Lire notre dossier complet:
...

Le conflit qui fait rage en Ukraine se double sans surprise d'une recrudescence des attaques et des piratages informatiques. Cette nouvelle arme moderne permet aux belligérants de déstabiliser l'ennemi mais aussi tout pays ou toute entreprise qui leur semble hostile. Les cyberattaques ne sont pas nouvelles mais, dans le cadre de la guerre en Ukraine, elles semblent s'intensifier, comme nous le confirment les spécialistes. Surtout, elles poussent à relever le niveau de vigilance des entreprises et de leurs responsables IT. Ces derniers, en première loge, s'affairent donc à toujours mieux sécuriser les infrastructures pour assurer la continuité du business.Cybersécurité "Actifs dans le domaine des paiements, nous sommes déjà particulièrement vigilants, insiste Jean-Louis Van Houwe, CEO et fondateur de Monizze, spécialiste des chèques-repas. Mais par rapport au conflit en Ukraine, le gouvernement nous a alertés sur le fait que les entreprises belges pouvaient être la cible de nouvelles attaques. Nous avons donc pris de nouvelles mesures et allons continuer d'encore augmenter les protections." Evidemment, "la cybersécurité n'a rien de neuf, insiste Sofie Marchal, CIO d'Axa Belgium. En période covid, alors que tout le monde travaillait à distance, les besoins de sécurité se sont intensifiés. Et la situation actuelle nous impose d'encore renforcer cette dimension. Mais il ne s'agit plus simplement d'une dimension purement IT, c'est une problématique business qui ne s'arrêtera pas. Il faudra toujours renforcer la sécurité et minimiser les risques". Des risques qui ont nettement crû ces derniers temps, notamment depuis la crise en Ukraine. "On doit se préparer à des attaques de plus grande envergure et plus dangereuses, prédit Erik Lamal, CIO de Voo. Nous y travaillons et mettons en place différents outils pour mieux nous protéger. Y compris avec des partenaires hyper spécialisés. Car on s'attend à des cyberattaques plus spécifiques et plus élaborées." A côté des protections technologiques essentielles, les directeurs IT de la plupart des entreprises travaillent sur la conscientisation du personnel. Avec la multiplication des appareils, des outils et des modes de connexion, l'humain au sein des organisations constitue l'une des failles importantes en matière de sécurité. "Nous multiplions les initiatives pour informer le personnel, souligne Anne-Sophie Hugé, porte-parole d'Engie. Il faut que chaque collaborateur connaisse et reconnaisse les risques de piratage, tant dans la vie professionnelle que privée." De plus en plus d'entreprises sensibilisent leurs équipes. Via de l'information ou via des tests pratiques pour détecter des spams et tentatives de fraudes. Enfin, face à l'incertitude croissante des attaques, un "focus tout particulier est fait sur ce qu'on appelle la sécurité by design, enchaîne Anne-Sophie Hugé. Dès que des initiatives informatiques sont déployées, la sécurité est pensée dès le départ et intégrée dans la solution et dans le développement des outils".Les récentes crises, sanitaire et désormais géopolitique avec l'Ukraine, mettent en avant les problématiques de dépendances des entreprises (tout comme des Etats). Et cela concerne également les départements IT. "La disponibilité des puces, et donc de manière plus large du matériel informatique, devient un véritable enjeu, s'inquiète Erik Lamal chez Voo. Cela concerne le matériel interne (ordinateurs, serveurs, équipements réseaux, etc.) comme le matériel que l'on fournit chez nos clients. Il faut en être conscient et anticiper. Cela veut dire passer commande beaucoup plus tôt car pour certains types de hardware, il faut parfois attendre jusque neuf mois." Et le conflit entre la Russie et l'Ukraine pourrait encore allonger ce type de délai, voire mener à de véritables pénuries. Par ailleurs, ce contexte peut aussi rendre bien réels d'autres soucis liés à la globalité des affaires, notamment pour les services informatiques. "La crise sanitaire nous a fait prendre conscience à quel point nous étions