JEUDI DE L'AFAI ARCHIVES



L'ISACA-AFAI a inauguré en 2014, en partenariat avec l’Université Paris-Dauphine, un cycle de conférences sur les grands enjeux du numérique. A vocation très opérationnelle, étayée par de nombreux témoignages de spécialistes et de praticiens en entreprise ou en cabinet, ces conférences sont tournées vers les professionnels membres de l’ISACA-AFAI, mais aussi vers les étudiants.



Les Précédents Jeudis

Jeudi de l’ISACA-AFAI

LE 8 OCTOBRE 2020 
« Audit automatisé, continu, augmenté : quels challenges ? »

Depuis plusieurs années, la révolution digitale a bouleversé le quotidien de l’entreprise, et en 2020 le choc lié au confinement a définitivement montré que les pratiques les plus ancrées pouvaient être balayées en quelques mois, en imposant une nouvelle manière de travailler.

Robotique, big data, intelligence artificielle, les nouveaux outils de l’auditeur permettent d’étendre le périmètre et la profondeur des analyses. Quels outils choisir, et comment obtenir des résultats concrets ?

Audit augmenté, continu ou automatisé ? Que faut-il voir derrière ces termes ? Qu’est-ce qui différencie concrètement un audit « augmenté » d’un audit non « augmenté » ? Quelle est la nouvelle place de l’auditeur ?

Les responsabilités et compétences des auditeurs sont-elles modifiées ? La profession de l’audit a-t-elle besoin de nouveaux talents, maîtrisant l’analyse et le traitement des données, pouvant développer de nouveaux outils d’audit ?
____________________

Introduction par Adrien Staar, Administrateur de l’ISACA-AFAI

 

Table ronde animée par Gina Gullà-Ménez, Dauphine, Administrateur de l’ISACA-AFAI
avec les invités suivants :

• Mathieu Bertrand, associé du groupe international Turnkey Consulting 

• Frédéric Balp, responsable du centre d’expertise IT « Compliance and Controls » - Sanofi

• Jérome Huber, associé Mazars spécialisé dans les missions de conseil et d’audit en SI

_____________________



Jeudi de l’ISACA-AFAI

LE 18 JUIN 2020 
« Comment faire du SOC la clé de voûte de votre cyberdéfense ? »

Les Jeudis de l’ISACA-AFAI se poursuivent en ligne pendant cette période post-confinement et nous sommes heureux de vous inviter à participer à ce nouveau webinar sur le sujet de la mise en place de Security Operation Centers.
 Le recours généralisé au télétravail dans le contexte de la crise du COVID accélère l’ouverture de l’entreprise vers l’extérieur en permettant d’accéder à distance à un nombre plus important de ressources de l’entreprise et en anticipant le déploiement de nouveaux outils numériques.

Dans ce contexte, les dispositifs de protection mis en place subissent des attaques récurrentes nécessitant de surveiller et analyser en permanence l’environnement informatique de l’entreprise pour pouvoir détecter ces attaques, voire les anticiper et réagir en cas d’attaque réussie.

Le SOC, Security Operation Center, est ainsi devenu une pièce maîtresse de la cybersécurité sur laquelle l’ISACA-AFAI propose de se pencher afin d’apporter un éclairage sur les pratiques d’entreprises et identifier les évolutions envisagées pour renforcer l’efficacité de ces unités.

Nous explorerons également de quelle manière l’apport de renseignements fournis par des dispositifs de CTI (Cyber Threat Intelligence) peut améliorer les performances du SOC.

Introduction par Adrien Staar, Administrateur de l’ISACA-AFAI
Kamil Cherrat,
lauréat du 1er Prix ISACA-AFAI 2019 du meilleur mémoire
du master SIEE de Dauphine
Vers un SOC augmenté par l’intelligence artificielle ?

Table ronde animée par Pascal Antonini, Président de l’ISACA-AFAI
SOC - retour d’expérience : enjeux et bonnes pratiques
avec les invités suivants :
• Jean-Yves Poichotte, Sanofi, Directeur de la Cyber Sécurité du Groupe
• Alain Rogulski, Sodexo, CISO Groupe
• Olivier Patole, EY, Associate Partner

Jeudi de l’ISACA-AFAI

LE 23 AVRIL 2020 
« SheLeadsTech »

La 2ème conférence « SheLeadsTech », qui s’est tenue en visio le 23 avril dernier, a proposé des pistes afin d’améliorer la représentation des étudiantes dans le secteur de la tech.

Cette conférence était centrée sur un état des choix d’orientation et des débouchés proposés aux lycéennes et aux étudiantes de 1er cycle de l’enseignement supérieur. De nombreuses professionnelles sont intervenues en tant que role models, pour présenter leur parcours et leur métier, livrer leur expérience et aussi leurs bons conseils !

​​​​​​​Merci aux intervenant(e)s :
Muriel Brunet, Ministère de l’Education Nationale - Amina Bouzguenda Zeghal, Directrice Générale de Dauphine Tunis - Neila Benzina, Dirigeante d’entreprises IT - Anne Himeno, Orientation Numérique Responsable
Florence Sardas, Mazars - Yorith Flath et Laetitia Ly, Bearing Point - Alice, Lycéenne au Lycée Louis-le-Grand - Mariem Dhaou, diplômée de Dauphine Tunis Master SIEE et également à Henri d’Agrain, Délégué Général du CIGREF - Stéphanie Benzaquine et Gina Gullà-Menez, Administratrices de l’ISACA-AFAI - Adrien Staar, Administrateur l'ISACA-AFAI.


 

Jeudi de l’ISACA-AFAI

LE 6 FÉVRIER 2020 
Signature électronique à distance : Etat des lieux et bonnes pratiques

Ce n’est pas un hasard à l’ère de la mobilité, de l’accélération et de la dématérialisation progressive des processus métiers, si la signature électronique est la solution qui se développe pour simultanément accélérer et sécuriser les échanges, multipliant ainsi les volumes de documents électroniques à valeur probante.

 

Après les débuts historiques de la signature électronique avec des cartes à puce ou des clés USB cryptographiques, la signature électronique à distance se déploie très rapidement en mobilité, sans contrainte de déploiement, avec des interfaces intuitives et ergonomiques.

 

Les solutions « métier » sont fluides grâce à la règlementation européenne « eIDAS » qui permet leur développement à l’échelle européenne, et grâce aux nouveautés des opérateurs de services de signature électronique.

 

L’objet de cette session des Jeudis de l’AFAI était de présenter les principaux enseignements et des cas d’usages concrets, pour cerner les bonnes pratiques à respecter dans le cadre de la signature à distance au niveau européen.



