LE MAGAZINE DES CIOS ET DES DÉCIDEURS IT DU LUXEMBOURG - PRINTEMPS 2017
PRINTEMPS 2017
PIERRE GRAMEGNA MINISTRE DES FINANCES
LE MAGAZINE DES CIO S ET DES DÉCIDEURS IT DU LUXEMBOURG
L’AVENIR DE LA PLACE FINANCIÈRE
MOVE FORWARD GDPR
Blockchain
Fintech
Data Management
Pour des données bien traitées et sécurisées
De quelles révolutions la blockchain est-elle le nom ?
PingPong lie le Luxembourg à la Chine
La donnée, clé de voûte de votre organisation
01_ITN_Mag_201703_Couv.indd 1
07/03/17 11:27
02_ITN_Mag_201703_CIONet.indd 2
07/03/17 11:28
édito ITnation Mag
est un magazine MAKANA 153-155, entrée B, rue du Kiem, L-8030 Strassen Grand-Duché de Luxembourg T. +352 26 10 86 26, E. info@itnation.lu
« La marche en avant »
PUBLICATION Émilie Mounier Managing Director, T. +352 691 99 11 56 Cyrielle Pinalie Team leader & Account Manager, T. +352 671 26 10 26 Lison Jacquinot Project & Event Manager, T. +352 671 26 10 27 Jenifer Matern Web & Digital Project Manager, T. +352 26 10 86 26-24 Sébastien Lambotte Journaliste T. +352 621 255 897
DESIGN Photographie Agence blitz, T. +352 691 652 003 laurent@blitz.lu Vincent Remy, T. +33 6 72 56 07 69, vicentremyphoto@gmail.com Michel Brumat, T. +352 26 440 947 photo@brumat.com Couverture revue par l’artiste Rik Hey, www.rik-hey.com Design / Maquette Laurence Vagner Layout Nathalie Ludmann, T. +33 6 73 26 74 09
MAKANA IBAN LU53 0030 7526 7288 1000 BIC BGL : BGLLLULL TVA LU 19730379 RC Luxembourg B 95210
Maison d’édition Autorisation d’établissement N° 102739 © Toute reproduction, même partielle, est soumise à l’approbation écrite préalable de l’éditeur. Tous droits réservés. ITnation 2.0 est membre de Luxorr - Luxembourg Organization For Reproduction Rights - info@luxorr.lu
Le Luxembourg et ses métiers de l’ICT doivent négocier un virage important. Le projet de modification de la loi 1993, relative au secteur financier en est certainement l’illustration la plus forte. Les lignes bougent autour des enjeux de confidentialité des données, d’échange automatique des informations, d’un besoin accru de transparence au niveau international… La transformation digitale de l’économie, entamée il y a quelques années, change effectivement la donne. L’impact sur les systèmes d’information de plusieurs réformes, comme celle relative à la protection des données ou celle sur les services de paiement (PSD2), sera prépondérant. Mais au-delà des systèmes, ce sont les business models des acteurs de la finance, mais pas uniquement, qui seront secoués. Le monde change et le Luxembourg ne peut l’ignorer. Les évolutions en matière de gestion des données et les nouvelles technologies créent un espace extrêmement propice à l’innovation. Cela profite naturellement à toute une partie de nouveaux acteurs, comme les startups, qui s’immiscent dans les relations entre les entreprises traditionnelles actuelles et les consommateurs. Le Luxembourg compte bien profiter de l’opportunité qui lui est offerte et affirme sa volonté dans le domaine de la FINTECH par exemple. Cela cache de nombreuses opportunités, mais aussi des risques pour beaucoup d’acteurs. Le challenge que chacun doit relever est considérable. Le succès dépendra notamment de la capacité des acteurs à aller au devant des attentes et des exigences tant des consommateurs que des nouvelles régulations. Le monde de l’ICT luxembourgeois, pour sa part, voit le modèle actuel profondément remis en question. Et il devra puiser au plus profond de ses valeurs pour se garantir un avenir. L’équation est complexe. Il faut d’une part pouvoir capitaliser sur le passé et sur ce qui a fait le succès de la place jusqu’à aujourd’hui. Et d’autre part être compétitif dans un monde plus ouvert et innover pour relever les challenges d’avenir. Il est indéniable que l’expertise acquise depuis des décennies profitera aux acteurs ICT luxembourgeois. Les efforts en matière de sécurité, de protection des données, de compliance, qui ont été entrepris notamment dans les PSF’s, sont autant d’atouts qui faciliteront la transition vers un nouveau modèle. Les thématiques sont dessinées : cybersecurity, data-management, data-analytics, etc…, Autant de domaines où les compétences, au Luxembourg, sont réelles. La transformation des compétences est en marche dans la plupart des entreprises. Les sociétés de services s’adaptent. Nous assistons dans la plupart des secteurs à la définition et à la création de nouveaux jobs : CDO, analystes, nouveaux types de managers, … Il existe actuellement beaucoup d’initiatives actions qui participent à l’élaboration des compétences de demain. Il y a cependant fort à craindre que cela soit insuffisant dans l’immédiat. Le Luxembourg doit absolument s’ouvrir vers l’extérieur et attirer les talents qui lui permettront de soutenir son évolution digitale et numérique. Il faut donc profiter du « momentum ». Le Luxembourg a toujours démontré qu’il a suffisamment de flexibilité entre ses institutions, ses entreprises et sa force de travail pour opérer des transformations profondes mais efficientes. Dans les mois à venir, c’est un écosystème entier qui doit s’adapter au risque de disparaître… Pascal Lanser, CIONET Luxembourg
3 03_ITN_Mag_201703_Edito.indd 3
07/03/17 11:30
Sommaire
Mars-avril-mai 2017 Se préparer à un avenir de plus p.20 en plus mobile MOBILE / POST Luxembourg
Banks & FinTechs: a required p.22 Coopetition BANK / Avaloq
Une approche responsable vis-à-vis de la donnée personnelle
Le grand entretien, p. 6
GDPR / Deloitte
« Ne pas s’attacher à des combats d’arrière-garde »
Luxembourg high tech to target financial crime
Le ministre des Finances, Pierre Gramegna, évoque la transformation de la place financière dans un monde plus ouvert et le rôle de la FinTech dans ce contexte. Il nous fait part des motivations sous-jacentes à son projet de réforme des exigences en matière de secret professionnel dans le cadre de mission de sous-traitance de l’IT.
p.28
p.34
CYBERSECURITY / LOGOS ITS
ProchaineS éditionS
Contacts
Été 2017
Cyrielle Pinalie
Lison Jacquinot
cyrielle.pinalie@itnation.lu Team leader & Account Manager +352 671 26 10 26
lison.jacquinot@itnation.lu Project & Event Manager +352 671 26 10 27
Réservation d’espace : 02/05/2017 Remise de matériel : 22/05/2017
automne-hiver 2017
Réservation d’espace : 11/09/2017 Remise de matériel : 02/10/2017
4 04_05_ITN_Mag_201703_Sommaire.indd 4
07/03/17 11:40
Golden-i fête ses dix ans L’incontournable événement rassemblant les leaders IT du pays se tiendra pour la dixième fois le 4 mai. Retour sur le parcours des 9 premiers CIO of the year.
GDPR, vecteur de confiance et source d’opportunités p.36
ITnation highlights
Evénement p.30
DatA management
p.18
La donnée, clé de voûte de votre organisation
DATA PRIVACY / PwC Luxembourg
« Il faudra documenter chaque traitement de données »
p.44
Infrachain p.48
GDPR / EY
Faciliter l’adoption du modèle blockchain
EBRC renforce son positionnement européen p.46
Marco Houwen, Project Lead d’Infrachain Initiative, évoque les ambitions du projet Infrachain. Cette infrastructure répond à un besoin de confiance des acteurs B2B envers le modèle blockchain.
Rflow entre en compétition internationale
Ils ont bougé
Nasir Zubairi, CEO de la Luxembourg House of Financial Technology (LHoFT) évoque les défis de la transformation digitale de la sphère financière et les opportunités existantes pour le GrandDuché.
Pour des données bien traitées et sécurisées
p.60
FinTech p.62
MOVING HEADS
« Être acteur du changement pour ne pas le subir »
p.24
SUCCESS STORY / EBRC
SUCCESS STORY / REAL Solutions
FinTech p.56
GDPR
L’actualité IT en un clin d’œil
p.39
PingPong lie le Luxembourg à la Chine
p.63
ITNATION / Moments forts
Blockchain
p.50
De quelles révolutions la blockchain est-elle le nom ?
5 04_05_ITN_Mag_201703_Sommaire.indd 5
07/03/17 11:40
GRAND ENTRETIEN Pierre Gramegna Le projet de loi du ministère des Finances modifiant l’article 41 relatif à l’obligation du secret professionnel inquiète de très nombreux acteurs de l’IT au Luxembourg. Et c’est peu dire… Pour son auteur, Pierre Gramegna, l’ouverture qu’il introduit est pourtant nécessaire pour assurer l’avenir du secteur financier et permettre sa transformation.
6 06_17_ITN_Mag_201703_GdEntretien.indd 6
07/03/17 11:40
« Ne pas s’attacher à des combats d’arrièregarde. » 7 06_17_ITN_Mag_201703_GdEntretien.indd 7
07/03/17 11:40
Pierre Gramegna / Le grand entretien
« TOUS ENSEMBLE, NOUS DEVONS CONTRIBUER À CRÉER LA FINANCE DE DEMAIN » Au Luxembourg, IT et Finance sont indissociables. Sans le succès de la place financière, les acteurs de l’IT ne seraient pas ce qu’ils sont aujourd’hui et les fondements qui régissent les relations entre professionnels de la finance et leurs prestataires IT sont désormais profondément ébranlés par un projet de loi très discuté. La révision de l’Article 41, garantissant le secret professionnel, suscite une vive inquiétude dans le chef de la plupart des acteurs ICT luxembourgeois. Pour le ministre des Finances, Pierre Gramegna, il s’agit pourtant d’une modernisation nécessaire du cadre réglementaire, devant garantir la compétitivité de la Place financière. Ainsi que son avenir qui, immanquablement, sera digital.
« Il n’y a plus de raison valable pour maintenir à tout prix ces mesures d’un autre temps »
Depuis plusieurs mois, le projet de modification de la loi de 1993 relative au secteur financier agite beaucoup de monde. Pour le secteur ICT, l’ouverture qu’elle introduit en matière de préservation du secteur financier suscite beaucoup d’inquiétudes. Pouvezvous nous expliquer les ambitions poursuivies par cette modification ?
Il s’agit vraiment d’une modernisation du cadre réglementaire liée à l’évolution de la technologie. Elle doit nous permettre de rester compétitifs et attractifs en tant que place financière. Dans ce contexte, et pour bien comprendre les enjeux de cette évolution, il est important de savoir d’où on vient et où on va. Nous venons d’un monde financier qui était gouverné par la culture du secret. Et, pour le garantir,
Wh
Take
8 06_17_ITN_Mag_201703_GdEntretien.indd 8
CIO Mag_
07/03/17 11:40
« Il faut parvenir à donner la possibilité aux acteurs de gérer de manière intelligente leurs données en garantissant la confidentialité. »
nous avions mis en place des mesures fortes et contraignantes en matière de confidentialité de l’information. Toutefois, ces dernières années, c’est une exigence de transparence qui a battu en brèche cette culture du secret. Aujourd’hui, l’échange automatique d’informations a été étendu, bien audelà des Etats membres de l’UE, aux 100 pays qui ont signé la Convention de Berlin. Il n’y a dès lors plus de raison valable pour maintenir à tout prix ces mesures issues d’un autre temps.
Si l’échange automatique est effectif, la confidentialité de l’information reste la clé, ne fut-ce que pour des raisons de sécurité. Pourquoi, dès lors, assouplir les règles qui permettent de la garantir ? La préservation des données sur le territoire luxembourgeois était un corollaire au secret bancaire au niveau international. A l’époque, pour préserver ce secret, nous avions limité la transmission des données vers la maison mère, vers tout
prestataire extérieur qui ne disposait pas d’agrément du régulateur ou vers l’étranger. Aujourd’hui, considérant la transformation digitale qui est en cours, ces limitations constituent un carcan qui pose problème et que nous devons alléger.
Comment envisagez-vous cette transformation légale ? Il faut parvenir à donner la possibilité aux acteurs de gérer de manière intelligente leurs données tout en assurant que la confidentialité est respectée et reste un atout. Toutefois, dans le contexte actuel, le maintien en l’état des mesures excessivement strictes nuit à l’attractivité de la place financière. Il décourage des investisseurs à venir au Luxembourg dans la mesure où ils seraient contraints de centraliser leurs systèmes d’information sur notre territoire. A travers cette modification réglementaire, nous voulons répondre aux attentes de ces acteurs, qui montrent un intérêt réel pour le Luxembourg, leur permettre de s’installer ici en leur accordant plus de souplesse.
Cela risque d’avoir un impact sur de nombreux prestataires ICT au Luxembourg…
Réforme de l’Article 41 Le ministère des Finance, à travers le projet de loi 7024, prévoit la modification de l’article 41 relatif à l’obligation du secret professionnel au sein du secteur financier. Ce projet de loi permettra de faciliter la soustraitance des services en dehors du territoire luxembourgeois et la coopération intragroupe sous certaines conditions. De quoi inquiéter les professionnels du secteur financier de support, qui seront mis en compétition ouverte avec les prestataires IT en dehors du Luxembourg.
Le système ancien a favorisé les PSF de support, à qui l’on a confié la mission d’assurer la confidentialité sur l’ensemble de la chaine de traitement de l’information. Toutefois, nous ne pouvons pas maintenir en l’état ce système, dans la mesure où il représente désormais un risque pour l’avenir de la place financière.
When Flexibility Meets Agility Take the liberty to focus on your strategy. Be quick and agile in serving your clients best.
CIO Mag_publication_229x35mm.indd 1
06_17_ITN_Mag_201703_GdEntretien.indd 9
9
06.06.2016 11:59:12
07/03/17 11:40
« Les discussions autour de ce texte ne doivent pas en dénaturer l’objet. »
« A côté du risque de l’outsourcing, il y a aussi l’opportunité de l’insourcing. »
A la fin de l’année dernière, vous avez promis d’entamer des discussions avec les divers acteurs. Quelle est la marge de négociation ? Avant tout, l’enjeu est de bien expliquer la démarche. Ensemble, nous discutons sur la manière d’améliorer le projet. Le texte actuel, à mes yeux, constitue une bonne base. Et les discussions ne doivent pas en dénaturer l’objet. Nous devons aujourd’hui permettre aux acteurs de la finance présents au Luxembourg de mieux interagir avec l’extérieur, avec leur maison mère, d’autres acteurs et partenaires, leurs clients. La discussion porte donc surtout sur les modalités permettant d’assurer la transition. Il y a notamment des questions relatives à la manière d’informer leurs clients des changements en cours. Il faut que cette information puisse se dérouler de manière efficace, en évitant de devoir recourir à des procédures trop lourdes. Il est important aussi de préserver la chaîne de confidentialité, au-delà de l’ouverture permise, de veiller à la préservation des données personnelles
dans le cadre d’une externalisation par exemple.
Vous avez évoqué votre désir de voir ce projet voté pour la rentrée de septembre prochain. Neuf mois pour se retourner et se repositionner, n’estce pas laisser trop peu de temps aux acteurs ICT pour se repositionner ? Le projet de loi a été présenté en juillet 2016. Considérant le processus législatif, une fois la loi votée, les acteurs auront eu plus d’une année pour assurer une bonne transition. C’est un délai raisonnable, signe que nous prenons tous les acteurs au sérieux.
Avez-vous évalué l’impact d’une telle réforme, entre risques et opportunités ?
W
Comme pour tout changement, il y a des risques et des opportunités. On parle de voir des acteurs externaliser
Ex Ac
10 06_17_ITN_Mag_201703_GdEntretien.indd 10
07/03/17 11:41
leur IT ailleurs. Cela arrivera. Mais il est important de comprendre qu’à côté du risque de l’outsourcing, il y a aussi l’opportunité de l’insourcing. Des acteurs, aujourd’hui, envisagent le Luxembourg comme une plateforme pour la distribution de leurs services en Europe. Il y a un risque de voir des emplois disparaître, mais aussi des opportunités d’en créer de nouveaux. Soit on défend un modèle bientôt obsolète, soit on s’inscrit dans une approche innovante. Je pense, personnellement, que c’est vers l’avenir qu’il faut se tourner. Il faut désormais positionner le Luxembourg dans un monde plus ouvert et se préparer pour l’avenir. Nous ne parviendrons pas à nous développer dans un cadre fermé.
Au-delà des prestataires de service IT, ne craignez-vous pas que des acteurs bancaires en profitent pour délocaliser l’ensemble de leur back-office ? Ce phénomène constitue déjà une réalité aujourd’hui. Ces douze derniers mois, certains acteurs de la finance ont déjà choisi d’externaliser leur backoffice ailleurs. Le monde a changé. Le cadre réglementaire actuel n’empêche pas certains acteurs de repositionner leurs services ailleurs. La question qui se pose aujourd’hui à la finance luxembourgeoise est plus profonde et a déjà concerné d’autres industries par le passé. La meilleure attitude
est-elle de vouloir sauver à tout prix ce qui est en place, même si on le sait obsolète et que cela peut nuire à long terme à l’ensemble de l’écosystème ? Ou vaut-il mieux s’adapter pour répondre à de nouveaux défis, s’ouvrir sur de nouvelles possibilités de développement ?
Quelles nouvelles opportunités ce nouveau cadre peut-il ouvrir ? Elles sont nombreuses. La souplesse accordée permettra aux acteurs de la finance présents ici d’être plus compétitifs, mais aussi à de nouveaux acteurs d’envisager Luxembourg pour y développer leur business. De nombreuses start-ups s’intéressent au Luxembourg. Et c’est tant mieux. Le Luxembourg offre aujourd’hui une réelle expertise dans le domaine de la FinTech. Il dispose d’une infrastructure et des compétences IT pouvant répondre à leurs besoins. Ces start-ups voient aussi dans Luxembourg un accès aux acteurs du secteur financier, présents en nombre. Mais si elles sont attirées par le Luxembourg pour toutes ces
« Le cadre réglementaire actuel n’empêche pas certains acteurs de repositionner leurs services ailleurs. »
5000 emplois menacés Les acteurs du secteur ICT ont tous demandé au ministère des Finances de procéder à une étude d’impact documentée de l’ouverture du cadre réglementaire. La plupart craint pour l’emploi. L’association qui représente les PSF de support, Finance & Technology Luxembourg, comme d’autres d’ailleurs, a pour sa part réalisé une première étude sommaire en consultant ses memebres. « Afin d’évaluer les impacts potentiels du projet de loi 7024 en termes d’activité, d’emploi et de chiffre d’affaires pour les PSF de support membres de l’association », explique-telle. Résultats ? « En termes absolus, l’emploi des PSF de Support pourrait baisser jusqu’à 25% sur un total estimé à 8000 emplois, donc une baisse de 2000 emplois à court et moyen terme, poursuit l’association dans son avis. Au-delà de ses membres, FTL considère que l’impact sur les établissements financiers sera considérable et estime la perte d’emploi à minimum 10-15% d’un total estimé à 25.000 emplois, donc à plus de 3000 à court et moyen terme. » Le ministère des Finances, jusqu’alors, s’est contenté de relativiser cet impact, tout en évoquant les opportunités de création qui pourraient découler d’un tel projet de loi.
When Our Passion Meets Your Performance Excel in interacting with your clients. Achieve maximum operational efficiency. More info: www.avaloq.com
11 06_17_ITN_Mag_201703_GdEntretien.indd 11
07/03/17 11:41
« La souplesse accordée permettra aux acteurs de la finance présents ici d’être plus compétitifs mais aussi à de « Nous devons évoluer avec la technologie, permettre aux acteurs de s’inscrire et d’interagir dans ce monde plus ouvert. »
bonnes raisons, le cadre réglementaire actuel les freine. Car si elles souhaitent développer de nouvelles solutions, elles désirent aussi pouvoir distribuer leurs applications très librement et avoir recours « à la cloud ». En la matière, l’actuel carcan luxembourgeois est aussi un frein.
