Inetum Belgique n’utilise pas la directive NIS2 comme un point d’arrivée, mais comme un levier pour auditer en profondeur les processus existants.
Inetum est un fournisseur de services informatiques européen qui accompagne les entreprises dans les domaines du développement d’applications, du cloud, de la cybersécurité, de la data et de l’IA. La filiale belge a récemment obtenu la certification ISO 27001, mais l’IT Lead Roel van den Brande considère cela comme un moyen, et non comme une fin en soi. Avec dix-neuf pays, 120 sites et un Security Operations Center en Espagne, une gouvernance solide autour de la sécurité de l’information n’est pas un luxe mais une nécessité.
À quoi ressemble l’environnement informatique dont vous êtes responsable ?
Van den Brande : « Le périmètre comprend le support d’environ mille utilisateurs en Belgique, avec les ordinateurs portables, les environnements de travail et les applications dont ils ont besoin quotidiennement. Il y a deux couches au sein de ce périmètre : d’une part les applications globales proposées par le groupe et utilisées par tous les pays, et d’autre part les applications locales avec une empreinte plus limitée. »
« Inetum dispose également d’une vingtaine de global shared service centers dans le monde entier, qui fournissent des services en matière de développement d’applications, de développement cloud, de cybersécurité, de data et d’IA. Ces centres jouent un rôle central dans le modèle hybride, où la proximité locale est combinée à l’échelle et à la force de frappe mondiales. »
Quelles sont vos principales priorités actuellement ?
Van den Brande : « La priorité absolue pour l’IT est la migration d’une solution ERP locale obsolète, Microsoft Dynamics AX, vers SAP Public Cloud. La mise en service est prévue pour plus tard cette année. Ce choix a été fait au niveau du groupe : avec dix-neuf pays sur différents systèmes ERP, la transparence sur l’activité n’est tout simplement pas réalisable. »
« Par ailleurs, la conformité NIS2 figure en bonne place à l’ordre du jour. Inetum Belgique a très récemment obtenu la certification ISO 27001, mais le travail ne s’arrête pas là. En 2026, la conformité devra également pouvoir être démontrée par des audits. Une troisième priorité est la poursuite du déploiement des centres de services partagés mondiaux pour l’organisation IT locale. Et enfin, il y a l’IA, tant pour les fonctions de support internes que pour les clients. »
Le reste de l’organisation comprend-il suffisamment ces priorités ? Comment parvenez-vous à aligner tout le monde ?
Van den Brande : « Une attention particulière est accordée à la gestion du changement et à la communication. Il est important que les collaborateurs comprennent pourquoi certaines initiatives sont prises et quel est l’impact sur leur fonctionnement quotidien. Pour ce faire, l’organisation IT collabore avec le service de communication afin de transmettre le bon message au bon moment au bon groupe cible. »
« Le parrainage de la part de la direction générale est crucial à cet égard. Pour les initiatives plus importantes, des sponsors de la direction s’engagent aux côtés des équipes de mise en œuvre sur les objectifs, ce qui accroît la visibilité vis-à-vis de l’organisation. Trouver l’équilibre entre trop et trop peu de communication reste un point d’attention, surtout dans une organisation en pleine transformation. »
Le département informatique a-t-il accès à suffisamment de personnes et de ressources pour mener à bien les défis ?
Van den Brande : « L’équipe locale est complétée par les centres de services partagés mondiaux, qui reprennent une partie des activités de support. Il s’agit d’une stratégie de groupe délibérée pour maintenir les coûts de personnel sous contrôle. Pour les expertises spécifiques nécessaires, il est possible de s’appuyer sur les profils adéquats. »
« Outre les frais de personnel, la gestion des actifs informatiques demande également une attention constante. Une gestion active des licences, le suivi des services basés sur la consommation et la gestion des appareils sont essentiels pour garder les coûts sous contrôle. »
L’avenir de l’environnement informatique réside-t-il dans le cloud, sur site ou dans une combinaison des deux ?