Adrien STAAR, Associé MLA Conseil en charge de la ligne de service Gouvernance SI,
ET Etienne COMBET, Directeur Associé de SealWeb et Secrétaire Général du ClubPSCo,
Ont accueillit les experts suivants :

Jérôme BORDIER, Directeur associé et cofondateur du cabinet SEALWeb

Philippe KOEHL, Référent de la Société Générale en matière de signature électronique

Sébastien BARBIER, Ingénieur Airbus Corporate Security Governance




Jeudi de l’ISACA-AFAI

10 OCTOBRE 2019 à Dauphine

18h00 - 20h00

"Bientôt un numérique plus responsable ?"


Quatre intervenants très engagés sur le sujet ont débattu de l’état des lieux en matière de sensibilisation aux impacts environnementaux et sociétaux du numérique et des voies d’amélioration.

Anne Himeno, Consultante en Numérique Responsable, a démarré la conférence en présentant un tour d'horizon de ces impacts et en pointant le retard des professionnels en la matière.

Adèle Chasson, chargée de mission auprès de l’association HOP (Halte à l’obsolescence programmée), a rappelé l’existence de 3 formes d’obsolescence : technique, logicielle et esthétique ainsi que le cadre juridique qui les régit. Elle a terminé son intervention par une série de recommandations pour lutter contre ce phénomène.

Richard Hanna, développeur membre du collectif Conception Numérique et responsable de Fairness, a rappelé les enjeux du numérique responsable et présenté les principes d’une ecoconception, illustrés par quelques exemples de sites Web ecoresponsables.

Olivier Bieber, directeur de programme RSE à la Société Générale et directeur de la stratégie à l’Institut du Numérique Responsable, a présenté l’approche de la banque sur le sujet notamment en termes d’organisation interne, mais aussi d’enjeux pour les mois et années à venir.

A l’issue de cette conférence, l’ISACA-AFAI a décidé de créer un groupe de travail sur le sujet qui sera animé par Anne Himeno.


> VOIR TOUTES LES VIDÉOS

Retrouvez les supports de présentation des intervenants
(réservé aux membres de l’AFA-ISACA)

> ACCÉDEZ AUX DOCUMENTS
____________________________________________________________________

Jeudi de l’ISACA-AFAI

11 AVRIL 2019 à Dauphine

18h00 - 20h00

"Gouvernance du SI à l’ère du digital : rupture ou continuité ?"

Inspirez-vous des pratiques de gouvernance des plus grandes entreprises à l’ère digitale.

La transformation numérique offre d’extraordinaires opportunités de business innovants pour les start-ups. Elle pousse également les entreprises déjà installées à placer les technologiques digitales au cœur de leur activité et à revoir de fond en comble leur business modèle.


Cette situation fait désormais du système d’information un actif stratégique majeur des entreprises qui, de plus, doit répondre à une exigence d’agilité jamais atteinte auparavant.

Que devient dans ce contexte la gouvernance du système d’information ? Est-ce que les principes de gouvernance préconisés jusqu’ici restent toujours d’actualité ou faut-il les revoir de fond en comble pour s’adapter à l’ère du digital et de ses nouvelles exigences ?


Travail en mode agile, expérimentation, veille technologique, … Cette conférence vous propose des retours d’expérience de plusieurs grands professionnels des systèmes d’information en France sur la gouvernance à l’ère du digital.

Antoine Vigneron, administrateur de l'ISACA-AFAI, a accueilli les experts suivants :

Isabelle SIPMA,
Senior Advisor Digital Banking chez GFI
Frédéric CHARLES,
Directeur Stratégie digitale & Innovation de SUEZ Smart Solutions
Stéphane DE BERNOUIS,
Directeur des études de Safran Seats
Hubert TOURNIER,
DSI du Groupe Ramsey Générale de Santé
Jean-Louis LEIGNEL,
Ex DSI de Schneider Electric et Vice Président de l’ISACA
Adrien STAAR,
Associé MLA Conseil en charge de la ligne de service Gouvernance SI

____________________________________________________________________

Jeudi de l’ISACA-AFAI

08 NOVEMBRE 2018 à Dauphine

18h00 - 20h00


"Cyber sécurité et défense de vos données : pour une protection permanente !"

Retours d’expérience !

Antoine Vigneron, administrateur de L'ISACA-AFAI, a accueilli deux experts :
Fouad Khalil, Vice-Président Compliance de Security Scorecard
et François Samarcq, Directeur des opérations de Security Scorecard en France
sur les thématiques suivantes :

Une agence de notation du risque cyber: SecurityScorecard
Continuous Assurance using data threat modeling
Un cas client
Session Interactive : GDPR Mapping - Les apports de la plateforme de mesure et notation
Fouad et François ont répondu aux questions suivantes:

Les défis pratiques de la gestion des données
Les besoins réglementaires de suivi des données
Comment identifier et minimiser les menaces ?
Les points concrets à aborder lors de l’implémentation
RGPD, SOX, SOC2

INTERVENANTS :
Fouad Khalil est Vice-Président Compliance de SecurityScorecard et est en charge des programmes de conformité internes et externes, de la formation des auditeurs, de l’alignement sur les « best practices » du marché et du support aux ventes.
François Samarcq dirige les opérations de Security Scorecard en France.

_____________________________________________________________________

Jeudi de l’AFAI

27 SEPTEMBRE 2018 à Dauphine

18h00 - 20h00


"L'automatisation est-elle devenue incontournable pour renforcer sa cybersécurité et son contrôle interne ?"

Les experts : Dominique Van Egroo (éditeur et auditeur Cyber), Sébastien Borsari (DSI), Olivier Patole (consultant), ont traité des thématiques suivantes :

Faut-il/pourquoi procéder à des audits continus et contrôles réguliers de cybersécurité.
Comment identifier et corriger plus facilement les dysfonctionnements de sécurité grâce à l'automatisation.
Intégrer cette automatisation dans les plans de contrôles à tous les niveaux : DSI, RSSI,
auditeur ou contrôleur interne.
Prendre en comptes les normes et règlementations : ISO27001, GDPR,…

_______________________________________________________________

Jeudi de l’AFAI

5 AVRIL 2018 à Dauphine

17h30 - 19h30


" La signature électronique au service du déploiement de solutions numériques :
Les opportunités liées au Règlement européen eIDAS"

Plus de mobilité et de sécurité, plus d’intégrité dans les informations échangées, la mise en place de la signature électronique et des services associés permet d’accompagner les multiples innovations au sein de l’entreprise et de favoriser le déploiement de nouveaux usages.


L’existence d’un standard européen contribue à accélérer le déploiement de la signature électronique et à renforcer la confiance des utilisateurs.


En vigueur dans les 28 pays de l’Union Européenne, le règlement eIDAS a pour ambition d'accroître la confiance dans les transactions électroniques au sein du marché intérieur en harmonisant les lois et pratiques liées à la signature électronique, à l’identité numérique, aux mécanismes d’horodatage et à la conservation électronique.

Nos experts sont venus témoigner sur les meilleures pratiques dans le domaine et apporter des retours d’expérience.


