50 ans du Cigref : un anniversaire en pleine tempête

Le Cigref est entré dans l’âge de raison. Mais la cérémonie de son 50e anniversaire ne fut pas l’occasion de célébrer la réussite de la transformation numérique des entreprises françaises. Pandémie, cyber insécurité et tensions internationales, ont quelque peu cassé l’ambiance.

C’est dans l’atmosphère très particulière de la pandémie de Coronavirus que le Cigref a organisé sa cinquantième assemblée générale. Le Cigref et, d’une certaine manière, l’ensemble de l’informatique d’entreprise française sont entrés dans l’âge de raison.

Pourtant, rien n’est moins stable actuellement que l’écosystème du numérique. Alors que le « digital » avait triomphé dans toutes les industries, les enjeux sanitaires, environnementaux, mais aussi les problèmes de cybersécurité bousculent cette croissance inexorable.

Comme l’ont évoqué Corinne Dajon, Vice-Présidente du Cigref, et Godefroy de Bentzmann, Président de Syntec Numérique, les entreprises doivent aujourd’hui réinventer une nouvelle forme du travail dans laquelle le numérique tiendra un rôle pivot. Mais encore faut-il que ce changement de modèle ne place pas les entreprises françaises en situation de dépendance totale vis-à-vis d’une poignée de gros acteurs du numérique.

Cinquante ans et plus combatif que jamais

On se souvient ces dernières années des bras de fer avec SAP sur les accès indirects, la dénonciation des pratiques commerciales d’Oracle et plus récemment l’attaque du Cigref contre les pratiques contractuelles des ténors du cloud public. Pourtant, pour Bernard Duverneuil, Président du Cigref, il y a encore un angélisme excessif de la France et de l’Europe vis-à-vis des grands acteurs du numérique.

« Nous avons fait preuve par le passé d’un excès d’angélisme. Il en reste encore des manifestations évidentes et dangereuses. Cette naïveté a pu nous conduire dans des voies parfois défavorables à nos propres intérêts », assène-t-il.

« Nous avons fait preuve par le passé d’un excès d’angélisme. Il en reste encore des manifestations évidentes et dangereuses. »
Bernard DuverneuilCigref

La relation avec l’écosystème numérique est le premier angle d’attaque évoqué par le Directeur du digital et des systèmes d’information d’Elior Group. « Nous tenons à deux principes cardinaux : la propriété des données et leur libre usage qui échoient au citoyen ou à l’entreprise qui les a fournies. Ce n’est ni à l’opérateur qui reçoit ces données ni à l’éditeur de logiciels d’en contrôler l’usage, voire de les monnayer. »

L’autre cheval de bataille du président du Cigref porte sur la lutte contre l’obsolescence programmée, mais aussi ce qu’il appelle la monétisation de l’obsolescence planifiée. Une discipline dont certains éditeurs se sont montré des virtuoses, lorsqu’il s’agit de vendre des extensions de durée de support.

Bernard Duverneuil estime qu’une réglementation devrait être mise en place afin de faire respecter ces deux grands principes. Sur ce plan, le président du Cigref français affirme être en droite ligne avec la position de ses homologues en Allemagne, aux Pays-Bas, en Belgique et en Italie.

Le Cigref se pose d’ailleurs désormais en tant que groupe de pression auprès de la Commission européenne pour faire pencher la balance du côté des entreprises européennes, notamment dans les négociations avec les GAFAM. « Il y a une vraie prise de conscience de la part des autorités et des régulateurs, du caractère… si ce n’est illégal, du moins illégitime de certains comportements et de certaines pratiques que nous continuons de dénoncer avec force » s’est félicité le président du Cigref, qui milite désormais pour une réglementation européenne de protection des données des entreprises européennes calquées sur le fameux RGPD.

 « L’Europe s’est dotée du RGPD pour la défense des données personnelles des citoyens, il nous semble indispensable de définir la protection des données d’entreprises. Il en va de la défense de nos assets, donc de notre patrimoine, bref, de notre économie », lance-t-il.

Une Europe prise en étau entre les États-Unis et la Chine

L’autre angélisme dénoncé par le président du Cigref est de nature géopolitique.

Les derniers mois ont vu un brusque regain de tension entre les États-Unis et la Chine et le confinement a fait apparaître au grand jour la dépendance quasi totale des entreprises européennes, à des services cloud en quasi-totalité nord-américains.

