La voie du milieu LE GRAND ENTRETIEN Jean-François Thils VP Information Technology THE BANK OF NEW YORK MELLON IT FINANCE ACTUAL IT ACTUAL IT Dossier AML Pistes pour 2009 p.22 Journée du Libre La voie Open p.38 Stratégie Internet L'assaut de la SEO p.48 LE GUIDE ECM & STORAGE AU LUXEMBOURG Information et Document Management EN KIOSQUE - LUXEMBOURG Eur 7.50 DÉCEMBRE 2008 / N°16 LUXEMBOURG : Les meilleures offres d’emploi IT au Luxembourg - P61
Transcript
La voie du milieu
LE GRAND ENTRETIEN Jean-François Thils
VP Information Technology
THE BANK OF NEW YORK MELLON
IT FINANCE ACTUAL IT ACTUAL IT
Dossier AML Pistes pour 2009p.22
Journée du Libre La voie Openp.38
Stratégie Internet L'assaut de la SEOp.48
LE GUIDE ECM & STORAGE AU LUXEMBOURG Information et Document Management
EN KIOSQUE - LUXEMBOURG Eur 7.50
DÉCEMBRE 2008 / N°16LU
XEM
BOUR
G
: Les meilleures offres d’emploi IT au Luxembourg - P61
Helpline gratuite 24h/24 et 7j/7: GSM 4321 - Tél. fixe 8002 4321 - www.luxgsm.luLUXEMBOURG-GARE I BELLE-ÉTOILE I CITY CONCORDE I DUDELANGE I ESCH-SUR-ALZETTE I ETTELBRUCK I JUNGLINSTER I KIRCHBERG I REDANGE I TROISVIERGES
Chez LUXGSM, vous avez un large choix, une gamme complète et des appareils de qualité
* Prix TTC uniquement valable avec un abonnement sur 24 mois et un acompte de 250 . Voir conditionsdétaillées en magasin. Sous réserve d’erreurs typographiques. ** Pour les modèles D430 et D630 uniquement.
Dell D630 Robustesse Core 2 Duo T7300 2 GHz 2 Gb RAM DDR2 667 MHz Disque dur 120 Gb SATA
Dell XPS Core 2 Duo T7250 2 GHz 2 Gb RAM DDR2 667 MHz 13.3“ White LED WXGA Screen Disque dur 120 Gb SATA 128 Mb NVIDIA GeForce 8400MSortie HDMI
13.3“ White LED WXGA Screen Disque dur 120 Gb SATA 128 Mb NVIDIA GeForce 8400M
Ces derniers mois ont vu l'apparition de nouveaux groupes d'utilisateurs à Luxembourg. L'Agile Interest Group Luxembourg a commencé sur les chapeaux de roue, avec une série d'événements bientôt plani!és et une newsletter. A son tour, le SQL Serveur Luxembourg User Group réunit de plus en plus de membres sur LinkedIn. Bien que les groupes d'utilisateurs voient dans les réseaux sociaux un élément clé de leur stratégie de networking (communication rapide, publication d'événements, ouverture internationale), l'immédiateté des échanges n'est que le dessus de l'iceberg.
Le succès des user groups tient surtout à une demande réelle sur le marché de pouvoir échanger avec ses pairs autour des technologies IT, à un niveau local qui permet de prendre en compte les contraintes rencontrées ici, maintenant. Leur création, soulignant le dynamisme de la place, ne peut être donc que béné!que pour le Luxembourg. D'autant que devenir membre se règle en quelques clics…
Mais leur succès doit aussi s'inscrire dans la durée. C'est pourquoi le Yajug a mis l'accent dès le départ sur l'activité de ses membres. Venus de tous horizons, ils doivent néanmoins partager un intérêt commun pour la technique, tout en enrichissant les conversations (online ou en direct) avec leur propre expérience.
En 2005, le plus vieux groupe d'utilisateurs du monde, Share .Inc, fêtait ses 50 ans. L'année 2009 sera riche en échanges pour le Luxembourg. Souhaitons une longue vie aux user groups…
Raphaël Henry et Delphine Reuter
s é c u r i t é | m a i l i n g | i m p r e s s i o n t r a n s a c t i o n n e l l e | f u l f i l l m e n t | c o n f i d e n t i a l i t é | c o n s u l t a n c e
Faber Digital Solutions...
... des solutions globales à la communication directe de l'entreprise
KPMGBPM: Continuous Improvement 32Agile Interest GroupLeçons tirées de SCRUM et XP 34SQL User GroupNow, in Luxembourg 36CRP Tudor & ArsysPlus Libre que jamais 38Ernst & YoungSécurité: étude mondiale 40Fujitsu Siemens ComputersInfrastructure-as-a-Service 42CitrixLe futur en héritage 44EMCInformation Governance 46
Stratégie InternetSe mesurer à Google 48Action-rédaction.comFaire de son site un atout 50CLUSSILRegards sur 2008 52Petit-déjeuner: LogicaEnterprise Architecture 54Prochains Petits-déjeuners
Fujitsu Siemens ComputersMigration sans effort avec Transitive 56INEUM ConsultingEnjeux du Transformation Management 59
Jean-François Thils
VP Information Technology
«Mon rôle ici est d’être au support des activités métiers et d’aider à positionner notre organisation d’un point de vue informatique a!n de leur donner les outils pour
être performants, a!n de répondre aux demandes, et de participer à mon niveau à cette stratégie de gain de nouveaux contrats.»
DÉCEMBRE 08 7
Pouvez-vous décrire votre métier ?
Pour cela, il nous faut revenir cinq ans en arrière. La direction prend, à ce moment-là, la décision stratégique que d’un point de vue commercial, on doit pouvoir uti-liser la puissance du groupe et mettre en place une stratégie nous permettant d’être plus agressif commercialement, afin d’atteindre les clients là où ils sont. Cette stratégie passera par des change-ments de structure nous permettant de modifier notre offre commerciale et notre positionnement. Depuis le début de l’an-née 2004, cette stratégie porte ses fruits, avec l’arrivée continue de nouveaux clients et de lancements de fonds initiés par nos clients existants.
Pour comprendre où nous en sommes aujourd’hui, il faut également savoir que notre organisation a toujours eu une straté-gie d’acquisition importante. En 2004, nous avons racheté Continental Funds Services, un agent de transfert à Luxembourg. Puis, en 2006, nous avons échangé l’activité guichet de BNY, présente uniquement aux Etats-Unis, avec l’activité Corporate Trust de JP Morgan Chase, présente mondialement
et qui se traduit par une présence importante au Luxembourg. En!n, en 2007, The Bank of New York a fusionné avec Mellon Financial au niveau mondial.
D’autre part, nous devons aussi gérer l’évo-lution de l’activité au !l des ans. De moins de dix clients en 2004, nous sommes passés à près de trente aujourd’hui. L’évolution de notre personnel a également suivi cette ten-dance car d’environ 50 personnes en 2002, nous étions 235 au 1er juillet 2007, date de la fusion avec Mellon Financial. La croissance étant toujours présente, nous sommes main-tenant 265 employés.
Au niveau des métiers, vous êtes restés dans le même !l conducteur ?
Tout à fait. La seule exception, c’est l’acqui-sition de la division Corporate Trust, qui ne faisait pas partie de notre portefeuille d’acti-vités au Luxembourg. Mais sinon, les activités principales ici à Luxembourg ont toujours été la comptabilité de fonds, l’activité d’agent de transfert et la banque dépositaire, donc les activités d’administrateur de fonds communs de placement.
Quels sont les grands dé!s de quintupler les effectifs, de multiplier le nombre de clients par dix, sur une période relativement courte? Comment gérer cette croissance ?
En fait, il n’y pas énormément de choses qui ont changé. Si on regarde la plateforme informatique mise en place, ou au niveau des outils, ce que nous avions en 2003 est encore ce que l’on utilise aujourd’hui. Evidemment, il y a une mise à jour et une évolution au !l des ans mais il ne faut pas, pour cela, remplacer les outils. À l’origine, en effet, ils avaient déjà des prédispositions à monter en puissance.
Comment gérez-vous ces acquisitions et évolutions au niveau de l’IT ?
Par exemple, concernant l’activité Corpo-rate Trust, nous avons simplement déplacé leurs systèmes dans notre infrastructure. Ces systèmes sont maintenant intégrés aux nôtres, et au !l de ces dernières années, cer-taines applications de JP Morgan Chase ont été abandonnées, tandis que d’autres sont toujours là et évoluent. Il y a eu, en effet, de ce côté-là, quelques choix stratégiques.
8 DÉCEMBRE 08
GRAND ENTRETIEN JEAN-FRANÇOIS THILS
Lors de la fusion en 2007, de grands choix ont été faits mais orientés principalement sur deux grands secteurs. D’une part, un pan infrastructure, pour dégager rapidement des synergies dans la nouvelle entité ; d’autre part, un pan orienté client, avec l’objectif de ratio-naliser rapidement les systèmes directement accessibles par nos clients. Donc, au niveau de ces systèmes, nous avons, depuis un an, travaillé pour atteindre cet objectif et conser-ver le meilleur système quand il y avait deux systèmes identiques proposés à nos clients.
Au niveau infrastructure, les choix straté-giques ont été clairement faits aussi. Il y a toujours une ré"exion en cours sur les sys-tèmes de back of!ce, pour voir lequel de ces systèmes va être conservé, à quelle échéance et comment faire pour les intégrer au mieux. Le principal objectif de la direc-tion du groupe était de faire en sorte que nos clients ne soient pas affectés par nos décisions mais qu’ils puissent béné!cier rapi-dement des synergies dégagées par notre nouvelle organisation.
Comment gère-t-on cette stratégie globale et cette transformation au local ?
C’est assez intéressant. Si on regarde ce qui se passe, une des premières décisions au
niveau infrastructure a été d’adopter le modèle de Mellon Financial qui est un modèle plus centralisé, plutôt que de conserver le modèle actuel qui était un modèle plus distribué au niveau de BNY. Une des conséquences les plus visibles est le projet de rationalisation des différents centres de données répartis de par le monde. Au !nal, il ne devrait bientôt plus y avoir que deux centres de données aux Etats-Unis et deux en Angleterre, avec une exception pour le Luxembourg.
Un des atouts majeurs pour moi, c’est qu’en tant que responsable de l’activité Informati-que de Luxembourg, j’ai pu faire entendre ma voix dès le début de ce projet a!n de guider l’équipe projet dans la sélection des serveurs situés au Luxembourg qui pourraient être candidats. Nous effectuons des analyses au cas par cas a!n d’être sûr de respecter les règles en vigueur à Luxembourg. C’est seulement au terme de l’analyse que la décision pourra être prise. La stratégie glo-bale de l’organisation doit pouvoir s’adapter aux particularités d’un petit pays comme le Luxembourg. Evidemment, au début, je ne vous cache pas qu’il y a parfois eu des réti-cences à modi!er les lignes directrices. Mais le cadre légal est là, il doit être respecté et c’est mon rôle d’assurer que toute activité centralisatrice soit en ligne avec le cadre légal de Luxembourg.
Comment trouver le juste milieu ?
C’est assez simple, même s’il s’agit d’une énorme entité qui regroupe 40 000 employés de par le monde. Il y a quelques années, quand nous étions une plus petite structure, notre participation arrivait parfois en !n de phase d’analyse de la solution, et là, il fallait faire en sorte de s’assurer que la situation pouvait être changée à la dernière minute. Aujourd’hui, il y a une reconnaissance de la direction du groupe en Europe des spéci!cités du Luxembourg. Nous sommes donc consul-tés dès le départ des projets, a!n de pouvoir être certains que ces spéci!cités seront prises en compte. C’est une situation win-win car sur base de ce modèle, on est assurés de conserver une corporate governance globale au niveau informatique, même si, au !nal, ce modèle sera peut-être un peu différent dans son implémentation au Luxembourg. Néan-moins, ça restera une ligne de contact et permettra d’avoir une vision intégrée.
L’époque où une entité luxembourgeoise d’un groupe mondial pouvait opérer de manière totalement autonome et séparée du reste de l’organisation n’est plus possible aujourd’hui. On doit s’inscrire dans une démarche géné-rale de gouvernance globale. Cela signi!e que nos modèles métiers et informatiques sont très similaires et basés sur l’utilisation
«Aujourd’hui, il y a une reconnaissance de la direction du groupe en Europe des spéci!cités du Luxembourg. Nous sommes donc consultés dès le départ des projets, a!n de pouvoir être certains que ces spéci!cités seront prises en compte.»
JEAN-FRANÇOIS THILS GRAND ENTRETIEN
maximale des centres de compétences répartis dans les différentes entités du groupe dans le monde.
Ce modèle global fait aussi la force de Bank of New York Mellon à Luxembourg. Si on regarde le classement de Lipper/Fitzrovia, nous étions, en décembre 2007, numéro 7, alors que nous étions en 10è position en 2006 en tant que Custodian et administrateur de fonds. C’est assez remarquable, alors que nos principaux concurrents ont tous une bien plus grande présence, en termes de person-nel, à Luxembourg.
C’est la même chose au niveau informatique, avec un centre de compétences local pour nos applicatifs principaux. Par exemple, si on regarde l’activité de comptabilité de fonds, nous utilisons une plateforme mainframe, qui fut implémentée, en 2001, au niveau global de l’organisation. Nous avons saisi cette opportunité pour créer une plateforme locale
en back-end. Une fois que les comptables de fonds ont !ni de créer les VNI, ce système de datawarehouse va rechercher sur le main-frame toutes les données constituantes de la VNI. Notre applicatif s’occupe de dériver les VNI du fonds dans les autres devises mais aussi de calculer les dividendes et d’injecter les données réglementaires (interim pro!t, Aktengewinn, TIS, TID, …), etc.
L’infrastructure est un métier exigeant à cause des spéci!cités locales mais vous portez un message d’optimisme pour le Luxembourg.
Dans le passé, il y a eu des initiatives européennes qui furent décidées et qui s’adaptaient dif!cilement à nos besoins. Par-fois, ces initiatives ne collaient pas au cadre réglementaire du Luxembourg, ce qui nous obligeait à implémenter notre solution propre. Donc, il n’y avait pas vraiment de synergie, ni d’optimisation. Ces dernières années, avec
l’implication grandissante du Luxembourg dans les projets européens, il y a eu cette prise de conscience que si en mettant l’in-frastructure européenne à Londres ou à New York on n’arrive pas à couvrir les besoins du Luxembourg, pourquoi, dès lors, ne pas mettre cette infrastructure à Luxembourg?
Un premier projet a vu le jour en 2007 avec l’implémentation à Luxembourg d’un logiciel qui permet de comparer les listes de nos clients, provenant essentiellement de notre activité d’agent de transfert, avec les listes d’individus ou de sociétés fournies par les ins-tances of!cielles de réglementation, comme FSA, Union européenne, CSSF, OFAC, etc., ou judiciaires, telles que le FBI, Parquet de Luxembourg, etc. Ce projet avait aussi pour but de remplacer toutes les solutions locales utilisées à ce jour. C’est un projet où, typique-ment, sans ce changement d’approche, on n’aurait pas pu s’intégrer si la solution avait été implémentée à Londres, du fait du cadre
10 DÉCEMBRE 08
GRAND ENTRETIEN JEAN-FRANÇOIS THILS
//// AWARD ////
Le CIO de la Bank of New York Mellon,
Kurt Woetzel, considéré comme l’un des
innovateurs les plus importants dans le
secteur des technologies de l’industrie
de la !nance, a été élu «Innovateur
de l’année» par le magazine Bank
Technology News (BTN).
Selon Woetzel, BNY Mellon est «une
société IT déguisée. Presque chaque
aspect de la société est tiré par la
technologie.» Les initiatives majeures
couvertes par l’IT de la banque
concernent notamment l’intégration
des applications, l’organisation
de l’infrastructure, la structure
organisationnelle, le mouvement vers les
centres de croissance et la consolidation
des charter banks.
12 DÉCEMBRE 08
«Il faut toujours avoir à l’esprit que quand on fait un développement, il faut faire en sorte d’être le plus ouvert possible.»
réglementaire luxembourgeois, et on aurait dû continuer avec notre solution locale.