Vous avez des marques d’intérêts concrètes de FinTech ? Dans le cadre du Brexit, de nombreuses structures nous ont fait part de leur vif intérêt pour le Luxembourg. La place londonienne est importante pour elles, mais elles ne souhaitent pas prendre le risque de perdre l’accès au marché. Nous voulons leur permettre
de profiter de cet accès, en s’installant ici, sans forcément avoir à déplacer l’ensemble de leurs systèmes. En effet, beaucoup conditionnent leur venue au Luxembourg à un assouplissement de la réglementation en vigueur.
Dans un contexte de transformation digitale, que va permettre cet assouplissement aux acteurs financiers ? Ce dont on se rend compte, désormais, c’est que l’informatique et les services financiers interagissent énormément et très largement. Or, le monde des technologies de l’information est très ouvert. Bien évidemment, les aspects de sécurité de l’information et de
12 06_17_ITN_Mag_201703_GdEntretien.indd 12
07/03/17 11:41
traçage de la donnée sont importants. Et la technologie, aujourd’hui, permet de les assurer avec une plus grande transparence, peu importe où sont localisées les données. Nous devons évoluer avec la technologie, permettre aux acteurs de s’inscrire et d’interagir dans ce monde plus ouvert, en nous assurant que la dimension privacy soit garantie.
Sans cette ouverture, la finance luxembourgeoise telle qu’on la connaît est menacée ? L’enjeu est là, devant nos yeux. Et notre rôle, en tant que politique, est de prendre des mesures permettant au secteur de s’adapter, de demeurer attractif et compétitif. Il faut agir sur
« Le régulateur nous a rendu attentifs aux problématiques rencontrées par les acteurs face à un cadre réglementaire qui a vécu et qui freine la transformation digitale. » des synergies entre des acteurs établis et les nouveaux acteurs, souvent plus petits, ainsi plus agiles aussi. Face aux changements qui s’opèrent au niveau des services financiers, soit on fonce et on se développe, soit on laisse passer le train, avec les conséquences que cela peut avoir. A côté des grands, il
nouveaux acteurs d’envisager Luxembourg pour y développer leur business. » le plan technologique, réglementaire, mais pas uniquement. Au niveau du ministère des Finances, cela s’est traduit également par une réduction de l’impôt sur les collectivités. Nous avons aussi lancé la Luxembourg House of Finance Technology. Le mouvement, à ce niveau, prend de l’ampleur. Et aujourd’hui, nous devons mieux faire connaître les entreprises dans ce domaine qui ont choisi de se développer en Europe depuis le Luxembourg.
A qui pensez-vous en particulier ? Je pense par exemple à Amazon, Paypal ou encore Rakuten, qui a récemment lancé ses services bancaires en Europe au départ de Luxembourg. Il faut capitaliser sur cette présence, créer
« Notre rôle, en tant que politique, est de prendre des mesures permettant au secteur financier de demeurer attractif et compétitif. »
y a des acteurs luxembourgeois dont on peut être fiers. Je pense à Digicash, par exemple, qui promeut des services innovants dans le domaine des paiements depuis plusieurs années, ou à d’autres acteurs qui investissent dans les monnaies virtuelles. De nombreux acteurs de qualité sont présents au Luxembourg, il y a une masse critique, qui va permettre d’attirer d’autres sociétés innovantes sur ce terrain de jeu.
L’avenir de la place financière se trouve-t-il essentiellement dans la FinTech ? C’est un élément essentiel. Nous évoluons désormais dans une économie digitale et dans une économie du
13 06_17_ITN_Mag_201703_GdEntretien.indd 13
07/03/17 11:41
« Plus que jamais, les acteurs IT doivent se placer au service de la finance et de ses acteurs. »
« Il faut pouvoir apporter aux acteurs des solutions innovantes, leur permettre d’évoluer. »
14 06_17_ITN_Mag_201703_GdEntretien.indd 14
07/03/17 11:41
partage. Il faut créer des synergies à tous les étages. C’est en travaillant avec les sociétés innovantes de la FinTech que les acteurs traditionnels pourront évoluer, s’adapter au monde d’aujourd’hui et de demain. Ce n’est pas pour rien que la FinTech est à la une, partout, et que Luxembourg for Finance en a fait un sujet clé, y compris au niveau de ses démarches de prospection. Partout où l’on va, c’est un sujet fort, pour lequel il y a un réel intérêt.
Comment le régulateur a été impliqué dans cette réforme légale et quelle est sa position vis-à-vis de ces changements ? Notre régulateur fait, depuis toujours, preuve d’une grande ouverture à l’égard des changements et des grandes tendances technologiques. On a pu le constater à travers la position qu’il a adoptée à l’égard des monnaies virtuelles. Il encourage l’innovation tout en veillant au respect des directives qui encadrent la finance européenne. La CSSF a toujours été attentive aux besoins des acteurs financiers, en veillant à leur accorder la souplesse requise pour rester compétitifs, tout en répondant aux exigences en matière de protection des données et de confidentialité qui s’imposent. Le régulateur a été associé aux discussions autour de la réforme de l’article 41. C’est d’ailleurs lui qui nous a rendus attentifs aux problématiques rencontrées par les acteurs face à un cadre réglementaire qui a vécu et qui freine la transformation digitale.
Quelle attitude devraient adopter selon vous les acteurs ICT vis-à-vis de ces changements ? Ils doivent plus que jamais se placer au service de la finance et de ses acteurs. Or, ceux-ci sont confrontés à d’importantes difficultés. Nous sommes passés, en quelques années, d’un monde sous-régulé à un autre qui
est hyper-régulé. Ce changement pèse sur le business model des banques, qui ont vu leurs coûts augmenter et leurs revenus diminuer. Le contrôle des coûts est aujourd’hui essentiel, tant dans les banques qu’au niveau des fonds. Et l’optimisation passe obligatoirement par une modernisation de leurs processus. La réforme de l’article 41 rend possible cette modernisation ainsi qu’une consolidation de l’informatique. Il faut pouvoir apporter aux acteurs des solutions innovantes, leur permettre d’évoluer, de répondre aux exigences réglementaires qui s’imposent à eux. Tous ensemble, nous devons contribuer à créer la finance de demain, permettre à de nouveaux modèles d’émerger. C’est l’avenir de la place financière, son attractivité et sa compétitivité, qui sont concernées. Sans acteurs de la finance, il n’y a pas non plus besoin d’acteurs IT pour les servir.
« Sans acteurs de la finance, il n’y a pas non plus besoin d’acteurs IT pour les servir. » Vous parlez de nouveaux modèles. Avezvous une idée de ce à quoi ressemblera le paysage des services financiers à un horizon de 5 à 10 ans ? C’est difficile à dire. Mais il sera fortement marqué par la digitalisation, avec l’arrivée de nouveaux modes de consommation des clients et de nouveaux acteurs, proposant des services et des approches innovantes. Aujourd’hui, des sociétés de commerce électroniques ont obtenu une licence bancaire au Luxembourg. Rakuten par exemple a choisi d’opérer ses services financiers en Europe à partir du Luxembourg. Désormais, le géant japonais a la possibilité d’accorder des crédits aux usagers de ses plateformes e-commerce. D’autres acteurs, pas forcément financiers, cherchent à se positionner dans ce nouvel
15 06_17_ITN_Mag_201703_GdEntretien.indd 15
07/03/17 11:41
« La blockchain existe. Impossible de le nier. Il faut donc l’utiliser. »
environnement. Beaucoup de choses vont changer. Des services financiers peuvent donc être proposés par de nouveaux canaux, selon des modèles business innovants, dont beaucoup sont encore à développer. Les réseaux sociaux, par ailleurs, constituent un autre canal intéressant de distribution des services financiers à l’avenir.
Comment le Luxembourg doit-il se préparer à ces changements ? Le défi est énorme. Et dans ce contexte, la LHoFT aura un rôle clé à jouer. Elle permettra de rassembler les acteurs, fédérer les initiatives, accompagner ce changement. Demain, qui sait comment les fonds d’investissement seront distribués ? Il faut donc travailler avec ceux qui feront la finance de demain et éviter de s’attacher à des combats d’arrière-garde. Ceux qui voudraient aujourd’hui préserver le cadre réglementaire seront-ils ceux
qui demain voudront interdire la Blockchain, pour la simple raison qu’elle met à mal un modèle d’administration et de distribution? La Blockchain existe. Impossible de le nier. Il faut donc l’utiliser. Il faut donc, dès à présent, aller au fond des choses. Contribuons ensemble à transformer notre industrie, pour lui garantir une place dans la finance de demain. Un pays comme le nôtre, avec une croissance plus importante que nos voisins, une réelle capacité à s’adapter, est dans la meilleure position pour épouser cette nouvelle révolution.
Si ce n’est que, aujourd’hui, la digitalisation semble constituer une réelle menace pour l’emploi. Comment appréhendez-vous ce phénomène ? Jeremy Rifkin, dans son étude sur la Troisième Révolution industrielle montre l’ampleur des changements à venir. Il n’est pas exclu que les
16 06_17_ITN_Mag_201703_GdEntretien.indd 16
07/03/17 11:41
nouvelles technologies, comme la Blockchain, pourraient risquer de détruire, dans certains domaines, plus d’emplois qu’elles n’en créeront de manière directe. Cependant, ce ne sera pas la première révolution que le monde connaît. Et l’être humain a toujours trouvé les moyens pour les surpasser, pour créer de la valeur ajoutée autrement, pour développer de meilleurs emplois. Notre rôle, en tant que gouvernement, est d’accompagner ce changement et les impacts qui en découlent, par des mesures diverses. La redynamisation de l’administration de l’emploi luxembourgeoise, par exemple, avec des efforts importants consentis en matière de reconversion, a généré de réels résultats. Ces dernières années, le Luxembourg a continué à créer 10.000 emplois nets par an, malgré des changements structurels importants, une augmentation des externalisations, la crise économique que l’on a vécu. Même dans la finance, malgré la disparition du secret bancaire, l’emploi a continué à prospérer. La dynamique positive qui est actuellement à l’œuvre reste extrêmement forte. C’est donc le bon moment pour envisager des réformes.
Au niveau du Brexit, comment se positionne le Luxembourg à l’égard de Londres ? Et quelles pourraient être les retombées ? Luxembourg a toujours été un partenaire privilégié de Londres. Nous voulons, au-delà du Brexit, pouvoir maintenir de bonnes relations avec cette place financière de choix, avec ses banques, ses gestionnaires d’actifs, ses acteurs de l’assurance. Demain, il apparaît évident que ces acteurs pourraient être amenés à envisager autrement leur accès au marché unique. Le Luxembourg peut les aider à y accéder. Pour des acteurs de la FinTech, une présence à Londres ne sera vraisemblablement plus suffisante. A nous de les aider à trouver des solutions, en travaillant en complémentarité, depuis le Grand-Duché.
« Soit on défend un modèle bientôt obsolète, soit on s’inscrit dans une approche innovante. C’est vers l’avenir qu’il faut se tourner. »
17 06_17_ITN_Mag_201703_GdEntretien.indd 17
07/03/17 11:41
Avis d'experts / EY
Data Management : la donnée, clé de voûte de votre organisation L’exploitation de la donnée est aujourd’hui considérée comme un excellent levier de création de valeur. A condition de bien considérer, dès le départ, les exigences réglementaires et les risques en matière de sécurité. Pour gagner en efficience au départ de la donnée, c’est l’entreprise dans son ensemble qui doit devenir agile.
Fabrice Trioullier, Senior Manager EY
« Les entreprises traditionnelles doivent pouvoir se transformer au départ d’une exploitation de la donnée. »
La mise en application du nouveau règlement européen sur la protection des données va exiger des organisations, dans leur grande diversité, une remise à niveau de la gestion de l’information. La donnée, aujourd’hui considérée comme un actif clé à valoriser, devra être maîtrisée et protégée comme jamais. « Mieux gérer la donnée à l’échelle de l’entreprise nécessite de prendre en considération de nombreuses problématiques, commente Fabrice Trioullier, Senior Manager au sein d’EY. Les entreprises traditionnelles doivent pouvoir se transformer au départ d’une exploitation de la donnée, afin de faire face aux nouveaux acteurs qui attaquent leur marché. Elles doivent aussi se prémunir de la menace cybercriminelle qui représente un risque croissant. Enfin, il leur faut adapter leur stratégie et leur organisation aux nouvelles exigences du régulateur. Le défi est de positionner son organisation par rapport à ces enjeux tout en la faisant progresser. »
Protéger la donnée à l’origine Une meilleure exploitation de la donnée doit permettre de répondre à ces différents enjeux. Il appartient aux entreprises de capitaliser sur cette richesse, en jouant avec de nouvelles contraintes. « En matière de lutte contre la cybercriminalité, les choses bougent positivement. Les entreprises, qui craignent les gros titres dans les médias, s’adaptent, réagissent. Les nouveaux outils permettant de se protéger s’appuient notamment sur des modèles prédictifs facilitant la
détection des fraudes, des failles et des menaces », poursuit Fabrice Trioullier. Il n’y a pas si longtemps, plusieurs mois pouvaient s’écouler entre le moment où un cybercriminel profitait d’une faille et la correction de celle-ci. Désormais les acteurs réagissent beaucoup plus rapidement.
Transformer la contrainte en opportunité L’autre défi à venir aura trait au respect des nouvelles exigences réglementaires en matière d’utilisation de la donnée. Par conséquent, les acteurs semblent moins pressés de s’engager dans un processus de transformation. Et pourtant, le nouveau Règlement général européen sur la protection des données entrera en vigueur au printemps 2018. Les acteurs n’ont donc plus que quelques mois pour se mettre au diapason des nouvelles attentes. « L’enjeu, dès lors, pour l’organisation, réside dans sa capacité à trouver le juste équilibre entre exploiter au mieux la donnée pour répondre aux besoins et évolutions du marché, respecter le droit de regard de l’individu sur ses propres données et satisfaire à ses obligations vis-à-vis du régulateur », assure Fabrice Trioullier. Demain, les acteurs devront mieux documenter la manière dont ils exploitent chaque donnée, informer le consommateur de la manière dont sera utilisée chacune de ces données et pour combien de temps… « Apporter des réponses à ces questions constitue déjà un défi embarrassant pour de nombreux
18 18_19_ITN_Mag_201703_AvisExpertEY.indd 18
07/03/17 11:41
« Il faut pouvoir mettre en place une gouvernance qui, tout en répondant aux exigences du régulateur, permet la création de valeur au départ de la donnée. »
acteurs qui ne disposent pas d’une approche en data management bien établie. Dès lors, ils vont devoir s’adapter sans encore savoir exactement comment s’y prendre », poursuit l’expert en data management d’EY. Les acteurs, depuis plusieurs années, sont enfermés dans des projets réglementaires à n’en plus finir. Comment, dans ce contexte, s’assurer que les efforts mis en place pour répondre aux nouvelles exigences participent à la création de valeur ? « Il faut pouvoir transformer ces contraintes en opportunités, mettre en place une organisation, une gouvernance qui, tout en répondant aux exigences du régulateur, permettent la création de valeur au départ de la donnée », assure-t-il.
Définir une nouvelle organisation de la donnée Mettre en œuvre une gestion optimisée de la donnée n’a rien d’évident, tant la construction de la donnée au sein d’une même structure peut s’avérer complexe. Il est parfois difficile de remonter un indicateur, d’établir sur base de quelles autres données il a été construit. « Et, parce que l’on n’ose pas toucher au legacy, tant les imbrications en son sein sont nombreuses et mal maîtrisées, difficile de faire le tri ou de repartir sur de nouvelles bases, assure Fabrice Trioullier. Il faut donc envisager les choses avec pragmatisme, en recourant aux nouvelles technologies qui facilitent l’automatisation,
permettent une meilleure exploitation de la donnée et garantissent l’accès à une gouvernance optimisée en s’appuyant sur l’existant. » Aujourd’hui, au-dessus des systèmes legacy, il est par exemple possible de déployer une couche de virtualisation de la donnée, au départ de laquelle il sera possible de construire une nouvelle organisation et une gouvernance de l’information.
La donnée au cœur de l’agilité Considérant les enjeux réglementaires, de sécurité et les besoins, c’est l’agilité à l’échelle de l’organisation qui permettra aux acteurs de créer de la valeur. « L’IT doit mieux répondre aux besoins du métier. C’est le premier objectif poursuivi dans la mise en œuvre d’une organisation agile. Considérant les nouvelles contraintes, chaque organisation doit déployer des projets en s’appuyant sur des équipes pluridisciplinaires. Elles doivent rassembler, bien évidemment, les développeurs, les acteurs en charge de l’exploitation des systèmes, les gens du métier, mais aussi celles et ceux qui pourront permettront d’intégrer les aspects de sécurité et de compliance à l’égard de la donnée au départ de chaque projet », assure Fabrice Trioullier.
« Il faut donc envisager les choses avec pragmatisme, en recourant aux nouvelles technologies qui garantissent l’accès à une gouvernance optimisée en s’appuyant sur l’existant. »
19 18_19_ITN_Mag_201703_AvisExpertEY.indd 19
07/03/17 11:41
Avis d'experts / POST LUXEMBOURG
Se préparer à un avenir de plus en plus mobile La gestion de la téléphonie mobile au sein d’une entreprise exige des outils flexibles, offrant visibilité sur leur consommation aux utilisateurs, et sécurité de l’information. A travers son offre, POST Luxembourg veille à répondre à tous les besoins de ses clients professionnels quelle que soit la taille de l’entreprise, et les accompagnent dans la définition de leur stratégie mobile.
