Challenges constants pour l’IT en ces temps d’incertitudes
Avec l’évolution numérique de la société, les directeurs informatiques avaient déjà vu leur rôle prendre plus d’importance. Dans un contexte global en pleine mutation et rempli d’incertitude, ils voient encore leur mission évoluer. Leurs challenges se renforcent et se multiplient également. Voici leurs plus gros points d’attention à l’heure actuelle.
Lire notre dossier complet:
- Covid, climat, guerre en Ukraine: comment les entreprises s’habituent à un monde d’incertitude
- Les CFO face à de nouveaux risques
- Les DRH jugés sur leurs capacités à s’adapter
- Les challenges constants pour l’IT
- Les CPO sont passés du “just in time” au “just in case”
- La communication d’entreprise: un exercice d’équilibriste
- La force des PME: souplesse et réactivité
Le conflit qui fait rage en Ukraine se double sans surprise d’une recrudescence des attaques et des piratages informatiques. Cette nouvelle arme moderne permet aux belligérants de déstabiliser l’ennemi mais aussi tout pays ou toute entreprise qui leur semble hostile. Les cyberattaques ne sont pas nouvelles mais, dans le cadre de la guerre en Ukraine, elles semblent s’intensifier, comme nous le confirment les spécialistes. Surtout, elles poussent à relever le niveau de vigilance des entreprises et de leurs responsables IT. Ces derniers, en première loge, s’affairent donc à toujours mieux sécuriser les infrastructures pour assurer la continuité du business.
Cybersécurité “Actifs dans le domaine des paiements, nous sommes déjà particulièrement vigilants, insiste Jean-Louis Van Houwe, CEO et fondateur de Monizze, spécialiste des chèques-repas. Mais par rapport au conflit en Ukraine, le gouvernement nous a alertés sur le fait que les entreprises belges pouvaient être la cible de nouvelles attaques. Nous avons donc pris de nouvelles mesures et allons continuer d’encore augmenter les protections.”
Evidemment, “la cybersécurité n’a rien de neuf, insiste Sofie Marchal, CIO d’Axa Belgium. En période covid, alors que tout le monde travaillait à distance, les besoins de sécurité se sont intensifiés. Et la situation actuelle nous impose d’encore renforcer cette dimension. Mais il ne s’agit plus simplement d’une dimension purement IT, c’est une problématique business qui ne s’arrêtera pas. Il faudra toujours renforcer la sécurité et minimiser les risques“. Des risques qui ont nettement crû ces derniers temps, notamment depuis la crise en Ukraine. “On doit se préparer à des attaques de plus grande envergure et plus dangereuses, prédit Erik Lamal, CIO de Voo. Nous y travaillons et mettons en place différents outils pour mieux nous protéger. Y compris avec des partenaires hyper spécialisés. Car on s’attend à des cyberattaques plus spécifiques et plus élaborées.”
A côté des protections technologiques essentielles, les directeurs IT de la plupart des entreprises travaillent sur la conscientisation du personnel. Avec la multiplication des appareils, des outils et des modes de connexion, l’humain au sein des organisations constitue l’une des failles importantes en matière de sécurité. “Nous multiplions les initiatives pour informer le personnel, souligne Anne-Sophie Hugé, porte-parole d’Engie. Il faut que chaque collaborateur connaisse et reconnaisse les risques de piratage, tant dans la vie professionnelle que privée.” De plus en plus d’entreprises sensibilisent leurs équipes. Via de l’information ou via des tests pratiques pour détecter des spams et tentatives de fraudes. Enfin, face à l’incertitude croissante des attaques, un “focus tout particulier est fait sur ce qu’on appelle la sécurité by design, enchaîne Anne-Sophie Hugé. Dès que des initiatives informatiques sont déployées, la sécurité est pensée dès le départ et intégrée dans la solution et dans le développement des outils”.
Par rapport au conflit en Ukraine, le gouvernement nous a alertés sur le fait que les entreprises belges pouvaient être la cible de nouvelles attaques.”