Comment a été accueilli le message ?
Cela s’est concrétisé très facilement, même s’il y a eu quelques discussions au début pour voir si le Luxembourg était capable de supporter l’infrastructure pour l’ensemble des bureaux européens. Aujourd’hui, on supporte ce produit au niveau applicatif pour la partie Luxembourg, tandis que le
support applicatif pour le reste de l’Europe est, lui, pris en charge par une équipe basée à Swindon, en Angleterre. Puisqu’évidem-ment, les données ne peuvent pas être partagées, nous avons deux bases de données : une pour le Luxembourg et une pour le reste de l’Europe. Le tout utilisant une infrastructure commune qui est suppor-tée à Luxembourg, ce qui est aussi, pour moi, une reconnaissance de notre position dans l’organisation.
Mes collègues de Swindon et mon team avons été honorés par un European Qua-lity Recognition Award pour ce projet. Ces Awards sont décernés par la direction euro-péenne de la banque à un individu ou une équipe ayant fourni un travail de qualité, soit lors d’un projet spéci!que, soit dans leur travail journalier. Cela représente aussi une reconnaissance supplémentaire. Le travail que nous avions fourni conjointement a été fait de manière ef!cace, même si nous reconnaissons que nous avons été aidés par un très bon produit. Tous les soirs, on scanne plus de deux millions de noms de clients pour toute l’Europe, Luxembourg y compris, sur deux bases de données, en quelques heures. Et toutes les semai-nes, on rajoute deux millions et demi de noms, qui sont scannés une fois toutes les semaines seulement.
À côté de cette niche particulière que vous avez réussie à faire croître, y en a-t-il d’autres qui pourraient être accueillies ici en local ?
Pour tout ce qui concerne la sensibilité des données clients et le cadre légal relatif à ces données, je vois des opportunités. Mais je veux rester réaliste, et en dehors de ce cadre particulier, la volonté du groupe en Europe est bien de rester centré sur l’Angleterre. Donc, je pense que s’il y a d’autres types de
projets qui concernent la protection des don-nées personnelles, cela pourra ouvrir d’autres initiatives ici à Luxembourg.
La taille nouvelle de BNY Mellon au Luxem-bourg fait de vous un acteur important, et localement votre voix est aussi assez bien entendue maintenant, notamment dans le groupe TA au sein de l’ALFI.
Vous pouvez commencer à faire entendre votre voix à partir du moment où vous avez acquis assez d’expérience, que vous avez les bonnes personnes en charge du métier et la masse critique suf!sante pour être reconnu par vos pairs. De par notre expérience, on a maintenant aussi des choses à dire, ayant aujourd’hui assez de recul.
D’un autre côté, quels sont les challenges actuels ?
Il s’agira encore pour la !n de cette année-ci et une bonne partie de l’année prochaine, de garder le rythme et de pouvoir intégrer de manière réussie les contrats et nouveaux clients déjà con!rmés. On a déjà pour 2009, je crois, sept nouveaux clients, qui ont signé et seront intégrés. Il faut continuer à gar-der ce rythme surtout en se focalisant sur l’aspect qualité de service.
Pour moi, cela se joue en deux pôles. D’une part, la qualité de service par rapport au client !nal, le client qui nous fait con!ance, mais aussi nos clients internes, c’est-à-dire les départements opérationnels : être à même de continuer à fournir le même service, peut-être même mieux, leur donner plus de possibi-lités, plus de processus automatisés. Avec mon équipe, nous sommes obligés d’avoir une démarche d’amélioration continuelle, de ne pas simplement dire que maintenant que la procédure est en place, on peut passer
à autre chose. Il faut pouvoir dire : «Est-ce que la procédure en place aujourd’hui sera toujours adéquate demain, avec deux ou trois clients en plus ?» De manière pratique, il faut revoir les procédures pour voir où ça pourrait coincer, pour améliorer, et toujours avoir à l’esprit que quand on fait un déve-loppement, il faut faire en sorte d’être le plus ouvert possible. Souvent, un développement commence à la demande d’un client, mais ce développement ne doit pas juste être res-treint aux besoins de ce client spéci!que. Il doit aussi être adapté pour toute notre base client et être assez ouvert pour imaginer quels seraient les changements et les dé!s futurs.
Cette démarche vous pousse à être proche du métier, je suppose ?
J’ai un bagage qui me positionne assez bien de ce côté-là. À la !n de mon gra-duat en informatique, je me suis demandé si l’informatique pure était vraiment ce qui m’intéressait et si je ne devrais pas essayer de m’ouvrir d’autres perspectives. J’ai alors complété mon cursus par une licence en sciences économiques. L’aspect métier me facilite grandement les choses, puisque je peux aller voir les départements opération-nels et discuter avec eux de problématiques que je comprends et ainsi déterminer la réponse la plus adaptée. Il faut parfois
DÉCEMBRE 08 13
JEAN-FRANÇOIS THILS GRAND ENTRETIEN
connaître le métier aussi bien que l’utilisateur pour pouvoir lui poser certaines questions et déduire ce qui est important à ses yeux. Néanmoins, ce n’est pas évident tout les jours car leur métier est compliqué et évolue continuellement.
Un dé! aussi pour nous, a!n de rester "exi-ble et de répondre le mieux possible, c’est d’avoir des applicatifs modulaires, ouverts. Je ne suis pas en faveur d’applicatifs mono-lithiques. En matière de comptabilité de fonds, on a un applicatif assez conséquent pour fournir les fonctions principales, mais on essaie de mettre en périphérie, par du développement plus léger, toutes les deman-des de reporting ou fonctions annexes. On n’essaie pas d’intégrer tout, sinon le time-to-market serait beaucoup plus long et ne permettrait pas cette "exibilité. Néanmoins, il n’est pas question de sacri!er la robustesse pour ces solutions automatisées.
Un autre dé! pour nous est de suivre les demandes du métier. Pour être concurrentiel sur leur marché, nos clients nous deman-dent d’implémenter des choses nouvelles, par exemple un nouveau type de fonds, un service personnalisé pour leur investisseurs, etc., et ce, a!n d’avoir un avantage concur-rentiel par rapport à leurs concurrents. Nous, en tant qu’agent de transfert ou dans le cadre de la comptabilité de fonds, on doit fournir ce «plus» assez rapidement. D’un autre côté, il y a aussi tous les projets de type réglemen-taire et parfois, entre le moment où la loi a été votée dans un pays et le moment où elle doit être appliquée, on n’a pas énormément de temps. Par exemple, cette année, en Allemagne, une nouvelle loi sur le précompte mobilier a été votée et doit être implémentée le premier janvier 2009. Il faut donc être "exi-ble et réactif.
Le fait d’être réactif et créatif vous permet d’avancer tout en restant en phase avec un contexte réglementaire qui est plutôt contraignant.
Tout à fait, le dé! est d’intégrer des initiati-ves clients qui sortent de l’ordinaire ainsi que des initiatives internes, tout en restant bien en ligne avec le cadre légal en place.
Vous avez une équipe pluridisciplinaire ?
Il y a un mix. J’ai une équipe polyvalente regroupée sous l’appellation «Application Support» et qui sont multidisciplinaires dans les différents métiers présents à Luxembourg. Nous avons aussi une équipe d’analystes métiers : des professionnels ayant un bagage informatique mais qui sont plus orientés vers l’analyse. Là, par contre, j’ai une différencia-tion entre le Fund Accounting et le Transfert Agency pour m’assurer que ce soient des spécialistes qui parlent au métier, pour transformer les besoins des utilisateurs le plus ef!cacement possible en spéci!cations fonctionnelles. Finalement, j’ai encore deux équipes supplémentaires, une en charge de l’infrastructure PC et serveurs et l’autre constituée de développeurs.
Quelle est la part de l’IT au Luxembourg ?
En termes d’effectifs, nous sommes une petite équipe au Luxembourg, pour nos applicatifs locaux et notre infrastructure. Mais la taille de l’équipe locale importe assez peu dans le contexte de notre organisation. Ce qui est important, c’est de pouvoir dire que le métier à Luxembourg est supporté loca-lement par cette équipe-là, tout en pouvant compter sur la formidable organisation qui est en place partout dans le monde.
Dès le départ, nous n’avons pas une voca-tion de développement poussé en solutions informatiques, et nous sélectionnons des solutions éprouvées qui nous donneront une infrastructure robuste. Je ne suis pas pionnier dans l’adoption de nouvelles tech-nologies, je suis très paternaliste de ce côté-là et je reste réellement concentré sur des technologies qui ne risquent pas de me poser de problème. Donc, nous n’avons pas de grands chantiers à gérer mais nous essayons vraiment d’être le plus ef!cace via plus de projets d’envergure moyenne.
Si, dans le cadre d’une initiative locale, nous avons besoin d’un conseil, je consulterai d’abord mes collègues à Londres ou à Bruxel-les, avec qui j’entretiens des contacts étroits.
14 DÉCEMBRE 08
GRAND ENTRETIEN JEAN-FRANÇOIS THILS
SAS and all other SAS Institute Inc. product or service names are registered trademarks or trademarks of SAS Institute Inc. in the USA and other countries. ® indicates USA registration.
Goldfish have a memory span of 3 seconds.They can’t even see the past, much less the future.But you can. With proven business intelligence and analytic software from SAS.
www.sas.com/goldfish
SAS14112-AdvertITNews (goudvis).1 1 10/1/07 10:40:27 AM
16 DÉCEMBRE 08
GRAND ENTRETIEN JEAN-FRANÇOIS THILS
Secaron becomes dartalis.
Information Security is our business.
Secaron Luxembourg has now become a 100% independent and privately held Luxembourgish entity named dartalis.
0.75
1.0
0.50
0.250.250.250.25
Avec le nombre de professionnels de l’informa-tique dans notre organisation, il y aura toujours bien quelqu’un qui aura déjà été confronté avec la problématique et pourra me conseiller.
Si on regarde en dehors de cette équipe et en dehors de cette intégration, quels sont les assets IT que vous avez en termes d’applicatifs ?
Pour des raisons réglementaires, l’applica-tif d’agent de transfert est géré et supporté localement, le fournisseur de la plateforme n’agissant qu’en termes de troisième niveau de support, c’est-à-dire quand on a identi!é un vrai bug dans le code. C’est un premier asset. Le deuxième, c’est la plateforme de Fund Accounting, partiellement locale, qui utilise une application mainframe, hébergée en Amérique, d’une part, et notre applica-tif développé et supporté localement. Cette plateforme locale s’explique plus pour des raisons historiques. En 2001, lors de la migration globale vers la nouvelle application mainframe pour les sites européens, il y a eu des choix à faire pour positionner la solution a!n de répondre au mieux aux besoins régle-mentaires et aux demandes de nos clients et cela dans les différents sites européens. Il s’agissait soit d’investir et de construire une plateforme européenne couvrant les besoins de Luxembourg et du UK, soit d’implémen-ter deux applications basées sur les mêmes technologies mais couvrant les besoins spé-ci!ques de chaque entité. Pour des raisons de délais de mise en œuvre, à ce moment-là, il a été décidé de créer une plateforme locale
à Luxembourg. Evidemment, depuis le lan-cement, nos responsables
regardent, assez
régulièrement, s’il ne serait pas temps de faire une seule plateforme européenne. Mais le problème, c’est qu’il y a tellement de différen-ces entre le cadre fonctionnel du Luxembourg et celui de l’Angleterre que ce n’est pas inté-ressant, économiquement, d’entreprendre ce grand projet. Notre troisième asset, c’est notre plateforme de scanning des listes de clients pour les besoins de lutte contre le blanchiment d’argent. Cela représente trois produits-phares que nous utilisons ici.
Par curiosité, j’ai aussi regardé le nombre d’appli-catifs utilisés par nos utilisateurs à Luxembourg. J’arrive à un total de 83 applicatifs qui sont disponibles dans le portefeuille d’applications Bank of New York Mellon et utilisés localement. C’est aussi une autre raison de notre succès auprès de nos clients; de par notre portefeuille applicatif, nous pouvons plus que probablement répondre à toute demande particulière venant de nos clients ou prospects.
Où en êtes-vous au niveau de l’intégration de ces différents applicatifs hérités au travers des acquisitions et de la fusion?
Le processus n’est pas entièrement accompli, mais maintenant il n’est pas sûr que tous les applicatifs similaires des deux mondes seront migrés vers une plateforme !nale à court terme car un des leitmotivs exprimés par la direction du groupe est de conserver le degré de satisfaction de nos clients. Nous ne voulons pas forcer les clients à passer d’une plateforme à une autre. Nous préférons que nos clients continuent à opérer comme avant la fusion. Actuellement, le focus s’est fait sur une intégration en douceur, et non pas une révolution, pour que nos clients ne soient pas touchés négativement. Il faut qu’au
!nal, ils ne voient que les avantages de cette nouvelle organisation.
Sur le modèle infrastructure, le roadmap de
centralisation vers quatre datacenters est-il
toujours en cours ?
Oui, il est toujours en cours, également. Depuis environ six mois, il y a
un planning en cours d’exécution pour
que les applica-tifs sélectionnés
soient dépla-cés de leur
emplace-ment
actuel vers le centre de données dé!nitif. Cette opération se passe application par application, serveur par serveur et de manière structurée.
Comment est-ce que vous envisagez 2009 en termes d’IT ?
2009 va ressembler assez fort à 2008 en termes d’initiatives puisqu’on va continuer à intégrer les nouveaux clients, par des procé-dures qui sont à présent assez bien rôdées, et cela le mieux possible. Evidemment, avec ce qu’il se passe au niveau mondial, nous allons peut-être aussi avoir une ré"exion plus approfondie. Nous devons voir si certains processus ne peuvent pas être revus à faible coût, pour avoir des quick-win et augmenter la productivité, sachant qu’on va avoir, en 2009, un impératif de contrôle des coûts.
Vous aviez déjà dit en 2008 que le ‘continuous improvement’ est dans votre caractère.
Exact. Cette démarche va continuer de toute façon, et se formaliser peut-être un peu plus, avec peut-être une accélération de certai-nes initiatives pour répondre aux besoins du métier. Par contre, il y aura un focus vraiment très fort à garder les coûts le plus bas possible a!n de pouvoir passer ce cap assez dif!cile, lié à la situation !nancière mondiale. Alors que les autres années, il était acceptable que l’arrivée de nouveaux clients engendre de nouveaux coûts, en 2009, on s’attend à avoir à devoir justi!er âprement une augmentation de nos coûts dans ce domaine.
À quoi faites-vous attention au niveau des technologies ?
Actuellement, dans le roadmap informatique mondial, le projet de centralisation des cen-tres de données inclut aussi une composante importante de passage à une infrastructure virtuelle (données et serveurs). Localement, je suivrai le mouvement, a!n de continuer sur cette voie de gouvernance qui apporte des avantages certains en termes de disponibilité de systèmes et de DRP, mais cela devra être fait à une échelle locale, avec les moyens de notre organisation à Luxembourg.
Vous opérez deux sites principaux, un à Kirchberg et l’autre à l’aéroport.
En effet, suite à notre croissance, nous ne pouvions plus continuer seulement sur le site de l’aéroport, mais nous envisageons de nous regrouper début 2010 à l’expiration du bail actuel.
DÉCEMBRE 08 17
Faber Digital Solutions, productivité au carré
En faisant appel à l’expertise de Systemat et de HP pour l’implémentation de sa solution de Business Continuity (BCP) et de Disaster Recovery (DRP), Faber Digital Solutions, !liale PSF de l’Imprimerie Fr. Faber, s’ouvre de nouvelles possibilités dans le cadre de ses activités d’impressions transactionnelles et logistiques.