Alexis Pisano, Product Manager, POST Telecom
« Il faut pouvoir répondre aux besoins en consommation de chacun, de l’entrepreneur qui travaille seul jusqu’à la gestion d’une flotte. »
Désormais, où qu’ils soient, les collaborateurs d’une entreprise ont la possibilité de se connecter au moyen de leur mobile pour mener à bien leur mission. En quelques secondes, ils accèdent au système d’information de leur entreprise, communiquent très facilement avec leurs collègues, leurs partenaires ou leurs clients, quelle que soit la distance qui les sépare. Le mobile permet d’accéder à une meilleure productivité, tout en améliorant le confort des utilisateurs, et n’a pas fini de transformer l’organisation du travail. A condition, évidemment, que la proposition de valeur soit en phase avec les attentes du client. « Les nouveaux usages entrainent une explosion de la consommation du volume de données en Europe, constate Alexis Pisano, Product Manager au sein de POST Telecom. En tant qu’opérateur, nous devons donc nous adapter pour toujours mieux satisfaire les attentes du client. Il faut pouvoir répondre aux besoins en consommation de chacun, du simple forfait mobile pour l’entrepreneur qui travaille seul, jusqu’à la gestion d’une flotte pour des clients corporate. »
Anticiper les nouveaux besoins en consommation Aujourd’hui, à travers son offre mobile, POST Telecom entend couvrir les besoins de la plupart des entreprises luxembourgeoises en Europe. Il n’y a plus de distinction entre national et roaming pour la voix, le client dispose d’un seul et unique volume de minutes d’appels. Pour la consommation de données, l’opérateur historique luxembourgeois offre des forfaits généreux et attractifs. « Désormais, nos abonnements offrent 30 Gb de data en consommation nationale et 5 Gb de data en roaming à travers l’Europe. Nos clients sont assurés de pouvoir profiter d’un réel service
de qualité, d’un réseau parmi les plus performants, d’un accompagnement adapté à leurs besoins et d’une continuité de service lorsqu’ils passent les frontières. » C’est làdessus, aujourd’hui, que POST entend faire la différence. « Dès à présent, nous anticipons les nouveaux usages, comme la consommation croissante de contenu en streaming, à travers des applications ou via les réseaux sociaux. Au niveau privé et professionnel, par exemple, nous sommes le seul opérateur luxembourgeois à proposer une offre incluant un volume de data dédié à la consommation des médias sociaux, assure le Product Manager. L’enjeu, aujourd’hui, est de préparer l’entreprise à ces évolutions. »
Des services sur mesure Au-delà des offres standardisées, l’opérateur déploie depuis plusieurs années des services sur mesure. Car, plus la consommation mobile grandit, plus la flotte de smartphones est importante, plus les besoins en suivi augmentent. « Certains clients ont des besoins en flexibilité plus importants. Il est alors possible d’envisager des plans tarifaires sur mesure, en fonction de leurs besoins spécifiques, assure Alexis Pisano. Nous avons la capacité de moduler des plans tarifaires afin d’optimiser la consommation mobile d’un acteur positionné sur des juridictions spécifiques, ou encore d’envisager le volume de minutes d’appels, de SMS/MMS et de data disponible à l’échelle de la flotte. Pour chaque situation, nous cherchons des solutions adaptées, plus avantageuses. »
Mieux suivre l’évolution de la consommation Des outils peuvent être déployés et mis au service des gestionnaires de
20 20_21_ITN_Mag_201703_AvisExpertPOST.indd 20
07/03/17 11:41
« POST Telecom est notamment le premier opérateur luxembourgeois à obtenir la certification “Apple DEP”, lui permettant de proposer un service de déploiement rapide de flottes composées d’appareils de la firme de Cupertino. » flotte. POST Luxembourg entend se positionner au plus près des besoins de ses clients, en mettant à leur disposition une expertise pointue en matière de gestion de flotte mobile. « Dans la constitution d’une solution mobile, nos consultants interviennent au départ, pour analyser la consommation, envisager le type de flotte à mettre en œuvre, son déploiement, sa sécurisation, poursuit l’expert. En étant au plus près des besoins des acteurs, nous sommes capables de mieux les accompagner dans la gestion des outils proposés à leurs collaborateurs. Au-delà des solutions tarifaires à mettre en place, des outils permettent aujourd’hui de mieux suivre l’évolution de la consommation, à travers des interfaces conviviales et dynamiques. Le client peut, beaucoup plus facilement, opérer la gestion de sa flotte, être alerté et/ou alerter l’utilisateur en cas de dépassement des volumes consommés, suivre précisément l’évolution de la consommation... » De tels outils de suivi permettent d’accéder à plus de flexibilité dans la gestion des contrats. « La maîtrise des coûts, dans le contexte actuel, est essentielle. L’outil ControlCenter auquel peuvent accéder nos clients est une interface de suivi de consommation, de reporting et de gestion complète accessible par le gestionnaire de flotte et en mobilité par l’utilisateur, assure Alexis Pisano. Cet outil extrêmement performant va encore évoluer dans les prochains mois, afin de faciliter davantage les interactions entre nos équipes et le client. »
Externaliser le déploiement et la gestion Pour les clients qui ne souhaitent pas dédier de ressources à la gestion de la flotte, POST propose une approche de type « managed » pour permettre à l’entreprise de se concentrer sur son cœur de métier. « Nous accompagnons
nos clients dans la définition de leurs besoins et assurons la gestion intégrale de leur flotte mobile, du déploiement à la sécurisation, en passant par un service de support dédié », poursuit le Product Manager. POST Telecom est notamment le premier opérateur luxembourgeois à obtenir la certification « Apple DEP », lui permettant de proposer un service de déploiement rapide de flottes composées d’appareils de la firme de Cupertino. « Nous pouvons facilement déployer une flotte d’iPhone et/ou d’iPad en un temps très réduit et faciliter ainsi le travail du gestionnaire de flotte. » Si POST peut assurer un tel service sur les produits d’Apple, l’opérateur peut aussi configurer de la même manière les devices d’autres constructeurs, à travers notamment les outils de déploiement et de sécurité promus par la solution de Mobile Device Management, MobileIron.
Mettre en place le réseau de demain D’autre part, POST Luxembourg investit encore et toujours dans les réseaux, afin notamment de mettre à disposition de ses clients les prochaines évolutions comme la VoLTE (Voice over LTE) et la VoWiFi (Voice over WiFi). « Demain, avec ces nouveaux développements, l’utilisateur aura la possibilité de passer des appels directement sur le réseau 4G, ou encore d’obtenir une couverture réseau optimale dès qu’il sera connecté à un réseau WiFi. POST, dans ce contexte, a été le premier opérateur à entreprendre des tests concluants fin 2016, et se tourne vers la technologie 5G, qui enrichira sans doute les possibilités en terme d’IoT et réalité augmentée », conclut Alexis Pisano. POST se prépare pour l’avenir, un avenir qui sera définitivement plus mobile.
« POST se tourne vers la technologie 5G, qui enrichira sans doute les possibilités en terme d’IoT et réalité augmentée. »
21 20_21_ITN_Mag_201703_AvisExpertPOST.indd 21
07/03/17 11:41
carte blanche / Avaloq
Banks & FinTechs: a required Coopetition Banks and wealth managers must assess whether their service-offering fits clients’ new consumption habits and expectations. The role of banks is meant to evolve, sometimes far beyond the provision of tradition banking services. It is quite obvious that banks won’t be able, and should not, try to deliver all of those new services by themselves. Leveraging the vast FinTech ecosystem by fostering a culture of partnership should be the new norm in banking Avaloq believes.
The Challenge of Digitalisation
Frédéric Kemp, Managing Director Benelux, Avaloq
Martin Zahner, Head Software Exchange Avaloq
Digitalisation is impacting all walks of life. From organising travel to reading books or listening to music, clients are being offered more choice, new ways to consume, instantaneous purchase capability, etc…forcing the industries to reinvent themselves. Digitally-empowered consumers now have the possibility to compare a company’s product and serviceoffering with a competitor’s in one click, access comparative reviews, read friend’s comments… and decide right away. Consumers therefore tend to be less loyal to a specific brand, fulfilling their needs, on the spot, with the most relevant, best priced, offer. When everything can be compared, analysed, discussed anywhere, anytime, the risk for companies to see their clients switching to a competing provider is far higher than before. This does not spare the banking and wealth management industry. Despite the traditional long-lasting bank-client relationship, Banks and wealth managers must assess whether their service-offering fits clients’ new consumption habits and expectations. “The urgency of acting is acute” says McKinsey. “Banks have three to five years at most to become digitally proficient.”
Call for a new Strategy Indeed, with an often purely web-based financial services offering, the booming FinTech industry is fuelling the threat of
easily-accessible online competition. For example, the ease of setting up an account was cited as THE top reason for using a Fintech by banking clients in a recent EY survey1. The research also points-out the access to different products (e.g. crow-funding, peer-2peer lending…) and services (e.g. video chat with advisors…) and a better online experience as key motivators in the adoption of Fintech services. On top of this, the other challenges faced by the financial industry and more specifically the wealth management sector should not be overlooked. With historically-low interest-rates, a level playing-field, accrued transparency and ever more-stringent regulations and reporting obligations, not only has the client interaction to evolve, but the whole value proposition and the way it can be delivered is to be reassessed. Last but not least, the access to accounts for payments initiatives soon enforced by the PSD2 regulation lowers the entry barriers for new service providers, challenging the role and services of banks even more.
Transforming the clients’ life events in banking moments One initial angle to address this challenge is to look at the bank-client relationship from the client’s eyes. As P. Kotler, one of the founding father of modern marketing, taught “marketing is the Art of putting the Customer at the center of the companies strategy”. Most successful companies such as Apple or Amazon
22 22_23_ITN_Mag_201703_CarteBlancheAvaloq.indd 22
07/03/17 11:42
did indeed well integrate this notion and banks could definitely proceed the same way. By accompanying and supporting the customer life events in the digital era, as maybe a senior relationship manager would do in the physical world, banks will be far better positioned to become the preferred service provider when it comes to financial aspect of life events. Indeed, in every landmark event there are a series of financial factors which are essential to the success of the occasion. For example, when two persons get engaged, they first start thinking about their wedding day and how they want to celebrate. This automatically means also defining and managing a budget, be it already available or to be financed. It also entails planning the wedding, where Project management tools can of some help. Friends might furthermore want to create a money pot to jointly contribute to a gift, etc. Same goes when you want to buy a car or a house. Being able to be, pro-actively, offered an attractive leasing or credit proposal, because you are localised in a car-vendor garage, can be a good opportunity for the bank to support your acquisition plan. By integrating the financial advice and the financial products sourcing smoothly within the client’ life, banks and wealth managers can add value to ensure the client can focus on their own primary needs while the financial solution is seamlessly proposed during the journey. By adding value to the experience, a financial services provider is in prime position to not only be used for dayto-day banking, but also when the next significant event occurs.
Tapping into surrounding Innovation As suggested above, the role of banks is meant to evolve, sometimes far beyond the provision of tradition banking services. It is quite obvious that banks won’t be able, and should not, try to deliver all of those new services by themselves. Leveraging the vast FinTech ecosystem by fostering a culture of partnership should be the new norm in banking Avaloq believes. By integrating external providers which focus on certain aspects of life or business processes and package them into their client offerings, not only
will banks extend their added-value to clients, but they will also strengthen their relationship by increasing the interactions with them. McKinsey2, in one of their reports, concludes to a net profit for banks when analyzing the potential threats and opportunities of digitalisation. Threats such as innovative new offers from competitors and margin compression are more than over-weighted by opportunities including increased revenue from new products, offers or business models and using data to crosssell. By integrating third party digital innovations, such as Fintechs, banks will reap many benefits, among which: 1. Improved client services Banks can easily aggregate multiple services and products, choosing to become an aggregator and use mainly third-parties solutions, produce them inhouse, or combine a mix of the two. They must however carefully consider their value proposition and how they intend to provide these going forward. 2. Differentiate efficiently from competition The growing number of digital providers in the market is enabling banks to select from a wide choice of niche providers to differentiate their offering. The basis for such partnerships can be based upon some return on investment considerations or on more ‘soft’ factors, such as similar culture.
Adapting to the digital age Furthermore, by partnering with FinTech companies, Banks might gain a bit of this Digital DNA which is quite different from the so-called Legacy DNA according to Deloitte3. “Being digital is significantly different from the traditional way of doing things in the financial sector”4. It implies a greater and agile adaptability to change, a collaborative workstyle, a distributed organisational structure, customer centricity and finally an exploratory culture which might seem a bit distant from traditional banking culture. Nevertheless, digital transformation is a must-do for banks, a required mutation in a changing environment.
Notes to editors
About The Avaloq Software Exchange The Avaloq Software Exchange connects providers of innovative software for digital banking with financial institutions that intend to create useful digital experience. The offered software provides additional functionality to support increased client engagement, to ensure consistent client experience and to drive the potential of new business opportunities. All offerings in the Avaloq Software Exchange will integrate to the Avaloq Banking Suite, so banks and wealth managers can shorten implementation projects and achieve faster time to market for new digital offerings. The Avaloq Software Exchange is open to current and future Avaloq partners including Fintechs and is also available to financial institutions which wish to offer their solutions. The Avaloq Software Exchange offers access to the entire Avaloq community, consisting of more than 155 financial institutions worldwide which manage assets worth $3,900bn using Avaloq solutions.
1. http://www.ey.com/GL/en/ Industries/Financial-Services/eyfintech-adoption-index 2. http://www.mckinsey.com/ industries/financial-services/ourinsights/strategic-choices-for-banksin-the-digital-age 3. Deloitte University Press; “Digital transformation in financial services; The need to rewire organizational DNA” 4. Deloitte University Press; “Digital transformation in financial services; The need to rewire organizational DNA”
23 22_23_ITN_Mag_201703_CarteBlancheAvaloq.indd 23
07/03/17 11:42
Interview croisée / excellium
« Le one-stop-shop du traitement de la donnée » « The Privacy Office » est une nouvelle entité luxembourgeoise. Elle est née de la combinaison entre les compétences en IT et cybersécurité d’Excellium et l’expertise de LCM, Legal Consulting Management, cabinet de conseil juridique spécialisé depuis 10 ans dans la protection de la donnée personnelle. Ensemble, ils entendent relever avec pragmatisme les nouveaux défis que rencontrent les entreprises en matière de respect de la Réglementation Générale sur la Protection des Données Personnelles (GDPR).
Mirko Teroni, Governance Risk Compliance Consulting Leader, Excellium
« Le nouveau Règlement général sur la protection des données doit être appréhendé sous de nombreux angles. Principalement, il faut agir sur le plan juridique, organisationnel et renforcer, au niveau technique, les mesures prises en matière de cybersécurité », commente Sabine Mersch, juriste, experte dans le domaine de la protection de la donnée depuis plus de 10 ans. Or, rares sont les acteurs aujourd’hui capables d’accompagner les organisations dans une démarche globale et pragmatique. De manière générale, on trouve des conseillers juridiques ou consultants d’une part et des experts techniques, en cybersécurité notamment, de l’autre. « Il est difficile de réunir les compétences nécessaires pour appréhender la problématique dans son ensemble au sein d’une même équipe », commente Mirko Teroni, Governance Risk Compliance Consulting Leader au sein d’Excellium, acteur luxembourgeois spécialisé dans le domaine de la cybersécurité.
Les deux font la paire Sur base de ce constat, Excellium et l’équipe de Sabine Mersch ont souhaité allier leurs forces, dans le but d’accompagner avec pragmatisme
les organisations face au défi que représente GDPR. A cette fin, ils ont créé une nouvelle structure baptisée « The Privacy Office ». « D’une part, l’expertise juridique permettra d’accompagner les acteurs dans la redéfinition de leur politique et de leur gouvernance en matière de gestion et de protection de la donnée, ainsi que de leur l’organisation. D’autre part, les compétences d’Excellium garantiront de mettre en œuvre toute la dimension technique, en matière de data management, mais aussi de protection et de sécurisation des systèmes et de la donnée, assure Mirko Teroni. L’alliance de toutes ces compétences au sein d’une même équipe permettra d’appréhender les enjeux individuels, en s’assurant que les nouvelles politiques envisagées pourront être mises en pratique de manière optimale. »
Un DPO externalisé Pour se mettre en conformité, les acteurs n’ont affaire qu’à un seul interlocuteur, capable de les accompagner et de répondre à tous leurs besoins. « Nous avons choisi de créer une société indépendante, s’appuyant sur les compétences de chacun, avec la création d’une équipe autonome », assure Sabine Mersch. A moyen terme, The
24 24_26_ITN_Mag_201703_ITWCroiseeExcellium.indd 24
07/03/17 11:43
« Notre alliance permet d’appréhender les enjeux individuels, en s’assurant que les nouvelles politiques envisagées pourront être bien mises en pratique. »
Privacy Office pourra assurer le rôle de Délégué à la protection des données (Data Protection Officer ou DPO), que notamment les sociétés dont les activités de base consistent dans la gestion de données sensibles à grande échelle, seront contraintes de mettre en place. « Le rôle du DPO est notamment d’assurer le contrôle et la supervision des prescrits réglementaires en matière de protection des données personnelles », assure Sabine Mersch. Pour bien faire, il exige des compétences juridiques et de management, mais aussi de bonnes connaissances techniques, permettant de veiller à la maîtrise de l’information. « Autrement dit, un mouton à cinq pattes. A l’heure actuelle, aucune formation ne rassemble l’ensemble des compétences idéalement requises. D’autre part, beaucoup ne pourront pas se permettre d’embaucher une personne pour assumer cette fonction. C’est pourquoi le Règlement autorise d’externaliser cette fonction », précise Mirko Teroni. The Privacy Office sera organisé pour répondre aux nouvelles exigences légales, de la mise en conformité de l’organisation dans son ensemble, avec l’établissement d’une politique et d’une gouvernance de gestion de la donnée et à sa mise en œuvre concrète, à l’établissement de
standards « privacy by design » pour tout nouveau traitement.
Clarifier la responsabilité en cas de sous-traitance L’alliance des compétences techniques et juridiques est aussi essentielle pour s’assurer que les traitements des données externalisés sont sécurisés. GDPR établit une responsabilité partagée entre le responsable du traitement, soit l’entreprise qui collecte et exploite les données, et ses soustraitants en charge d’en assurer le traitement. « Pour l’entreprise, comme le sous-traitant, il s’agit de sécuriser les risques. Par voie contractuelle, l’exploitant doit s’assurer du niveau de service et d’exigences de son sous-traitant visà-vis de ces enjeux », assure Sabine Mersch. Il s’agit de se prémunir, de part et d’autre, de risques éventuels en cas de non-respect par une partie en présence des nouveaux prescrits. « Pour chaque sous-traitance de traitement, il faut veiller juridiquement à transmettre la responsabilité là où elle se trouve, précise Sabine Mersch. Or, on constate que généralement, 95% des traitements externalisés ne font pas l’objet d’un contrat de sous-traitance adapté. »
Sabine Mersch,
Juriste, Excellium
« The Privacy Office pourra assurer le rôle de Délégué à la protection des données (DPO) que certaines sociétés seront contraintes de mettre en place. »
25 24_26_ITN_Mag_201703_ITWCroiseeExcellium.indd 25
07/03/17 11:43
« L’entreprise doit mettre en œuvre les moyens adéquats et raisonnables pour réduire la menace dans toute la mesure du possible. »
Une meilleure maîtrise de son environnement
« Pour chaque sous-traitance de traitement, il faut veiller juridiquement à transmettre la responsabilité là où elle se trouve. »
Au-delà de la protection juridique à mettre en œuvre, l’entreprise devra démontrer qu’elle a pris toutes les mesures qui s’imposaient en matière de protection des données. Cela requiert une plus grande maîtrise de son environnement système, pour s’assurer de la localisation des données, pour la détection des menaces… « GDPR implique, au regard des différents traitements et des risques, une obligation de moyens. Compte tenu de la sensibilité des données, de l’exposition à la menace, l’entreprise doit mettre en œuvre les moyens adéquats et raisonnables pour réduire la menace dans toute la mesure du possible. Sans quoi, elle sera passible des sanctions du régulateur », assure Mirko Teroni.
Teroni. Aujourd’hui, au moment où tout le monde se réveille face à ces enjeux, nous sommes les plus à même d’accompagner cette transition. » Dès à présent, la société accompagne des clients et développe un volet formation. Celui-ci connaît un vif succès, tant auprès de leurs partenaires que des clients finaux. « L’enjeu principale reste aujourd’hui de sensibiliser tous les acteurs au traitement responsable de la donnée », assure Sabine Mersch.
Former et sensibiliser Sabine Mersch et son équipe ont à leur actif plus de dix ans d’expérience dans le domaine de la protection des données. « Au moment où le Règlement a été voté, nous discutions ensemble depuis plus d’un an déjà, pour envisager la meilleure manière d’accompagner nos clients respectifs dans leurs démarches de mise en conformité et de suivi, assure Mirko
26 24_26_ITN_Mag_201703_ITWCroiseeExcellium.indd 26
07/03/17 11:43
Rise.lu / Crédit photo : Switch IT
Des solutions qui supportent vos ambitions
Solutions assurance-vie
Solutions d’optimisation de processus
Conseils, services et développements sur mesure
Intégrations et services sur mesure
Editeur des plateformes :
Editeur des outils :
• Sigma Back Office | Gestion de contrats
• Sigma Process | Process engineering
• Sigma Web Portal | Portail internet/Digital
• Sigma Document | Editique
www.switch.lu
27_ITN_Mag_201703_Switch_It.indd 27
07/03/17 11:43
Avis d'experts / Deloitte
Adopter une approche responsable vis-à-vis de la donnée personnelle Le nouveau Règlement Général sur la Protection des Données entrera en vigueur en mai 2018. Il implique un travail de mise en conformité de l’ensemble des organisations européennes amenées à traiter des données personnelles ainsi que de toutes les sociétés mondiales qui traitent des données de personnes vivant sur le sol européen. Un chantier qui, s’il veut être mené à bien, doit être appréhendé dès à présent.
