Emmanuel Sardet (Cigref) : «  le numérique responsable est une priorité »

Pouvez-vous nous présenter le Cigref ?

Le Cigref est une association indépendante de grandes entreprises et d’administrations utilisatrices de services numériques, en général représentées par leur DSI ou Directeur du Numérique. Notre statut nous amène une totale indépendance des fournisseurs, des politiques, etc.

Nous avons aujourd’hui 158 membres qui représentent environ 400 000 collaborateurs dans les directions numériques et 70 milliards de budget cumulé d’achats IT. Dans les réunions et publications du Cigref, nous avons de l’ordre de 5000 contributeurs par an. Nous faisons œuvre d’intelligence collective pour produire des communs.

Vous avez été élu président du Cigref le 16 octobre 2024 pour un mandat de trois ans. Quelles sont vos priorités pour ce mandat ?

Il s’agit avant tout d’intensifier et de prolonger ce qui se faisait bien.

Pour commencer, notre intelligence collective pour créer du commun a et doit avoir toujours plus d’utilité directe pour les membres. Par exemple, nous avons créé un clausier contractuel.

Le Cigref a aussi un rôle d’influence. Ce travail vise à l’intérêt général, au-delà de nos seuls membres. Il s’agit d’influer sur la réglementation, sur les relations avec les superviseurs et régulateurs…

Au delà de la seule influence institutionnelle, nous travaillons aussi avec les grands fournisseurs. Par exemple, nous avons constitué un framework fléché pour intenter des actions juridiques contre Broadcom. Nous travaillons avec Microsoft et d’autres grands fournisseurs pour obtenir ce qui correspond aux besoins du marché. Notre partenariat avec Numeum nous aide à ce niveau même si les fournisseurs qui ne sont pas corrects n’en sont pas membres.

Pousser un cran plus loin l’appartenance, c’est avant tout aller davantage dans les régions où sont implantés certains de nos membres afin d’avoir des travaux meilleurs avec des partenaires régionaux. Parmi nos membres, nous avons une variété de situations : le numérique ne se vit pas pareil entre une entreprise industrielle produisant en France, une entreprise de service, une administration… Or nos travaux doivent profiter à chaque adhérent. Nous ne sommes pas un think tank dont le seul leitmotiv serait d’éclairer l’intérêt général.

Pour nous, la France Numérique ne réussira qu’en s’inscrivant dans une Europe Numérique. Nous voulons donc mieux et plus travailler avec nos homologues européens là où il y en a (Allemagne, Pays-Bas, Belgique). Dans la plupart des pays européens, il y a souvent des clubs commerciaux réunissant les DSI. Nous souhaiterions bien sûr qu’il y ait des organisations similaires au Cigref partout mais en susciter la création n’est pas actuellement prioritaire.

Le numérique responsable, c’est l’empreinte environnementale mais aussi le numérique de confiance, l’inclusivité, la souveraineté (autonomie stratégique européenne), la qualité de vie au travail, l’inclusion (dont la féminisation)…

Dans notre agenda prioritaire, il y a par contre le numérique responsable. Derrière cette expression, il y a bien sûr l’empreinte environnementale mais aussi le numérique de confiance, l’inclusivité, la souveraineté (autonomie stratégique européenne), la qualité de vie au travail, l’inclusion (dont la féminisation)… Nous considérons que le numérique responsable est pro-business. Et il faut que le business pilote l’agenda pour éviter les contraintes dogmatiques. Au niveau de la féminisation, nous travaillons comme vous le savez avec Femmes@Numérique. L’inclusion et notamment la féminisation sont des facteurs de performance. C’est en particulier le cas lorsque l’on parle d’IA car l’inclusion permet d’éviter des biais.

Notre travail se veut complet, allant de l’académique à l’employabilité. Par exemple, les Rencontres Numériques de Strasbourg, réalisées avec Numéum, accueillent des experts académiques comme des organes politiques et constituent désormais un événement majeur.