Yves Jeanbaptiste, Directeur de Faber Digital Solutions
En cas de problèmes majeurs sur le site de production principal, le site de recouvrement de Faber Digital Solutions permet de pour-suivre de façon transparente les activités exercées dans le cadre du contrat de pres-tation de services, et ainsi respecter le S.L.A. signé avec ses clients. En tant que Profes-sionnel du Secteur Financier, les plans de Business Recovery et de Disaster Recovery sont en effet essentiels pour offrir une garantie de la bonne exécution des missions con!ées. Le site assure la continuité des activités de production tant au niveau informatique, par la haute disponibilité des serveurs et des ressources de développement, qu’au niveau des services offerts au client dans les activités d’impression, de mise sous plis et d’expédi-tion des différents éléments. Ainsi, le centre de Disaster Recovery permet de dupliquer les fonctionnalités opérationnelles du site principal et ce, en temps réel. La réplication des don-nées entre les deux sites est assurée par la fonctionnalité avancée «Continuous Access» de la baie de Stockage HP EVA 4400. L’en-vironnement «serveurs» est virtualisé sur les deux sites via les technologies software VM Ware. «Faber Digital Solutions a fait le choix d’un environnement résolument tourné vers l’avenir, dit Eric Saget, Account Manager de Systemat Luxembourg. Les capacités de stockage sont évolutives, ce qui assure sou-plesse, performance et réactivité.»
BASE DE CONFIANCE
«L’implémentation de ce projet n’est pas une !n en soi, mais un service supplémen-taire dans la palette de solutions que nous proposons à nos clients, explique Yves Jeanbaptiste, Directeur de Faber Digital Solutions. Nous voulions avoir cette fonc-tionnalité pour les sociétés qui nous font con!ance. Notre mission est d’éliminer les risques opérationnels de continuité pour les activités de support de nos clients a!n de leur apporter toutes les garanties en termes de production. Nous sommes à même de proposer des solutions complètes d’exter-nalisation de services liés à la gestion des documents, et nous nous positionnons également en tant que partenaire dans les études de Business Continuity des acteurs du marché qui n’auraient pas encore opté pour l’externalisation complète. En effet, la plupart des sociétés ne disposent pas en interne de solutions de recouvrement pour leurs solutions d’impression et de mise sous plis, en tout cas pas sur deux sites géographiquement éloignés l’un de l’autre. De plus, nous disposons de toutes les solutions de traitement de documents et d’output management pour accepter les données transac tionnelles qui sont générées en amont dans les applications métier de nos clients.»
«Pour ce projet, nous avons souhaité dès le départ nous adresser à une société spécialisée qui pouvait, en fonction de nos besoins, nous proposer la solution technique la mieux adapté, dit Yves Jeanbaptiste. En tant qu’acteur local, nous voulons travailler avec des partenaires de con!ance qui soient aussi locaux. Ceci nous permet également d’avoir le service optimal pour ces solutions, chose sur laquelle nous sommes intransigeant, poursuit-il.»
«Avec notre second site de production, nous avons également doublé notre capacité de production, avec les mêmes fonctionnalités opérationnelles que sur le site de production principal», ajoute Yves Jeanbaptiste. L’objectif était de rendre ce site de recouvrement opé-rationnel non seulement en back-up, mais up and running à tout moment en vue d’assu-mer les pics de production et ainsi augmenter notre productivité globale.»
La plateforme actuelle permet déjà de gérer les documents à travers plusieurs canaux de distribution et Faber Digital Solutions réserve également dans le développement de ses services une place aux solutions de commu-nication basées sur le transpromotionnel et dans un futur proche, des solutions d’e-billing.
«Nous voulons éliminer les risques opérationnels dans le cadre des activités que nos clients nous con!ent.»
La tendance pour les institutions !nancières, compagnies d’assurances et organismes associés est de se concentrer sur leur core business et con!er les tâches connexes à des sociétés spécialisées, tout en s’assurant de la capacité de ces prestataires extérieurs à s’adapter aux niveaux de sécurité exigés. Titulaire de l’agrément PSF en tant qu’Agent de Communication à la Clientèle, Faber Digital Solutions a rapidement proposé des solutions développées autour de la gestion, l’impression et l’expédition des documents à caractère con!dentiel. La solution de Business Continuity installée au sein de la société, née d’un véritable partenariat avec HP et SYSTEMAT, était donc une suite logique dans le développement de ses activités.
DÉCEMBRE 08 19
PUBLISCOPIE
Outsourcing Solutions for IT
www.siemens.lu/it-solutions
Siemens IT Solutions and Services
Banking & Finance Solutions
Healthcare IT-SolutionsDevelopment Services
Business Process SolutionsEnterprise Content Management
Digital Mailroom
Application Management
Anti-money Laundering
Industry IT Solutions Security Solutions
RFID Systems Integration
IT Outsourcing & BPOIT Consulting
Adaptative Service Computing Biometric Solutions
Document Management Coffee ??
Customer Relationship Management
Business Intelligence
////////////////////////// IT FINANCE :AML ET ANTI-FRAUDE
> Telovia p22
> Norkom Technologies p24
> Siemens IT Solutions and Services Finance p26
> PricewaterhouseCoopers p28
Temenos Banner ad.indd 1 24/6/08 18:05:01
La troisième génération de l’AMLLa société Telovia a conçu un logiciel qui permet d’avoir une vue centralisée des risques a!n de soutenir la nécessaire évolutivité des banques en matière d’anti-blanchiment.
Depuis les attentats du 11 septembre 2001, les mailles du !let de l’AML ont été fortement resserrées. Pour pouvoir suivre les exigences de conformité, les logiciels bancaires autant que les bases de données doivent pouvoir intégrer ces évolutions. Or, pour les banques, cela représente des investissements conséquents en termes d’IT. Bien que cela soit requis en termes de conformité, l’information stockée n’est pas suf!samment utilisée, selon Telovia. Il s’agit alors d’utiliser des outils d’analyse a!n de rapporter les informations nécessaires au régulateur.
«À l’heure actuelle, deux choses sont claires, explique Pascal Aerens, Managing Director de Telovia. Premièrement, la crise !nancière va déboucher sur plus de réglementation, pour éviter de reproduire les mêmes erreurs. Deuxièmement, l’intervention du politique se normalise et il faudra donc rendre des comp-tes a!n de prouver que l’argent a été investi correctement.» Ainsi, la disparition de Lehman Brothers a eu des répercussions au sein des banques, qui ont dû analyser la répercussion de la faillite au sein de leurs propres systèmes.
Or, si les compliance of!cers sont de plus en plus présents au sein des entreprises, en revanche les outils qu’ils ont à leur disposi-tion ne sont pas suf!samment au point pour assurer leur fonction. «La taille des départe-ments ne va pas augmenter, en particulier la compliance, qui n’apporte pas d’argent. Il faut donc trouver des systèmes automati-ques de contrôle qui dépassent le stade des solutions actuelles.»
FAUSSES ALERTES
«Les sociétés ont vu plusieurs générations de solutions se succéder, dans le secteur du contrôle. Nous sommes passés du !ltrage, qui compare des listes entre elles, à l’ana-lyse des transactions, qui permet de faire du pro!lage, pour en!n arriver à l’agrégation de données. La première et la deuxième géné-ration créent des alertes. En traitant des
millions de transactions, le système remonte des noms ou des événements qui pourraient être suspects, ce qui amène un gain de 25% à 30% du temps.»
Toutefois, le !ltrage des noms cause beau-coup de fausses alertes, qui doivent malgré tout être traitées par les compliance of!cers. Un phénomène que la transposition d’une directive européenne en droit luxembourgeois va accentuer. Depuis le 23 juillet 2008, les sociétés doivent inclure dans leur système deux nouveaux types de listes : les listes anti-terroristes et celles qui contiennent les noms des PEP, ou politically-exposed person. «Les problèmes de !ltrage seront plus aigus car ces noms sont très communs dans les listes», résume Pascal Aerens. La deuxième génération rend le !ltrage plus intelligent, en analysant les mouvements de fonds sur base d’une liste de pays ‘à risque’, du type de transfert et des montants transmis. Mais elle ne permet pas de différencier des situations qui ne sont pas semblables.
LES BONNES DÉCISIONS
«L’analyse permet de déterminer si on a déjà eu un certain type d’alerte et de véri!er les liens entre les sociétés a!n de trouver, par exemple, les sociétés-écrans. On essaye donc d’analyser les informations dans les transferts !nanciers, de faire des compa-raisons historiques et de documenter les
structures financières elles-mêmes.» La compliance requiert d’avoir une vision glo-bale du risque, qui doit être géré de manière centrale. Ainsi, les compliance of!cers peu-vent prouver qu’il est trop risqué de travailler avec certains clients. «S’il n’apporte pas de l’argent, il peut aussi éviter d’en faire perdre.» Telovia a conçu un outil qui permet de com-muniquer des informations au business en les af!chant dans des graphiques clairs, qui incluent une ligne du temps pour suivre l’évo-lution du cas analysé. «Ce concept n’est pas révolutionnaire mais apparaît à présent dans la compliance.»
La solution Panorama de Telovia regroupe l’information à partir de sa base de connais-sances mais aussi depuis les applications de !ltrage et de pro!lage, dans les bases de recherche comme World-Check, Legi-lux, Google, etc. et en!n, dans les systèmes bancaires eux-mêmes. La structure ouverte de Panorama permet au logiciel de s’adap-ter rapidement aux repositories, tels Oracle ou SQL Server. «Mais il faut pouvoir af!ner la solution, prévient Pascal Aerens. Parfois, le compliance of!cer n’a pas de droit d’accès, ou il doit gérer 20 log-ins. Même si le regrou-pement de l’information et la corrélation est sa tâche number one, nous pensons que cela doit être automatisé. Ce qu’on lui demande, ce n’est pas de la recherche mais une prise de décision. C’est un poste à responsabilité, qui ne peut être remplacé.»
AML sous tous ses anglesLe manque de consolidation des donnés bancaires est problé matique pour lutter ef!cacement contre le blanchiment et la fraude.
«Le dé! majeur des acteurs !nanciers est de canaliser l’ensemble des données relatives aux clients, à leurs comptes et aux transactions pour y appliquer des scénarios de détection capables d’identi!er les activités anormales», déclare Philippe Hiéronimus, Partner Manager Europe de Norkom Technologies.
Cette consolidation des données !nanciè-res est nécessaire à tous les niveaux. «Les banques n’ont bien souvent qu’une vue parcellaire de l’information transactionnelle. Si auparavant, le blanchiment d’argent et la fraude se concentraient sur certains produits ou clients, aujourd’hui les tentatives criminelles sont globales et simultanées. Malgré les volu-mes de transactions considérés, les solutions AML doivent supporter une vue multi-entité, multi-canal et multi-activité, prenant en compte l’activité commerciale traditionnelle, le crédit, le Private Banking, le leasing et les assurances de toutes les branches et !liales d’un groupe.» Pour les institutions !nanciè-res internationales ou globales, les décisions prises par la maison mère sont donc souvent implémentées dans l’ensemble des pays où les !liales sont présentes.
«En 2005, $320 milliards avaient été dépensés globalement dans le cadre de la conformité et la lutte contre les crimes !nanciers. Il est surprenant de voir que 84% de ce montant avaient été consacrés à des frais administra-tifs et opérationnels, alors que la portion des investissements technologiques s’élevait à 16%. Ce déséquilibre est aujourd’hui toujours présent mais face à des volumes transac-tionnels croissants, à une complexité accrue des schémas frauduleux et à des attentes supérieures de la part des directions et des
autorités !nancières, il est impératif de renfor-cer et d’automatiser cette fonction», explique Philippe Hiéronimus.
Les outils mis à disposition des cellules de lutte contre le blanchiment d’argent et la fraude tendent aujourd’hui à rationaliser et à standardiser les processus d’investigation. Les résultats des véri!cations et détections doivent être structurés selon des priorités de traitement dépendantes des types de pro-duits, des volumes à risque et — exigence de la 3è directive européenne — du pro!l de risque attribué au détenteur du compte. Il est important de calibrer les détections en rapport avec les activités de la banque et des récen-tes tendances frauduleuses a!n de réduire le volume des fausses alertes générées (false positive), et de concentrer les capacités d’investigation sur les cas problématiques.
LES DEUX CÔTÉS D’UNE MÊME PIÈCE
Si les cadres réglementaires internationaux, européens et nationaux poussent les institu-tions !nancières à introduire des politiques et procédures de lutte contre le blanchi-ment d’argent, la lutte contre la fraude, en revanche, est stimulée par les pertes crois-santes que ces acteurs subissent dans nombre de leurs activités. Outre des sommes
considérables, il est clair qu’en cas de fraude, la réputation et la crédibilité d’un établisse-ment est à risque. Considérant la sensibilité actuelle du système !nancier, il est prévisible que les régulateurs vont exiger davantage de transparence et de contrôle en matière de protection contre la fraude. «En matière de fraude, la consolidation des sources d’in-formation permet également de con!rmer l’identité réelle des parties à une transaction !nancière, de découvrir des relations cachées entre transactions, comptes, béné!ciaires et alertes passées. Des scénarios de détection plus sophistiqués liés à des capacités d’in-vestigation accrues permettent d’avancer les seuils de contrôle et d’intervenir plus rapi-dement a!n de limiter les pertes», explique Philippe Hiéronimus.
«Fraude et blanchiment d’argent sont les deux faces d’une même pièce. Il est possi-ble et même opportun de répondre aux deux risques par une solution unique, avec un réel ROI pour les acteurs !nanciers.» Si les dé!s actuels constituent une opportunité pour les sociétés de software et de conseil, ils permet-tront également aux banques d’implémenter les contrôles nécessaires et pro!tables et aux autorités réglementaires et de supervision d’instaurer, en Europe, un environnement !nancier homogène et !able.
24 DÉCEMBRE 08
Lancelot est "BEST ICT RECRUITMENT
COMPANY 2008/2009 IN LUXEMBOURG"
Vous nous avez fait con!ance, Merci.
IT Recruitment & Consulting
CABINET DE RECRUTEMENT SPÉCIALISÉ EN ICT AU LUXEMBOURG
Les clés de la détection selon Siemens Alors que la crise !nancière pourrait in"uencer, à la baisse, le budget consacré à la lutte contre le blanchiment d’argent, Siemens IT Solutions and Services Finance revient sur les fondements de l’AML que toute entreprise devrait pouvoir garder en tête.
Les risques auxquels les banques font face en matière de blanchiment d’argent et de fraude peuvent mettre à mal leur réputation et la con!ance de leurs clients et les exposer à des amendes sévères. À Luxembourg, l’existence du secret bancaire exige que les institutions !nancières soient d’autant plus attentives à ces types de risques. Si le département chargé de détecter des mouvements d’argent suspects détecte une anomalie, l’acteur majeur qu’il faut prévenir demeure la CSSF (Commission de Surveillance du Secteur Financier). En revanche, si la détection est faite par quelqu’un d’externe à la banque, la répercussion d’un tel événement, surtout s’il permet de révéler des failles, risque de mettre à mal la Place Financière dans son ensemble. Un événement à éviter en ces périodes d’incertitudes !nancières et économiques.
«Si, il y a quelques années, il était encore dif!cile pour le département compliance de convaincre le management du bien-fondé de l’AML, ce n’est plus le cas aujourd’hui», dit Thomas Storck, chez Siemens IT Solutions and Services Finance. Pourtant, dans les mois à venir, les départements IT vont sans doute subir des réductions de budget. Le secteur du risk management sera lui aussi resserré pour se focaliser plus précisément sur les risques liés au crédit, au prêt, à la procédure, etc. Les banques analyseront plus !nement les demandes qui leur seront faites de la part des particuliers ou provenant d’organisations.
ON THE RADAR
Les départements IT et Compliance sont tous les deux concernés par la mise en place de solutions contre le blanchiment d’argent et la fraude. Avec une solution automatisée, le compliance of!cer diminue sa charge de travail en béné!ciant d’une vue consolidée qui inclut aussi des fonctionnalités OLAP, tout en lui permettant de personnaliser l’applica-tion. Pour l’IT, la solution doit être adaptable à tout OS (Windows, mainframe, Unix, Linux, etc.) et toute base de données (DB2, Oracle, SQL Server, etc.). De plus, elle doit se dou-bler d’une facilité de déploiement et d’une évolutivité qui permet d’utiliser SIRON-AML
dans un environnement de data processing qui est multi-clients. «Le département IT ne doit pas intervenir, une fois que la solution est en place, explique Thomas Storck. Les règles sont dé!nies par le département Compliance lui-même, qui peut alors s’adapter facilement aux contraintes du marché.»
