Le secteur chimique n’a pas la réputation d’adopter les technologies de pointe en matière d’IT. Pourtant, le géant international Ineos essaie de rester à jour autant que possible, notamment parce qu’il le doit.
Ineos est une multinationale britannique active dans le secteur chimique dans 32 pays. En Belgique, l’entreprise est connue du grand public comme le constructeur du grand projet Ineos One dans le port d’Anvers, bien qu’elle possède encore différents sites en Flandre, à Bruxelles et en Wallonie. Ineos dispose également d’usines et de bureaux dans d’autres pays européens, aux États-Unis, en Amérique du Sud et en Asie.
En tant que CISO, Claudio Bolla est responsable de l’environnement IT étendu qui couvre tous ces sites. Dans cet entretien, il explique les plus grands défis, de la cybersécurité à l’IA.
À quoi ressemble l’environnement informatique dont vous êtes responsable ?
Claudio Bolla : « Cela ressemble parfois à une assiette de spaghettis. Nous sommes une entreprise chimique active mondialement, donc notre structure IT est énormément interconnectée. Tout est lié : les sites, les systèmes, les processus IT et OT. Cette complexité exige une coordination solide entre les normes globales et l’autonomie locale. »
Quelles sont les principales priorités à l’heure actuelle ?
Bolla : « Ma priorité est de garder le nom de l’entreprise hors des journaux en ce qui concerne la cybersécurité. Cela comprend trois objectifs concrets : réunir l’IT et l’OT en matière de cybersécurité, se conformer à NIS2, et gérer correctement les tierces parties.
« Nous travaillons avec plus de 28 000 fournisseurs. Dois-je alors me concentrer sur ceux qui coûtent le plus ? Ou sur ceux qui sont le plus profondément intégrés dans nos systèmes ? Et qu’en est-il des grands acteurs comme Microsoft, BP ou Shell ? On espère qu’ils prennent leurs responsabilités dans la chaîne d’approvisionnement, mais même avec des fournisseurs certifiés ou connus, en tant que client, vous n’êtes pas automatiquement protégé. »
L’entreprise comprend-elle suffisamment les défis informatiques ?
Bolla : « La prise de conscience augmente, mais pas suffisamment. Nous avons fait de grands pas pour mettre la cybersécurité à l’ordre du jour. La direction comprend de plus en plus son importance, notamment en raison des réglementations accrues et de l’attention médiatique. Cependant, cela reste techniquement un défi. Les dirigeants sont parfois plus âgés et pas très compétents en technologie. Heureusement, je constate une amélioration, certainement par rapport à cinq, dix ou vingt ans en arrière. »
Votre organisation a-t-elle accès à suffisamment de personnes et de ressources ?
Bolla : « Non, l’industrie chimique n’est tout simplement pas attrayante pour les professionnels de l’IT. Nous ne sommes généralement pas à la pointe de la technologie. Il est beaucoup plus agréable de travailler par exemple pour une entreprise de télécommunications comme Proximus. » Pour compenser cela, Ineos essaie d’attirer des talents du monde entier via un modèle hybride. « Nous centralisons et standardisons là où c’est possible, mais permettons aussi l’autonomie locale. Ainsi, nous pouvons puiser dans un pool plus large de personnes. »
L’avenir de l’environnement IT d’Ineos se situe-t-il dans le cloud, sur site ou dans une combinaison des deux ?
Bolla : « Migrer entièrement vers le cloud n’arrivera jamais. Ineos continuera à travailler partiellement sur site. Nous sommes un secteur fortement réglementé avec des systèmes en temps réel qui ont un impact physique. Si ces systèmes tombent en panne, les choses peuvent rapidement mal tourner. Chaque milliseconde compte alors. En même temps, le cloud est nécessaire pour les applications globales. Nous utilisons le cloud pour les systèmes qui dépassent plusieurs sites et pays. Donc oui, ce sera un avenir hybride. »
Quel est l’impact de règlements tels que le NIS2 sur la politique ?
Bolla : « NIS2 change complètement les règles du jeu. Il rend non seulement le conseil d’administration personnellement responsable, mais aussi les entités juridiques locales. Cette décentralisation de la responsabilité change la façon dont l’IT communique avec le reste de l’entreprise. Je le vois positivement : cela augmente l’implication des directions locales et nous oblige à mieux appliquer les règles de cybersécurité. »
Comment Ineos gère-t-il l’engouement pour l’IA ?
Bolla : « Nous sommes prudemment curieux. L’IA est déjà testée au sein d’Ineos pour la maintenance prédictive, la modélisation chimique et même la cybersécurité. « Mais nous restons vigilants. Comment les hackers peuvent-ils utiliser ces outils ? Comment les régulateurs vont-ils réagir ? Aux États-Unis, par exemple, on exige maintenant que les résultats de l’IA soient conservés. Mais qu’est-ce que cela signifie concrètement ? Est-ce contesté ? Et quelles sont les conséquences pour l’Europe ? »
Quels sont les principaux plans et défis pour l’avenir proche ?
Bolla : « Deux thèmes se démarquent pour nous : l’IA et la législation. La vitesse à laquelle la réglementation évolue aujourd’hui est hallucinante. Autrefois, la législation était lente et prévisible. Maintenant, nous devons essayer de suivre le rythme des législateurs. Cela a des conséquences. Nous ne devenons pas plus performants grâce à la certification ISO 27001, mais nous aurons peut-être besoin des certificats pour pouvoir continuer à opérer. C’est une tendance que je prends au sérieux. »