Les Jeudis de l'AFAI 

 

Les Jeudis de l'AFAI à Dauphine

L'AFAI a inauguré en 2014, en partenariat avec l’Université Paris-Dauphine, un cycle de conférences sur les grands enjeux du numérique. A vocation très opérationnelle, étayée par de nombreux témoignages de spécialistes et de praticiens en entreprise ou en cabinet, ces conférences sont tournées vers les professionnels membres de l’AFAI, mais aussi vers les étudiants.

_______________________________

Les Précédents Jeudis :

Jeudi de l’AFAI
6 octobre 2016 à Dauphine
18h00 - 20h00

" Concilier Sécurité et Simplicité : un enjeu vital pour l’entreprise étendue ?"

Quatre experts ont répondu à la question suivante : sécuriser toutes les applications internet du poste client et les échanges de données de l’entreprise ? Oui, mais sans compliquer la vie des utilisateurs et sans intrusion dans les systèmes d’information de l’entreprise. Est-ce possible ?

Alain Caro, Directeur des opérations, CFAO Automotive and Services
Laurent Leprévost, Directeur Général, Galtier Valuation
Jean-Marc Dufour, Directeur Général, et Olivier Charbonneau, Président, DSBrowser 

Les problématiques abordées

  • Comment déployer un système en gagnant la confiance des utilisateurs ?
  • Workflow : comment responsabiliser les interlocuteurs distants ?
  • Turn-over des équipes : quelles conséquences pour la sécurité des systèmes ?
  • Partenaires extérieurs, sous-traitants et systèmes de l’entreprise : un rendez-vous nécessaire mais dangereux ?
  • Sécurité et autonomie du poste client : centraliser ou décentraliser ?
  • Le navigateur internet : risques et opportunités pour l’entreprise
  • Le fonds documentaire de l’entreprise : source de valeur ajoutée et… de vulnérabilité ?
  • Informaticiens et fonctionnels : deux visions de la sécurité ?
  • Opérations de commerce international : spécificités en termes de sécurité du workflow et des données ?

_______________________________

Jeudi de l’AFAI
2 juin 2016 à Dauphine
18h00- 20h00

"Cloud et externalisations : risques et opportunités pour le DSI"

Le sujet était d’intérêt car il touche à une problématique majeure, qui prend chaque jour davantage de place au sein des Directions des Système d’information dans un contexte où le cloud est de plus en plus présent. L’externalisation est aujourd’hui incontournable et on assiste à un changement de paradigme, avec le développement massif des plateformes as a service.

L'accélération des innovations et des transformations digitales oblige les entreprises à être agiles. Ces dernières attendent de leurs partenaires/prestataires qu'ils le soient autant et qu'ils adaptent leurs services et leurs modèles d'externalisation en conséquence.

Autre fait majeur : le principal enjeu n’est plus la réduction des coûts mais la relation client, qui a connu elle aussi une forte transformation, le rapport de force étant désormais à l’avantage du client.

Plus exigeante, l’entreprise cliente attend que son prestataire devienne lui-même contributeur de valeur ajoutée. Les DSI doivent orienter leurs achats dans cette voie, vers le VMO (Vendor Management Office), avec un pilotage des fournisseurs qui dépasse largement le rôle classique de gestionnaire des achats et des contrats. Le VMO doit jouer aujourd’hui un rôle majeur au sein de la DSI, devenir la tour de contrôle de tout l'écosystème de sourcing, suivre et piloter l’ensemble des relations contractuelles (clauses d’audit, de pénalités…), alerter le DSI et mettre en œuvre une gouvernance adaptée. Il devient lui-même créateur de valeur sur l'ensemble de la chaîne du sourcing.

Le rôle du DSI est amené de ce fait à évoluer, il doit reprendre la main sur le sourcing, avec deux leitmotivs : sécurité et compliance.

_________________________________

Jeudi de l’AFAI
du 7 avril 2016 à Dauphine
17h30- 19h30

Protéger ses données: mission impossible?