ZOOM SUR SIRON
Chez Siemens IT Solutions and Services Finance, qui a obtenu le statut PSF en août 2005, deux solutions complémentaires, Siron Embargo et Siron AML, ont été conçues. Embargo permet de comparer les transactions sur la base de listes noires, telles que l’OFAC (Of!ce of Foreign Assets Control), World-Check, WorldCompliance, ou EU-List (Consolidated list of persons and entities subject to EU !nancial sanctions). Une dispo-sition particulièrement importante depuis la loi de juillet 2008. Celle-ci impose aux banques d’inclure dans leur analyse l’information rela-tive aux personnes suspectées de participer au !nancement d’activités terroristes d’une part et, d’autre part, les personnes politique-ment exposées (PEP). Embargo détecte des mouvements d’argent suspects et les relie aux noms repris sur ces listes, a!n de bloquer ou d’arrêter les transactions. Quant à Siron AML, cette application permet d’analyser les clients selon une typologie dé!nie en termes
de montants de transactions effectuées. En comparant les données des clients au sein d’un même groupe, les transferts anor-maux seront rapidement détectés. Alors qu’Embargo se focalise sur les transactions en effectuant une analyse des données en temps réel qui est intégrée dans les proces-sus de la banque, Siron AML se concentre sur le comportement à risque du client et effectue un relevé par jour.
L’implémentation de ces solutions inclut plu-sieurs étapes. En se basant sur la quantité de données à analyser et sur leur cartographie, la société prendra en compte les systèmes de back-of!ce en termes de types d’analyse à effectuer, de chargement de données dans le système, etc. Après l’installation et le test, SISF procédera à la formation des utilisateurs (res-ponsable AML, IT, compliance of!cer). En!n, l’analyse de risques permettra d’indiquer la direction à prendre a!n de constituer les indi-cateurs et les catégories de clients à surveiller.
26 DÉCEMBRE 08
IT FINANCE AML
Pour gérer la destinée de ce nouveau numéro 1, un triumvirat de choc a été mis en place. Mi-chel De Bosschere devient Président et Chief Executive Of cer (CEO) de la nouvelle structure. Patr ick Lefèvre est nommé Managing Director tandis que la direction financière revient à Hans Vloemans, en tant que Chief Financial Of cer (CFO). Tous trois relèvent d�’une fructueuse expérience dans le secteur et connaissent déjà bien l�’organisation pour y avoir rempli de hautes responsabilités depuis de longues années.
Le rapprochement des deux réseaux permet d�’ores et déjà d�’offrir le meilleur des deux mondes aux clients: la combinaison d�’équipements hautement performants et de solutions innovantes en matière de gestion documentaire. Qu�’il s�’agisse de solutions logicielles originales, de consultance en matière de ux documentaire, ou de proposer la couleur au meilleur prix, le �“nouveau�” Ricoh est bien armé pour servir au mieux sa clientèle.
Il est clair que Ricoh mise énormément sur le service. Ainsi, toute une équipe locale se tient en permanence à la disposition des clients et des partenaires. Des spécialistes travaillent à proposer des solutions avancées en matière de traitement personnalisé des documents, tant au niveau logiciel qu�’en matière d�’archivage.
La fusion de deux réseaux possédant chacun leurs règles de fonctionnement, leur culture, leurs habitudes et leur positionnement n�’est certainement pas une opération aisée, concède Michel De Bosschere, CEO.
Conscient des enjeux économiques de l�’harmonisation, Michel De Bosschere l�’est aussi de la responsabilité qu�’endosse Ricoh envers la société :
Si la position de numéro 1 du marché a tout lieu d�’être envisagée avec enthousiasme par Patrick Lefèvre, Managing Director de la nouvelle structure, ce dernier n�’en reste pas moins attentif à la situation.
COPIER - PRINTER - FAXDOCUMENT SOLUTIONS
Managing Director Ricoh Luxembourg
Chairman & CEO Ricoh Belgium
Le «bouclier» informatiqueLes outils informatiques doivent être au service de la Lutte contre le Blanchiment d’Argent (LBA) et le Financement du Terrorisme (FT).
Les obligations de contrôle imposées depuis la loi de 2004 relative à la Lutte contre le Blanchiment d’Argent et le Financement du Terrorisme se sont traduites par la mise en œuvre par de nombreux établissements !nanciers d’outils permettant de mieux gérer le KYC (Know Your Customer) ainsi que de !ltrer systématiquement les transactions et identi!er celles impliquant des personnes présentes dans des listes de surveillance (par exemple OFAC, Union Européenne). La nature diversi!ée de la clientèle à Luxembourg a toutefois limité le déploiement systématique de solutions de pro!lage (Pro!ling) du comportement des clients.
La mise en œuvre de solutions informatiques au sein des départements de Compliance a certes amélioré les capacités de traitement de l’information, mais a également contribué à une systématisation des contrôles entraî-nant en conséquence une augmentation du volume de données à traiter. Le risque de ne pas disposer des ressources adéquates permettant de traiter les demandes et infor-mations mises à disposition des services de Compliance endéans le délai requis, ou consi-déré comme raisonnable, s’est ainsi accru. Le nombre de cas à investiguer en détail et pou-vant conduire à une déclaration aux autorités compétentes a également pu augmenter. De plus, ces activités requièrent un niveau d’ex-pertise élevé qu’une organisation ne peut se procurer qu’auprès de ressources opération-nelles disposant d’une expérience importante. C’est pourquoi nous avons assisté, ces der-nières années, à une augmentation du coût de la fonction Compliance.
MAINTENIR LE SAVOIR-FAIRE
Considérant les récentes évolutions réglementaires et la pénétration des sys-tèmes informatiques au sein des fonctions Compliance, les dé!s actuels reposent donc
notamment dans la capacité à traiter rapi-dement l’ensemble des informations qui leur sont transmises. Parallèlement, le déve-loppement continu d’un savoir-faire et de connaissances spéci!ques doit se poursuivre a!n de protéger les établissements, et plus largement la Place !nancière, des risques liés au blanchiment d’argent et au !nancement du terrorisme.
Ce traitement rapide de l’information requiert avant toute chose une formation adéquate de l’ensemble des intervenants dans la relation client, mais doit reposer également sur une optimisation des ressources informatiques. Le traitement des "ux d’information doit en effet faire preuve d’ef!cacité et de robustesse, tout en étant assez souple a!n de traiter les diffé-rentes typologies de cas qu’un Compliance Of!cer peut rencontrer. L’intégration de ces "ux doit être réalisée de manière à assurer la participation de chacun des intervenants en fonction de ses niveaux de responsabilité et d’autorité.
Cette méthodologie permettra de développer une connaissance des clients et prospects tout en identi!ant des zones particulières de risque élevé. Ces dernières pourront ainsi faire l’objet d’un suivi et d’un traitement adéquat,
notamment par une meilleure allocation des ressources et un traitement rapide, organisé et standardisé des cas correspondants.
Au vu des volumes d’information à gérer et de la rapidité requise pour leur traitement, seule une approche par les risques de la LBA/FT renforcée par une utilisation ef!cace de sys-tèmes d’information permettra de réduire les coûts de la fonction Compliance, en complé-ment de son ef!cacité.
Rima Adas, Associée en charge de la LBA-FT, et Frédéric Vonner, Directeur, en charge des outils et systèmes LBA/FT, Pricewaterhouse-Coopers Luxembourg.
BPM : the road to improvementBusiness Process Management (BPM) and Business Process Improvement (BPI) are recognized by all economic players, be it in the private or in the public sector, as essential strategic elements in the management of their operations.
The combination of this speci!c status and the increasing number of tools and methodologies available on the market represents a potentially important momentum which can lead to the constitution of a dynamic and continuous movement towards process excellence.
According to a survey carried out by KPMG [1] a vast majority of organizations in Luxem-bourg acknowledge the importance of monitoring and constantly improving their business processes. Documenting proces-ses and procedures is therefore no longer seen only as a regulatory obligation or as an internal/external audit constraint but is percei-ved as the !rst step of a broader approach aiming at instituting a continuous improve-ment attitude around processes within the whole organization.
BPM/BPI TREND
The BPM/BPI trend is not new; the industry sector has been working on their business processes for decades in order to rationalize them. Major improvement-oriented methodolo-gies such as Lean or Six Sigma emerged from these practices and many business process software packages appeared on the market. The !rst tools aimed at representing proces-ses in a standardized way (modeling). They were followed by tools aiming at orchestrating processes in a more or less automated way by combining the advantages of the modeling approach with the "exibility of web services and SOA. Yet, in terms of tools, there is still space for more industrialization in the Luxem-bourg !nancial sector, as more than 60% of large institutions and up to 80% of smaller ones still do not use any BPM IT system [2]. BPM identi!ed as a fully-"edged function within organizational charts : Any successful BPM initiative requires the set up of an ef!cient governance model aiming at regulating and facilitating collaboration and
communication at enterprise level. It is the-refore not surprising that more than 40% of all participants (including some 20% of small companies with less than 49 employees) have already created a formal BPM function in their organizational chart with direct reporting to top management for a majority of them [3].
MAIN DRIVERS AND BENEFITS
Main drivers to implement a BPM/BPI project are the increase of services quality and the focus on customers. Productivity remains obviously an important driver but it comes far behind quality concerns [4].
Bene!ts of applying BPM/BPI approaches in an organization can be numerous. It can bring added value regarding the management of operational risks or in terms of quality of services but it can also be an asset to sales thanks to the increased professionalism and credibility gained on the market.
Another important element that the survey highlights is the necessity to focus on the human aspect when setting up a BPM / BPI approach. The high expectations in terms of pro!t from the organizations, the profusion of tools and the sophistication of methodologies may often lead to focus too much on automation and lead to apply too Taylorist an approach. A much more ef!cient way is to obtain adherence from the staff to the improvement process. This requires transparent communication from Management and the collection of input from each staff member.
BPM is not just the new buzz word in the world of IT. It is a real topic which no organi-zation can afford to ignore, especially in times of trouble and major changes. The issue of productivity but also of quality, time-to-mar-ket and risk management will become even more essential in the near future and mas-tering one’s processes is key to meet these challenges.
[1] KPMG Business Process Management survey 2008. The BPM survey was edited by KPMG Luxem-bourg. If you are interested in the survey and would like to receive it, please do not hesitate to contact Vincent Köller.
(de g. à d.) David Dominique, Massimiliano Del mondo, Aurélia Roncali, Pierre Delatte, Samanta de Rinaldis, Hicham Adamou, Vincent Köller, Jean-Christophe Denis
Gagner le pari de l’agilitéL’Agile Interest Group veut centraliser les discussions sur les méthodes Agile au Luxembourg et garantir la clarté des approches en organisant des événements réguliers.
Au Grand-Duché, l’agilité est encore rare. «Il y a une culture des méthodes classiques, concède Stéphane Carré, directeur d’Optima Consulting et membre de l’Agile Interest Group. Mais il y a aussi des experts en méthodes agiles au Luxembourg.» La preuve en est faite avec la mise sur pied de ce forum de rencontre. «Nous voulons permettre aux utilisateurs d’échanger sur les problèmes qu’ils rencontrent au quotidien», dit Pierre Neis, Business Development Manager chez Agile Partner. Le groupe d’utilisateurs organisait l’un de ses premiers événements en novembre 2008. L’occasion pour quelques sociétés de présenter leurs approches en matière de gestion de projet, dont Vanksen group, Optima Consulting et gp3 group conseil.
Stéphane Carré, Directeur d’Optima Consulting
Alain Rouen, Directeur technique chez Vanksen group
Pour faire face à la croissance importante du groupe entre 2006 et 2007, l’équipe IT de Vanksen group a adopté les méthodes agiles. «On s’est alors concentré sur ce qui avait une vraie valeur a!n que cela ait du sens pour le business, dit Alain Rouen, directeur technique chez Vanksen group. Au lieu d’être résistant au changement, on utilise une méthode différente. La prétention n’est pas d’être plus rapide mais d’aller à l’essentiel. Les méthodes agiles apportent une "exibilité qui permet de se rendre compte de ses erreurs plus facilement qu’avec des méthodes classiques.» Assumer les choix en IT est aussi plus facile. «SCRUM est intéressant pour les périodes de sprint, lorsqu’on doit livrer à une date précise, dit Alain Rouen. Le client, ou product owner, s’engage sur une fonctionnalité
qui doit être livrée telle que dé!nie. De son côté, l’équipe SCRUM négocie et s’engage sur ce qui est faisable. Si cela ne fonctionne pas, l’échec est réel.»
AVANCER PAS À PAS
Pour Alain Maquet, gérant de la société gp3 groupe conseil, connaître le but du projet est essentiel pour utiliser XP, une autre méthode agile. «Avec XP, on a pu avancer avec le client, pas à pas. Si on avait utilisé un cahier des charges, on aurait obtenu un produit !nal, au bout de 3 à 4 ans, qui n’aurait plus convenu à leurs besoins, notamment à cause de nouveaux règlements à gérer.» Selon Alain Maquet, le ‘pari agile’ est donc gagné à deux niveaux. D’une part, le périmètre du projet est variable. D’autre part, la qualité en est améliorée puisque le taux d’erreur est fortement réduit, «de 5 à 6%».
Optima Consulting a ainsi conseillé l’Entreprise des P&T pour mettre en place un ERP d’ingénierie du réseau LuxGSM. Limité, au début, à la traduction de la base de données, le projet est devenu plus complexe. «Il a fallu prendre en compte le cadre légal, les aspects contractuels, l’arrivée de nouvelles technologies et de concurrents, dit Stéphane Carré. Tout cela est impossible à plani!er des années à l’avance.» En adoptant le développement incrémental, Optima a
d’abord effectué les tests avant d’implémenter la
solution. «Le temps de résolution des bugs
est passé de 35 à 7%», témoigne Stéphane Carré.
STIMULER L’ADHÉSION
«Les méthodes agiles s’adressent à tous les secteurs, même si l’on travaille de près avec les sociétés de développement logiciel, précise Sylvain Chéry, Directeur associé d’Agile Partner. La question est alors de savoir quelle sera la taille de l’équipe et le but visé.» Alain Maquet ajoute : «Parfois, c’est vraiment dif!cile à faire accepter. Il nous est arrivé de devoir remonter jusqu’au conseil d’administration pour faire approuver les équipes.» Selon Pierre Neis, «il faut avoir une méthodologie adaptée au management. Il y a très souvent une adhésion de l’équipe qui a les mains dans le cambouis, alors qu’au niveau du budget, il faut présenter un projet réalisable et bien dé!ni.»
Une relation de confiance peut alors s’établir entre clients et développeurs. «C’est une constante dans toutes les méthodes agiles : être customer-centric, dit Stéphane Carré, c’est aussi ce qui fait la fragilité du système.» La société gp3 a ainsi connu un échec, lors d’un projet dont une partie du développement était effectuée en Inde. «L’agilité ne fonctionne pas sans communication, or celle-ci était rendue dif!cile par les différences au niveau de la culture et de la langue, dit Alain Maquet. Pour avoir travaillé avec des méthodes classiques où l’agilité aurait mieux convenu, je suis convaincu que parfois, certains projets ne permettent pas d’être agiles. L’Agile Interest Group peut aider le business à identi!er les cas dans lesquels il vaut mieux utiliser les méthodes classiques, et quand leur préférer l’agilité.»
En savoir plus sur SCRUM :http ://www.scrumalliance.org
En savoir plus sur XP :http ://www.extremeprogramming.org
Prochains événements Agile au Luxembourg :www.agile-lu.org
John Marsh, Créateur du SQL Server Luxembourg User Group
Creating momentumThe SQL Server Luxembourg User Group (SSLUG) had already attracted 25 members a month after its creation, mid-October. Meet John Marsh, a witty freelance database developer and administrator, who gave the !rst impulse to set the group into motion.