Georges Wantz, Directeur, Technology & Enterprise Application Deloitte
« Il n’y pas une seule société qui n’est pas concernée »
Un peu plus d’un an, c’est le temps qu’il reste à toutes les organisations pour s’assurer d’être en conformité avec les nouvelles exigences européennes relatives au traitement des données personnelles. « Ce nouveau règlement général sur la protection des données vient remplacer la directive qui prévalait depuis 1995, dont beaucoup ignoraient la portée et l’ampleur des exigences. A travers lui, les autorités européennes ont la volonté de garantir aux citoyens vivant sur le sol européen ce droit à la protection des données personnelles, reconnu comme fondamental, assure Georges Wantz, Directeur, Technology & Enterprise Application au sein du cabinet Deloitte Luxembourg, qui a par ailleurs été par le passé membre effectif de la CNPD. Les instances de l’Union européenne, constatant un réel besoin de renforcer le cadre relatif à l’exploitation des données, ont donc révisé leur copie. La nouvelle mouture vise notamment à responsabiliser les acteurs à l’égard des données, au risque de se voir infliger des sanctions conséquentes. »
Des sanctions dissuasives A l’avenir, les autorités de chaque Etat – en l’occurrence la CNPD – auront la possibilité d’infliger des sanctions aux acteurs qui ne répondent pas aux nouvelles directives édictées. Les sanctions pourront s’élever à 20 millions d’euros ou 4% du chiffre d’affaires global du groupe dont le contrevenant fait partie. « Ces sanctions sont désormais suffisamment dissuasives pour produire leurs effets, assure Georges
Wantz. On constate que les acteurs avertis, dès à présent, commencent à se mettre en conformité. » Fait est que tout le monde, les petits et les grands, jonglent avec de nombreuses données personnelles. « Il n’y pas une seule société qui n’est pas concernée », assure Georges Wantz. Aussi, faut-il s’entendre sur la définition du concept. « Une donnée est considérée comme personnelle à partir du moment où elle peut être, directement ou indirectement, liée à un individu », poursuit l’expert. Si l’on pense aux données des clients exploitées à des fins marketing, beaucoup d’autres données entrent dans le champ, très vaste, ainsi défini. « Ainsi, les informations relatives aux employés, mais aussi toutes celles inscrites au cœur du CRM, tombent sous la législation. C’est donc l’entièreté de l’organisation qui est concernée, pas uniquement les responsables compliance ou les acteurs du marketing. Dès à présent, les responsables de traitement doivent veiller à se mettre en conformité. »
Etablir des priorités Mais comment s’y prendre ? C’est là toute la question. Beaucoup d’acteurs, face à l’ampleur de la tâche, qui touche à toute l’organisation, se sentent assez démunis. « Parce qu’il ne reste plus qu’un an et demi pour se mettre en conformité, il faut établir des priorités dès à présent. Il faut s’inscrire dans un processus on-going. Les organes de contrôle vont prendre en considération la manière dont se comportent les acteurs à l’égard des données, compte tenu des risques et des
28 28_29_ITN_Mag_201703_AvisExpertDeloitte.indd 28
07/03/17 11:43
« La nouvelle mouture vise notamment à responsabiliser les acteurs à l’égard des données, au risque de se voir infliger des sanctions conséquentes. »
moyens mis en œuvre pour les protéger, explique Georges Wantz. Les acteurs sont invités à gérer les données de manière responsable. Il y a une obligation à mettre en œuvre des moyens adéquats vis-à-vis des enjeux, d’adapter les solutions et les traitements. » La réglementation, au-delà de la volonté de responsabiliser les entreprises, définit des principes clairs quant à l’exploitation des données. « Parmi les concepts introduits par le législateur européen, on trouve celui de data protection by design. Pour chaque traitement de données mis en œuvre, l’entreprise doit s’assurer qu’il répondra précisément aux exigences du règlement. Cela devrait, dans de nombreux cas, entraîner un changement de culture à l’échelle de l’entreprise. La question de la protection de la donnée personnelle va se retrouver intégrée au niveau de chaque projet et non plus être considérée à la fin, comme c’est souvent le cas actuellement. »
S’assurer de la légitimité du traitement Le nouveau Règlement garantira mieux les droits des citoyens, et notamment leur droit d’être informé et d’accéder à la donnée les concernant. Alors que, par le passé, les entreprises devaient notifier les traitements au régulateur ou obtenir une autorisation préalable pour pouvoir traiter des données personnelles, chacun devra désormais être en mesure de démontrer qu’il en fait un usage légitime. « En fonction de la situation, le traitement des données personnelles peut être légitimé de diverses
manières. Un traitement peut être considéré comme légitime parce qu’une loi vous oblige à y procéder, comme il peut l’être s’il est indispensable pour sauver une vie. Dans le cadre d’un contrat de travail, pour assurer le paiement du salaire, le traitement de la donnée personnelle sera ainsi légitime car il permet d’exécuter le contrat avec le salarié. Dans beaucoup de cas, il pourra être légitimé par le consentement de la personne concernée, à condition que celle-ci ait été clairement informée sur la finalité du traitement », explique Georges Wantz. Et, dans ce contexte, il apparaît comme évident que les données ne pourront pas être utilisées à d’autres fins que celles pour lesquelles elles ont été collectées. Dès à présent, chaque entreprise doit envisager les moyens de se mettre en conformité. « L’enjeu dépasse largement le département juridique. Il est de nature organisationnel. Il implique aussi les services informatiques, chargés de garantir la sécurité de l’information, la gestion des données mais aussi des nouveaux droits inscrits dans ce Règlement, comme le droit d’accès et de la portabilité des données, assure Georges Wantz. Le droit à l’oubli, d’autre part, implique de pouvoir détruire l’ensemble des données attachées à un individu. Dans beaucoup de cas, on constatera que c’est plus facile à dire qu’à faire. » Selon la structure et la quantité de données dont on dispose et leur sensibilité, cette mise en conformité peut s’avérer plus ou moins fastidieuse. Il reste un peu plus d’un an aux acteurs pour prendre le projet à bras le corps.
« GDPR devrait, dans de nombreux cas, entraîner un changement de culture à l’échelle de l’entreprise. »
« En fonction de la situation, le traitement des données personnelles peut être légitimé de diverses manières. » 29
28_29_ITN_Mag_201703_AvisExpertDeloitte.indd 29
07/03/17 11:43
Golden-I / Frank Buytendijk
DATA DRIVEN COMPANY For its 10th anniversary, Golden-i is honored to receive Frank Buytendijk as guest speaker for the conference on the topic data driven company. Frank Buytendijk is a Gartner Fellow in Gartner’s Data and Analytics group, pioneering the topic of “digital ethics” and “digital society” helping organizations to do the “right thing” with technology and avoid “messing up”.
Roles and Responsibilities
Frank Buytendijk, Gartner Fellow, Gartner’s Data and Analytics group
“Pioneering the topic of ‘digital ethics’ and ‘digital society’.”
Frank Buytendijk is a Research VP & Fellow at Gartner, covering «digital ethics» and «Data and Analytics Strategy». With close to 25 years of dedicated experience, Frank has worked as a software developer, project manager, management consultant, industry analyst, strategist and chief marketing officer. In addition to his responsibilities at Gartner, Mr. Buytendijk is a visiting Fellow at Cranfield University School of Management, and a regular guest lecturer at Warwick Business School. Mr. Buytendijk has a solid history of his work being right on time or becoming relevant one to two years after publication. Examples include ethics/ privacy in analytics (2012), embracing complexity (2011), management excellence (2009), behavioral performance management (2008), high-performance organizations (2005), collaborative decision making (2003), enterprise performance management (2002), business activity monitoring (2001) and BI/ERP (1998).
Previous Experience Mr. Buytendijk’s previous role at Gartner covered business intelligence, data warehousing and performance management. Outside of Gartner, he was VP of Corporate Strategy at Hyperion, which was acquired by Oracle. At Oracle, he ran part of the Hyperion business unit, and later he founded and
ran a global Oracle thought leadership program. He was also Chief Marketing Officer at the Netherlands-based software vendor Be Informed.
Publications Frank Buytendijk has published over 100 research papers and articles at Gartner, in professional journals, magazines and press, including the Balanced Scorecard Report, Business Performance Management Magazine, CIO Magazine, and CFO Magazine. He is also the author of five books, including «Performance Leadership,» which is about organizational behavior; «Dealing With Dilemmas,» which covers strategy; and «Socrates Reloaded,» which explores the philosophy and ethics of information technology. One of his case studies from «Dealing With Dilemmas» was even included in the Harvard Business Review case study database.
Industry Awards/Accolades Thought Leadership Award (2014) Digital Ethics Best Symposium Presentation Award (2014) - Digital Ethics Best Symposium Presentation Award (2013) - Digital Ethics TDWI Fellow (2012) Gartner Thought Leadership Award (2004) - Performance Management Gartner Cultural Icon Award (2003) Unconventional Presentation Style Gartner Above and Beyond Award (2001) Data and analytics metrics of success
30 30_32_ITN_Mag_201703_Golden-i.indd 30
07/03/17 11:44
Une décennie au service d’un Luxembourg digital Cela fait dix ans que Golden-i accompagne les acteurs luxembourgeois dans leur transformation digitale, en les mettant à l’honneur lors d’un événement unique et prestigieux. Le gala constitue une occasion rare pour l’ensemble des talents du secteur ICT, des utilisateurs de solutions comme leurs providers et prestataires de services, de se rassembler. Avec eux, notre volonté est d’évoquer les principaux enjeux d’une transformation réussie dans une économie de plus en plus digitale. Pour cette dixième édition, à la Maison du Savoir à Esch-Belval, le Premier ministre Xavier Bettel nous fera l’honneur de
prononcer le discours d’introduction de la soirée. Gartner, en la personne de Frank Buytendijk, y évoquera le modèle de la data driven company. Et cette année encore, Golden-i entend soutenir l’innovation et les bonnes pratiques digitales mises en œuvre au Luxembourg à travers la remise de plusieurs prix : les Flagship & Startups awards de l’APSI, les prix Luxembourg Cloud Awards 2017 et enfin le titre de CIO of The Year 2017 décerné par PwC. Ne manquez pas cet événement unique !
Golden-i gala & awards en quelques chiffres
650 Participants en 2016 +
75 sociétés utilisatrices +
représentées en 2016
30_32_ITN_Mag_201703_Golden-i.indd 31
70
dans le % actifs secteur financier en 2016
50+ sociétés it
représentées en 2016
07/03/17 11:44
#Goldeni2017
2016
Guy Segalla Nordea Bank
2015
Pierre Zimmer POST
2014
Jean-Luc Martino Raiffeisen Bank
2013
eric lippert Lombard International assurance
Qui sera le
2012
yves baguet clearstream
2017
2011
benoit wtterwulghe cbp
2010
jean Hilger bcee
2009
thierry delroisse bil
2008
philippe paquet kbl epb 30_32_ITN_Mag_201703_Golden-i.indd 32
07/03/17 11:44
From hype to prototype Blockchain technology has the potential to disrupt nearly every industry—going beyond cryptocurrencies and the financial world. We want to make sure you are ready, which is why we have chosen to jump in with both feet. Our experts will help to propel these concepts into your reality from start to finish. Learn more at www.deloitte.com/lu/blockchaindlt Š 2017. Deloitte Tax & Consulting
33_ITN_Mag_201703_Deloitte.indd 33
07/03/17 11:45
Success Story / LOGOS ITS
Luxembourg high tech to target financial crime LOGOS ITS, the software editor of iDETECT, is currently strongly developing its market in Europe, Middle-East, Africa, and Asia. His solution analyzes vast amounts of data to identify and reveal criminal risks in finance transactions.
Olivier Merlan, Deputy CEO, and co-founder
LOGOS ITS
“What we’re trying to do is somehow predicting fraudulent human behavior.”
iDETECT technology involves analyzing vast amounts of data to identify complex patterns in financial transactions or individual behavior that could reveal criminal risks. LOGOS ITS, the software editor of iDETECT, is currently strongly developing its market in Europe, MiddleEast, Africa, and Asia. The company recently acquired some very high profile customers in the Tier 1 segment of Banking and Money Remittance and Currency Exchange Providers. From a purely local company some years ago, LOGOS ITS has expanded its reach beyond Luxembourg by acquiring customers in UAE, Singapore, Lebanon, the Kingdom of Bahrain, Germany, Switzerland, and Morocco to name a few. “2017 will be a year of innovation and successes.” says Olivier Merlan, Deputy CEO, and co-founder of the global financial crime and compliance solution. Like never before, the software sector is being challenged to adapt to a different pace of innovation and bringing solutions to market. Olivier Merlan, feels that LOGOS ITS continued success is based on being innovative and responsive. This is especially true when some banking regulators recently fined financial institutions with hundreds of million for violations of laws. “Many
financial institutions are struggling to establish effective frameworks for obtaining complete and real-time views of their financial crime risk profile. Without these frameworks, institutions are extremely vulnerable to money laundering risks and recurring losses directly attributable to fines and sanctions. The cornerstone of an effectual financial crime risk management initiative is an institution’s ability to identify risks when they occur, define controls and continuously assess its vulnerability to financial and regulatory exposures.” LOGOS ITS has understood, that in some environments and jurisdictions, financial institutions have frequently to do it all with reduced budget and staff. “We always have a solution, for instance, I cannot speak yet totally freely about it but in North Africa we will soon announce a joint AML/ CTF (Anti-Money Laundering/CounterTerrorism Financing) service based on a highly scalable model that makes it possible for medium and smaller banks to leverage superior behavior detection analytics using some of the “nextgen” features of iDETECT. Through dedicated web services the solution detects in real-time suspicious activities during the money laundering or financing terrorism cycle by analyzing structured transactions, hidden relationships, and other suspicious behaviors that indicate money laundering. By mitigating the risk
34 34_35_ITN_Mag_201703_SuccessStoryLogos.indd 34
07/03/17 11:45
“The cornerstone of an effectual financial crime risk management initiative is an institution’s ability to identify risks when they occur, define controls and continuously assess its vulnerability”
of exposure to regulatory and reputation risk, institutions joining the service are able to address financial crime in an easy and cost-effective way. Beyond these aspects, we are proud to say that such initiatives and organizations are also contributing to the global fight against terrorism. It is always a pleasure for me to see that our team is dedicated to working for such values, in addition to being profoundly passionate about building great technology and a successful company.” Other large-scale technology projects are currently carried out by the iDETECT expert team, among which automated fraud surveillance and market abuse. Today, an end-to-end fraud and market abuse management requires real-time, and customer-centric fraud prevention. Providing enterprise-wide fraud detection to help institutions increasing operational effectiveness and efficiency while reducing losses and reputational damage is a subject of continuous R&D at LOGOS ITS. “What we’re trying to do is somehow predicting fraudulent human behavior. We definitely plan to introduce new features to the market this year, most likely at a Fintech event in Dubai” says Olivier
“We established mutually beneficial relationships both STIDIA, the security expert in vulnerability management and intrusion testing as well as SEEZAM, the ultra-secure electronic safe. We strongly believe that Luxembourg can become the place to be for our kind of companies and by collaborating closely, our effectiveness and global market share will reach new heights. Our ongoing collaboration with the SnT of the Luxembourg Science University is also providing excellent results”. Olivier Merlan added, not without humour, that "with the changes to US immigration policy and its potential effect on recruiting in the Silicon Valley… and a bit of luck… maybe there is an opportunity for us to attract the most qualified software engineers from all over the world. We have to stand by our values and show that we are at the forefront of innovation”.
“We have to stand by our values and show that we are at the forefront of innovation”
Merlan.
LOGOS ITS, on the other hand, carries on developing very strong local roots.
35 34_35_ITN_Mag_201703_SuccessStoryLogos.indd 35
07/03/17 11:45
Avis d'experts / PwC Luxembourg
GDPR, vecteur de confiance et source d’opportunités Quels sont les objectifs poursuivis par le nouveau règlement général sur la protection des données ? Comment bien l’appréhender pour ne pas s’exposer à des sanctions et profiter des opportunités qu’il entend créer ?
Frédéric Vonner, Associé et GDPR Leader, PwC Luxembourg
« GDPR redéfinit le cadre dans lequel les données personnelles peuvent être collectées et exploitées. »
Dans les mois à venir, on risque d’évoquer très régulièrement le nouveau Règlement européen relatif à la protection des données (GDPR). Cette réglementation, qui vient remplacer la directive de 1995 en la matière, entrera en application au mois de mai 2018. « Elle redéfinit le cadre dans lequel les données personnelles peuvent être collectées et exploitées », assure Frédéric Vonner, GDPR Leader au sein de PwC Luxembourg. Il faut dire que depuis les années 90 de l’eau a coulé sous les ponts. A l’époque, Google n’existait pas encore, pas plus que Facebook. On n’imaginait pas que la ressource informatique puisse être mutualisée selon le modèle de cloud computing. « Les technologies, les habitudes et les comportements ont radicalement changé en quelques années. Et la donnée est devenue un élément central du développement économique », poursuit Frédéric Vonner.
Un cadre de confiance Dans ce contexte, la Commission européenne a souhaité opter pour un nouveau règlement, et non plus une directive. « On disposera donc d’un même niveau de réglementation à l’échelle de toute l’Union européenne. A travers ce règlement, la Commission souhaite renforcer le cadre de protection des données personnelles et donc la confiance des citoyens dans l’exploitation qui pourra en être faite, précise l’expert de PwC. GDPR constitue une opportunité et doit permettre une meilleure exploitation des données personnelles dans le respect des droits de chacun. » Le postulat de départ est donc le suivant : pour que les entreprises puissent développer des services de
qualité au départ de la donnée, il faut que les citoyens aient confiance en elles et gardent la maitrise de leurs données. Dès le départ, il faut s’entendre ce qu’est une donnée personnelle. « La définition qui en est donnée est large puisqu’il s’agit de toute donnée qui puisse permettre d’identifier une personne. On pense bien entendu aux éléments évidents : nom, prénom, adresse, date de naissance, numéro de carte d’identité. Mais cela va plus loin… Un récent arrêt de la Cour de Justice de l’Union européenne a établi qu’une adresse IP entrait dans le champ de la donnée personnelle. » Autant dire que toute organisation gère ce type d’information, ne fut-ce qu’au niveau des ressources humaines ou encore à travers un CRM. « En outre, le Règlement s’applique aux données de tous les résidents européens. Et GDPR rend la maîtrise de leurs données aux citoyens, qu’elles soient exploitées par des entités européennes ou d’autres, situées en dehors du territoire de l’Union. »
Des droits, des devoirs, des sanctions Fait est que, jusqu’alors, les données personnelles, pourtant déjà protégées, n’étaient pas souvent correctement traitées, ni par les individus, ni pas les organisations. « GDPR vient donc clarifier tout cela, en définissant les droits et devoirs des organisations amenées à exploiter la donnée. Le Règlement précise aussi les sanctions dissuasives, envers ceux qui abuseraient de la confiance des résidents européens, précise Frédéric Vonner. On parle de sanction maximale de 20 millions d’euros ou de 4% du chiffre d’affaires global du groupe auquel appartient la société en défaut. »
36 36_37_ITN_Mag_201703_AvisExpertPwC.indd 36
07/03/17 11:45
« Un récent arrêt de la Cour de Justice de l’Union européenne a établi qu’une adresse IP entrait dans le champ de la donnée personnelle. »
Droit à l’information, à l’oubli et minimisation des données Mais quelles sont les nouvelles obligations encadrant l’exploitation de la donnée personnelle ? « La première est d’informer clairement la personne concernée sur les données qui sont récupérées et sur l’objet de leur exploitation », assure l’expert. En cas de perte ou de violation des données, ils ont aussi des obligations d’information des autorités et des utilisateurs précisément établies. « D’autre part, les organisations sont tenues de ne collecter que les informations utiles à la poursuite de l’objectif précisé. C’est ce que l’on trouve derrière le concept de minimisation de la donnée. Par exemple, une compagnie de chemin de fer ne devrait pas collecter une information relative à l’âge de ses clients, à moins que cet âge permette d’accéder à des prix préférentiels. Autrement dit, on ne peut collecter que ce dont on a besoin. » Si l’entreprise souhaite récupérer d’autres informations, à d’autres fins, il faudra obtenir un consentement positif de l’utilisateur concerné et, dès lors, l’informer clairement sur la finalité de la démarche. « L’entreprise sera tenue de conserver ce consentement positif jusqu’à la fin de l’utilisation des données collectées. Pour cela, il faudra veiller à la manière de conserver les données et de s’assurer de leur valeur. »
Droit à la portabilité GDPR introduit aussi la notion de portabilité des données. « Les acteurs qui collectent les données auront pour obligation de les transmettre à un autre prestataire sur simple demande de la
personne concernée par les données », précise Frédéric Vonner. Le Règlement introduit par ailleurs le droit à l’oubli. « Sur simple demande d’un individu, l’entité qui détient, exploite ou gère ses données devra être en mesure de les détruire et de démontrer qu’elles ne sont plus en sa possession. » Il peut exister des exceptions au droit à l’oubli ou à la minimisation des données, quand un contrat exige leur conservation pour que le service puisse continuer à courir, comme un crédit hypothécaire par exemple, ou parce que la loi l’exige par ailleurs, comme les exigences de KYC dans le monde financier. « Précisons encore que le règlement exige, dans certains cas, de mettre en place un data protection officer (DPO), qui devra s’assurer à l’échelle de l’organisation que la donnée est gérée en conformité avec les spécifications du règlement et en bon père de famille. »
« Les organisations sont tenues de ne collecter que les informations utiles à la poursuite de l’objectif précisé. »
Conformité et confiance, dès à présent Au delà des aspects juridiques, ce challenge réglementaire touche à l’ensemble de l’organisation et à la culture de l’entreprise. « Selon moi, le point de départ consiste à identifier les données personnelles dont on dispose et la manière dont elles sont traitées. Où sont-elles localisées ? Le traitement est-il opéré en interne ou confié à un prestataire externe ? Et qu’est-ce que cela implique ? Au-delà de la mise en conformité, ce règlement constitue une opportunité de repenser la manière dont on conserve et exploite les données, pour garantir la confiance des utilisateurs et créer de la valeur au départ des données utiles. »
« Le point de départ consiste à identifier les données personnelles dont on dispose et la manière dont elles sont traitées. » 37
36_37_ITN_Mag_201703_AvisExpertPwC.indd 37
07/03/17 11:45
NOTRE EXPERTISE SÉCURITÉ AU SERVICE DE VOTRE ENTREPRISE Pour les entreprises dont les préoccupations principales sont la confidentialité des données, la continuité des activités et un environnement confronté à des menaces très agressives, Kaspersky Lab propose une gamme de solutions de sécurité d’entreprise. Basées sur une méthode inégalée de surveillance stratégique intégrée à tous les produits et services de Kaspersky Lab, ces solutions offrent des fonctionnalités de prévision, de prévention, de détection et de réaction pour de nombreux segments d’infrastructure et de technologies émergentes.
