Peer to peer
Le bulletin d’information du Groupement Romand de l’informatique No 1 Eté 2013
Feedback
Feedback
24.05
3.05
IT SecuDay 2013
Nouvelle formation
eGovernment Symposium 2013
Swiss ICT-Assistant
Interview
Naissance
Six questions à Stéphane Schwab, nouveau responsable pour la Suisse Latine d’ICT-Formation professionnelle
PEER To PEER: Une nouvelle newsletter qui vient remplacer la traditionnelle page du GRI dans IB-Com suite à sa disparition.
Cérémonie des promotions le 8 juillet 2013 au Mövenpick-Ouchy Lausanne Agenda
agenda
Sortie de presse prochaine du Livre des professions
Edito
Votre GRI
Peer to peer… de vous à nous. Depuis de nombreuses années, le GRI remettait sa communication institutionnelle à la « Page GRI » du magazine IB-COM. Bien souvent, vous avez pu y lire l’activité et les prises de position de notre groupement… Mais une page n’est plus suffisant, tant le nombre d’activités a augmenté. Nous voilà donc arrivé à un tournant important dans notre manière de communiquer. Communiquer sur ce qui fait le monde ICT dans notre région, communiquer sur les enjeux de nos métiers et de leur évolution et enfin communiquer sur les activités propres du GRI. PEER TO PEER se veut ce média, vecteur de contact, vecteur de proximité. Je suis très heureux de vous proposer à la lecture ce premier numéro. Fruit d’une réflexion approfondie sur notre stratégie de communication, il se veut résolument « neuf » dans le style, le layout et le contenu. Pour ce numéro, nous avons choisi de parler d’avenir et des changements structurels sur la formation ICT qui se préparent. L’interview de Stéphane Schwab, directeur adjoint d’ICT Formation professionnelle Suisse, nous éclairera sur les enjeux et les projets menés de concert par les Ortras. Notre désormais incontournable ITSecuDAY y est également présenté, ainsi que le symposium romand eGovernment . Finalement la présentation de l’un de nos membres nous permettra de faire mieux prendre conscience des talents et compétences que nous regroupons au sein du GRI. Faites-nous part de votre intérêt à présenter votre entreprise et vos activités. Nous nous ferons un plaisir de l’insérer dans un prochain numéro. Je vous souhaite du plaisir à la lecture de ce numéro… et à tous les suivants. Cordialement vôtre Albin Baptista Président du GRI
INterview
ICT-Formation professionnelle renforce sa présence en Suisse romande
lèges de la région Fribourgeoise et Bulloise. En 1996 la stratégie visionnaire de mon supérieur avait permis de centraliser la gestion de l’informatique des écoles dans un centre de compétences unique comprenant des responsables décentralisés. J’ai terminé ma formation par un stage au CIEF (Centre Informatique de l’Etat de Fribourg – ndr : aujourd’hui devenu le SITel Service de l’Informatique et des Télécommunications - Fribourg) pour un stage sur les réseaux. Fort de ces expériences, j’ai débuté ma vie active de professionnel de l’informatique au sein de l’Office fédéral de métrologie METAS ou plus précisément l’institut national qui réalise et diffuse les unités de référence nécessaires à tous les domaines de l’industrie. Cet environnement de laboratoire académique de haut niveau, nécessitant une très grande précision ainsi qu’une qualité de service irréprochable, fût l’élément déclencheur me démontrant la nécessité d’enrichir ma formation. C’est donc tout naturellement que je me suis dirigé vers un brevet fédéral d’informaticien en cours d’emploi, me permettant d’acquérir les compétences nécessaires à l’améPEER-to-PEER: Stéphane Schwab, depuis le 1er janvier lioration de mes attributions en termes d’exploitation 2013, le secrétariat général d’ICT-Formation profesdes infrastructures. J’ai ensuite complété ma formation sionnelle a renforcé son équipe en vous nommant par le diplôme fédéral, formation permettant d’acquédirecteur adjoint et responsable pour la Suisse Latine rir des compétences dans la direction des systèmes (Suisse francophone et italienne), en charge des d’information. Ayant également été nommé respondossiers de la formation initiale. Racontez-nous en sable des finances de l’informatique et des acquisitions, quelques mots votre parcours professionnel ? j’ai souhaité disposer d’une base académique solide de Stéphane Schwab: - J’ai fait mes débuts dans le dogestion des services IT. J’ai trouvé une excellente formamaine passionnant de l’informatique au sein du service tion auprès de l’Université de Fribourg, soit l’Executive informatique des écoles