“Three years ago, I wanted to join a user group in Luxembourg but did not !nd a local SQL Server group, so I joined the American one, SQL Server Central.” But today, Marsh has gathered enough experience to gather people locally. SSLUG is open to members who really want to be active and share technical experience. “We want it to be a networking group support so that we can build a group spirit. There is a need for such a group”, says Marsh. Many people are using SQL Server daily in different business areas and encounter issues on various levels.
“People are looking forward to face-to-face meeting, says Marsh. On the one hand, with each version, 2000, 2005 and 2008, came new functionalities. On the other hand, peo-ple tend to specialize in Business Intelligence, in administration, and each can bene!t from other users’ experience. For example, someti-mes I need to access the integration services of SQL Server, which is not my primary !eld of expertise.”
WANTED : ACTIVE MEMBERS
Currently, the composition of the group is a good mix : one third is made of end-users companies, one-third consultants and free-lances, and the last third, a mix of Project
Managers and people who have a general interest in SQL group, without necessarily being users. “Right now, we are wondering if we should let the membership be open worldwide or limit it to local-based people to make an active group of users, says Marsh. We will be centered on Luxembourg but will answer questions on an international level. Members have already posted messages on LinkedIn but also on SQL Server Central, the international forum.”
In the near future, Marsh wants to introduce a quarterly user meeting and a newsletter. For now, user group is mainly recruiting through LinkedIn, “because it’s free” obviously, and also because the group is just starting to look into ways to fund its activities.
Visit :
SQL Server User Group for Luxembourgwww.sql.lu
Of!cial chapter group recognised by PASS www.sqlpass.org/chapters
DÉCEMBRE 08 37
ACTUAL ITUSER GROUP
John Marsh, Créateur du SQL Server Luxembourg User Group
Faire le pas vers l’open sourceLa journée du Libre, organisée par le CRP Henri Tudor et la société Arsys, a invité technique et business autour d’une même table a!n de jeter un pont au-dessus des préjugés sur l’open source.
La crise qui menace l’écosystème IT au sein des entreprises oblige à réexaminer les priorités des projets en place ou en ré"exion. On a déjà vu ça : en 2001, la bulle Internet explose et enclenche, de par le monde, la disparition accélérée de milliers de start-ups. Bien que cette crise ne partage pas les mêmes racines que la crise actuelle, elle pourrait avoir des conséquences semblables sur l’IT. Dans les mois à venir, des budgets plus serrés remettront en question les projets informatiques au sein des entreprises.
Selon Roger Burckhardt, CEO de la société Ingres, l’open source pourrait ainsi devenir la norme. «Le focus sera sur le ‘faire tourner et assurer la maintenance’ plutôt que sur les nouveaux investissements. Le meilleur moyen pour réduire le coût du ‘faire tourner’, c’est en retirant les licences. Mais l’open source est aussi un moyen intéressant de créer la com-pétition, à l’heure où de nombreuses sociétés choisissent la standardisation.» L’IT aurait-elle dans les mains une opportunité pour deve-nir un driver du business ? «Les attentes en matière de ROI sont plus hautes», dit Roger Burckhardt, qui est aussi l’ancien Vice-pré-sident et CIO du New York Stock Exchange et a supervisé la migration de celui-ci vers l’open source. «Il y a plusieurs voies pour faire évoluer l’IT en ce sens.»
«Quand on considère les outils IT, on ne veut pas d’une tour d’ivoire qui ne recher-che qu’une chose : ‘getting the job done’», déclare Bob Kneip, CEO de KNEIP Commu-nication. Si cette société a fait le choix à ses débuts, voici 15 ans, de solutions tradition-nelles avec des licences propriétaires, elle a dû, par la suite, réexaminer les solutions disponibles a!n de garantir son évolutivité et son adaptabilité avec les systèmes bancaires et les fonds d’investissement. «Nous avons basé notre organisation sur le respect des
contrôles et des processus qui surpassent les standards de l’industrie.» L’open source fut aussi considéré, avec succès.
BUILT TO RESIST
Pour la société belge IT-Optics, spin-off des Facultés universitaires de Mons, le logiciel libre permet de répondre aux attentes spé-ci!ques des entreprises, y compris celles qui sont engagées dans un business hau-tement dépendant des infrastructures IT. La SONACA, entreprise belge de fabrication de pièces pour l’aéronautique (Airbus, Bom-bardier, Dassault Aviation, etc.), doit être hautement réactive a!n de pouvoir parer à toute modi!cation dans la chaîne de pro-duction et assurer une communication sans interruption entre la société et les clients en s’interfaçant avec leurs systèmes informati-ques. Si une solution open source fut choisie, ce fut donc parce qu’elle assurait autant la pérennité des activités critiques de la société qu’une solution traditionnelle. Le projet, des-tiné à mettre en place une application de Product Lifecycle Management, repose sur une architecture modulaire qui combine plu-sieurs solutions open source spéci!quement pensées pour gérer différents types de don-nées. Cela a!n de permettre un meilleur suivi des modi!cations des produits et d’utiliser une
38 DÉCEMBRE 08
architecture SOA basée sur Java. IT-Optics a pour cela mis en place des connecteurs vers les deux systèmes source : l’ERP SAP et les données techniques (engineering). Ces don-nées sont ensuite intégrées sur un serveur d’applications JOnAS, préféré au plus connu J-BOSS parce que «les développeurs, étant français, ont pu participer ainsi directement à l’amélioration de leur produit et accompa-gner le projet vers la réussite», soutient Michel Applaincourt, Directeur d’IT-Optics.
L’infrastructure méthodologique se compose de Subversion, un système de gestion des versions distribué sous licence Apache et BSD, épaulé par WebDAV pour documenter les modi!cations ; de Dokuwiki a!n de gérer les connaissances et créer des documen-tations de toutes sortes ; en!n, de Mantis, un outil de suivi des modi!cations et bugs, basé sur une interface web. Sur JOnAS fut ensuite placé un Open Service Gateway ini-tiative (OSGi), plateforme de services basée sur Java sur laquelle se sont greffés entre autres la sécurité (SecurityWeb) et le rou-tage des emails (MailGateway), y compris pour Exchange puisque le système continue à reposer sur Windows et Linux. Parmi les frameworks utilisés pour la phase de déve-loppement, citons Hibernate et Apache Struts. Pour la phase de construction et de
test, Apache ANT, JUnit, JMeter, un pro!lage sur Eclipse TPTP et des scripts WGET ont été utilisés. Pour compléter l’architecture SOA, un bus ESB (PEtALS), un moteur d’orchestration de webservices (Orchestra) et une interface ESB baptisée PaLadiM (pour rappeler PLM, acronyme de Product Lifecycle Manage-ment) composèrent la plateforme applicative. PaLadiM est le point de connexion entre les systèmes des clients, les sources de don-nées internes et le serveur JOnAS.
PAS DE SUCCÈS SANS LE BUSINESS
Le projet de la SONACA, bien qu’il ait inclus une architecture SOA, débouche sur des résultats que l’on peut retrouver au sein de KNEIP Communication et ailleurs : une solu-tion qui convient aux besoins des clients, tout en assurant l’évolutivité et la maîtrise des outils en interne. Vu comme cela, les gains !nanciers sont la cerise sur le gâteau…
Moins cher que les solutions dites proprié-taires, le logiciel Libre attire l’attention des sociétés qui doivent revoir leurs budgets à la baisse. Mais l’open source a un gros défaut : il suscite le doute dans le management. Or, pour qu’une solution ‘open’ corresponde parfaitement aux besoins des utilisateurs,
son implémentation doit être top-down. Une précaution également nécessaire pour éviter les projets presque expérimentaux de l’IT qui, bien qu’étant souvent sûrs, créent des îlots d’applications dont l’existence est parfois ignorée du business. Quand on y regarde de plus près, de nombreux autres arguments plaident en faveur du Libre. Mieux adapté à un département IT à la recherche de modu-larité et d’évolutivité, il a acquis suf!samment de maturité pour correspondre également aux attentes du business.
CHOISIR SON MODÈLE
La maturité est tangible dans les approches proposées par les sociétés actives dans l’open source. «Contrairement aux logiciels propriétaires, qui mettent l’accent sur le marketing, l’open source laisse le choix au client d’accéder à l’information qu’il désire au sein des communautés libres ; c’est le ‘push’ contre le ‘pull’ et c’est le client !nal qui choisit le type de licence», résume Pierre Spilleboudt, CEO d’Audaxis.
Jaspersoft, qui rassemble une communauté de 88 000 développeurs, propose ainsi une solution open source en mode ou une solu-tion ‘communauté’, libre de tout engagement !nancier. «Que vous téléchargiez sur le net ou
DÉCEMBRE 08 39
Sécurité des SI :Étude mondiale Ernst & Young 2008Protéger la marque est le premier enjeu des responsables de la sécurité de l’information.
Depuis plus de 10 ans, Ernst & Young conduit chaque année une enquête mondiale sur la sécurité de l’information auprès de quelque 1400 décideurs dans plus de 50 pays. En 2008, un nombre croissant d’entreprises estime qu’il existe une corrélation entre la sécurité de l’information et la solidité d’une marque et d’une réputation. Premier enseignement de cette enquête : pour 85% du panel, l’atteinte à la réputation et à la marque est le risque majeur en cas de problème de sécurité de l’information. L’effet négatif sur la réputation est cité en premier. Viennent ensuite, pour 72% des répondants, l’impact sur le chiffre d’affaires et les béné!ces. Les sanctions réglementaires n’arrivent qu’en troisième position (68%).
Paul van Kessel, Associé d’Ernst & Young au niveau mondial pour la sécurité de l’infor-mation, explique : «Il faut parfois des années pour construire une marque solide et une bonne réputation, mais un seul incident en matière de sécurité peut sérieusement les endommager, voire les détruire. Pour s’en convaincre, il suf!t de considérer l’énorme couverture médiatique qui entoure les viola-tions de sécurité. Ces dernières années, la
mise en conformité réglementaire a apporté beaucoup d’améliorations en matière de sécurité de l’information. Mais en fait, le désir de protéger leur marque et leur réputation incite un grand nombre d’entreprises à aller au-delà des exigences réglementaires et à renforcer les procédures internes.»
En période de crise, les investissements pour la sécurité de l’information restent au
cœur des préoccupations. Malgré le resser-rement de l’activité économique, l’enquête montre que les entreprises renforcent leurs investissements en termes de sécurité de l’in-formation et qu’un nombre croissant d’entre elles adoptent des normes internationales. Plus de deux tiers (67%) des sondés ont indiqué mettre en œuvre des contrôles sup-plémentaires a!n de protéger les données personnelles qu’ils gèrent. «Dans l’ensemble,
via un CD, c’est le même produit, explique Claude Buellens, Directeur des partenariats EMEA chez Jaspersoft. La seule différence dans notre offre commerciale est que notre pôle de revenus est axé sur le support, la maintenance en 24/7 et la formation, ainsi que les aspects d’indemnité en cas d’attaque juridique.» Jaspersoft fonctionne donc sur un réseau étendu de partenaires, parmi lesquels Audaxis, qui a déjà 60 clients qui ont choisi la licence communautaire tout en faisant appel aux services d’un intégrateur. «Le code est le même et donc quellle que soit la licence choi-sie, le client béné!ciera de la même qualité, dit Claude Buellens. Il y a une grande com-pétition dans l’open source, puisque chaque développeur veut proposer le bout de code qui sera choisi et inclus dans la solution.
On ne garde donc que le meilleur.» Selon Michel Applaincourt, «le bien-fondé de l’open source est que l’on peut utiliser les 90% qui nous conviennent et y ajouter 10% de déve-loppements plus spéci!ques.»
40 DÉCEMBRE 08
les résultats 2008 sont encourageants. Il reste toutefois des domaines clés, - mena-ces internes, con!dentialité et relations avec les tiers - qui réclament plus d’attention et d’investissements» poursuit M. van Kessel.
Cette tendance devrait se con!rmer puisque 50% du panel se dit prêt à augmenter son budget sécurité (seuls 5% prévoient une réduction de leur budget actuel).
Réduire les budgets consacrés à la sécurité serait dans le contexte actuel mal perçu par les parties prenantes. La plupart des entreprises estiment également que les menaces et les atteintes à la sécurité progressent en période de ralentissement économique. Cependant, c’est l’affectation des dépenses de sécurité qui constituera un aspect essentiel : le !nan-cement de nouvelles solutions techniques, telles que le chiffrement des données, n’est pas suf!sant. Ce sont généralement les uti-lisateurs qui constituent le «maillon faible» et 50% des répondants citent la sensibilisation au sein de leur entreprise comme le principal dé! en matière de sécurité de l’information. Il est indispensable que les services chargés de la sécurité de l’information soient sollicités pour concevoir des programmes de formation et d’information et adopter des méthodes de test plus élaborées.
PLEINS FEUX SUR LES TIERS
Avec le recours de plus en plus fréquent aux tiers et aux prestataires externes, les entre-prises ont franchi des étapes importantes pour sécuriser leurs informations, mais elles peuvent aller encore plus loin. Seuls 45% des sondés incluent une clause particulière en matière de sécurité de l’information dans les contrats qu’ils signent avec des tiers. Près d’un tiers des répondants n’étudient pas ou n’évaluent pas de quelle façon leurs sous-
traitants protègent leurs informations. Un nombre croissant d’incidents de pertes de données impliquant des tiers et des presta-taires externes sont signalées, ce qui nous indique que la sécurité de l’information doit être «portable». Les données doivent être protégées où qu’elles se trouvent dans la chaîne de traitement, et les contrôles doi-vent concerner tous les collaborateurs avec lesquels vous travaillez.
Dominique Georges, directeur au sein du département Technology & Security Risk Services chez Ernst & Young Luxembourg
DÉCEMBRE 08 41
ACTUAL ITSÉCURITÉ
Joseph Reger, Chief Technology Of!cer
de Fujitsu Siemens Computer
Être hosté chez Fujitsu Siemens ComputerLa joint-venture Fujitsu Siemens Computers passera bientôt sous l’aile de Fujitsu, tout en renforçant son approche Green IT et le développement de nouvelles offres, notamment en termes de managed services.
À l’occasion du forum VisIT 2008 organisé à Augsbourg en Allemagne, où Fujitsu Siemens Computer possède une usine, la société est revenue sur sa prochaine reprise par son partenaire japonais, dès avril 2009. «Nous sommes intégrés comme une société et si Fujitsu veut nous acquérir, cela signi!e que nous pouvons être un élément dans la stratégie globale de Fujitsu», dit Joseph Reger, Chief Technology Of!cer de Fujitsu Siemens Computer. Il faisait ainsi notamment référence aux partenariats privilégiés avec l’intégrateur Fujitsu Services mais aussi à l’orientation claire prise par Fujitsu Siemens Computer depuis quelques années. «Non seulement la mondialisation nous fait ressortir comme un acteur majeur mais Fujitsu Siemens Computer a développé une politique de Green IT.»
La société s’est en effet fortement engagée dans la mise en œuvre de datacenters dyna-miques, qui engagent les sociétés à repenser leur infrastructure et leur approche de l’IT, de manière générale. «L’évolution récente a mon-tré que certaines questions ne changent jamais, même si l’IT a le potentiel de devenir un cœur de compétences au sein des entreprises et une ressource clé pour le client, il y a aussi le besoin d’identi!er ce qui peut être fait en interne et ce qui doit être externalisé, explique le CTO. Aujourd’hui, le business veut savoir comment l’IT peut renforcer ses côtés compétitifs et avec quelles méthodes de delivery cela est possible.»
DANS LA CONTINUITÉ
Plutôt orientée produits, Fujitsu Siemens Computer a évolué pour créer des bundles
entre les produits et ajouter de l’innovation dans le hardware a!n de correspondre aux besoins actuels de ses clients. «En 2006, la société est passée à un niveau supérieur avec les managed services, dit Richard Schlauri, EVP Infrastructure Ser-vices. Nous nous sommes concentrés sur des services higher-end et avons étendu et amélioré les outils mis à disposition des utilisateurs. Nous avons aussi acquis des acteurs signi!catifs dans le domaine des managed services.» Joseph Reger ajoute : «Nous n’étions pas encore dans le hosting, alors que la nature des managed services le demande. Les platform-as-a-service et même les business process as-a-ser-vice, tout cela sont des dé!s auxquels les constructeurs tels que nous doivent pouvoir répondre.»
