Les frimas provençaux n'ont pas entamé la volonté de nombreux responsables IT à venir écouter et dialoguer avec les intervenants de l'IT tour 2013 à Aix en Provence. En collaboration avec le CIP PACA, le Clusir et l'association Secutic, Bernard Foray (ancien RSSI de Casino et fondateur de la Manufacture Numérique), Paul Milon (DSIO du CH Aix), Ely de Travesio (président de Secutic) et Dimitri Meunier (avocat au cabinet Lexcase) ont pu s'exprimer sur différents sujets. Voici un résumé de leurs interventions.

Une sécurité à plusieurs facettes

A la question de savoir s'il existe de nouvelles menaces, les avis divergent. D'un côté Bernard Foray estime qu'il n'y a fondamentalement pas de changement dans les menaces aussi bien en interne qu'en externe. Patrick Baldit, RSSI du CEA et ancien grand témoin de l'IT Tour 2012, ne partage pas cet avis. Il pense en effet que les menaces sont de plus en plus ciblées et qu'elles se professionnalisent. Des éléments qu'il ne faut pas prendre à la légère.

Ely de Travieso constate des menaces particulières comme la e-réputation. Il cite le cas de salariés mécontents, mais aussi dans le cadre du e-commerce le rôle des avis négatifs. Sur la sécurité, il milite pour une sensibilisation et une éducation dans les PME et les TPE qui en besoin et qui manquent de compétence. Dimitri Meunier souligne quant à lui l'importance de la charte pour éduquer les collaborateurs. Enfin pour Paul Milon, il faut mettre des méthodologies en place. Les besoins en sécurité sont de plus en forts rappelle-t-il au point qu'un poste de RSSI a été créé et mutualisé auprès de plusieurs établissements de santé.

Une maturité à atteindre

Bernard Foray a eu des expériences heureuses et malheureuses avec le cloud. Dans ses anciennes fonctions, il a déployé plusieurs applications en mode SaaS et souligne que pour réussir il est impératif de créer un dialogue entre la DSI, les métiers et les services juridiques. En expert de la sécurité, il a souligné l'absence quasi systématique de solutions de détection d'intrusions dans les solutions cloud. Dimitri Meunier rappelle sur le plan juridique qu'il faut préalablement définir la criticité des données avant d'aller vers le cloud.

Paul Milon a peu d'expérience sur le cloud, sinon quelques applications en mode hébergé. Le développement du cloud dans le domaine de la santé se heurte avec l'obligation d'avoir des fournisseurs qui sont homologués à accueillir des données de santé. Il constate que la DSI doit rester le lien indispensable pour l'intégration de solutions cloud dans l'entreprise. Bernard Foray conclut la discussion en  expliquant que le cloud dépend beaucoup de la maturité des entreprises.

A la recherche des besoins du Byod

Le Byod a probablement été un accélérateur de réflexion sur la stratégie de mobilité, pense Paul Milon. Le DSIO du CH d'Aix Paul estime qu'il faut savoir dire non et a partagé l'expérience d'un professionnel de santé qui a demandé une connexion pour un usage personnel lors d'une garde. Pour la majorité des participants il n'y a pas de politique de Byod. Bernard Foray a refusé au sein de Casino d'autoriser l'intégration des terminaux personnels. A l'exception des dirigeants qui veulent une tablette, le choix s'est porté sur la mise à disposition d'une flotte de Blackberry pour les collaborateurs. L'orientation des intervenants était clairement orientée vers l'équipement des collaborateurs avec des terminaux professionnels. La question de l'intérêt du Byod et de ses promesses a été ensuite soulevée par Patrick Baldit, est-ce que l'on paye quelqu'un pour utiliser son terminal personnel ? Améliorer la productivité semble être un mirage pour Bernard Foray qui estime qu'il est difficile de quantifier ses gains de productivité. Par ailleurs, il s'est interrogé sur l'intérêt de développer des applications sur des plateformes hétérogènes.

Une zone particulière pour le recrutement IT

Patrick Magnaval a expliqué que la zone Aix-Marseille est une région atypique car très éclatée avec un fort tissu de PME et un manque d'infrastructure routière. Il existe des zones d'activités bien délimitées comme par exemple les Milles à Aix en Provence. Marseille dispose d'une forte attraction en matière d'emploi. Il souligne que les personnes maîtrisant l'anglais sont plutôt attirées par Sophia Antipolis.  Les pénuries de candidats se font sentir dans le domaine du développement. Patrick Baldit explique par exemple la difficulté de recruter des gens compétents en .Net. Il milite pour l'apprentissage et la formation.

La formation est pointée du doigt. Bernard Foray remarque un double problème. Les étudiants ne veulent plus apprendre, ils sont formés à faire des clics, mais ils n'ont plus la volonté de découvrir d'autres technologies. Thierry Secqueville, enseignant lui-même, précise que l'université forme des généralistes sur des technologies Open Source et pas liées à un fournisseur. L'autre aspect est le manque de formateur issu du monde professionnel pour transmettre les besoins des entreprises.  Patrick Magnaval admet que les écoles de la région ne fournissent pas assez de compétences. Il indique aussi que la mise en place en 2014 des CDI intérimaires qui peuvent répondre à des missions IT particulières.