En tant que prestataire de services informatiques pour le gouvernement, Smals contribue chaque jour à la transformation numérique de services essentiels pour les citoyens et les entreprises. Elle surveille les plateformes numériques critiques telles que, entre autres, la santé en ligne et le partage de données. La fiabilité, la continuité et la sécurité sont donc essentielles dans l’environnement informatique que gère le CTO Dirk Deridder.
Smals est un prestataire de services informatiques qui soutient plus de 300 institutions publiques et le gouvernement en Belgique. Il s’occupe de projets cruciaux ayant un impact sur la vie de chaque Belge.
À la tête de l’environnement informatique de Smals se trouve le CTO Dirk Deridder. Il veille sur différentes équipes où 2 200 collaborateurs collaborent à plus de 3 000 applications. C’est pourquoi Deridder a un mantra clair : mieux vaut avancer lentement et de manière réfléchie que d’accélérer aveuglément et de se cogner à chaque fois contre le mur.
Pour lui, il y a trois piliers importants au sein de Smals : la dépendance opérationnelle, la résilience numérique et le fait de savoir ce que font ses équipes au quotidien. « Nos systèmes sont souvent essentiels à la société », déclare Deridder. « S’ils tombent en panne, plusieurs parties le ressentent immédiatement. » Dans un entretien avec ITdaily, Deridder examine plus en détail le fonctionnement de Smals et les défis uniques auxquels il doit répondre en tant que CTO.
lire aussi
L’une flexibilité n’est pas l’autre : peut-on être lié à un fournisseur (cloud) ?
ITdaily : « Comment se présente l’environnement informatique dont vous êtes responsable ? »
Deridder : « Notre environnement informatique est assez vaste. Nous opérons dans trois centres de données avec l’ensemble de la pile technologique. Nous y gérons tout de même rapidement 3 000 applications pour tous nos membres. Ce sont toutes des institutions et organisations du secteur public. »
« L’environnement informatique sert également de moteur interne à ces institutions pour qu’elles puissent réaliser leur impact sur la société. Cela signifie que nous gérons des systèmes très critiques où une panne peut avoir un impact important. Si la plateforme de santé en ligne est hors service, cela touche aussi bien les pharmaciens que les médecins et les patients eux-mêmes. C’est pourquoi nous fournissons une assistance 24h/24 et 7j/7. »
Quelles sont vos principales priorités actuellement ?
Deridder : « Nos priorités ne diffèrent pas tellement de celles des autres grands fournisseurs de services : une stratégie de cloud intelligent hybride, l’IA, la cybersécurité, NIS2, etc. La maîtrise des coûts est également un point important. Nous devons utiliser avec parcimonie les ressources dont nous disposons. »
Le reste de Smals comprend-il suffisamment ces priorités ? Tout le monde est-il sur la même longueur d’onde ?
Deridder : « Nous sommes 2 200 employés, il est donc important que nous communiquions suffisamment et que nous impliquions suffisamment les équipes. Je veux savoir comment et dans quel contexte les gens travaillent. Tout peut être dit et nous en tenons également compte. De cette façon, nous pouvons ajuster notre stratégie et jeter un pont entre le stratégique et le tactique vers l’opérationnel. Nous voulons maintenir très active cette interaction entre les employés et la direction. »
Le département informatique a-t-il accès à suffisamment de personnes et de ressources pour mener à bien les défis ?
Deridder : « Comme tout le monde dans l’informatique, nous sommes confrontés à un énorme défi pour trouver de bons et solides profils. C’est pourquoi nous devons faire plus avec le même nombre de personnes, et nous pensons qu’il est important que les gens évoluent suffisamment avec nous. Nos employés doivent adopter les nouvelles technologies telles que l’IA, sinon nous resterons immobiles. Nous prévoyons un budget de formation important pour nos employés afin qu’ils puissent rester à jour à tout moment. »
L’avenir de l’environnement informatique de Smals se situe-t-il dans le cloud, sur site ou dans une combinaison des deux ?