Mais Fujitsu Siemens Computer doit cepen-dant conserver la cohérence de son offre a!n de continuer à assurer une intégration entre ses produits. «Il y a de plus en plus d’envi-ronnements de travail virtualisés, ainsi que le stockage au sein du datacenter. Tout cela doit être connecté et optimisé. L’infrastructure offerte en service doit être totalement intégrée.» Pour cela, Fujitsu Siemens Computers s’appuiera sur l’expertise de partenaires, tels Fujitsu Services.
Bien que ce soit une période de changement pour la société, Fujitsu Siemens Computer s’inscrit dans la continuité. «Nous n’avons pas habillé la société de nouveaux habits pour en faire un new hype, dit Joseph Reger. Nous avons les couches en dessous de cela et ne négligeons donc pas ce que nous avons fait auparavant.»
42 DÉCEMBRE 08
Your nancial advisor in Luxembourg Your real estate advisor in Luxembourg
COMPANIES HOUSE - 42a Place Guillaume II - L-1648 Luxembourg
Taxation - Financial EngineeringPayroll Administration - Merger and acquisition
annoncaA4_juin_210X297.indd 1 29/05/2008 12:16:28
Le futur en héritagePrêt pour l’avenir, Citrix consolide son offre et soutient les démarches de Green IT. Mais l’éditeur suit aussi l’évolution des entreprises au day-to-day.
Alors que la virtualisation end-to-end attire de plus en plus de clients qui recherchent des solutions pour rendre leur infrastructure plus agile et réduire les coûts d’exploitation, les idées prônées par Citrix s’ancrent dans le quotidien des entreprises. Ainsi, la Green IT est un domaine qui se situe dans la suite logique des solutions offertes par Citrix. «Beaucoup d’initiatives existent pour la Green IT, déclare Rob van der Hoeven, Area Vice President chez Citrix Systems Benelux. C’est un sujet sérieux sur lequel toute entreprise doit ré"échir. On voit apparaître de plus en plus d’occasions pour le travail à distance, a!n d’effacer les embouteillages et la pollution engendrée par le tra!c. La même chose doit être faite au niveau des datawarehouses a!n de commencer à utiliser l’espace complet de stockage.»
Sur base du même équipement IT, Citrix veut pouvoir faire beaucoup plus. «Nous sommes capables de maximiser la productivité grâce à la virtualisation. En créant des images applicatives et en les reproduisant pour servir différents utilisateurs, nous allouons plus d’espace sur les serveurs, qui peuvent aussi être consolidés.» Johan Vanhaeren, Country Manager Belux, ajoute : «Il ne s’agit pas que de sauver de l’espace sur les disques durs mais de rendre le datacenter suf!samment dynamique pour faire appel aux ressources uniquement quand les utilisateurs en ont besoin.» Cette vision optimale du datacenter se couple à une utilisation d’équipement moins consommatrice d’énergie, telle que le recours aux thin clients. Quant aux utilisateurs, leur responsabilisation est essentielle a!n de diminuer leur impact sur l’environnement.
ENLEVER LA COMPLEXITÉ
Alors que les sociétés veulent réduire leur TCO, Citrix possède un avantage de taille. «Nous pouvons construire sur l’héritage du passé, explique Rob van der Hoeven. Notre solution, ou plutôt notre combinaison de solutions, est conçue horizontalement et de manière dynamique a!n d’établir un pont entre les utilisateurs et le datacenter.» Une approche qui permet d’assurer la
disponibilité des applications, quel que soit le type de device utilisé. Dans un environnement rendu dynamique par la virtualisation, la user experience est donc plus importante que jamais. «Tout le workspace pourrait être virtualisé», dit Johan Vanhaeren. Pour cela, Citrix a conçu XenApp et XenServer mais aussi XenDesktop, qui permet également d’assurer une mobilité interne à l’entreprise, tout en laissant la liberté aux utilisateurs de personnaliser leur poste de travail.
Parallèlement à la virtualisation, la solution d’optimisation du débit, Wanscaler, permet d’assurer l’accès aux applications même en cas de pic. «Tout part de notre vision de garantir l’accès aux applications à tout moment, dit Johan Vanhaeren. Nous voulons à tout prix retirer la complexité.» Dans le même ordre d’idée, la solution commune avec Windows, Workflow Studio, sera ajoutée au portfolio courant 2009. D’ici là, Citrix renforce sa base de partenariats avec un nouveau distributeur au Luxembourg et en Belgique : Logix.
44 DÉCEMBRE 08
ACTUAL IT INFRASTRUCTURE
Johan Vanhaeren, Country Manager de Citrix Belux
Rob van der Hoeven, Area Vice President chez Citrix Systems Benelux
DÉCEMBRE 08 45
Geert Van Peteghem, Directeur d’EMC Belux
46 DÉCEMBRE 08
Geert Van Peteghem, Directeur d’EMC Belux
Appel à la gouvernanceGarder le contrôle sur l’information a!n de la mettre au service de la stratégie de l’entreprise : l’Information Governance est un dé! de taille.
Selon une étude de The Economist Group, 38% des entreprises interrogées ignorent où se trouve l’information sensible dans leur entreprise, tandis que 65% ont engagé de bons projets pour protéger ce qui constitue leur patrimoine. L’Information Governance se dé!nit comme une stratégie business qui reprend des règles communes à l’ensemble de la société.
Selon EMC, le Big Bang n’est pas indispen-sable. Au contraire, l’Information Governance se doit de bâtir sur l’existant. «Pour cela, il faut que les départements IT collaborent, dit Geert Van Peteghem, Directeur d’EMC Belux. Souvent, ce sont nous, fournisseurs, qui fai-sons le lien entre eux.» Faut-il alors ajouter une fonction supplémentaire ? En tout cas, un organe de supervision de la gouvernance est nécessaire, tout au moins lors de l’implé-mentation de la nouvelle vision de l’entreprise. Ainsi, il est clairement identi!é la façon dont l’information est utilisée et comment les utili-sateurs y accèdent. Une approche top-down, de longue haleine, qui doit trouver des échos auprès des utilisateurs pour vraiment être ef!cace. Au !nal, l’approche adoptée par les entreprises en matière de sécurité dépend pour beaucoup de leur maturité.
Alors que certaines sociétés ont toujours vu la sécurité comme un composant-cœur de leur stratégie, d’autres ont utilisé la sécurité comme un bouclier en cas d’incendie et découvrent peu à peu que cela ne concerne
pas que l’infrastructure, mais tout ce qui est interne à l’entreprise. Alors que l’IT doit continuer à faire ses preuves dans un envi-ronnement économique incertain, le business veut mettre le doigt sur des solutions claires qui mènent à un retour sur investissement plani!é. «Les sociétés veulent souvent créer une roadmap sur deux ans, dit Johan Van Hove de RSA Belgium and Luxembourg. L’optimisation des solutions commence par identi!er ce qui est vraiment important pour l’entreprise et investir suf!samment dans ce domaine pour la protéger des risques au maximum.»
ENSEMBLE POUR LA SÉCURITÉ
«A!n de conserver un maximum de contrôle sur l’information, les entreprises investissent dans deux types de protection, dit Geert Van Peteghem. D’une part, contre la perte de données ; ce sont les solutions classiques de disaster recovery. D’autre part, la protection contre la mauvaise utilisation des données,
qui engendre perte ou vol.» L’arrivée de RSA chez EMC en 2006 avait apporté une évolu-tion majeure. «RSA au niveau Belux n’avait pas vraiment de présence locale, dit Geert Van Peteghem. L’équipe était alors basée aux Pays-Bas et la reprise nous a donné l’op-portunité de bâtir l’offre sécurité avec une nouvelle équipe.»
Le rapprochement des deux sociétés a donné naissance à de nouvelles synergies, telles l’encryption des baies de stockage. «Nous avons vraiment bâti un environnement d’information management et pas seulement d’information security management, dit Johan Van Hove. La gestion des logs, l’archivage de documents et la cartographie du système sont des domaines qui font tant appel à des solutions d’Enterprise Content Management que de sécurité. RSA apportait une couche supplémentaire sur ce qui constituait le cœur d’activité d’EMC : l’identi!cation des données et la gestion de leur cycle de vie.»
Your Expert in IT Solutions Simac PSF S.A.}Infrastructure, Security, System & Storage, Convergence, Management,Audit, Consulting, Design, Implementation, Maintenance (24/24), Project Management, Outsourcing.
Google &Co, moteurs de succèsLes moteurs de recherche, clés d’accès à l’information d’Internet, sont sous la loupe constante des référenceurs qui veulent en déchiffrer le fonctionnement.
Occupant une place prépondérante sur Internet, les moteurs de recherche permettent de localiser le contenu pertinent sur la Toile. Alors que la masse d’information supportée par le réseau augmente sans cesse, les entreprises veulent garantir leur visibilité. L’économie basée sur Internet, l’eCommerce en tête, doit donc, pour assurer le succès, investir dans des outils d’amélioration du référencement des sites. L’analyse SEO (Search Engine Optimization) en est l’un des canaux mais est loin d’être une science exacte. L’algorithme de tri de Google demeure une recette secrète…
«Il n’y a pas d´étude pour apprendre à réfé-rencer des sites donc tout s’apprend en étant autodidacte», dit Laurent Defoër, SEO Analyst chez Makana. Il existe d’importantes communautés de SEO qui ne traitent que de ça : technologie, technique, vocabulaire, tout vient des blogs et forums des contributeurs, y compris depuis chez Google. «Un laboratoire mondial en quête du Saint Graal», résume Laurent Defoër. Les études menées par les analystes sont souvent poussées, puisqu’il s’agit de comprendre le fonctionnement du référencement des sites. Hiérarchisation du contenu, choix des titres, reprise des mots-clés dans l’index des moteurs de recherche, etc. «Google a plus de 300 critères différents pour améliorer le référencement, explique Laurent Defoër. Ce moteur est le premier à indexer les sites Web si pertinemment. Il y a de grandes chances pour que les résultats soient les mêmes chez Yahoo et ailleurs.» Le SEO se rapporte donc pour beaucoup à devenir le numéro un des listes des moteurs de recherche, Google en tête.
COMME UN ÊTRE HUMAIN
Mais l’optimisation du référencement com-porte beaucoup d’incertitudes. Le fait que les utilisateurs connaissent une marque ou acquièrent certains automatismes répond à
une analyse poussée de ces mécanismes. «Les sociétés veulent augmenter leur base de prospects, dit Laurent Defoër. Le référen-cement regroupe un ensemble de techniques pour améliorer le tra!c vers le site.» En revan-che, la stratégie commerciale doit être dé!nie en amont. «Il faut distinguer Search Engine Marketing (SEM) de l’optimisation (SEO). Le SEM n’a pas forcément une bonne conno-tation car il se réduit souvent à la colonne à droite des résultats. Alors que le SEM peut être ef!cace dans l’heure mais ne garantit pas le succès auprès des utilisateurs, le SEO requiert une période de six mois pour être vraiment bien référencé.»
ÉVITER LES LISTES NOIRES
Un site mal conçu, trop compliqué ou pas assez souvent mis à jour rebutera les utili-sateurs. Parmi les stratégies à retenir pour améliorer le contenu d’un site qui béné!cie déjà d’une bonne architecture, on retrouve la dynamisation. «Il faut donner vie au site qui demeure trop statique, a!n que chaque visite donne une expérience différente.» Google et ses clones ne sont donc pas seulement à la recherche de liens, de mots et d’images, mais d’évolution. De plus, les accès aux sites doivent être simpli!és. «Google réagit comme un être humain. Il faut tout faire pour
qu’il comprenne les adresses ; supprimer les paramètres pour les remplacer par des mots-clés. Google suggère d’ailleurs des mots-clés à mesure que le mot est rentré dans le browser…
La suroptimisation est un piège à éviter. «Les résultats doivent pouvoir demeurer naturels, il faut donc mettre l’accent sur l’activité pour améliorer le positionnement d’un site.» Le dan-ger avec le ‘spamdexing’ est de se retrouver sur liste noire. «Mieux vaut être référencé sur un site de renom, avec un lien pointant vers le nôtre, que de remplir les pages de mots-clés, ou de créer des pages Web destinées unique-ment à repointer vers notre site.»
L’optimisation permet donc de rendre à l’In-ternet ce qui lui appartient : des sites Web bien conçus, où l’utilisateur peut devenir un prospect. «Un visiteur peut devenir un pros-pect quand il remplit un formulaire de contact. Ce passage vers une vraie relation est une promesse d’un retour commercial. Je pense qu’aujourd’hui, c’est encore trop négligé, une grande majorité d’entreprises ne se rendent pas compte de la force commerciale que cela représente. Faire un site internet sans stra-tégie SEO, c’est comme de construire une boulangerie à côté d’une autoroute, ça n’a pas de sens.»
Intranets : content is king (again) Action-Rédaction.com est une nouvelle agence de contenu au Grand-Duché de Luxembourg. Spécialisée dans la rédaction et l’architecture de contenus tant pour l’Internet que pour l’Intranet, elle défend une approche centrée utilisateur. Forts d’une longue expérience sur le Web, Eric Busch et Isabelle Canivet, ses fondateurs, ont également un savoir-faire en matière d’Intranet et de Gestion documentaire.
L’intranet est un outil fédérateur qui crée une dynamique d’entreprise et permet de gagner un temps considérable en ayant accès à l’information directement. A quoi bon avoir une base de connaissance si personne ne la consulte parce qu’accéder à l’information relève du parcours du combattant ou que l’on ne sait même pas qu’elle existe. Une bonne communication au sein d’une entreprise peut être facilitée par la mise en place d’un Intranet centré utilisateur qui reprend les principales tâches journalières et ne consiste pas seule-ment en un portail de liens...
Le constat est simple : dans les projets de gestion documentaire et d’Intranet, la dimen-sion technique prend souvent le dessus. La mécanique n’est bien sûr pas négligeable, tant le scope de ces outils peut être large. Mais avec l’in"ation du cahier des charges, on se détourne parfois de l’essentiel : l’adé-quation des contenus et des objectifs de l’Intranet avec les utilisateurs.
ÉVOLUTION DE L’INTRANET
Les Intranets d’entreprise ont très forte-ment évolué ces dix dernières années. De l’Intranet purement informationnel et institu-tionnel, on est passé aujourd’hui à l’Intranet communicationnel et transactionnel. Le but est d’une part, de suppléer au mail pour faciliter la communication entre les colla-borateurs en allégeant les messageries, et d’autre part, de leur permettre d’effectuer un certain nombre de tâches au travers de l’Intranet. Et lorsque ce dernier devient un point de passage obligé pour travailler, ou tout simplement pour faire une demande de congé, sa mission informationnelle s’en trouve renforcée.
50 DÉCEMBRE 08
ACTUAL IT STRATÉGIE INTERNET
Il suf!rait donc de faire coexister les deux volets, sans se préoccuper de leur articu-lation, pour garantir le succès de l’Intranet? Non, car une information de mauvaise qualité, mal structurée et mal présentée discréditera l’ensemble de l’outil et constituera un frein puissant à son appropriation par les utilisa-teurs. Qui plus est, un contenu rédactionnel bien structuré, et bien formulé sera indispen-sable pour guider ses utilisateurs vers les fonctions de communication et les tâches qu’il sera possible d’effectuer sur l’Intranet.
Une fois posé ce principe, encore faut-il le mettre en application. Les sources d’informa-tion de l’Intranet sont souvent très diversi!ées (Direction, Ressources humaines, Service commercial, collaborateurs...). Il convient donc de les homogénéiser au travers d’une charte rédactionnelle qui dé!nira dans le détail, les différents formats de contenu, leurs rôles, et leurs spéci!cations.
En!n, dif!cile à l’heure actuelle de résister aux sirènes du Web 2.0 : un brin de customisa-tion et d’innovation de type drag and drop, mashup ou blog donneront à l’Intranet toute sa modernité, et faciliteront l’adhésion des utilisateurs.