Jean-louis Van Houwe (Monizze)
Diminuer les dépendances
Les récentes crises, sanitaire et désormais géopolitique avec l’Ukraine, mettent en avant les problématiques de dépendances des entreprises (tout comme des Etats). Et cela concerne également les départements IT. “La disponibilité des puces, et donc de manière plus large du matériel informatique, devient un véritable enjeu, s’inquiète Erik Lamal chez Voo. Cela concerne le matériel interne (ordinateurs, serveurs, équipements réseaux, etc.) comme le matériel que l’on fournit chez nos clients. Il faut en être conscient et anticiper. Cela veut dire passer commande beaucoup plus tôt car pour certains types de hardware, il faut parfois attendre jusque neuf mois.” Et le conflit entre la Russie et l’Ukraine pourrait encore allonger ce type de délai, voire mener à de véritables pénuries.
Par ailleurs, ce contexte peut aussi rendre bien réels d’autres soucis liés à la globalité des affaires, notamment pour les services informatiques. “La crise sanitaire nous a fait prendre conscience à quel point nous étions tous dépendants à un niveau global, enchérit Sofie Marchal de chez Axa Belgium. Il faut le savoir et calculer les risques liés à cette dépendance tout en mettant en balance les avantages des interactions globales. On a pu faire basculer nos équipes vers le télétravail grâce au numérique, mais qu’en est-il des partenaires avec lesquels on travaille? On fait de l’offshoring en Inde, par exemple. En pleine crise covid, ce n’est pas simple de s’assurer que les entreprises là-bas puissent gérer le télétravail de leurs équipes.”
La crise sanitaire nous a fait nous rendre compte à quel point nous étions tous dépendants à un niveau global. ”
Sofie Marchal (Axa Belgium)
Continuité, dans l’entreprise et chez les partenaires
La crise covid a totalement bouleversé les entreprises. Jamais l’importance de disposer des outils permettant d’assurer la contuinité des affaires ne s’était posée de manière aussi aiguë. Dans certaines grandes entreprises, “des scénarios avaient été examinés en cas de souci, précise Sofie Marchal. Comment allions-nous assurer le business si les systèmes devenaient hors service pendant une semaine ou plus. Ou si l’accès à certaines entités n’était plus possible. Mais nous n’avions pas préparé un scénario dans lequel plus personne n’avait accès aux bâtiments.” Les confinements ont imposé une adaptation ultra-rapide des équipes IT, dans toutes les entreprises, mettant à l’épreuve leur agilité, et celle des outils. “Nos équipes IT ont bossé d’arrache-pied dès le début du confinement pour mettre en place immédiatement les outils de télétravail, se rappelle Jean-Louis Van Houwe, CEO de Monizze. Il a fallu veiller à ce que les systèmes de VOIP fonctionnent, que les postes de travail à domicile soient bons et efficaces, créer des groupes de travail, etc.”
Ce crash-test réel du digital, les entreprises l’ont plutôt bien traversé. Mais elles savent désormais que d’autres situations de blocage et d’autres pandémies peuvent arriver. Conscients de l’importance de l’informatique et de l’IT pour y parvenir, les CIO et responsables informatiques restent à l’affût. Car “au-delà du déploiement de solutions pour permettre aux employés de travailler, se pose aussi la question du lien avec le client, souligne Erik Lamal (Voo). Comment lui permettre d’acheter un produit, d’avoir une vue sur les offres, alors qu’il ne peut plus aller vers une boutique? Ou encore, comment entrer en contact avec nos services de support client? Nous devons être disponibles, là où le consommateur le veut.”
La disponibilité des puces, et donc de manière plus large du matériel informatique, devient un véritable enjeu.”
