• Print
  • Decrease text size
  • Reset text size
  • Larger text size
09/11/2017

Comment les grandes entreprises énergétiques françaises mènent-elles leur transformation digitale ?

Big Data, Usine Connectée, Cloud… l’avènement des nouvelles technologies numériques est perçu par les entreprises comme une source d’avantages concurrentiels notamment dans des secteurs nécessitant une gestion d’actifs opérationnels tels que celui de l’énergie. C’est pourquoi les grands énergéticiens français s’engagent de plus en plus dans la digitalisation de leurs activités. Le classement eCAC40 2017 réalisé par Les Echos Business et Gilles Babinet place trois de ces sociétés dans le top 10. Si la transformation digitale s’impose dans des proportions importantes au sein de ces entreprises, cela s’explique par les nombreuses opportunités qui en découlent : amélioration de l’efficacité opérationnelle, optimisation des ressources, création de nouveaux services innovants, agilité accrue, ouverture aux partenaires et clients…

Pour bien négocier le virage numérique, une transformation à la fois technologique et organisationnelle se révèle nécessaire pour les principales entreprises du secteur comme Total, Engie, EDF, Air Liquide et Veolia. En toile de fond, les thématiques de cyber sécurité et de confidentialité des données, principaux risques liés à cette digitalisation, doivent être finement gérées.

Quelles orientations technologiques sont prises par ces entreprises ?

Aujourd’hui, les modèles d’entreprises se centrent sur la donnée. La croissance annuelle serait autour de 18% pour le marché du Big Data entre 2016 et 2021 et atteindrait près de 67 Mds$[i]. Issues de sources variées (réseaux sociaux, objets connectés, transactions commerciales…), dans des formats structurés ou non, leur stockage au sein de « Data Lakes » simplifie par la suite leur traitement puis leur analyse. L’expansion de l’IoT[ii] au service de l’industrie va accroître le nombre de données non structurées. Dès lors, des logiciels et infrastructures informatiques spécifiques vont se révéler nécessaires pour faciliter l’exploitation technique et « business » de ces nouveaux flux. Les plateformes d’intégration des données, dites « middleware [iii]», sont nombreuses au sein des différentes Business Units des grandes entreprises. 65% des entreprises ayant adopté l’IoT en 2020 utiliseront une plateforme IoT pour au moins un projet[iv].  La tendance est à la centralisation des flux sur une plateforme niveau groupe afin de faire émerger des synergies entre applications tout en profitant des effets d’échelle et d’apprentissage. Veolia, qui possède une flotte de 3 millions d’objets connectés, a notamment créé Hubgrade : une plateforme digitale collectant en temps réel des données énergétiques des bâtiments et sites industriels, afin de les analyser et d’agir de manière plus efficace sur leur performance énergétique[v].

 

Ces plateformes mutualisées doivent répondre à des besoins de performance exigeants (rapidité de traitement, qualité des données, monitoring...). Ainsi, les entreprises énergétiques possédant historiquement des systèmes informatiques « on-premise », c’est-à-dire gérés en propre, basculent dans des environnements cloud – public ou privé – décentralisés et géographiquement dispersés. Cette hybridation du SI peut intervenir à plusieurs échelles : Software (SaaS[vi]), Platform (PaaS[vii]) et Infrastructure (IaaS[viii]). Les bénéfices apportés sont notamment d’ordres budgétaires et techniques car les infrastructures IT pourront dorénavant être dimensionnées au plus proche des besoins du moment.

 

Du fait de leur cœur de métier industriel, les énergéticiens disposent d’un parc hétérogène de solutions IT telles que les logiciels industriels, le système de facturation, les interfaces client, etc … La modernisation de leurs applications constitue un levier majeur pour proposer une expérience utilisateur enrichie. Par exemple, de nombreux processus métier peuvent tirer profit de la démocratisation des smartphones et tablettes en délivrant de nouveaux services multicanaux. En ce sens Air Liquide instaure, au sein de son programme Connect, l’usage de tablettes pour ses techniciens travaillant sur site. Ceux-ci peuvent dorénavant saisir ou accéder à des informations en temps réel pour un gain d’efficacité au quotidien[ix]. De telles initiatives digitales, répondant aux besoins d’ouverture, de mobilité et d’agilité, pourront être d’autant plus développées à l’avenir par l’intermédiaire de deux avancées techniques :