INTERVENANTS

Etienne COMBET,
Secrétaire Général du ClubPSCo, l’organisme des « Trust Service Providers » au sens du règlement européen

Jérôme BORDIER,
Directeur Associé de SEALWeb, cabinet de conseil spécialisé dans les infrastructures de sécurité et la signature électronique

Yannick THOMASSIER,
Directeur de la sécurité du SI de REAL.NOT, l’infrastructure de sécurité et signature électronique du Notariat

______________________________________________________________

Jeudi de l’AFAI

8 mars 2018 à Dauphine

18h30 - 20h30


" La blockchain,une révolution en marche "

SUJETS TRAITÉS

- Définition & Fonctionnement de la blockchain et des cryptomonnaies
- Réflexions théoriques sur la confiance relative à ces monnaies
- Cas d'usages théoriques
- Retours d'expériences pratiques avec des clients grands comptes et institutions publiques
- Problématiques juridiques, comptables et fiscales
- Problématiques techniques
- Panorama des ICOs : concept, actualité, investissements...
- Limites de la blockchain,
- Nouveau rôle des tiers de confiance
- Comment apporter des réponses simples pour tous s’appuyant sur la technologie Blockchain

______________________________________________________________

Jeudi de l’AFAI

7 décembre 2017 à Dauphine

17h30 - 19h30


D'un côté, l'IoT, c'est bien sûr de nouveaux services aux clients mais, de l'autre, c'est aussi des infrastructures et des compétences pointues. La sécurité s’invite également dans ce nouveau paysage car les informations qui seront véhiculées concernent tous les secteurs de la vie des citoyens et des entreprises. L’étude réalisée par le Cigref a permis de le mettre en évidence ces différents points. Une présentation de différentes applications liées aux IOT illustrera des exemples du marché adressé. Sur la sécurité, Cf internet.


" L’internet des objets : Accélérateur de développement et de risques dans les entreprises"

______________________________________________________________

Jeudi de l’AFAI

30 mars 2017 à Dauphine

18h00- 20h00


"Faites de vos pratiques "Informatique et Libertés" un enjeu concurrentiel Modèle de maturité AFAI"

Avec la mise en application de la réglementation européenne (GDPR) prévue pour mai 2018, l’ensemble des entreprises est focalisé sur la mise en conformité de ces pratiques. Cette réglementation n’est-elle pas une opportunité pour elles de faire de la maîtrise des données à caractère personnel de leurs clients un enjeu concurrentiel ? L’AFAI publie à l’occasion de ce jeudi de l’AFAI exceptionnel son modèle de maturité sur le contrôle interne des processus « Informatique et Libertés » pour le Traitement des Données clients. Ce modèle, développé sur la base de travaux initiés par Orange, est le fruit des travaux d’un groupe de travail, piloté par l’AFAI qui a réuni des Correspondants Informatiques et Libertés et autres parties prenantes des sujets Informatique et Libertés au sein de grands groupes français, ainsi que des consultants et avocats. L’objectif principal du Modèle de Maturité consiste ainsi à dépasser le simple niveau du contrôle du respect des exigences légales pour apprécier si l’entreprise met en œuvre des moyens efficaces et lisibles pour les personnes concernées pour atteindre un niveau de maturité approprié et pérenne sur le traitement des données clients. Fabrice Naftalski et Pascal Antonini, qui ont co-dirigé le groupe de travail, présenteront le modèle de maturité, composé des cinq domaines suivants : Déontologie, Information du client, Autorisation du traitement, Management, Sécurité.

INTERVENANTS
Fabrice NAFTALSKI est avocat associé d'EY,
Pascal ANTONINI est Président de l’AFAI
_________________________________

Jeudi de l’AFAI

2 juin 2016 à Dauphine

18h00- 20h00



"Cloud et externalisations : risques et opportunités pour le DSI"

Le sujet était d’intérêt car il touche à une problématique majeure, qui prend chaque jour davantage de place au sein des Directions des Système d’information dans un contexte où le cloud est de plus en plus présent. L’externalisation est aujourd’hui incontournable et on assiste à un changement de paradigme, avec le développement massif des plateformes as a service.

L'accélération des innovations et des transformations digitales oblige les entreprises à être agiles. Ces dernières attendent de leurs partenaires/prestataires qu'ils le soient autant et qu'ils adaptent leurs services et leurs modèles d'externalisation en conséquence.

Autre fait majeur : le principal enjeu n’est plus la réduction des coûts mais la relation client, qui a connu elle aussi une forte transformation, le rapport de force étant désormais à l’avantage du client.

Plus exigeante, l’entreprise cliente attend que son prestataire devienne lui-même contributeur de valeur ajoutée. Les DSI doivent orienter leurs achats dans cette voie, vers le VMO (Vendor Management Office), avec un pilotage des fournisseurs qui dépasse largement le rôle classique de gestionnaire des achats et des contrats. Le VMO doit jouer aujourd’hui un rôle majeur au sein de la DSI, devenir la tour de contrôle de tout l'écosystème de sourcing, suivre et piloter l’ensemble des relations contractuelles (clauses d’audit, de pénalités…), alerter le DSI et mettre en œuvre une gouvernance adaptée. Il devient lui-même créateur de valeur sur l'ensemble de la chaîne du sourcing.

Le rôle du DSI est amené de ce fait à évoluer, il doit reprendre la main sur le sourcing, avec deux leitmotivs : sécurité et compliance.

__________________________________________________________________

Jeudi de l’AFAI

du 7 avril 2016 à Dauphine

17h30- 19h30



Protéger ses données: mission impossible?

Antoine Vigneron, Délégué général de l’AFAI, a accueilli Marie-Noëlle Gibon, ancienne DSI du Groupe La Poste et directrice de l'innovation et du SI au sein de Docapost et Isabelle Renard, avocate qui ont répondu aux questions suivantes :
- Que retenir de la LPM (Loi de Programmation Militaire), et son art. 22 ?
- Comment se protéger au mieux des nouvelles menaces ?
- L’économie des données personnelles, comment préserver une certaine éthique et la confiance dans l’économie numérique ?
- La reprise en main des usages, quelle autre voie que l’ubérisation ?
- Les évolutions et impacts de la règlementation européenne, les limites, le respect des personnes, l'accord Privacy Shield entre les US et l'UE
- L’hypocrisie des GAFA ?
- Le « Privacy by design »
_________________________________

Jeudi de l’AFAI

du 3 décembre 2015 à Dauphine

17h30- 19h30 dans l’amphi 4 au 2ème étage, dans la nouvelle aile.



"Cybersécurité, tendances et nouvelles menaces : Etat de l’art de la surveillance"


Au niveau mondial, le nombre de cyber-attaques a augmenté de 158% entre sept.2014 et août 2015*. Le vol de propriété intellectuelle type business plans stratégiques, données financières sensibles, « deals » etc. a augmenté d'environ 138% sur la même période.Des nouvelles menaces émergent : attaques sur les Objets connectés (Internet of Things), sur les Infrastructures de Contrôle Industriel (OIV, SCADA, tous les secteurs confondus), mais aussi attaques vers le Cloud, en complément des attaques par le Cloud.

