Matthieu Blin (Motul) : « plutôt qu’une vraie agilité, nous préférons l’amélioration continue »
Par Bertrand Lemaire | Le | Gouvernance
Spécialiste reconnu des lubrifiants et produits connexes pour les transports et l’industrie, Motul a choisi une stratégie hybride selon de nombreux points de vue. Matthieu Blin, CIO et CISO de Motul, nous l’explique ici.
Pouvez-vous nous présenter Motul ?
Motul est une entreprise totalement française à actionnariat familial. Elle est issue du rachat, en 1957, d’actifs d’une société américaine fondée en 1853 à New York. Motul réalise la recherche et développement, la fabrication et le développement d’huiles moteurs (automobiles, motocycles, camions, navires…), d’huiles de chaînes de bicyclettes, d’huiles industrielles (huiles de coupes…), d’additifs pour carburants, de détergents industriels… en segment premium.
En France, l’entreprise vend directement ses produits en B2B, notamment auprès des garagistes. Implantée en France, avec un site industriel en Seine-et-Marne, l’entreprise est présente dans vingt pays, de l’Espagne aux États-Unis en passant par la Colombie ou la Turquie, et distribue ses produits dans 160 pays.
Comme est organisée la fonction IT ?
Je suis CIO, CISO et membre du ComEx. Je pilote l’IT pour l’ensemble du groupe dans le monde entier, de la Turquie aux Etats-Unis avec une personne en Asie. J’ai au moins six nationalités dans mes équipes.
Nous n’avons qu’une seule IT corporate. Tous les responsables locaux me rapportent en direct. Parfois, quelques personnes ont des tâches particulières locales mais restent toujours mobilisables. En interne, nous avons une petite équipe d’environ 25 collaborateurs auxquels s’ajoutent à peu près autant d’externes et la TMA mais nous devons avoir l’efficacité d’un grand groupe car nous sommes une entreprise mondiale.
Pour y parvenir, nous avons une vraie méthodologie. Tous les membres de la DSI sont certifiés ITIL et certains sont certifiés PMP. Cependant, nous n’avons pas adopté un mode agile intégral mais plutôt une approche par amélioration continue avec une vraie industrialisation et nous veillons à capitaliser nos expériences.
La cybersécurité est évidemment une nécessité mais qui était peu gouvernée. Nous nous sommes adaptés à la forte croissance de l’entreprise ces dix dernières années : cette croissance a amené aussi une plus grande visibilité de l’entreprise et donc des risques plus élevés. Nous avions besoin d’atteindre une plus grande maturité. Aujourd’hui, je pense que notre niveau est correct et nous nous appuyons sur un RSSI en temps partagé qui peut basculer en temps plein en cas d’incident. Il y a deux ans, quand nous avons fait ce choix, c’était une approche encore rare mais c’est plus courant aujourd’hui. Il nous a aidé à mettre en place une véritable politique de sécurité du système d’information, un PCA/PRA au niveau, etc. Il a impulsé une vraie dynamique au sein des équipes.
Ma présence au ComEx a aidé aussi à sensibiliser les dirigeants et, par écho, les collaborateurs.
En rejoignant Motul, mon ambition était de créer une DSI business partner au lieu d’une direction informatique technique. Aujourd’hui, c’est bien le cas. Quand un logiciel métier doit être choisi, nous sommes systématiquement impliqués. Il est extrêmement rare que nous découvrions une solution non-gérée en mode shadow IT.
Retrouvez Matthieu Blin au Disruptiv’Summit
Matthieu Blin est membre du Comité de Pilotage du Disruptiv’Summit qui se déroulera les 10 et 11 décembre 2024 au Royal Barrière de Deauville. Il participera donc à l’événement et aux ateliers.
Quelle sont les grandes lignes de votre architecture ?
Nous avons une architecture très hybride. Historiquement, nous avons un ERP sur nos propres datacenters. Nous avons nos deux sites principaux, le siège d’Aubervilliers et l’usine de Vaires-sur-Marne (Seine-et-Marne), ainsi que deux hébergements distincts, l’un chez Equinix, l’autre chez Global Switch. Nous avons une volonté explicite de répartition des risques, de mirroring et de capacité de résilience.
En 2020, nous avons débuté un Move2Cloud pour les applications tierces non-critiques. Lorsque nous renouvelons les applications métiers, nous choisissons, autant que possible, du SaaS.
Côté Cloud IaaS/PaaS, nous sommes aujourd’hui à 95 % en Microsoft Azure et 5 % en AWS. Nous utilisons massivement la Power Platform de Microsoft pour éviter d’avoir à installer un ESB ou d’autres types de middlewares. Nous avons ouvert AWS dans la perspective d’une évolution de l’ERP SAP ECC 6 en S/4Hana. Et nous voulions avoir la capacité à basculer des applications critiques d’Azure vers AWS en cas d’incident critique sur Azure.
Pour des questions de sécurité, chaque partenaire peut intervenir sur l’instance qui le concerne sans pouvoir toucher au reste.
Nos deux fournisseurs principaux sont Microsoft et SAP. Toute la chaîne de valeur du groupe est sur SAP. Si notre SAP tombe, l’usine s’arrête en quelques heures et l’entreprise en quelques jours.
