Paperjam plus - Leading CIOs

Page 1

Leading CIOs

« Le

« On doit mettre la technologie au ser vice de l’humain »

(BOURSE

« Avec

AVRIL 2024
LAURENT COUTURIER (ARMACELL) LAURENT PULINCKX DE LUXEMBOURG) l’IA, la gestion du changement est un enjeu majeur » JERONIMO AZEVEDO (POST LUXEMBOURG) cloud, levier de renforcement de notre agilité »
Ensuring that your IT equipment is always up to date.

Let your IT equipment evolve along with your business.

BIL Lease enables you to renew your IT equipment with the latest technology at controlled costs. Leasing your equipment allows you to continuously keep it up to date, ensuring optimum efficiency. Discover the full range of BIL Lease services: bil.com/leasing

Société Luxembourgeoise de Leasing BIL-LEASE, 42 rue de la Vallée, L-2661 Luxembourg, RCS Luxembourg B-38718

www.maisonmoderne.com

Téléphone : 20 70 70

E­mail :

publishing@maisonmoderne.com

Courrier : BP 728, L-2017 Luxembourg

Bureaux : 10, rue des Gaulois, Luxembourg­Bonnevoie

10, avenue de la Liberté, Luxembourg­Gare

fondateur et ceo

Mike Koedinger coo

Etienne Velasti

Rédaction

Téléphone : (+352) 20 70 70

Fax : (+352) 29 66 19

E­mail : press@paperjam.lu

Courrier : BP 728, L-2017

Luxembourg

directeur de la publication

Mike Koedinger

rédacteur en chef

Thierry Labro

secrétaire de rédaction

Jennifer Graglia

free- lances

Sébastien Lambotte, Michaël Peiffer photographes

Eva Krins, Marie Russillo

Guy Wolff

correction

Maison Moderne, Nathalie Rachline

Brand Studio

Téléphone : (+352) 20 70 70-300

Fax : (+352) 29 66 20 brandstudio@maisonmoderne.com

directeur business development

Pierre-Alexis Quirin

head of markets & business

Florence Christmann

assistante commerciale

Céline Bayle

directeur de la création

Jeremy Leslie

directrice content agency

Stéphanie Schleich

studio manager

Sandrine Papadopoulos mise en page

Stéphane Cognioul (coordination)

Louna Simon

Édito #CIO

Des CIO modèles

by MM Publishing and Media SA. — ISSN 2354-4619 Please recycle. Vous avez fini de lire ce magazine ? Archivez­le, transmettez­le ou bien faites­le recycler !

is

under

De 75 % à 90 % des stratégies de transformation digitale n’atteignent pas leurs objectifs, ne respectent pas leur enveloppe budgétaire ou le calendrier établi par le chief information officer (CIO), le responsable des technologies de l’information et de la communication. À l’heure où ces experts – que s’arrachent les sociétés bien informées – doivent aussi gagner en efficacité dans leur recours au cloud, où l’intelligence artificielle générative ouvre de nouvelles perspectives, où les cybercriminels sont aussi imaginatifs qu’agiles, où le « petit personnel » est aussi difficile à trouver que formé très diversement aux challenges à relever, où les données sont entassées « dans un coin » et où les solutions technologiques s’ajoutent aux solutions technologiques au fur et à mesure que des vendeurs de SaaS arrivent sur le marché, être CIO est loin d’être une sinécure. Surtout si le top management, échaudé par une stratégie mal ficelée, commence à demander des comptes au sens propre et ajoute une couche de RSE. Parce que, contrairement à une idée répandue, ce n’est pas parce qu’une entreprise se transforme correctement qu’elle va nécessairement enregistrer les gains d’efficacité ou de productivité imaginés. La transformation digitale – probablement au même titre que la transformation environnementale – a des impacts positifs et des impacts négatifs, le solde étant parfois mince comme une feuille de papier à cigarette. Dans ce contexte, le Luxembourg a un avantage lié à sa taille : la communauté des CIO n’a cessé de resserrer ses liens, ces dernières années, au point que le mouvement de l’un d’eux a un effet papillon sur tout le marché, mais surtout, que tout le monde se serre les coudes autour de la connaissance des enjeux et des réponses à apporter aux défis. Un modèle pour tout l’écosystème technologique luxembourgeois. Un modèle qu’il faut absolument dupliquer au bénéfice des start­up et de la cybersécurité.

THIERRY LABRO Rédacteur en chef
Tous droits réservés. Toute reproduction, ou traduction, intégrale ou partielle, est strictement interdite sans l’autorisation écrite délivrée
l’éditeur.
Publishing
Media
bourg) Maison
au préalable par
© MM
and
SA. (Luxem­
Moderne ™
used
licence
LEADING CIOs AVRIL 2024 3

06 CYBERSÉCURITÉ

CIO et CISO, deux fonctions complémentaires

08 LAURENT COUTURIER

« On doit mettre la technologie au service de l’humain »

20 LAURENT PULINCKX

« Avec l’IA, la gestion du changement est un enjeu majeur »

28 DÉVELOPPEMENT

Les nouvelles technologies au service de l’emploi

32 DÉPLOIEMENT

L’IA, pour une photo instantanée de l’emploi

34 ÉVOLUTION

La formation passe à l’heure de l’IA

38 JERONIMO AZEVEDO

« Le cloud, levier de renforcement de notre agilité »

Un des pièges est d’adapter la technologie à l’existant, avance Laurent Couturier

Développer une pensée critique vis-à-vis de l’IA est essentiel, déclare Laurent Pulinckx 8

46 AGILITÉ

Le CIO et le détonnant cocktail de la « décentralisation »

48 ANALYSE

Le CIO sous le feu de la réglementation

50 MATTHIEU BRACCHETTI

« L’IA, la RA et la RV sont appelées à converger »

54 FORECAST L’IA et la menace sur l’emploi de l’homme

Leading CIOs Avril 2024
Sommaire
20
LEADING CIOs AVRIL 2024 5
Photos Marie Russillo, Eva Krins (Maison Moderne)

CIO et CISO, deux fonctions complémentaires

Ces dernières années, les fonctions de CIO et de CISO ont considérablement évolué, contribuant chacune à leur manière au renforcement de la cybersécurité des organisations. Mais en quoi se distinguent­elles ?

Le point avec André Meyer, CIO d’Encevo.

1Le CIO, moteur de la transformation digitale

Par le passé, le rôle du chief information officer était de veiller sur l’ensemble des systèmes d’information, assurant leur disponibilité et leur bon fonctionnement. Il agissait avant tout en support au business. « La place grandissante qu’occupe le numérique au sein des organisations fait que la fonction a évolué, se positionnant désormais à un niveau stratégique. Le numérique est un vecteur-clé de création de valeur. Le CIO, aujourd’hui, se place davantage au service du développement du business, définissant la trajectoire de transformation numérique et sa mise en œuvre, explique André Meyer, CIO d’Encevo. S’il veille toujours sur l’infrastructure, le maintien des systèmes et des applications, son rôle est de mettre les possibilités technologiques au service du projet d’entreprise. »

2

Le CISO, une fonction de gouvernance

De plus en plus dépendantes du numérique, les organisations sont aussi davantage sensibles aux cyberrisques. La fonction de chief information security officer (CISO) a aussi gagné en importance. « Son rôle est avant tout de définir une politique de sécurité de l’information à l’échelle de l’entreprise. Il s’agit d’établir une gouvernance, de fixer les pratiques à mettre en œuvre au regard des risques et des menaces identifiés et des exigences réglementaires. Sa mission est de veiller à améliorer la sécurité de l’information à l’échelle de l’entreprise, explique André Meyer. Il agit davantage comme un garant de la sécurité des systèmes d’information. »

Cybersécurité
6 LEADING CIOs AVRIL 2024

3

Des fonctions indépendantes

Longtemps attachée au CIO, la fonction de CISO a gagné en indépendance pour de bonnes raisons. « Si l’IT doit mettre en œuvre les mesures techniques et opérationnelles garantissant la sécurité informatique, le CISO a pour sa part une mission de contrôle. Il doit s’assurer que les menaces sont bien appréhendées, que les mesures de sécurité définies sont effectivement respectées, notamment au niveau des équipes IT, poursuit André Meyer. Dans cette optique, il doit pouvoir agir de manière indépendante, afin de pouvoir contrôler que ce qui a été mis en œuvre est bien conforme. » En l’occurrence, il est recommandé que le CISO ne soit plus attaché à l’IT, mais à la gestion des risques ou encore directement au CEO, selon les enjeux et les organisations.

4

Une approche collaborative

La cybersécurité, c’est l’affaire de tous. Il incombe à l’équipe IT, à travers les projets qu’elle met en œuvre, de veiller à intégrer la politique de sécurité définie à l’échelle de l’entreprise par le CISO, mais aussi de mettre en œuvre les technologies répondant aux besoins de sécurité de l’entreprise. « Les deux fonctions doivent donc collaborer étroitement. Elles doivent s’inscrire dans une démarche de coopération au service du business. Le CISO agissant pour protéger le business dans son ensemble a notamment la possibilité de bloquer un projet s’il ne répond pas à la politique de sécurité mise en œuvre, s’il juge que les risques sont trop importants, assure André Meyer. À l’entame de chaque projet, les enjeux en matière de sécurité doivent donc être intégrés et le CISO impliqué. » L’IT, en outre, contribue à offrir davantage de visibilité au CISO sur les menaces et l’activité du réseau, faisant notamment remonter des alertes.

5

Protéger, mais aussi sensibiliser

La mission du CISO ne se limite pas à la définition d’une gouvernance et d’une politique de sécurité. « Au-delà, il doit s’assurer que tout le monde, à l’échelle de l’organisation, est conscient des risques et adopte les bonnes pratiques visant à garantir une protection optimale, ajoute André Meyer. Il doit donc veiller à sensibiliser, à éduquer les collaborateurs vis-à-vis de ces enjeux. Régulièrement, il peut aussi mener des tests, pour s’assurer de la mise en œuvre des bonnes pratiques de sécurité ou éventuellement détecter des vulnérabilités ou des failles qu’il convient de corriger. »

6

Gestion de crise

CISO et CIO voient en permanence leurs responsabilités être renforcées. Si le CIO, dans beaucoup de situations, a acquis sa place au sein du conseil d’administration, ce n’est pas encore le cas du CISO. De plus en plus, cependant, pour appréhender les risques et les nouvelles exigences en matière de cybersécurité, les comités exécutifs sont amenés à s’appuyer directement sur le CISO, notamment pour prévenir toute crise. On peut encore évoquer la fonction de business continuity manager, dont le rôle est de définir les réponses à mettre en œuvre face à la crise, les procédures et processus à activer, les responsabilités de chacun lorsqu’un incident se présente. Selon les cas de figure, le CISO peut être amené à jouer un rôle actif dans ce contexte. Le CIO, pour sa part, se verra confier la définition d’un plan de continuité de l’activité et de reprise.

35 %

des dirigeants pensent que l’obligation de rendre compte de la gestion, de la stratégie et de la gouvernance en matière de cyberrisques est essentielle pour assurer leur croissance future.

Source :

PwC’s 2024 Global Digital Trust Insights

55 %

En 2023, 55 % des CEO du secteur financier et 50 % des CEO d’autres secteurs prévoyaient d’augmenter leurs investissements dans la cybersécurité et la confidentialité des données.

Source : 26th Annual Global CEO Survey – Luxembourg Findings

1.310

cas d’attaques de type hameçonnage ont été signalés en 2023 au Luxembourg. Il ne s’agit là que des cas officiellement connus.

Source : Ministère des Affaires intérieures

LEADING CIOs AVRIL 2024 7
« On doit mettre la technologie au service de l’humain »

Laurent Couturier, CIO d’Armacell, groupe industriel international spécialisé dans la fabrication d’isolants thermiques, acoustiques et mécaniques, ainsi que de mousses techniques, a été élu en décembre dernier CIO de l’année par ses pairs.

Portrait MARIE RUSSILLO Auteur SÉBASTIEN LAMBOTTE
8 LEADING CIOs AVRIL 2024 Conversation Laurent Couturier
CIO depuis trois ans seulement, Laurent Couturier est déjà devenu CIO de l’année.

Il y a un peu plus de trois ans, vous rejoigniez Armacell en tant que CIO, fonction nouvellement créée. Qu’est-ce qui, à l’échelle de cette entreprise industrielle d’envergure mondiale, justifiait la création de ce poste ?

Cette fonction n’existait pas jusqu’alors. Sa mise en œuvre répondait à un besoin d’accélérer la transformation digitale de l’organisation, avec la volonté de mieux coordonner les efforts en la matière. En l’occurrence, il était nécessaire de tout revoir, en partant des fondamentaux comme l’infrastructure IT ou encore l’ERP, pour mettre le numérique et les possibilités qu’offre la technologie au service du business. Le premier enjeu a été de mettre en œuvre une approche structurée autour de tout cela. Pour la petite histoire, avant de prendre ces fonctions, j’aidais Armacell sur des projets IT en tant que consultant indépendant. À la demande du CEO, j’ai accepté de rejoindre le groupe en tant que CIO. C’était un jeudi soir. Le samedi matin, l’entreprise était victime d’une cyberattaque.

De quoi vous mettre directement dans le feu de l’action… C’est le moins qu’on puisse dire. J’ai très peu dormi les trois semaines qui ont suivi. De plus, je ne connaissais pas encore tous les interlocuteurs dans l’entreprise. Ce qui ne facilitait pas forcément les choses. J’ai dû me familiariser rapidement avec l’infrastructure pour trouver les clés de la résolution de la crise. Si on a pu limiter les dégâts, cela a été extrêmement dur et long de revenir à la normale car nous faisions face à une infrastructure et des systèmes vieillissants. Des serveurs n’avaient plus été mis à jour depuis plusieurs années. Certains logiciels n’avaient plus de support… Ce qui explique en grande partie que l’environnement de l’entreprise ait été compromis de la sorte.

Au-delà de la cyberattaque, quelles sont les missions qui vous ont été confiées en tant que CIO ?

La première, c’est de définir une trajectoire de transformation numérique de

« L’un des pièges, c’est d’essayer d’adapter la technologie à l’existant, à la manière dont on travaille. »

l’entreprise. À l’époque, les opérations et la gestion s’appuyaient encore beaucoup sur des fichiers Excel et même sur du papier, aussi bien au niveau des bureaux que dans les usines. Il s’agissait donc de revisiter ces processus avec pour objectif de les digitaliser, de fixer des priorités concernant les projets à mener, notamment autour de SAP.

L’autre aspect, pour lequel la cyberattaque a finalement aidé, a été d’enclencher une refonte globale de l’infrastructure et de la cybersécurité pour justement soutenir ces efforts de digitalisation. L’ensemble avait besoin d’être renouvelé et retravaillé. Pour bien digitaliser, il faut avant tout des fondations solides. Pour aller dans le cloud, il faut par exemple s’assurer de disposer d’un bon réseau, pour notamment éviter des pertes de connexion intempestives.

Où commencent et où s’arrêtent vos responsabilités en tant que CIO ?

J’ai sous ma responsabilité l’ensemble de la gestion de l’infrastructure, donc les réseaux, les serveurs, les systèmes. La cybersécurité dépend aussi de mon équipe. Enfin, il y a aussi tous les aspects liés à l’ERP et aux applications. La partie Operational Technology (OT) – tout ce qui touche au pilotage des éléments de production –ne dépend pas directement de moi. Cependant, on constate a ujourd’hui que IT et OT, deux mondes qui étaient séparés, convergent rapidement. Cela conduit à la rencontre des informaticiens et des ingénieurs, induite par le fait que les composants du processus industriel sont de plus en plus connectés, interagissent davantage, produisent des données qui sont intégrées avec le système de gestion de l’entreprise. Les technologies mises en œuvre au niveau des usines se rapprochent de celles utilisées au pour le bureau. Les processus industriels dépendent de plus en plus de softwares. SAP, notamment, soutient la gestion comptable, la finance, mais est aussi mis en œuvre pour répondre à des besoins logistiques au cœur des usines ou pour assurer le suivi du contrôle

10 LEADING CIOs AVRIL 2024
Conversation Laurent Couturier

qualité. Il est important, dès lors, que l’on puisse mieux travailler ensemble. C’est ce que je pousse depuis un an au niveau du groupe, à travers par exemple le renouvellement du Manufacturing Execution System, dont j’ai maintenant la responsabilité. C’est un enjeu-clé pour mettre en place l’industrie 4.0.

Quels sont les enjeux liés à la mise en œuvre de ce concept d’industrie 4.0 ? Comment cela s’applique-t-il chez vous ? Cela recouvre plusieurs choses. D’une part, il s’agit de renforcer l’automatisation du processus de production. D’autre part, c’est aussi de parvenir à collecter davantage de données, au niveau de l’outil de production, en vue d’en améliorer l’efficience opérationnelle et de soutenir la prise de décision. L’idée est donc de connecter davantage les éléments de l’usine au système de gestion de l’entreprise. On peut alors mieux déceler des leviers d’amélioration en termes d’utilisation de l’énergie, des matières premières, des conditions de travail, de qualité des produits, etc. La démarche doit nous permettre d’inscrire la production dans l’économie du futur, de la rendre plus efficiente et plus durable. Cependant, en connectant davantage les outils de production, on les expose aussi à des risques d’intrusion externe.

Il faut donc aussi considérer les aspects de cybersécurité…

Il s’agit de bien appréhender cette transformation, en veillant à bien segmenter les réseaux, en déployant les bons outils de cybersécurité, en faisant attention aux éléments que l’on connecte. D’autant plus que le monde industriel n’évolue généralement pas à la même vitesse que celui de l’informatique. Alors que, dans l’IT, on met les éléments à jour régulièrement, dans l’usine, on acquiert une machine pour 15 ou 20 ans. Quand, il y a 20 ans, on a commencé à mettre des ordinateurs dans des équipements industriels, personne ne s’est dit qu’il était important de les mettre à jour. Dans toutes les industries, on retrouve encore du Windows 98 ou du Windows 2000, des systèmes d’exploitation qui ne sont plus supportés et qui présentent des vulnérabilités critiques.

Au-delà, comment le numérique devient-il vecteur de création de valeur pour le business ?