Antoine Vigneron, Délégué général de l’AFAI, a accueilli Marie-Noëlle Gibon, ancienne DSI du Groupe La Poste et directrice de l'innovation et du SI au sein de Docapost et Isabelle Renard, avocate qui ont répondu aux questions suivantes :
- Que retenir de la LPM (Loi de Programmation Militaire), et son art. 22 ?
- Comment se protéger au mieux des nouvelles menaces ?
- L’économie des données personnelles, comment préserver une certaine éthique et la confiance dans l’économie numérique ?
- La reprise en main des usages, quelle autre voie que l’ubérisation ?
- Les évolutions et impacts de la règlementation européenne, les limites, le respect des personnes, l'accord Privacy Shield entre les US et l'UE
- L’hypocrisie des GAFA ?
- Le « Privacy by design »


_________________________________

Jeudi de l’AFAI
du 3 décembre 2015 à Dauphine
17h30- 19h30 dans l’amphi 4 au 2ème étage, dans la nouvelle aile.

"Cybersécurité, tendances et nouvelles menaces : Etat de l’art de la surveillance"

Au niveau mondial, le nombre de cyber-attaques a augmenté de 158% entre sept.2014 et août 2015*. Le vol de propriété intellectuelle type business plans stratégiques, données financières sensibles, « deals » etc. a augmenté d'environ 138% sur la même période.Des nouvelles menaces émergent : attaques sur les Objets connectés (Internet of Things), sur les Infrastructures de Contrôle Industriel (OIV, SCADA, tous les secteurs confondus), mais aussi attaques vers le Cloud, en complément des attaques par le Cloud.

De façon complémentaire et éclairante, Alain Bernard, Chief Information Security Officer de l'Oréal, a apporté son retour d'expérience sur la mise en œuvre des dispositifs de type SOC (Security Operations Center), particulièrement pour ce qui concerne leur organisation et gouvernance, leur modèle de compétence et leur efficacité opérationnelle.
_________________________________

 

Jeudi de l’AFAI
du 4 juin 2015 à Dauphine (Amphi 5)
17h30- 19h30 dans l’amphi A709 au 7ème étage.

Le management des données : de la théorie à la pratique

Antoine Vigneron, Secrétaire général de l’AFAI, a accueilli Jérôme Capirossi, auditeur et directeur de projets de transformation pour un débat sur les sujets suivants :

• Enjeux et gains de la gouvernance et de l’architecture des données dans le contexte de l’entreprise digitale
• Approche Datacentric - contribution des données à la chaîne de création de valeur et risques associés
• Le cycle de vie des données, les types de données, les grandes règles
• Démarches de mise en œuvre pour bien manager et gouverner ses données
• Positionnement des frameworks : DAMA, DGI, DGCF, COBIT

Grandes questions abordées

Quels enjeux pour l'entreprise d'une bonne gouvernance et d'une bonne architecture des données ?
Quelles attentes vis à vis des frameworks de gouvernance des données ?
Quel est le positionnement des principaux frameworks : DAMA, DGI, DGCF, COBIT ?


_________________________________

Jeudi de l’AFAI
du 2 avril 2015 à Dauphine (Amphi 5)
17h30- 19h30 dans l’amphi A709 au 7ème étage.

Comment placer la Gouvernance au cœur de la transformation numérique?


Antoine Vigneron, Secrétaire général de l’AFAI, a accueill Yves Leroux et Patrick Stachtchenko, experts sur le thème de la journée qui ont réponduaux questions suivantes :

1 - Les apports des référentiels et bonnes pratiques
2 - L'approche ISACA
3 - Les contributions opérationnelles de COBIT5 (Mobiles, Social Media, Cloud, Privacy, Big Data...) en termes de création de valeur
4 - L'exemple de l'implémentation de la stratégie Cybersécurité européenne vue par l'ISACA

Leurs présentations a fait l’objet de questions réponses avec la salle.