Endpoint Security
Virtualization Security
Security Inteligence
kaspersky.be/enterprise
38_ITN_Mag_201703_Kaspersky.indd 38
DDoS protection
Anti-APT
Fraud Prevention
Industrial Security
THE POWER OF INTELLIGENCE
07/03/17 11:46
Case Study / EBRC
FinTech : connecter les e-commerçants chinois au marché européen Permettre aux acteurs chinois de vendre leurs produits à travers les plateformes e-commerce du monde entier, c’est l’objectif que poursuit PingPong. Sa solution technologique permet de collecter simplement les paiements avant de les acheminer à moindre coût jusqu’en Chine. La société FinTech a choisi Luxembourg et EBRC pour déployer sa plateforme de paiement européenne.
En ce début d’année, Luxembourg a accueilli une nouvelle FinTech. Celle-ci se distingue des nombreuses autres jeunes sociétés financières innovantes par son positionnement. PingPong est née en Chine, pour servir les acteurs de l’Empire du milieu qui souhaitent vendre leurs produits via des plateformes e-commerce actives dans le monde entier. « Nous sommes là pour offrir à nos clients chinois la possibilité de vendre plus facilement à travers le monde, en nous appuyant sur un service de paiement efficient, rapide, accessible », assure Danielle Kuhn, Chief Operating Officer de PingPong Finance.
Nouvelles opportunités commerciales L’ambition poursuivie par ce jeune acteur FinTech n’est autre que de permettre aux acteurs économiques chinois de mieux commercer avec le monde. L’enjeu n’est pas négligeable. La Chine est aujourd’hui l’un des plus grands producteurs de marchandises au monde. Et PingPong veut permettre aux nombreux manufacturiers chinois d’accéder à de nouveaux marchés, de vendre plus facilement à l’international, en facilitant les relations et les échanges commerciaux avec leurs partenaires. Pour des entreprises de petite et moyenne envergure, ouvrir un compte en banque à l’étranger peut être
compliqué. Dès lors, commercer avec le monde et s’assurer de récolter le fruit de ses ventes peut s’avérer complexe. « Dans ce contexte, nous souhaitons permettre à nos clients, des marchands établis en Chine, d’accéder au système bancaire global et de disposer des garanties indispensables pour opérer des transactions, poursuit Holly Flocker, Chief Risk Officer and Head of Legal de PingPong. Pour y parvenir, il faut pouvoir tenir compte de la réglementation en vigueur en Chine, avec ses nombreuses spécificités, et se connecter aux divers marchés internationaux, qui fonctionnent eux aussi selon des règles bien établies et variées. »
Collecter les paiements et les acheminer C’est en Chine que se trouvent les clients de la plateforme technologique de paiement mise en œuvre par la start-up. La maison mère de PingPong est stratégiquement située à Hangzhou, première capitale chinoise d’e- commerce. La FinTech collecte les paiements effectués à l’étranger avant de les acheminer le plus rapidement et simplement vers ses clients. « Nous servons aujourd’hui des dizaines de milliers d’entreprises ou entrepreneurs individuels établis en Chine ou à Hong-Kong », indique Danielle Kuhn.
Holly Flocker, Chief Risk Officer and Head of Legal, PingPong
« Nous souhaitons permettre à nos clients de disposer des garanties indispensables pour opérer des transactions. »
39 39_41_ITN_Mag_201703_CaseStudyEBRC.indd 39
07/03/17 11:46
« EBRC permet un déploiement rapide de notre plateforme et de réunir facilement les éléments pour obtenir la licence d’établissement de paiement. »
Danielle Kuhn, Chief Operating Officer, PingPong Finance
« Nous servons aujourd’hui des dizaines de milliers d’entreprises ou entrepreneurs individuels établis en Chine ou à HongKong. »
Bien évidemment, la Chine n’a pas attendu PingPong pour commercer avec le monde. Toutefois, du point de vue de la FinTech, les possibilités d’améliorer les relations commerciales et le processus de paiement sont considérables. La technologie permet aujourd’hui de simplifier les échanges tout en offrant de meilleures garanties aux clients. « Notre volonté, en consolidant nos positions au départ de notre expertise et en nous appuyant sur la technologie, est d’assurer le suivi des paiements pour des frais moindres, inférieurs ou égaux à 1% des montants échangés. Nous facturons uniquement des frais liés au montant de la transaction effectuée, rien d’autre. Pas de frais cachés donc », assure Danielle Kuhn.
Après les USA, l’Europe Si PingPong vient de s’installer au Luxembourg, cela fait de nombreux mois que la jeune société FinTech a entamé son développement international. PingPong a d’abord ouvert des bureaux aux Etats-Unis, afin de connecter le marché américain avec la Chine. Aujourd’hui, la société est présente à New York et à San Francisco. Les Etats-Unis, avec ses nombreux consommateurs connectés, constituent un marché prioritaire pour la Chine. « Nous travaillons avec des partenaires bancaires aux Etats-Unis, pour plus facilement collecter les paiements effectués
et assurer leur transfert vers nos clients », commente Danielle Kuhn. Après les Etats-Unis, PingPong, qui occupe actuellement 80 employés à travers le monde, a souhaité ouvrir d’autres marchés à ses clients. « Nos clients ont largement exprimé le souhait de voir se développer une plateforme similaire en Europe, afin d’ouvrir de nouveaux canaux entre la Chine et le vieux continent, assure Danielle Kuhn. Ils voient en Europe un marché important. »
Le Luxembourg, bien connecté avec la Chine Aux yeux de PingPong, pour plusieurs raisons, le Luxembourg s’est imposé comme la place idéale pour y déployer cette nouvelle plateforme. « Les relations “business” entre la Chine et le Luxembourg sont déjà solides. Plusieurs banques chinoises ont choisi de s’établir au Grand-Duché. Une coopération saine entre nos deux pays conduit à un alignement business intéressant. D’autre part, le cadre réglementaire en place est favorable et la CSSF accueille avec ouverture. A l’écoute, elle nous a orienté dans nos démarches. Enfin, le Luxembourg dispose d’un vivier de compétences adaptées. Au-delà de la place financière, de nombreuses entreprises y sont actives dans l’e-commerce et le paiement. »
40 39_41_ITN_Mag_201703_CaseStudyEBRC.indd 40
07/03/17 11:46
"La donnée, sa gestion, sa protection, son traitement sont évidemment des éléments critiques pour notre activité."
EBRC, pour déployer la plateforme et gérer l’infrastructure Depuis le Luxembourg, PingPong agira en tant qu’établissement de paiement. Sa plateforme technologique sera hébergée au sein d’EBRC. Elle s’appuiera en outre sur des services du cloud provider européen pour assurer le volet opérationnel de ses services. « Nous avons trouvé, au sein d’EBRC, de nombreuses compétences utiles pour appuyer notre développement à l’échelle de l’Union Européenne. A travers ses services, l’opérateur a été en mesure de nous offrir toutes les assurances à l’égard de nos besoins, et notamment des garanties en matière de sécurité, de disponibilité et de performance », assure Danielle Kuhn. PingPong a opté pour un cloud privé hébergé dans les data centres d’EBRC. « C’est EBRC qui déploiera l’infrastructure initiale et sera chargée de la maintenir. Dans une optique Managed Services, EBRC sera amenée à développer des liens étroits avec nos équipes pour garantir l’efficience de notre plateforme et de nos services », explique Danielle Kuhn. EBRC accompagne les acteurs financiers et FinTech depuis de nombreuses années. « L’expertise sur place, confirmée par les nombreux agréments et certifications dont dispose EBRC, nous assure de répondre aux exigences réglementaires en vigueur, précise Holly Flocker. Ce partenariat permet un
déploiement rapide de notre plateforme et de réunir facilement les éléments en vue de l’obtention de la licence d’établissement de paiement, indispensable pour opérer. La donnée, sa gestion, sa protection et son traitement sont évidemment des éléments critiques pour notre activité. Une plateforme technologique robuste et des processus optimisés sont essentiels pour garantir le meilleur service à nos clients. »
« Il existe déjà, entre la Chine et Luxembourg, des relations “business” solides. »
Une équipe d’une dizaine de personnes à Luxembourg Assurée que la plateforme présente une haute disponibilité, que les enjeux de sécurité et de protection des données sont couverts, PingPong peut se concentrer sur son core business. « Depuis notre bureau de Luxembourg, une équipe garantira l’administration de la société, en particulier les enjeux de la conformité et le suivi comptable et financier, développe Danielle Kuhn. Le bureau intégrera aussi une équipe R&D, dont l’objectif sera de mettre en œuvre de nouveaux services en lien avec les besoins de nos clients et de veiller à l’optimisation des coûts et des opérations. A l’issue du premier trimestre, PingPong devrait avoir constitué une équipe d’une dizaine de personnes, amenée à grandir au fur et à mesure que nous gagnerons des parts de marché. »
41 39_41_ITN_Mag_201703_CaseStudyEBRC.indd 41
07/03/17 11:46
42_43_ITN_Mag_201703_iKe.indd 42
07/03/17 11:46
42_43_ITN_Mag_201703_iKe.indd 43
07/03/17 11:46
Interview croisée / EY
« Il faudra documenter chaque traitement de données » Le nouveau Règlement général relatif à la protection des données personnelles (RGPD) alimente de nombreuses discussions, autant qu’il soulève des interrogations. Evocation des futurs enjeux avec François Barret, Financial Cybersecurity and Data Privacy Leader, et Alexandre Minarelli, Commercial Cybersecurity & Data Privacy Leader, au sein d’EY Luxembourg.
Comment expliquer que le sujet RGPD soit si présent dans les discussions qui animent la place ?
François Barret, Financial Cybersecurity and Data Privacy Leader, EY
« En matière de cybersécurité, des mesures devront être prises afin de mieux détecter les failles et pouvoir les signale. »
François Barret ( FB ): Le sujet RGPD répond à des enjeux essentiels et touche toutes les organisations sans exception. Pourtant, cela fait deux ans que nous évoquons ce sujet auprès de nos clients. La première séance d’information que nous avons donnée sur le sujet remonte à avril 2015. A l’époque, toutes les modalités de ce nouveau règlement n’étaient pas encore arrêtées. Mais des concepts comme celui de protection des données dès la conception ou encore la fonction de Data Privacy Officer (DPO, ou délégué à la protection des données) étaient déjà bien inscrits dans le projet. Aujourd’hui, l’engouement est tout autre. Alexandre Minarelli ( AM ) : Les gens entament des démarches parce qu’ils y sont contraints. Désormais une échéance approche. Les montants maximaux qui peuvent être infligés en cas de non respect des principes édictés par le règlement, à savoir 20 millions d’euros ou 4% du chiffre d’affaires du groupe incriminé, sont tels que le dossier trouve son importance pour l’Executive Board.
Ce nouveau règlement implique-t-il des changements majeurs dans le cadre d’une organisation ? FB : Ce Règlement vient remplacer une directive existante. En théorie,
l’écart entre la situation actuelle et les nouvelles exigences ne devrait pas être important. En théorie toujours, les acteurs devraient principalement adapter leur cadre, afin de pouvoir démontrer qu’ils respectent bien les mesures en vigueur. Des mesures sont aussi à prendre en compte au niveau technique, en matière de cybersécurité, afin de mieux détecter les failles et pouvoir les signaler, ou pour garantir aux utilisateurs leurs nouveaux droits, comme le droit à l’oubli ou celui de la portabilité des données par exemple.
A entendre les acteurs, il semble que le chantier ne se limitera pas à quelques ajustements ? AM : Cela révèle que, dans les faits, les normes imposées par la directive n’étaient pas suffisamment respectées… Les acteurs déjà régulés, comme dans le secteur financier, ont déjà dû mettre en place un certain nombre de mesures. Ils sont sans doute plus matures vis-à-vis de ces enjeux. Pour les activités nonrégulées, c’est parfois plus compliqué.
Les données sont au cœur de l’économie digitale. Comment RGPD va modifier leur exploitation ? AM : On constate que, de manière générale, les sociétés collectent trop de données, à travers les applications mobiles, les sites e-commerce. Avec le RGPD, la situation change, on ne pourra collecter que ce dont on aura besoin pour satisfaire à un service déterminé.
44 44_45_ITN_Mag_201703_ITWCroiseeEY.indd 44
07/03/17 11:47
« On constate que, de manière générale, les sociétés collectent trop de données. » D’autre part, il faudra disposer d’un consentement actif, qui légitime toute exploitation de données personnelles. Et pour l’obtenir, il faudra que l’utilisateur soit clairement informé.
FB : Il existe toutefois des exceptions à ces principes, notamment quand d’autres mesures légales, comme celles relatives à des dispositifs de lutte contre le blanchiment d’argent ou de financement du terrorisme, contraignent les acteurs à la collecte de données et à leur conservation.
Les données personnelles sont partout dans l’entreprise. Comment s’assurer que l’on respecte les principes établis par ce règlement et démontrer qu’on le fait ? AM : Chaque entreprise devra donc, préalablement à tout chantier de mise en conformité, réaliser une analyse d’impact relative à la protection des données (PIA, Privacy Impact Assessment). Il faut partir des données dont on dispose et des traitements qui en sont faits. Il faut pouvoir les cartographier, voir comment ils répondent aux exigences du Règlement, documenter les processus et les procédures mises en œuvre pour assurer la conformité. Il y a aussi de nouveaux principes auxquels il faut pouvoir répondre et qui pourraient exiger des adaptations techniques.
Pouvez-vous nous donner des exemples concrets ? FB : Demain, les entreprises devront être en mesure de pouvoir transmettre toutes les données relatives à un utilisateur sur simple demande de celui-ci. Ce droit à l’information exige de mettre en œuvre une meilleure gestion et gouvernance de la donnée mais, surtout, de mettre en place des outils permettant de restituer automatiquement l’information à la demande.
AM : C’est un exemple parmi d’autres. Toutes les entreprises ne seront pas tenues à des investissements techniques importants, je pense notamment à certaines petites structures. Le changement majeur, aujourd’hui, tient dans la responsabilité des entreprises à l’égard de la donnée. Plus que de mettre en œuvre des éléments techniques, ils sont tenus de respecter l’esprit de la loi. Demain, face au régulateur, il faudra pouvoir démontrer que l’on a mis en œuvre ce qui était en notre pouvoir pour répondre aux principes édictés dans ce Règlement. FB : Chaque acteur devra être en mesure de transmettre les données propres à un utilisateur, sur demande de celui-ci, dans un format tel qu’elles pourront être facilement exploitées. Pour le droit à l’oubli, l’exploitant des données devra être en mesure de détruire les données, à la demande de l’utilisateur, et de le démontrer. Toutefois, la destruction des données doit se faire dans le respect des autres éléments légaux. Dans le cadre d’un contrat commercial, au Luxembourg, les acteurs sont tenus de préserver les données durant dix ans. Ils devront donc garantir à l’utilisateur que les données ne seront plus exploitées et qu’elles seront détruites après le délai légal de dix ans.
On imagine en effet mal de toutes petites structures être capables de mettre en œuvre d’importants chantiers IT ou réglementaires… FB : L’évaluation du risque à l’égard de la donnée personnelle est déterminante pour prioriser les chantiers et les investissements. Le sous-évaluer, c’est s’exposer à des sanctions importantes. Le surévaluer, c’est s’imposer des mesures contraignantes et coûteuses. Chaque acteur doit donc, dès à présent, se demander comment il se positionne par rapport aux nouvelles obligations légales.
Alexandre Minarelli, Commercial Cybersecurity & Data Privacy Leader, EY
« L’évaluation du risque à l’égard de la donnée personnelle est déterminante. »
45 44_45_ITN_Mag_201703_ITWCroiseeEY.indd 45
07/03/17 11:47
Success Story / EBRC
EBRC renforce son positionnement européen Le marché du numérique évolue, à travers le monde, en Europe et au Luxembourg. Dans ce contexte, les fournisseurs informatiques doivent s’adapter. EBRC, société de services, de solutions IT et cloud, spécialisée dans la gestion de la donnée sensible, active sa croissance internationale avec une entrée au capital de Digora (France).
Yves Reding, CEO, EBRC
« Dans ce contexte de digitalisation, les acteurs doivent s’appuyer sur des partenaires IT forts, qui intègrent toutes les compétences requises. »
Les ambitions d’EBRC dépassent largement les frontières du GrandDuché. La première lettre de son acronyme – European Business Reliance Centre – en est la meilleure preuve. « Nous avons construit notre business model et notre stratégie au départ du Luxembourg, pour accompagner le développement de nos clients à travers l’Europe, commente Yves Reding, CEO d’EBRC. Dans un environnement qui se transforme rapidement, nous assumons plus que jamais notre positionnement. Aujourd’hui, notre ambition européenne prend une nouvelle dimension, avec l’entrée au capital de Digora, une entreprise complémentaire à la nôtre, active principalement sur le territoire français et dans le domaine la gestion de la donnée. » Digora est en effet une Entreprise du Secteur Numérique experte dans la valorisation des données, qui dispose de 7 agences (Paris, Strasbourg, Lille, Lyon, Rennes, Bordeaux et Toulouse), ainsi que de deux filiales au Maroc et à Luxembourg. La société emploie une centaine de collaborateurs dont les compétences sont reconnues en France notamment comme formant l’une des meilleures équipes au service de la performance des bases de données (Oracle, Microsoft, NoSQL,…).