Ce que l’on vient d’évoquer doit contribuer à améliorer la profitabilité de l’activité. Avec le numérique, l’industrie peut aussi proposer de nouveaux services à ses clients. Aujourd’hui, par exemple, il est possible de verrouiller, déverrouiller ou encore démarrer sa voiture au départ d’une application sur son téléphone. À ce niveau, la technologie permet d’apporter de la valeur ajoutée au produit.

Comment a évolué la perception du business vis-à-vis du numérique, de l’IT ?

Aujourd’hui, la technologie est omniprésente, elle nous accompagne au quotidien et nous facilite la vie. À l’échelle de l’entreprise, elle est aussi considérée comme un pilier stratégique de la gestion et du développement de l’activité. On n’imagine pas qu’une grande entreprise ne dispose pas d’un responsable informatique au même niveau que d’autres fonctions exécutives, à l’instar du chief financial officer ou du DRH… Nous sommes des facilitateurs. D’une part, nous devons nous mettre à l’écoute du business afin de pouvoir répondre aux besoins exprimés. D’autre part, il faut aussi être force de proposition, pouvoir aller vers le business en leur montrant les possibilités qu’offre le numérique. À ce niveau, on peut être un moteur essentiel d’innovation, contribuer à faire avancer l’entreprise et ses parties prenantes.

Engager une entreprise dans un processus de transformation numérique représente des investissements considérable, sans doute plus encore dans l’industrie. Comment convaincre de l’opportunité d’engager cette transformation ? Personnellement, je suis quelqu’un de très « terre à terre ». C’est en évaluant le retour sur investissement que j’essaie de convaincre, en démontrant l’opportunité d’intégrer la technologie ou d’adapter les processus. On peut facilement apporter la preuve des gains liés à l’automatisation de la production d’un rapport, par exemple. Si SAP permet de le sortir en un clic alors qu’il fallait deux jours à un opérateur pour

CIO DE L’ANNÉE

En novembre, Laurent Couturier s’est vu décerner par ses pairs le titre de « CIO de l’année », proposé par la communauté TechSense. Pour lui, ce prix représente avant tout « une belle reconnaissance pour ce qui a été accompli avec [son] équipe ces trois dernières années ». « Ce titre, en outre, [lui] a permis de renforcer son ouverture vers le monde de la tech, de booster [ses] connexions avec d’autres CIO. Pouvoir échanger avec ses homologues est essentiel. Cela nourrit, inspire. Cela permet de trouver des solutions aux problèmes que chacun rencontre de son côté. »

LEADING CIOs AVRIL 2024 11

y parvenir, c’est assez évident. Dans le cadre de cette transformation, il ne faut pas négliger la dimension humaine, et notamment les craintes que peut susciter le changement. Il est important de mettre l’humain au centre. On doit avant tout chercher à mettre la technologie au service de l’humain, pour que les gens travaillent mieux, pour qu’ils aient une meilleure information. Il ne s’agit pas de leur dire « voici un outil et débrouillez-vous ! ». Il n’est pas opportun de se ruer sur la dernière technologie si l’on n’a pas veillé à ce que les personnes aient la capacité de l’utiliser.

Pour réussir sa transformation, il faut donc acquérir la maîtrise de la technologie et opérer un travail sur l’humain. Y a-t-il d’autres dimensions à considérer ?

Un autre enjeu majeur réside dans l’adaptation des processus métier. L’un des pièges, en l’occurrence, c’est d’essayer d’adapter la technologie ou un logiciel à l’existant, à la manière dont on travaille. Cela s’avère particulièrement coûteux sans produire tous les gains d’efficience que permet la technologie. Opérer une transformation numérique implique de remettre en question les processus existants, de les repenser pour mieux envisager comment dépasser certains points de blocage. Cela demande un engagement très fort de l’entreprise, des équipes, à tous les niveaux. Il faut avancer avec méthode, l’IT travaillant main dans la main avec le business. En tant qu’informaticiens, nous devons aussi comprendre le fonctionnement des processus, les attentes des équipes, afin d’agir en réel enabler. Au-delà, il faut accompagner le changement et, pour cela, s’inscrire dans une réelle démarche de partenariat entre les utilisateurs et l’équipe IT.

En trois ans, suite à l’introduction de cette fonction de CIO, qu’est-ce qui a changé au sein d’Armacell ? D’importants chantiers ont été menés. Quand je suis arrivé, l’IT peinait à soutenir le business. Aujourd’hui, on opère plus sereinement. Beaucoup d’éléments mis en œuvre facilitent la gestion de l’informatique. Il y a trois ans, on passait notre

temps à éteindre des incendies. Désormais, on est davantage dans la proposition, à chercher à construire des choses, à contribuer au business. Moi qui avais tout le temps l’impression d’être en retard, je me suis rendu compte que, par rapport à certains de nos concurrents, on prend désormais de l’avance sur certains sujets.

Sur quels sujets, par exemple ?

L’un des grands projets, actuellement, vise l’amélioration de l’interaction avec nos clients via les canaux numériques. Comme nous faisons du B2B, nous sommes bien éloignés de ce que propose Amazon. Nous vendons nos produits à des grossistes, des installateurs. L’idée est de leur faciliter la vie, d’enrichir leur expérience client et leur accès à nos services. On constate que, jusqu’à présent, peu de choses ont été faites dans notre secteur en la matière.

Aujourd’hui, l’un des grands défis des acteurs du numérique réside dans la capacité à trouver et attirer les compétences. Comment cela est-il ressenti au sein votre équipe ? C’est un problème vécu. Mon budget pour le personnel n’est jamais atteint parce que je ne parviens pas à recruter autant qu’il le faudrait. J’embauche des gens dans le monde entier. Et je suis confronté au même problème dans toutes les régions du monde. C’est un peu plus facile au Brésil ou en Pologne. Par contre, il est très difficile d’embaucher en Allemagne, au Luxembourg ou aux États-Unis. Il y a de moins en moins de talents disponibles. Dès lors, ils deviennent forcément de plus en plus chers. Les aspirations des candidats ont aussi évolué depuis le Covid. Les gens veulent davantage travailler à distance, depuis leur domicile. Pour moi, ce n’est pas un problème. Ce serait même plutôt une opportunité. À partir du moment où une personne fait du bon boulot, de manière régulière, qu’elle soit chez elle ou à côté de moi au bureau, cela m’est égal. Cependant, face à cette réalité, il faut que l’entreprise puisse s’adapter. L’une des autres réponses à cette pénurie de talents réside dans la rationalisation des systèmes informatiques, dans l’adoption de technologies intégrées et automatisées, qui sont plus faciles à gérer.

CLOUD OU HYPERCONVERGENCE

Lorsque l’on est un groupe international, devant gérer plusieurs sites, le cloud est­il un facilitateur ? « Cela fait partie des outils à notre disposition, précise Laurent Couturier. Toutefois, on en revient un petit peu en raison de deux sujets. Le premier, c’est celui de la maîtrise des coûts. On se rend compte que cela n’est pas aussi simple. Le deuxième, c’est la réglementation, en raison des mesures prises visant à garantir la souveraineté des données. La Chine et l’Inde, notamment, sont en train de verrouiller un peu les choses en mettant en œuvre de nouvelles règles. La gestion des données est devenue un enjeu géopolitique. Au niveau de l’infrastructure, on explore aussi des alternatives, comme l’hyperconvergence, une infrastructure qui combine les divers composants – comme le réseau, la puissance de calcul, le stockage – pour une gestion simplifiée. Cependant, au regard du faible nombre d’acteurs présents sur le marché, il est aussi important de considérer le risque de dépendance technologique. L’approche financière liée aux deux solutions est différente. Le cloud, c’est de l’OPEX. L’hyperconvergence, c’est surtout du CAPEX. Dans l’industrie, on a tendance à privilégier le CAPEX. »

12 LEADING CIOs AVRIL 2024
Conversation Laurent Couturier

Par rapport aux entreprises, au-delà du département IT, la transformation digitale conduit à l’obsolescence de certaines compétences et, par la même occasion, crée de nouveaux besoins. L’émergence de l’intelligence artificielle devrait accélérer cette tendance. Quel regard portez-vous sur les impacts du numérique à l’échelle du marché de l’emploi ?

La transformation digitale a pour effet de changer notre manière de travailler et de la rendre plus efficace. On est tous submergés par un volume de travail important. Et beaucoup de ces tâches sont souvent répétitives. D’autres requièrent l’acquisition et la compilation d’un grand nombre d’informations. Le digital permet d’automatiser un grand nombre de ces tâches ou de les faire à la place de l’humain, grâce à l’IA entre autres. Chacun pourra alors se concentrer sur des activités plus sophistiquées et à plus forte valeur ajoutée.

Résultat : le marché de l’emploi proposera des opportunités plus attrayantes, plus focalisées sur la qualité que la quantité.

On parle beaucoup de ces enjeux pour le secteur tertiaire. Cela se traduit-il aussi dans le monde industriel ?

C’est aussi vrai dans l’usine. Plutôt que d’avoir des gens qui prennent des bouts de papier pour noter des indicateurs, des mesures, etc., il y a une vraie opportunité à automatiser cette collecte de données. Un de mes anciens employeurs au Luxembourg, par exemple, a remplacé le contrôle qualité visuel par un contrôle par caméra des défauts sur ses produits. Cela a permis aux équipes de se concentrer sur d’autres tâches liées à la qualité, de travailler sur l’amélioration du processus pour la renforcer, par exemple.

Dans une dynamique similaire, l’émergence du « low code no code », pour le déploiement de programmes, répond aussi à ces enjeux de meilleure utilisation des compétences et de maximisation de la création de valeur.

« On n’imagine pas qu’une grande entreprise ne dispose pas d’un responsable informatique au même niveau que d’autres fonctions exécutives. »

De quoi s’agit-il ?

On parle de plus en plus de « citizen developer ». Il s’agit de permettre aux équipes de programmer des logiciels, de leur permettre de digitaliser en bénéficiant d’une grande autonomie. C’est une tendance qui n’est pas nouvelle mais qui va continuer à se développer. En l’occurrence, avec ma petite équipe, je ne suis pas en mesure de tout traiter. Je commence à donner des outils, des moyens et de la formation afin de permettre à des collaborateurs, avec des problèmes spécifiques, de développer la solution eux-mêmes. Tout cela est encadré par une gouvernance : dans ce contexte, assurer la maîtrise et la coordination de nos efforts de digitalisation.

La donnée est considérée comme l’actif-clé d’une économie numérique. Comment définiriez-vous sa valeur ?

La valeur de la donnée réside au niveau de la prise de décision. Dans le domaine industriel, elle doit permettre d’identifier des tendances de marché, de comprendre l’évolution de certains phénomènes au niveau du processus de production, lorsqu’on a des déviations concernant la qualité par exemple, de mettre en lien ces problèmes avec les facteurs susceptibles de les influencer. Aujourd’hui, avec l’intelligence artificielle, on peut aller très loin. Les modèles sont capables de comprendre, plus rapidement qu’un humain, certains phénomènes. L’IA peut apporter elle-même les corrections à opérer. Ce qui est vrai pour la production l’est aussi pour la vente et le marketing. Il s’agit de pouvoir analyser l’évolution des ventes sur tel ou tel marché en fonction d’autres paramètres comme le prix, les taux d’intérêt ou la fluctuation des prix des matières premières… En tant que CIO, notre rôle est de mettre ces outils en œuvre avec la volonté d’apporter des solutions à des besoins métier. Cela implique de comprendre les enjeux liés à la bonne marche et au développement de l’activité. C’est ce qui rend notre métier fascinant.

14 LEADING CIOs AVRIL 2024

10

× 6

Private Equity Outlook

Avec un environnement réglementaire favorable, une économie résiliente, un accent mis sur l’investissement durable, l’innovation numérique, les opportunités transfrontalières et la demande croissante des investisseurs, le Luxembourg est bien positionné pour capitaliser sur le marché florissant du private equity.

Avec la participation de Alain Kinsch (Luxembourg Stock Exchange), Giuliano Bidoli (BC Partners), Helene Noublanche (Coller Capital), Yannick Oswald (Mangrove Capital Partners), Clarisse Leduc (European Investment Funds), Peter Brown (Aztec Financial Services), Alain Rodermann (Expon Capital) et Martine Kerschenmeyer (Korn Ferry).

Inscription sur paperjam.lu/club REAL-TIME TRANSLATION ��h�� - ��h�� | Kinepolis Kirchberg
��MARDIJUIN ���� General partner

Conversation Laurent Couturier

Comment vous percevez les enjeux liés à l’IA ?

Ces sujets suscitent forcément un engouement auquel il faut pouvoir répondre. L’enjeu, autour de ces technologies, est de pouvoir déterminer comment la mettre en œuvre, de définir ce à quoi elle peut contribuer, ce que l’on veut accomplir avec. L’erreur serait de faire de l’IA pour faire de l’IA. Il faut donc partir de cas d’utilisation, afin de pouvoir évaluer ce que cela va apporter. L’intelligence artificielle, en l’occurrence, est un nouvel axe permettant d’accélérer la digitalisation, de contribuer à tout ce qu’on a déjà évoqué. Elle doit permettre de soutenir l’automatisation, d’accélérer la génération de contrats ou de rapports, de soutenir l’interaction avec les utilisateurs, qu’ils soient internes ou externes. Il y a beaucoup d’opportunités à utiliser de l’intelligence artificielle.

Et des risques ?

Le risque, c’est de le faire sans maîtriser la technologie. Par exemple, l’une des tendances réside dans l’utilisation de l’intelligence artificielle pour collecter de l’information à travers des volumes importants de documents. L’IA va aller chercher cette information et la condenser. C’est pratique et terriblement efficace. Le risque se manifeste lorsque cela touche à des documents auxquels tout le monde n’est pas censé avoir accès.

Il faut faire un travail de fond pour bien identifier ce qui est confidentiel, pour qui, et ce qui ne l’est pas. Recourir à un moteur d’intelligence artificielle externe, c’est aussi risquer de voir ses informations exposées, ce moteur s’entraînant en permanence avec les données qu’on lui soumet. On a donc intérêt à maîtriser comment l’intelligence artificielle fonctionne. C’est un prérequis pour certaines applications de l’intelligence artificielle. De la même manière, il faut s’assurer de la qualité des données, sans quoi, ça ne peut pas fonctionner.

Comment voyez-vous évoluer la position du CIO à l’avenir ?

À la base, je ne suis pas informaticien. Je ne viens pas du monde de l’IT. Si j’ai évolué dans ce domaine, j’ai été embauché par un CEO qui voulait un CIO orienté business. Le CIO, quelque part, doit être

un traducteur, un type qui est capable de parler le langage du métier autant que celui de l’IT, de manière à pouvoir faire le lien. On a encore trop tendance à distinguer l’IT et le métier, alors que les deux doivent fonctionner ensemble. On ne distingue d’ailleurs pas les RH ou la finance du métier. Ces fonctions doivent être intégrées.

Quels sont les grands enjeux auxquels vous serez confrontés à l’avenir ? On a déjà évoqué les défis liés au recrutement, la cybersécurité. La réglementation est un autre enjeu, avec notamment le développement de logiques protectionnistes, autour de la protection des données par exemple, qui compliquent la gestion de l’informatique à l’échelle globale. Il y a là des défis majeurs, liés à la souveraineté des données, à la protection de notre propriété intellectuelle.

Un autre challenge réside dans la gestion des disparités de maturité digitale au sein de l’entreprise. Certains auront envie de tout faire quand d’autres savent à peine utiliser Word ou PowerPoint. Petite anecdote amusante : j’ai récemment demandé à mon équipe de faire une note à diffuser sur l’intranet de l’entreprise à propos de l’importance d’éteindre son PC et de le rallumer au moins une fois par semaine. Mes gars m’ont dit que tout le monde savait bien qu’il fallait éteindre et rallumer son PC une fois de temps en temps. Le fait est que non. Quand je me balade dans les sites, je vois des PC qui ne sont jamais éteints, qui ne sont jamais rebootés. Je vois des utilisateurs de Microsoft Edge, avec 40 ou 50 onglets ouverts. Ce sont ces mêmes qui personnes qui viennent me voir en me disant : « Mon PC est lent, je ne comprends pas. » Reboote-le, tu vas voir, ça va marcher.

UN GROUPE INTERNATIONAL

Inventeur de la mousse flexible pour l’isolation des équipements, Armacell est un acteur global qui propose des solutions d’isolation thermique, acoustique et mécanique, ainsi que des mousses structurantes. Si son siège est au Luxembourg, le groupe compte 25 sites industriels répartis à travers 19 pays dans le monde et emploie près de 3.300 collaborateurs. « Pour l’IT, l’enjeu lié à cette dimension internationale est de trouver le bon équilibre entre ce qui est global et ce qui est local, explique Laurent Couturier. Autrement dit, dès que l’on peut homogénéiser et standardiser, on le fait. Et localement, on s’adapte, mais à la marge. La difficulté : si on a 25 usines avec des technologies différentes, il faut 25 spécialistes. Si j’ai une technologie pour 25 usines, j’ai besoin d’un ou deux spécialistes de cette technologie. C’est plus facile à gérer. C’est plus facile à protéger. »

16 LEADING CIOs AVRIL 2024

Bingo.lu, feel more home than at Home

Bingo.lu

La nouvelle plateforme immobilière qui place vos désirs au premier plan.

LuxTrust sécurise les données de ses clients en garantissant une sauvegarde cryptée dans un cloud en Europe.

Conserver la souveraineté des données dans le cloud

Contenu sponsorisé par LUXTRUST

La préservation de la confidentialité des données est un enjeu à ne pas négliger lorsque l’on envisage d’adopter des solutions cloud. Le chiffrement, s’il s’appuie sur un système de gestion des clés cryptographiques indépendant du fournisseur de service cloud, comme le propose LuxTrust, permet à chaque organisation de renforcer sa souveraineté vis­à­vis de ses données.

L’informatique des organisations s’appuie de plus en plus sur le cloud, qu’il s’agisse d’héberger ses systèmes et ses données ou encore d’accéder à des solutions technologiques avancées.