Vous êtes une entreprise industrielle. L’informatique de gestion et l’informatique industrielle ont-elles des liens et qu’est-ce que cela implique en matière de cybersécurité ?
Connecter l’informatique de gestion (IT) et l’informatique industrielle (OT) est une question récente chez nous. Nous menons actuellement un audit de l’OT. IT et OT sont très (trop…) proches avec une certaine imbrication mais les LAN sont différents. Nous savons qu’il y a des améliorations à apporter à ce niveau. Notons que la certification IATF, propre au secteur automobile, est en train d’intégrer la cybersécurité.
Quelles sont les grandes solutions que vous avez implémentées ?
Le coeur du SI, c’est donc notre ERP SAP ECC 6 choisi il y a vingt ans. Auparavant, notre CRM était aussi sur SAP mais nous l’avions mal implémenté avec beaucoup de spécifiques. Aujourd’hui, nous utilisons Microsoft Dynamics dont le déploiement est quasiment terminé.
Sur le marché français, notre commercialisation est très traditionnelle, la rédaction systématique des comptes-rendus de visites reste à généraliser.
Sur les autres marchés, nous avons un portail B2B destiné aux revendeurs dont le déploiement a permis de multiplier le chiffre d’affaires international par quatre en cinq ans ! Nous allons d’ailleurs le déployer, à titre complémentaire, en France.
Vous disposez donc d’un SAP ECC 6. Comment voyez-vous la migration vers S/4Hana ?
C’est un sujet très récent pour nous. Il y a encore trois ans, nous n’utilisions SAP qu’à 40 % de ses possibilités. Nous menons actuellement une montée en compétences des utilisateurs sur SAP.
Avec Signavio, nous travaillons sur une rationalisation et une harmonisation des processus métiers. Nous allons migrer vers S/4Hana avant 2027, de toutes façons, mais nous voulons que ce soit un projet métier avant d’être un projet informatique. Nous aurons une seule instance mondiale de SAP.
Nous sommes membres de l’USF et nous avons envoyé deux collaborateurs à la Convention de Lille, notamment pour préparer ce chantier.
D’une manière générale, quel est votre ressenti sur les feuilles de route des fournisseurs IT et votre sentiment sur vos relations avec ceux-ci ?
Avec Microsoft, nous nous entendons très bien parce que cet éditeur aime bien nous utiliser comme référence. Nous avons créé une relation de confiance avec un bon accompagnement de leur part. Même si j’ai parfois du mal à comprendre la facture d’Azure…
Avec SAP, c’est plus compliqué. Nous avons réussi à résilier des contrats devenus obsolètes. Nous sommes en discussion avec eux autour de leur offre Rise depuis plusieurs années.
Pour la TMA de SAP, nous recourons à l’ESN Viseo. Mais quand on signe avec un partenaire, il ne faut jamais négliger le suivi et veiller à conserver des relations régulières.
Tous les ans, nous faisons le tour du parc de logiciels et nous résilions les contrats inutilisés. Nous avons une gestion assez saine des fournisseurs et nous limitons les coûts assez raisonnablement mais il y a toujours un coefficient de croissance de prix tous les ans. Maintenant, les DSI doivent regarder tous les contrats en détail alors que, auparavant, les contrats se limitaient à quelques lignes…
Quels sont vos grands projets du moment ?
2024-2025, c’est pour nous une année de consolidation. Il s’agit de fiabiliser et harmoniser l’exista nt ainsi que de développer les usages. Il faut nous assurer que l’intégration permet de garantir la bonne communication des outils les uns avec les autres.
Avec Signavio, nous sommes en train d’harmoniser nos processus métiers.
Nous comptons faire des usages pilotes de Microsoft Copilot avec une quarantaine de décideurs.
Pour améliorer les outils du quotidien, nous comptons déployer de la RPA.
Enfin, nous devons continuer d’accompagner le business. En nous appuyant sur un freelance expérimenté, nous nous préparons à d’éventuels carves in/out.
Et, du coup, quels sont vos autres défis pour 2025 ?
Bien évidemment, il y a la gestion des talents. Cela inclut l’évolution des compétences de nos collaborateurs sur S/4, Azure…
Et puis nous devons revoir le modèle opérationnel et les relations avec le business.
Podcast - Avant l’évolution vers S/4, Motul refond ses process avec SAP Signavio
Motul a été fondée en 1853 et est devenue une entreprise française au milieu du XXème. Elle est spécialisée dans les lubrifiants et produits connexes et ses produits sont distribués dans 160 pays. Comme dans beaucoup d’entreprises industrielles, Motul est dotée d’un ERP SAP, actuellement en version ECC. Ce choix fait il y a une vingtaine d’années a permis le développement international du groupe. Matthieu Blin, CIO et CISO de Motul, explique qu’à l’occasion de la prochaine évolution vers S/4, un projet préalable a été lancé en s’appuyant sur SAP Signavio afin de refondre les process. Membre de l’USF, Motul a envoyé deux représentants à la Convention USF de Lille afin de mieux se préparer à cette refonte majeure de son SI.