professionnelles. Mes maîtres MBA in ICT Management de l’iimt, dont la qualité de d’apprentissage de l’époque, Messieurs Bruno Schoep- ses intervenants est à relever ainsi que son programme fer et Hervé Aubert, ont su très rapidement m’attribuer très complet. Disposant de toutes ces expériences, je des responsabilités et ainsi développer mon intérêt me suis vu proposer quelques postes intéressants dont pour la gestion des salles de classe, l’installation autocelui que j’occupe actuellement et pour lequel j’ai beaunome de serveurs centraux, en deuxième année déjà, coup de plaisir à m’investir. l’installation des réseaux des quelques 1’500 machines des écoles professionnelles, des centres de formation (CPI de Morat et Granges-Paccots) et des différents col-
Dans le cadre de cette nouvelle fonction, qu’attendez-vous du GRI (ndr : le GRI est membre de l’ICT-Formation professionnelle) et qu’estce que le GRI peut apporter de plus en Suisse romande ? - J’attends du GRI qu’il mette tout en oeuvre pour combler le manque actuel de places d’apprentissages en informatique. En effet, lorsque la plupart des entreprises qui n’emploient pas encore d’apprentis informaticiens auront pris conscience de la valeur de cette formation, ils y verront certainement une opportunité d’acquérir des spécialistes formés aux dernières techniques du métier et alignés à leur besoins, grâce à leur intégration directe dans l’entreprise durant les 4 années de la formation initiale. Plus concrètement, avec un manque de plus de 15’000 informaticiens d’ici à 2020, qu’est-ce que l’ICT-Formation professionnelle fait où va faire ? - Nos pronostics démontrent un manque de 25’000 informaticiens d’ici à 2020. ICT-Formation professionnelle Suisse est active à plusieurs niveaux. Nous opérons des activités de marketing auprès des jeunes afin de les intéresser à l’informatique. Nos efforts les plus importants sont ceux visant à accroître le nombre d’apprentis. Nous avons lancé un communiqué de presse dans ce sens lundi, démontrant la création de 3900 places d’apprentissage supplémentaires d’ici 2017 pour atteindre un total de 10’000 places d’apprentissage dans les TIC (informatique et médiamatique). De plus, nous mettons tout en oeuvre pour la promotion de la formation supérieure de qualité dont nous disposons en Suisse (brevet et diplôme fédéral). Quatre nouvelles spécialisations sont d’ores et déjà disponibles pour le brevet. La révision du diplôme suivra prochainement. Un travail de master évalue actuellement la voie de la formation ES en TIC. Finalement, ICT-Formation professionnelle sera active en terme de recrutement et de qualification de spécialistes des TIC au travers de la « Swiss ICT Academy » et ceci également à l’étranger. Eclairage
Est-ce que vous pensez que suffisamment de moyens financiers et humains sont mis à disposition pour réussir à combler ce déficit ? - Lorsque tous les acteurs participeront à l’effort nous aurons suffisamment de moyens à disposition. Nous pensons en particulier à l’excellent tissu d’entreprises dont nous disposons et qui pourrait combler leur pénurie de compétences par le biais des nombreuses opportunités que nous offrons de la formation initiale à la formation supérieure. L’augmentation du niveau de compétences des collaborateurs ainsi atteint, sera l’élément déclencheur permettant d’aspirer à des projets de plus grande envergure. Et si ce manque d’informaticiens n’est pas comblé d’ici à 2020, quelles seront les conséquences pour la Suisse ? - De plus en plus d’activités sont sous-traitées à l’étranger et dans le pire des scénarios, des entreprises entières disparaitront de la place pour s’y établir. Dans tous les cas, l’économie Suisse perdrait plusieurs milliards de francs en termes de création de valeur. On compte aujourd’hui un total de 4 milliards de francs pour les 25’000 professionnels des TIC. En plus de vos nombreuses activités professionnelles, vous êtes encore membre d’un exécutif communal et membre d’un parti politique, cela doit demander une parfaite organisation du temps ? - Je pense que comme beaucoup de lecteurs de GRI news, une journée comporte 24 heures et cela me permet de trouver un équilibre entre la famille, le sommeil et les sujets passionnants qui occupent les heures qui subsistent. Il est clair qu’il y a toujours des périodes plus chargées que d’autres mais cela n’est rien en comparaison avec la satisfaction de pouvoir apporter une contribution, certes modeste, à la collectivité.
