Les Jeudis de l'AFAI 

 

Les Jeudis de l'AFAI à Dauphine

L'AFAI a inauguré en 2014, en partenariat avec l’Université Paris-Dauphine, un cycle de conférences sur les grands enjeux du numérique. A vocation très opérationnelle, étayée par de nombreux témoignages de spécialistes et de praticiens en entreprise ou en cabinet, ces conférences sont tournées vers les professionnels membres de l’AFAI, mais aussi vers les étudiants.

_______________________________

Prochain Jeudi :

Jeudi de l’AFAI
7 décembre 2017 à Dauphine
17h30 - 19h30

" L’internet des objets : Accélérateur de développement et de risques dans les entreprises"

D'un côté, l'IoT, c'est bien sûr de nouveaux services aux clients mais, de l'autre, c'est aussi des infrastructures et des compétences pointues. La sécurité s’invite également dans ce nouveau paysage car les informations qui seront véhiculées concernent tous les secteurs de la vie des citoyens et des entreprises. L’étude réalisée par le Cigref a permis de le mettre en évidence ces différents points. Une présentation de différentes applications liées aux IOT illustrera des exemples du marché adressé. Sur la sécurité, Cf internet.

INTERVENANTS

  • David Luponis, Associé Mazars de la practice cybersécurité.
  • Isabelle Vialettes, DSI Eutelsat
  • Grégory Choquel, de Doc@post - Le Hub Numérique
  • Frédéric Lau, Directeur de Mission au CIGREF
> S'insrire

_______________________________


Les Précédents Jeudis :

Jeudi de l’AFAI
30 mars 2017 à Dauphine
18h00- 20h00

"Faites de vos pratiques "Informatique et Libertés" un enjeu concurrentiel Modèle de maturité AFAI"

Avec la mise en application de la réglementation européenne (GDPR) prévue pour mai 2018, l’ensemble des entreprises est focalisé sur la mise en conformité de ces pratiques. Cette réglementation n’est-elle pas une opportunité pour elles de faire de la maîtrise des données à caractère personnel de leurs clients un enjeu concurrentiel ? L’AFAI publie à l’occasion de ce jeudi de l’AFAI exceptionnel son modèle de maturité sur le contrôle interne des processus « Informatique et Libertés » pour le Traitement des Données clients. Ce modèle, développé sur la base de travaux initiés par Orange, est le fruit des travaux d’un groupe de travail, piloté par l’AFAI qui a réuni des Correspondants Informatiques et Libertés et autres parties prenantes des sujets Informatique et Libertés au sein de grands groupes français, ainsi que des consultants et avocats. L’objectif principal du Modèle de Maturité consiste ainsi à dépasser le simple niveau du contrôle du respect des exigences légales pour apprécier si l’entreprise met en œuvre des moyens efficaces et lisibles pour les personnes concernées pour atteindre un niveau de maturité approprié et pérenne sur le traitement des données clients. Fabrice Naftalski et Pascal Antonini, qui ont co-dirigé le groupe de travail, présenteront le modèle de maturité, composé des cinq domaines suivants : Déontologie, Information du client, Autorisation du traitement, Management, Sécurité.

INTERVENANTS

  • Fabrice NAFTALSKI est avocat associé d'EY,
  • Pascal ANTONINI est Président de l’AFAI

_________________________________

Jeudi de l’AFAI


2 juin 2016 à Dauphine
18h00- 20h00

"Cloud et externalisations : risques et opportunités pour le DSI"

Le sujet était d’intérêt car il touche à une problématique majeure, qui prend chaque jour davantage de place au sein des Directions des Système d’information dans un contexte où le cloud est de plus en plus présent. L’externalisation est aujourd’hui incontournable et on assiste à un changement de paradigme, avec le développement massif des plateformes as a service.

L'accélération des innovations et des transformations digitales oblige les entreprises à être agiles. Ces dernières attendent de leurs partenaires/prestataires qu'ils le soient autant et qu'ils adaptent leurs services et leurs modèles d'externalisation en conséquence.

Autre fait majeur : le principal enjeu n’est plus la réduction des coûts mais la relation client, qui a connu elle aussi une forte transformation, le rapport de force étant désormais à l’avantage du client.