Une transformation s’appuyant sur la donnée Pour le CEO d’EBRC, ce développement
s’inscrit en réponse aux évolutions du marché. « Personne ne peut nier cette digitalisation croissante de l’économie, avec des développements business qui s’accélèrent à tous les niveaux. Dans ce contexte, les acteurs doivent s’appuyer sur des partenaires IT forts, qui intègrent les compétences requises et leur permettent d’accéder à une plus grande agilité. » Ces dernières années, EBRC a veillé à monter dans la chaîne de valeur, pour se positionner en interlocuteur unique, pouvant répondre aux besoins digitaux de chaque client. « Nous accompagnons les acteurs, souvent au départ d’une page blanche, dans la construction de leur modèle et de leurs plateformes digitales. Nous les aidons à se transformer, à adapter leur business model, à gagner en efficience », indique Yves Reding.
Accompagner des projets complexes Par exemple, EBRC assure actuellement la mise en œuvre, « from scratch », d’une banque digitale d’un genre nouveau, une néo-banque, destinée à servir rapidement jusqu’à 20 millions d’utilisateurs potentiels. « Nous sommes capables de mettre en œuvre et d’opérer l’IT des projets complexes de ce type, ou encore de créer des plateformes innovantes de type bank-as-a-service, assure Yves Reding. Demain, au-delà du secteur financier, la donnée sera de plus en plus au cœur du business. Il suffit de voir les possibilités qu’ouvre l’IoT. De plus en plus de données seront générées et devront être
46 46_47_ITN_Mag_201703_SuccessStoryEBRC.indd 46
07/03/17 11:47
protégées. En la matière, notre stratégie de positionnement autour de la donnée sensible reste extrêmement pertinente. »
nous sommes aussi en mesure de répondre aux défis de valorisation de la donnée dans d’autres secteurs. »
Devenir un acteur européen
Préserver le capital luxembourgeois
Si, globalement, on assiste à une accélération de la digitalisation de l’économie, le marché européen plus spécifiquement connaît aussi des transformations profondes. « Il faut voir les nouvelles mesures réglementaires, telles que le GDPR, comme une opportunité. L’Union européenne reste le premier marché mondial en terme de consommation de biens et de services. Cette position doit nous permettre d’imposer nos exigences et nos valeurs à l’égard des géants du digital qui dominent le marché jusqu’à présent. La mise en œuvre d’un marché digital unique que permettent ces nouvelles réglementations doit offrir la possibilité à de nouveaux acteurs de se positionner. Et nous sommes là, avec le développement de notre présence internationale, pour mieux les accompagner », assure Yves Reding.
Le CEO d’EBRC pointe toutefois le risque de voir ces compétences quitter le Luxembourg. L’ouverture envisagée actuellement au niveau du secret professionnel et de la confidentialité des données dans le domaine financier pourrait avoir des conséquences systémiques pour l’avenir de la future place digitale. « Renoncer au secret professionnel comme cela est envisagé risque de défaire l’éco-système ICT de qualité existant que nous avons mis 20 ans à construire. L’abandon de l’accord explicite du client final dans le cadre de l’externalisation IT va inévitablement générer une reconcentration des centres ICT du secteur financier présents à Luxembourg vers d’autres places. Et si l’ICT du secteur financier quitte Luxembourg, il n’y aura plus de substance ni de clients en suffisance pour conserver et développer les activités naissantes “FinTech”, “Big Data” ou « Cybersecurity », qui vont naturellement suivre et s’envoler vers ces autres places ICT. »
Sur-mesure Dans ce contexte, EBRC est confiant dans sa stratégie de différenciation visà-vis d’acteurs globaux. « S’ils ont une force de frappe considérable, avec des offres standardisées, ils n’ont pas la possibilité de répondre à des demandes spécifiques et de proximité. Les possibilités de négocier, pour des acteurs de moyennes envergure, sont nulles. C’est là toute notre force. Nous pouvons prendre en considération les besoins particuliers de chaque client pour lui garantir un service sur mesure », précise Yves Reding. EBRC va, à l’avenir, renforcer sa stratégie de différenciation, pour répondre toujours mieux aux besoins des acteurs soucieux de développer leur business digital tout en veillant à mieux protéger leurs données sensibles, depuis le Grand-Duché, mais pas uniquement. « Notre activité s’est développée pour répondre aux besoins de la place financière, précise le CEO. Sans le secteur financier, nous n’existerions pas. Et c’est au départ de l’expertise que le Luxembourg a consolidée au fil des années que l’on peut considérer que nous sommes en bonne position pour façonner la finance et la banque de demain. Au départ des compétences développées,
Acteurs complémentaires Dans ce contexte, EBRC diversifie son champ d’action et renforce son positionnement sur le marché numérique européen, en entrant au capital de Digora. « L’activité, spécialisée dans le data management, est complémentaire à la nôtre. Notre nouveau partenaire est par ailleurs présent à travers l’ensemble du territoire français, précise Yves Reding. Avec cette alliance, nous allons donc pouvoir étendre notre présence en France mais aussi renforcer notre offre de services, en intégrant mieux nos services et compétences, depuis l’infrastructure jusqu’à la mise à disposition de solutions de type bank-as-a-service ou softwareas-a-service. » EBRC entend ainsi se positionner face à des géants de l’industrie par une approche orientée vers le client. L’entreprise sera mieux à même de répondre aux besoins des acteurs européens, grands comptes comme plus petites sociétés, qui développent une réelle volonté de mieux protéger leur patrimoine de données.
« Avec cette alliance, nous allons donc pouvoir étendre notre présence en France mais aussi renforcer notre offre de services, au départ de compétences complémentaires et mieux intégrées. »
47 46_47_ITN_Mag_201703_SuccessStoryEBRC.indd 47
07/03/17 11:47
carte blanche / Infrachain
« Accélérer l’adoption du modèle blockchain » Un consortium d’acteurs luxembourgeois, rassemblés par Digital Lëtzebuerg, travaille actuellement à la constitution d’une infrastructure pouvant mieux supporter l’adoption de la technologie blockchain. Elle entend notamment répondre à un besoin de confiance accru de la part des acteurs B2B. D’envergure européenne, Infrachain s’est donné pour objectif d’accélérer l’adoption de services opérationnels décentralisés. Marco Houwen, Project Lead d’Infrachain Initiative, évoque les ambitions du Luxembourg en la matière.
Marco, pouvez-vous nous expliquer les éléments qui ont présidé au lancement de l’initiative Infrachain ?
Marco Houwen, Project Lead, Infrachain Initiative
« Les acteurs pourront déployer des services opérationnels en toute confiance, en profitant des opportunités offertes par la désintermédiation. »
Tout est parti d’une discussion menée au sein du groupe dédié aux enjeux d’infrastructures de l’initiative Digital Lëtzebuerg. Nous avons entamé une réflexion sur les possibilités de mettre en place des solutions opérationnelles s’appuyant sur la technologie Blockchain. Au fil des discussions, nous nous sommes rendus compte qu’une certaine méfiance existait dans le chef des acteurs économiques à l’égard de la blockchain publique, comme les solutions proposées par Ethereum (réseau distribué mondial). La problématique réside principalement dans un manque de confiance des acteurs dans les nœuds qui composent la blokchain et qui doivent permettre un contrôle décentralisé des opérations. Un autre aspect est que les « public chains » ne sont pas adaptées aux enjeux de la protection de données et surtout lié à la nouvelle régulation européenne GDPR.
Sur base de ce constat, comment Infrachain a-t-elle été pensée ? En matière de Blockchain, nous nous sommes demandé s’il était possible de générer du « trust by design ». Difficile, si l’on considère que la blockchain a pour vocation de s’appuyer sur une multitude de nœuds indépendants les uns des autres. Or, c’est le fait que l’on ait peu d’information sur la nature des nœuds qui conduit à une méfiance des acteurs B2B envers ce nouveau modèle. On peut cependant comparer la méfiance actuelle
vis-à-vis de la blockchain à celle qui prévalait à l’égard du cloud public il y a quelques années. En 2010, qui pouvait affirmer se diriger très concrètement vers le cloud public pour gérer l’opérationnel ? Pas grand monde.
N’est-ce pourtant pas le nombre de nœuds qui est censé garantir la confiance ? Si, de manière théorique. Cependant, peu d’acteurs sont aujourd’hui enclins à appuyer leur environnement opérationnel sur la blockchain. Parce qu’ils n’ont pas confiance dans les nœuds, qu’ils ne disposent pas de garantie de continuité de services en cas de problème. Les acteurs cherchent aussi à pouvoir disposer d’un réel niveau d’interopérabilité entre les chaînes. A cela s’ajoute encore une incertitude régulatoire.
Comment répondre à ces freins ? La public chain n’est pas acceptable, dans le cadre d’un environnement opérationnel, à l’heure actuelle pour toutes ces raisons. Nous avons donc voulu mettre en place une solution qui soit la plus proche des vertus de la blockchain et qui puisse offrir des garanties vis-à-vis des inquiétudes des acteurs. Nous voulons engager les acteurs dans une démarche d’adoption de la technologie blockchain, accélérer la transition vers la désintermédiation des services dans tous les secteurs de l’économie : Fintech, Healthcare, Public Services, Supply Chain…
48 48_49_ITN_Mag_201703_CarteBlancheInfrachain.indd 48
07/03/17 11:47
Et concrètement, quelle forme va prendre cette solution ? Nous sommes occupés à créer une infrastructure unique à partir de laquelle les acteurs pourront déployer des services opérationnels en toute confiance, en profitant des opportunités offertes par la désintermédiation. Cette infrastructure disposera de plusieurs atouts. Le premier réside dans le fait que les nœuds qui la composeront seront certifiés. La certification tiendra compte des aspects technologiques mis en œuvre et rassemblera les acteurs autour d’une gouvernance commune. Par là, nous souhaitons garantir la confiance de celles et ceux qui voudraient déployer des services opérationnels sur base d’une telle infrastructure. On parle de la constitution d’une communauté de 1015-100 nœuds dans les années à venir. On en espère au moins une quinzaine d’ici la fin de l’année. D’autre part, nous créons la possibilités pour les opérateurs de nœuds certifiés de se conformer à un SLA rémunéré envers Infrachain, Infrachain à son tour mettra en place un SLA envers les créateurs d’application Blockchain.
Opérer des nœuds sous une même enseigne, cela n’est-il pas contraire à la logique de décentralisation portée par la blockchain ? Les nœuds certifiés seront indépendants et peuvent être de natures très différentes. Simplement, ils devront montrer patte blanche pour intégrer l’infrastructure. Le fait de pouvoir les identifier permet de mitiger le risque au sein d’une logique de décentralisation. Aujourd’hui, par exemple, le Bitcoin soulève des questions, parce que l’on suppose que la majorité des nœuds sur lesquels s’appuie la cryptocurrency sont en Chine. Le premier objectif est bien d’assurer la continuité des services, avec toutes les garanties que cela implique, en cas de problème. L’enjeu, vous l’aurez compris, est de s’inscrire dans une logique blockchain, afin de profiter des vertus du modèle, en apportant les éléments de la confiance.
Que pourront développer les acteurs au départ de cette infrastructure ? Infrachain n’a pas pour vocation à proposer directement des services ou des applications. L’idée est que les acteurs souhaitant mettre en place une application Blockchain dispose des
garanties de continuité opérationnelles. On peut s’imaginer un consortium bancaire, voulant mettre en place une solution de Settlement entre eux. Ils peuvent facilement déployer leurs applications sur Infrachain et son réseau de nœuds indépendants et certifiés, sans se soucier des éventuelles problématiques de confidentialité de données entre-eux. C’est le principe même de la décentralisation du service à travers la blockchain, en opposition au tiers de confiance unique chargé d’opérer le service. Les applications peuvent être très nombreuses. On peut penser, au-delà du secteur bancaire, aux acteurs de la santé, aux parties prenantes en charge de la gestion et de l’administration des fonds… Une telle solution répond aux besoins d’acteurs désireux de développer des projets ensemble, en préservant l’indépendance de chacun et en fournissant des garanties suffisantes pour assurer la confiance des uns vis à vis des autres. Au départ de notre infrastructure, il sera simple de déployer une blockchain par application.
Comment avance le développement de cette infrastructure et quelles sont ses ambitions ? Début d’année, nous avons défini une première roadmap présidant à la réalisation du projet et nous travaillons sur la gouvernance des futurs nœuds qui composeront cette infrastructure. Nous avons lancé des environnements de test, sur base de différents use cases. Nous espérons, en 3 ou 4 mois, pouvoir lancer un environnement beta, au départ des premiers nœuds certifiés. Il y a une opportunité à saisir maintenant. Nous devons aller vite. Mais, déjà aujourd’hui, Infrachain est visible à travers les discussions qui ont trait au déploiement autour de la technologie blockchain à travers le monde. De grands acteurs internationaux ont entendu parler de cette initiative et nous ont fait part d’un réel intérêt. Notre ambition est de créer une infrastructure d’envergure européenne, qui soit notamment compliant ready pour l’entrée en application du nouveau Règlement général en matière de protection des données personnelles.
« Les nœuds sur lesquels s’appuiera Infrachain seront certifiés. »
« L’enjeu est de s’inscrire dans une logique blockchain, afin de profiter des vertus du modèle, en apportant les éléments de la confiance. »
« Nous espérons, en 3 ou 4 mois, pouvoir lancer un environnement beta, au départ des premiers nœuds certifiés. »
49 48_49_ITN_Mag_201703_CarteBlancheInfrachain.indd 49
07/03/17 11:47
Dossier it
De quelles révolutions la blockchain est-elle le nom ? Comprendre ce que recouvre le concept de blockchain n’est pas forcément évident. En repartant du Bitcoin jusqu’aux nouvelles applications que permet la technologie, évocation d’une révolution annoncée.
Blockchain. Le concept agrémente la plupart des discussions en lien avec les évolutions technologiques. A son propos, on annonce un bouleversement au moins aussi important que celui introduit par Internet. Rien que ça… Et pourtant, le monde semble aujourd’hui divisé en deux, avec d’un côté ceux qui, excités par les potentialités offertes par la technologie, semblent en appréhender tous les tenants et aboutissants, et de l’autre ceux qui, indifférents, n’y comprennent rien. Expliquer en quelques mots simples ce que recouvre le concept de blockchain n’a rien d’évident. Tentons tout de même l’exercice, en évoquant le concept à travers les possibilités
50 50_54_ITN_Mag_201703_DossierBlockchain.indd 50
07/03/17 11:48
Des mineurs rémunérés Les mineurs ne travaillent pas gratuitement. Ils doivent mettre en œuvre une puissance de calcul importante. Ils sont rémunérés, en fonction de leur travail, par des bitcoins qui n’ont pas encore été distribués. En effet, la blockchain émet régulièrement de la nouvelle monnaie, à un rythme défini par son créateur au départ. Elle sert à rétribuer les mineurs, qui pourront la valoriser par la suite. Le système est alors autonome, se régule seul et fonctionne de manière transparente.
qu’il offre, histoire de lui conférer une dimension concrète.
Une monnaie sans banque centrale Le Bitcoin, la célèbre crypto-monnaie, est l’application qui a révélé au monde la potentialité de la blockchain. Au départ de la technologie, a été créée une monnaie indépendante des états et de toute banque centrale. Qu’une nouvelle monnaie partagée électroniquement ait pu émerger en dehors de tous les cadres et conventions internationales, indépendamment de tout acteur bancaire traditionnel, constitue en soi une révolution. Bien sûr, la monnaie couramment échangée aujourd’hui est déjà largement électronique. Quand nous payons avec nos cartes bleues ou effectuons des virements en ligne, nous opérons des transactions électroniques. Dans cet univers, les banques ont pour mission d’assurer que ces valeurs non-matérialisées sont bien échangées entre les comptes. La valeur monétaire globale ne se matérialise plus en pièces ou en billets. On parle plus d’une grande base de données gérée par les banques. Elles s’arrangent entre elles pour réconcilier les transactions interbancaires, débiter un compte pour en créditer un autre par exemple. L’ensemble
est garanti par les banques centrales. Le modèle traditionnel est donc largement centralisé. Son fonctionnement dépend de quelques acteurs, bien identifiés.
Un registre distribué, une information inviolable Avec le Bitcoin, c’est tout autre chose. La blockchain peut être considérée comme une grande base de données. Mais, au lieu d’être gérée de manière centralisée par une banque, elle est largement distribuée entre de très nombreux acteurs. Autrement dit, des dizaines, des centaines, des milliers d’acteurs à travers le monde disposent de la même base d’information. Il n’y a aucun mécanisme central de gestion du registre. La blockchain permet de stocker et d’échanger des informations de manière sécurisée, fiable et non modifiable. Si un acteur avait la volonté de la falsifier, son geste serait rapidement identifié en étant confronté aux nombreuses autres versions du registre. A travers la blockchain, un utilisateur peut donc transmettre un bloc d’informations à un autre utilisateur. L’offre de blocs au cœur d’une blockchain étant limitée, comme l’est d’ailleurs la monnaie émise dans le système traditionnel, la demande étant fluctuante, la valeur octroyée à chaque bloc va évoluer à la hausse ou à la baisse.
51 50_54_ITN_Mag_201703_DossierBlockchain.indd 51
07/03/17 11:48
De nouvelles applications Uberiser Uber Aujourd’hui, Uber est une plateforme qui permet d’accéder facilement à un service de chauffeurs avec voiture (enfin, pas encore au Luxembourg). Cela dit, Uber n’est rien d’autre qu’un intermédiaire, un tiers auquel les chauffeurs et les utilisateurs ont choisi de faire confiance. Le projet Arcade City, s’appuyant sur la blockchain, pourrait bien avoir pour effet d’ubériser, pour reprendre l’expression consacrée, la plateforme Uber. Elle a été conçue par un ancien chauffeur Uber, mécontent. Il a mis au point une application décentralisée permettant de connecter chauffeurs et utilisateurs en
Nous avons donc des éléments de valeur, incarnés par des blocs d’information inviolable, qui peuvent être échangés. Vous avez tout juste ! Il s’agit bien d’une monnaie : le Bitcoin. Notre exemple évoque la blockchain Bitcoin, celle qui soutient cette monnaie particulière. Mais d’autres blockchains pourraient très bien être mises en place, pour échanger d’autres informations, d’autres valeurs.
Chaque transaction est validée par des acteurs neutres « Oui, bon, il est bien gentil le p’tit bonhomme à nous expliquer ce qu’est une monnaie… Mais faudrait pas nous prendre pour des sots… Dans ce contexte distribué, comment s’assure-t-on de la validité des transactions ? Comment peut-on être sûr que la valeur a bien été transmise ? » Bonne question. Y répondre exige d’évoquer les autres caractéristiques essentielles de la blockchain.
L’information traçable à tout instant L’intégrité du registre est notamment garantie par une nouvelle catégorie d’acteurs, appelés les mineurs. Leur rôle est de vérifier qu’un utilisateur A possède bien l’argent qu’il transfère, puis de valider l’échange de valeur vers l’utilisateur B. Dans la blockchain, chaque transaction validée – autrement dit le transfert d’un bloc d’un utilisateur A vers un utilisateur B - est inscrite dans le bloc d’information, à la suite des transactions précédentes. C’est un peu comme si on inscrivait
peer-to-peer. Il n’y a plus d’intermédiaire. Le prix sur lequel se mettront d’accord chauffeurs et utilisateurs dépendra de l’offre et de la demande.
Garantir l’authenticité et la traçabilité La blockchain, avec un cryptage de l’information adapté, permet de sécuriser les dossiers médicaux de chacun et de faciliter la mise à disposition des données médicales d’un patient aux acteurs autorisés. Un tel système, au-delà du partage sécurisé de l’information, permet de garantir qu’aucune donnée ne pourra être falsifiée indument. La traçabilité des
sur un billet de banque les noms de toutes les personnes qui l’ont utilisé.
