Frédéric Vincent (Renault) : « nous constatons déjà des bénéfices de notre métavers industriel »
Par Bertrand Lemaire | Le | Gouvernance
Tandis que le groupe Renault se restructure pour faire face à ses défis sur le marché automobile, l’IT doit l’accompagner. Cela passe par des réorganisations mais aussi par le développement du métavers industriel s’appuyant sur du edge cloud. Frédéric Vincent, Chief Digital & Information Officer du groupe Renault, détaille ici sa stratégie et ses défis.
Pouvez-vous nous présenter le groupe Renault ?
Membre de l’Alliance avec Nissan et Mitsubishi, Renault est un groupe fabriquant des véhicules individuels et utilitaires ainsi que de services connexes. Nous avons trois marques de véhicules : Renault, Dacia et Alpine. A celles-ci s’ajoute Mobilize pour les solutions de mobilité.
Nous sommes en train d’isoler des activités dans des divisions particulières. Par exemple, la fabrication de moteurs thermiques et de boîtes de vitesses a été filialisée dans une entité confiée à un consortium créé pour l’occasion avec Geely et Aramco. Nous avons également une division dédiée à l’économie circulaire, « The future is neutral ». Enfin, citons également la division Ampère pour développer des véhicules électriques et du logiciel embarqué.
Comment est organisée l’IT au sein de ces diverses entités ?
L’IT du groupe Renault nous est propre. Nous avons quelques projets menés en commun avec Nissan et Mitsubishi : notre poste de travail, nos liens réseaux, quelques applications métier spécifiques… Mais chaque groupe dispose de sa propre DSI.
Chez Renault, quelques entités avec un métier particulier disposent d’une DSI propre comme notre filiale de financement et notre filiale de distribution, RRG (Renault Retail Group).
Quels sont les grands principes d’architecture ?
Notre groupe est en train de se restructurer en filiales assez autonomes sur le plan IT car nos métiers sont assez différents. Mais nous voulons garder une IT transverse et garantir l’accès à la data partout dans le groupe.
Nous sommes surtout en train de refondre notre IT sous la forme d’un métavers industriel.
Qu’entendez-vous par « métavers industriel » ?
Il s’agit d’associer des jumeaux numériques, copies les plus conformes et les plus temps réel possibles de nos processus. Nous avons, notamment, à acheter des produits avec la nécessité de suivre les fournisseurs jusqu’au rang 4 ou 5 dans une chaîne logistique complexe et physique. Nos jumeaux numériques sont hébergés dans le cloud avec des capteurs partout.
Nous avons deux grands objectifs. D’abord, il s’agit d’analyser ce qui se passe dans l’outil industriel grâce à la data associée. Ensuite, il s’agit de réaliser des prévisions grâce, là aussi, aux données. Par exemple, en partant de prévisions de vente, nous créons des prévisions industrielles puis des simulations sur le jumeau numérique concerné et nous bouclons une rétro-action pour acter les optimisations.
Dans tous les domaines de l’entreprise, le métavers va se décliner en huit grands systèmes pour reproduire toute l’entreprise d’une manière cohérente. Notre modèle temps réel industriel est déjà très avancé comme nous l’expliquions en octobre 2022. Comme tout doit être unifié et mis en cohérence au sein de notre métavers, tout doit être hébergé dans le cloud avec des référentiels uniques de données, des ESB/API pour échanger les données…
Il s’agit là d’une évolution majeure pour une entreprise dont le parc applicatif est un peu ancien. Même si l’investissement est considérable, nous constatons déjà des bénéfices de notre métavers industriel, par exemple sur les économies d’énergie, sur l’organisation de la logistique, etc.
Le budget de la DSI, de 2023 à 2027, représente cinq milliards d’euros !
Autant que possible, nous travaillons à chaque fois avec les meilleurs : SAP, Dassault Systèmes… Si personne ne propose ce dont nous avons besoin, nous faisons nous-mêmes. Pour le cloud, nous misons avant tout sur Google afin de bénéficier de leurs technologies, notamment en IA. Nous sommes en effet très consommateurs d’intelligence artificielle et de machine learning.
Dans ce cadre, pourquoi avez-vous choisi de déployer un edge cloud ?
Notre edge cloud est une extension locale du cloud Google à proximité des chaînes de production. Nous évacuons ainsi des problèmes comme la latence et la disponibilité. Nous associons ainsi le meilleur des deux mondes (cloud et on premise). Mais, à ce jour, ce n’est pas encore tout à fait mature par rapport au on premise classique. La peinture n’est pas tout à fait sèche.
Dans un groupe industriel international comme le vôtre qui utilise massivement le cloud public, la souveraineté et le cloud souverain sont-ils des non-sens ?
Nous avons encore un peu de on premise. Notre migration vers le cloud public n’est pas achevée !
Pour répondre à votre question, la souveraineté n’est nullement un non-sens et c’est au contraire un sujet qu’il nous faut traiter. D’abord, nous avons une préoccupation liée à notre propriété intellectuelle : nous avons de grandes quantités d’innovations à protéger donc à maintenir à l’abri des accès non-autorisés. Ensuite, nous avons à protéger des données à caractère personnel et celles en lien avec un parc industriel de plus en plus connecté.
Nos enjeux en matière de cybersécurité sont très forts et ils incluent la protection vis-à-vis de la curiosité de certains états. Nous sommes donc attachés à la souveraineté. Nous travaillons actuellement avec Thalès pour bénéficier au plus tôt de l’offre qu’ils vont lancer en commun avec Google, S3ns. Nous réalisons actuellement des tests pour vérifier que les promesses tant techniques qu’en matière de sécurité sont bien tenues.