Plus exigeante, l’entreprise cliente attend que son prestataire devienne lui-même contributeur de valeur ajoutée. Les DSI doivent orienter leurs achats dans cette voie, vers le VMO (Vendor Management Office), avec un pilotage des fournisseurs qui dépasse largement le rôle classique de gestionnaire des achats et des contrats. Le VMO doit jouer aujourd’hui un rôle majeur au sein de la DSI, devenir la tour de contrôle de tout l'écosystème de sourcing, suivre et piloter l’ensemble des relations contractuelles (clauses d’audit, de pénalités…), alerter le DSI et mettre en œuvre une gouvernance adaptée. Il devient lui-même créateur de valeur sur l'ensemble de la chaîne du sourcing.

Le rôle du DSI est amené de ce fait à évoluer, il doit reprendre la main sur le sourcing, avec deux leitmotivs : sécurité et compliance.

_________________________________

Jeudi de l’AFAI
du 7 avril 2016 à Dauphine
17h30- 19h30

Protéger ses données: mission impossible?

Antoine Vigneron, Délégué général de l’AFAI, a accueilli Marie-Noëlle Gibon, ancienne DSI du Groupe La Poste et directrice de l'innovation et du SI au sein de Docapost et Isabelle Renard, avocate qui ont répondu aux questions suivantes :
- Que retenir de la LPM (Loi de Programmation Militaire), et son art. 22 ?
- Comment se protéger au mieux des nouvelles menaces ?
- L’économie des données personnelles, comment préserver une certaine éthique et la confiance dans l’économie numérique ?
- La reprise en main des usages, quelle autre voie que l’ubérisation ?
- Les évolutions et impacts de la règlementation européenne, les limites, le respect des personnes, l'accord Privacy Shield entre les US et l'UE
- L’hypocrisie des GAFA ?
- Le « Privacy by design »

_________________________________

Jeudi de l’AFAI
du 3 décembre 2015 à Dauphine
17h30- 19h30 dans l’amphi 4 au 2ème étage, dans la nouvelle aile.

"Cybersécurité, tendances et nouvelles menaces : Etat de l’art de la surveillance"

Au niveau mondial, le nombre de cyber-attaques a augmenté de 158% entre sept.2014 et août 2015*. Le vol de propriété intellectuelle type business plans stratégiques, données financières sensibles, « deals » etc. a augmenté d'environ 138% sur la même période.Des nouvelles menaces émergent : attaques sur les Objets connectés (Internet of Things), sur les Infrastructures de Contrôle Industriel (OIV, SCADA, tous les secteurs confondus), mais aussi attaques vers le Cloud, en complément des attaques par le Cloud.

De façon complémentaire et éclairante, Alain Bernard, Chief Information Security Officer de l'Oréal, a apporté son retour d'expérience sur la mise en œuvre des dispositifs de type SOC (Security Operations Center), particulièrement pour ce qui concerne leur organisation et gouvernance, leur modèle de compétence et leur efficacité opérationnelle.
_________________________________

 

Jeudi de l’AFAI
du 4 juin 2015 à Dauphine (Amphi 5)
17h30- 19h30 dans l’amphi A709 au 7ème étage.

Le management des données : de la théorie à la pratique

Antoine Vigneron, Secrétaire général de l’AFAI, a accueilli Jérôme Capirossi, auditeur et directeur de projets de transformation pour un débat sur les sujets suivants :

• Enjeux et gains de la gouvernance et de l’architecture des données dans le contexte de l’entreprise digitale
• Approche Datacentric - contribution des données à la chaîne de création de valeur et risques associés
• Le cycle de vie des données, les types de données, les grandes règles
• Démarches de mise en œuvre pour bien manager et gouverner ses données
• Positionnement des frameworks : DAMA, DGI, DGCF, COBIT

Grandes questions abordées

Quels enjeux pour l'entreprise d'une bonne gouvernance et d'une bonne architecture des données ?
Quelles attentes vis à vis des frameworks de gouvernance des données ?
Quel est le positionnement des principaux frameworks : DAMA, DGI, DGCF, COBIT ?


_________________________________

Jeudi de l’AFAI
du 2 avril 2015 à Dauphine (Amphi 5)
17h30- 19h30 dans l’amphi A709 au 7ème étage.