De façon complémentaire et éclairante, Alain Bernard, Chief Information Security Officer de l'Oréal, a apporté son retour d'expérience sur la mise en œuvre des dispositifs de type SOC (Security Operations Center), particulièrement pour ce qui concerne leur organisation et gouvernance, leur modèle de compétence et leur efficacité opérationnelle.
__________________________________________________________________


Jeudi de l’AFAI

du 4 juin 2015 à Dauphine (Amphi 5)

17h30- 19h30 dans l’amphi A709 au 7ème étage.



Le management des données : de la théorie à la pratique


Antoine Vigneron, Secrétaire général de l’AFAI, a accueilli Jérôme Capirossi, auditeur et directeur de projets de transformation pour un débat sur les sujets suivants :

• Enjeux et gains de la gouvernance et de l’architecture des données dans le contexte de l’entreprise digitale
• Approche Datacentric - contribution des données à la chaîne de création de valeur et risques associés
• Le cycle de vie des données, les types de données, les grandes règles
• Démarches de mise en œuvre pour bien manager et gouverner ses données
• Positionnement des frameworks : DAMA, DGI, DGCF, COBIT

Grandes questions abordées

Quels enjeux pour l'entreprise d'une bonne gouvernance et d'une bonne architecture des données ?
Quelles attentes vis à vis des frameworks de gouvernance des données ?
Quel est le positionnement des principaux frameworks : DAMA, DGI, DGCF, COBIT ?
__________________________________________________________________

Jeudi de l’AFAI

du 2 avril 2015 à Dauphine (Amphi 5)

17h30- 19h30 dans l’amphi A709 au 7ème étage.



Comment placer la Gouvernance au cœur de la transformation numérique?


Antoine Vigneron, Secrétaire général de l’AFAI, a accueill Yves Leroux et Patrick Stachtchenko, experts sur le thème de la journée qui ont réponduaux questions suivantes :

1 - Les apports des référentiels et bonnes pratiques
2 - L'approche ISACA
3 - Les contributions opérationnelles de COBIT5 (Mobiles, Social Media, Cloud, Privacy, Big Data...) en termes de création de valeur
4 - L'exemple de l'implémentation de la stratégie Cybersécurité européenne vue par l'ISACA

Leurs présentations a fait l’objet de questions réponses avec la salle.

- Patrick Stachtchenko est Président de Stachtchenko & Associés et Président d’honneur de l’ISACA
- Yves Leroux est administrateur de L'ISACA-AFAI et Consultant CA Technologies

__________________________________________________________________


Jeudi de l’AFAI

du 5 février 2015 à Dauphine (Amphi 5)

17h30- 19h30 dans l’amphi A709 au 7ème étage.



Et si les projets informatiques réussissaient grâce au contrôle interne ?

Ce Jeudi a traité des modèles de gouvernance IFACI/AMRAE, en 3 lignes de maîtrise,
avec des témoignages « contrôle interne appliqué aux projets informatiques » par ligne de maîtrise : - pour la première ligne : Marcel David au sein de la sphère publique
- pour la deuxième ligne : Gina Gulla-Menez, pour un grand groupe du CAC40
- pour la troisième ligne : Virginie Cuvillier et Stéphanie Benzaquine, dans des cabinets d’audit et de conseil.Ils se sont appuyés sur une enquête menée par L'ISACA-AFAI sur les pratiques de contrôle interne et qui sera dévoilée à cette occasion.

__________________________________________________________________

Jeudi de l’AFAI

du 4 décembre 2015 à Dauphine (Amphi 5)

17h30- 19h30 dans l’amphi A709 au 7ème étage.



Quelle gouvernance pour le numérique ?


Intervenants :
Frédéric Charles, Stratégie et gouvernance SI Lyonnaise des Eaux / Suez Environnement
Patrick Stachtchenko, Président Stachtchenko & Associés et Président d’honneur de l’ISACA
Hubert Tournier, Adjoint DOSI Groupement des Mousquetaires, DG adjoint STIME
Parmi les thèmes évoqués :
- La nouvelle gouvernance du SI : quels acteurs et quelle organisation des SI dans l'entreprise (DevOps – méthode Agile – rôle des directions métiers…)
- Les mutations de la DSI : vers une DSI à 3 vitesses (agilité - time to market - business partner…)
- L’apport de COBIT5 : comment répondre aux nouveaux enjeux liés au numérique (Cloud, Big Data, mobilité) ?


_________________________________

Jeudi de l’AFAI

du 2 octobre 2015 à Dauphine (Amphi 5)

17h30- 19h30 dans l’amphi A709 au 7ème étage.



Le pilotage de la performance opérationnelle

Cette conférence dédiée à la Performance Opérationnelle et à l’apport des référentiels tels que COBIT, CISA, CISM, ... a réuni Mickaël Davila, Consultant Senior en Management du SI et spécialiste Gouvernance & méthodes, Gérald Audenis, Directeur Général d’ORSYP Labs et Christian Wallon, ancien Responsable de la Gouvernance et de la Performance des processus IT pour les fonctions chez TOTA


Mickaël Davila a montré la puissance et les apports du référentiel COBIT5.
Gérald Audenis a souligné que les indicateurs KPI sont souvent inutiles et ne permettent pas de prendre des décisions. Il a alors proposé des méthodes issues de l’industriel : le Lean IT et l’approche TRS : le Taux de Rendement Synthétique.
Christian Wallon est alors intervenu en précisant les difficultés rencontrées et les facteurs clés de succès. Il a insisté sur la définition des rôles et responsabilités.
Même si la solution miracle n’existe pas, chacun s’accorde à dire qu’il est indispensable d’adosser ses pratiques sur ces différents modèles.

_________________________________

Jeudi de l’AFAI

du 5 juin 2014 à Dauphine

17h30- 19h30 dans l’amphi A709 au 7ème étage.


La gouvernance et l’architecture des données

La conférence a accueilli l’expert Jérôme Capirossi, auditeur et directeur de projets de transformation ainsi que Pascal Rabier et Hervé Claudin, respectivement Directeur de l’Architecture et de l’urbanisation et Directeur du Contrôle Interne de la Mutuelle Générale.

Parmi les points importants évoqués :
L’irruption massive et incontournable du digital modifie les processus de l’entreprise. Les enjeux sont multiples et nécessitent d’organiser les prises de décisions par une gouvernance adaptée, plus spécifiquement sur la mise en œuvre des projets en s’appuyant sur une analyse des risques et de la rentabilité.
Plus encore qu’avant, les managers doivent être sensibilisés à la gestion des risques. C’est une nouvelle opportunité de la relation avec le client.
La donnée devient un actif stratégique et l’entreprise ne doit pas ménager ses efforts pour en assurer la qualité. L’architecture d’entreprise constitue un levier essentiel de la transformation digitale.
Bref, une conférence passionnante qui ouvre la voie à de nouveaux débats.