Mais, à l’inverse, nous ne pouvons pas ignorer les compétences des hyperscalers. Il n’existe aucune offre technologiquement au même niveau ailleurs dans le monde. Notre intérêt pour l’offre S3ns est lié à notre volonté de concilier la préoccupation de souveraineté et le bénéfice des investissements des hyperscalers.
Comme beaucoup d’industriels, vous disposez d’un ERP SAP. Où en êtes-vous de votre migration S/4Hana ?
Nous sommes actuellement sur un ECC 6 et nous menons une migration technique vers S/4Hana avec l’offre Rise et Google Cloud Platform. Mais cette migration doit aussi être l’occasion d’une refonte du SI financier pour s’aligner avec la nouvelle stratégie. Il s’agit, en fait, de créer un jumeau numérique financier dans le sens de ce que j’ai expliqué un peu plus tôt.
Comment gérez-vous la cybersécurité industrielle avec des machines parfois très anciennes ?
C’est un problème classique. En 2017, Wanacry, qui nous avait légèrement touché, nous a alerté. Nous avions en effet des machines utilisant de vieilles versions non-patchées de logiciels, y compris du Windows 3.1 pour piloter certains robots…
Dans la foulée de cette alerte, nous avons monté un programme de sécurisation des usines sans changer les automates. Cela a notamment consisté à isoler les machines anciennes sur des sous-réseaux. Le but est de bloquer les contaminations et de n’autoriser explicitement que les flux qui doivent expressément l’être (adresses IP, protocoles utilisés…). C’est un programme lourd et complexe que nous continuons à améliorer. Bien entendu, quand c’est possible, nous adoptons une approche Zero Trust.
Le budget en matière de cybersécurité est en très forte croissance. C’est d’autant plus nécessaire que, avec la bascule dans le cloud, nous nous exposons davantage.
Nous avons un autre domaine où la cybersécurité est critique : les véhicules de plus en plus connectés et avec des fonctionnalités accessibles à distance de plus en plus importantes. Actuellement, des travaux sont menés pour imposer des normes de cybersécurité obligatoires incluses dans la certification des véhicules avant leur commercialisation.
Pour éviter des incidents comme Toyota qui a été bloqué suite à une cyber-attaque sur un sous-traitant, comment gérez-vous la cybersécurité de l’entreprise étendue ?
Nous ne pouvons pas surveiller le SI de chaque fournisseur, a fortiori en rang 2 ou 3. Nous avons par contre un SOC Renault et nous contrôlons les flux data avec nos fournisseurs. En cas de besoin, nous bloquons et nous alertons. Le nombre d’alertes remontées aux fournisseurs est en hausse. Nous avons un protocole très bien rôdé pour traiter les incidents et empêcher la contamination du SI de Renault.
Aujourd’hui, dans tous les contrats d’achats, il y a des clauses relatives à la cybersécurité. Elles sont là pour nous protéger mais il serait compliqué d’imposer des clauses d’audit et nous n’aurions pas les moyens de réaliser ces audits. Cela dit, il vaut mieux être prêt en cas de crise plutôt que de croire qu’il serait possible d’éviter toute crise. C’est le rôle des achats de faire en sorte que les fournisseurs bloqués puissent être remplacés quelque soit le problème (problème géopolitique, catastrophe naturelle, incident de cybersécurité…).
Pour l’heure, nous n’avons pas encore eu à déplorer de crise ou de cyber-incident bloquant un fournisseur un temps notable.
La guerre des talents est-elle un sujet pour vous ?
Comme partout, pour que tout ce que nous mettons en place fonctionne, il nous faut des talents… Et les partenariats avec des tiers ne fonctionnent bien que si nous avons les bons talents en interne pour les piloter. Pour remédier à la pénurie, nous avons plusieurs approches complémentaires. Tout d’abord, nous misons sur notre présence internationale en Inde, en Roumanie, au Maroc… Nous essayons de diversifier nos implantations. Nos budgets incluent la dimension ressources humaines. En cybersécurité, notamment, il faut disposer d’une équipe dédiée et accepter de proposer une rémunération attractive.
Bien entendu, il faut également savoir former les équipes internes pour les faire évoluer. Par exemple, nos ingénieurs spécialisés hardware vont évoluer vers le logiciel et le cloud. Côté formation, nous avons aussi un partenariat avec Simplon pour former des gens issus d’autres métiers dans le cadre d’une reconversion. D’une manière générale, nous menons de multiples petites initiatives pour régler le problème.
Quels sont vos défis ?
Tout d’abord, il nous faut réussir notre très ambitieux programme de métavers industriel. Chaque jumeau numérique individuellement n’est pas le plus compliqué. Il faut assurer la cohérence des données au niveau de l’entreprise. Et surtout il nous faut intégrer les enjeux de la cybersécurité et des nouvelles technologies (IA…).
Un autre enjeu est la digitalisation de la voiture. C’est un objet de plus en plus connecté et intelligent. Récupérer des données et agir à distance, c’est une approche très nouvelle dans le monde de l’automobile où l’habitude était de vendre le véhicule et de le laisser vivre sa vie.
Enfin, il faut s’adapter au changement de la relation client. Dans le secteur automobile, la tradition était le B2B2C : la marque n’avait de relation qu’avec le réseau de distribution qui, lui-même, gérait la relation avec le client final. Mais, maintenant, nous devons cultiver notre relation directe avec le client final au travers de nos outils digitaux, du véhicule connecté, etc.