Comment placer la Gouvernance au cœur de la transformation numérique?


Antoine Vigneron, Secrétaire général de l’AFAI, a accueill Yves Leroux et Patrick Stachtchenko, experts sur le thème de la journée qui ont réponduaux questions suivantes :

1 - Les apports des référentiels et bonnes pratiques
2 - L'approche ISACA
3 - Les contributions opérationnelles de COBIT5 (Mobiles, Social Media, Cloud, Privacy, Big Data...) en termes de création de valeur
4 - L'exemple de l'implémentation de la stratégie Cybersécurité européenne vue par l'ISACA

Leurs présentations a fait l’objet de questions réponses avec la salle.

- Patrick Stachtchenko est Président de Stachtchenko & Associés et Président d’honneur de l’ISACA
- Yves Leroux est administrateur de l'AFAI et Consultant CA Technologies

_________________________________


Jeudi de l’AFAI
du 5 février 2015 à Dauphine (Amphi 5)
17h30- 19h30 dans l’amphi A709 au 7ème étage.

Et si les projets informatiques réussissaient grâce au contrôle interne ? 

Ce Jeudi a traité des modèles de gouvernance IFACI/AMRAE, en 3 lignes de maîtrise,
avec des témoignages « contrôle interne appliqué aux projets informatiques » par ligne de maîtrise : - pour la première ligne : Marcel David au sein de la sphère publique
- pour la deuxième ligne : Gina Gulla-Menez, pour un grand groupe du CAC40
- pour la troisième ligne : Virginie Cuvillier et Stéphanie Benzaquine, dans des cabinets d’audit et de conseil.Ils se sont appuyés sur une enquête menée par l'AFAI sur les pratiques de contrôle interne et qui sera dévoilée à cette occasion.

_________________________________

 

Jeudi de l’AFAI
du 4 décembre 2015 à Dauphine (Amphi 5)
17h30- 19h30 dans l’amphi A709 au 7ème étage.

Quelle gouvernance pour le numérique ?


Intervenants :
Frédéric Charles, Stratégie et gouvernance SI Lyonnaise des Eaux / Suez Environnement
Patrick Stachtchenko, Président Stachtchenko & Associés et Président d’honneur de l’ISACA

Hubert Tournier, Adjoint DOSI Groupement des Mousquetaires, DG adjoint STIME
Parmi les thèmes évoqués :
- La nouvelle gouvernance du SI : quels acteurs et quelle organisation des SI dans l'entreprise (DevOps – méthode Agile – rôle des directions métiers…)
- Les mutations de la DSI : vers une DSI à 3 vitesses (agilité - time to market - business partner…)
- L’apport de COBIT5 : comment répondre aux nouveaux enjeux liés au numérique (Cloud, Big Data, mobilité) ?

_________________________________

Jeudi de l’AFAI
du 2 octobre 2015 à Dauphine (Amphi 5)
17h30- 19h30 dans l’amphi A709 au 7ème étage.

Le pilotage de la performance opérationnelle

Cette conférence dédiée à la Performance Opérationnelle et à l’apport des référentiels tels que COBIT, CISA, CISM, ... a réuni Mickaël Davila, Consultant Senior en Management du SI et spécialiste Gouvernance & méthodes, Gérald Audenis, Directeur Général d’ORSYP Labs et Christian Wallon, ancien Responsable de la Gouvernance et de la Performance des processus IT pour les fonctions chez TOTA

Mickaël Davila a montré la puissance et les apports du référentiel COBIT5.
Gérald Audenis a souligné que les indicateurs KPI sont souvent inutiles et ne permettent pas de prendre des décisions. Il a alors proposé des méthodes issues de l’industriel : le Lean IT et l’approche TRS : le Taux de Rendement Synthétique.
Christian Wallon est alors intervenu en précisant les difficultés rencontrées et les facteurs clés de succès. Il a insisté sur la définition des rôles et responsabilités.
Même si la solution miracle n’existe pas, chacun s’accorde à dire qu’il est indispensable d’adosser ses pratiques sur ces différents modèles.

_________________________________


Jeudi de l’AFAI
du 5 juin 2014 à Dauphine
17h30- 19h30 dans l’amphi A709 au 7ème étage.