« Les opportunités de migrer une partie de ses systèmes dans le cloud sont nombreuses. Ce mode d’approvisionnement et de gestion des ressources informatiques contribue grandement à accélérer la transformation numérique des organisations et à gagner en productivité,

Photo Eva Krins (Maison Moderne)
Data
000010001001010000010000100010010100000100001000100101001000100101000001000010001001010000010000100010010100000100000001 000100101000001000010001001010000010000100010010100100010010100000100001000100101000001000010001001010000010000000100001 001010000010000100010010100000100001000100101001000100101000001000010001001010000010000100010010100000100000001000010001 010000010000100010010100000100001000100101001000100101000001000010001001010000010000100010010100000100000001000010001001 000001000000010000100010010100000100001000100101000001000010001001010010001001010000010000100010010100000100001000100101 000000010000100010010100000100001000100101000001000010001001010010001001010000010000100010010100000100001000100101000001 000010001001010000010000100010010100000100001000100101001000100101000001000010001001010000010000100010010100000100000001 000100101000001000010001001010000010000100010010100100010010100000100001000100101000001000010001001010000010000000100001 001010000010000100010010100000100001000100101001000100101000001000010001001010000010000100010010100000100000001000010001 010000010000100010010100000100001000100101001000100101000001000010001001010000010000100010010100000100000001000010001001 000001000000010000100010010100000100001000100101000001000010001001010010001001010000010000100010010100000100001000100101 000000010000100010010100000100001000100101000001000010001001010010001001010000010000100010010100000100001000100101000001 000010001001010000010000100010010100000100001000100101001000100101000001000010001001010000010000100010010100000100000001 000100101000001000010001001010000010000100010010100100010010100000100001000100101000001000010001001010000010000000100001 001010000010000100010010100000100001000100101001000100101000001000010001001010000010000100010010100000100000001000010001 010000010000100010010100000100001000100101001000100101000001000010001001010000010000100010010100000100000001000010001001 000001000000010000100010010100000100001000100101000001000010001001010010001001010000010000100010010100000100001000100101 000000010000100010010100000100001000100101000001000010001001010010001001010000010000100010010100000100001000100101000001 000010001001010000010000100010010100000100001000100101001000100101000001000010001001010000010000100010010100000100000001 000100101000001000010001001010000010000100010010100100010010100000100001000100101000001000010001001010000010000000100001 001010000010000100010010100000100001000100101001000100101000001000010001001010000010000100010010100000100000001000010001 010000010000100010010100000100001000100101001000100101000001000010001001010000010000100010010100000100000001000010001001 000001000000010000100010010100000100001000100101000001000010001001010010001001010000010000100010010100000100001000100101 000000010000100010010100000100001000100101000001000010001001010010001001010000010000100010010100000100001000100101000001 000010001001010000010000100010010100000100001000100101001000100101000001000010001001010000010000100010010100000100000001 000100101000001000010001001010000010000100010010100100010010100000100001000100101000001000010001001010000010000000100001 001010000010000100010010100000100001000100101001000100101000001000010001001010000010000100010010100000100000001000010001 010000010000100010010100000100001000100101001000100101000001000010001001010000010000100010010100000100000001000010001001 000001000000010000100010010100000100001000100101000001000010001001010010001001010000010000100010010100000100001000100101 000000010000100010010100000100001000100101000001000010001001010010001001010000010000100010010100000100001000100101000001 000010001001010000010000100010010100000100001000100101001000100101000001000010001001010000010000100010010100000100000001 000100101000001000010001001010000010000100010010100100010010100000100001000100101000001000010001001010000010000000100001 001010000010000100010010100000100001000100101001000100101000001000010001001010000010000100010010100000100000001000010001 010000010000100010010100000100001000100101001000100101000001000010001001010000010000100010010100000100000001000010001001 18 LEADING CIOs AVRIL 2024

explique Stefano Susca, Chief Information Officer au sein de LuxTrust. L’adoption de solutions cloud et le fait de s’appuyer sur des ressources informatiques gérées par des tiers soulèvent cependant de nombreuses questions liées à la sécurité, à la gestion des risques informatiques et à la préservation de la confidentialité des données. En l’occurrence, si l’on s’en tient à la description de la souveraineté digitale proposée par Gartner, il s’agit de veiller à ne pas se rendre dépendant d’une technologie ou d’un fournisseur, de garder le contrôle sur les opérations, notamment sur les accès aux interfaces d’administration, et de pouvoir assurer la maîtrise de ses données de bout en bout. »

Enjeu réglementaire

Héberger ses données auprès d’un fournisseur de service cloud émanant d’une juridiction située en dehors du Luxembourg ou de l’Union européenne présente en effet un risque que celles-ci puissent être révélées, sur demande d’agences gouvernementales par exemple, en raison des règles en vigueur dans un pays tiers.

« L’enjeu est de s’assurer que les clés de chiffrement restent sous le contrôle de l’organisation. »
Stefano Susca Chief Information Officer LuxTrust

LE CLOUD EN TROIS CHIFFRES-CLÉS

20 %

Taux de croissance du marché du cloud chaque année. Il va doubler d’ici cinq ans, selon Gartner.

2026

Date à laquelle les dépenses en matière de cloud public représenteront 45 % de toutes les dépenses IT des entreprises (contre 17 % en 2021), selon Gartner.

83 %

des répondants s’inquiètent des répercussions de la souveraineté de leurs données avec la migration de leurs environnements IT et de leurs données sensibles vers le cloud, selon S&P Global – Data Threat Report.

« Pour répondre à ces enjeux de souveraineté tout en permettant l’usage du cloud, des solutions existent. Le chiffrement des données à caractère sensible est l’un des moyens que nous mettons en œuvre pour répondre à nos propres besoins et que nous recommandons à nos clients », poursuit Stefano Susca.

Le principe est de chiffrer l’ensemble ou une partie des données amenées à transiter via le cloud, afin de s’assurer qu’elles ne pourront être lues que par les personnes autorisées. Le chiffrement est aujourd’hui un des moyens explicitement cités au niveau de la réglementation, à travers des textes comme RGPD, DORA, NIS2 ou encore des circulaires de la CSSF, pour préserver la confidentialité des données.

Gérer les clés en dehors du cloud « Au-delà du fait de chiffrer les informations, il faut aussi veiller à ce que les clés de cryptage ne soient pas accessibles à des tiers », poursuit le CIO de LuxTrust. La plupart des fournisseurs de services cloud, en effet, proposent leurs propres solutions de chiffrement. À l’égard de celles-ci, il convient de se demander qui détient effectivement les clés qui permettent de lire les données. « Dans la mesure où le cloud provider est aussi le fournisseur des clés de chiffrement, un doute persiste sur la possibilité qu’il puisse accéder aux informations, assure Stefano Susca.

Il est dès lors recommandé que le

Key Management System (KMS), ou système de gestion des clés, soit indépendant du cloud provider. Ce trousseau de clés avancé permet de gérer l’accès aux données après authentification des utilisateurs autorisés. » Au regard des préoccupations des États et des entreprises liées à la souveraineté, les grands fournisseurs cloud facilitent depuis peu l’intégration de solution Key Management System en complément de leurs services.

Une solution luxembourgeoise

Dans ce contexte, LuxTrust, acteur luxembourgeois dont la mission est de renforcer la confiance des utilisateurs dans le numérique, a récemment lancé une solution de gestion des clés au travers des environnements cloud. Ce projet est mené en partenariat avec Thales, un des leaders mondiaux de la cybersécurité, et POST Luxembourg, 1er opérateur de services postaux et de télécommunications au Luxembourg.

« Au départ de notre expertise liée à la gestion des identités numériques, nous proposons désormais un KMS opéré par nos équipes, depuis le Luxembourg. De cette manière, nous pouvons assurer à nos clients que les clés de chiffrement de leurs données dans le cloud restent effectivement entre leurs mains et qu’elles sont bien protégées, précise Stefano Susca. Une telle solution, en outre, offre des fonctionnalités avancées, comme une rotation régulière des clés, des possibilités de ségréguer les rôles associés aux clés, assurant que les données ne pourront pas se retrouver entre les mains de tiers. » De cette manière, chaque organisation peut renforcer la souveraineté de ses données.

POUR EN SAVOIR PLUS, RENDEZ-VOUS SUR WWW.LUXTRUST.COM

LEADING CIOs AVRIL 2024 19 BRAND VOICE
« Avec l’IA, la gestion du changement est un enjeu majeur »

L’IA s’immisce progressivement au cœur des organisations. Pour Laurent Pulinckx , CIO et membre du comité exécutif de la Bourse de Luxembourg, il est important de bien comprendre les possibilités offertes par ce nouvel outil disruptif qu’est l’IA, ainsi que ses limites.

Portrait EVA KRINS Auteur SÉBASTIEN LAMBOTTE
20 LEADING CIOs AVRIL 2024 Conversation Laurent Pulinckx
« Les technologies numériques ont tendance à amplifier les biais de notre société », dit Laurent Pulinckx.

On n’a jamais autant parlé d’intelligence artificielle (IA). La technologie, qui suscite à la fois crainte et enthousiasme, est au cœur de nombreux débats. Quel regard portez-vous sur cette technologie ?

Il y a beaucoup de choses à dire à ce propos. Tout d’abord, il ne s’agit pas d’un concept nouveau. L’intelligence artificielle a été théorisée dans les années 50. Il y a déjà eu plusieurs âges de l’intelligence artificielle. Un premier, avec Alan Turing, dans les années 60. Un deuxième, dans les années 80, avec l’émergence des langages de programmation, comme Prolog. À cette époque, je faisais mes études et j’ai donc appris ce langage. Le troisième âge de l’IA est plus récent. Il a débuté il y a quatre ou cinq ans. Les évolutions autour de la technologie se sont fortement accélérées à partir de la fin de l’année 2022, avec l’accès facilité à des moteurs d’intelligence artificielle générative, à l’instar de ChatGPT. Cette accélération n’est pas le fruit du hasard. Entre le deuxième âge de l’IA et celui que nous traversons actuellement, beaucoup de choses ont évolué.

Comment expliquer que nous sommes entrés dans une nouvelle ère ?

Le premier facteur, qui nous permet d’entrer dans cette nouvelle ère, réside dans la facilité actuelle d’accéder aux ressources, que ce soit en termes de puissance de calcul ou de capacité de stockage informatique. Cela permet le déploiement d’algorithmes avec des puissances excessivement importantes. Le deuxième élément réside dans la quantité de data qui est disponible. Depuis une vingtaine d’années, le volume de données qui sont générées double tous les 18 à 24 mois. Cette quantité d’informations, à partir desquelles des algorithmes puissants peuvent être entraînés par leurs concepteurs, permet d’expliquer le phénomène que l’on connaît actuellement.

En tant que CIO, comment appréhendez-vous cette technologie ? Le CIO est aujourd’hui pris dans un triangle assez inédit et assez complexe à gérer. Aux trois extrémités du triangle, on trouve les possibilités liées à la technologie qu’est l’IA, la vitesse d’adoption de ces technologies et, enfin, l’attention forte que

portent les décideurs dans les boards et les comités exécutifs à ces évolutions.

D’abord, il faut donc s’interroger sur les opportunités liées à la technologie, sur ce qu’elle permet effectivement. Beaucoup de mythes existent à son sujet. Beaucoup surévaluent ses capacités actuelles. Certains pensent que l’IA est dès à présent capable de les remplacer. Des développeurs informatiques sont persuadés que l’IA peut programmer sans avoir à recourir à leurs compétences. Peut-être qu’un jour, effectivement, la technologie pourra générer du code de qualité de manière autonome. Mais nous n’y sommes pas encore.

Qu’en est-il des attentes des dirigeants et des enjeux liés à l’adoption de la technologie ?

Au niveau de la vitesse d’adoption, si l’on considère l’engouement lié à ChatGPT, elle est fulgurante. La solution, une fois rendue

accessible, a atteint un million d’utilisateurs en cinq jours. Il y a une réelle envie pour certains utilisateurs de s’approprier professionnellement ces solutions. En tant que CIO, il faut pouvoir envisager cette intégration dans le milieu professionnel. Au niveau des attentes des dirigeants, les messages liés au potentiel disruptif de l’IA ont renforcé la perception que les différentes industries devaient être rapidement actives sur ce sujet afin de rester pertinentes dans le futur. C’est donc un sujet qui occupe régulièrement le haut de l’agenda, et sur lequel le CIO doit pouvoir convaincre de la justesse et de la vitesse d’exécution de son plan.

L’IA n’est-elle pas juste un nouvel outil ? À l’échelle de l’organisation, que doitelle permettre ?

Totalement. C’est un nouvel outil, mais qui est sans doute plus disruptif que ceux que l’on a pu intégrer par le passé. De mon point de vue, je distingue trois objectifs que l’IA peut aider à atteindre plus efficacement. Le premier objectif, évident, c’est l’amélioration de l’efficience, la réduction des coûts. L’IA va permettre, à travers de nombreux cas d’utilisation, d’accélérer des processus, de simplifier des traitements, de diminuer les erreurs. En médecine, cela fait déjà un moment que l’intelligence artificielle soutient la détection des cancers de la peau. Dans la pose du diagnostic, l’IA va plus vite que les dermatologues avec un taux d’erreur plus faible.

« L’IA ne doit pas être comparée à l’intelligence humaine. »

Le deuxième objectif a trait à la création de valeur. L’IA va permettre de créer de nouveaux produits, d’aller davantage dans la personnalisation, d’explorer des marchés de niche. Par le passé, il fallait une masse critique pour viabiliser une offre avant de lancer un nouveau produit. L’IA, en facilitant l’accès à l’information et l’adaptabilité dans la personnalisation, permet de générer de la valeur sur de plus petits groupes.

Le troisième objectif réside dans l’amélioration de l’expérience des parties prenantes au sein d’une chaîne de valeur, en commençant évidemment par les employés. Grâce à des moteurs conversationnels, à l’instar des chatbots, accessibles 24 h/24, capables de répondre à énormément de questions ou de résumer un document de

22 LEADING CIOs AVRIL 2024

50 pages en quelques secondes, on va considérablement pouvoir améliorer l’expérience de chacun au quotidien.

La notion d’intelligence, qu’on lui a accolée, n’est-elle pas finalement un abus de langage ?

Il faudrait d’abord définir ce qu’est l’intelligence humaine. Si l’on considère l’intelligence uniquement comme une capacité d’apprendre et de s’adapter, on pourrait conclure que les algorithmes deviennent intelligents. Le recours à la notion d’intelligence, lors de la théorisation de l’IA, s’apparente clairement à une approche marketing. Aujourd’hui, le code et les algorithmes sont dotés d’une capacité de s’adapter euxmêmes. Turing lui-même avait réfléchi à cette notion d’intelligence. Le mathématicien avait suggéré que nous aurions affaire à des systèmes intelligents à partir du moment où l’on ne parviendrait plus à distinguer la réponse formulée par la machine de celle donnée par un humain. Là, clairement, on y est. Dans neuf cas sur dix, il faut être très perspicace pour pouvoir faire la différence entre une réponse autogénérée par l’IA ou une réponse qui serait donnée par un être humain. Si l’on ajoute à la notion d’apprentissage et d’adaptation la notion de compréhension, on voit bien que le débat est plus ouvert. Je pense que l’IA ne doit pas être comparée à l’intelligence humaine. Elle relève d’un cadre, d’une façon de penser, qui est uniquement logique et mathématique. L’intelligence humaine revêt une autre complexité, une richesse bien plus foisonnante. Ce sont le fonctionnement du cerveau et les particularités de chacun qui font cette richesse.

Quels sont les risques et les limites associés à l’utilisation de l’intelligence artificielle ?

Pour moi, le plus grand challenge réside au niveau du besoin d’explicabilité, qui n’est pas toujours rencontré. On ne sait pas toujours expliquer le cheminement effectué par la technologie pour arriver à la réponse donnée. C’est un enjeu important. Et notamment une exigence formulée par les régulateurs, qui demandent de comprendre comment la technologie arrive à une conclusion ou soutient une prise de décision. On voit que les systèmes évoluent

pour répondre à ces enjeux, l’intelligence artificielle citant de plus en plus les sources sur lesquelles elle se base pour produire les réponses. Mais on ne sait toujours pas, dans la grande majorité des cas, pourquoi elle se base sur ces sources-là et pas sur d’autres.

Le deuxième grand risque que j’identifie a trait à la sécurité et à la confidentialité des données.

Quels sont les enjeux en la matière ? Pour entraîner des modèles, il faut partager des données avec le système. On peut donc se demander dans quelle mesure ces données restent confidentielles. Quelles sont les garanties de sécurité associées à leur traitement ? Il y a là un challenge excessivement important pour les CIO et les risk managers au niveau des entités financières. Nous évoluons dans un environnement réglementé, avec le RGPD ou encore Dora, qui arrive bientôt. Les enjeux de confidentialité et de sécurité, en veillant à s’assurer qu’il n’y ait pas manipulation de nos systèmes, ne doivent pas être sous-estimés. L’instauration de politiques d’accès rigoureuses et l’utilisation de contrôles d’authentification robustes sont primordiales. De plus, sensibiliser les utilisateurs et les former aux meilleures pratiques en matière de sécurité contribue également à réduire les risques associés au partage imprudent d’informations sensibles.

L’intelligence artificielle, comme l’humain, n’est pas exempte de biais. Le risque n’est-il pas aussi, à travers des déploiements à grande échelle, d’amplifier ceux-ci ?

C’est en effet un troisième risque qu’il faut appréhender. Cela a été démontré : l’intelligence artificielle et, plus largement, les technologies numériques ont tendance à amplifier les biais de notre société. Il faut savoir que, actuellement, moins de 20 % des acteurs qui sont actifs dans l’intelligence artificielle sont des femmes. Le risque de biais de genre, au niveau de la conception des algorithmes, est déjà important. Plus de 95 % des acteurs de l’IA sont localisés dans l’hémisphère nord. Il y a donc un risque de généraliser des croyances, des modèles de pensée ou des modèles culturels qui sont associés à ces géographies.

TROIS PHASES D’IMPLÉMENTATION ET UNE DE VÉRIFICATION

Pour Laurent Pulinckx, la mise en production d’un modèle d’intelligence artificielle s’opère en trois phases.