La dépendance aux grands fournisseurs transnationaux est un sujet important qui a été abordé lors de la dernière assemblée générale. Que peuvent et doivent faire les DSI ? Que peut faire le Cigref ?

La question ne se limite pas à la souveraineté ou à des entreprises transnationales. Broadcom ne se comporte pas comme il le fait parce qu’il est américain. Il s’agit plutôt d’avancer sur la dépendance d’écosystèmes vis-à-vis de tels fournisseurs. Notre travail n’est pas de faire des procès à Broadcom ou de négocier avec AWS.

Pas ailleurs, auparavant, les contraintes géopolitiques pouvaient être violentes mais ponctuelles (cessation des relations avec la Russie, interdiction de Huawei…). Aujourd’hui, il nous faut nous adapter à de multiples contraintes géopolitiques qui peuvent être contradictoires.

Certains de nos membres doivent de ce fait déglobaliser leur système d’information pour s’adapter à ces contraintes. Beaucoup de fournisseurs ne peuvent en effet plus répondre à toutes les contraintes dans tous les pays.

Les réglementations et les normes constituent-elles à ce point des problèmes pour les DSI ?

Il faut des normes adaptées. Il faudrait que les réglementations soient similaires entre pays où nous agissons. Aux Etats-Unis, il y a un marché unique. Mais le marché européen, par contre, n’existe pas. Il y a bien un cadre européen mais, dans les détails, les règles restent différentes selon les pays. On peut se demander si le numérique pourrait faire tomber les barrières.

Pour prendre un exemple, le SecNumCloud amène un surcoût par rapport à un cloud non-certifié. Le Cigref est un combattant en faveur de l’EUCS niveau élevé parce que le SecNumCloud franco-français amène une distorsion pour notre territoire. Les règles devraient être les mêmes partout en Europe.

L’idée n’est pas d’interdire ou de mettre des digues pour bloquer les entreprises extra-européennes. Mais il faudrait que les produits et services fournis à des entreprises européennes soient par conception conformes aux règles européennes. Cela ne devrait pas être de notre responsabilité de nous débrouiller avec des ESN pour intégrer Microsoft Office 365, le cloud E3 et un package de sécurité pour être conforme aux règles. C’est à chaque fournisseur de nous fournir un produit conforme. Nous voulons reporter sur le fournisseur extra-européen la responsabilité et le coût de l’intégration.

L’IA est évidemment au coeur de l’actualité. Les syndicats de salariés, CFE-CGC et également un groupe de travail CFDT/CFE-CGC/FO Cadres/UGICT CGT, s’inquiètent de l’impact de l’IA sur les conditions de travail. Quelles sont les réactions du Cigref ?

En effet, l’IA modifie les conditions de travail, c’est incontestable, tout comme les méthodes et les processus. La responsabilité de l’entreprise est d’accompagner ces évolutions. Mais, si le CIO est contributeur sur la question, il n’est ni DRH ni PDG !

Il est évident que le numérique est bien plus que de la technologie. Et, quand on met en place de l’IA, c’est pareillement bien plus qu’un point technique. Comme cela modifie les processus, les comportements des collaborateurs sont impactés. Il faut donc se demander comment je dois agir pour faire évoluer les humains afin que la situation résultante soit meilleure que la situation antérieure.

C’est à la direction générale de s’interroger sur ce sujet après s’être informée auprès du CIO. Cette question est donc davantage dans le champ du Medef que dans celui du Cigref.

La responsabilité du CIO, c’est d’implémenter une IA efficace d’un point de vue des objectifs business dans un ensemble de contraintes (notamment réglementaires).

Quels sont les autres grands chantiers en cours au Cigref ?

Du 23 au 25 avril 2025, nous rééditons l’organisation des Rencontres Numériques de Strasbourg avec Numeum. La première édition a été géniale.