Céée en 2010 par la faîtière ICT-Switzerland ainsi que par les organisations du monde du travail (ortras) cantonales et régionales, ICT-Formation professionnelle s’est fixé comme objectif de lutter activement contre le manque de professionnels des TIC en
Suisse, en créant les conditions nécessaires pour une relève quantitativement suffisante de professionnels ICT, alignée sur les exigences de l’économie et des administrations publiques, ce en accord avec les standards internationaux. Infos en ligne
feedback
ITSecuDay, le symposium du GRI dédié à la cybersécurité
Pour sa troisième édition, le GRI a choisi de miser sur la sécurité dans la mobilité en invitant une palette d’intervenants prestigieux.
Fort de ses deux premiers succès, le GRI a accueilli cette année pas moins de 40 participants pour parler de la sécurité informatique dont les enjeux sont de plus en plus importants. Dans ce cadre, différents sujets ont été abordés dont notamment : les aspects métriques, une enquête sur spécificités des entreprises Suisses fondé sur le rapport officiel GSISS 2013; les Pare-feu de nouvelle génération comprenant le contrôle des flux applicatifs, l’authentification des utilisateurs, la gestion intelligente
du trafic et business continuity; les bénéfices et challenges d’un déploiement en entreprise ainsi que le contrôle d’accès réseau, fonction fondamentale en matière de sécurité, qui permet d’autoriser l’utilisation de celui-ci en fonction de la stratégie de l’organisation. Et pour illustrer ces propos, un retour d’expérience sur l’implémentation et l’utilisation de Forefront Counter ACT chez IATA a été présenté tout comme l’expérience menée chez Givaudan avec l’implémentation de Mobiletron. Des coûts importants par incident Antoine Berthaut, directeur en charge des services Business Technology au sein du groupe PwC a lancé le débat en faisant un état des lieux dans le monde, l’Europe et la Suisse. Il a entre autre présenté des exemples de brèches et de ce qui se passe mois par mois comme attaques, par l’illustration d’un tableau en forme de serpent. A savoir que PwC réalise dans ce
domaine la plus grande étude au monde depuis 15 ans sous le nom de « GISS Global State Information Security Survey », qui a obtenu 9’300 réponses à travers 128 Pays. La dernière étude en date fait ressortir que 83% des personnes ayant répondu en Suisse sont confiantes quant à leur sécurité informatique, ce qui représente un des taux les plus élevés dans le monde. En parallèle, le coût d’un incident se chiffre à plus de $50’000,-, ce qui n’est pas à négliger. La Suisse est aussi en avance en ce qui concerne la mobilité mais a du retard dans l’utilisation du Cloud, ce qui pourrait s’expliquer par les questions encore ouvertes en relation avec les risques potentiels en utilisant cette nouvelle technologie. Fort de ces constats, la politique de sécurité informatique ne doit pas être prise à la légère et il est important de sensibiliser la direction d’entreprise sur ce sujet en lui présentant des « Business case » et des modélisations de scénarii. Le firewall étant un des éléments important pour une bonne protection, Yann Chalençon, ingénieur et consultant chez Wizlynx, est venu présenter l’évolution de ces systèmes, dont tout particulièrement les
dernières générations traitant les informations jusqu’au niveau 7. Si dans un premier temps les constructeurs ont misé sur des modèles UTM L3-L7 (Unified Threat Management ou gestion unifiée des menaces), inventé par Charles Kolodgy du cabinet de conseil IDC, qui avaient pour but de regrouper un ensemble de fonctionnalités dans un même boîtier, se sont rapidement révélés être des outils marketing très peu productifs. Il a fallu finalement attendre des firewalls de nouvelles génération, plus communément appelés NG Firewall, pour réellement réussir à filtrer et configurer des règles allant jusqu’aux logiciels utilisés, cela étant d’autant plus important qu’aujourd’hui de nombreuses applications sont accédées à travers le Web via un même port standard, ce qui ne permet plus aux firewalls traditionnels de contrôler correctement le trafic entrant et sortant. La gestion des Firewalls toujours plus complexe A ce propos, la gestion des règles dans un Firewall est devenue plus complexe vu qu’il faut non seulement pouvoir filtrer le type d’application mais également, le type d’usage que l’on en fait à l’exemple de Google Mail, Google Talk ou Google Chat, le tout intégré dans la même interface utilisateur. La sophistication va jusqu’au point de pouvoir même définir des tranches horaires par règle, voir groupe d’utilisateur. Ces nouvelles fonctionnalités engendre bien entendu des processus plus précis et surtout, demandent aussi un nouveau contexte légal vis-à-vis des employés.