1. Sélectionner le modèle (ou les modèles)

« Il faut commencer par sélectionner le bon modèle au regard de l’objectif poursuivi. »

2. Entraîner le modèle

« Il faut ensuite entraîner le modèle, en lui donnant à ingérer des volumes plus grands de données, afin de lui permettre de paramétrer son propre réseau neuronal. »

3. Tester la pertinence

« Il faut enfin s’assurer que les réponses fournies sont pertinentes, en faisant jouer le modèle avec des documents sur lesquels il n’a pas été entraîné, pour voir s’il aboutit au bon résultat. »

4. Vérification

« Au fil du temps, par échantillonnage ou des tests, il faut s’assurer que les résultats fournis restent pertinents. »

LEADING CIOs AVRIL 2024 23

La gestion d’un tel risque, dès lors, dépend de la manière de concevoir l’algorithme et des données avec lesquelles les modèles sont entraînés… Et ces biais ne sont pas forcément toujours détectés suffisamment tôt dans le processus, par les jeux de tests qui sont faits, simplement parce que les gens qui les effectuent ne sont pas suffisamment divers, eux-mêmes. Avec l’intelligence artificielle, un petit nombre de personnes sont potentiellement capables d’influencer la manière de penser d’une grande partie du monde. Je ne dis pas qu’il s’agit toujours d’une volonté. Il faut être conscience de ces enjeux. Un exercice que je fais régulièrement consiste à poser des questions d’ordre éthique aux algorithmes. Vous pouvez essayer de demander à ChatGPT si l’avortement est bien ou mal et d’expliquer pourquoi. Il y a un an, l’IA répondait que l’avortement n’était pas vraiment quelque chose de positif. Depuis lors, on l’a entraîné à prendre du recul. Récemment, à cette question, elle répondait qu’elle n’était qu’une intelligence artificielle et qu’elle n’était pas là pour donner des réponses à ce genre de questions.

Cela met en évidence l’importance d’éduquer la société à l’IA, de faire prendre conscience à chacun que ce n’est qu’un outil, que ses réponses ne sont pas forcément à prendre pour argent comptant….

Il faut avoir le recul nécessaire par rapport à ça. Il faut pouvoir croiser des données ou croiser des modèles différents pour s’assurer de la pertinence des réponses. Il faut garder un esprit critique. D’ailleurs, lors de l’interaction avec l’IA, le fact-checking est vital pour vérifier l’exactitude des informations et prévenir la propagation de la désinformation. Développer une pensée critique à l’égard de l’IA permet de sensibiliser les utilisateurs aux limites et aux biais de cette technologie, les aidant ainsi à interagir de manière responsable et à prendre des décisions informées.

Comment, au regard de ces défis, mettez-vous l’intelligence en œuvre au niveau de la Bourse de Luxembourg ? Nous avons commencé à nous intéresser à l’intelligence artificielle à partir de 2020. À

cette époque, on a eu recours au machine learning dans l’optique de renforcer notre posture en matière de cybersécurité. La technologie permet d’opérer une analyse permanente sur l’évolution des risques et sur l’activité de nos systèmes, afin de détecter tout comportement anormal notamment. Depuis 2020, nous avons envisagé de recourir à l’intelligence artificielle avec l’ambition d’extraire plus efficacement de l’information à partir de documents non structurés. Une grosse partie de notre travail, au sein de la Bourse, consiste à rendre l’information attachée aux solutions d’investissement digeste et transparente, afin que chacun puisse la retrouver de manière relativement simple et comparer les divers éléments caractéristiques de chaque produit. À ce niveau, en 2020, nous avons décidé de ne pas aller trop loin en la matière, notamment parce qu’il nous apparaissait que la technologie n’était pas encore alignée avec le volume de données à notre disposition. À cette époque, pour entraîner les modèles, il fallait s’appuyer, a minima, sur des centaines de milliers de documents, voire des millions. Depuis, la technologie a évolué. La base d’entraînement dont on a besoin est plus petite. C’est donc un sujet que nous remettons sur la table. Pour avoir de bons résultats avec l’IA, il faut à la fois des volumes de données conséquents et des algorithmes performants.

Comment envisagez-vous les possibilités qu’offre l’intelligence artificielle générative ?

ChatGPT est arrivé en novembre 2022. Nous nous sommes directement posé la question de l’implication que pouvait avoir une telle technologie sur nos activités. Comment est-ce qu’on l’intègre ? Qu’est-ce qu’on peut faire avec ? En septembre 2023, nous avons lancé notre propre moteur conversationnel, qui s’appuie sur le moteur de Microsoft (Open AI GPT 4.0), indexé sur nos propres bases documentaires. Le premier objectif, pour les équipes IT, était de se familiariser avec les technologies et de voir ce qu’on pouvait en tirer.

Deuxièmement, pour les équipes métier, il s’agissait de faciliter l’accès à l’information, à travers la génération de synthèse ou l’identification de tendances au départ des documents indexés dans notre moteur

RÉINVENTER LA MANIÈRE DONT ON TRAVAILLE

L’IA va entraîner des changements fondamentaux. Laurent Pulinckx explique : « On va certainement réinventer la manière dont on travaille, dont on vit. L’impact de l’IA soulève de nombreuses questions, pour lesquelles nous n’avons pas encore les réponses. Cependant, j’ai confiance en la capacité de l’humain à trouver des solutions et à s’adapter. L’IA va générer de nouvelles attentes, de nouveaux besoins, pour lesquels il nous appartient d’imaginer des réponses. Dans cette perspective, il faut faire évoluer les compétences. Mais cela va se faire progressivement. Aujourd’hui, il y a tout lieu de relativiser. Au sein de la Bourse, en tout cas, l’IA ne remplace pas les personnes et n’a pas vocation à le faire. »

24 LEADING CIOs AVRIL 2024
Conversation Laurent Pulinckx

10 × 6

Luxembourg Finance 2035

Pour rester une place financière internationale, Luxembourg applique un processus de transformation continue. À l’horizon 2035, le paysage financier luxembourgeois aura fortement évolué, sous l’effet de l’ innovation technologique, de l’évolution des attentes des clients et influencé par les nouvelles tendances mondiales. À quoi ressemblera notre place financière dans une dizaine d’années ? Dix experts exprimeront un avis sur l’avenir des métiers de la finance au Luxembourg.

Luxembourg is undergoing a process of continuous transformation as an international financial centre. By 2035, Luxembourg’s economic landscape will have evolved considerably, driven by technological innovation, evolving customer expectations and shifting global trends. What will our financial marketplace look like in a decade’s time? Ten experts offer their views on the future of finance in Luxembourg.

Inscription sur paperjam.lu/club REAL-TIME TRANSLATION MARDI�� NOV.����
��h�� - ��h�� | Kinepolis Kirchberg General Partners

Conversation Laurent Pulinckx

privé. Le troisième objectif, qui pour moi est très important, était de permettre à l’ensemble de notre communauté d’utilisateurs, à l’ensemble des employés de la bourse, d’accéder aux possibilités offertes par l’intelligence artificielle générative dans un environnement sécurisé, afin qu’ils puissent se rendre compte du potentiel actuel de ces technologies, de se les approprier et d’imaginer de quoi demain pourrait être fait. Tout cela, c’est ce que nous avons mis en place en 2023.

Qu’entendez-vous par « environnement sécurisé » ?

Beaucoup de sociétés utilisent des moteurs publics. Or, à l’échelle d’une organisation, il demeure difficile de contrôler l’information qu’ils confient à ces intelligences artificielles. La Bourse a l’avantage de bénéficier d’un environnement dédié dans le cloud de Microsoft, au sein duquel il est facile d’intégrer de nouveaux services, notamment en matière d’intelligence artificielle. Dans cet environnement, contractuellement, Microsoft garantit de ne pas utiliser nos données pour réentraîner leurs modèles. Microsoft garantit aussi de ne pas garder trace des prompts qui sont envoyés.

À l’échelle de l’organisation, au-delà du déploiement technologique, au regard des défis évoqués, comment faciliter l’adoption de l’IA ?

Le change management est un des enjeux majeurs. Il faut pouvoir expliquer aux utilisateurs ce qui peut être partagé ou non avec l’IA. Leur apprendre comment interroger les moteurs. L’un des challenges réside dans la formation des collaborateurs au prompt engineering, à la manière dont on interagit avec l’IA pour obtenir les réponses souhaitées. D’un autre côté, il faut sensibiliser l’utilisateur au rôle de l’IA, l’inviter à continuer à porter un regard critique sur les réponses qui lui sont fournies, de croiser les résultats avec d’autres réponses, fournies par d’autres algorithmes.

À l’échelle des organisations, et même de la société, il faut développer une réelle culture de l’IA. L’une des limites, aujourd’hui, réside dans notre difficulté à imaginer à quoi l’IA va pouvoir servir demain, dans deux ans ou dans cinq ans. Il faut explorer les possibilités et s’appuyer,

à cette fin, sur l’intelligence collective. Au niveau du Luxembourg, par exemple, on a beaucoup d’échanges entre CIO sur les futures applications de l’IA. Comment est-ce qu’on voit les choses évoluer ? Comment est-ce qu’on appréhende les impacts ? Il y a un échange d’informations qui nous permet d’alimenter cette réflexion collective et cette intelligence humaine, dans ce cas-ci, autour des possibles usages futurs.

Quels sont les projets prévus pour 2024 ?

Depuis le 1er janvier, nous travaillons sur trois aspects. D’une part, nous renforçons notre moteur conversationnel à l’usage des collaborateurs. Jusqu’à présent, le champ couvert était celui de la finance durable. Nous entendons l’étendre à tous les documents associés à des produits relevant de la finance traditionnelle. Nous souhaitons aussi mettre en œuvre un autre moteur en interne autour de la documentation associée aux ressources humaines, pour permettre à chacun d’obtenir plus facilement des informations sur les règles et conseils disponibles en la matière.

Le deuxième axe fort que nous explorons concerne les possibilités offertes par l’IA en matière d’aide au développement d’applications. La Bourse de Luxembourg développe 70 % de ses applications en interne. On veut voir comment l’IA peut nous aider, au niveau de l’analyse ou de la génération de code, ou encore dans l’établissement de la documentation ou la réalisation de tests.

Le troisième axe, déjà évoqué, concerne l’initiative que nous avions arrêtée en 2020, qui vise à voir dans quelle mesure on peut désormais extraire de l’information structurée au départ de documents non structurés.

RÉGLEMENTATION

COMPRENDRE L’IA ACT

« L’IA va potentiellement transformer beaucoup de choses, explique Laurent Pulinckx. C’est pourquoi il est important de réglementer. » Avec l’IA Act, l’Europe est la première entité supranationale à réglementer en la matière. « L’utilisation de l’IA est encadrée en considérant des niveaux de risques : inacceptable, important, limité ou faible. Le modèle est simple et ne me paraît pas bloquant pour l’utilisation de l’IA. »

Usages inacceptables et à haut risque

Dans ce qui est considéré comme inacceptable, on trouve l’usage de l’IA à des fins de notation sociale ou de manipulation. L’usage de l’IA à des fins de pilotage d’infrastructures critiques, comme la distribution d’énergie, le contrôle aérien, est considéré comme présentant un risque important au niveau sociétal. Tout comme l’utilisation de l’IA au niveau de l’éducation. « C’est un gage d’une société qui veille à la préservation de ses valeurs. On n’a pas envie que des modèles d’intelligence artificielle forment les esprits de demain. Si elle est utilisée dans le contexte de l’éducation, cela doit s’envisager de manière très contrôlée. »

Usage à risque limité

On retrouve l’usage de l’IA au niveau des chatbots ou de la production de contenu. La réglementation introduit un principe de transparence. L’utilisateur ou le consommateur doit savoir qu’il interagit avec une machine ou que le contenu qui lui est présenté a été généré par une IA.

Usage ne comportant pas de risque

Enfin, il y a les usages ne comportant quasi pas de risque, comme l’usage de l’IA dans les jeux vidéo, pour améliorer l’efficience des filtres antispam, pour automatiser des processus.

26 LEADING CIOs AVRIL 2024

Table ronde

Petites entreprises, grands défis

Selon un rapport récent de la Banque mondiale, les PME représentent 90 % des entreprises et plus de 50 % de l’emploi mondial. Petites entreprises, grands défis, mais aussi grandes opportunités... Comment attirer les talents, accéder aux financements, faire face au défi climatique, maîtriser les coûts ? Leur agilité, leur capacité à offrir du « sur-mesure » et à servir des niches ainsi que leur culture et leur esprit entrepreneurial leur permettent de transformer ces défis en

opportunités, puis en succès. Quelles sont leurs stratégies gagnantes ? Un partage d’expériences et de bonnes pratiques !

Avec la participation de Daniel Eischen (Interact), Marie Lucas (M3 Architectes, Alexandra Kieffer (Légère Hôtel Luxembourg) et Laurent Saeul (Minusines)

��:��-2�:�� | Degroof Petercam, Cloche d’Or ��JEUDIAVRIL ���� Inscription sur paperjam.lu/club

Les nouvelles technologies au service de l’emploi

Nouvelles technologies, et intelligence artificielle (IA), peuvent contribuer à la montée en compétences des personnes en quête d’un emploi.

Tour d’horizon des développements en cours, mais aussi des risques et des opportunités, avec Christine von Reichenbach, directrice adjointe de l’Agence pour le développement de l’emploi (Adem).

L’intelligence artificielle est en train de changer notre monde de façon radicale. En quelques années, elle est passée de l’ombre à la lumière, de la fiction à la réalité. Aujourd’hui, elle est partout : dans nos téléphones, nos ordinateurs, nos voitures, et même nos maisons. Les experts s’accordent à dire que l’intelligence artificielle va changer notre monde plus profondément que toute autre technologie de notre histoire. Mais comment profiter des possibilités infinies qu’elle offre sans perdre le contrôle de l’Homme sur la machine ?

Au sein de l’Agence pour le développement de l’emploi (Adem) au Luxembourg, un grand projet de transformation digitale est en cours de déploiement. Dès aujourd’hui, les équipes explorent les diverses possibilités offertes par l’intelligence artificielle pour faciliter l’intégration des travailleurs tout au long de leur vie professionnelle, pour améliorer la productivité ou encore renforcer les compétences de chacun.

Des outils pour faciliter l’emploi

« Les technologies que nous mettons en œuvre touchent à l’intelligence artificielle, au machine learning et au big data, et ce dans divers contextes, partage Christine von Reichenbach, directrice adjointe de l’Adem. Elles nous permettent notamment de développer des outils destinés à faciliter l’emploi tout au long de la vie professionnelle des travailleurs. Grâce à l’IA, nous pouvons par exemple calculer le risque de chômage de moyenne et longue durée, pour ensuite déterminer le bon mode d’accompagnement pour le demandeur d’emploi. Pour nous, l’IA doit rester un outil de support à la décision. Nous ne sommes pas dans un système de prise de décision automatique. C’est toujours le conseiller qui doit avoir le dernier mot. » D’autres développements futurs touchent au matching IA, dans le cadre d’un recrutement, entre les postes ouverts et les candidats, mais aussi dans une perspective d’orientation professionnelle, entre les programmes d’apprentissage disponibles et les demandeurs d’emploi, qu’il

Développement
Auteur MICHAËL PEIFFER
28 LEADING CIOs AVRIL 2024

s’agisse de jeunes apprentis (15-18 ans) engagés dans un parcours de formation initiale ou d’adultes qui changent de voie professionnelle. « Pour l’heure, les conseils en orientation dépendent des conseillers qui, en fonction de leurs connaissances et de leur expérience, guident le candidat. La digitalisation nous permettrait de montrer l’ensemble des apprentissages possibles pour les candidats ainsi que l’ensemble des candidats aux employeurs potentiels , précise Christine von Reichenbach. Là encore, il est important de dire que l’utilisateur et le bénéficiaire restent au cœur de la démarche. Nous voulons être sûrs que tout ce que l’on utilise en termes d’IA ou de technologie se fasse au bénéfice du demandeur d’emploi. »

Analyse prédictive du marché de l’emploi

En matière de développement professionnel, les technologies analytiques avancées peuvent fournir des conseils de carrière personnalisés basés sur des données en temps réel. « Il s’agit pour nous d’une situation idéale vers laquelle nous voulons tendre, mais nous n’en sommes pas encore à ce stade, concède Christine von Reichenbach. Pour l’heure, nous nous basons sur les déclarations des candidats, leur CV, leurs diplômes… Dans le cadre de la maîtrise des langues, nous mettons déjà en place des tests qui donnent des résultats assez fiables sur les compétences réelles de ces personnes. »

Par ailleurs, la technologie peut également fournir une analyse prédictive pour élaborer des trajectoires professionnelles en fonction de l’évolution du marché de l’emploi. « C’est un sujet sur lequel nous travaillons depuis un certain temps avec notre service Statistiques. Nous souhaitons vraiment comprendre comment évolue le marché de l’emploi. Nous avons notamment publié plusieurs études sectorielles à ce sujet. De plus, l’Adem a lancé ‘JobInsights’ (disponible sur www.jobinsights.lu ), un tableau de bord interactif facile d’accès offrant des informations actualisées sur les opportunités d’emploi et les tendances en matière de métiers et de compétences. Il est accessible à un large public, dont les employeurs, les demandeurs d’emploi et les médias. L’étape suivante est de travailler au départ de la situation d’un demandeur en particulier, pour l’orienter de manière plus

juste en fonction de ses formations et de son expérience. À ce niveau, l’IA peut nous aider à être plus créatifs, à porter un œil plus ‘naïf’ sur la situation et à sortir des carcans habituels. Pour donner un exemple, quelqu’un qui travaille dans le secteur industriel et qui dispose d’une très bonne motricité manuelle pourrait devenir pilote de drones dans le futur…  », explique Christine von Reichenbach.

Apprentissage personnalisé et gamification

À l’avenir, l’IA pourrait également contribuer à opérer une présélection dans le recrutement, un chemin sur lequel l’Adem ne veut toutefois pas s’aventurer. « On voit aujourd’hui apparaître des applications pour réaliser une analyse automatisée de dossiers de candidature, et même prendre des décisions automatisées. Les chatbots de recrutement font également leur apparition. On peut évidemment considérer que ces solutions soutiennent des gains d’efficacité, mais elles s’accompagnent d’un risque de déshumanisation du processus de recrutement, et nous y sommes opposés », note Christine von Reichenbach. En revanche, l’Agence pour le développement de l’emploi voit un grand potentiel dans l’utilisation éventuelle de la blockchain dans la sécurisation des informations du CV, afin de vérifier les compétences et les certifications des candidats, et de permettre la construction de profils professionnels sécurisés.