Nous réalisons un gros travail de prospective autour du Rapport d’Orientation Stratégique avec de nombreux contributeurs, y compris des jeunes. La création de ce rapport s’effectue sur un cycle de six divisé en deux sous-cycles de trois ans. Dans la première partie, nous nous ouvrons aux possibilités, par exemple avec des futuristes. Dans la seconde partie, nous travaillons en profondeur des tendances affirmées. Dans ce travail, nous n’allons pas jusqu’à l’opérationnel mais, tout de même, jusqu’à des pistes d’actions. Le but est que ce ne soit pas seulement intéressant mais utile.

Nous terminons des travaux avec quelques fournisseurs problématiques.

Nous travaillons aussi sur une doctrine de gouvernance de la sécurité numérique avec la contribution de l’ANSSI. Nous voyons cette doctrine comme une Bible récurrente, un peu comme la Nomenclature RH (le référentiel des emplois du Numérique) partagé avec les non-membres.

Nous avons un comité consacré au Numérique Responsable. Je le copréside avec Alice Guehennec, directrice Tech, Data & Digital groupe Sodexo et vice-présidente du Cigref. Notre travail avec Femmes@Numérique a encore peu de résultats en France mais nous persistons !

Plus personnellement, pourquoi avez-vous souhaité être président du Cigref ?

Bien sûr, pour être président, il faut un véritable soutien de sa direction générale et du Conseil d’Administration du Cigref.

J’y trouve un intérêt personnel et professionnel.

Au fil de toute ma carrière, j’ai agrégé des écosystèmes et j’ai vu la force du collectif. Je suis également un européiste convaincu et je souhaite agir ensemble au-delà de la seule France.

Les objectifs sont partagés avec Jean-Paul Mazoyer, directeur général adjoint du Crédit Agricole, à qui je suis rattaché, et le reste de ma direction générale. Notre groupe veut agir dans le sens de l’intérêt de la société et de nos clients.

Pour représenter le Cigref, je ne suis pas seul. Les vice-présidents m’aident, bien sûr, et me permettent de soulager mon agenda. Le collectif est très fort dans notre association, avec de nombreuses personnalités qui comptent.

Pour terminer, quels défis numériques voyez-vous pour les entreprises en 2025 ?

En premier lieu, il faut retrouver ou confirmer les chemins de croissance. Les CIO sont aujourd’hui submergés sous des problèmes de coûts et des contraintes réglementaires. Or le CIO doit être acteur du succès de son entreprise ! Avant, on voulait que le CIO soit reconnu. Sur ce plan, c’est mieux. Mais les directions générales insistent toujours que pour le CIO coûte moins cher…

Un deuxième point est la nécessaire évolution des modèles opérationnels. Encore trop souvent, il y a un silotage gênant. Il est vrai que les appellations françaises des fonctions n’aident pas… Une innovation n’est pas une innovation data ou une une innovation digitale, c’est une innovation business. Or, trop souvent, les organisations ne sont pas aptes à déployer les innovations à l’échelle.

Bien sûr, un défi important est l’adoption du numérique responsable dans toutes ses dimensions.

Je veux citer aussi la résilience business. C’est plus que la résilience informatique ! Aucun régulateur, aucun investisseur, aucun client, ne s’intéresse aux difficultés techniques mais tous veulent que l’activité et le fonctionnement de l’entreprise soient garantis même en cas de difficulté technique. Le numérique doit donc être résilient parce qu’il soutient le business mais pas pour lui-même. Il faut porter nos efforts là où l’on est faible, pas là où l’on est déjà fort.

Enfin, je voudrais rappeler qu’il y a une vraie pression portant sur la pertinence des investissements numériques. Les régulateurs se soucient de la résilience future des entreprises et de leur compétitivité future. Cette compétitivité implique de disposer des armes nécessaires et donc d’avoir, au préalable, réalisé les bons investissements. Si vous ne faites pas les bons investissements aujourd’hui, vous ne serez pas compétitifs demain et donc pas résilients. Mais, malheureusement, cette approche est compliquée à mettre en œuvre et rare dans les revues budgétaires.