- Patrick Stachtchenko est Président de Stachtchenko & Associés et Président d’honneur de l’ISACA
- Yves Leroux est administrateur de l'AFAI et Consultant CA Technologies

_________________________________


Jeudi de l’AFAI
du 5 février 2015 à Dauphine (Amphi 5)
17h30- 19h30 dans l’amphi A709 au 7ème étage.

Et si les projets informatiques réussissaient grâce au contrôle interne ? 

Ce Jeudi a traité des modèles de gouvernance IFACI/AMRAE, en 3 lignes de maîtrise,
avec des témoignages « contrôle interne appliqué aux projets informatiques » par ligne de maîtrise : - pour la première ligne : Marcel David au sein de la sphère publique
- pour la deuxième ligne : Gina Gulla-Menez, pour un grand groupe du CAC40
- pour la troisième ligne : Virginie Cuvillier et Stéphanie Benzaquine, dans des cabinets d’audit et de conseil.Ils se sont appuyés sur une enquête menée par l'AFAI sur les pratiques de contrôle interne et qui sera dévoilée à cette occasion.

_________________________________

 

Jeudi de l’AFAI
du 4 décembre 2015 à Dauphine (Amphi 5)
17h30- 19h30 dans l’amphi A709 au 7ème étage.

Quelle gouvernance pour le numérique ?


Intervenants :
Frédéric Charles, Stratégie et gouvernance SI Lyonnaise des Eaux / Suez Environnement
Patrick Stachtchenko, Président Stachtchenko & Associés et Président d’honneur de l’ISACA

Hubert Tournier, Adjoint DOSI Groupement des Mousquetaires, DG adjoint STIME
Parmi les thèmes évoqués :
- La nouvelle gouvernance du SI : quels acteurs et quelle organisation des SI dans l'entreprise (DevOps – méthode Agile – rôle des directions métiers…)
- Les mutations de la DSI : vers une DSI à 3 vitesses (agilité - time to market - business partner…)
- L’apport de COBIT5 : comment répondre aux nouveaux enjeux liés au numérique (Cloud, Big Data, mobilité) ?

_________________________________

Jeudi de l’AFAI
du 2 octobre 2015 à Dauphine (Amphi 5)
17h30- 19h30 dans l’amphi A709 au 7ème étage.

Le pilotage de la performance opérationnelle

Cette conférence dédiée à la Performance Opérationnelle et à l’apport des référentiels tels que COBIT, CISA, CISM, ... a réuni Mickaël Davila, Consultant Senior en Management du SI et spécialiste Gouvernance & méthodes, Gérald Audenis, Directeur Général d’ORSYP Labs et Christian Wallon, ancien Responsable de la Gouvernance et de la Performance des processus IT pour les fonctions chez TOTA

Mickaël Davila a montré la puissance et les apports du référentiel COBIT5.
Gérald Audenis a souligné que les indicateurs KPI sont souvent inutiles et ne permettent pas de prendre des décisions. Il a alors proposé des méthodes issues de l’industriel : le Lean IT et l’approche TRS : le Taux de Rendement Synthétique.
Christian Wallon est alors intervenu en précisant les difficultés rencontrées et les facteurs clés de succès. Il a insisté sur la définition des rôles et responsabilités.
Même si la solution miracle n’existe pas, chacun s’accorde à dire qu’il est indispensable d’adosser ses pratiques sur ces différents modèles.

_________________________________


Jeudi de l’AFAI
du 5 juin 2014 à Dauphine
17h30- 19h30 dans l’amphi A709 au 7ème étage.

La gouvernance et l’architecture des données


La conférence a accueilli l’expert Jérôme Capirossi, auditeur et directeur de projets de transformation ainsi que Pascal Rabier et Hervé Claudin, respectivement Directeur de l’Architecture et de l’urbanisation et Directeur du Contrôle Interne de la Mutuelle Générale.