Dès à présent, l’IA peut offrir des expériences d’apprentissage personnalisées, adaptant le contenu aux besoins individuels, et permettre le développement continu des compétences grâce à des modules de formation adaptatifs. « Une autre tendance touche à la gamification de l’apprentissage, qui peut donner lieu à des parcours ludiques, dans lesquels on reçoit des points ou des badges en fonction de son évolution personnelle au sein du parcours de formation, analyse la directrice adjointe. Il est également possible d’y intégrer la réalité virtuelle (VR) et la réalité augmentée (AR), ce qui permet d’immerger les apprenants dans des contextes particuliers. À travers le serious gaming, comme on peut le voir dans le domaine de la santé, des infirmières ou des médecins peuvent par

DIFFÉRENTES

APPLICATIONS DE L’IA

L’intelligence artificielle (IA) peut jouer un rôle important pour aider les demandeurs d’emploi à trouver un travail, et ce de plusieurs façons :

1. ANALYSE DES COMPÉTENCES ET DES CORRESPONDANCES

Les systèmes d’IA peuvent analyser les compétences et l’expérience professionnelle d’un individu pour les comparer aux exigences des offres d’emploi disponibles.

2. RECOMMANDATIONS D’EMPLOIS PERSONNALISÉES

Les algorithmes d’IA peuvent recommander des emplois en fonction du profil professionnel d’un individu, de ses préférences et de ses objectifs de carrière. Ces recommandations peuvent être personnalisées pour répondre aux besoins spécifiques de chaque demandeur d’emploi.

3. FORMATION PERSONNALISÉE

L’IA peut identifier les lacunes dans les compétences d’un individu par rapport aux exigences du marché du travail et recommander des programmes de formation personnalisés pour combler ces lacunes. Cela peut aider les les demandeurs d’emploi à acquérir les compétences nécessaires pour accéder à des emplois disponibles.

4. PRÉDICTION DES TENDANCES DU MARCHÉ DU TRAVAIL

Les algorithmes d’IA peuvent analyser les données du marché du travail pour identifier les tendances émergentes et prévoir les domaines où la demande de main­d’œuvre devrait augmenter. Cela peut aider les demandeurs d’emploi à prendre des décisions éclairées sur leur recherche d’emploi et leur développement professionnel.

5. ASSISTANCE VIRTUELLE À LA RECHERCHE D’EMPLOI

Des agents virtuels alimentés par l’IA peuvent fournir une assistance en temps réel aux chômeurs pendant leur recherche d’emploi, en répondant à leurs questions, en fournissant des conseils et en les guidant tout au long du processus de recherche d’emploi. En combinant ces différentes applications, l’IA peut jouer un rôle significatif dans l’amélioration de l’efficacité du processus de recherche d’emploi pour les chômeurs, en leur offrant un soutien personnalisé et en contribuant à trouver des opportunités correspondant aux compétences et à leurs aspirations professionnelles. Cependant, il est également important de noter que l’IA ne devrait pas remplacer complètement l’interaction humaine dans le processus de recherche d’emploi, mais plutôt la compléter en offrant un soutien et des conseils supplémentaires.

LEADING CIOs AVRIL 2024 29
« Nous ne sommes pas dans un système de prise de décision automatique. C’est toujours le conseiller qui doit avoir le dernier mot. »

exemple s’entraîner à des actes médicaux de manière virtuelle. »

À condition d’être bien encadrée, l’intégration de l’IA peut contribuer à rendre les processus d’évaluation et de promotion plus impartiaux. Cela suppose cependant que les sources potentielles de partialité aient été éliminées dès la phase d’entraînement du système. Ce faisant, l’IA peut contribuer à lutter contre les discriminations et à promouvoir la diversité. « Nous y voyons la possibilité d’une prise de décision plus équitable et impartiale dans le recrutement, l’évaluation des performances et les promotions  », ajoute Christine von Reichenbach.

Des risques à circonscrire

L’utilisation généralisée de l’IA par les entreprises n’est toutefois pas sans risque et peut menacer l’emploi. «  Le premier risque, et il resurgit à chaque fois qu’une évolution technologique importante apparaît, c’est de voir des emplois disparaître ou être délocalisés , constate Christine von Reichenbach. Pour répondre à cela, il faut renforcer nos efforts en matière d’upskilling et de reskilling afin de protéger notre force de travail. Un autre risque touche à l’équité et aux discriminations, directes et indirectes,

que peuvent introduire les algorithmes… Par ailleurs, au niveau de la confidentialité, nous préconisons l’anonymisation ou la ‘pseudonymisation’ des données d’entraînement, des prompts (commandes envoyées à une IA) dans le cas de l’IA générative, et enfin la mise en place d’une charte interne d’utilisation des outils IA. »

Un dernier risque pointé par la directrice adjointe de l’Adem touche au fait que l’utilisateur, soutenu par une intelligence artificielle, peut devenir de plus en plus paresseux et trop confiant par rapport aux résultats obtenus grâce à ces outils. « Pour éviter cela, il faut mener des actions de sensibilisation et rappeler les bonnes pratiques. Les nouvelles technologies sont des outils qui rendent le quotidien plus facile, mais qui ne remplacent pas la réflexion criti que de chacun », partage Christine von Reichenbach, qui conclut : « Les nouvelles technologies auront un impact potentiel énorme sur le marché de l’emploi et tout le monde doit s’ouvrir à ce changement nécessaire et inévitable. Que l’on soit demandeur d’emploi ou déjà en poste, chacun doit devenir entrepreneur de sa propre carrière et s’engager dans des démarches proactives pour sécuriser son employabilité aujourd’hui et demain. »

Développement
CHRISTINE VON REICHENBACH Directrice adjointe Adem
30 LEADING CIOs AVRIL 2024
Photo Adem

L’IA, pour une photo instantanée de l’emploi

L’Agence pour le développement de l’emploi (Adem) renforce la transparence des opportunités actuelles et futures sur le marché de l’emploi grâce à l’intelligence artificielle.

1Dixième étude sectorielle

Une nouvelle étude consacrée aux métiers de l’informatique a été publiée fin février. « Cette dixième étude a la particularité de porter sur les métiers de l’IT à proprement parler, tous secteurs confondus. Entre 2020 et 2022, les trois catégories de métiers les plus représentées concernent le développement informatique, la gestion et l’analyse de données, et le conseil informatique, tous en pénurie de candidats. L’écart entre le nombre de postes ouverts et le nombre de demandeurs d’emploi est également très élevé pour les métiers de la sécurité informatique », souligne Florence Juillien, experte métiers – skills development au sein de l’Adem.

4

Adaptation des formations aux résultats

« Nous avons besoin de connaître les attentes du marché de l’emploi pour adapter nos formations en conséquence, notamment dans le but de développer les compétences digitales. On parle beaucoup de nouvelles technologies, mais de manière générale, nous devons aussi nous assurer que les demandeurs d’emploi disposent de ces compétences digitales. Enfin, l’utilisation des nouvelles technologies doit nous permettre d’obtenir des recommandations de formation, sur base d’un matching entre les offres d’emploi disponibles et les profils des demandeurs », explique Florence Juillien.

2

Extraction des données grâce à l’IA Ces études sectorielles se basent sur les données issues des déclarations de postes faites par les employeurs auprès de l’Adem. « Elles n’offrent donc pas une vue exhaustive puisque toutes les offres d’emploi ne sont pas déclarées auprès de nos services, malgré l’obligation légale », poursuit Florence Juillien. Elles donnent toutefois une bonne idée tendances en matière de métiers et de compétences. « Nous sommes très attentifs aux algorithmes utilisés pour générer nos résultats, ajoute Gabriele Marconi, data scientist à l’Adem. Nous avons développé différents principes : engagement, respect, transparence et excellence. »

5

Échanges de bonnes pratiques

et projets futurs

L’Adem collabore avec de nombreux partenaires étatiques nationaux (Digital Learning Hub, CNFPC, House of Training, CSL...). « Cette collaboration s’étend également avec le réseau européen des Services publics de l’emploi, Eurostat/ Cedefop et l’Esco, le système de classification multilingue des aptitudes, compétences, certifications et professions européennes, précise Gabriele Marconi. L’objectif est de partager les bonnes pratiques et de contribuer au développement de nos activités. Dans le futur, les demandeurs d’emploi et les employeurs pourront se rencontrer au sein d’un environnement web interactif, avec le support de nos conseillers. »

3

Utilisation des données récoltées

Afin de renforcer davantage la transparence sur le marché de l’emploi, l’Adem a mis en place un tableau de bord interactif, JobInsights. Cet outil vise à informer un large panel de citoyens sur les opportunités d’emploi et les tendances. « Ce dashboard permet à l’ensemble des personnes intéressées d’avoir un accès facile et actualisé aux informations-clés concernant chaque métier, ainsi qu’aux compétences exigées par les employeurs, partage Florence Juillien. En octobre prochain, nous organiserons un hackathon afin d’explorer d’autres façons d’utiliser ces données. »

Déploiement
32 LEADING CIOs AVRIL 2024
Auteur MICHAËL PEIFFER

Shaping the future of a progressive Luxembourg

Rédacteur en Chef Paperjam Suppléments (m/f/x)

Join Maison Moderne

Journaliste & Spécialiste IA (m/f/x)

Head of Sales (m/f/x)

Évolution

La formation passe à l’heure de l’IA

Alors que l’intelligence artificielle commence à faire irruption dans le quotidien de chacun, le secteur de la formation professionnelle s’intéresse aux opportunités et aux risques d’une telle évolution dans le domaine de l’apprentissage.

47 %

Selon les chiffres d’Eurostat, en 2022, le Luxembourg est le pays d’Europe où la part des travailleurs (15-74 ans) qui utilisent des dispositifs numériques est la plus élevée avec 47 %, contre 30 % en moyenne.

L’intégration de l’intelligence artificielle dans la personnalisation des apprentissages représente une avancée majeure dans l’éducation et la formation professionnelle. L’IA offre une adaptation fine et dynamique des parcours d’apprentissage, permettant de répondre de manière précise et individualisée aux besoins de chaque personne apprenante. Cette technologie révolutionne l’approche traditionnelle de l’éducation en permettant une analyse détaillée et en continu des performances et comportements d’apprentissage des individus.

Grâce à l’IA, les professionnels peuvent désormais concevoir des programmes pédagogiques qui s’ajustent en temps réel, garantissant une adaptation constante aux progrès et aux lacunes spécifiques de chaque personne apprenante. Cela se traduit par la mise en place de solutions formatives sur mesure, qui évoluent et se perfectionnent en fonction de l’analyse des données d’apprentissage.

Des opportunités et des risques

« Cette évolution permet de mieux prendre en compte les différents besoins des publics cibles et peut contribuer à réduire les coûts,

en termes d’infrastructures, d’équipements et de ressources humaines, concède Carlo Frising, directeur adjoint de la Chambre des salariés (CSL). Mais cette avancée présente également des risques dont il faut être conscient. Lorsque l’on parle d’apprentissage personnalisé, il est indispensable de bien connaître les profils et les besoins de chaque personne, prise individuellement, et donc de recueillir des données personnelles. Quelles sont les données nécessaires et utiles dans le cadre d’une formation de ce type ? Où sont-elles stockées et que va pouvoir en faire l’organisme de formation ? »

Pour la Chambre des salariés, acteur important de la formation au Luxembourg au travers de son Luxembourg Lifelong Learning Centre (LLLC), si l’intelligence artificielle présente des opportunités, son utilisation doit être bien encadrée pour éviter les dérives. « Il faut notamment éviter d’en arriver à des décisions arbitraires, dictées par un algorithme. Lors des évaluations, par exemple, quelles seront les possibilités de recours d’un étudiant ? Un autre risque est que les sociétés privées actives dans la commercialisation de l’IA accaparent le marché de l’éducation et le réduisent à un aspect purement ‘utilitariste’ Il est plus que jamais

34 LEADING CIOs AVRIL 2024

nécessaire d’éduquer nos enfants à développer leur sens critique, leur culture générale, pour devenir des citoyens responsables, capables de s’adapter au changement », souligne Carlo Frising.

Des formations dans l’air du temps

Consciente qu’un cadre strict doit s’appliquer à l’introduction de l’IA dans nos vies quotidiennes, la LLLC ne ferme toutefois pas la porte à cette évolution majeure.

« La technologie en général s’est immiscée dans tous les métiers. Notre offre de

« Il est plus que jamais nécessaire d’éduquer nos enfants à développer leur sens critique, leur culture générale pour devenir des citoyens responsables

formation est revue régulièrement et les cours intègrent au fur et à mesure cette dimension digitale , constate Françoise Schmit, conseillère de direction de la CSL. Nous offrons également de plus en plus de formations à distance, ou en blended learning , ce qui permet d’élargir le public auquel nous nous adressons, qui n’a pas toujours le temps ou les moyens de venir sur place. Mais il est important pour nous de promouvoir la formation en présentiel, toujours pour conserver ce contact humain. »

Dans le domaine des nouvelles technologies, le LLLC va lancer à la rentrée prochaine un nouveau master en informatique «data sciences, infrastructure cloud et sécurité», en partenariat avec l’université de technologie Belfort-Montbéliard. « L’objectif de cette formation est de délivrer des connaissances et des compétences approfondies dans la conception, le développement et le déploiement de systèmes d’intelligence artificielle et d’infrastructures cloud », précise Françoise Schmit. « Par ailleurs, nous veillons à prendre en compte la double transition que nous vivons aujourd’hui, à la fois technologique et écologique. Les compétences vertes vont-elles aussi s’intégrer dans nos différents parcours de formation professionnelle initiale et continue ? C’est dans ce cadre que nous venons également de lancer un bachelor universitaire de technologie Métiers de la Transition et de l’Efficacité énergétiques », ajoute Carlo Frising.

IA : LE PARLEMENT EUROPÉEN PROTÈGE LES DROITS DES TRAVAILLEURS

En juin 2023, le Parlement européen a approuvé une loi sur l’intelligence artificielle. Au départ, le texte proposé par la Commission exigeait seulement que les fabricants classent leur propre technologie entre risque faible et risque élevé avant de la mettre sur le marché, et n’incluait aucune règle sur l’utilisation de l’IA sur le lieu de travail. Sous la pression des parlementaires, le texte actuel prévoit notamment l’obligation de consulter les travailleurs et leurs syndicats avant d’introduire l’intelligence artificielle sur le lieu de travail, l’obligation de procéder à une évaluation de l’impact de l’introduction de l’IA sur les droits fondamentaux. Il inclut également une clause d’ouverture qui permet aux législateurs nationaux de limiter l’utilisation des systèmes d’IA afin de protéger les droits des travailleurs.

L’HUMAIN AUX COMMANDES

Pour la Confédération européenne des syndicats (CES), ce texte constitue une première étape, mais il faut aller plus loin. « L’accord sur la loi sur l’IA est une étape importante dans nos efforts continus pour réglementer l’intelligence artificielle. Il marque la tentative de l’Europe de façonner l’avenir de l’IA d’une manière responsable qui place les personnes au premier plan, a expliqué Isabelle Schömann, secrétaire générale adjointe de la Confédération. Il est toutefois essentiel que la loi reconnaisse la nature à haut risque des applications de l’IA sur le lieu de travail et qu’elle définisse l’espace législatif nécessaire pour y remédier. La prochaine étape doit consister pour l’Europe à mettre en place des protections spécifiques pour les personnes sur leur lieu de travail. »

NOUVELLE DIRECTIVE ?

L’IA au travail doit être bénéfique pour les travailleurs autant que pour les entreprises. C’est la raison pour laquelle une nouvelle directive spécifique est nécessaire pour garantir que le principe de « l’humain aux commandes » soit mis en pratique sur les lieux de travail européens, en consultation avec les travailleurs par l’intermédiaire de leurs syndicats, et pour garantir les droits et la protection des travailleurs.

. »
Photo CSL
LEADING CIOs AVRIL 2024 35

La sécurité optimale dans le cloud

Choisir entre une salle de serveurs et le cloud : un enjeu de sécurité crucial pour les entreprises.

Le cloud computing s’est imposé comme une solution incontournable pour les entreprises, offrant flexibilité, évolutivité et économies de coûts. La pandémie a accéléré cette transition, avec de nombreuses entreprises qui ont migré leurs environnements de travail, leurs activités, leurs données et d’autres éléments essentiels vers le cloud.

Selon le bureau d’études de marché Gartner, 51 % des frais alloués mondialement à l’IT ne se destineront plus aux solutions traditionnelles d’ici 2025, mais aux ressources basées dans le cloud. En 2022, ces ressources ne représentaient encore que 41 % des dépenses.

Cependant, la migration vers le cloud ne se fait pas sans risques. Si elle n’est pas contrôlée, elle peut exposer les entreprises à des failles de sécurité. En effet, les environnements IT sur site sont souvent copiés

à l’identique dans le cloud, ce qui n’est pas optimal en termes de sécurité.

« La croissance non contrôlée d’un environnement IT entraîne toujours des risques pour la sécurité , explique Pieter Molen, Technical Director Benelux chez Trend Micro, leader international en cybersécurité. Il est alors crucial d’avoir une approche, des connaissances et une compréhension parfaite. Que l’environnement IT se trouve au sein de l’entreprise ou dans le cloud n’a pas d’importance. »

SIMPLE ET COHÉRENT

M. Molen souligne l’existence de solutions de sécurité efficaces pour le cloud, capables d’identifier clairement les risques potentiels. Il précise que « sur site, un tel scan ne fournit pas toujours une bonne vue d’ensemble, surtout si le réseau est

segmenté. Et ce sont justement ces éléments non vérifiés qui peuvent être la cible d’une attaque. »

M. Molen insiste également sur l’importance de l’expertise interne. En effet, les éléments informatiques d’une entreprise peuvent être dispersés sur différents serveurs, applications et même toucher des comptes utilisateurs, ce qui les rend vulnérables aux attaques. C’est là que le cloud s’avère particulièrement intéressant pour les entreprises.