__________________________________________________________________

Jeudi de l’AFAI

du 3 avril 2014 à Dauphine

17h30- 19h30 dans l’amphi A709 au 7ème étage.



Le contrôle interne comme levier essentiel de la maîtrise d’un projet informatique


Gina Gullà-Menez et Muriel Soudry ont fait part de leur expérience au sein du groupe Sanofi et présenté des facteurs clés de succès d’un projet.

Le modèle d’organisation à 3 lignes de maîtrise mis en place au sein de Sanofi a suscité beaucoup d’intérêt. La première ligne concerne les responsables opérationnels en charge de la maîtrise au quotidien, la deuxième les fonctions supports et transverses qui doivent disposer d’une vision globale de l'entreprise et la troisième l'audit interne visant à donner une assurance « raisonnable » sur la conformité et l'efficacité des pratiques internes. Les intervenantes ont insisté sur la flexibilité du modèle. Gilbert Grenier, associé au sein du Cabinet PwC, les a ensuite rejointes pour un échange plus large avec les participants.

On retiendra avant tout les facteurs clés de la réussite d’un projet :- le pilotage par les risques, y compris sur les aspects fonctionnels,
- la qualité du sponsor du projet, sa présence, son implication et sa capacité de décision,
- le décloisonnement de l’organisation de projet : transparence, vision partagée, gestion des crises,
- la prise en compte des questions de "Run" tout au long du « Build ».

_________________________________


Jeudi de l’AFAI

du 30 janvier 2014 à Dauphine

17h30- 19h30 dans l’amphi A709 au 7ème étage.



Les enjeux et défis liés à la maîtrise des coûts SI


Deux experts : Fouad Bitar, Président de Value Levers Consulting, Jean-Pascal Guillemet Directeur, Associé chez EY et un CIO, André Schwob, Directeur des processus et des SI à la Caisse des Dépôts et tout nouvel administrateur de l’AFAI, ont débattu sur le thème du jour et plus particulièrement sur les bonnes pratiques en termes de refacturation des coûts, sur les services délivrés auprès des métiers et sur la création de valeur pour le business à partir de l’IT.

Les intervenants ont montré dans quelle mesure la facturation des coûts pouvait être un levier puissant de transparence et de maîtrise des coûts, mais qu'à l’opposé, elle pouvait avoir des effets désastreux si elle n’était pas mise en place avec pédagogie, et amener à une relation de méfiance. Des solutions alternatives peuvent exister : méthodes ABC, benchmarking… et conduire à des résultats probants.
L’entreprise doit passer d’une mécanique de réduction des coûts à une dynamique d’optimisation permanente de la dépense, sauf opération ponctuelle liée à une situation exceptionnelle.
Cette démarche doit s’appuyer sur une gouvernance budgétaire adéquate, un schéma de gestion adapté, des programmes d’optimisation des coûts, une mesure de la performance et être concomitante avec la recherche de création de valeur, cette dernière pouvant avoir une dimension économique ou sociétale au sens large.
Dans ce contexte, le rôle du DSI évolue. Il doit s’adapter à ce nouvel environnement, se positionner comme un partenaire incontournable du business, être force de propositions et d’innovation, saisir les fantastiques opportunités liées à l’économie numérique.

L'ISACA-AFAI a inauguré en 2014, en partenariat avec l’Université Paris-Dauphine, un cycle de conférences sur les grands enjeux du numérique. A vocation très opérationnelle, étayée par de nombreux témoignages de spécialistes et de praticiens en entreprise ou en cabinet, ces conférences sont tournées vers les professionnels membres de l’ISACA-AFAI, mais aussi vers les étudiants.



Les Précédents Jeudis

Jeudi de l’ISACA-AFAI

10 OCTOBRE 2019 à Dauphine

18h00 - 20h00

"Bientôt un numérique plus responsable ?"


Quatre intervenants très engagés sur le sujet ont débattu de l’état des lieux en matière de sensibilisation aux impacts environnementaux et sociétaux du numérique et des voies d’amélioration.

Anne Himeno, Consultante en Numérique Responsable, a démarré la conférence en présentant un tour d'horizon de ces impacts et en pointant le retard des professionnels en la matière.

Adèle Chasson, chargée de mission auprès de l’association HOP (Halte à l’obsolescence programmée), a rappelé l’existence de 3 formes d’obsolescence : technique, logicielle et esthétique ainsi que le cadre juridique qui les régit. Elle a terminé son intervention par une série de recommandations pour lutter contre ce phénomène.

Richard Hanna, développeur membre du collectif Conception Numérique et responsable de Fairness, a rappelé les enjeux du numérique responsable et présenté les principes d’une ecoconception, illustrés par quelques exemples de sites Web ecoresponsables.

Olivier Bieber, directeur de programme RSE à la Société Générale et directeur de la stratégie à l’Institut du Numérique Responsable, a présenté l’approche de la banque sur le sujet notamment en termes d’organisation interne, mais aussi d’enjeux pour les mois et années à venir.

A l’issue de cette conférence, l’ISACA-AFAI a décidé de créer un groupe de travail sur le sujet qui sera animé par Anne Himeno.


> VOIR TOUTES LES VIDÉOS

Retrouvez les supports de présentation des intervenants
(réservé aux membres de l’AFA-ISACA)

> ACCÉDEZ AUX DOCUMENTS
____________________________________________________________________

Jeudi de l’ISACA-AFAI

11 AVRIL 2019 à Dauphine

18h00 - 20h00

"Gouvernance du SI à l’ère du digital : rupture ou continuité ?"

Inspirez-vous des pratiques de gouvernance des plus grandes entreprises à l’ère digitale.

La transformation numérique offre d’extraordinaires opportunités de business innovants pour les start-ups. Elle pousse également les entreprises déjà installées à placer les technologiques digitales au cœur de leur activité et à revoir de fond en comble leur business modèle.


Cette situation fait désormais du système d’information un actif stratégique majeur des entreprises qui, de plus, doit répondre à une exigence d’agilité jamais atteinte auparavant.

Que devient dans ce contexte la gouvernance du système d’information ? Est-ce que les principes de gouvernance préconisés jusqu’ici restent toujours d’actualité ou faut-il les revoir de fond en comble pour s’adapter à l’ère du digital et de ses nouvelles exigences ?


Travail en mode agile, expérimentation, veille technologique, … Cette conférence vous propose des retours d’expérience de plusieurs grands professionnels des systèmes d’information en France sur la gouvernance à l’ère du digital.