Parmi les points importants évoqués :
L’irruption massive et incontournable du digital modifie les processus de l’entreprise. Les enjeux sont multiples et nécessitent d’organiser les prises de décisions par une gouvernance adaptée, plus spécifiquement sur la mise en œuvre des projets en s’appuyant sur une analyse des risques et de la rentabilité.
Plus encore qu’avant, les managers doivent être sensibilisés à la gestion des risques. C’est une nouvelle opportunité de la relation avec le client.
La donnée devient un actif stratégique et l’entreprise ne doit pas ménager ses efforts pour en assurer la qualité. L’architecture d’entreprise constitue un levier essentiel de la transformation digitale.
Bref, une conférence passionnante qui ouvre la voie à de nouveaux débats.


_________________________________


Jeudi de l’AFAI
du 3 avril 2014 à Dauphine
17h30- 19h30 dans l’amphi A709 au 7ème étage.

Le contrôle interne comme levier essentiel de la maîtrise d’un projet informatique



Gina Gullà-Menez et Muriel Soudry ont fait part de leur expérience au sein du groupe Sanofi et présenté des facteurs clés de succès d’un projet.

Le modèle d’organisation à 3 lignes de maîtrise mis en place au sein de Sanofi a suscité beaucoup d’intérêt. La première ligne concerne les responsables opérationnels en charge de la maîtrise au quotidien, la deuxième les fonctions supports et transverses qui doivent disposer d’une vision globale de l'entreprise et la troisième l'audit interne visant à donner une assurance « raisonnable » sur la conformité et l'efficacité des pratiques internes. Les intervenantes ont insisté sur la flexibilité du modèle. Gilbert Grenier, associé au sein du Cabinet PwC, les a ensuite rejointes pour un échange plus large avec les participants.

On retiendra avant tout les facteurs clés de la réussite d’un projet :

- le pilotage par les risques, y compris sur les aspects fonctionnels,
- la qualité du sponsor du projet, sa présence, son implication et sa capacité de décision,
- le décloisonnement de l’organisation de projet : transparence, vision partagée, gestion des crises,
- la prise en compte des questions de "Run" tout au long du « Build ».

_________________________________


Jeudi de l’AFAI
du 30 janvier 2014 à Dauphine
17h30- 19h30 dans l’amphi A709 au 7ème étage.

Les enjeux et défis liés à la maîtrise des coûts SI



Deux experts : Fouad Bitar, Président de Value Levers Consulting, Jean-Pascal Guillemet Directeur, Associé chez EY et un CIO, André Schwob, Directeur des processus et des SI à la Caisse des Dépôts et tout nouvel administrateur de l’AFAI, ont débattu sur le thème du jour et plus particulièrement sur les bonnes pratiques en termes de refacturation des coûts, sur les services délivrés auprès des métiers et sur la création de valeur pour le business à partir de l’IT.

Les intervenants ont montré dans quelle mesure la facturation des coûts pouvait être un levier puissant de transparence et de maîtrise des coûts, mais qu'à l’opposé, elle pouvait avoir des effets désastreux si elle n’était pas mise en place avec pédagogie, et amener à une relation de méfiance. Des solutions alternatives peuvent exister : méthodes ABC, benchmarking… et conduire à des résultats probants.
L’entreprise doit passer d’une mécanique de réduction des coûts à une dynamique d’optimisation permanente de la dépense, sauf opération ponctuelle liée à une situation exceptionnelle.
Cette démarche doit s’appuyer sur une gouvernance budgétaire adéquate, un schéma de gestion adapté, des programmes d’optimisation des coûts, une mesure de la performance et être concomitante avec la recherche de création de valeur, cette dernière pouvant avoir une dimension économique ou sociétale au sens large.
Dans ce contexte, le rôle du DSI évolue. Il doit s’adapter à ce nouvel environnement, se positionner comme un partenaire incontournable du business, être force de propositions et d’innovation, saisir les fantastiques opportunités liées à l’économie numérique.