En effet, les outils stockés dans le cloud permettent de simplifier la compréhension et la sécurisation de tous ces éléments. Un atout essentiel d’après lui, car une enquête de Trend Micro a révélé une augmentation de 52 % des menaces durant le premier semestre de 2022 par rapport à la même période en 2021.

Pieter Molen, Technical Director Benelux, Trend Micro
Photo Trend Micro PARTNER CONTENT

STANDARDISATION ET FLEXIBILITÉ : UN ÉQUILIBRE CRUCIAL

L’essor du cloud computing s’accompagne d’une panoplie d’outils, offrant une grande flexibilité aux entreprises. Cependant, cette liberté accrue attire également les cybercriminels, qui y voient de nouvelles opportunités.

L’enquête Trend Micro Cyber Security Predictions 2024 souligne cette menace grandissante. « La complexité s’est accrue, car il est désormais crucial de distinguer les activités informatiques légitimes des actions malveillantes, explique Pieter Molen, Technical Director Benelux chez Trend Micro. Il est donc essentiel pour les organisations de développer une expertise interne en matière de cybersécurité. »

En effet, la standardisation des outils cloud ne suffit pas à garantir la sécurité. Les entreprises doivent également être capables de les utiliser de manière responsable et de détecter les anomalies potentielles.

UNE RESPONSABILITÉ PARTAGÉE : EXPERTISE INTERNE ET COLLABORATION ÉTROITE

Le cloud computing, bien que plus sûr qu’un environnement IT traditionnel lorsqu’il est bien configuré et utilisé, n’exonère pas les entreprises de leur responsabilité en matière de sécurité. Pieter Molen, Directeur Technique chez Trend Micro Benelux, souligne que trop d’entreprises ne s’en rendent pas suffisamment compte.

Pieter Molen, Directeur Technique chez Trend Micro Benelux, souligne le modèle de responsabilité partagée dans le cloud public, comme par exemple Amazon Web Services (AWS). La sécurité de base du cloud incombe à AWS, tandis que la sécurité de tout ce que le client y place (serveurs, applications) relève de sa propre responsabilité.

«
La croissance non contrôlée d’un environnement IT entraîne toujours des risques pour la sécurité.
»
PIETER MOLEN
Technical Director Benelux

Global Threat Intelligence

Intelligence

Initiative

LE DÉFI : COMBLER LE MANQUE DE COMPÉTENCES EN SÉCURITÉ

Le marché du travail souffrant d’une pénurie de professionnels de la sécurité, trouver les compétences nécessaires représente un défi pour les entreprises. La simplicité du cloud peut également les inciter à croire qu’elles peuvent se passer d’un expert interne.

Pieter Molen met en garde contre les risques de cette approche. « Si une architecture de cloud bien conçue avec des règles claires permet d’automatiser le déploiement et la gestion, elle ne remplace pas l’expertise humaine. Un expert est crucial pour garantir la sécurité et gagner du temps en standardisant les processus. »

COLLABORATION ÉTROITE AVEC LES PLATEFORMES DE SÉCURITÉ

Une enquête de Trend Micro révèle que les entreprises de plus de 1.000 employés utilisent en moyenne 47 outils de sécurité pour leur infrastructure informatique, mais n’en exploitent que la moitié par manque de compétences. C’est là que les plateformes de sécurité entrent en jeu.

Trend Micro collabore étroitement avec AWS pour offrir une solution complète. La plateforme de sécurité centralisée de Trend Micro permet de sécuriser le cloud AWS, de répertorier les ressources informatiques, les vulnérabilités et les risques.

L’EXPERTISE HUMAINE RENCONTRE

LA PUISSANCE DE LA PLATEFORME

« Des connaissances phénoménales sont nécessaires pour que nos outils soient efficaces dans le cloud AWS, explique Pieter Molen. C’est pourquoi nous ajoutons notre expertise à l’équation. »

En 30 ans d’existence, Trend Micro a développé une base de données considérable lui permettant de surveiller les activités suspectes à l’échelle mondiale. Grâce à ses équipes de recherche et à son initiative Zero Day Initiative (ZDI), l’entreprise possède une connaissance approfondie des techniques d’attaque et des vulnérabilités.

En 2022, 64 % des vulnérabilités découvertes par la ZDI ont été publiées de manière transparente et éthique. Cela permet à Trend Micro de réagir rapidement aux menaces et de protéger ses clients de manière proactive, avant même la publication des correctifs.

Cet aspect est crucial pour AWS également. Bien qu’ils ne soient pas responsables de la sécurité des applications et des serveurs déployés par leurs clients, il est dans leur intérêt que ces derniers protègent leurs entreprises de manière professionnelle pour garantir la continuité de leurs activités.

En conclusion, la sécurité dans le cloud est une responsabilité partagée. Les entreprises doivent s’engager à développer leurs compétences internes et à collaborer avec des plateformes de sécurité fiables pour garantir la protection de leurs données et applications critiques.

Royal Office Space Capellen, 20, Rue Eugene Ruppert, L-2453 Luxembourg

Trend Micro
TREND MICRO BENELUX
www.trendmicro.com
kamal_ismail@trendmicro.com
Contacter Kamal Ismail ou Pieter Molen
pieter_molen@trendmicro.com Al Native Foundation Al Privacv and Ethics
Al Companion Generative Al • Custom LLM • Machine Learning
ATTACK SURFACE RISK MANAGEMENT Discover Attack Surface • Assess Risk • Mitigate Risk Zero Trust Architecture Email Security Endpoint Security Cloud Security Network Security Data Security Identity Security Extended Detection and Response (XDR) User and Identity E-mailCloud infrastructure Endpoints and servers Applications Code repository DataNetwork5g Ics/ot Managed Services Ecosystem Integration
Attack Surface
• Zero Day
Threat Research • Big Data Analytics Orchestration and Automation Risk Mitigation
IT Automation Custom Playbooks • Case Management
« Le cloud, levier de renforcement de notre agilité »

Post Luxembourg opère la transformation numérique de son organisation et de ses activités en s’appuyant notamment sur le cloud.

Comme l’explique Jeronimo Azevedo, chef du département Corporate IT & Enterprise Architect de Post Luxembourg.

Portrait GUY WOLFF Auteur SÉBASTIEN LAMBOTTE
38 LEADING CIOs AVRIL 2024 Conversation Jeronimo Azevedo
Pour Jeronimo Azevedo, le cloud permet de n’utiliser que ce dont on a besoin.

Comment un acteur comme Post appréhende-t-il les opportunités liées à l’adoption de la technologie cloud ?

Au regard de l’évolution de nos propres besoins, cela fait déjà un certain temps que nous avons engagé des réflexions autour du cloud. Comme ce fut le cas pour de nombreux autres acteurs, la crise sanitaire liée au Covid a eu l’effet d’un accélérateur vis-à-vis de l’adoption de ces technologies, notamment pour faciliter la mise en œuvre d’un espace de travail digitalisé, fluidifiant la collaboration au sein de l’équipe dans un contexte de travail à distance. Le cloud, en outre, répond à d’autres enjeux : amélioration de l’expérience proposée à nos clients et transformation numérique de nos métiers. À bien des égards, l’adoption du cloud constitue un levier incontournable de digitalisation de l’activité.

Quels sont les principaux atouts de cette technologie ?

Au-delà de la flexibilité qu’elle offre en matière de gestion des ressources et des environnements informatiques, la technologie cloud est un important vecteur d’innovation et d’amélioration de l’efficience opérationnelle des métiers. Elle permet d’accéder plus facilement à des technologies de pointe, comme l’intelligence artificielle, ou de déployer des solutions spécifiques répondant aux nouveaux besoins exprimés au niveau de l’activité. Un groupe comme Post, en l’occurrence, mène une grande diversité de métiers. Au-delà de la collecte et de la distribution du courrier et des colis, nous sommes le principal opérateur de télécommunications et fournisseur de services ICT du Luxembourg, développant un ensemble de services et d’expertises qui soutiennent la transformation numérique de la société. À travers Post Finance, nous proposons aussi une gamme de services financiers. Toutes ces activités doivent en permanence s’adapter, se transformer, eu égard notamment aux possibilités qu’offre la technologie. Les fonctions de support, comme l’audit, la gestion des ressources humaines ou celle des risques, entre autres,

« Le recours aux solutions cloud change considérablement la manière de gérer l’informatique. »

doivent aussi évoluer, gagner en efficience grâce au numérique. Le cloud nous aide à répondre à la diversité de défis qui se présentent. Cependant, s’il est nécessaire de s’appuyer sur ces plateformes et solutions, il faut pouvoir le faire de manière réfléchie, suivant une stratégie bien définie.

78 %

La plupart des entreprises se considèrent aujourd’hui « dans le cloud », selon la dernière Cloud Business Survey de PwC (2023). 78% des dirigeants interrogés par la firme, au niveau global, affirment que leur entreprise a adopté l’informatique dématérialisée dans la plupart ou la totalité de ses activités.

Qu’avez-vous mis en œuvre, en matière de cloud, pour soutenir cette transformation ? Divers projets ont été mis en œuvre, répondant à différents besoins. Pour des besoins transversaux, liés à l’échange, à la communication et à la collaboration, nous avons adopté une approche Software as a Service (SaaS). Microsoft 365, par exemple, a remplacé nos serveurs Exchange et SharePoint, ce qui permet aux utilisateurs d’accéder à des fonctionnalités avancées, peu importe l’endroit d’où ils travaillent. L’adoption de Microsoft Dynamics, au niveau des diverses unités business, facilite le déploiement de solutions améliorant notre efficience opérationnelle, notamment pour soutenir les équipes de vente. De manière générale, le cloud contribue au renforcement de notre agilité. Au niveau de nos services financiers, en l’occurrence, la technologie facilite grandement l’intégration de nouveaux services ou fonctionnalités, développés et proposés par des acteurs de la fintech, que nous pouvons mettre à la disposition de nos clients. On peut, en permanence, considérant la palette de fournisseurs, aller chercher la meilleure solution en fonction du besoin. Nous ne pourrions pas sans le cloud, si nous devions la développer, la mettre en œuvre ou encore maintenir ces solutions au niveau de nos propres systèmes. Nous pouvons désormais répondre beaucoup plus efficacement aux nouvelles attentes du marché, évoluer rapidement pour satisfaire aux attentes des clients.

Quel impact ces transformations ont-elles sur la manière de gérer l’informatique ?

À l’échelle du département Corporate IT, dont je suis responsable, le recours aux solutions cloud – qu’il s’agisse de

40 LEADING CIOs AVRIL 2024 Conversation Jeronimo Azevedo

provisionner des capacités de stockage, de la puissance de calcul ou de déployer des solutions en mode SaaS – change considérablement la manière de gérer l’informatique. En l’occurrence, nos équipes passent beaucoup moins de temps à déployer et à maintenir les infrastructures ou des systèmes d’exploitation. Cette gestion opérationnelle des ressources informatiques est déléguée au niveau du fournisseur de service cloud. Les efforts se concentrent davantage sur le déploiement de solutions et la mise en œuvre d’une architecture robuste et agile, permettant d’accélérer la transformation numérique de nos activités.

Dans quelle mesure le cloud est-il vecteur de création de valeur ?

De manière générale, il permet de déployer des solutions et de les mettre au service du business beaucoup plus rapidement. Cela permet de se concentrer avant tout sur la création de valeur pour les utilisateurs, pour le business et, bien entendu, pour le client. L’enjeu est de comprendre le potentiel de la technologie afin d’envisager comment elle peut répondre à nos besoins actuels et futurs. Les capacités liées à l’intelligence artificielle, disponibles au départ du cloud, peuvent par exemple nous aider à répondre de manière plus précise et plus rapide à des questions reçues par e-mail des clients. C’est un cas d’usage parmi de nombreux autres. Il s’agit avant tout de soutenir les collaborateurs dans leur travail et de simplifier leur quotidien. C’est donc un levier de productivité et d’efficience qui doit permettre – et c’est toujours l’objectif principal poursuivi – de mieux servir le client.

Vous l’avez dit, Post a différents métiers. Si l’on comprend bien l’importance du numérique, et plus particulièrement du cloud, dans la conduite des services financiers, dans quelle mesure la technologie contribue-t-elle aussi à transformer des métiers de terrain, comme la distribution de courrier ou de colis ? Nous menons plusieurs projets liés à la digitalisation de ces activités. Ainsi, il s’agit de mettre la technologie au service de l’amélioration de l’expérience client tout

LES PRINCIPAUX DÉFIS À RELEVER PAR LES CIO POUR MENER À BIEN LA TRANSFORMATION DES MODÈLES D’ENTREPRISE

Défis en matière de données

État des systèmes et processus actuels

Budget et ressources insuffisants

Manque de talents et de compétences pour soutenir les plans

Absence d'alignement des dirigeants sur les priorités

« L’IA est un levier de productivité et d’efficience qui doit permettre de mieux servir le client. »
0 10 %20 %30 %40 % Source PwC Pulse Survey 2023
25 % 28 % 30 % 32 % 32 %
LEADING CIOs AVRIL 2024 41

en contribuant à renforcer l’efficience opérationnelle et à réduire l’empreinte environnementale d’une activité logistique. Parmi les colis que nous acheminons, beaucoup ne peuvent pas être livrés à la première tentative parce que le client ne se trouve pas chez lui au moment du passage du facteur ou du livreur. Face à ce constat, il existe une opportunité de pouvoir mieux interagir avec le client, notamment pour connaître ses préférences juste avant le moment de la livraison. S’il n’est pas à la maison, il peut, par exemple, indiquer un endroit sécurisé où il est possible de déposer un colis, autour de la maison, chez un voisin ou encore dans une station PackUp, où il pourra directement le récupérer.

L’adoption du cloud, vous l’avez dit, doit s’envisager de manière sécurisée, suivant une stratégie bien établie. Quels doivent être les grands piliers de celle-ci ?

Lorsque l’on parle de migration vers le cloud, celle-ci peut s’opérer de diverses manières. Selon les besoins, l’opportunité de migrer des éléments, comme des données ou des applications, ou celle d’adopter de nouvelles solutions au départ du cloud, doit pouvoir être évaluée au regard d’un ensemble de critères bien établis. La migration ne se résume jamais à prendre un élément tournant en local pour le déplacer vers le cloud. Un tel scénario n’est que rarement opportun. Souvent, il sera nécessaire de repenser l’architecture d’une solution, de considérer un ensemble d’éléments liés à la confidentialité des données, à la sécurité, à la réglementation en vigueur, aux aspects financiers. Ces considérations sont au cœur de notre stratégie. Celle-ci se décline ensuite à travers un arbre décisionnel, qui permet de déterminer s’il est opportun ou non d’envisager un développement au niveau du cloud.

Dans quel cas, au regard de cette stratégie, l’opportunité d’aller vers le cloud est-elle avérée ?

Au-delà des gains en agilité et en matière d’accès à la technologie qu’il permet, le

« Si le cloud offre la possibilité de gérer l’utilisation des ressources avec une grande élasticité, il faut veiller à en maîtriser les coûts. »

cloud offre certains autres avantages visà-vis des solutions gérées en local. Ces dernières sont, par exemple, souvent surdimensionnées par rapport au besoin effectif, notamment pour anticiper la croissance de l’activité ou des pics de demande. Cela engendre des coûts supplémentaires et une consommation d’énergie supérieure à ce qui est effectivement nécessaire. Dans beaucoup de cas, il est intéressant d’envisager le cloud, qui offre une plus grande élasticité dans la gestion des ressources. Au départ d’une bonne architecture, on peut ajuster les ressources utilisées en fonction des besoins du moment. Il y a un équilibre à trouver entre performance du service, optimisation financière et minimisation de l’empreinte environnementale. D’autre part, si l’on doit assurer un service critique 24h/24, 7j/7, cela a souvent davantage de sens d’aller vers le cloud et de s’appuyer sur un fournisseur qui offre des garanties contractuelles élevées en matière de disponibilité.

Dans quel contexte, au contraire, le recours au cloud ne s’avère pas opportun ?

Il faut considérer ce que la réglementation exige ou permet. Post, opérateur de services essentiels, est un acteur régulé, qui doit répondre à des exigences fortes en termes de sécurité et de résilience. Il faut donc faire attention à ce que l’on fait en la matière. Dans certains cas, on n’autorisera pas de faire tourner une application critique dans le cloud. Si, de manière générale, les grands opérateurs cloud investissent considérablement dans la sécurité, il faut pouvoir considérer des enjeux de confidentialité et de disponibilité des données, notamment si celles-ci revêtent un caractère sensible, ou encore au risque de fuite. Si la donnée est hébergée au niveau d’une plateforme mutualisée ou si elle transite ou est traitée par des solutions SaaS ou encore un moteur d’intelligence artificielle, il est légitime de se demander qui peut y accéder. Le cas échéant, il faut prendre des mesures pour s’assurer que la donnée, si elle nous échappe, ne pourra

42 LEADING CIOs AVRIL 2024

pas être exploitée. Dans cette perspective, nous veillons à chiffrer les données sensibles qui sont amenées à passer par le cloud. La gestion des clés de chiffrement, en outre, s’opère en local pour des raisons de sécurité. De la même manière, des back-up de nos informations sont effectués régulièrement et préservés en local. La stratégie cloud doit inclure les enjeux de continuité. Dès que l’on envisage une migration vers le cloud, il faut pouvoir envisager divers scénarios.

Au-delà des enjeux liés à l’adoption ou non du cloud, comment s’opère la gestion de la sécurité à travers le cloud ?

On parle de responsabilité partagée. Le fournisseur de service fournit un ensemble de garanties liées à la disponibilité des services et des données, à leur préservation et à l’impossibilité par des acteurs tiers d’y accéder. En tant qu’utilisateurs, nous devons aussi veiller à définir un ensemble d’autorisations, à déterminer qui peut accéder à quoi, et comment. Nous devons veiller à sécuriser ces accès. Il est aussi important de pouvoir monitorer l’activité au niveau de nos environnements hébergés dans le cloud, comme il est nécessaire de le faire au niveau de nos propres infrastructures. Nous récupérons donc les logs , qui sont analysés au sein de notre security operations center, dans l’optique d’identifier tout incident ou menace qui pourraient survenir et de pouvoir agir en conséquence. L’accent mis sur la sécurité est considérable. Il nous appartient de rester en maîtrise de l’ensemble de l’environnement. Vis-à-vis de tous ces enjeux, pour nos propres besoins et aussi pour satisfaire aux attentes de nos clients ou à celles du régulateur, nous veillons à mettre en œuvre les meilleures pratiques à travers des démarches de certification, comme ISO 27001 ou ISO 22301, par exemple.