Un réseau extrêmement difficile à corrompre Afin de valider la transaction, les mineurs mettent toute leur puissance de calcul au service de la résolution d’un calcul complexe, permettant de valider la transaction. Le premier qui parvient à résoudre le calcul valide la transaction et transmet automatiquement l’information contenue par le nouveau bloc à l’ensemble du réseau. Celuici, au départ de la nouvelle information, pourra s’activer à valider la transaction suivante. Dans ce contexte, tous les acteurs disposent donc tous de la même information et sont donc tous capables d’en vérifier l’intégrité. Un tel réseau est, en outre, extrêmement difficile à corrompre. Pour y parvenir, il faudrait détenir plus de 50% du réseau de mineurs, autrement dit, une puissance de calcul qu’aucun acteur n’est actuellement en mesure de posséder.
La mort annoncée des intermédiaires Le système, donc, s’appuie sur un réseau d’acteurs rassemblés autour d’un problème commun, avec la volonté de garantir l’intégrité de la blockchain et la validité des transactions. By design, la blokchain induit la confiance sans devoir passer par des tiers de confiance. Surtout, elle permet de se passer de la ribambelle d’intermédiaires par lesquels transite l’information pour effectuer une transaction dans le système traditionnel. Autre révolution, la
52 50_54_ITN_Mag_201703_DossierBlockchain.indd 52
07/03/17 11:48
s
s
s’appuyant sur la blockchain modifications est assurée. Pour le partage des résultats de recherche (dans le domaine de la coopération scientifique) ou la protection des brevets, afin de garantir l’intégrité de l’information, de se prémunir de toute falsification ou de la contrefaçon, la blockchain présente bien des avantages.
Lutter contre la fraude La blockchain, comme outil de traçabilité et de certification peut aussi s'appliquer à de nombreux biens. La start-up Everledger utilise la blockchain pour combattre la
fraude dans l'industrie du diamant. A travers la blockchain, dans un registre inaltérable, sont recensés des transactions diamantaires. Le pari de la start-up est de déployer une base de données suffisamment large pour qu’elle dissuade tout fraudeur. A chaque diamant sera attaché un certificat, permettant de garantir son authenticité et de suivre son parcours.
Un cadastre foncier mieux géré Les collectivités pourraient bien trouver un intérêt dans le recours à la blockchain. La technologie doit
validation d’une transaction, et donc le transfert de valeur, se fait dans un délai extrêmement court, de l’ordre de quelques minutes. Cela ne nous dit pas en quoi la blockchain va révolutionner la société ou l’économie, comme l’internet l’a fait... Si l’on considère la blockchain au-delà de l’application monétaire qui en découle, on se rend compte que la technologie ouvre un champ de possibilités considérables.
D’autres blockchains à côté du Bitcoin Des blockchains peuvent être mises en place entre les acteurs appartenant à un même écosystème. La technologie présente l’intérêt de garantir à chacun que l’information partagée est de confiance et d’échanger cette information fiable beaucoup plus rapidement. Dans ce contexte, on imagine sans peine que le travail d’un régulateur ou celui des auditeurs, dont le rôle est de remonter l’information, de contrôler toute une série de données, pourrait grandement être facilité, ou même s’effacer purement et simplement, l’information étant disponible et certifiée juste par la blockchain. L’écosystème servant la distribution des fonds d’investissement pourrait gagner en efficacité au départ de la technologie blockchain (voir l’exemple de FundsDLT). Des transactions entre acteurs, en dehors du bitcoin, peuvent être effectuées par des blockchains spécifiques entre utilisateurs d’un service et ses prestataires, sans devoir passer par des intermédiaires.
par exemple permettre de faciliter la gestion du cadastre foncier. Dans de nombreux pays en développement, par exemple, certaines terres ne sont pas enregistrées dans une base de données officielle. La blockchain, dans ce contexte, peut garantir la sécurité foncière. Chez nous aussi, un tel cadastre doit permettre une gestion plus efficiente et sécurisée de l’espace foncier.
Chambouler le marché de l’énergie
d'effectuer des transactions d'électricité entre particuliers, producteurs d’énergie solaire. L’objectif des créateurs de cette monnaie est de parvenir à un véritable marché de l'énergie locale désintermédié, où offre et demande seules fixeront les prix. Cette désintermédiation pourra chambouler le marché des prix de l’énergie considérablement. Mais cela peut s’appliquer à bien d’autres marchés.
Le SolarCoin est une autre monnaie virtuelle. Elle veut permettre
Automatiser des opérations au départ de la blockchain Associé à des contrats intelligents, la blokchain permet d’automatiser de nombreuses fonctions au départ d’une information garantie comme vraie. Un smart contract a pour mission d’exécuter automatiquement une opération dans certains cas de figure. L’un des exemples les plus souvent cités est celui du voyageur qui a souscrit à une assurance lui garantissant un dédommagement en cas de retard de plus d’une heure de son vol. Dans les faits, aujourd’hui, pour recouvrer son dû, l’utilisateur doit entreprendre des procédures fastidieuses auprès de la compagnie. Qui elle-même devra entreprendre les vérifications de rigueur avant de procéder au dédommagement. La procédure est lourde, pénible et énergivore tant pour l’utilisateur que pour la compagnie. Un smart contract adossé à la blockchain permet par exemple d’enclencher automatiquement une transaction vers l’utilisateur une fois que l’information relative au retard du vol aura été établie au niveau de la chaîne. De telles procédures automatiques peuvent être mises en œuvre pour des dédommagements faisant suite à des conditions climatiques particulières, dans l’agriculture par exemple. Si l’on se projette plus loin, toujours dans le monde l’assurance, considérant le nombre de capteurs et d’informations qu’il y a dans chaque voiture, la blockchain permettra de faire remonter à l’assureur une information, assurément fiable et non altérée suite à une collision, sur les causes, les torts et les droits des parties.
53 50_54_ITN_Mag_201703_DossierBlockchain.indd 53
07/03/17 11:48
La distribution des fonds s’appuiera sur la blockchain Présentée en décembre, la plateforme FundsDLT, fruit d’une riche collaboration entre KPMG Luxembourg, InTech et Fundsquare, met la technologie blockchain au service d’une distribution des fonds plus efficiente.
S’appuyant sur la blockchain, la plateforme FundsDLT entend révolutionner la distribution des fonds d’investissement. « La volonté, malgré un processus de distribution qui compte de nombreux intermédiaires, est de rapprocher l’investisseur de l’asset manager, de fluidifier le processus et de créer d’importants gains en efficience et une réduction des coûts, assure Saïd Fihri, associé au sein de KPMG Luxembourg. Plus qu’un outil, la plateforme est un écosystème qui s’appuie sur la blockchain auquel sont invités à se greffer toutes les parties prenantes du processus de distribution : l’investisseur et l’asset manager, le distributeur, le dépositaire central de titres, l’agent de transfert… » En se greffant à la plateforme, ces différents acteurs peuvent accéder et partager toute l’information utile, de manière sécurisée, en confiance, veiller au bon déroulement du processus, pour mieux répondre par exemple aux obligations réglementaires. Les smart contracts, établis au sein de la plateforme, assurent l’automatisation de toute une série de fonctions, facilitant le travail de chacun. La plateforme introduit aussi de nouveaux concepts, comme un KYC hub, évitant à chaque acteur de devoir répéter des démarches fastidieuses de recherche sur un investisseur si l’information a déjà été recueillie par ailleurs.
La plateforme permet d’accéder à une plus grande fluidité de la distribution et à une réduction importante et nécessaire des démarches administratives ou de conformité. « Les objectifs poursuivis est de proposer un modèle de distribution complémentaire ou alternatif à celui qui prévaut aujourd’hui, de rendre plus facile l’accès à l’investissement dans des fonds mais aussi d’apporter plus de transparence », assure Olivier Portenseigne, Managing Director de Fundsquare. Aujourd’hui, la distribution d’un fonds vers un investisseur peut prendre plusieurs jours. Grâce à cette plateforme, elle pourra se compter en heures, en minutes ou en secondes, comme l’espèrent ses initiateurs. « Avec le développement de cette plateforme au Luxembourg, la volonté est d’agir, au-delà des intentions et des discours, et de s’engager concrètement dans le changement qui s’opère aujourd’hui. Désormais, les différents acteurs de l’industrie des fonds peuvent se connecter à la plateforme », précise Fabrice Croiseaux, CEO d’InTech. La plateforme est désormais fonctionnelle. « Plus qu’un outil, nous avons recréé un écosystème, assure Saïd Fihri. La technologie existe au Luxembourg. Il appartient aux acteurs de l’industrie des fonds de prendre part à la révolution qui prend forme, en testant cette plateforme, en la faisant évoluer avec nous. »
54 50_54_ITN_Mag_201703_DossierBlockchain.indd 54
07/03/17 11:48
ÂŤ Enterprise mobility made simple !
Âť
DANIEL MUSSARD Mobility Solutions Expert
rg.lu
mbou e x u l s pert
ictex
Wireless Device Management Mobile Fleet Management Convergence Collaboration Managed Mobility Services Consulting Service Level Agreement Solutions Design
55_ITN_Mag_201703_POST1.indd 55
07/03/17 11:48
Paroles de CeO / Nasir Zubairi
« Prendre le contrôle pour ne pas subir le changement » Entre opportunités et menaces, la place financière doit faire des choix. A la tête de la Luxembourg House of Financial Technology depuis décembre dernier, Nasir Zubairi a pour mission d’emmener l’ensemble de l’écosystème financier vers le futur. Le monde change, les services financiers doivent s’adapter. Et le Luxembourg a beaucoup d’atouts dans sa poche pour y parvenir.
Nasir, quelle est votre première priorité en tant que CEO de la LHoFT ?
Nasir Zubairi, CEO LHoFT
J’ai pris mes fonctions en décembre dernier. Dans un premier temps, ma priorité est d’aller à la rencontre des membres de la communauté d’acteurs qui, au Luxembourg, offrent et supportent des services financiers. Le défi de la LHoFT est bien d’encourager l’innovation au sein du secteur financier. Ce ne sera possible que si l’on prend le temps de bien comprendre les attentes et les défis de la communauté.
Qu’est-ce qui vous a poussé à briguer cette fonction ?
« Notre objectif est de développer ou de coordonner des solutions au service de l’écosystème financier luxembourgeois. »
En tant que premier centre financier de la zone Euro, le Luxembourg a beaucoup à offrir et de nombreuses opportunités à saisir. C’est ce qui m’a motivé. Je suis installé au Luxembourg depuis le printemps dernier. Cette fonction, au sein de la LHoFT, m’offre la possibilité d’aider la place à aller de l’avant, à mieux intégrer les technologies financières. C’est un défi assez excitant. D’autant plus que la Place dispose d’une communauté d’acteurs soudée, animée par la volonté de faire gagner le Luxembourg, de construire quelque chose d’important au départ du centre financier. C’est cet esprit de communauté, cette envie d’opérer ensemble au niveau stratégique, qui sont intéressants. On ne trouve pas cela ailleurs. Je n’avais jamais connu tel engouement par le passé.
Peut-on comparer la LHOFT à d’autres organisations existantes par ailleurs, comme le LEVEL 39 à Londres par exemple ? Le contexte est différent. Level 39 est une organisation à visée commerciale. Bien sûr, un écosystème FinTech intéressant se crée autour du concept. Mais il a été pensé avec un but lucratif au départ. Si on l’analyse de plus près, c’est un projet real estate. La LHoFT s’en distingue dans la mesure où nous ne sommes pas une organisation à but lucratif. Notre objectif, unique, est de développer ou de coordonner des solutions au service de l’écosystème financier luxembourgeois. Notre mission est beaucoup plus large que celle du Level 39 ou d’autres organisations similaires.
Le Level 39 constitue tout de même une belle vitrine pour la Fintech londonienne. C’est un réel vecteur de visibilité… C’est vrai. Et nous avons aussi pour mission de mieux faire savoir à l’extérieur ce qui se fait au Luxembourg dans le domaine de la transformation des services financiers.
Peut-on évoquer les principaux challenges qui attendent la place financière luxembourgeoise ? L’ensemble des acteurs qui composent
56 56_59_ITN_Mag_201703_ParolesCEONasirZubairi.indd 56
07/03/17 11:49
« Luxembourg doit changer. Il faut évoluer. Il n’y a pas d’autres alternatives. »
le secteur financier prend conscience que Luxembourg doit changer, qu’il faut évoluer. Il n’y a pas d’autres alternatives. Ce n’est pas en restant assis, en considérant qu’il ne faut rien faire, que nous parviendrons à devenir leaders de la transformation qui s’opère. Les services financiers changent, comme le reste monde, et ce très rapidement. Ne pas bouger, c’est risquer de prendre le changement en pleine face. Et le retard accumulé pendant que l’on regardait le monde évoluer serait difficile à rattraper.
Le défi, ici, est d’emmener tout un écosystème vers plus de changements… C’est là notre core business. Nous devons permettre à l’ensemble des acteurs de s’inscrire dans une dynamique de changement. Notre volonté est que, à terme, ils se sentent plus à l’aise avec les possibilités offertes par la technologie. Un des moyens de les rendre sensibles aux opportunités d’innover, est de partir d’éléments tangibles, en leur montrant comment la technologie peut être vecteur d’économies. Les possibilités d’améliorer les processus d’administration, notamment, sont nombreuses. Ce n’est peut-être pas le côté le plus sexy de la FinTech. Mais ces modèles d’innovation permettent aux acteurs de se familiariser avec les possibilités offertes par la technologie. Pour faire bouger cet écosystème, nous devons y aller par étapes, afin de progressivement ouvrir les esprits sur ce que permet l’innovation dans une approche plus globale.
A quoi ressemblera le monde des services financiers à un horizon de 5 à 10 ans ? Si je pouvais le définir précisément, je pense que je serais un homme riche à l’heure qu’il est. Ce qui est certain, c’est qu’il sera différent. Le monde dans son ensemble sera différent. Et les services financiers ne feront rien d’autre que de s’adapter aux évolutions à l’œuvre dans nos sociétés. D’ici dix ans, nous n’aurons peut-être plus besoin de
conduire nos voitures. L’impression 3D va transformer la production. On sait que, aujourd’hui, il est possible d’imprimer des immeubles en 3D ou encore de la nourriture. Des organes pourront être imprimés en 3D. L’intelligence artificielle va tout changer. Demain, considérant que l’intelligence artificielle pose des diagnostics plus précis et plus cohérent que les humains, votre docteur pourrait bien devenir un robot. Toutes ces choses arrivent. Pourquoi les services financiers resteraient les mêmes dans un monde qui change ?
Peut-on identifier les grandes tendances et l’impact qu’elles auront sur les services financiers ? Si l’on prend un peu de recul, on peut admettre que la principale fonction des services financiers est de supporter ou faciliter les transactions. Ils permettent d’échanger des valeurs. Tout est question de transactions. Or, les services financiers peuvent être considérés comme un point de friction dans les échanges. L’objectif est qu’ils soient moins perceptibles. C’est une tendance claire. Quand vous commandez un chauffeur avec Uber, pas besoin de sortir votre portefeuille. L’application est connectée à votre carte. La transaction s’opère automatiquement. Tout se règle dans l’arrière boutique et vous profitez directement du service sans vous soucier du paiement. Le concept Amazon Go va dans le même sens. A l’avenir, les services financiers devront disparaître, se rendre moins visibles. Prenez l’exemple d’Amazon Go, une boutique sans points de règlement des achats. Vous entrez dans le supermarché, faites vos achats, en ressortez sans avoir à vous soucier du paiement, tout est organisé à l’arrière plan.
Mais il n’y a pas que le paiement. Les banques octroient aussi des crédits ou opèrent du conseil à l’investissement… Si l’on prend l’exemple du prêt bancaire, on peut convenir qu’il est toujours attaché à un achat, d’un produit ou d’un
« Ne pas bouger, c’est risquer de prendre le changement en pleine face. »
« Et les services financiers ne feront rien d’autre que de s’adapter aux évolutions à l’œuvre dans nos sociétés. »
« A l’avenir, les services financiers devront disparaître, se rendre moins visibles. Ils devront être mieux intégrés à nos vies. »
57 56_59_ITN_Mag_201703_ParolesCEONasirZubairi.indd 57
07/03/17 11:49
« Les acteurs traditionnels ont quelque chose que les start-ups n’ont pas: la confiance des clients. »
« L’histoire compte de nombreux acteurs qui, se croyant pourtant indéboulonnables, ont disparu, y compris des banques. »
bien. Personne ne se lève le matin en se disant qu’il veut obtenir un prêt. Non, ce que l’on veut, c’est une maison, une nouvelle voiture ou tout autre bien de consommation. L’idée est de faciliter l’accès à ce que l’on désire. Pourquoi est-ce plus complexe aujourd’hui de savoir si l’on peut accéder ou non à un prêt que d’acheter le bien lui-même ? Quel que soit le besoin, les services financiers évolueront afin de proposer une expérience utilisateur supérieure à ce qu’ils connaissent. Ils devront être mieux intégrés à nos vies, mieux répondre à nos besoins d’êtres humains, à nos habitudes, à nos comportements.
Face à des start-ups FinTech ou des nouveaux entrants, en matière d’innovation, les acteurs traditionnels sont-ils en mesure de rivaliser ? C’est certain qu’ils prennent plus de temps pour bouger. Et cela ne va pas changer. Cependant, ils ont quelque chose que les start-ups n’ont pas : la confiance. On peut mener de nombreuses études sur l’agilité, la flexibilité des jeunes acteurs, les actes parlent plus que les mots. On constate, en tout état de cause, que les gens continuent à faire confiance aux institutions financières traditionnelles. C’est un atout clé sur lequel elles peuvent capitaliser. Elles prendront certainement plus de temps pour se transformer. Mais elles y arriveront, du moins celles qui ont la volonté de le faire. Et nous sommes là pour les aider.
Les géants du web – Google, Amazon, Facebook, Apple – disposent d’un capital de confiance et pourraient être considérés comme des menaces pour ces acteurs… Je ne pense pas que Google investira le créneau financier.
Ah bon ? En effet, Google dispose d’un grand niveau de notoriété et de confiance. Mais, le problème est que, actuellement, la source de revenus de Google réside dans la publicité. Et l’un des secteurs qui investit le plus est, justement, le secteur financier. Amazon ou Facebook, par contre, pourraient constituer des menaces
plus importantes. Cela dit, développer de nouveaux services, en s’appuyant sur une expertise acquise, comme le fait Amazon est une chose. Développer des services financiers en est une autre. Beaucoup de grands acteurs télécoms ont tenté de déployer des services financiers. La plupart ont échoué.
Considérant ces nouvelles menaces, et considérant la position des acteurs de la finance traditionnelle, n’estce déjà pas trop tard pour initier ce changement ? Non, ce n’est pas trop tard. Mais, en fonction de la stratégie qu’ils envisagent, ils doivent bouger dès à présent…
Sans quoi ? Les services financiers et les parts de marché de chacun évoluent. L’histoire compte de nombreux acteurs qui, se croyant pourtant indéboulonnables, ont disparu, y compris des banques. D’autres ont perdu leur position de leaders. On ne peut jamais être considéré comme trop grand pour échouer. Dans d’autres industries, des firmes qui se considéraient comme intouchables ont aujourd’hui disparu. Je pense à Kodak, Bookstores, Blockbuster Video… Ils ont échoué parce qu’ils n’ont pas changé.
Quelle attitude doivent adopter les acteurs de la finance ? Il y a un changement de mentalité à opérer. Le premier défi est de parvenir à surmonter la peur du changement. Ensuite, il faut parvenir à mieux appréhender le processus d’innovation au départ de la technologie. Généralement, quand des acteurs d’envergure envisagent les opportunités portées par la technologie, ils veulent des certitudes quant à ce que cela va leur apporter. Ce n’est pas la bonne attitude. Il faut parvenir à envisager la technologie comme un catalyseur de changement, sans forcément avoir une idée précise des possibilités qu’elle va générer. Bien sûr, cela fait peur. Et c’est souvent le principal frein. Les gens s’accrochent à ce qu’ils connaissent, plutôt que d’envisager un changement nécessaire pour assurer leur futur.
