Laurent Pulinckx est le CIO de la Bourse de Luxembourg, une institution qui occupe une position centrale dans l'écosystème financier du pays. Il apporte son éclairage sur les concepts explorés tout au long du Gartner Symposium 2022 qui s'est tenu du 7 au 10 novembre à Barcelone.

"Parmi les thèmes abordés lors de cette édition du Gartner Symposium, deux sujets entrent particulièrement en résonance avec la stratégie de la Bourse de Luxembourg, ses valeurs et sa culture d'entreprise." 

L’omniprésence de la cybersécurité

"La menace liée à la sécurité IT ne cesse de s'amplifier. On serait même tenté de dire que le ransomware est en train de devenir une activité criminelle à part entière avec son écosystème propre."

"Il  faut donc  repenser la manière dont on gère ce risque : tout d’abord il sera nécessaire d'intégrer la cybersécurité, mais aussi la confidentialité, dans tout projet informatique et ce, dès la phase de conception." 

"Dans le passé, la sécurité était vue comme une activité de spécialistes - qui construisaient 'des murailles' - , voire une étape obligatoire ajoutée aux logiciels à la fin du cycle de développement, juste avant la phase de documentation ... Cette situation était gérable lorsque les mises à jour des applications n'étaient publiées qu'une ou deux fois par an. Mais lorsque les développeurs ont adopté les pratiques Agile visant à réduire les cycles de développement à quelques semaines, voire quelques jours, l'approche traditionnelle de la sécurité a créé un goulet d'étranglement incompatible avec les nouveaux impératifs de production et de livraison rapides."

"Il est donc nécessaire d’intégrer la sécurité des applications et des infrastructures de manière transparente dans les processus et les outils. Les outils de détections doivent aussi être adaptés pour faire face à ces changements de menace. Il faut détecter les risques de sécurité dès leur apparition et les contenir. Il faut construire une approche qui fait de la sécurité des applications et de l'infrastructure une responsabilité partagée par les équipes de développement, de sécurité et d'exploitation informatique, plutôt que de la faire assumer par une équipe isolée. Cette façon de faire permet d'obtenir des produits plus sûrs, plus rapidement, en automatisant la livraison de logiciels sécurisés sans ralentir le cycle de développement des logiciels."

"Les menaces ont clairement changé et nous devons nous y adapter. Comme le soulignent les analystes de Gartner, les entreprises doivent sans tarder mettre en place un ensemble de processus fondamentaux pour réduire les risques IT et les cybermenaces. Et cela passe par une prise de conscience accrue par les départements métier quant aux risques induits par la technologie. Il est nécessaire aussi de considérer comment réagir en cas d'attaque afin d'en réduire l’impact opérationnel."

Écoresponsabilité numérique

"Un autre sujet s'inscrit de manière transverse dans les conférences de cette année, celui de l'écoresponsabilité. Cela m'apparaît d'autant plus clairement qu'il s'agit d'un axe de développement que nous avons placé au cœur de notre stratégie."

"Il est clair que la digitalisation fait partie de la solution dans la lutte pour la décarbonation de l'économie. La consommation d'électricité générée par une vidéoconférence, par exemple, est bien inférieure à la quantité de CO2 qui aurait été émise pour organiser une réunion physique avec les mêmes participants. Concrètement, trois facteurs doivent être pris en compte : les infrastructures, les applications et les consommations induites par le comportement des utilisateurs."

"En ce qui concerne l'infrastructure, nous suivons de près les efforts déployés par Microsoft - notre fournisseur de services cloud - pour rendre les technologies plus efficaces en termes de CO2. En 2021, ce ne sont pas moins de 5,8 gigawatts d'énergie renouvelable qui ont été utilisés par Microsoft dans ses systèmes de cloud."

"En matière de développement d'applications, la prochaine étape consistera à intégrer la consommation d'énergie - et donc la production de CO2 - dans la manière dont les applications sont codées, de la même manière que la sécurité et le coût sont entrés dans nos pratiques il y a quelques années. Il existe plusieurs façons de coder les applications, dont certaines sont plus économes en énergie que d'autres. Dès l'année prochaine, nous commencerons à former nos développeurs sur cette question."

"Enfin, nous avons commencé à travailler sur le comportement des utilisateurs, notamment en publiant régulièrement des conseils et des astuces sur la façon de réduire la consommation d'énergie. Il s'agit, par exemple, d'éviter de stocker plusieurs fois le même fichier ou d'envoyer des e-mails avec des pièces jointes volumineuses. Nous sommes convaincus que le fait de lier plus étroitement les émissions de CO2 aux transactions aura un impact significatif sur le comportement des utilisateurs. Personnellement, je suis persuadé qu'à l'avenir, les entreprises et les organisations devront accorder une plus grande attention à leur responsabilité numérique environnementale et sociale, ce qui implique de mettre en œuvre des politiques de sensibilisation et de formation, et de s'assurer que personne ne soit laissé pour compte."

Propos recueillis par Michaël Renotte