Deridder : « Chez nous, ce sera de toute façon un environnement hybride qui continuera à évoluer. Pour les applications de niche, telles que les logiciels de billetterie ou de centre de contact, nous optons résolument pour le cloud public. Ce sont des domaines où nous n’avons pas l’échelle ou l’expertise nécessaires pour le faire efficacement nous-mêmes. Pour nos systèmes centraux, c’est différent. Ce sont des applications qui doivent rester opérationnelles pendant cinq, quinze, voire trente ans et dont l’utilisation est prévisible. Nous ne sommes pas une start-up qui doit soudainement évoluer de manière exponentielle. C’est pourquoi nous faisons des choix conscients, axés sur les opportunités : ce qui peut aller dans le cloud public et ce qui ne le peut pas. »
« Cette approche hybride est également importante dans le cadre de la souveraineté numérique et des risques géopolitiques. Nous voulons éviter de devenir dépendants d’un seul fournisseur ou d’un seul pays. C’est pourquoi nous nous intéressons à l’open source et aux architectures qui nous permettent de rester suffisamment agiles. »
Quel est l’impact des réglementations telles que NIS2 et DORA sur la politique informatique ?
Deridder : « Nous sommes soumis à la directive NIS2 pour les infrastructures critiques, ce qui a évidemment un impact. Je considère cela comme quelque chose de positif, car nous vivons aujourd’hui dans une société entièrement numérique. Si les systèmes numériques tombent en panne, tout s’arrête. En même temps, nous devons faire attention à ne pas trop nous concentrer sur la conformité. L’objectif ne doit pas être de construire une NIS2 sur papier avec beaucoup de politiques, d’audits et de documents. Nous ne devons pas nous protéger contre la réglementation, mais contre les cyberattaques. »
« C’est pourquoi je pense qu’il est important que la majeure partie de nos efforts soit consacrée à des mesures techniques et de processus efficaces. De plus, la directive NIS2 va bien au-delà de l’informatique : elle touche également la sécurité physique, le contrôle d’accès, les plans de continuité des activités et la gestion de crise. La résilience numérique doit être la priorité numéro un. »
Comment Smals gère-t-elle le battage médiatique autour de l’IA ?
Deridder : « Aujourd’hui, tout est IA, mais nous essayons de contextualiser cela. Il existe différents types d’IA et toutes les technologies ne conviennent pas à tous les cas d’utilisation. L’IA générative, par exemple, n’est pas déterministe, il ne faut donc pas l’utiliser pour des applications qui doivent être correctes à cent pour cent, comme les processus juridiques. »
« C’est pourquoi nous avons un processus d’innovation interne, un cadre d’IA et un réseau d’ambassadeurs qui repèrent les opportunités et encadrent les expériences. De cette façon, nous pouvons tester de nouvelles technologies sans nous laisser aveuglément emporter par le battage médiatique. En même temps, je ne considère pas l’IA comme une menace, mais comme une nécessité. En matière de cybersécurité, nous recevons quotidiennement des millions d’alertes. Aucun humain ne peut traiter cela manuellement. Grâce à l’IA et à l’apprentissage automatique, nous ramenons cela à un nombre gérable. L’IA nous aide à faire plus avec les mêmes personnes, mais elle ne les remplace pas. »
Quelles sont les principales tendances que vous suivez en vue des trois prochaines années ?
Deridder : « Une tendance importante est l’informatique quantique, non pas pour l’appliquer dès aujourd’hui, mais en raison de son impact sur la cryptographie. Nous devons veiller à ce que les données cryptées aujourd’hui soient encore sécurisées demain. C’est pourquoi nous misons sur la crypto-agilité. De plus, la souveraineté numérique reste cruciale, surtout dans le contexte géopolitique actuel. Nous essayons de résoudre ce problème grâce à des architectures agiles, à l’open source et à des stratégies multi-fournisseurs, afin de ne pas être liés à un seul fournisseur. »
« Bien sûr, l’intelligence artificielle reste une tendance dominante, mais elle est liée à la flexibilité de l’organisation, au développement des talents et à une forte collaboration avec nos membres. Enfin, je pense qu’il est essentiel que nous continuions à investir dans la connaissance du domaine et l’inclusion numérique, afin que l’innovation technologique reste toujours au service de la société. »