présenter les défis de l’usage des appareils mobiles plus communément appelés « BYOD ou Bring Your Own Device ». Givaudan dans sa stratégie globale a choisi de prendre les devants et de proposer à ses employés des solutions de « mobilisation des applications corporates ». Après un essai qui a bien fonctionné en 2011 avec 380 personnes volontaires, l’entreprise a décidé d’ouvrir plus largement son réseau en préconisant des solutions de sécurité qui n’entravent pas l’utilisation de ces nouveaux moyens de communication, en équipant entre autre l’ensemble de ses sites de points d’accès WiFi. Si dans un premier temps, se sont bien les utilisateurs qui ont amené leurs propres appareils mobiles, aujourd’hui Givaudan va vers une stratégie de fournir elle-même ces appareils à ses employés, ceci afin de mieux canaliser les risques. En conclusion, ce symposium a fait ressortir que la sécurité informatique est encore loin d’être réglée et qu’une vigilance constante est nécessaire de la part des responsables en la matière.
Une vue de la sécurité différente selon les entreprises Une approche pragmatique du contrôle d’accès réseau a été présentée par David Coomes, responsable de la sécurité au sein de l’Association Internationale du Transport Aérien (IATA). Après avoir lancé un RFP (request for proposal ou appel d’offre) comprenant 63 critères techniques et avoir retenu la solution proposée par Forescout, l’association certifiée ISO 27’001 a établi des règles précises dans ce domaine tout en intégrant en moins de 4 mois cette nouvelle gestion de contrôle d’accès au réseau de l’entreprise. Et comme Forescout, basée sur la technologie 802.1x, ne demande pas de reconfigurer les Switchs, la migration a été d’autant plus facile. Pour clore cette journée, l’entreprise Givaudan au travers de son responsable global de l’ensemble des services réseaux, M. Xavier Garcia Adanez, est venu
Lien utiles: www.gri.ch www.gri-formation.ch www.informatiqueromande.ch
feedback
Deuxième eGovernment Symposium romand
Après une première édition à Lausanne, l’eGovernment Symposium romand, antenne du Symposium National qui a lieu chaque année à Berne depuis 7 ans, a accueilli pas moins de 120 participants pour cette seconde édition qui s’est déroulée à Delémont dans les locaux du Centre Paroissial de l’Avenir. Le programme de cette année était axé principalement autour du domaine des constructions, du vote électronique selon la Confédération et le Canton de Genève ainsi que de la nouvelle relation entre la Poste et le Canton du jura pour identifier les utilisateurs grâce à la SuisseID. Et comme pour la première année, la direction de l’eGovernment Suisse a présenté l’état des 50 projets initiés dont la mise en œuvre de plusieurs a déjà été couronnée de succès, ce qui non seulement contribue à faire progresser la Cyberadministration en Suisse mais surtout à améliorer le service aux citoyens. Le Symposium a également donné un aperçu de ce que passe de l’autre côté de nos frontières au travers d’une conférence sur le thème « Le citoyen augmenté au cœur des villes » par Pascale Luciani-Boyer,
Maire adjoint de la ville de SaintMaur-des-Fossés en France. Les participants ont pu découvrir lors de cet exposé l’Internet des objets ou le Web 4.0 pour les administrés; une approche modèle de la Cyberadministration en délivrant par exemple dans les 7 minutes un acte de naissance via Internet ou en rendant le citoyen actif par une annonce de problème (trou, éclairage, etc.). L’après-midi a été consacré à des ateliers et des rencontres qui ont permis aux différentes personnes présentent d’échanger leurs points de vue et leurs expériences dans ce domaine encore en pleine évolution. Facebook ou Twitter étant également un sujet pour les administrations publiques, Barbara Barbara Ferrari, Responsable des nouveaux médias du Département fédéral de l‘environnement, des transports, de l‘énergie et de la communication DETEC, est venue exprimer son expérience et expliquer comment les collectivités publiques peuvent surmonter ces nouveaux défis liés aux médias sociaux. Pour clore, Gianfranco Moi, Directeur Général Adjoint,