La gouvernance et l’architecture des données


La conférence a accueilli l’expert Jérôme Capirossi, auditeur et directeur de projets de transformation ainsi que Pascal Rabier et Hervé Claudin, respectivement Directeur de l’Architecture et de l’urbanisation et Directeur du Contrôle Interne de la Mutuelle Générale.

Parmi les points importants évoqués :
L’irruption massive et incontournable du digital modifie les processus de l’entreprise. Les enjeux sont multiples et nécessitent d’organiser les prises de décisions par une gouvernance adaptée, plus spécifiquement sur la mise en œuvre des projets en s’appuyant sur une analyse des risques et de la rentabilité.
Plus encore qu’avant, les managers doivent être sensibilisés à la gestion des risques. C’est une nouvelle opportunité de la relation avec le client.
La donnée devient un actif stratégique et l’entreprise ne doit pas ménager ses efforts pour en assurer la qualité. L’architecture d’entreprise constitue un levier essentiel de la transformation digitale.
Bref, une conférence passionnante qui ouvre la voie à de nouveaux débats.


_________________________________


Jeudi de l’AFAI
du 3 avril 2014 à Dauphine
17h30- 19h30 dans l’amphi A709 au 7ème étage.

Le contrôle interne comme levier essentiel de la maîtrise d’un projet informatique



Gina Gullà-Menez et Muriel Soudry ont fait part de leur expérience au sein du groupe Sanofi et présenté des facteurs clés de succès d’un projet.

Le modèle d’organisation à 3 lignes de maîtrise mis en place au sein de Sanofi a suscité beaucoup d’intérêt. La première ligne concerne les responsables opérationnels en charge de la maîtrise au quotidien, la deuxième les fonctions supports et transverses qui doivent disposer d’une vision globale de l'entreprise et la troisième l'audit interne visant à donner une assurance « raisonnable » sur la conformité et l'efficacité des pratiques internes. Les intervenantes ont insisté sur la flexibilité du modèle. Gilbert Grenier, associé au sein du Cabinet PwC, les a ensuite rejointes pour un échange plus large avec les participants.

On retiendra avant tout les facteurs clés de la réussite d’un projet :

- le pilotage par les risques, y compris sur les aspects fonctionnels,
- la qualité du sponsor du projet, sa présence, son implication et sa capacité de décision,
- le décloisonnement de l’organisation de projet : transparence, vision partagée, gestion des crises,
- la prise en compte des questions de "Run" tout au long du « Build ».

_________________________________


Jeudi de l’AFAI
du 30 janvier 2014 à Dauphine
17h30- 19h30 dans l’amphi A709 au 7ème étage.

Les enjeux et défis liés à la maîtrise des coûts SI



Deux experts : Fouad Bitar, Président de Value Levers Consulting, Jean-Pascal Guillemet Directeur, Associé chez EY et un CIO, André Schwob, Directeur des processus et des SI à la Caisse des Dépôts et tout nouvel administrateur de l’AFAI, ont débattu sur le thème du jour et plus particulièrement sur les bonnes pratiques en termes de refacturation des coûts, sur les services délivrés auprès des métiers et sur la création de valeur pour le business à partir de l’IT.

Les intervenants ont montré dans quelle mesure la facturation des coûts pouvait être un levier puissant de transparence et de maîtrise des coûts, mais qu'à l’opposé, elle pouvait avoir des effets désastreux si elle n’était pas mise en place avec pédagogie, et amener à une relation de méfiance. Des solutions alternatives peuvent exister : méthodes ABC, benchmarking… et conduire à des résultats probants.
L’entreprise doit passer d’une mécanique de réduction des coûts à une dynamique d’optimisation permanente de la dépense, sauf opération ponctuelle liée à une situation exceptionnelle.
Cette démarche doit s’appuyer sur une gouvernance budgétaire adéquate, un schéma de gestion adapté, des programmes d’optimisation des coûts, une mesure de la performance et être concomitante avec la recherche de création de valeur, cette dernière pouvant avoir une dimension économique ou sociétale au sens large.
Dans ce contexte, le rôle du DSI évolue. Il doit s’adapter à ce nouvel environnement, se positionner comme un partenaire incontournable du business, être force de propositions et d’innovation, saisir les fantastiques opportunités liées à l’économie numérique.