Antoine Vigneron, administrateur de l'ISACA-AFAI, a accueilli les experts suivants :

Isabelle SIPMA,
Senior Advisor Digital Banking chez GFI
Frédéric CHARLES,
Directeur Stratégie digitale & Innovation de SUEZ Smart Solutions
Stéphane DE BERNOUIS,
Directeur des études de Safran Seats
Hubert TOURNIER,
DSI du Groupe Ramsey Générale de Santé
Jean-Louis LEIGNEL,
Ex DSI de Schneider Electric et Vice Président de l’ISACA
Adrien STAAR,
Associé MLA Conseil en charge de la ligne de service Gouvernance SI

____________________________________________________________________

Jeudi de l’ISACA-AFAI

08 NOVEMBRE 2018 à Dauphine

18h00 - 20h00


"Cyber sécurité et défense de vos données : pour une protection permanente !"

Retours d’expérience !

Antoine Vigneron, administrateur de L'ISACA-AFAI, a accueilli deux experts :
Fouad Khalil, Vice-Président Compliance de Security Scorecard
et François Samarcq, Directeur des opérations de Security Scorecard en France
sur les thématiques suivantes :

Une agence de notation du risque cyber: SecurityScorecard
Continuous Assurance using data threat modeling
Un cas client
Session Interactive : GDPR Mapping - Les apports de la plateforme de mesure et notation
Fouad et François ont répondu aux questions suivantes:

Les défis pratiques de la gestion des données
Les besoins réglementaires de suivi des données
Comment identifier et minimiser les menaces ?
Les points concrets à aborder lors de l’implémentation
RGPD, SOX, SOC2

INTERVENANTS :
Fouad Khalil est Vice-Président Compliance de SecurityScorecard et est en charge des programmes de conformité internes et externes, de la formation des auditeurs, de l’alignement sur les « best practices » du marché et du support aux ventes.
François Samarcq dirige les opérations de Security Scorecard en France.

_____________________________________________________________________

Jeudi de l’AFAI

27 SEPTEMBRE 2018 à Dauphine

18h00 - 20h00


"L'automatisation est-elle devenue incontournable pour renforcer sa cybersécurité et son contrôle interne ?"

Les experts : Dominique Van Egroo (éditeur et auditeur Cyber), Sébastien Borsari (DSI), Olivier Patole (consultant), ont traité des thématiques suivantes :

Faut-il/pourquoi procéder à des audits continus et contrôles réguliers de cybersécurité.
Comment identifier et corriger plus facilement les dysfonctionnements de sécurité grâce à l'automatisation.
Intégrer cette automatisation dans les plans de contrôles à tous les niveaux : DSI, RSSI,
auditeur ou contrôleur interne.
Prendre en comptes les normes et règlementations : ISO27001, GDPR,…

_______________________________________________________________

Jeudi de l’AFAI

5 AVRIL 2018 à Dauphine

17h30 - 19h30


" La signature électronique au service du déploiement de solutions numériques :
Les opportunités liées au Règlement européen eIDAS"

Plus de mobilité et de sécurité, plus d’intégrité dans les informations échangées, la mise en place de la signature électronique et des services associés permet d’accompagner les multiples innovations au sein de l’entreprise et de favoriser le déploiement de nouveaux usages.


L’existence d’un standard européen contribue à accélérer le déploiement de la signature électronique et à renforcer la confiance des utilisateurs.


En vigueur dans les 28 pays de l’Union Européenne, le règlement eIDAS a pour ambition d'accroître la confiance dans les transactions électroniques au sein du marché intérieur en harmonisant les lois et pratiques liées à la signature électronique, à l’identité numérique, aux mécanismes d’horodatage et à la conservation électronique.

Nos experts sont venus témoigner sur les meilleures pratiques dans le domaine et apporter des retours d’expérience.


INTERVENANTS

Etienne COMBET,
Secrétaire Général du ClubPSCo, l’organisme des « Trust Service Providers » au sens du règlement européen

Jérôme BORDIER,
Directeur Associé de SEALWeb, cabinet de conseil spécialisé dans les infrastructures de sécurité et la signature électronique

Yannick THOMASSIER,
Directeur de la sécurité du SI de REAL.NOT, l’infrastructure de sécurité et signature électronique du Notariat

______________________________________________________________

Jeudi de l’AFAI

8 mars 2018 à Dauphine

18h30 - 20h30


" La blockchain,une révolution en marche "

SUJETS TRAITÉS

- Définition & Fonctionnement de la blockchain et des cryptomonnaies
- Réflexions théoriques sur la confiance relative à ces monnaies
- Cas d'usages théoriques
- Retours d'expériences pratiques avec des clients grands comptes et institutions publiques
- Problématiques juridiques, comptables et fiscales
- Problématiques techniques
- Panorama des ICOs : concept, actualité, investissements...
- Limites de la blockchain,
- Nouveau rôle des tiers de confiance
- Comment apporter des réponses simples pour tous s’appuyant sur la technologie Blockchain

______________________________________________________________

Jeudi de l’AFAI

7 décembre 2017 à Dauphine

17h30 - 19h30


D'un côté, l'IoT, c'est bien sûr de nouveaux services aux clients mais, de l'autre, c'est aussi des infrastructures et des compétences pointues. La sécurité s’invite également dans ce nouveau paysage car les informations qui seront véhiculées concernent tous les secteurs de la vie des citoyens et des entreprises. L’étude réalisée par le Cigref a permis de le mettre en évidence ces différents points. Une présentation de différentes applications liées aux IOT illustrera des exemples du marché adressé. Sur la sécurité, Cf internet.


" L’internet des objets : Accélérateur de développement et de risques dans les entreprises"

______________________________________________________________

Jeudi de l’AFAI

30 mars 2017 à Dauphine

18h00- 20h00


"Faites de vos pratiques "Informatique et Libertés" un enjeu concurrentiel Modèle de maturité AFAI"

Avec la mise en application de la réglementation européenne (GDPR) prévue pour mai 2018, l’ensemble des entreprises est focalisé sur la mise en conformité de ces pratiques. Cette réglementation n’est-elle pas une opportunité pour elles de faire de la maîtrise des données à caractère personnel de leurs clients un enjeu concurrentiel ? L’AFAI publie à l’occasion de ce jeudi de l’AFAI exceptionnel son modèle de maturité sur le contrôle interne des processus « Informatique et Libertés » pour le Traitement des Données clients. Ce modèle, développé sur la base de travaux initiés par Orange, est le fruit des travaux d’un groupe de travail, piloté par l’AFAI qui a réuni des Correspondants Informatiques et Libertés et autres parties prenantes des sujets Informatique et Libertés au sein de grands groupes français, ainsi que des consultants et avocats. L’objectif principal du Modèle de Maturité consiste ainsi à dépasser le simple niveau du contrôle du respect des exigences légales pour apprécier si l’entreprise met en œuvre des moyens efficaces et lisibles pour les personnes concernées pour atteindre un niveau de maturité approprié et pérenne sur le traitement des données clients. Fabrice Naftalski et Pascal Antonini, qui ont co-dirigé le groupe de travail, présenteront le modèle de maturité, composé des cinq domaines suivants : Déontologie, Information du client, Autorisation du traitement, Management, Sécurité.

