est-il positionné en tant que précurseur dans le domaine du paiement ? Si l’on parle de Cetrel, on peut effectivement parler de la première fintech luxembourgeoise associée au paiement. Elle émane de la volonté de 13 banques de s’associer pour créer un réseau de paiement commun. Elle a aussi été pionnière dans le domaine de la compensation électronique interbancaire. Sans oublier le regretté Minicash… Ce développement relève d’une initiative européenne, visant le développement de cartes prépayées. Il a été abandonné, notamment en raison d’une expérience utilisateur peu optimale. La carte prépayée impliquait de préalablement devoir l’approvisionner. Pour l’utilisateur, c’est une action supplémentaire à réaliser, autrement dit une étape de trop. Cette culture de la coopération évoquée à travers Cetrel est propre au Luxembourg… Oui. Les exemples d’entente entre banques ont souvent abouti à des initiatives très intéressantes : Cetrel, Clearstream, EFA, Luxtrust, ou encore aujourd’hui Luxhub. Sur un si petit marché, les acteurs ont souvent compris Marc Hemmerling a été le « monsieur l’intérêt de dépasser certaines rivalités. Digital » de l’ABBL Chacun peut gagner à mutualiser pendant près les efforts. de 15 ans. 50
ICT JANVIER 2021
Comment la place du numérique a-t-elle évolué ? Le numérique a pris une place considérable, à un niveau stratégique, dans le métier de la banque... entre la régulation, l’évolution des attentes du client, et l’exigence d’opérer des migrations technologiques et de s’inscrire dans un cadre normatif. Quelles recommandations feriez-vous aux banques ? De rester agiles et ouvertes à de nouvelles technologies, et aussi à de nouvelles formes d’organisation. Avec l’expérience, quelle attitude avez-vous face à une technologie nouvelle que l’on vous présente comme disruptive ? Face à une nouvelle technologie, il faut cultiver une réelle curiosité, apprendre à discerner son potentiel pour mieux envisager comment la placer au service du business. La technologie est rarement en mesure de tout changer, mais elle peut souvent être mise à profit. Les banques ne doivent-elles pas craindre les acteurs émergents ? Il faut les considérer avec attention. Certains ont de très bonnes idées. L’enjeu, ensuite, est de parvenir à les mettre en œuvre. Parce que ces acteurs peuvent apporter des choses nouvelles, les banques ont tout intérêt à les soutenir, afin qu’ils puissent grandir de manière indépendante ou en tant que partenaires des acteurs traditionnels. Comment envisagez-vous la retraite ? J’ai fait un pas de côté, mais je continue à assumer quelques fonctions dans des organes représentatifs, comme ICT Luxembourg. Je reste disponible pour soutenir l’une ou l’autre institution ou acteur qui aurait besoin de mes conseils dans le domaine de la fintech ou du paiement. C’est loin d’être une retraite inactive. Interview S. L.
Matic Zorman
En quoi était-ce un défi ? À l’époque, il fallait soi-même établir les réseaux de télécommunication et développer l’infrastructure, du terminal de paiement jusqu’au système central. Il fallait tout construire soi-même. Aujourd’hui, on peut composer un système de paiement au départ d’un mobile et d’un ensemble d’outils et d’infrastructures beaucoup plus simplement.
Qu’est-ce qui a fondamentalement changé entre le début de votre carrière et aujourd’hui ? Il y a 30 ans, les compétences techniques et l’ingénierie donnaient un réel avantage compétitif. Aujourd’hui, un banquier n’a plus à savoir ce qu’est un microprocesseur pour proposer une solution numérique.
Photo
Quels souvenirs gardez-vous du début de votre carrière ? Quand j’ai commencé, en 1982, on ne parlait pas encore d’internet, de cloud computing, de blockchain, ni d’intelligence artificielle. Lorsque j’ai rejoint le consortium bancaire Cetrel (ex-SIX ex-SIX Payment Services, ndlr ndlr), le défi était de déployer le premier réseau de terminaux de paiement au Luxembourg. En somme, une fintech avant l’avènement de ce mouvement, 30 années plus tard.
www.intech.lu
Nos consultants sont fiers de vous accompagner dans votre transformation numérique CONSEIL, EXPERTISE, DÉVELOPPEMENT IT
Un projet ? Contactez-nous :
www.intech.lu
ices v r e nS o i t a unic m om c e l Te
Tra inin gC en ter
T IC
ty i r cu e s er b Cy re u t c u r st rf a In al t i g Di
ies g o nol h c Te g n i rg Eme ns o i t lica p p ss A e ud n o i l C i M Bus Mult an ag ed Serv ices
SHARE MORE THAN TECHNOLOGY Since 1979, we accompany all organizations in their digital transformation, by providing holistic ICT & Telecommunication solutions, as well as tailored support services. More than just technology, we share our passion and know-how to simplify, connect and secure your business.
www.telindus.lu
tions u l o eS c n Fina