TÂCHES ACCOMPLIES
Tout cela requiert des compétences multi-ples : en gestion de projet, en architecture de l’information, en rédaction et gestion de contenu. Il faut en outre être capable de fédé-rer un certain nombre d’acteurs qui ne parlent pas forcément le même langage et qui n’ont pas les mêmes objectifs... Car l’Intranet qui ne serait que l’œuvre des RH ou de la direc-tion est voué à l’échec. Pourtant, le projet Intranet doit être soutenu par la direction qui doit s’y impliquer fortement et imprimer sa vision. Il doit aussi associer tous les colla-borateurs... en recueillant avec discernement leurs attentes et leurs besoins.
Et donc, tout le monde le sait, un Intranet, c’est bien, mais qui va l’alimenter pour que cette belle machine ne tombe pas en panne de carburant ? La technique de la courte paille n’a jamais fait ses preuves. Pour-quoi? Parce qu’il faut donner les moyens
à ses rédacteurs d’accomplir leur tâche : mettre en place des automatismes de récolte de l’information, former les rédacteurs à la communication interne et à ses enjeux, les former à la rédaction web, et englober l’In-tranet dans la politique de communication globale de l’entreprise...
La gestion d’un projet Intranet est donc une tâche complexe. Faire appel à un conseil externe à l’entreprise est sans aucun doute un choix judicieux, car il peut apporter un regard extérieur et une certaine objectivité. Un architecte de l’information pourra faire l’in-terface entre les différents services «clients»
de l’Intranet, les collaborateurs, la Direction et le service informatique en charge des déve-loppements... Une fois l’Intranet en fonction, sa gestion pourra être con!ée partiellement ou totalement à des rédacteurs Web qui seront chargés de rédiger ou d’adapter les contenus qui doivent être publiés.
Petit à petit, l’Intranet prend une dimension stratégique. De «simple» instrument d’in-formation interne, il est devenu un couteau suisse générateur de valeur et de productivité accrue. Il est donc nécessaire d’en profes-sionnaliser la création et la gestion.
L’événement 2008 du CLUSSILLe jeudi 18 décembre prochain, le CLUSSIL (CLUb de la Sécurité des Systèmes d’Information Luxembourgeois) organise son événement annuel pour l’année 2008 à la Banque de Luxembourg.
Le CLUSSIL pro!te de cette occasion pour réunir tous ses membres et présenter les travaux entamés sur la vaste thématique de la sécurité de l’information. Mais c’est aussi et surtout l’occasion de convier de manière plus vaste toutes celles et tous ceux dont les fonctions dans les organismes les amènent à endosser des responsabilités en matière de sécurité de l’information. Ces responsabilités sont complexes et suscitent des interrogations. Or, le cadre collaboratif et neutre du CLUSSIL est propice aux échanges conduisant vers des solutions ou en tout cas leurs amorces. Soyez tous les bienvenus au CLUSSIL !
Durant la soirée, un bilan sera tiré sur cette année riche en résultats, produits par les échanges entre les membres. Seront égale-ment présentés les avantages obtenus pour les professionnels de la sécurité de l’infor-mation. L’avenir sera aussi évoqué à travers les projets et les nouveaux moyens que se donne le CLUSSIL pour y parvenir. Un petit portrait de l’association sera proposé pour montrer ses activités et le support qu’elle compte apporter à ses membres.
L’activité de cette année et le rayonnement croissant permet au CLUSSIL d’ouvrir un vaste chantier supplémentaire à savoir, un groupe de travail sur la norme ISO 27001. Ce groupe, concentré donc sur les aspects de gestion de la sécurité, se présentera ainsi que son activité prévisionnelle et ses ambitions.
ROADMAP DU GROUPE RSSI
La chaudière du CLUSSIL est aussi alimen-tée par le groupe de travail RSSI qui occupe aujourd’hui une place majeure. «Après l’engouement suscité par la soirée du 19 décembre 2007 et la remise du premier livra-ble intitulé «Le RSSI : le protecteur de votre information», le groupe RSSI s’est remis au travail, explique Philippe Jeanbaptiste, leader du groupe de travail. Et ce n’est pas rien ! Les participants étant maintenant si nombreux que plusieurs sous-groupes de travail ont été créés, multipliant ainsi les sujets à développer.»
«Quatre groupes travaillent sur une «boîte à outils» du RSSI, un cinquième groupe sur la charte éthique du RSSI et un sixième crée
un espace internet dédié aux RSSI. À cela, il faut ajouter un dernier groupe mixte qui travaille en collaboration avec le CRP Henri Tudor à l’élaboration de la Fiche métier du RSSI. Car ne l’oublions pas, l’objectif n°1 de ce groupe de travail est de dé!nir le métier de RSSI avec le but ultime de faire reconnaître la profession par but ultime de faire reconnaître la profession. Cette année 2008, plusieurs pas en cette direction ont déjà été réalisés et comme déjà annoncé l’année dernière, 2009 devrait voir la naissance d’une association indépendante des RSSI.»
Comme à son habitude, un cocktail propice à des échanges ouverts et riches clôturera l’événement. La soirée annuelle du CLUSSIL s’annonce d’ores et déjà pro!table pour tous, enthousiasmante et festive.
Visit :www.clussil.lu
DÉCEMBRE 08 53
ACTUAL ITSÉCURITÉ
Back to basicsL’Enterprise Architecture donne la souplesse et l’agilité nécessaires au métier, via la SOA, et permet de repenser la stratégie de l’entreprise.
À l’occasion du petit-déjeuner ITnews consacré aux enjeux que représente la SOA pour les systèmes d’information, les experts de Logica ont mis en lumière les qualités d’une stratégie qui vise à l’accroissement de l’utilisation des assets IT de l’entreprise, à en !nir avec le gâchis des dépenses sur les solutions en silos, à accroître l’agilité de l’organisation et guider l’alignement des activités métiers et des services IT.
«Pour comprendre, revenons au début. Cette IT, on dirait une ville qui a grandi trop vite», dit la virtuelle Jessica à Mr Parker. «On voit bien ici que les enjeux importants sont l’agilité des systèmes et leur capacité à communiquer entre eux», dit Guillaume Schott, Technical Manager de Logica.
Pour Mario Moreno, les méthodes dédiées en IT sont clés. Et basé sur une synthèse des Retour-sur-Expérience, le Senior Manager de Logica a exposé les principaux gains que l’on peut attendre de l’Enterprise Architecture. «Un programme de transformation est toujours challengé par la dif!culté de reprendre l’exis-
tant.» Grâce au cadre de travail Go-On, Logica propose différentes visions sur des couches réparties sur la gouvernance de la SOA, l’ar-chitecture d’entreprise et les projets. «Dans Go-On, on dé!nit une cible et sa roadmap. Cela permet de dé!nir une transformation de today à tomorrow.» Avec l’aide de Val-IT, Logica s’appuie sur cette approche pour dé!-nir une stratégie opérante. «ULM est parfait pour le design d’application, mais pas pour obtenir une cartographie vue du haut. Avec un meta-model unique, un référentiel commun, on peut avoir une vue qui va de l’Enterprise Architecture jusque dans les projets.» Logica a aussi déployé un effort de travail important
sur les méthodologies de gouvernance avec Phare v1.2, disponible on the shelves.
ESSENTIEL MDM
Pour garantir une unicité des objets, leur cohérence et leur pertinence, le master data management paraît inévitable. «La donnée de référence est fortement dispersée due à l’héritage applicatif, dit Franck Régnier, spé-cialiste en la matière et auteur de l’ouvrage «MDM». Le volume des données croît sans cesse et accélère encore la dif!culté de les exploiter. Par ailleurs, les réglementations imposent une gestion des données de
54 DÉCEMBRE 08
ACTUAL IT PETIT-DÉJEUNER
référence plus !ne (Sox, Bâle II, Solvency 2, etc.).» Sur des cas comme le multi-canal, la lutte contre le blanchiment d’argent, etc., le MDM est une base essentielle pour déve-lopper une packa gisation de données en un processus et offre métier. «Pour industrialiser, il faut pouvoir dématérialiser les processus.» Le MDM est ici présenté comme un lien, une glu, un !l conducteur. Mais la dif!culté, c’est aussi d’aligner le vocabulaire...
Mais comment maîtriser et avoir de la visi-bilité en temps réel sur cette architecture désormais "exible ? «Nous pouvons aboutir
à l’excellence opérationnelle en temps réel, dit François Rivard. Il faut un certain savoir-faire pour regrouper des KPI sur des tableaux de bord en se basant sur ces méthodologies et une gouvernance avancée. Avec le Business Activity Monitoring, l’entreprise apprend d’elle-même et peut mieux anticiper et contrer des risques. Mais ce n’est pas non plus une boule de cristal...» Le but est bien de permettre un dialogue plus "uide entre les communicants, en allouant des ressources en temps réel et en fonction des objectifs métiers... On est là dans le sens premier de l’idée de la Super-Vision.
DÉCEMBRE 08 55
Iain Lambert, Regional Sales Manager EMEA chez Fujitsu Siemens Computers
Breaking the Operating Systems’ BoundariesGagner maintenant et sans effort sur le parc des Sparcs
Fujitsu-Siemens Computers a conclu un partenariat avec Transitive, un éditeur de solutions de virtualisation qui offre une portabilité des assets logiciels en un clin d’œil sur les architectures modernes.
Dans un contexte de morosité sur les inves-tissements à long terme, Fujitsu-Siemens Computers a découvert en Transitive la façon de faire sauter le verrou de l’effort de migration que l’on connaît habituellement. Editeur spécialisé, Transitive est connu pour avoir offert à Apple la capacité de tourner des applications Windows sur Mac OS-X sur processeur Intel. Mais cette technologie, OEM, est aussi présente auprès de grands constructeurs et éditeurs. Fujitsu-Siemens Computers n’a pas manqué d’y voir une opportunité nouvelle pour ses clients qui veulent gagner à court terme.
«Transitive est une solution de simulation d’un environnement de la plateforme native pour les applications permettant de porter ainsi les développements Solaris sur un environ-nement Intel, dit Albert Baldassi, General manager de Fujitsu-Siemens Computers. Certains clients peuvent être bloqués par la transformation complète d’un environnement vers une architecture moderne, par simple point bloquant sur certaines applications statiques. Or, ces environnements natifs et historiques restent chers et ne peuvent être facilement downsized.» D’où la solution : gar-der les assets logiciels tels quels et les porter sur une architecture Intel qui leur fait «croire» qu’ils sont toujours sur Solaris.
IN A MINUTE
«Transitive offre le produit Quick Transit, par-ticulièrement bien adapté pour un portage d’applications sur Sparc Solaris vers des Bla-deFrame Intel Linux. Et les cas d’usage sont
évidents : imaginez une application historique qui doit être maintenue telle quelle sans effort de réécriture. Pensez à ce software vendor qui n’offre pas un package ou une solution sur les plateformes modernes. Songez à réduire les coûts d’infrastructure de suite, sans mettre à mal les budgets d’investisse-ments nouveaux...»
Transitive se veut être une solution tempo-raire, qui apporte de suite la "exibilité de la virtualisation et de l’automatisation des process. Elle permet d’engager des actions dans la Green IT, permettant de couper les environnements les plus consommateurs de puissance, de refroidissement, d’espace,... «Nous promettons de ne pas toucher aux existing workloads et d’offrir une virtual Sparc machine in a minute, dit Iain Lambert de Transitive. Le tout, sans aucun risque de migration et avec un quick-win garanti.»
Petit-déjeuner platform transitionMonday January 19th, 2009What ? Refresh your Solaris dev. in a minute with Transitive & Fujitsu Siemens Computers
When ? Monday January 19th, 2009 from 8:30 AM
Where ? Espace Entreprises Namur, rue de Bitbourg 2, Luxembourg-Hamm
Who ? IAIN LAMBERT & ARMAND SCHOLTES, Fujitsu Siemens Computers
56 DÉCEMBRE 08
ACTUAL IT PETIT-DÉJEUNER
Solution provided by
! berIP can ful! ll your unique data, imaging, video, and voice needs on many levels because it offers you:
Ultra-secure, dedicated access (Layer-2) to astonishing levels of Internet capacity that prevents bandwidth contention.
Synchronous Up-/Download with a variety of access speeds from 2 Mbps over 1Gbps up to more on request. Double connected to Datacenter Luxembourg’s redundant high-performance multi-10Gbps international backbone network.
Continuous service – Service Level Agreement (SLA) which ensures reliability. Service levels – ‘Standard’ and ‘Business’, with guaranteed restore times.
Unlimited bandwidth and transmission speed – manage your bandwidth ! exibly as your business grows, adapt the bandwidth you need.
Connect your IP PBX using voipGATE SIP Trunk Service and take bene" t from voipGATE’s unique and competitive International Rates by enhancing your communications habits.
" berIP10 : 10 Mbps ! at Internet" berIP20 : 20 Mbps ! at Internet" berIP50 : 50 Mbps ! at Internetavailable up to 1 Gbps
Also available for SME:2 Mbps sync SHDSL ! at4 Mbps sync SHDSL ! at6 Mbps sync SHDSL ! at8 Mbps sync SHDSL ! at
Technical Speci" cations:Synchronous Up/Download connected to Datacenter Luxembourg’s Redundant Backbone, a high-performance multi 10Gbps international backbone network. Please ask for additional managed and IP based service options. Available everywhere in Luxembourg*
* Subject to technical feasibility** Prices are monthly rates and exclude VAT
2, rue Léon Laval | L-3372 Leudelange | Tel: 26 19 16 - 1 | info@! berIP.lu
New Service Options:
Voice Over IP Trunk& Quality of Service
www.! berip.lu
ter
bility. s.
h ! exibly
from voipGATE’s
00(3
52) 2
6 10
81
12 /
ww
w.p
iran
ha.lu
C
M
J
CM
MJ
CJ
CMJ
N
PIRANHA_Ann_ITNEWS.ai 27/08/07 16:04:32
Petit-déjeuner INEUM Consulting
Jeudi 29 janvier 2009
Thème : Program Management et Stratégies de Transformation
Quand ? jeudi 29 janvier 2009 à partir de 8h30
Où ? Espace Entreprises Namur, rue de Bitbourg 2, Luxembourg-Hamm
Qui ? ERIC TIRLEMONT, LOÏC DUNAND ET JEAN DIEDERICH - INEUM Consulting
Eric Tirlemont, Associé d'INEUM Consulting
Jean Diederich, Senior Manager chez INEUM Consulting
Les pistes d’un pilotage réussiDans un environnement économique où ambition et compétitivité riment avec changement, la transformation est le nouvel enjeu pour les organisations.
Lors d’un prochain petit-déjeuner organisé par ITnews, Ineum Consulting, société de conseil en stratégie, organisation et systèmes d’information, partagera son expérience sur les projets de transformation que les entreprises peuvent mettre en place tout en s’assurant de la parfaite maîtrise de ceux-ci, en identi!ant les facteurs clés de succès et de risques.
Les directions générales des entreprises hési-tent encore souvent avant d’investir dans les systèmes d’information, pensant que le retour sur investissement n’est pas garanti ou dif!ci-lement mesurable. Pourtant, les SI semblent aujourd’hui être une des meilleures solutions pour améliorer la productivité des organisa-tions, qu’elles soient du secteur public ou du secteur privé. En effet, le secteur public peut ainsi offrir de meilleurs services aux citoyens ou aux utilisateurs, tout en bâtissant sur l’exis-tant. De leur côté, les entreprises du secteur privé peuvent se focaliser sur leurs différen-tiateurs a!n de soutenir leur compétitivité.
COHÉRENCE D’ENSEMBLE
De plus en plus de projets sont lancés au sein des organisations, à plusieurs niveaux et dans différents départements. Il devient donc indispensable d’avoir une cohérence d’en-semble et un pilotage unique a!n d’assurer la conduite de ces projets vers le succès. Il faut pouvoir concevoir un programme orchestre des projets dont les !nalités sont proches mais dont les sponsors, les enjeux opérationnels et !nanciers, les calendriers, les utilisateurs !naux sont différents. Il est donc intrinsèquement complexe et rend nécessaire
la création d’une entité dédiée à sa mise en œuvre : la direction de programme.