INTERVENANTS
Fabrice NAFTALSKI est avocat associé d'EY,
Pascal ANTONINI est Président de l’AFAI
_________________________________

Jeudi de l’AFAI

2 juin 2016 à Dauphine

18h00- 20h00



"Cloud et externalisations : risques et opportunités pour le DSI"

Le sujet était d’intérêt car il touche à une problématique majeure, qui prend chaque jour davantage de place au sein des Directions des Système d’information dans un contexte où le cloud est de plus en plus présent. L’externalisation est aujourd’hui incontournable et on assiste à un changement de paradigme, avec le développement massif des plateformes as a service.

L'accélération des innovations et des transformations digitales oblige les entreprises à être agiles. Ces dernières attendent de leurs partenaires/prestataires qu'ils le soient autant et qu'ils adaptent leurs services et leurs modèles d'externalisation en conséquence.

Autre fait majeur : le principal enjeu n’est plus la réduction des coûts mais la relation client, qui a connu elle aussi une forte transformation, le rapport de force étant désormais à l’avantage du client.

Plus exigeante, l’entreprise cliente attend que son prestataire devienne lui-même contributeur de valeur ajoutée. Les DSI doivent orienter leurs achats dans cette voie, vers le VMO (Vendor Management Office), avec un pilotage des fournisseurs qui dépasse largement le rôle classique de gestionnaire des achats et des contrats. Le VMO doit jouer aujourd’hui un rôle majeur au sein de la DSI, devenir la tour de contrôle de tout l'écosystème de sourcing, suivre et piloter l’ensemble des relations contractuelles (clauses d’audit, de pénalités…), alerter le DSI et mettre en œuvre une gouvernance adaptée. Il devient lui-même créateur de valeur sur l'ensemble de la chaîne du sourcing.

Le rôle du DSI est amené de ce fait à évoluer, il doit reprendre la main sur le sourcing, avec deux leitmotivs : sécurité et compliance.

__________________________________________________________________

Jeudi de l’AFAI

du 7 avril 2016 à Dauphine

17h30- 19h30



Protéger ses données: mission impossible?

Antoine Vigneron, Délégué général de l’AFAI, a accueilli Marie-Noëlle Gibon, ancienne DSI du Groupe La Poste et directrice de l'innovation et du SI au sein de Docapost et Isabelle Renard, avocate qui ont répondu aux questions suivantes :
- Que retenir de la LPM (Loi de Programmation Militaire), et son art. 22 ?
- Comment se protéger au mieux des nouvelles menaces ?
- L’économie des données personnelles, comment préserver une certaine éthique et la confiance dans l’économie numérique ?
- La reprise en main des usages, quelle autre voie que l’ubérisation ?
- Les évolutions et impacts de la règlementation européenne, les limites, le respect des personnes, l'accord Privacy Shield entre les US et l'UE
- L’hypocrisie des GAFA ?
- Le « Privacy by design »
_________________________________

Jeudi de l’AFAI

du 3 décembre 2015 à Dauphine

17h30- 19h30 dans l’amphi 4 au 2ème étage, dans la nouvelle aile.



"Cybersécurité, tendances et nouvelles menaces : Etat de l’art de la surveillance"


Au niveau mondial, le nombre de cyber-attaques a augmenté de 158% entre sept.2014 et août 2015*. Le vol de propriété intellectuelle type business plans stratégiques, données financières sensibles, « deals » etc. a augmenté d'environ 138% sur la même période.Des nouvelles menaces émergent : attaques sur les Objets connectés (Internet of Things), sur les Infrastructures de Contrôle Industriel (OIV, SCADA, tous les secteurs confondus), mais aussi attaques vers le Cloud, en complément des attaques par le Cloud.

De façon complémentaire et éclairante, Alain Bernard, Chief Information Security Officer de l'Oréal, a apporté son retour d'expérience sur la mise en œuvre des dispositifs de type SOC (Security Operations Center), particulièrement pour ce qui concerne leur organisation et gouvernance, leur modèle de compétence et leur efficacité opérationnelle.
__________________________________________________________________


Jeudi de l’AFAI

du 4 juin 2015 à Dauphine (Amphi 5)

17h30- 19h30 dans l’amphi A709 au 7ème étage.



Le management des données : de la théorie à la pratique


Antoine Vigneron, Secrétaire général de l’AFAI, a accueilli Jérôme Capirossi, auditeur et directeur de projets de transformation pour un débat sur les sujets suivants :

• Enjeux et gains de la gouvernance et de l’architecture des données dans le contexte de l’entreprise digitale
• Approche Datacentric - contribution des données à la chaîne de création de valeur et risques associés
• Le cycle de vie des données, les types de données, les grandes règles
• Démarches de mise en œuvre pour bien manager et gouverner ses données
• Positionnement des frameworks : DAMA, DGI, DGCF, COBIT

Grandes questions abordées

Quels enjeux pour l'entreprise d'une bonne gouvernance et d'une bonne architecture des données ?
Quelles attentes vis à vis des frameworks de gouvernance des données ?
Quel est le positionnement des principaux frameworks : DAMA, DGI, DGCF, COBIT ?
__________________________________________________________________

Jeudi de l’AFAI

du 2 avril 2015 à Dauphine (Amphi 5)

17h30- 19h30 dans l’amphi A709 au 7ème étage.



Comment placer la Gouvernance au cœur de la transformation numérique?


Antoine Vigneron, Secrétaire général de l’AFAI, a accueill Yves Leroux et Patrick Stachtchenko, experts sur le thème de la journée qui ont réponduaux questions suivantes :

1 - Les apports des référentiels et bonnes pratiques
2 - L'approche ISACA
3 - Les contributions opérationnelles de COBIT5 (Mobiles, Social Media, Cloud, Privacy, Big Data...) en termes de création de valeur
4 - L'exemple de l'implémentation de la stratégie Cybersécurité européenne vue par l'ISACA

Leurs présentations a fait l’objet de questions réponses avec la salle.

- Patrick Stachtchenko est Président de Stachtchenko & Associés et Président d’honneur de l’ISACA
- Yves Leroux est administrateur de L'ISACA-AFAI et Consultant CA Technologies

__________________________________________________________________


Jeudi de l’AFAI

du 5 février 2015 à Dauphine (Amphi 5)

17h30- 19h30 dans l’amphi A709 au 7ème étage.



Et si les projets informatiques réussissaient grâce au contrôle interne ?

Ce Jeudi a traité des modèles de gouvernance IFACI/AMRAE, en 3 lignes de maîtrise,
avec des témoignages « contrôle interne appliqué aux projets informatiques » par ligne de maîtrise : - pour la première ligne : Marcel David au sein de la sphère publique
- pour la deuxième ligne : Gina Gulla-Menez, pour un grand groupe du CAC40
- pour la troisième ligne : Virginie Cuvillier et Stéphanie Benzaquine, dans des cabinets d’audit et de conseil.Ils se sont appuyés sur une enquête menée par L'ISACA-AFAI sur les pratiques de contrôle interne et qui sera dévoilée à cette occasion.