tous dépendants à un niveau global, enchérit Sofie Marchal de chez Axa Belgium. Il faut le savoir et calculer les risques liés à cette dépendance tout en mettant en balance les avantages des interactions globales. On a pu faire basculer nos équipes vers le télétravail grâce au numérique, mais qu'en est-il des partenaires avec lesquels on travaille? On fait de l'offshoring en Inde, par exemple. En pleine crise covid, ce n'est pas simple de s'assurer que les entreprises là-bas puissent gérer le télétravail de leurs équipes." La crise covid a totalement bouleversé les entreprises. Jamais l'importance de disposer des outils permettant d'assurer la contuinité des affaires ne s'était posée de manière aussi aiguë. Dans certaines grandes entreprises, "des scénarios avaient été examinés en cas de souci, précise Sofie Marchal. Comment allions-nous assurer le business si les systèmes devenaient hors service pendant une semaine ou plus. Ou si l'accès à certaines entités n'était plus possible. Mais nous n'avions pas préparé un scénario dans lequel plus personne n'avait accès aux bâtiments." Les confinements ont imposé une adaptation ultra-rapide des équipes IT, dans toutes les entreprises, mettant à l'épreuve leur agilité, et celle des outils. "Nos équipes IT ont bossé d'arrache-pied dès le début du confinement pour mettre en place immédiatement les outils de télétravail, se rappelle Jean-Louis Van Houwe, CEO de Monizze. Il a fallu veiller à ce que les systèmes de VOIP fonctionnent, que les postes de travail à domicile soient bons et efficaces, créer des groupes de travail, etc." Ce crash-test réel du digital, les entreprises l'ont plutôt bien traversé. Mais elles savent désormais que d'autres situations de blocage et d'autres pandémies peuvent arriver. Conscients de l'importance de l'informatique et de l'IT pour y parvenir, les CIO et responsables informatiques restent à l'affût. Car "au-delà du déploiement de solutions pour permettre aux employés de travailler, se pose aussi la question du lien avec le client, souligne Erik Lamal (Voo). Comment lui permettre d'acheter un produit, d'avoir une vue sur les offres, alors qu'il ne peut plus aller vers une boutique? Ou encore, comment entrer en contact avec nos services de support client? Nous devons être disponibles, là où le consommateur le veut." Si les enjeux de sécurité informatique demeurent au premier plan des "risques" et des préoccupations des gestionnaires IT, ils pointent aussi une évolution majeure liée à une autre forme d'incertitude: celle des nouvelles formes de concurrence et des nouveaux besoins des consommateurs. A la Stib, par exemple, Pierre-André Rulmont pointe la nécessité d'assurer la protection des systèmes industriels clés qui sont de plus en plus informatisés c'est-à-dire, dans son cas, tout le réseau des transports, et de "s'ouvrir à des fonctionnalités grand public comme la visualisation en temps réel des informations, détaille le CIO de la firme bruxelloise. Pour faire simple: l'heure d'arrivée d'un métro est déterminée par un système industriel qui doit, au final, être relié aux applis des voyageurs." Le consommateur, habitué aux nouveaux standards numériques imposés par les géants d'internet, demande toujours plus de flexibilité, de facilité et de pertinence... en temps réel. Si en apparence, transmettre les données à l'utilisateur final semble simple, le casse-tête informatique est complexe. "Pour avoir cette information, enchaîne Pierre-André Rulmont, il faut avoir digitalisé le fonctionnement de toutes les opérations. Cela implique la numérisation de nombreux processus locaux. Ainsi, toutes les perturbations liées au réseau (on en compte plusieurs milliers par jour, de la plus petite à la plus sérieuse) doivent être remontées de manière structurée, gérées et, au final, être mises à disposition de la personne qui va aller attendre son bus et en a véritablement besoin." L'expérience utilisateur domine donc l'ensemble du processus informatique mais, d'une certaine manière aussi, la stratégie de l'entreprise. Car l'incertitude (et donc le challenge qui y est lié) pour ce CIO d'une entreprise de transports publics, réside justement dans le comportement de l'utilisateur. Comment veiller à ce que la Stib garde le lien avec le voyageur et "que ce dernier fasse ses recherches de mobilité à Bruxelles via notre application plutôt que celle d'un acteur comme Google ou Uber qui se positionnent fortement sur la mobilité?" Ou d'une autre plateforme! Car nombreux sont les acteurs qui veulent devenir le point d'accès central des citoyens vers leur mobilité. Et in fine, face à cette concurrence insolite (la Stib contre Google ou Uber), le digital est central et détermine nombre de choix stratégiques. Autre exemple: l'électrification de l'ensemble du réseau de bus (plus de 1.000 véhicules aujourd'hui). C'est un challenge énorme, y compris au niveau IT car avoir des bus électriques implique des choix technologiques liés aux contraintes de recharge des véhicules. La charge des bus est un enjeu qui va impacter l'agencement des horaires, les retours au dépôt, le temps de travail, etc. et va aussi dépendre de nombreux facteurs incertains comme le trafic. L'IT doit être au service de ces opérations et tenir compte des nombreuses incertitudes que cette évolution engendrera. Dire que les talents IT se font rares est un euphémisme. Depuis un certain temps déjà, les start-up, scale-up, PME et grandes entreprises se battent pour trouver les bons profils en matière de nouvelles technologies, au point de rivaliser d'initiatives pour les attirer. Mais l'incertitude grandissante du contexte ajoute de nouveaux points d'attention tout particuliers face à la problématique du recrutement des profils IT. Aujourd'hui, plus qu'avant, l'humain et les soft skills deviennent des éléments clés dans les critères de sélection. "La crise du covid et le passage en distantiel a mis en avant tout l'enjeu de la personnalité des profils, détaille Jean-Louis Van Houwe de Monizze. Cet aspect a bien sûr toujours fait partie des préoccupations, mais aujourd'hui, je considère que c'est un point essentiel. Durant les confinements, le risque d'avoir des profils IT, plutôt introvertis en général, qui soient en détresse était grande. Il a fallu mettre en place des réunions régulières, des contacts réguliers pour s'assurer d'être en mesure de détecter tout signe à ce niveau. Mais cela impliquait aussi des bonnes capacités de people management dans les équipes. Or, certains ont été très mauvais. Désormais, l'enjeu sera de recruter les IT avec les bonnes compétences bien sûr, mais sans négliger les capacités à dialoguer en interne, à s'intégrer et à tenir compte de l'équipe. Un codeur n'est pas seulement quelqu'un qui crée du code dans son coin. Plus que jamais, il faut en tenir compte car c'est ce qui va permettre à l'entreprise de se montrer résiliente." Et de pointer un corollaire à cette sélection RH des profils IT: "Eviter les mercenaires de l'IT et du numérique, continue le boss et CTO ad interim de Monizze, c'est-à-dire les profils qui viennent mais sont prêts à partir dès qu'ils peuvent gagner plus ailleurs. Les tests de personnalité viennent désormais largement compléter les processus de sélection pour s'en assurer". Le son de cloche chez Voo est similaire mais avec un point d'attention sur les profils féminins dans l'IT. "On a clairement besoin de plus de femmes, insiste Erik Lamal (Voo). Elles ont en effet une approche différente des problèmes et apportent de nouvelles solutions. Elles doivent s'intégrer dans cette nouvelle réflexion qui fait aussi changer mon rôle de CIO. Au début de ma carrière, tout était relativement rigide et l'on attendait de moi que je dise ce qu'il fallait faire. Maintenant, mon rôle dans une organisation bien plus agile, s'apparente plus à du coaching. Je dois encourager les collaborateurs et collaboratrices à venir avec des approches différentes. Et surtout, je dois leur donner la possibilité d'expérimenter de nouvelles méthodes. C'est un challenge très important qu'il faut parvenir à relever car ces talents sont recherchés partout."