« Interrogeons-nous : l’Europe est-elle à la merci d’un shut-down numérique massif décrété par un Etat ? »
Bernard DuverneuilCigref

« Le mot souveraineté s’est invité dans le débat. Le sujet du cloud de confiance a repris de la vigueur et l’initiative européenne Gaia-X a suscité un intérêt renforcé et rallié de très nombreuses entreprises européennes », constate Bernard Duverneuil. « Désormais, Chine et États-Unis se toisent, se provoquent ouvertement… ou même commencent à s’agresser mutuellement. Ceci plonge progressivement l’Europe dans l’incertitude. Et notre économie pourrait bien se retrouver impuissante, mais prise en étau. »

Le président du Cigref illustre son propos par les exemples du choix de Microsoft pour le Health Data Hub ou celui d’Alibaba Cloud pour les Jeux olympiques 2024 de Paris. « N’a-t-on réellement aucune technologie française ou européenne pour répondre à ces besoins ? », demande-t-il. « Il ne nous appartient pas de prendre position sur chacune de ces décisions, mais d’une manière générale, interrogeons-nous : l’Europe est-elle stratégiquement dépendante ? Pour nous, population de l’écosystème numérique, l’Europe est-elle à la merci d’un shut-down numérique massif décrété par un État ? »

Le danger cyber

Plusieurs interventions, lors de la 50e assemblée générale du Cigref, ont également porté sur la cybersécurité, une problématique qui s’est imposée tout en haut de la liste des priorités des DSI ces derniers mois.

« Nous lançons un cri d’alarme […] Nos entreprises ont besoin d’aide pour se doter de moyens de sécurité défensifs. »
Bernard DuverneuilCigref

Bernard Duverneuil a consacré une bonne partie de son intervention sur le besoin de réagir face à la montée en puissance de ce péril. « Nous lançons un cri d’alarme auprès de notre écosystème, auprès des pouvoirs publics, il en va, là encore, de notre économie. Les entreprises en France et en Europe ont besoin d’aide, ont besoin de se doter de moyens de sécurité défensifs. Les plus grands groupes ont pu se doter de moyens avancés, des SOC, des CERT ; mais ceux-ci resteront toujours insuffisants par rapport à la menace, car l’avantage est toujours à l’attaquant. Et qu’en est-il des entreprises plus petites, les moins armées, les moins matures, les plus vulnérables ? »

Le Cigref a signé l’Appel de Paris, initiative pour la confiance et la sécurité dans le cyberespace, et doit animer des groupes de travail sur la question. Mais le Club informatique des grandes entreprises françaises lance aussi un appel aux éditeurs de logiciels, aux fournisseurs de solutions et aux ESN, sans oublier à l’État.

Car pour lui, « c’est aussi à l’État de garantir la sécurité. Les entreprises ont besoin d’une agence comme l’ANSSI qui fait un travail formidable, d’un cadre juridique renforcé et d’une police avec des moyens adaptés contre cette délinquance mondiale, ou encore d’une diplomatie mobilisée. »

La fin de l’âge du numérique « paillettes » est actée

Bernard Duverneuil a conclu cette 50e assemblée générale en soulignant l’engagement des membres du Cigref en faveur d’un numérique de confiance face à un environnement d’insécurité juridique, de faiblesse du droit et de déni des responsabilités généralisé en matière de sécurité numérique, qui n’est plus acceptable selon lui.

« Notre maison brûle. Le numérique est à la fois une partie du problème et une partie de la solution. »
Bernard DuverneuilCigref

Il a rappelé que ses troupes – c’est-à-dire tous les DSI des grandes entreprises françaises – sont déterminées à s’engager en faveur d’un numérique responsable. « L’âge du numérique “paillettes” est dépassé », a-t-il martelé. « Nous savons que désormais nous devons développer un numérique raisonnable, au service de nos entreprises, de nos collaborateurs, de nos clients et de nos usagers. »

Enfin, même si les problématiques liées à la situation sanitaire (masque oblige) et à la dégradation alarmante de la cybersécurité des entreprises étaient dans tous les esprits, Berndard Duverneuil a ajouté une teinte un peu plus environnementale à son discours pour clore la journée. « Soyez-en sûr, les membres du Cigref sont déterminés à s’engager en faveur d’un numérique durable, car les enjeux environnementaux ne doivent plus attendre », a-t-il déclaré. « Ils ne doivent plus être repoussés aux calendes grecques. Nous le savons tous désormais, notre maison commune brûle et le numérique est tout à la fois une partie du problème et une partie de la solution. »

Pour approfondir sur Applications et services

Close