La gestion des coûts liés au cloud est aussi un autre enjeu important. Comment bien l’appréhender ?

Si le cloud offre la possibilité de gérer l’utilisation des ressources avec une grande élasticité, il faut veiller à en maîtriser les coûts. Dans cette optique, il faut pouvoir mettre en œuvre une gestion

opérationnelle des coûts liés au cloud. C’est ce que recouvre le concept de FinOps. L’enjeu est de pouvoir monitorer en permanence les services utilisés à travers le cloud, ainsi que les coûts associés, afin de les maintenir sous un seuil acceptable. Si tout cela n’est pas contrôlé, on peut rapidement en arriver à des situations où des ressources dont on n’a plus besoin continuent de tourner, simplement parce qu’on a oublié de les désactiver. Cela peut vite peser sur le budget. L’automatisation, à travers le cloud, doit aider à ne provisionner que ce dont on a effectivement besoin.

On a brièvement évoqué les enjeux de RSE liés au numérique. En quoi le cloud permet-il de minimiser l’impact environnemental lié à l’informatique ? C’est un sujet sur lequel nous travaillons énormément à l’échelle du groupe, d’une part en vue de minimiser notre propre empreinte, mais aussi pour aider nos clients qui utilisent, par exemple, les services cloud ou de data centres que nous proposons, à optimiser la leur. Dans la même logique que l’approche FinOps, le cloud permet de n’utiliser que ce dont on a besoin. On évite aussi, comme déjà évoqué, de devoir mettre en œuvre des infrastructures surdimensionnées afin de répondre à des pics d’activité. On provisionne de la ressource en fonction du besoin. Et lorsqu’on ne l’utilise pas, d’autres peuvent en profiter. Toutefois, le cloud, en facilitant l’accès à des capacités supplémentaires, peut aussi conduire à une augmentation de la consommation de ressources, par exemple à travers la multiplication d’une même donnée. Dans une démarche RSE, il y a aussi lieu de mener une réflexion sur les usages en faveur de plus de sobriété numérique.

POURQUOI LE CLOUD ?

Qu’est­ce qui pousse les entreprises à adopter le cloud ?

À l’occasion de la Luxembourg Cloud Computing Adoption Survey 2022, entre décembre 2021 et février 2022, KPMG a posé la question à 50 institutions présentes, dont 35 banques.

Améliorer l’agilité

Au regard des résultats, c’est l’amélioration de l’agilité et de l’évolutivité qui arrive en tête des motivations, suivie de l’accélération du time to market, avec respectivement 77% et 60% des personnes interrogées qui considèrent ces facteurs comme les plus importants. Cela ne devrait pas être une surprise étant donné que ces facteurs sont très largement alignés sur la proposition de valeur fondamentale des fournisseurs de cloud publics depuis leur création.

Améliorer sa résilience

Il est intéressant de noter qu’une proportion significative de répondants perçoit l’amélioration de la continuité et de la résilience, ainsi que l’amélioration de la sécurité et de la conformité, comme des facteurs importants pour l’adoption du cloud. Ces facteurs ont été considérés comme plus importants par respectivement 44% et 29% des répondants.

Réduire les coûts

La réduction des coûts, enfin, est un facteur considéré comme important pour 32% des répondants. L’augmentation des revenus est évoquée comme un facteur déterminant par 19% des répondants.

LEADING CIOs AVRIL 2024 43

INTERNATIONAL TECH

FIRST SPEAKERS

ERYKA LEHR

Strategy and Operations, Google

NORBERT BECKER International Independent Director

XAVIER BETTEL Deputy Prime Minister

JOCHEN PAPENBROCK

Head of Financial Tech, EMEA NVIDIA

GUY CASTEGNARO Lawyer, Author, Teacher and Conference Speaker

PAULINE DE BRETEUIL Entrepreneur, Investor and Senior Partner, UI Investissement, Majycc Innovation Santé

AMÉLIE DE VALROGER

Global Head of Consultancy and Electric Solutions - ALD Automotive

JENS KREISEL Rector, University of Luxembourg

TANGUY POLET CEO, Swiss Life France

GILLES ROTH Minister of Finance

JEAN-LOUIS SCHILTZ Tech Law Advisor, Schiltz & Schiltz

PATRICK STÄUBLE

Founder and CEO, Teylor AG

TOSHIHIKO OTSUKA

CEO, Rakuten Europe Bank S.A

DAVID SHRIER

Futurist, Innovation Catalyst, and VC

LEX DELLES

Minister of Economy

TIAGO FORJAZ

MARK TLUSZCZ

CEO and Managing Partner, Mangrove Captial Partners

BJORN TREMMERIE

Head of Technology Investments European Investment Fund

Co-Founder and Managing Partner, The Epic Talent Society

ADINA GRIGORIU

Founder and CEO, Active Asset Allocation

EMANUELE VIGNOLI CEO, HSBC Luxembourg

CHRIS WEBB

ANABEL TERNÈS

VON HATTBURG

Futurologist, Keynote Speaker, Thought Leader, Author

JESSICA HOLZBACH CEO, Pile Capital

DANIEL KAHN CEO, Redbridge

Head of Climate Change Europe & Global Head of Carbon Markets, HSBC, Group Sustainability

LUXEMBOURG CITY WWW.NEXUS2050.COM

Nexus2050, the new annual tech event, presents three days of discovery, inspiration, and learning, as well as opportunities for encounters, networking, and matchmaking.

Nexus2050 is an international hub for stakeholders combining ecological and digital transitions, aiming to leverage technology for the benefit of governments, organisations and businesses to achieve their net-zero strategies by 2050. It’s about using technology to advance human progress , considering both productivity gains and addressing pressing ethical issues.

INVITED COUNTRY UKRAINE
THE INTERNATIONAL CH PULSE
JUNE 26
2024 Global Partner In collaboration with
27

Le CIO et le détonnant cocktail de la « décentralisation »

L’IT se décentralise de plus en plus au plus près des « business units » au nom de l’agilité. La nouvelle génération adopte de nouveaux outils au mépris des risques. Et les données se multiplient. Un triple phénomène face auquel les CIO opposent des organisations très différentes.

Une nouvelle étude de Snow Software et IDG révèle que 67 % des organisations affirment qu’au moins la moitié de leurs dépenses informatiques sont contrôlées par des unités commerciales individuelles, et même que 78 % d’entre elles estiment que cela est bon pour l’avenir de leur entreprise. Parallèlement, 45 % des responsables informatiques considèrent que ce changement permettra à leur organisation de devenir plus agile et innovante.

La perte de contrôle de l’IT n’est, toujours selon cette étude, que le quatrième risque identifié par les CIO, derrière la sécurité (42 %), le risque de non-compliance (38 %), les coûts croissants et non maîtrisés du cloud (35 %). Il existe également des problèmes d’audit : 89 % des responsables informatiques déclarent être quelque peu ou très inquiets des audits des fournisseurs pour l’utilisation de logiciels sous licence dans les environnements IaaS ( infrastructure as a service ), «  un nouveau lieu d’audit logiciel que la plupart des organisations ne sont pas encore prêtes à aborder et à gérer. Les règles concernant l’utilisation des licences dans

les environnements IaaS sont complexes et varient considérablement d’un fournisseur à l’autre, laissant les responsables informatiques dans une situation difficile lorsqu’ils tentent de protéger l’organisation contre les risques d’audit ». En outre, environ 41 % déclarent que le processus d’audit est devenu plus complexe dans le cadre du nouveau modèle informatique décentralisé, avec la visibilité limitée que les outils actuels leur offrent sur l’utilisation et les dépenses du cloud.

Z et Y libres… jusqu’au cyberincident Le changement, c’est maintenant, mais aussi pour une autre raison : les générations Z et Y ont une autre manière d’aborder la question des logiciels d’entreprise, quitte à mettre en péril le fonctionnement de l’entreprise pour laquelle ils travaillent, analyse Priya Saiprasad, partner chez Touring Capital, après avoir dirigé les investissements dans des sociétés de logiciels chez SoftBank Vision Fund. « Même si les DSI ne jouent plus un rôle central dans l’approvisionnement dans la pile logicielle, ils restent impliqués

Agilité
Auteur THIERRY LABRO
46 LEADING CIOs AVRIL 2024

AVEC LA RÉORIENTATION DES DÉPENSES INFORMATIQUES VERS LES UNITÉS OPÉRATIONNELLES, QUELS SONT LES DÉFIS AUXQUELS LES ORGANISATIONS SONT CONFRONTÉES ?

L’organisation devient plus agile et innovante

Les services informatiques peuvent se concentrer sur des initiatives plus stratégiques

La préparation des audits devient plus longue et plus complexe

L’informatique peut mieux soutenir et s’aligner sur l’activité de l’entreprise

Risque accru pour la sécurité des données

Risque accru de non­conformité

Les dépenses liées à l’informatique dématérialisée échappent à tout contrôle

Les équipes informatiques perdent le contrôle et l’influence

1 Très répandu 5 Pas du tout répandue Moyenne des scores (Le chiffre dans la bulle est la moyenne pour chaque sujet)

dans la gestion de la cybersécurité afin de prévenir les vulnérabilités de l’entreprise. Selon un rapport de 2023, la gestion de la sécurité était la responsabilité la plus courante confiée aux DSI  », rappelle-t-elle dans une analyse pour Crunchbase.

«  L’essor de l’intelligence artificielle générative cède la place à une boîte de Pandore en matière de cybersécurité. Les vecteurs d’attaque et les failles de sécurité ont radicalement changé au cours des cinq dernières années, et nous avons plus de données à protéger que jamais. »

« Gérer les vulnérabilités des entreprises devient de plus en plus complexe, mais les employés recherchent plus que jamais plus de transparence », une tendance contradictoire, selon la partner, qui donnera naissance à de nouvelles start-up au secours des DSI.

La donnée explose, pas toujours utilisée Mais il y a un autre niveau de lecture, complètent Barry Libert et Megan Beck, les cofondateurs d’AIMatters, une start-up d’IA au service de la C-suite, dans une autre analyse : d’ici 2025, la quantité de données doublera toutes les 12 heures ; or 70 % des

données disponibles dans les entreprises ne sont pas utilisées du tout, ou mal utilisées. Une autre étude menée par Salesforce auprès de 10.000 exécutifs concluait en fin d’année que 67 % des dirigeants n’utilisent pas les données pour des décisions importantes comme la tarification ; moins d’un tiers d’entre eux utilisent les données pour éclairer leur stratégie lorsqu’ils pénètrent sur de nouveaux marchés ; 79 % n’utilisent pas de données pour éclairer leurs politiques de diversité et d’inclusion ; seuls 17 % utilisent les données pour orienter leurs objectifs climatiques. Et pourtant, assurait la même étude, pas forcément désintéressée, les 58 % d’entreprises qui prennent des décisions basées sur des données sont plus susceptibles de dépasser leurs objectifs de revenus que celles qui ne le font pas, les entreprises qui ajoutent l’IA à leur boîte à outils de données augmentent leurs revenus de 30 % en moyenne, les entreprises qui adoptent cette approche réaffectent leurs talents et leurs capitaux quatre fois plus vite et sont capables de créer rapidement des expériences client uniques et personnalisées.

Un cocktail détonnant : de jeunes employés qui s’affranchissent plus facilement des règles, des business units qui prennent leur liberté vis-à-vis d’un cadre plus serré de l’IT et des données qui sont à la fois le meilleur et le pire en même temps, selon la façon dont elles sont (ou pas) utilisées. Structures centralisées contre structures décentralisées, lesquelles choisir ? Même l’IT Executives Council n’est pas parvenu à trancher : il n’y a pas de réponse unique à cette question, le DSI et les membres de l’équipe de direction devraient se rencontrer pour discuter de la manière d’intégrer les caractéristiques de chaque type de structure organisationnelle informatique pour répondre aux besoins de leur entreprise.

«  Le plus souvent, les DSI devraient constater qu’une combinaison des deux structures organisationnelles informatiques représente la bonne approche. Une approche décentralisée de la gestion peut aider les DSI à mettre en œuvre une approche hybride pour construire une structure organisationnelle informatique », recommande l’organisme.

Source IDG / Snow « Ce que les dépenses décentralisées d’IT signifient pour le rôle d’un CIO»
0 %
30 % 50 % 2.44 2.24 2.22 2.20 1.96 2.00 1.98 1.95 20 % 10 % 40 % 0 3 5 2 1 4 LEADING CIOs AVRIL 2024 47

Analyse

Le CIO sous le feu de la réglementation

Entre les circulaires de la CSSF, le règlement Dora et la directive Nis2, le CIO doit plus que jamais s’assurer de la maîtrise de ses outils.

Explications avec Adrien Pierre, partner, banking & finance, spécialiste en réglementation financière, et Emilia Fronczak, senior associate, spécialiste en IP/IT et data protection, au sein du cabinet Loyens & Loeff.

Quels sont les principaux sujets à l’agenda réglementaire des responsables IT ?

EMILIA FRONCZAK (E.F.) Si l’on s’intéresse à la réglementation déjà en place, le Règlement général sur la protection des données (GDPR) reste un sujet d’actualité pour toutes les entreprises. La Commission nationale pour la protection des données (CNPD) a annoncé qu’elle avait suffisamment accompagné les entités pour qu’elles se mettent en conformité depuis 2018 et qu’elle allait désormais durcir les contrôles. Tout le monde est aujourd’hui informé de ses obligations, mais c’est une matière qui évolue en permanence. Il faut donc veiller à effectuer des revues régulières des données personnelles que l’on traite, afin de vérifier que la documentation est toujours à jour.

ADRIEN PIERRE (A.P.) Un autre sujet qui n’est pas nouveau, mais qui reste plus que jamais d’actualité pour tous les acteurs du secteur financier, c’est la question de la sous-traitance. Cette pratique est très répandue au Luxembourg. Depuis avril

« Il faut veiller à effectuer des revues régulières des données personnelles que l’on traite, afin de vérifier que la documentation est toujours à jour. »

2022, la circulaire 22/806 de la CSSF établit des règles dans ce domaine. Le régime luxembourgeois, qui va plus loin que les règles européennes desquelles il s’inspire, donne lieu à beaucoup de questions pratiques quant à son interprétation, notamment pour établir la différence entre sous-traitance opérationnelle et sous-traitance informatique, ou encore en ce qui concerne l’usage de services cloud. Pour ne donner qu’un exemple, le fait que la réglementation luxembourgeoise ait ses propres exigences vient complexifier la tâche de certains acteurs qui doivent adapter leurs contrats aux spécificités locales, alors que le recours au cloud est de plus en plus fréquent pour les acteurs du secteur financier, à la recherche d’efficience et de flexibilité.

EMILIA FRONCZAK
Senior associate, spécialiste en IP/IT et data protection Loyens & Loeff

Qu’en est-il en matière de classification et de notification des incidents IT ?

Sur ce point, la circulaire 24/847 publiée par la CSSF le 5 janvier 2024 concerne l’obligation de classifier les incidents IT et, dans certains cas, de les

48 LEADING CIOs AVRIL 2024
« Le fait que la réglementation luxembourgeoise ait ses propres exigences vient complexifier la tâche de certains acteurs. »

notifier au régulateur. Ce texte vient en remplacement d’une précédente circulaire (11/504), qui avait déjà le même esprit. La nouvelle circulaire impose aux acteurs du secteur financier de classifier les incidents IT dont ils sont victimes sur base d’un certain nombre de critères précis. Si l’incident est majeur, il doit ensuite obligatoirement être notifié à la CSSF. En clair, cela implique d’évaluer l’impact d’un incident dans les 24 heures de sa détection et de le notifier, à l’aide de formulaires préétablis, en trois temps. Pour les entités comme les banques, l’entrée en vigueur est fixée au 1er avril. Les gestionnaires de fonds d’investissement devront quant à eux s’y conformer au 1er juin. Les acteurs concernés devront revoir les procédures internes afin de s’assurer qu’elles sont à jour, et que les responsabilités en interne sont clairement définies et intégrées dans le système de gestion des risques.

La Règlementation sur la résilience opérationnelle, connue sous l’acronyme Dora (Digital operational resilience act) touche elle aussi aux incidents IT et à la leur notification…

critiques, ainsi que des prestataires. L’objectif est de pouvoir disposer d’une vue holistique de l’utilisation de l’IT par les entités du secteur financier. Cela s’accompagne d’un monitoring approprié pour gérer les changements et les éventuels incidents.

Quel est le défi pour le CIO de la place financière ?

A.P. C’est effectivement l’un des aspects de cette règlementation européenne relative à la résilience opérationnelle numérique dans le secteur financier. Mais il s’agit d’un règlement beaucoup plus dense qui adresse de nombreux sujets. Il entrera en application au 17 janvier 2025, c’est-àdire demain. Point important à garder à l’esprit, ce règlement implique une responsabilité accrue des dirigeants en matière de sécurité et de résilience IT. Ceux-ci ont notamment une obligation de se former aux risques IT et leur incidence sur leurs opérations. Pour les CIO, il s’agit donc de veiller à assurer cette formation ou à trouver un partenaire pour la prendre en charge. De façon plus large, ce règlement impose la mise en place d’un cadre général sur la gestion des risques informatiques, y compris des risques liés aux prestataires. Cela implique pour beaucoup d’acteurs de revoir ou renégocier certains contrats, ce qui peut s’avérer plus ou moins facile en fonction de sa taille et de leur activité. Dora comprend également un régime de mapping de l’infrastructure, des systèmes et des outils en place considérés comme

A.P. Cette réglementation exige une compréhension accrue et une maîtrise complète de son environnement IT, sans oublier les questions de résilience et l’aspect documentaire qui les accompagne avec des procédures et des politiques propres à Dora en matière de sécurité informatique, de ‘business continuity plan’, de politique interne de recours aux prestataires, etc. À ce propos, le règlement prévoit un registre, comprenant une centaine de data points, dans lequel chaque entité doit répertorier des informations relatives à ses contrats et prestataires informatiques. Le travail est conséquent et la CSSF n’a pas prévu de laisser le moindre délai supplémentaire pour sa mise en œuvre. Le moment est donc venu de se lancer dans ces travaux conséquents.

