Organisée le 29 novembre 2018 à l'hippodrome de Toulouse, la 7e étape de la série de matinées-débats de la rédaction du Monde Informatique en région a rencontré un franc succès avec cette année près de 80 participants en entreprises utilisatrices. Au menu de cet événement réalisé à Toulouse en partenariat avec La Mêlée, l'AFCDP et le Club 27001, des tables rondes auxquelles ont participé Benoit Dehais (DSI de la Région Occitanie), Laurent Dairaine (Chief Digital Officer d'IsaeSupaero), Christophe Guillot (Directeur Digital de Pierre Fabre), Jacques Sudres (RSSI de Groupe CS et co-Animateur du Club 27001 Toulouse), Sébastien Saffon (Directeur des technologies et de l'innovation du groupe HBF) ainsi que Gilles Trouessin (animateur du groupe de travail régional de l'AFCDP).

Parmi les débats, celui consacré à la cybersécurité a permis de rendre compte que l'exposition aux ransomwares était encore très présente « principalement via du phishing », a précisé Benoît Dehais. Pour lutter contre ce type de menaces, le recours à du back up et à l'isolation de machines virtuelles est privilégié. En revanche, l'heure n'est pas encore au sein de la région Occitanie - contrairement à de nombreuses entreprises ayant déjà témoigné lors des précédentes étapes de l'IT Tour - à la réalisation de fausses campagnes de phishing pour sensibiliser les agents aux bonnes pratiques d'hygiène informatique. « Il faut apprendre au personnel qu'il ne s'agit pas de piéger ni de sanctionner mais d'éduquer. C'est quelque chose qui n'est pas encore en place mais qui devrait l'être, on est en phase de discussion ». Pour se défendre, rien ne sert quoi qu'il en soit d'exploser le budget cybersécurité : « cela ne sert à rien de dépenser des millions d'euros pour de la sécurité périmétrique qui sera de toute façon mise à défaut un jour, il faut se doter plutôt de moyens de détection et de réaction et il y en a en open source des très biens ».

 

Parmi les témoins de l'IT Tour 2018 à Toulouse (de gauche à droite) : Laurent Dairaine (Chief Digital Officer d'IsaeSupaero), Benoit Dehais (Directeur des Systèmes d'Information de Région Occitanie), Christophe Guillot (Directeur Digital de Pierre Fabre) et Sébastien Saffon (Directeur des technologies et de l'innovation du groupe HBF). crédit : N.H.

Du monitoring cloud open source chez Pierre Fabre

Etre ou ne pas être cloud ? Une question tranchée depuis de longues années au sein de Pierre Fabre qui, en plus d'une infrastructure chez Cloudwatt (Orange Business Services) à haute disponibilité et tolérance avec hébergement de containers Docker et d'API, recourt pour des besoins de débordement à du multicloud chez OVH et AWS. Pour gérer toutes ses ressources cloud, pas question de faire appel à une solution du marché : « Nous avons mis en place un monitoring d'infrastructures cloud basé sur de l'open source et développé en interne », a précisé Christophe Guillot, directeur digital de Pierre Fabre. « Nous faisons appel à du cloud public et privé pour du IaaS et du PaaS chez Microsoft Azure mais aussi Oracle. Nous faisons nos choix par rapport à l'exposition aux risques et nous ne faisons pas de refus ou d'acceptation systématique, on regarde la meilleure réponse coût, performance et délais », a fait savoir de son côté Benoît Dehais, DSI de la région Occitanie. Du côté du groupe HBF, l'appel au cloud est perçu comme une nécessité : « Le cloud Azure nous permet de décomiter les trames reçues sur notre IoT hub, de traiter et d'agréger les données dans une plateforme unique », a indiqué Sébastien Saffon, directeur des technologies et de l'innovation du groupe HBF.

79 personnes ont participé à l'étape toulousaine de l'IT Tour le 29 novembre 2018 à l'hippodrome. (crédit : N.H.)

Le 25 mai 2018 a sonné pour beaucoup d'entreprises comme une deadline avec une peur latente des représailles de la CNIL pouvant aller jusqu'à 4% du chiffre d'affaires. « 30 ans après la première loi informatique et liberté, la mayonnaise a pris pour certains secteurs d'activité dans le bancaire ou le spatial. Le montant de l'amende en a effrayé plus d'un et il y a certainement eu un effet médiatique », a fait savoir Gilles Trouessin, animateur du groupe de travail régional de l'AFCDP. Au sein de Groupe CS, le projet RGPD a été porté essentiellement par le juridique, en lien avec la sécurité des SI et la DSI. « Certaines entreprises ont vécu le RGPD avec un vent de panique comparable au bug de l'an 2000, cela n'a pas été le cas chez nous, car on s'était bien préparé », a expliqué Jacques Sudres, RSSI de Groupe CS et animateur du club 27001 de Toulouse. « Cela ne veut pas dire qu'il ne reste rien à faire, il y a encore des fichiers Excel orphelins qui se baladent et les fournisseurs qui ne sont pas encore en conformité sont mis au pied du mur avec risque de non renouvellement de contrat ».

L'IT Tour est aussi une bonne occasion de networker entre pairs. (crédit : N.H.)

Un datalab chez Pierre Fabre et du learning analytics chez Isae Supaero

Parmi les autres thèmes abordés lors de l'IT Tour Toulouse, le débat consacré aux objets connectés avec notamment des expérimentations au sein de la région Occitanie (bâtiments et transports connectés), ou encore Groupe HBF (abris de jardin et de piscines connectés) et également celui sur l'intelligence artificielle. « Dans le cadre de notre projet datalab, nous nous sommes dotés de compétences hors IT, en statistiques et en mathématiques et utilisons l'IA pour la performance marketing et mieux segmenter les clients en sa basant sur de l'analyse sémantique des verbatims patients et de l'analyse de sentiments », a indiqué Christophe Guillot. « Il y a des cas d'usage aussi pour les ressources humaines ». Du côté de l'école d'ingénieurs IsaeSupaero, le machine learning va être exploité dans le cadre d'un projet de learning analytics « pour mieux capturer les traces d'apprentissage qui se produisent dans l'établissement, comme par exemple la lecture de vidéos, la participation à un quiz ou à un simulateur de vol pour permettre après collecte de les exploiter pour améliorer le parcours étudiant, mieux identifier les difficultés rencontrées et adapter les apprentissages », a fait savoir Laurent Dairaine, Chief Digital Officer d'IsaeSupaero. « Ce projet qui débute, on est dans un POC, va être mis en place en répondant aux problématiques d'éthique et de RGPD ».

Comme ici à Toulouse avec La Mêlée et son président Edouard Forzy, les matinées-débats de la rédaction du Monde Informatique en région sont réalisées en partenariat avec les clubs IT, numériques et sécurité locaux. (crédit : N.H.)