Erik Lamal (VOO)
Consommateur roi
Si les enjeux de sécurité informatique demeurent au premier plan des “risques” et des préoccupations des gestionnaires IT, ils pointent aussi une évolution majeure liée à une autre forme d’incertitude: celle des nouvelles formes de concurrence et des nouveaux besoins des consommateurs. A la Stib, par exemple, Pierre-André Rulmont pointe la nécessité d’assurer la protection des systèmes industriels clés qui sont de plus en plus informatisés c’est-à-dire, dans son cas, tout le réseau des transports, et de “s’ouvrir à des fonctionnalités grand public comme la visualisation en temps réel des informations, détaille le CIO de la firme bruxelloise. Pour faire simple: l’heure d’arrivée d’un métro est déterminée par un système industriel qui doit, au final, être relié aux applis des voyageurs.” Le consommateur, habitué aux nouveaux standards numériques imposés par les géants d’internet, demande toujours plus de flexibilité, de facilité et de pertinence… en temps réel. Si en apparence, transmettre les données à l’utilisateur final semble simple, le casse-tête informatique est complexe. “Pour avoir cette information, enchaîne Pierre-André Rulmont, il faut avoir digitalisé le fonctionnement de toutes les opérations. Cela implique la numérisation de nombreux processus locaux. Ainsi, toutes les perturbations liées au réseau (on en compte plusieurs milliers par jour, de la plus petite à la plus sérieuse) doivent être remontées de manière structurée, gérées et, au final, être mises à disposition de la personne qui va aller attendre son bus et en a véritablement besoin.”
L’expérience utilisateur domine donc l’ensemble du processus informatique mais, d’une certaine manière aussi, la stratégie de l’entreprise. Car l’incertitude (et donc le challenge qui y est lié) pour ce CIO d’une entreprise de transports publics, réside justement dans le comportement de l’utilisateur. Comment veiller à ce que la Stib garde le lien avec le voyageur et “que ce dernier fasse ses recherches de mobilité à Bruxelles via notre application plutôt que celle d’un acteur comme Google ou Uber qui se positionnent fortement sur la mobilité?” Ou d’une autre plateforme! Car nombreux sont les acteurs qui veulent devenir le point d’accès central des citoyens vers leur mobilité. Et in fine, face à cette concurrence insolite (la Stib contre Google ou Uber), le digital est central et détermine nombre de choix stratégiques. Autre exemple: l’électrification de l’ensemble du réseau de bus (plus de 1.000 véhicules aujourd’hui). C’est un challenge énorme, y compris au niveau IT car avoir des bus électriques implique des choix technologiques liés aux contraintes de recharge des véhicules. La charge des bus est un enjeu qui va impacter l’agencement des horaires, les retours au dépôt, le temps de travail, etc. et va aussi dépendre de nombreux facteurs incertains comme le trafic. L’IT doit être au service de ces opérations et tenir compte des nombreuses incertitudes que cette évolution engendrera.
Pour éviter le palladium russe, il faudra en chercher dans nos déchets.
Jean Jouet (John Cockerill)
Bonne sélection des équipes
Dire que les talents IT se font rares est un euphémisme. Depuis un certain temps déjà, les start-up, scale-up, PME et grandes entreprises se battent pour trouver les bons profils en matière de nouvelles technologies, au point de rivaliser d’initiatives pour les attirer. Mais l’incertitude grandissante du contexte ajoute de nouveaux points d’attention tout particuliers face à la problématique du recrutement des profils IT. Aujourd’hui, plus qu’avant, l’humain et les soft skills deviennent des éléments clés dans les critères de sélection. “La crise du covid et le passage en distantiel a mis en avant tout l’enjeu de la personnalité des profils, détaille Jean-Louis Van Houwe de Monizze. Cet aspect a bien sûr toujours fait partie des préoccupations, mais aujourd’hui, je considère que c’est un point essentiel. Durant les confinements, le risque d’avoir des profils IT, plutôt introvertis en général, qui soient en détresse était grande. Il a fallu mettre en place des réunions régulières, des contacts réguliers pour s’assurer d’être en mesure de détecter tout signe à ce niveau. Mais cela impliquait aussi des bonnes capacités de people management dans les équipes. Or, certains ont été très mauvais. Désormais, l’enjeu sera de recruter les IT avec les bonnes compétences bien sûr, mais sans négliger les capacités à dialoguer en interne, à s’intégrer et à tenir compte de l’équipe. Un codeur n’est pas seulement quelqu’un qui crée du code dans son coin. Plus que jamais, il faut en tenir compte car c’est ce qui va permettre à l’entreprise de se montrer résiliente.” Et de pointer un corollaire à cette sélection RH des profils IT: “Eviter les mercenaires de l’IT et du numérique, continue le boss et CTO ad interim de Monizze, c’est-à-dire les profils qui viennent mais sont prêts à partir dès qu’ils peuvent gagner plus ailleurs. Les tests de personnalité viennent désormais largement compléter les processus de sélection pour s’en assurer”.
