Pour la 7e année consécutive, la rédaction du Monde Informatique vient à votre rencontre en régions pour vous proposer à l'occasion de ses matinées-débats l'occasion de partager des retours d'expérience, points de vue d'intervenants SI et RSSI locaux. Le 26 septembre à Lyon, c'est à la Chambre de Commerce et d'Industrie que la rédaction vous a donné rendez-vous avec cette année les témoignages des DSI de Mathon et Oogarden, du RSSI d'In Extenso, du conseiller en intelligence économique du CEA et du DPO de l'Ordre des Avocats. Plusieurs partenaires de référence ont également participé pour des présentations technologiques, à savoir Devoteam Google for Cloud, Fortinet, HPE | Intel, Kyocera, Lenovo et Netapp.

L'IT Tour Lyon 2018 a été réalisé en partenariat avec les clubs de DSI et RSSI locaux, à savoir l'Adira, Clusir Rhône-Alpes Auvergne ainsi que Club 27001 et l'association française des correspondants aux données personnelles (AFCDP).

it tour lyon 2018

Pour cette édition 2018, plus de 90 participants ont assisté à la matinée-débats IT Tour à Lyon organisée par la rédaction du Monde Informatique à la CCI. (crédit : LMI)

Réservée aux professionnels IT, numérique, métiers et sécurité en entreprise utilisatrice, cette matinée-débats gratuite a été articulée autour de 5 débats : cybersécurité (sécuriser les workflows pour lutter contre les cyber-extorsions), du cloud hybride au multicloud (quels clouds pour quels besoins, relever le défi de la gestion simultanée de multiples cloud), RGDP (gagner en agilité et en conformité avec le data management), IoT (bénéfices des capteurs et SI connecté, passer du POC au déploiement), IA et analytique (répondre aux enjeux de la transformation numérique et doper la pertinence métier et documentaire). Voici un aperçu des retours d'expérience et points de vue, non exhaustifs, des échanges effectués en plateau le 26 septembre dernier.

La cybersécurité peut engendrer de la complexité

Pour le DSI de Mathon, la prévention a fait partie intégrante du plan d'action face aux cyberattaques menée par son entreprise, spécialisée dans la vente à distance d'ustensiles de cuisine. « Le plus gros du boulot c'est d'informer les utilisateurs et de leur laisser accès uniquement aux droits dont ils ont besoin pour réduire le spectre de l'attaque », a expliqué Cyril Rebreyend. « Lorsque l'on est attaqué, le premier réflexe c'est d'étendre toutes les VM, de couper le WiFi et débrancher les machines ». Pour Jean-Pierre Krimm, conseiller en intelligence économique du CEA, avant de mettre en place des outils de protection contre les attaques informatiques, le mieux est d'abord d'identifier clairement les actifs de son système d'information et surtout les données à protéger en priorité. « Il faut protéger les données avec un bon niveau de sécurité mais ne pas non plus sur-sécuriser car cela pourrait être plus dommageable qu'autre chose car cela risque d'apporter une complexité dont on se passerait bien », a soufflé Jean-Pierre Krimm. Loin d'être uniquement l'apanage des grands comptes, la mise en oeuvre d'une certification ISO 27001 peut aussi s'avérer utile pour aider les entreprises à réduire leurs risques en matière de sécurité IT. « La démarche d'analyse de risque est essentielle et sert à connaitre où sont les points de faiblesses, particuliers on non, dont l'entreprise n'a pas forcément connaissance », a expliqué William Bourgeois, RSSI d'In Extenso. « On a beau mettre des millions d'euros dans des pare-feux, la première menace vient des infrastructures non patchées ».

Un multicloud facile à gérer ? 

L'essor des services cloud se fait-il au détriment d'une qualité et d'une facilité de gestion et d'administration ? A cette question, le DSI d'Oogarden, ne le pense pas sachant que son entreprise recourt effectivement à de multiples services (Amazon lambda, Smartfocus, Bodet Software...) : « Les consoles de gestion ne sont pas unifiées mais on n'a pas l'impression que cela soit une perte de temps pour l'IT », a indiqué Renaud Causier. Même son de cloche du côté de chez Mathon qui, bien qu'ayant  fait le choix d'une infrastructure quasiment full Microsoft avec Azure, Link et Sharepoint prochainement assure que cela ne présente pas de grandes difficultés insurmontables, compte-tenu de la taille de l'entreprise et du nombre de postes à considérer. « Tout le monde en fait un pataquès mais pour gérer des ressources multicloud pour 60 personnes cela ne pose pas finalement trop de difficultés », a expliqué Cyril Rebreyend.

grands témoins it tour lyon 2018

Parmi les grands témoins qui sont intervenus à l'IT Tour Lyon 2018 cette année (de gauche à droite) : Raphaël Peucheot (DPO de l'Ordre des Avocats et membre de l'AFCDP), Jean-Pierre Krimm (conseiller en intelligence économique du CEA), Cyril Rebreyend (DSI de Mathon) et Renaud Causier (DSI Oogarden). crédit : LMI

Tout n'est pas RGPD

Après la date couperet du 25 mai dernier et la mise en application du réglement général sur la protection des données personnelles (RGPD), comment les entreprises ont-elles vécu ces derniers mois ? Manifestement, la bascule n'a semble-t-il pas énormément heurté les services informatiques, même si ces derniers n'hésitent pas à pointer du doigt un réglement qu'elles perçoivent plus comme une contrainte qu'une aide pour faire le ménage dans leurs données. « Le gros problème du RGPD c'est que l'on est susceptible de devoir prévenir tous nos clients par courrier en cas de vol de données. Avec 1,5 million de clients et des frais postaux à 20 centimes d'envoi, cela peut remettre en cause la santé financière de l'entreprise », a témoigné Cyril Rebreyend. Et le DSI d'Oogarden d'enchainer : « L'un des principaux soucis tient au droit à l'oubli, même si on ne stocke pas de données bancaires, on a l'obligation d'un côté de conserver des documents au titre comptable et de facturation, de l'autre le client peut demander expressément à voir ses données personnelles supprimées ». Une interrogation à laquelle Raphaël Peucheot, avocat et DPO de l'Ordre des Avocats et membre de l'AFCDP a répondu en précisant que ne sont pas concernées par le RGPD les données répondant à un fondement légal de traitement associé à une durée légitime ce qui est le cas par exemple pour des processus de facturation. 

IT Tour Lyon 2018 cocktail

L'IT Tour est toujours l'endroit privilégié pour les responsables SI, RSSI, métiers et numérique d'échanger dans une ambiance alliant convivialité et professionnalisme. (crédit : LMI)

L'intelligence artificielle n'est pas fin

A des fins d'optimisation de ses processus logistiques, le spécialiste de vente en ligne de mobilier de jardin Oogarden a mis en place deux projets à base d'intelligence artificielle. « Le premier permet d'optimiser les coûts d'emballage et faciliter la vie des préparateurs de commandes. On a travaillé pour cela avec la société grenobloise Neovision pour mettre en production cette solution », a raconté Renaud Causier. « Le deuxième projet concerne le remplissage des camions et la priorisation des commandes pour garantir un meilleur taux de remplissage. On pense que l'avenir c'est l'IA, on développe des projets dans ce domaine là dont la reconnaissance vocale ». Pour Mathon, si l'IA présente des atouts certains il n'est cependant loin d'être qu'une fin en soit. « Je pense que le chatbot ne vaut pas la relation humaine et un opérateur qui connait bien les produits », explique Cyril Rebreyend. « On pourrait mettre de la commande vocale mais c'est le contraire de l'humanisation », a lancé le DSI de Mathon.