  • Un développement et une gestion optimale des connecteurs - appelés Application Programming Interface (API) - pour simplifier et accélérer l’interfaçage entre les différents systèmes. Pour cela, tout comme l’IoT, des plateformes mutualisées groupe/métier d’API Management sont privilégiées. Celles-ci sont notamment constituées d’un portail recensant l’ensemble des APIs et facilitant le dialogue entre les créateurs d’APIs et les consommateurs (i.e les développeurs d’applications).
  • Une nouvelle logique d’architecture applicative plus souple pour réduire le time-to-market des évolutions fonctionnelles. En effet, certaines applications monolithiques[x] (constituée d’un seul bloc) peuvent être atomisées via une nouvelle architecture logicielle dite en micro-services, c’est-à-dire un découpage en plusieurs fonctionnalités indépendantes. Cette approche est complémentaire avec les APIs qui viennent se greffer sur chaque micro fonctionnalité.

 

Ces tendances de mutualisation des plateformes middleware, d’hybridation et d’ouverture du système d’information nécessitent d’adopter de nouvelles pratiques organisationnelles et managériales.

 

Quelles adaptations organisationnelles sont instaurées en conséquence ?

Au gré de leur développement, de telles entreprises ont réalisé de multiples fusions/acquisitions/cessions. Leurs organisations ont par conséquent été rendues complexes et historiquement segmentées en verticales métiers ou par géographies en constituant des Business Units autonomes. Aujourd’hui, la digitalisation des activités demande au contraire de « désiloter » l’organisation par une approche holistique.

A la croisée des avancées technologiques et des besoins opérationnels se trouvent les DSI qui s’inscrivent donc naturellement au cœur de la transformation digitale de l’entreprise. Les nouvelles tendances techniques mettent au premier plan la nécessité d’une gouvernance IT plus transverse, plus horizontale au sein des Business Units afin de favoriser les synergies Business-IT. Pour faire adopter les nouvelles solutions en interne et en externe, prennent place des entités ad hoc ou issues de branches de l’entreprise très en lien avec les sujets digitaux telle qu’une BU Marketing & Service Clients. Les plus en vogues sont les instances de data management (Chief Data Officer à l’échelle groupe ou BU) ainsi que les centres de compétences partagées. ENGIE a notamment créé en 2016 sa structure ad hoc « ENGIE Digital » regroupant une cinquantaine de collaborateurs et partenaires stratégiques. Son rôle est double :

Rationaliser les 4500 applications du parc IT tout en déployant plus rapidement de nouveaux outils informatiques ;

Rassembler dans un hub les acteurs métier des différentes directions pour réfléchir aux solutions transverses à mettre en place.

 

La mission des DSI bascule peu à peu de l’exploitation des infrastructures IT à l’orchestration des données et services du groupe. Elles deviennent par conséquent multi-compétences en raison de la nécessité de comprendre l’aspect business sous-jacent pour développer des services toujours plus personnalisés aux clients métier. En parallèle, les équipes métier s’impliquent sur la caractérisation des besoins dans le cadre du développement des applications en collaboration avec les équipes IT. Cette transformation fait intervenir des enjeux managériaux majeurs : l’adoption des méthodes agile et DevOps, le recrutement des nouvelles compétences et la diffusion de la culture digitale dans toute l’entreprise. Selon Gilles Cochevelou, Chief Digital Officer du groupe Total, la transformation digitale « est sociétale, culturelle, humaine, autant que technologique ».

Les changements organisationnels, l’accroissement du volume de données échangées, l’introduction de nouvelles technologies ouvertes sur l’extérieur sont autant de facteurs rendant centrales les questions de cyber sécurité et de confidentialité des données.

Comment est abordée la problématique de la sécurité ?