Van den Brande : « Nous misons au maximum sur l’outillage global, soutenu par les shared service centers mondiaux. L’objectif est de rationaliser le paysage applicatif : ne pas avoir chaque pays sur son propre environnement ERP, CRM ou ITSM, mais aller vers le plus global possible. Cela ne s’applique évidemment pas à toutes les applications. Il y a toujours une réalité locale qui ne s’inscrit pas totalement dans ce schéma global. »
« Pour ces applications locales, il s’agit à chaque fois d’une évaluation au cas par cas. Une partie tourne aujourd’hui dans notre propre cloud souverain privé, qui est également exploité commercialement. Il y a aussi l’option de choisir le cloud public ou d’utiliser des solutions SaaS. Le choix dépend du coût et de la sensibilité des données : quel est le degré de sensibilité des données et un cloud privé est-il nécessaire ? »
Quel impact des réglementations telles que NIS2 ont-elles sur la politique informatique ?
Van den Brande : « L’obtention de la certification ISO 27001 a été une étape importante, mais pour moi, cela va plus loin qu’un certificat en soi. Avec dix-neuf pays, 120 sites et un SOC en Espagne qui suit les incidents en Belgique, une gouvernance solide autour de la sécurité de l’information est tout simplement indispensable. »
La certification était un moyen d’auditer en profondeur les processus existants.
Roel Van den Brande, Country IT Lead Inetum Belgique
« L’ISO 27001 était le moyen d’auditer en profondeur tous les processus existants, d’identifier les lacunes et de prendre des mesures. Le certificat n’est pas un point final : des audits annuels doivent démontrer que l’organisation continue de travailler sur les points d’attention. La sécurité de l’information est un processus continu, pas un exercice ponctuel. »
Comment votre organisation gère-t-elle l’engouement pour l’IA ?
Van den Brande : « En tant qu’entreprise technologique, Inetum implémente elle-même des solutions d’IA, conseille ses clients sur l’utilisation de l’IA et nous participons aux programmes Microsoft Frontier pour un accès anticipé aux nouvelles fonctionnalités. Des discussions sont également en cours avec Anthropic sur l’utilisation de leurs outils dans un cadre conforme. L’IA n’est pas un effet de mode pour Inetum : il y a trois ou quatre ans, un hub Gen AI a été lancé pour les collaborateurs, avec des informations sur les fondamentaux, la valeur commerciale et les risques. »
« Les formations ont évolué des fondamentaux généraux vers des parcours d’apprentissage pratiques adaptés au rôle et à la maturité, aujourd’hui axés sur Microsoft Copilot, GitHub Copilot et l’IA au sein de ServiceNow et SAP. En interne, des agents d’IA sont construits pour soutenir les fonctions de support. Par ailleurs, les collaborateurs métier reçoivent les outils et les moyens de réaliser des projets d’IA pour les clients. »
Quelles sont les principales tendances que vous suivez en vue des trois prochaines années ?
Van den Brande : « Le passage de l’IA générative aux agents d’IA est la tendance la plus concrète qui se concrétise actuellement. Les premières générations d’applications apparaissent, mais de nombreuses autres suivront. En outre, l’émergence de plateformes SaaS natives de l’IA est un point d’attention : celles-ci sont construites de toutes pièces à partir des capacités de l’IA, tandis que les solutions SaaS classiques ajoutent l’IA par-dessus leur modèle existant. »
Maintenir l’équilibre entre l’innovation et l’impact de l’IA sur la vie privée et les données sera l’une des missions les plus importantes.
Roel Van den Brande, Country IT Lead Inetum Belgique
« Pour les plateformes SaaS avec des flux de travail complexes et une forte pression réglementaire, une disruption totale par l’IA est moins probable, mais pour les solutions avec des flux de travail plus légers, le risque est réel. Enfin, la gouvernance de l’IA est un défi qui demandera beaucoup d’attention dans les années à venir. L’IA évolue à une vitesse fulgurante, de nouveaux modèles et outils apparaissent quotidiennement, à tel point que le cadre réglementaire a du mal à suivre. Maintenir l’équilibre entre l’innovation et l’impact sur la vie privée et les données sera l’une des missions les plus importantes. »
