A côté du Canal du Midi, plusieurs responsables IT sont venus entendre et dialoguer avec les grands témoins de la dernière étape de l'IT Tour 2013. En collaboration avec la Mêlée Numérique et le Clusir Aquitaine, Olivier Geoffroy, directeur technique et logistique de la clinique Pasteur ; Christian Pinguet, DSI du groupe Filhet-Allard et Jean Robert membre du Clusir Aquitaine et RSSI du Conseil Général Aquitaine ont débattu de différents sujets. Voici un résumé de leurs interventions.

Analyse de risques et e-réputation

Interrogé sur les nouvelles menaces, Olivier Geoffroy a indiqué qu'au regard de l'activité de santé de son établissement, le système d'information est très verrouillé et il est très sécurisé au niveau périmétrique (extérieur et intérieur). Pour Christian Pinguet, les menaces changent un peu avec les usages et de citer l'exemple des réseaux sociaux avec notamment le phénomène de la e-réputation. Il a donné l'exemple d'un réseau social pour les motards où les commentaires négatifs peuvent impacter le business. Les récentes menaces montrent que l'utilisateur doit être au coeur de la sécurité, estime Jean-Robert Bos. Il conseille donc vivement aux responsables IT de sensibiliser et d'éduquer sur ces thèmes. En réponse aux attaques, il convient selon lui de faire une bonne analyse de risque.

Flexibilité et sécurité du cloud

Pour l'ensemble des intervenants, le shadow IT ou la souscription de services cloud dans le dos des DSI n'existe pas dans leurs entreprises ou collectivités. Christian Pinguet a fait le choix de monter un cloud privé avec Cheops Technology afin de devenir un fournisseur de services IT pour les métiers. Il a indiqué les bienfaits de cette approche, une plus grande flexibilité et une réactivité plus grande par rapport aux métiers. La tentation du cloud a aussi effleuré Olivier Geoffroy malgré un système d'information très verrouillé et le fait que les données de santé soient très protégées. Le directeur technique et logistique de la clinique Pasteur à Toulouse a évoqué une réflexion sur l'externalisation de certaines activités administratives dans le cloud. Il avertit néanmoins que le partenaire devra être certifié pour accueillir des données de santé. Jean-Robert Bos s'est interrogé sur la réelle souveraineté des cloud souverains au regard de l'hétérogénéité des partenaires, des applications et des équipements.

Un oui, mais au Byod

Jean-Robert Bos pose comme postulat « je m'interdis d'interdire », en réponse à Patrick Pailloux, directeur général de l'ANSSI qui il y a deux ans aux Assises de la sécurité avait déclaré qu'il fallait dire non au Byod. Pour le membre du clusir Aquitaine, il s'agit plutôt d'un oui, mais avec la mise en place d'une charte intégrant cette problématique. Pour Olivier Geoffroy, une charte est un bon moyen, mais son intérêt reste limité. Il avoue être tiraillé entre deux positions. D'un côté, l'interdiction complète des terminaux personnels, le dirigeant préfère fournir l'équipement aux médecins. De l'autre, les méthodes de santé évoluent notamment avec l'hospitalisation à domicile et des infirmières par exemple peuvent prendre des photos avec leur smartphone et les envoyer à un médecin pour avis. Dans ce dernier cas, que doit-on faire ? Interdire ? s'interroge Olivier Geoffroy. Christian Pinguet a pris le parti d'autoriser les smartphones sur le système d'information à travers un catalogue applicatif, mais uniquement les smartphones. Tous les intervenants se sont interrogés sur les questions du droit social et les problématiques juridiques soulevées par le Byod.

Des compétences IT en lien avec les métiers

Jules-François Rodriguez de Manpower nous a dressé le panorama de l'emploi IT en région Toulousaine. Le bassin d'emploi IT représente 27 000 postes dont les SSII sont les plus gros pourvoyeurs. La forte implantation de l'aéronautique draine avec les sous-traitants beaucoup de compétences et de talents constate-t-il. Mr Rodriguez ne constate pas de pénuries particulières, car les écoles d'ingénieurs et les formations sont nombreuses dans la région. Olivier Geoffroy est d'accord avec cette analyse. Jean-Robert Bos alerte sur les métiers de la sécurité où les formations ne sont pas légions. Le métier de RSSI n'est pas ou mal connu. Christian Pinguet recherche plutôt des profils de « gestionnaires » capables de faire le lien entre les organisations métiers et la DSI. Il privilégie des personnes qui maîtrisent les « modes projets », pas forcément des techniciens.