Le son de cloche chez Voo est similaire mais avec un point d’attention sur les profils féminins dans l’IT. “On a clairement besoin de plus de femmes, insiste Erik Lamal (Voo). Elles ont en effet une approche différente des problèmes et apportent de nouvelles solutions. Elles doivent s’intégrer dans cette nouvelle réflexion qui fait aussi changer mon rôle de CIO. Au début de ma carrière, tout était relativement rigide et l’on attendait de moi que je dise ce qu’il fallait faire. Maintenant, mon rôle dans une organisation bien plus agile, s’apparente plus à du coaching. Je dois encourager les collaborateurs et collaboratrices à venir avec des approches différentes. Et surtout, je dois leur donner la possibilité d’expérimenter de nouvelles méthodes. C’est un challenge très important qu’il faut parvenir à relever car ces talents sont recherchés partout.”
Accélérer le circulaire et le local?
En matière de R&D (recherche et développement), les entreprises réagissent aussi, le plus souvent, au contexte environnant, aux grandes tendances sociétales. Qu’il s’agisse de l’évolution numérique, des grandes nouveautés en matière d’algorithmes ou des nécessités environnementales, par exemple, les sociétés positionnent leurs grands axes de R&D selon leur secteur d’activité. Chez John Cockerill, groupe d’ingénierie et de maintenance, l’un des gros challenges pris en compte en matière de recherche est le changement climatique. “La transition énergétique et environnementale demeure au coeur de notre département, indique Jean Jouet, group chief technology officer chez John Cockerill. En tant qu’entreprise, nous avons engagé la réflexion sur ces questions depuis quelques années déjà.” La guerre en Ukraine n’a, à ce stade, pas encore d’impact sur la direction prise par la R&D ni sur les budgets ou les plans immédiats du groupe quant à la recherche et développement. “Mais la crise sanitaire et la crise en Ukraine constituent par contre des raisons d’accélérer les choses pour aller vers plus de renouvelable dans l’industrie et pour favoriser le circulaire, par exemple”, note Jean Jouet. C’est qu’en la matière, les entreprises font, là aussi, face à pas mal d’incertitudes. Dans le cadre d’une approche globale en faveur d’une décarbonation de leur énergie, le gaz se positionne en tête de la réflexion. Mais à majorité russe, il pose aujourd’hui de nouvelles questions. Quant au palladium, une ressource utilisée dans pas mal d’industries dont l’automobile (pour les convertisseurs catalytiques des voitures), la bijouterie ou encore dans des instruments médicaux et des éléments électroniques. Or, le palladium se trouve en majorité… en Russie. Autant dire que le contexte a de quoi inciter à repenser ou accélérer certaines tendances en R&D. “Pour les entreprises qui exploitent du palladium et ne veulent plus celui de Russie, analyse Jean Jouet, elles devront aller le trouver… dans nos déchets. Il faudra donc accélérer les démarches circulaires. Pareil pour le zinc ou le cuivre si on s’interdit d’aller les chercher dans certains pays. Renforcer la circularité et diminuer leur consommation sont des directions à prendre.” Bien sûr, ce type de réflexions, inimaginables voici quelques années encore, apporte de nouvelles questions et une nouvelle dose d’incertitude en R&D, un domaine en constante accélération et qui doit faire preuve d’agilité et de résilience. “Pour relever le défi, note Jean Jouet, il faut continuellement informer les équipes, leur expliquer vers où on va et pourquoi. Et les impliquer, dans tout changement.” Car aujourd’hui, l’incertitude n’est plus l’exception… mais bien la règle.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici