Vous êtes DSI du club de football de Ligue 1 Olympique Lyonnais : avez-vous réalisé un rêve en conciliant passion pour le ballon rond et ambitions pour faire monter à l'échelle le SI de l'un des plus prestigieux club de football français ?

J'ai rejoint l'OL en 2008, je suis passionné de sport mais aussi d'évènementiel, de musique, de concert et bien sûr de football. Ma spécialité reste avant tout d'être ingénieur mais j'ai trouvé l'occasion de joindre l'utile à l'agréable. Je suis arrivé au moment où l'OL est entré en bourse pour construire et financer un stade et exploiter un challenge très intéressant. Aujourd'hui l'OL est un groupe avec différentes activités principalement sportives mais reste malgré tout un groupe qui combine événements et gestion du stade dont il est propriétaire et l'exploite 365 jours par an. On accueille des matchs de foot, des concerts, des spectacles et on propose des offres de services avec des salons, des séminaires, des congrès...

Comment s'organise la DSI de l'OL ?

La DSI de l'OL aujourd'hui supporte l'ensemble de ses activités. Elle représente un effectif de 25 personnes en interne, mais on s'appuie aussi sur écosystème de partenaires technologiques avec des contrats d'exploitation, de TMA... En termes de moyens humains et de champs de compétences, notre ADN c'est l'événementiel, et je le répète a tout ceux qui nous rejoignent. Comme toute entreprise grosse PME on s'occupe de l'aspect support aux utilisateurs internes, du maintien en conditions opérationnelles, des infrastructures matérielles et logicielles. Ensuite on a aussi une activité d'investissement pour amorcer les projets de l'entreprise en transformation digitale et optimisation de processus. Nos collaborateurs sont présents sur les activités événementielles et travaillent les soirs de matchs et pendant les concerts auprès des équipes métiers.

Que représente le budget IT de l'OL ?

En termes d'allocation de budget de fonctionnement, on a de gros sujets d'infrastructure sur plusieurs années et ce que l'on y consacre est dans les standards des entreprises du marché et dans les bons ratios moyens. La stratégie digitale en fait aussi partie intégrante et avoir un stade bien équipé et résilient est un atout pour nous et pour ceux qui choisisse de venir dans notre stade. C'est donc clairement dans l'ADN des sujets sur lequel on doit avoir et on a une très forte visibilité.

2020 et 2021 ont été compliquées en termes d'activité : comment avez-vous traversé cette crise et abordez-vous 2022 avec confiance ?

Par nature on est toujours optimiste et on va de l'avant. Au sein de la DSI on a appréhendé comme beaucoup ce moment avec plusieurs phases. Tout d'abord on a été au rendez-vous du confinement pour permettre le travail à domicile dans les conditions les moins terribles possibles. On avait anticipé avec des transformations de notre architecture et en mettant beaucoup de moyens pour favoriser la collaboration à distance avec du matériel et des applications dont des PC portables, Office 365, de l'authentification multiple facteurs, du VPN direct access... On a retravaillé nos processus de support avec des équipes de techniciens en lien direct avec les usagers passés à un mode exclusivement a distance qu'il a fallu améliorer. On s'en est pas mal sorti même s'il y a eu une baisse d'activité avec un impact fort sur le CA et des équipes mises en chômage partiel. Mais comme n'importe quelle entreprise nous avons aussi été touché par des réflexions de choix de personnel et de carrière. Est-ce que cela a été le moment de lancer tel ou tel projet ? On a eu une ligne très claire : il n'y a pas de remise en question sur le fait de sanctuariser nos projets concernant le stade. Ensuite il y a eu des projets de taille intermédiaire lancés mais pas indispensables que l'on a reporté sine die autour du marketing compte tenu de la période. Néanmoins cette période a été utile car elle a permis de reporter des phases de build en projets couteux et chronophages et de lancer des études pour préparer des projets structurants.

Dans ce contexte de reprise, on travaille sur des chantiers majeurs sur le volet billetterie, de refonte des infrastructures du stade avec un cycle de grand entretien de maintenance à effectuer et de travailler a tête reposée pour aller plus loin dans les cahiers des charges et les études. Ce qui a été intéressant c'est que l'un des moteurs du stade un peu avant la reprise est d'avoir été utilisé en tant que vaccinodrome en mai 2021 avec une activité de plus de 3000 injections par jour. Cet effort a été important au niveau national on avec plus de 300 000 doses injectées rendues possible grâce à une infrastructure et des moyens techniques et humains pour accueillir le public dans de bonnes conditions. On en a profité pour organiser un parcours pour rendre l'acte de se faire piquer un peu plus ludique et agréable et cela a mis du baume au coeur des équipes de l'OL.

Quels projets structurants avez-vous mené jusqu'à présent tant en termes d'applicatifs que d'infrastructures techniques ?

Sur les volets applicatifs, il faut avoir en tète que l'OL a énormément d'activités et adresse aussi bien des offres sur segments BtoC que BtoB qu'ils soient fans, spectateurs ou clients. On est donc d'abord logiquement très présent sur le métier de la billetterie avec des processus entièrement dématérialisés depuis la fin des années 2000, depuis la communication et l'identification de l'offre, jusqu'à l'acte d'achat, la préparation à la venue au stade et aussi pendant le match. Derrière tout cela, il y a le secteur d'activité produits liés à la marque et au merchandising avec la vente de maillots et d'écharpes en boutiques physiques aussi bien qu'en ligne qui passe aussi par une vraie chaine logistique, de l'expédition produits...

Sur quelle logique de solutions reposez-vous ?

Chez nous c'est une approche best of breed. En ce qui concerne le CRM et le parcours client nous sommes autour du framework Salesforce avec les partie sales, desk et marketing. Sur les briques e-commerce on utilise des standards du marché comme Prestatshop que l'on héberge pour faire face aux pics de trafic. Sur la billettique nous avons une approche 100% cloud et nous avons entamé très tôt une démarche de cloudification de nos systèmes. Non seulement avec Salesforce mais aussi avec beaucoup de technologies Microsoft Azure pour du débordement de charge et optimiser les temps de réponse et la performance. On a aussi un peu d'AWS. La tendance pour nous c'est de capitaliser avec nos partenaires. Microsoft nous avait  pas mal accompagné, on a tendance a choisir plutôt une approche de rationalisation sur Azure tant au niveau des contrats de services, de maintenance que du monitoring pour être plus performant. Nous avons aussi de gros enjeux autour de la data qui sont très riches et variées.

Quels sont-ils ?

J'ai pour habitude de segmenter les approches sur la data en plusieurs pôles. Sur la gestion de la donnée client spectateur et marketing elle est centré autour de l'individu sur son parcours, ses usages, sa consommation et ses besoins. On fait énormément de collecte et d'exploitation de données clients. Ensuite sur le volet sportif en compétition ou cycle de phase d'entrainement et de gestion de la performance de nos équipes on fait de la captation vidéo et de l'exploitation de données sportives. On collecte de gros volumes de statistiques de matchs que l'on couple avec des donnés vidéo tactiques pendant l'entrainement et les matchs. Cela permet d'analyser la cadence, les déplacements des joueurs et de transformer ses donnés en statistiques. Pour cela on utilise des capteurs GPS, des objets connectés et de l'IA avec des algorithmes que l'on entraine. Cela répond à des besoins d'organisation tactique, d'analyse post et avant match pour préparer les confrontations face aux adversaires, analyser comment les adversaires jouent, leur état de performance. Mais aussi identifier les points individuels ou collectifs à améliorer mais aussi faire de la prévention des blessures par exemple.

L'IA ne risque-t-elle pas de se substituer à l'entraineur et aux équipes techniques et médicales ?

Dans l'industrie du sport et du football les méthodes de travail évoluent. Maintenant la technologie ne remplacera jamais le savoir faire et l'expérience. Il faut de la nuance et l'interprétation d'un humain et d'un professionnel ne pourra pas être remplacée. Il faut toujours considérer l'IA comme un élément complémentaire pour accéder à de l'information plus rapidement pour être analysée et discutée avec les gens sur le terrain. Le traitement des chiffres a besoin d'être contextualisé. Un autre pilier de l'exploitation des données est lié au bâtiment, au stade, dont on est propriétaire et exploitant, et sur lequel on cherche de l'efficacité opérationnelle. On ne travaille pas seulement sur de la collecte d'informations et de gestion technique du bâtiment mais sur la remontée de données de capteurs et objets connectés répartis un peu partout dans le stade. Cela nous permet de travailler sur la consommation électrique, d'eau et l'optimisation des éclairages pour activer différents scénarios d'usage en fonction de l'occupation des lieux. Nous avons créé pour cela différents datalake depuis lesquels on récupère les données pour aboutir à un jumeau numérique du stade. Cela nécessite d'adopter une approche spécifique en termes de stockage des données pour les restituer par exemple directement dans les applications métiers. On réalise aussi du dashboarding, du croisement des données transactionnelles, de ka collecte de données au format non structuré... On utilise pour cela une variété de solutions dont Azure, CosmoDB, des bases NoSQL et graph... 

Pouvez-vous nous en dire plus sur votre projet de jumeau numérique ?

Le concept de jumeau numérique est complètement d'actualité et c'est un des projets stratégiques lié a l'OL Valley Arena, un lieu qui va accueillir entre 80 et 120 événements par an, principalement des concerts et des rencontres sportives, de l'e-sport, des shows sur glace... Il est prévu pour fin 2023. Depuis la fin de la rénovation du stade actuel de l'OL terminée en 2016, le métier du bâtiment a beaucoup muri et s'est très fortement digitalisé. Aujourd'hui on est plus seulement sur de la modélisation de plan mais on a adopté une approche BIME complète qui intègre tous corps d'état confondus. Cela va concerner l'ensemble des assets, du courant aux équipements réseaux, à l'éclairage pour définir des scénarios d'usage en fonction de l'instant et du moment. L'ensemble de la documentation technique sera consigné dans ce jumeau numérique et cela va permettre de faire gagner du temps aux équipes de maintenance et de terrain et également réduire les déplacements pour préparer les événements, la disposition des salles, le positionnement des intervenants, des hôtesses d'accueil, de la sécurité... L'efficacité opérationnelle sera améliorée et tout le monde sera gagnant. Pour autant on ne va pas encore aller sur le terrain de la réalité augmentée. On est pour le moment sur ce sujet en veille mais à date nous n'avons pas de scénario de production de processus critique à exploiter.

Quelles mesures prenez-vous en termes de sécurité des données, tant au niveau cyber que liée à l'exploitation des données personnelles de vos clients ?

Aujourd'hui nous avons 2 millions de visiteurs physiques sur le site chaque année et il faut imaginer un même niveau de volume sur le parcours en ligne. Depuis début 2010-2011, nous prenons l'enjeu sur la protection des données personnelles à bras le corps et on a travaillé pour cela avec la Cnil. De part notre activité, nous sommes amené a traiter des sujets en lien avec les forces de l'ordre et suivre des décisions administratives car la sécurité est à assurer dans notre enceinte. En termes de RGPD, une cellule DPO portée par le service juridique et la DSI a été mise en oeuvre et travaille ensemble sur la cartographie des traitements, les mécanismes d'anonymisation, de pseudonymisation, d'archivage des data, de la gestion d'opt in et opt-out... Ce sont des chantiers au coeur de nos échanges et sur lesquels on travaille main dans la main.

Sur la cybersécurité on adresse des besoins en interne avec notre équipe cyber, on suit les recommandations de l'Anssi et on applique la norme 27001. Pour gagner en maturité, des campagnes de sensibilisation auprès des collaborateurs sont menées pour bien faire comprendre que la cyber c'est l'affaire de tous. Nous durcissons aussi nos infrastructures matérielles et logicielles pour se préparer à des attaques les plus répondues, comme le phishing, les ransomware, l'intrusion sur les réseaux physiques. On s'appuie sur des SOC externes et on mène des campagnes régulières de scans de vulnérabilités, dans la chaine de production logicielle on réalise aussi des tests d'intrusion également. 

Cela comprend-t 'il une composante devsecops ?

L'enjeu sur la partie dev n'est pas que technique. Si on veut s'en tenir aux normes et au GDPR, le concept de privacy et de security by design doit être relié au processus de gestion de projet de l'entreprise auquel on sensibilise les directions métiers dès les PoC et phases d'expression des besoins. Il s'agit de suivre une trajectoire et d'adapter le curseur sur des règles à suivre en termes de sécurité. On a la chance d'avoir une DSI unifiée et à taille humaine et autour d'elle les métiers prennent en compte les thématiques de gestion de projet et de sécurité en même temps. On travaille en bonne intelligence et il n'y a pas de problèmes avec d'un côté les équipes de prod, de dev, ni de gouvernance. Même si de temps en temps la patrouille vient faire quelques rappels à l'ordre. La DSI n'est pas là pour bloquer les choses mais permettre de les exécuter le plus rapidement possible dans un environnement sécurisé.