C'est aux abords de Lille que la matinée débat IT tour le Monde Informatique a donné rendez-vous aux responsables informatiques de la région le 21 novembre 2013. En association avec le GUN et le Clusir Infonord, plusieurs tables rondes ont réuni des grands témoins : Emmanuel Dupont, RSSI d'Holcim France Benelux ; Didier Lamballais, DSI de l'Université de Lille 1 ; Pierre-Marie Moulière, DSI du groupe ARC et membre du GUN ; Thierry Servais, Président du Clusir Infonord et RSSI de Kingfisher et Jean-François Guilbert de Manpower. Voici un résumé des échanges.

Sécurité : protéger mieux pour moins cher


Emmanuel Dupond s'est inquiété des problèmes de sécurité des systèmes industriels. Selon lui, les services de production demandent des systèmes de plus en plus connectés, mais les responsables de l'IT freinent un peu, car les équipements peuvent être plus vulnérables. Pour Didier Lamballais, les problèmes de sécurité demeurent assez classiques avec un environnement qui change et qui est composé de multiples terminaux. Il assure vouloir en priorité protéger l'interne avec une sécurité concentrée sur l'utilisateur.

Pierre-Marie Moulière admet une dépérimètrisation des menaces avec une orientation vers la gestion de risque. Les intervenants évoquent une sécurité en mode bastion ou en mode aéroport avec une gradation des mesures à apporter. Emmanuel Dupond reconnait qu'il est difficile de sécuriser complétement le SI, notamment pour des raisons budgétaires. La sensibilisation des personnes restent prioritaires.

Cloud : un pouvoir de négociation à géométrie variable


La plupart des intervenants n'ont pas constaté de développement de Shadow IT dans leur société avec le cloud. Pour Thierry Servais, il est essentiel d'avoir une discussion avec l'ensemble des acteurs notamment juridique pour l'arrivée de solution cloud. Il souligne également le rôle du comité exécutif pour informer les métiers de ne pas oublier la DSI quand ils souscrivent une offre cloud, y compris en mode SaaS. Le RSSI de Kingfisher a raconté son expérience ticketing dans le cloud et rappelle la nécessité d'inventorier des applications critiques pour savoir quoi mettre dans le cloud.

De son côté, Emmanuel Dupond a évoqué son passage à la solution webmail de Google. Avec les révélations sur Prism, il a clairement indiqué que ce projet n'aurait pas dû se faire, mais il est impossible de revenir en arrière. L'inquiétude sur la localisation des données est soulignée par Pierre-Marie Moulière qui a placé dans le cloud la messagerie et le collaboratif.

Dider Lamballais regarde le cloud avec quelques interrogations sur les aspects contractuels. Il évoque le développement des offres étudiantes gratuites de Google et même de Microsoft. Sur le pouvoir de négociation des DSI, Thierry Servais reste pragmatique, tout dépend de la taille de l'entreprise, grosse la négociation est facile, petite la discussion est plus difficile.

Mobilité : le Byod peu utilisé


Thierry Servais a mis en place une stratégie Byod, mais elle ne s'est pas avérée concluante car très peu utilisée par les collaborateurs. Il souligne des problèmes juridiques et RH sur la responsabilité vis-à-vis des données sur le terminal personnel et sur le temps de travail. Comment imposer et contrôler que le salarié ne travaille pas en dehors des heures de bureau, s'interroge-t-il et d'évoquer des discussions avec les syndicats sur ces sujets.

Un participant dans la salle prône la rédaction d'une charte précisant les responsabilités des utilisateurs et l'entreprise. Thierry Servais est favorable à condition que le salarié adhère et que la rédaction de la charte soit simple à comprendre.

Didier Lamballais explique le besoin d'avoir deux réseaux, un pour les étudiants et un autre pour les chercheurs plus sécurisés. Il ne veut pas de Byod, car les données des chercheurs sont sensibles. Il s'interroge sur la sécurité du réseau WiFi, car l'Université dispose de plusieurs hotspots, mais sans communiquer avec le SI.

Pierre-Marie Moulière dispose d'une flotte de Blackberry avec gestion via un BES. Il s'interroge sur l'évolution de son parc après les évènements autour de Blackberry et sur une forte demande des collaborateurs pour aller sur d'autres plateformes iOS ou Android. Il souligne aussi le problème des adaptations des applications métiers selon les différents terminaux.

Recrutement : des pénuries de compétences sur le cloud et la mobilité


Jean François Guilbert de Manpower dresse un panorama de l'emploi IT en région. Il recense environ 25 000 offres IT (60% en SSII et 40% en entreprise). Les profils sont très orientés vers les technologies récentes, mobilité, cloud et architecture du SI. Les entreprises sont exigeantes pour avoir des gens opérationnels, mais c'est assez difficile à trouver admet le recruteur. Des difficultés de recrutements sont visibles sur des technologies plus anciennes comme le Cobol et AS400. Cela montre un décalage entre l'offre et la demande. Il souligne également la concurrence avec la proximité de la Belgique qui peut proposer des salaires plus attractifs.

Emmanuel Dupond confirme une pénurie chronique sur certaines compétences. Il se souvient d'un projet nécessitant beaucoup de ressources en .Net et des difficultés à trouver des personnes. Pierre-Marie Moulière a eu la même problématique sur les compétences SAP.