Selon Ineum Consulting, il faut faire le choix de la gouvernance dès le départ pour assu-rer la cohésion de la transformation. Les règles de gouvernance assurent le succès du programme de transformation : principes fondateurs, compétences métiers, visibilité interne, pilotage par les délais, etc. De la même manière, ces règles accompagnent les phases de développement et demeu-rent d’actualité, une fois le projet livré aux utilisateurs. Ineum Consulting a développé une expertise dans les différentes approches que peut revêtir la gouvernance, en fonc-tion de l’implication prise par la direction : supervision, contrôle ou responsabilisation. La société a également mené une étude comparative sur les pratiques en vigueur au sein des programmes majeurs de transfor-mation par l’IT. Ainsi, elle peut apporter ses conseils tant aux acteurs du secteur public, les Administrations Luxembourgeoises ou les Institutions Européennes, que du secteur privé, les Services Financiers, les Télécom, la Logistique ou l'Industrie, en termes d’or-ganisation spéci!que pour transformer les systèmes d’information.
Fujitsu Services est l’une des principales sociétés de services IT en Europe. En forte croissance et résolument tournée vers l’avenir, Fujitsu Servicesse différencie par son sens du Réalisme.
Fujitsu Services Luxembourg recherche de nouveaux collaborateurs ayant une approche pragmatique.
Si vous êtes un pro de l’informatique, proactif et attiré par un environnement de travail où vous créez vos propres défi s, nous aimerions vous rencontrer.
Fujitsu Services Luxembourg se concentre principalement sur les segments suivants :
nanciers.
Fujitsu Services est le pôle services IT européen du Groupe Fujitsu, troisième plus grand fournisseurde solutions informatiques et de communication au monde. Fujitsu Services emploie quelques 20 000 professionnels de l’informatique dans 20 pays européens.
Vous avez le sens du réalisme? Surfez sur www.fujitsu.com/luFujitsu Services, rue Jean Piret 3, L-2350 Gasperich, Luxembourg, Tél: +352 49 00 911, E-mail: [email protected]
etvous ?
Real Jobs for Real People
080458 AD_SOLUXIONS.indd 1 29-08-2008 12:37:39
Déposez votre CV, présentez votre entrepriseet découvrez les dernières offres sur www.itjobs.lu
Whether you are looking to work with a dynamic international IT organisation, or interested in developing a career in IT, please contact our Luxembourg of!ce.
Si vous êtes à la recherche d’une solution clé en main, rapide et ef!cace avec des résultats immédiats et à des conditions économiques concurrentielles, ne cherchez plus ! … e-Kenz S.A. vous propose la solution SAP en mode SaaS. Nous vous proposons un service complet, évolutif et adapté à vos besoins de gestion. Allant du conseil à l’implémentation de fonctionnalités, la solution SAP (Systems, Applications and Products) en mode SaaS (SOFTWARE AS A SERVICE).
www.itjobs.lu/teamtrade www.itjobs.lu/telindus
Toutes les offres d’emploi sont autant accessibles aux femmes qu’aux hommes.
Déposez votre CV, présentez votre entrepriseet découvrez les dernières offres sur www.itjobs.lu
VOUS RECRUTEZ... NOUS VÉRIFIONS!DOCTOR CHEXS, 1er service de prise de références professionnelles au Luxembourg, avérifie pour vous les informations clés contenues sur le CV de vos candidats:Diplômes et formations / Attestations professionnelles / Dates d’entrée en fonction / Titre des postes occupés / Tâches effectuées…
119, AV. GASTON DIDERICH | L-1420 LUXEMBOURG | TÉL. +352 26 45 99 95 | [email protected] | WWW.DOCTORCHEXS.LUDOCTOR CHEXS VOUS ASSURE UN RECRUTEMENT EN TOUTE SÉRÉNITÉ
INTÉRESSÉ(E) ? POUR POSTULER :Si vous souhaitez postuler pour ce poste, merci de nous faire parvenir votre candida-ture à Claude Rodisio à l’adresse suivante : [email protected] en ajoutant le texte suivant dans l’objet de l’email : «Réf. 1150: Senior IT Consultant» Votre CV doit être de préférence en format MS WORD ou RTF
MISSION:Responsible for Organizational Change, you will be integral in de!ning, writing and setting the Change Strategy and then being a major force in driving this strategy through to implementation.
Your responsibilities will include: De!ne and deliver the program Change Management
strategy and detailed plan De!ne and implement the communications plan Provide input to program issues and risks from a change
management perspective Engage system resources to ensure that they understand the
process and business impact of the proposed system build Engage stakeholders to derive communication and change
management plans plus business impact Assessments De!ned acceptance criteria
and ensure functional test coverage De!ne, organize and conduct all activities related to User
Acceptance Test (UAT) campaign Prepare UAT results for the executive program management
to take a Go/NoGo decision Act as a role model by consistently displaying leadership
behavior that encourage transparent and productive working relationships and a strong performance culture
PROFIL:You must possess a high level of communication skills, both verbal and written. Superior presentation and business problem solving skills. Ability to chair and coordinate meetings, facilitate workshops and build relationships with stakeholders.
Extensive Change and Process Management (> 5 y.) Experience in Banking environment Demonstrated experience leading Change Management
function in large multi-project programs Proven people management skills to meet project objectives Very high level of IT skills, quali!ed with appropriate
Change methodology eg CMM, CMMI, ITIL and improvement methodologies such as Six Sigma Knowledge of the Enterprise Testing domain would be
a plus (HP Mercury tools) Fluent in English and French.
INTÉRESSÉ(E) ? POUR POSTULER :Si vous souhaitez postuler pour ce poste, merci de nous faire parvenir votre candida-ture à Claude Rodisio à l’adresse suivante : [email protected] en ajoutant le texte suivant dans l’objet de l’email : «Réf. 387: EMC Specialist» Votre CV doit être de préférence en format MS WORD ou RTF
MISSION:Responsible for Organizational Change, you will be integral in de!ning, writing and setting the Change Strategy and then being a major force in driving this strategy through to implementation.
Your responsibilities will include: Installation, con!guration, administration and troubleshooting
of large heterogeneous backup and storage infrastructure. Incident handling with respect of targeted resolution times. Elaboration of operational guidelines/procedures
and technical documentation. Evaluation, review and implementation
of standards (best practices). Participation in architectural design/reviews
and relevant client meetings. Implementation of design changes.
PROFIL: In-depth technical knowledge of EMC high-end hardware
and management software, and Unix Solaris, Windows NT/2000+, Linux In-depth knowledge of (some of): Oracle, Microsoft SQL
Server, MS Exchange and TCP/IP networking (especially related to backup and storage)
Ability to write and debug scripts in any one or more of the following operating systems (Solaris, Windows or Linux) Solution driven and user-satisfaction oriented Ability to work in a demanding environment
where time "exibility is mandatory. Technical knowledge of application environments
and their interactions with storage/backup environments Capabilities to manage small technical projects Good knowledge, written and spoken,
of English and/or French Minimum 5 years of relevant experience Certi!cation in SAN and/or NAS product(s) Certi!cation in at least one storage manufacturer's
product range Certi!cation in Backup products. Certi!cation in either Solaris, Windows or Linux.
SPECIFICATIONS DU POSTE Début : ASAP Lieu : Luxembourg Salaire : 55000.00-70000.00
EMC SPECIALIST Luxembourg
VOUS ÊTES INTÉRESSÉ(E) ? N'HÉSITEZ PAS À POSTULER EN LIGNE OU À ENVOYER VOTRE DOSSIER À :
KBL - DÉPARTEMENT RESSOURCES HUMAINES 43, Boulevard Royal
Dans le contexte d'un ambitieux projet européen (le HUB) visant à développer, déployer et opérer à partir de Luxembourg une plate-forme informatique européenne à destination de notre réseau de banques privées établies en Belgique, France, Allemagne, Angleterre Suisse ainsi qu'à Monaco et aux Pays-Bas, nous recherchons plusieurs pro!ls pour renforcer nos équipes :
Nous tenons à signaler qu'une erreur est intervenue dans l'annonce d'emploi intitulée "Business Analysts T24/Globus Junior &Senior" dans l'édition de novembre 2008 d'ITnews 2.0.
Veuillez trouver ci-contre l'annonce complète y référant.
- Vous participerez à un projet d'entreprise où tout le système d'information est revu. - Vous serez intégrés dans une équipe projet multidisciplinaire informatique - organisation - experts métiers en private banking.
Vous aurez de réelles opportunités :
connexions aux bourses européennes) par le biais de la mise en place des systèmes informatiques supportant tous les circuits opérationnels d'une banque
soit au sein de services utilisateurs
VOTRE MISSION :
dans les !liales du groupe en prenant en charge la maîtrise d’un ou plusieurs sujets fonctionnels.
Petit-déjeuner Transformation ManagementORGANISATEUR: Ineum Consulting et ITnewsTHÈME: Transformation Management : Programmes & StrategiesDATE: 29/01/2008LIEU: Espace entreprises Namur, rue de Bitbourg, 2, Luxembourg-Hamm
Séminaire Comparex et EMC
ORGANISATEUR: Comparex, EMCTHÈME: Stay ahead of your backup challengesDATE: 16/12/2008LIEU: Hotel Mercure Kikuoka Golf Club Scheierhaff L-5412 Carnach
Evénement Clussil
ORGANISATEUR:Club de la Sécurité des Systèmes d’InformationTHÈME: Les progrès sur le métier de RSSI, les domaines, l'organisation, la formationDATE: 18/12/2008LIEU: Auditorium de la Banque de Luxembourg, 14 Boulevard Royal, L-2449 Luxembourg
Petit-déjeuner Breaking the Operating Systems' BounderiesORGANISATEUR: ITnews, Fujitsu Siemens Computer, TransitiveTHÈME: Breaking the Operating Systems' BounderiesDATE: 19/01/2008LIEU: Espace entreprises Namur, rue de Bitbourg, 2, Luxembourg-Hamm
18/1
2/20
0819
/01/
2009
16/1
2/20
08
22/0
1/20
0929
/01/
2009
Retrouvez tous nos événements sur www.itnation.eu/events
Alain Rouen, un autodidacte acrobate du change management chez VanksenAprès un diplôme universitaire en technologie (DUT) en génie des télécom et réseaux, Alain Rouen suit un cursus d’ingénierie en systèmes et réseaux à l’école Ingénieurs 2000, une association entre le CNAM et l’université de Marne-la-Vallée.
La moitié de ces trois années de spécialisa-tion sera dédiée à l’acquisition d’expérience au sein de la société française Euriware. Un pied à l’étrier pour Alain Rouen, qui découvre alors le monde du travail. «L’aspect profes-sionnel m’a montré cette partie de rigueur et de qualité que l’on retrouve dans une SSII active dans le secteur de l’énergie et de la défense, explique-t-il. Même s’il s’agissait d’un contrat d’apprentissage, c’était la même approche que pour un contrat de travail.» Il fallait donc pouvoir montrer ses qualités pour être engagé par l’entreprise. «L’informatique, qui était mon hobby depuis mes dix ans, devait pouvoir servir réellement.» Son DUT lui a déjà montré l’importance de l’informatique. «Tout est devenu données, y compris la voix. Le GSM paraît simple aujourd’hui, mais est basé sur des concepts complexes, dévelop-pés sur quinze ans et à grande échelle.»
Son apprentissage terminé, il reste encore trois ans chez Euriware et travaille tout d’abord sur un projet de migration de Win-dows NT4 vers Windows 2000. «J’étais intéressé de toucher aux aspects systèmes et réseaux mais aussi aux outils, que j’adapte au contexte. Cela me tient à cœur de voir les choses dans leur ensemble et ne pas nécessairement me focaliser sur un point précis. J’ai toujours été touche-à-tout.» La migration lui permet d’être plus en contact
avec les clients !naux. «J’étais impliqué de A à Z, pratiquement depuis l’avant-vente, jusqu’à la formation des utilisateurs. D’une part, j’ai pu ainsi me mettre à leur place et d’autre part, quand on rend un service, il faut apprécier l’impact que cela peut avoir sur l’activité des utilisateurs.»
Ensuite, toujours pour Euriware, il rejoint une équipe d’une vingtaine de personnes sur un projet de gestion électronique de documents (GED). Il est alors en charge de construire une plateforme de benchmark, de la dimension-ner aux usages du client, la Marine nationale française, et de l’intégrer avec un progiciel. Faisant le pont entre la partie infrastructure et la partie développement, il livre !nalement un abaque reprenant les types d’architecture à appliquer, en fonction d’utilisations précises.
VANKSEN, UN PROJET STRUCTURANT
En mai 2004, il rejoint une petite équipe luxembourgeoise, qui deviendra ensuite Vanksen group. «Il manquait quelqu’un pour faire le pont entre la vente et le déve-loppement, et qui puisse structurer l’outil informatique a!n qu’il évolue. Ayant quitté une société ‘à la française’, dans un secteur assez conservateur en termes d’outils et d’approche, ce projet était impressionnant,
nous partions de presque zéro.» La première année voit le cœur de la plateforme Legiti-name se développer et se stabiliser, a!n de supporter les produits qui sont encore vendus aujourd’hui par Vanksen. Pour Alain Rouen, le travail demeure le même, tout en gérant des équipes de développement qui évoluent. «Je devais structurer la partie IT pour permet-tre à la société de grossir, en absorbant les développements.» Passé de cinq personnes en 2004 à 100 personnes aujourd’hui, Vank-sen group doit aussi gérer les contraintes d’une société internationale, puisqu’elle est présente à New York, Genève et Paris.
L’IT COMME GARANTIE
«Même si j’ai de moins en moins souvent les mains sur le clavier, je dois pouvoir concilier les trois mondes, assez différents au point de vue culturel, que sont Legitiname, Buzz-Paradise et l’agence Vanksen.» Dans le cas des deux derniers, l’équipe IT de Vanksen doit pouvoir gérer l’ampleur des campagnes et le tra!c généré. Quelle que soit l’infras-tructure, le succès de la campagne dépend de l’adoption du concept par les utilisa-teurs. «L’IT est l’outil qui garantit la bonne santé des campagnes.» Au sein du groupe, Alain Rouen doit aussi pouvoir présenter les projets à des personnes qui ont une légère culture technique. «Il faut pouvoir synthétiser
70 DÉCEMBRE 08
IT NATION - JOBS PORTRAIT
et assumer ses choix, qu’ils soient bons ou mauvais. L’analyse et la communication sont centrales.» En travaillant dans une société qui évolue vite, Alain Rouen a paradoxalement pris du recul sur son approche de l’IT. «Il faut vraiment être passionné, trouver un domaine dans lequel on se sent bien, a!n d’apporter de la valeur.»
GOLDEN TOOLBOX
- Libre : «Je suis pour le pluralisme. De par mon auto formation durant mon adoles-cence, je suis attaché au monde du libre, notamment Linux. Je l’utilise quand je sais que ce sera super-ef!cace mais ce n’est pas adapté pour tout.»
- Microsoft : «Toute l’infrastructure de Vank-sen est sur MS. Nous utilisons Hyper-V pour la virtualisation, qui nous apporte les fonc-tionnalités que nous recherchons, mais nous utilisons également du Linux aux endroits appropriés. Nos développements sont en .Net avec Visual Studio 2008. C’est adapté au métier, tant pour le web que des applica-tions particulières.»
- Web 2.0 : «Je m’intéresse à Rubis et Python, qui doivent encore évoluer.»
- Framework : «Linq fait une petite révolution en .Net et JQuery devient un outil indispensa-ble lorsque l’on fait du web dynamique»
Alain Rouen, Directeur technique chez Vanksen group
- Time-to-Market and Agility- Regulation Challenge and PSD- Security- Business Process Management- Business Process Outsourcing - SaaS- Customer Centricity
6 workshops:
Annonce ITbankers_V3.pdf 9/12/08 15:27:22
1515
IT IS ABOUT having fun
Celebrate this anniversary and win a luxurious cruise!Connect to www.hermes-ecs.com