Quelle est la différence entre Dora et Nis2 (Network and information security), la nouvelle directive européenne qui traite des risques de cybersécurité ?

E.F. Tout d’abord, Dora est un règlement alors que Nis2 est une directive qui nécessite une transposition dans les lois nationales. Le délai de transposition est fixé au 17 octobre 2024, et le projet de loi de transposition a été présenté le 13 mars dernier (no. 8364). Les acteurs concernés ont tout intérêt à déjà se préparer. Nis2 touche aux moyennes et grandes entités opérant dans les secteurs de haute criticité. On y trouve également cette obligation de notification des incidents cyber susceptibles d’entraîner de graves perturbations opérationnelles. À ce stade, il est encore difficile d’en comprendre tous les contours, mais une entité financière comme une banque, qui exerce une activité essentielle, devra bien analyser Dora et Nis2 pour s’assurer que les obligations prévues par Dora peuvent être considérées comme lex specialis de Nis2.

LEADING CIOs AVRIL 2024 49

« L’IA, la RA et la RV sont appelées à converger »

Réalité virtuelle (RV), réalité augmentée (RA), supercalculateur… De nombreuses évolutions technologiques, porteuses de nouvelles opportunités pointent à l’horizon. Encore faut­il pouvoir prendre conscience de leur potentiel et parvenir à les intégrer. Évocation de ces tendances avec Matthieu Bracchetti, CEO de Virtual Rangers.

Comment en êtes-vous arrivé à développer des services autour de ces technologies particulièrement innovantes que sont la réalité virtuelle ou la réalité augmentée ?

Quand nous nous sommes lancés en 2017, on voyait apparaître les premiers casques de réalité virtuelle. Cette technologie, qui permet de s’immerger dans un autre environnement, est apparue, comme vous le dites, comme ultra-innovante, mais aussi très décalée. À l’époque, si des entreprises ont fait l’acquisition d’un tel dispositif, intriguées peut-être par le potentiel innovant de la technologie, elles se sont rapidement demandé quoi en faire.

Dans cet environnement particulier, nous avons décidé de développer une activité, pour aider les organisations à tirer avantage de cette technologie, en explorant et en présentant divers cas d’usage. Il s’agissait, dès le départ, de montrer que c’était plus qu’un gadget.

L’adoption des casques de réalité virtuelle, dans le monde professionnel, semble loin d’être généralisée… Lorsque nous avons commencé à développer notre activité, il y avait un réel engouement, soutenu par les acteurs industriels, le monde hospitalier, notamment pour des applications dans le domaine de la formation. Beaucoup d’acteurs se sont emparés de la technologie, ont développé divers cas d’usage répondant à des problématiques bien identifiées. Avec le Covid, cependant, ce développement a subi un gros « stop ». Pendant et après la crise sanitaire, équiper des personnes avec un casque que d’autres avaient préalablement porté s’est avéré délicat. La production, en outre, a considérablement ralenti. C’est à ce moment que la réalité augmentée, une technologie qui vise, par l’intermédiaire d’une tablette par exemple, à offrir une vue de la réalité enrichie de données, s’est davantage développée.

Potentiel
Auteur SÉBASTIEN LAMBOTTE
50 LEADING CIOs AVRIL 2024

Que l’on parle de réalité virtuelle ou de réalité augmentée, quels sont les principaux cas d’utilisation de ces technologies ?

Il y a un réel intérêt pour la réalité virtuelle dans tout ce qui touche à la formation. En les immergeant dans un environnement bien déterminé, la technologie permet à des opérateurs de s’entraîner à l’exécution de tâches délicates ou dangereuses, sans pour autant prendre de risque. C’est à ce niveau que les cas d’utilisation sont les plus évidents. Nous avons par exemple développé un module de formation à la vigilance médicale avec les Hôpitaux Robert-Schuman, ou un autre relatif aux opérations de levage au sein d’un site industriel d’ArcelorMittal. La réalité augmentée, elle, a fait une importante percée dans le monde de la culture, dans les musées. Au niveau du Musée national des

« Le risque d’isolement associé à l’utilisation de ces technologies ne doit pas être négligé. Il faut pouvoir le considérer. Cependant, cette tendance n’est pas propre à la réalité virtuelle ou augmentée. »

mines de Rumelange, par exemple, par le biais de la tablette, la réalité augmentée et la réalité virtuelle permettent de mieux rendre compte du travail des mineurs. Dans le domaine de la construction, ces technologies doivent permettre aux acquéreurs d’un futur bien ou aux porteurs d’un projet de rénovation de se projeter dans leur futur environnement, de le composer de manière didactique. Enfin, il y a beaucoup d’opportunités en lien avec les opérations de maintenance préventive, la création de nouvelles expériences au niveau marketing ou événementiel.

Que manque-t-il pour que ces technologies soient plus facilement adoptées ? Si l’on parle de la réalité augmentée, via une tablette, on peut déjà accéder à une vision enrichie de la réalité qui se présente à nous. Cependant, si l’on veut une expérience de qualité, que l’on parle de réalité augmentée ou de réalité virtuelle, il manque encore des dispositifs qui permettent d’accéder à une vraie liberté de mouvement, qui garantissent une expérience remarquable. L’Apple Vision Pro, que la firme de Cupertino vient de sortir, devrait porter cette révolution sur le marché. Ce casque de réalité mixte particulièrement innovant permet de passer d’un monde virtuel immersif au monde réel très simplement. Ce device, j’en suis convaincu, dessine l’avenir de l’informatique. C’est le premier ordinateur spatial.

BESOIN DE PUISSANCE

En quoi ce casque peut-il faciliter l’adoption de ces technologies ? Jusqu’à présent, le casque de réalité virtuelle était encore perçu comme un outil de geek. Simplement parce qu’il manquait encore un équipement qui soit vraiment efficient, qui puisse répondre à la multiplicité des usages. J’ai compris que cela était révolutionnaire lorsque j’ai vu des personnes se promener dans la rue avec le casque sur la tête. Cela révèle un changement majeur. Nous sommes parvenus à nous en procurer un. Actuellement, le prix, autour de 3.500 dollars, est encore rédhibitoire. Il faudra quelques années avant que la technologie devienne plus accessible. Mais elle ouvre de nouvelles perspectives. Elle permet d’initier un nouveau mouvement.

Les évolutions technologiques s’accompagnent d’un besoin croissant en puissance de calcul. « D’une part, il s’agit de traiter et de gérer un volume toujours plus important de données. D’autre part, la volonté est d’intégrer un nombre croissant de dimensions à gérer, explique Arnaud Lambert, CEO de LuxProvide. Les acteurs, contribuant au développement de l’économie digitale et s’inscrivant dans une démarche d’innovation, doivent pouvoir accéder à des capacités de calcul toujours plus grandes. » Au Luxembourg, Meluxina, l’un des rares supercalculateurs positionnés pour répondre aux acteurs du secteur privé, entend répondre à ces nouveaux besoins. « Je compare souvent un HPC à une formule 1, c’est-à-dire un équipement spécialement conçu pour atteindre un haut niveau de performance. Si, face aux besoins de ressources informatiques, le cloud a des atouts, un HPC répond à des exigences plus élevées, pour explorer des modèles complexes ou profiter de vitesses de traitement supérieures », poursuit le CEO. Dans cette optique, LuxProvide accompagne divers acteurs économiques, de la start­up à la PME, ou encore des acteurs soucieux de préserver la confidentialité de leurs données, dans la mise en œuvre de simulations numériques complexes, de développer des modèles complexes, d’entraîner des moteurs d’intelligence artificielle dans un contexte privé et sécurisé (à travers la certification ISO 27001), suivant une approche Private AI.

LEADING CIOs AVRIL 2024 51

Comment, au regard de ce potentiel, voyez-vous les choses évoluer ?

Beaucoup de choses vont changer. Pour prendre la mesure de la transformation à venir, il ne faut pas considérer les équipements ou une technologie de manière isolée. Il faut voir comment, notamment, la réalité augmentée, la réalité virtuelle et l’intelligence artificielle vont converger, pour créer par exemple des assistants personnels qui vous accompagnent partout au quotidien, vous aident à interagir avec la réalité, en poussant à votre connaissance des informations, ou vous rappelant vos obligations. Ces outils vont constituer des leviers d’amélioration de la productivité au travail, vous aider dans la réalisation de vos tâches professionnelles. Tous les secteurs vont être impactés. Pour une opération de maintenance, un artisan disposera directement de toutes les informations relatives à l’équipement sur lequel il doit intervenir. Un artiste qui souhaite réaliser une fresque pourra projeter le croquis qu’il vient de réaliser directement sur le mur, à travers ses lunettes, et commencer à peindre. Si vous souhaitez repenser votre intérieur, la technologie, soutenue par l’IA, pourra rapidement effectuer une modélisation de l’espace en 3D et proposer de nouveaux styles via votre casque.

Ces développements ne suscitent-ils pas aussi des craintes ?

Si, évidemment. Le risque d’isolement associé à l’utilisation de ces technologies ne doit pas être négligé. Il faut pouvoir le considérer. Cependant, cette tendance n’est pas propre à la réalité virtuelle ou augmentée.

Considérant ces évolutions, quels conseils donneriez-vous à un CIO appelé à être confronté, à un moment ou un autre, à ces technologies ?

En tant que CIO, l’un des enjeux est de pouvoir opérer une veille sur l’ensemble des évolutions technologiques, pour par exemple identifier les possibilités offertes par chacune, pouvoir envisager la manière avec laquelle elles peuvent contribuer aux objectifs poursuivis par l’organisation ou soutenir les collaborateurs. Au cœur de ces évolutions, c’est celle relative à l’intelligence artificielle qui produira ses premiers effets. Un bon moyen de prendre la mesure

LA QUANTIQUE ÉMERGE

Aujourd’hui, les supercalculateurs (HPC), à l’instar de Meluxina au Luxembourg, sont mobilisés pour répondre aux besoins croissants en puissance de calcul, liés à l’utilisation de l’intelligence artificielle et à la modélisation d’environnements complexes. Considérant la vitesse à laquelle la technologie se développe, et l’émergence de nouveaux besoins, l’apparition de la technologie quantique pourrait nous emmener dans une autre dimension. « Le calcul quantique, qui est en train d’émerger, relève d’une approche de traitement bien différente de celle que nous connaissons. L’information ne réside plus dans une succession des 1 et des 0, mais prend une autre forme. Si elle n’est pas encore mature, la technologie ouvre de nouvelles perspectives », explique Arnaud Lambert, CEO de LuxProvide. Le gestionnaire du HPC luxembourgeois mène des initiatives dans ce domaine, en vue d’accompagner ces évolutions, faire profiter le pays des avancées dans le domaine et soutenir le développement de compétences en la matière. L’informatique quantique sera complémentaire à l’HPC. « Les deux vont fonctionner ensemble, précise le CEO. Meluxina, par exemple, accueille trois modules de simulation quantique, permettant notamment de tester des algorithmes au regard de cette nouvelle approche de calcul », conclut­il.

de son potentiel est notamment de souscrire à la version pro de ChatGPT, pour une vingtaine d’euros par mois, afin de la tester. Si l’on parle de réalité virtuelle, il faut aussi se familiariser avec la technologie, à travers l’acquisition d’un premier casque au sein d’un laboratoire d’innovation. On trouve aujourd’hui de bons équipements pour 300 euros. Ce n’est qu’en vivant l’expérience, en expérimentant à travers l’utilisation de la technologie, que l’on peut avancer. Sans s’y essayer soi-même, on ne peut pas imaginer les possibilités que cela offre. Il faut pouvoir se mettre à la place de l’utilisateur. Petit à petit, chacun va comprendre comment les technologies fonctionnent, comme elles peuvent converger. Chacun peut alors se préparer.

Parce que la création d’applications ne se fait pas du jour au lendemain ?

Si l’on parle de réalité virtuelle, qui constitue l’expérience ultime, il faut évidemment parvenir à modéliser les environnements. Pour enrichir la réalité, en y apportant des informations, en localisant des éléments via les lunettes, il faut aussi disposer des données, pouvoir les traiter, les faire évoluer dans le temps. Tout cela doit être pensé, préparé, afin de proposer une expérience utilisateur optimale. Cela requiert aussi de la puissance de calcul.

Comment se positionne le Luxembourg vis-à-vis de ces évolutions technologiques ?

Les organisations au Luxembourg ont les mêmes besoins que les entreprises à l’étranger. Il faut pouvoir les accompagner dans l’adoption de ces technologies. Il existe déjà des acteurs spécialisés dans ce domaine. Nous disposons aussi d’une infrastructure de pointe, avec des réseaux performants ou encore la possibilité d’accéder à des supercalculateurs, via Meluxina. Cet environnement nous permet d’explorer les possibilités offertes par la technologie, d’innover au départ de ces technologies qui auront besoin d’une importante puissance de calcul. Le gouvernement soutient ces développements. L’un des enjeux sera de parvenir à attirer davantage de start-up, de studios, pour soutenir le développement de solutions au départ du Grand-Duché.

Potentiel
52 LEADING CIOs AVRIL 2024

Maximisez votre performance grâce à l’IA avec Chloé

Améliorez sans effort vos campagnes de communication digitales avec Chloé, votre partenaire marketing, alimentée par l'intelligence artificielle.

chloeneversleeps.com

Wébinaire 45’

Présentation et démo suivies de questions-réponses Par Loïc Collin, expert en marketing digital

Intéressé(e) ?

L’IA et la menace sur l’emploi de l’homme

Les capacités de l’IA ne cessent de nous surprendre. La vitesse à laquelle la technologie évolue inquiète s les machines sont­elles sur le point de prendre nos emplois ?

Propos recueillis par SÉBASTIEN

CEO

Pictet Technologies

HOCINE

BERRANE

Chief information officer

Crédit Agricole Life Insurance

Il est difficile de répondre de manière absolue à cette question. Néanmoins, l’aphorisme « Fake it till you make it » s’applique autant aux IA qu’aux individus. Les IA, spécialisées ou généralistes, vont devenir de plus en plus fiables et pertinentes dans l’exécution de tâches jusqu’ici réservées exclusivement aux humains, notamment dans ce qu’ils ont de plus spécifique : la capacité de structurer la pensée, d’imaginer et de créer. L’automatisation et la robotisation du travail par des machines ne sont pas des phénomènes nouveaux. La nouveauté réside dans les catégories socioprofessionnelles concernées, à commencer par celles qui sont aujourd’hui les plus dématérialisées. S’il est difficile d’affirmer un remplacement massif des fonctions, l’avènement du travailleur « augmenté », au sens cybernétique du terme, est d’ores et déjà une réalité.

L’IA est une technologie qui imite ou dépasse certaines facultés humaines. Elle suscite des inquiétudes car elle va entraîner des changements dans la nature des futurs emplois. L’IA peut réaliser des tâches compliquées. Elle ne peut toutefois pas remplacer l’humain dans des domaines qui exigent créativité, empathie et jugement complexe. Elle est souvent utilisée pour compléter les compétences, permettant aux travailleurs de se focaliser sur des aspects plus stratégiques ou créatifs. L’IA « générative », impacte clairement plusieurs secteurs. Les cas de licenciements observés en témoignent. Cependant, je crois plus à une évolution vers un modèle d’« humain augmenté ». L’IA envisagée sous cet angle est moins une menace de remplacement massif des collaborateurs qu’un accélérateur de changement.

JESPER NIELSEN

L’IA occupe une place centrale dans la transformation numérique. L’IA a le potentiel d’automatiser certaines tâches, en particulier celles qui sont répétitives et basées sur des règles. L’impact de l’IA en matière d’emploi affectera différemment les secteurs selon leur potentiel d’automatisation. Mais l’IA créera également des opportunités et de nouveaux rôles, dans le domaine de la technologie, mais aussi dans l’éducation, en lien avec les aspects éthiques, au service de la collaboration, etc. Si l’IA peut entraîner des suppressions de postes, elle crée par ailleurs un large éventail de possibilités d’emploi. Il est essentiel de veiller à ce que la main-d’œuvre soit préparée à ces changements par l’éducation et la formation afin de maximiser les avantages de l’IA tout en atténuant ses inconvénients.

Photos Vincent Eggen, DR et Jesper Nielsen
Forecast
54 LEADING CIOs AVRIL 2024

GenAI Business Center

Welcome to the world of what’s possible with Generative AI - our GenAI Business Center, powered by Microsoft technologies.

A hub for innovation and transformation

Our GenAI Business Center is designed to be a state-ofthe-art hub for innovation, highlighting how the integration of PwC’s industry expertise with Microsoft’s advanced AI solutions can address complex business challenges, and unlock new opportunities.

The GenAI Business Center explores how to:

• Elevate your core business using Azure OpenAI Services, Azure Cognitive Services, Azure AI Studio, or Microsoft Fabric;

• Increase your productivity using Microsoft 365 Copilot, Microsoft Dynamics 365 Sales Copilot, as well as Copilot for Finance;

• Rapidly innovate business cases using the Copilot Studio and the GenAI-enabled Power Platform.

Contact us today to learn more about the GenAI Business Center, our immersion sessions and how we can help your organisation make the most of GenAI’s potential.

Patrice Witz

Advisory Partner, Technology Partner and Digital Leader, PwC Luxembourg

+352 621 333 533 patrice.witz@pwc.lu

Grégory Weber

Managing Director, Experience Center Leader, PwC Luxembourg

+352 621 336 175 gregory.weber@pwc.lu

Andreas Braun

Advisory Director, AI & AI Lab Leader, PwC Luxembourg

+352 621 332 366 andreas.braun@pwc.lu

pwc.lu

Next-generation telecom operator

Kayl Bissen Betzdorf Windhof Bettembourg Strasbourg Frankfurt FRA4 FR5 Paris PA3 TH2 Nancy Metz Villers le-Bouillet Brussels Amsterdam Lux. City
INTERNET MPLS WAVELENGTH DATACENTER call +352 281 020 • click luxnetwork.eu • email sales@luxnetwork.eu

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.