__________________________________________________________________

Jeudi de l’AFAI

du 4 décembre 2015 à Dauphine (Amphi 5)

17h30- 19h30 dans l’amphi A709 au 7ème étage.



Quelle gouvernance pour le numérique ?


Intervenants :
Frédéric Charles, Stratégie et gouvernance SI Lyonnaise des Eaux / Suez Environnement
Patrick Stachtchenko, Président Stachtchenko & Associés et Président d’honneur de l’ISACA
Hubert Tournier, Adjoint DOSI Groupement des Mousquetaires, DG adjoint STIME
Parmi les thèmes évoqués :
- La nouvelle gouvernance du SI : quels acteurs et quelle organisation des SI dans l'entreprise (DevOps – méthode Agile – rôle des directions métiers…)
- Les mutations de la DSI : vers une DSI à 3 vitesses (agilité - time to market - business partner…)
- L’apport de COBIT5 : comment répondre aux nouveaux enjeux liés au numérique (Cloud, Big Data, mobilité) ?


_________________________________

Jeudi de l’AFAI

du 2 octobre 2015 à Dauphine (Amphi 5)

17h30- 19h30 dans l’amphi A709 au 7ème étage.



Le pilotage de la performance opérationnelle

Cette conférence dédiée à la Performance Opérationnelle et à l’apport des référentiels tels que COBIT, CISA, CISM, ... a réuni Mickaël Davila, Consultant Senior en Management du SI et spécialiste Gouvernance & méthodes, Gérald Audenis, Directeur Général d’ORSYP Labs et Christian Wallon, ancien Responsable de la Gouvernance et de la Performance des processus IT pour les fonctions chez TOTA


Mickaël Davila a montré la puissance et les apports du référentiel COBIT5.
Gérald Audenis a souligné que les indicateurs KPI sont souvent inutiles et ne permettent pas de prendre des décisions. Il a alors proposé des méthodes issues de l’industriel : le Lean IT et l’approche TRS : le Taux de Rendement Synthétique.
Christian Wallon est alors intervenu en précisant les difficultés rencontrées et les facteurs clés de succès. Il a insisté sur la définition des rôles et responsabilités.
Même si la solution miracle n’existe pas, chacun s’accorde à dire qu’il est indispensable d’adosser ses pratiques sur ces différents modèles.

_________________________________

Jeudi de l’AFAI

du 5 juin 2014 à Dauphine

17h30- 19h30 dans l’amphi A709 au 7ème étage.


La gouvernance et l’architecture des données

La conférence a accueilli l’expert Jérôme Capirossi, auditeur et directeur de projets de transformation ainsi que Pascal Rabier et Hervé Claudin, respectivement Directeur de l’Architecture et de l’urbanisation et Directeur du Contrôle Interne de la Mutuelle Générale.

Parmi les points importants évoqués :
L’irruption massive et incontournable du digital modifie les processus de l’entreprise. Les enjeux sont multiples et nécessitent d’organiser les prises de décisions par une gouvernance adaptée, plus spécifiquement sur la mise en œuvre des projets en s’appuyant sur une analyse des risques et de la rentabilité.
Plus encore qu’avant, les managers doivent être sensibilisés à la gestion des risques. C’est une nouvelle opportunité de la relation avec le client.
La donnée devient un actif stratégique et l’entreprise ne doit pas ménager ses efforts pour en assurer la qualité. L’architecture d’entreprise constitue un levier essentiel de la transformation digitale.
Bref, une conférence passionnante qui ouvre la voie à de nouveaux débats.

__________________________________________________________________

Jeudi de l’AFAI

du 3 avril 2014 à Dauphine

17h30- 19h30 dans l’amphi A709 au 7ème étage.



Le contrôle interne comme levier essentiel de la maîtrise d’un projet informatique


Gina Gullà-Menez et Muriel Soudry ont fait part de leur expérience au sein du groupe Sanofi et présenté des facteurs clés de succès d’un projet.

Le modèle d’organisation à 3 lignes de maîtrise mis en place au sein de Sanofi a suscité beaucoup d’intérêt. La première ligne concerne les responsables opérationnels en charge de la maîtrise au quotidien, la deuxième les fonctions supports et transverses qui doivent disposer d’une vision globale de l'entreprise et la troisième l'audit interne visant à donner une assurance « raisonnable » sur la conformité et l'efficacité des pratiques internes. Les intervenantes ont insisté sur la flexibilité du modèle. Gilbert Grenier, associé au sein du Cabinet PwC, les a ensuite rejointes pour un échange plus large avec les participants.

On retiendra avant tout les facteurs clés de la réussite d’un projet :- le pilotage par les risques, y compris sur les aspects fonctionnels,
- la qualité du sponsor du projet, sa présence, son implication et sa capacité de décision,
- le décloisonnement de l’organisation de projet : transparence, vision partagée, gestion des crises,
- la prise en compte des questions de "Run" tout au long du « Build ».

_________________________________


Jeudi de l’AFAI

du 30 janvier 2014 à Dauphine

17h30- 19h30 dans l’amphi A709 au 7ème étage.



Les enjeux et défis liés à la maîtrise des coûts SI


Deux experts : Fouad Bitar, Président de Value Levers Consulting, Jean-Pascal Guillemet Directeur, Associé chez EY et un CIO, André Schwob, Directeur des processus et des SI à la Caisse des Dépôts et tout nouvel administrateur de l’AFAI, ont débattu sur le thème du jour et plus particulièrement sur les bonnes pratiques en termes de refacturation des coûts, sur les services délivrés auprès des métiers et sur la création de valeur pour le business à partir de l’IT.

Les intervenants ont montré dans quelle mesure la facturation des coûts pouvait être un levier puissant de transparence et de maîtrise des coûts, mais qu'à l’opposé, elle pouvait avoir des effets désastreux si elle n’était pas mise en place avec pédagogie, et amener à une relation de méfiance. Des solutions alternatives peuvent exister : méthodes ABC, benchmarking… et conduire à des résultats probants.
L’entreprise doit passer d’une mécanique de réduction des coûts à une dynamique d’optimisation permanente de la dépense, sauf opération ponctuelle liée à une situation exceptionnelle.
Cette démarche doit s’appuyer sur une gouvernance budgétaire adéquate, un schéma de gestion adapté, des programmes d’optimisation des coûts, une mesure de la performance et être concomitante avec la recherche de création de valeur, cette dernière pouvant avoir une dimension économique ou sociétale au sens large.
Dans ce contexte, le rôle du DSI évolue. Il doit s’adapter à ce nouvel environnement, se positionner comme un partenaire incontournable du business, être force de propositions et d’innovation, saisir les fantastiques opportunités liées à l’économie numérique.