58 56_59_ITN_Mag_201703_ParolesCEONasirZubairi.indd 58
07/03/17 11:49
Quand on parle d’intelligence artificielle par exemple, la crainte va au-delà du risque lié à l’investissement. Les gens ont peur de se voir purement et simplement remplacé par la technologie… Et c’est une crainte bien légitime. Je m’interroge aussi sur l’avenir de mes deux enfants. Mais, d’expérience, je sais qu’il vaut mieux se positionner du côté de la technologie. Il y a quelques années, je travaillais au sein de la bourse, auprès des traders. Si l’on dresse le tableau de l’époque, on avait des personnes sur un plateau, assises devant un clavier, qui devaient exécuter des transactions. Le trading à haute fréquence n’existait pas encore. Il fallait exécuter des transactions manuellement le plus rapidement possible, pour engranger de l’argent. Rapidement, moi qui n’ai jamais rien codé de ma vie, j’ai compris qu’un ordinateur pourrait très bien prendre le relais. Face à ce changement, certains se sont braqués, tandis que d’autres ont directement compris l’intérêt de la chose, se sont rangés du côté de la technologie et ont développé les algorithmes capables d’exécuter ces transactions.
En conclusion ? Le changement est permanent. Et plutôt que de s’y opposer, il est préférable d’y prendre part. Embrassez le changement, sans quoi vous serez amené à le subir. Il faut prendre le contrôle sur les évolutions technologiques à venir. Le changement est inévitable. Donc, prenez le contrôle.
Vous avez travaillé dans d’autres places comme Berlin ou Londres, qui sont sans doute plus attractives, plus créatives que Luxembourg. Quels sont les atouts du Luxembourg dans cette course à l’innovation ? Son caractère international, les ressources présentes, la communauté et l’esprit qui l’anime. Luxembourg dispose d’un régulateur fantastique, offre un accès privilégié au marché unique. Il y a une volonté d’être un acteur du changement. L’histoire du Luxembourg démontre sa capacité à s’adapter sans cesse. Il y a aussi le caractère
multiculturel et multilingue de la place qui fait beaucoup.
Et que manque-t-il pour activer plus rapidement la transformation ? On peut évoquer des éléments qui ne concernent pas uniquement le Luxembourg, comme des talents de développeurs. Le Luxembourg doit pouvoir les former et aller en chercher ailleurs. Je pense qu’il faut inviter la communauté d’investisseurs à s’intéresser de plus près à ce qui se fait ici. Au-delà de ces éléments, je pense que le Luxembourg est bien positionné pour aller de l’avant.
Doit-on selon vous concentrer nos efforts sur des technologies en particulier : robot advisor, blockchain… ? Je pense que les grands domaines dans lesquels le Luxembourg doit investir sont les RegTechs, la cybersécurité et la Blockchain. On pourra envisager le phénomène du robot advising dans un second temps. La dimension RegTech couvre de nombreuses opportunités, avec des solutions à apporter en matière de compliance, de reporting ou de KYC.
On considère souvent le Luxembourg comme un place d’administration, notamment en ce qui concerne les fonds… La blockchain pourrait notamment court-circuiter toute cette activité clé. Comment évaluez-vous cette menace ? Bien sûr, il y a un risque. Mais la clé, comme je l’ai dit, c’est d’investir dans la technologie pour soutenir le changement. Avoir un business model basé sur le principe que rien ne changera, très sincèrement, c’est insensé. Il nous appartient de protéger nos business, en adaptant les modèles qui le soutiennent. Comment, ce que je fais aujourd’hui, sera encore opportun demain, comment dois-je m’adapter ? Voilà la seule et vraie question à se poser.
« Le premier défi est de parvenir à surmonter la peur du changement. »
« Le changement est permanent. Et plutôt que de s’y opposer, il est préférable d’y prendre part. »
59 56_59_ITN_Mag_201703_ParolesCEONasirZubairi.indd 59
07/03/17 11:49
Success Story / Real solutions
Rflow entre en compétition internationale REAL Solutions nourrit de grandes ambitions pour sa solution Rflow, qui se positionne en vecteur de transformation digitale de l’entreprise au départ d’une meilleure gestion de la donnée. La marque s’est notamment affichée, avec brio, lors du dernier Dakar, un premier pas dans la compétition internationale qui en appelle de nombreux autres.
« Les parallèles à établir entre la course automobile et notre métier sont nombreux. »
« Nous avons la volonté d’aller plus loin avec ce produit dans lequel nous avons beaucoup investi et qui peut concurrencer de grands éditeurs. »
Au départ de sa solution Rflow, REAL Solutions entend bien relever de nouveaux challenges. L’éditeur luxembourgeois dispose d’une suite de logiciels innovants, à même de répondre aux besoins des entreprises désireuses de s’inscrire dans un processus de transformation digitale, au départ d’une meilleure gestion des flux de données. En janvier, Rflow s’est offert une visibilité remarquable, au cœur du Dakar. A l’occasion de ce rallye mythique, une voiture affichait les couleurs du logiciel. A son volant, le Français Romain Dumas, double vainqueur des 24 heures du Mans, a terminé son troisième Dakar à la huitième place du classement général. Remarquable. « Surtout, lors de la huitième étape, Romain n’a pas hésité à s’arrêter pour secourir un autre compétiteur qui avait fait des tonneaux avec son buggy. Les caméras ont capté l’attitude remarquable du pilote, nous offrant accessoirement une visibilité inespérée », assure Christian Kelders, administrateur de REAL Solutions et passionné de sports moteurs.
Tout mettre en œuvre pour gagner Au-delà de cet amour pour la mécanique, le dirigeant de REAL Solutions a vu dans l’opportunité de soutenir Romain Dumas un beau et bon moyen de faire connaître sa solution. « En tant qu’éditeur de logiciels, nous évoluons nous aussi dans un monde compétitif. Les parallèles à établir entre la course automobile et notre métier sont nombreux. L’un comme l’autre nécessitent passion et exigence, du talent et une bonne coordination d’équipe pour mettre tous les éléments en place, pour s’assurer que tout se passera sans anicroche. On peut aussi parler d’adrénaline et de concentration… », poursuit Christian Kelders. De plus, REAL
Solutions a trouvé dans ce pilote un homme avec qui la société partageait de nombreuses valeurs. « Romain est un pilote très polyvalent, à la poursuite d’objectifs forts. Détendu, mais toujours à fond dans ce qu’il entreprend, il veille à ce que chaque chose soit bien faite. Il a un grand respect de ses engagements, de la parole donnée. Puis, il y a ce côté “jusqu’au-boutiste”, qui fait qu’il met tout en œuvre pour gagner. Pour nous, ce champion du monde constitue un très bel ambassadeur », poursuit l’administrateur.
Des ambitions internationales Durant les deux prochaines années, Rflow accompagnera Romain Dumas dans ses compétitions internationales. Il ne fait aucun doute, dès lors, que sa voiture sera au cœur d’autres belles images. De quoi renforcer la notoriété du logiciel et de son éditeur. « Notre solution a pour vocation à être implantée partout dans le monde. Cette démarche de sponsoring, si elle peut apparaître opportuniste, a pour ambition de positionner la marque plus largement, précise Christian Kelders. Aujourd’hui, nous servons prioritairement le Luxembourg et les marchés avoisinants. Mais nous avons la volonté d’aller plus loin avec ce produit dans lequel nous avons beaucoup investi et qui peut concurrencer de grands éditeurs au service des acteurs économiques. » Rflow est désormais le produit stratégique de REAL Solutions. Cet outil offre la possibilité aux organisations de se transformer au départ d’une meilleure compréhension et d’une gestion améliorée de leurs flux de données. REAL Solutions a bâti sa réputation au cours de ses trente dernières années en créant des solutions informatiques de gestion électronique des documents ou encore des ERP complets. « Il y a quelques
60 60_61_ITN_Mag_201703_SuccessStoryRealSolutions.indd 60
07/03/17 11:49
temps, nous avons pris un peu de recul vis-à-vis de notre expertise mais aussi du marché et des besoins du client. Nous nous sommes penchés sur les préoccupations de chaque entreprise, en nous concentrant notamment sur la nécessité de mieux gérer les flux d’information et d’automatiser de nombreuses tâches manuelles et des processus. Rflow est le fruit de cette réflexion et vient répondre à l’ensemble des besoins de l’entreprise en la matière. »
Un outil et une équipe pour le piloter Considérant les flux de données au cœur des processus, qu’ils entrent ou sortent de l’entreprise ou qu’ils circulent entre département, Rflow permet de formaliser des workflows pour, in fine, mieux automatiser les processus. L’information est alors mieux distribuée, selon les responsabilités de chacun. Elle peut conduire à des tâches spécifiques, comme des étapes de contrôle et validation, ou s’inscrire dans un processus entièrement automatisé. Au final, l’ensemble de l’information est mieux gérée et la
productivité de l’entreprise, au cœur d’une économie digitale de plus en plus compétitive, améliorée. « Rflow intègre les dernières technologies, avec les aspects de mobilité, de sécurité ou encore des approches Big Data, machine learning et d’intelligence artificielle. A l’outil est alliée une expertise unique et clé pour notre développement. Quel que soit l’outil, il ne permet pas grandchose s’il n’est pas mis en œuvre en regard des enjeux business, s’il n’y a pas une bonne compréhension du métier et de ses besoins au départ, assure Christian Kelders. Ce qui fait notre valeur, à côté de l’outil, ce sont nos consultants qui vont accompagner le client face à ses enjeux. » L’administrateur reprend, pour l’occasion, une analogie automobile. « Une voiture, c’est avant tout quatre roues, un moteur et un volant. Dans la compétition, ce qui importe, ce sont les gens qui la préparent à affronter les défis qui l’attendent et ceux qui vont la piloter », assure l’administrateur. Autour de Rflow, REAL Solutions met à disposition de ses clients un staff technique, afin de les aider à gagner les compétitions à venir.
« Rflow intègre les dernières technologies, avec les aspects de mobilité, de sécurité ou encore des approches Big Data, machine learning et d’intelligence artificielle. » 61
60_61_ITN_Mag_201703_SuccessStoryRealSolutions.indd 61
07/03/17 11:49
3
2
4
Moving heads
La force de l'IT 5
1 De nouveaux visages et de nouvelles fonctions pour des acteurs majeurs de la place. Comme à son habitude, ITnation vous fait découvrir leur nouveau poste.
1 • Julien Nazeyrollas a été nommé
3 • Lee Godfrey, Deputy CEO au
Chief Financial Officer, Dimension Data. Il sera en charge de l’équipe finance et sa responsabilité première sera de superviser et de gérer toutes les questions fiscales, taxes et juridiques. Il assurera leadership, consulting, gestion financière et mise en œuvre stratégique afin de soutenir la croissance et la réalisation des objectifs de Dimension Data.
sein de Kneip depuis 2008, déjà responsable des volets Ventes, ICT et Opérations est désormais le nouveau CEO de la société. Il est à l’origine de progrès significatifs dans l’expansion globale de l’entreprise à travers des acquisitions stratégiques et la croissance organique.
2 • Bob Kneip, fondateur et CEO historique de la société éponyme fondée en 1993 prend la présidence du conseil d’administration. Il succède à l’ancienne Managing Director de PwC Luxembourg, MarieJeanne Chèvremont, qui occupait la présidence depuis 2010 et cède la gestion journalière à son bras droit.
4 • Alex Panican est le nouveau Head of Partnerships and Ecosystem. La LHoFT vise à dynamiser la numérisation et l’innovation dans l’industrie financière luxembourgeoise et à créer un écosystème collaboratif d’innovateurs dans tous les secteurs de la communauté nationale et internationale, y compris les entreprises de services financiers
traditionnels, le gouvernement, les régulateurs, les universités et les investisseurs.
5 • Christian Damand, fort d’une expérience bancaire de plus de 15 ans, a pris ses fonctions le 15 novembre dernier, comme Head of IT chez Bankinter Luxembourg. Cette banque ambitieuse, d’origine espagnole, a démarré son activité à Luxembourg en 2013. Christian Damand a la responsabilité de développer l’activité du département IT et de travailler en étroite collaboration avec la maison mère, à Madrid, pour les projets internationaux.
62 62_ITN_Mag_201703_MovingHeads.indd 62
07/03/17 11:52
retour sur…
Ce qui a fait l’actu sur ITnation.lu
Des milliers d’emplois IT menacés par un projet de loi
plus ouvert. Ils ont un peu moins d’un an pour le relever. A l’occasion de la conférence annuelle de l’association Technology & Finance Luxembourg, son président, Thierry Seignert, a relayé les inquiétudes de ses membres PSF de support à propos des conséquences possibles du projet de loi relatif à l’abrogation de l’article 41. En face de lui, le ministre des Finances, Pierre Gramegna, était invité à exposer la vision qui prévaut derrière le projet de loi, et ses motivations.
Excellium, l’irrésistible ascension Au Luxembourg, un projet de loi – numéroté 7024 – portant modification de la législation relative au secteur financier, fait craindre le pire parmi les représentants des acteurs du digital. C’est tout particulièrement l’article 41 de ce projet de loi, relatif à l’obligation du secret professionnel, qui fait parler de lui… Selon certaines estimations, 5000 emplois pourraient disparaître. Et les ambitions digitales du pays seraient tuées dans l’œuf.
PSF de support : s’engager dans un monde nouveau Maintenir l’article 41 en l’état ? « Un combat d’arrière-garde », a conclu le ministre des Finances, Pierre Gramegna, devant les PSF de support, les invitant à évoluer. Désormais, la balle est dans le camp des acteurs ICT. Leur défi ? Se repositionner pour créer de la valeur et rester compétitifs dans un monde
Lancée fin 2012, la société active dans le domaine de cyber-sécurité a grandi à un rythme moyen d’un employé par mois. A la fin de chaque exercice, elle a eu à cœur de doubler son chiffre d’affaires. A la fin de cette année, celuici devrait atteindre 8 millions d’euros. Aujourd’hui, Excellium va chercher sa croissance à l’international en capitalisant sur les meilleurs experts en cyber-sécurité.
ITnation.lu
Un début d’année 2017 marqué par de nouveaux défis pour certains et de nouvelles ambitions pour d’autres. La réforme de l’article 41 est au cœur de nombreux débats et a fait le buzz sur ITnation.lu. Retrouvez les news qui ont suscité votre intérêt pendant ces derniers mois.
63 63_66_ITN_Mag_201703_Actu.indd 63
07/03/17 11:52
Ce qui a fait l’actu sur ITnation.lu Le monde de la sécurité invite le plus souvent à la prudence. L’évolution rapide de la menace, elle, a poussé les fondateurs d’Excellium à investir, de manière intensive mais à bon escient, pour mieux répondre aux problématiques toujours plus complexes rencontrées par leurs clients. Le duo formé par Christophe Bianco et Xavier Vincens, co-fondateurs de ce centre d’expertise et de services en cyber-sécurité, épate à plus d’un titre. Leur succès a quelque chose d’insolent, mais ne doit rien au hasard.
ITnation.lu
Devoteam inaugure son nouveau IT Training Center
La réputation de l’offre en formations de Devoteam Luxembourg n’est plus à faire. Depuis début septembre, les clients de Devoteam ont eu le plaisir de découvrir lors de leurs formations un tout nouvel espace entièrement rénové. Orienté vers le futur, ces nouvelles infrastructures offrent une plus grande capacité d’accueil. Les salles de cours, intégrant les dernières évolutions digitales, permettent également d’élargir l’offre de formations.
Ce qui attend Luxembourg en 2017 En 2016, Xavier Buck, le serial entrepreneur luxembourgeois du monde digital, a vu ses projets grandir. Qu’il s’agisse de la constellation de sociétés construites autour d’EuroDNS et actives dans l’univers des noms de domaine ou de Datacenter Luxembourg, qui développe des services cloud, de connectivité et de colocation. Nous lui
avons demandé quels étaient, selon lui, les défis du secteur ICT luxembourgeois pour l’année 2017.
Se prémunir des attaques DDoS avec POST
POST annonce des améliorations substantielles de ses solutions pour faire face aux attaques DDoS. La nouvelle version, qui sera déployée courant 2017, permettra de faire face non seulement à des attaques de type volumétrique mais, également ciblant les infrastructures ou les applications clients et ceci de manière proactive.
C
D C e V 2 t
Quand l’investissement se fait social Dans le monde de l’investissement ou du trading, on ne peut plus ignorer cette tendance « sociale ». « Social trading », c’est de cette manière que l’on qualifie, aujourd’hui, une nouvelle tendance en matière d’investissement boursier. Si, par le passé, les choix d’investir dans tels ou tels actifs étaient de l’apanage des professionnels du trading, l’évolution technologique et les logiques
64 63_66_ITN_Mag_201703_Actu.indd 64
07/03/17 11:52
CMD.dashboard Développé en partenariat avec Muller & Associés. CMD.dashboard donne une vue globale de la situation de votre entreprise en temps réel. Vos rapports d’entreprise, financiers ou non, accessibles partout, 24/7 depuis votre ordinateur, votre tablette ou votre smartphone en toute sécurité. www.cmd.solutions welcome@cmd.solutions t. +352 27 67 67 00 63_66_ITN_Mag_201703_Actu.indd 65
07/03/17 11:52
Ce qui a fait l’actu sur ITnation.lu sociales qui en découlent bousculent les lignes. Récemment, KPMG s’est arrêté sur ce phénomène.
Back to the future ! How will Artificial Intelligence (AI) boost everyone’s productivity ?
ITnation.lu
un plus haut niveau de mutualisation et de flexibilité et qui permet d’accéder rapidement à de nouvelles ressources à moindre coût.
POST Luxembourg innove pour développer son réseau mobile Artificial Intelligence (AI) is one of the hottest topic in the World nowadays. All big Tech Giants such as Microsoft, Uber, Google, Facebook, Apple, Amazon, Oracle, Salesforce, Intel, IBM or Twitter are competing in the race to lead the market and acquire the most innovative and promising AI start-ups. AI is already being used in everyday life with applications including speech recognition, smart cars, purchase prediction, fraud detection, security surveillance, music recommendations and AI-powered personal virtual assistant such as Cortana (Microsoft), Siri (Apple) or Alexa (Amazon).
Bien que POST propose depuis plusieurs années la 4G/4G+ à ses clients, celle-ci n’est disponible jusqu’à présent que pour l’Internet mobile. Les appels sont toujours effectués via les réseaux 2G ou 3G. Ce sera bientôt du passé : POST vient de réussir avec succès les premiers appels sur son réseau 4G au Luxembourg. Pour la première fois au Luxembourg, POST a passé des appels en 4G (aussi appelé Voice over LTE ou VoLTE) sur son réseau mobile. En parallèle, des appels ont été effectués grâce à la technologie Voice over Wi-Fi (VoWiFi) via Internet.
Un cloud hybride 100% luxembourgeois A côté des environnements dédiés qu’il gère pour ses clients, Telindus a mis en œuvre un cloud public, localisé au Luxembourg. Au départ de la technologie Microsoft Azure, le prestataire IT offre une interface permettant à ses clients de recourir aux ressources dont il a besoin, de manière transparente, en gardant la maitrise sur leur environnement. Le concept allie les avantages d’un cloud dédié, en matière de confidentialité, de stabilité et d’adaptabilité, aux opportunités offertes par le cloud public, qui présente
66 63_66_ITN_Mag_201703_Actu.indd 66
07/03/17 11:52
SAVE THE DATE
04 Mai 2017 Maison du savoir | Esch Belval
67_ITN_Mag_201703_Golden-i.indd PAGE_SAVE_DATE_ITNATION.indd 67 4
ww w.g o lden -i. lu
ANS
18/10/2016 07/03/17 11:53 19:59
« La puissance du Cloud à votre service !
»
LUC HALBARDIER ICT & Cloud Expert
rg.lu
mbou e x u l s pert
ictex
Innovation Virtualization Cloud Computing Security Outsourcing IT Strategy ITIL Service Level Agreement
68_ITN_Mag_201703_POST2.indd 68
07/03/17 11:53