Les entreprises énergétiques sont des cibles de choix des cyberattaques. Dans certains cas extrêmes, celles-ci peuvent entraîner la fermeture d’infrastructures, provoquant des perturbations économiques et financières voire éventuellement des dommages environnementaux importants[xi]. Parmi les technologies mises en place, les capteurs connectés représentent l’un des plus grands risques[xii]. Un exemple évocateur est celui de la cyberattaque ayant eu lieu fin 2015 sur les réseaux électriques ukrainiens privant d’électricité près de 225 000 foyers. Les hackers avaient exploité une faille de sécurité sur des objets industriels connectés (systèmes SCADA[xiii]).

 

Il est donc impératif de mettre en place des outils visant à protéger notamment les infrastructures énergétiques de première importance pour le pays. Ainsi, les moyens de sécurité sont instaurés sur 4 échelles différentes :

  • Sur les systèmes d’échanges (plateformes IoT, API Management, …) : la mutualisation des flux internes et externes au sein d’une plateforme unique est un facteur de renforcement de la sécurité. Il s’agit de passer d’un mode réactif à un mode proactif en adoptant une gouvernance forte vis-à-vis des échanges depuis et vers l’extérieur tout en déployant les dispositifs techniques les plus pertinents (DMZ, Reverse proxy, API gateway, WAF[xiv]).
  • Sur les données : avec la prochaine introduction du règlement européen sur la protection des données (RGPD), la sécurisation à la source des données confidentielles et sensibles devient prioritaire.
  • Sur le développement applicatif : l’assemblage de services décorrélés et disponibles par API rend chaque projet IT responsable de sa sécurité, c’est le principe du « Security by Design ».
  • Sur les collaborateurs : tous ces dispositifs ne seraient utiles sans une sensibilisation adéquate des équipes à la sécurité de l’information et à la bonne manipulation de leurs (nouveaux) outils de travail. Le groupe EDF a par exemple soutenu la campagne « Hack Academy » dans une démarche volontariste afin de mobiliser entre autres les métiers du nucléaire à une appropriation progressive des enjeux de sécurité[xv].

Au final, malgré les multiples challenges à relever (performance des solutions, conduite du changement, gouvernance, sécurité, …), la digitalisation du secteur énergétique est lancée et va faire émerger à court terme de nouveaux modèles de services pour les collaborateurs, clients et partenaires. Cette dynamique pourra être accélérée encore davantage avec l’arrivée imminente d’innovations technologiques de rupture telles que la blockchain, l’intelligence artificielle ou bien l’impression 3D.

 

Sia Partners

 

Notes & Sources

[i] http://www.marketsandmarkets.com/PressReleases/big-data.asp

[ii] IoT : Internet of Things

[iii] Plateforme middleware : logiciel permettant à différentes applications d’échanger et d’interopérer

[iv] https://www.gartner.com/doc/3730917/competitive-landscape-iot-platform-vendors

[v] https://www.planet.veolia.com/fr/hubgrade-centre-de-pilotage-performance

[vi] SaaS : Software as a Service

[vii] PaaS : Platform as a Service

[viii] IaaS : Infrastructure as a Service

[ix] https://www.airliquide.com/fr/innovation-connectee/connect-digital-au-coeur-nos-usines

[x] Application monolithique : décrit une application logiciel indépendante d’autres applications, développée dans un seul programme informatique, et conçue pour fournir à l’utilisateur une suite de services permettant de compléter une fonction particulière.

[xi] Ressource complémentaire : “Cybersecurity in Energy : The Implications of a Security Breach on an Oil & Gas Companyhttp://energy.sia-partners.com/20170727/cybersecurity_in_energy_implications_of_a_security_breach_on_an_og_company

[xii] Gartner prévoit d’ici 2020 que 25% des cyberattaques identifiées dans les entreprises impliqueront l’IoT http://www.gartner.com/newsroom/id/3291817

[xiii] SCADA : Supervisory Control And Data Acquisition

[xiv] DMZ : DeMilitarized Zone / WAF : Web Application Firewall

[xv] http://www.cigref.fr/hack-academy-la-campagne-nationale-anti-hacking-du-cigref

0 commentaire
Publier un commentaire

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
Image CAPTCHA
Saisissez les caractères affichés dans l'image.
Back to Top