Direction Générale des Systèmes d’Information de l’Etat de Genève, a fait un résumé de la journée et a annoncé aux participants que le prochain eGovernment Symposium romand aura lieu l’année prochaine à Genève. Quant à l’eGovernment Symposium Suisse, celui-ci se déroulera à Berne le 5 novembre 2013 et aura comme thème « Mobile Government », sujet d’actualité avec l’utilisation toujours plus importante par les citoyens de Smartphones, tablettes et autres moyens de communication mobile. L’eGovernment Symposium L’eGovernment Symposium est une association à but non lucratif dont le siège est à Berne. Le GRI est membre de celle-ci aussi bien pour la partie romande que Suisse allemande. Les autres membres pour la partie Suisse romande sont : l’Institut de Hautes Etudes en administration publique (IDHEAP), la Confédération et deux Cantons romands représentés cette année par le Jura et Genève. www.egovernment-symposium.ch
Nouveau xMembres
Hortis Les membres du GRI se renouvellent. Nous profitons de la parution de cette Newsletter pour remercier la société genevoise Hortis GRC SA. Ce prestataire de services informatiques propose à sa clientèle d’utiliser son Studio, un centre de service dédié aux plates-formes web et mobile. La préoccupation constante de ce nouveau membre est d’apporter à ses clients des solutions à forte valeur ajoutée, tant sur les aspects métiers que
technologiques. Le studio réunit au sein de la même équipe : un ergonome expert du design d’interaction, des designers UX/ UI, des développeurs Java back & frontend ainsi que des développeurs iOS & Android. Le studio est certifié ACN Europe depuis 2009 (Apple Consultant Network). Toute l’équipe fonctionne selon les principes des Méthodes Agiles de gestion de projet. Info: www.hortis.ch
Lien utiles: www.gri.ch www.gri-formation..ch www.informatiqueromande.ch
Nouvelle formation
L’avènement du tout digital accélère fortement les besoins de compétences ICT. Où et comment les trouver ? Cette réponse ICT Formation Professionnelle Suisse essaye d’y répondre tout comme son extension romande le GRI. Les chiffres ne sont pas bons : il manque 72’500 ICT professionnels en Suisse à l’horizon 2020, selon une étude réalisée en juillet 2012 par Econolab De plus l’impact du secteur ICT sur la croissance du pays est forte : 4%de tous les employés suisses créent 4.9% du PIB suisse. De ce manque important d’ICT professionnels, est né SWISS ICT ACADEMY en janvier 2013 de 4 partenaires suisses du monde ICT : ICT Formation Professionnelle Suisse , le Groupement Romand de l’Informatique (GRI) , Berufsbildungscenter Bern (BBC) et la Zürcher Lehrbetriebsverband (ZLI) .
Le but de SWISS ICT ACADEMY est de donner la possibilité à des adultes de se former et se certifier sur les technologies nécessaires à la bonne gestion ICT, ceci tout en ayant une activité professionnelle. premier cursus de formation de Swiss ICT Academy débutera en août 2013 : le « Swiss ICT Assistant », avec 3 orientations possibles : développement d’applications, techniques systèmes & réseau et médiamatique . Le but de cette formation est d’ouvrir le monde ICT aux jeunes professionnels ayant une formation professionnelle de base ou ayant une expérience professionnelle équivalente. La durée de formation est de 6 mois (20 semaines) et comporte 6 modules ICT sur le modèle I-CH, qui nécessitent environ 120 heures de cours et autant d’autoformation. Le prix de formation est de CHF 3’600. Quatre villes offriront ces formations au niveau Suisse : Genève, Lausanne, Berne et Zurich. Pour tout information complémentaire : formation@gri.ch
GRI Groupement Romand de l’Informatique Route de Genève 88b 1004 Lausanne T: +41 21 652 30 70 F: +41 24 447 44 71 info@gri.ch