Stéphane Mariotto (Fidal) : « l’IAG est un game-changer mais sans effet waouh »
Par Bertrand Lemaire | Le | Gouvernance
Le plus important cabinet d’avocats français, Fidal, a fait évolué son SI avec, notamment, un move2cloud, avec l’aide d’ITS Integra, mais pas sans précautions. Stéphane Mariotto, CIO et CISO du cabinet Fidal, raconte le projet.
Pouvez-vous nous présenter Fidal ?
Nous sommes le premier cabinet d’avocats français avec 90 sites en France (y compris les DOM-TOM), 1300 avocats (dont 510 associés) et 2300 personnes en tout avec le personnel administratif. Le cabinet a évidemment de nombreuses spécialités, les principales étant le droit social, le droit fiscal et le droit des sociétés.
Fidal est dirigé par un directoire élu par les associés.
Quelle est votre organisation IT ?
Je suis à la fois CIO et CISO du cabinet et je suis directement rattaché au directoire.
La DSI gère les systèmes d’information de Fidal et de ses filiales, les projets IT mais surtout digitaux depuis la refonte du SI. Le Directoire et les métiers délèguent une grande partie des aspects métier à la DSI. Parmi les filiales, notons Fidal Innovation (conseil en propriété intellectuelle, population essentiellement d’ingénieurs) et Fidal Formation (formation juridique).
Notre DPO est l’un de nos avocats qui est aussi conseil et DPO pour des clients externes, ce qui lui donne une vision large de la question des données personnelles.
Comment décririez-vous votre informatique ?
Nous avons environ 150 applications métiers. Par exemple, nous avons une simulation de salaires à l’international pour conseiller nos clients sur l’optimisation salariale des collaborateurs dans différents pays. Nous avons aussi des applications fiscales.
Bien entendu, nous avons de la bureautique, en l’occurrence Office 365. Contractuellement, Microsoft s’est engagé à héberger nos instances Azure (y compris Office 365) uniquement en Europe même si nous savons que cela ne nous protège pas du Cloud Act. Malgré tout, il va de soi que les documents hautement confidentiels et sensibles ne sont jamais stockés sur Office 365, envoyés par mail via Outlook ou même partagés via une application Microsoft. Si certains clients ne voient pas d’inconvénient à utiliser Teams pour une visioconférence, nous utilisons Lifesize quand nous voulons un chiffrement de bout en bout. De même, les partages de documents passent par Transfert Pro, une solution validée par l’ANSSI.
Notre système d’information est hybride. Nous disposons d’infrastructures propres pour ce qui ne peut pas être mis dans le cloud public Azure.
Les données des grands clients sont, de plus, compartimentées : un avocat donné n’accédera qu’aux données de ses propres clients.
En 2020, nous avions 1100 serveurs physiques et virtuels dans nos propres datacenters et les avocats disposaient de postes virtuels sous Citrix hébergés dans nos datacenters. Mais de plus en plus d’applications métier lourdes posaient des problèmes croissants en environnement Citrix.
Aujourd’hui nous n’avons plus que 450 serveurs virtuels avec un objectif à moyen terme d’atteindre 300 serveurs via des optimisations, pour les deux tiers dans le Cloud. Pour des raisons de confidentialité, nous conservons des serveurs on premise mais leur quantité diminue. Côté Cloud, nous n’en avons bien qu’un : Microsoft Azure.
Comment avez-vous mené ce Move2Cloud alors que vous êtes un cabinet d’avocat ?
Nos deux datacenters étaient depuis quelques temps déjà infogérés, avec support de niveaux 1 et 2, avec ITS Integra. Nous avons trouvé plus pertinent de garder un même prestataire pour réaliser un passage à l’hybride et un move2cloud. Cela évite, en cas de dysfonctionnement dans la relation entre le on premise et le cloud, un renvoi permanent d’ascenseur entre les deux infogéreurs. Depuis 2021, ITS Integra infogère donc aussi notre cloud Azure. Une de leurs filiales, ITS Ibelem, gère également notre flotte de smartphones iPhone pour la même raison, ainsi que le support des utilisateurs de ces iPhones. L’équipe actuelle ITS Integra est très efficace et réactive en cas de nécessité.
Nous recourons à un SOC externalisé chez Login Sécurité qui veille aussi au versionning des applications et à l’application des patch. Ils infogèrent notre SIEM, Q-Radar, un produit IBM.
Pour réaliser le Move2Cloud, nous avons, autant que possible,
Pour réaliser notre move2cloud nous avons, autant que possible, priorisé le passage aux solutions SaaS, puis optimisé des applications pour supprimer les doublons fonctionnels et enfin replatformé les applications.
Pour l’heure, nous n’avons pas adopté de SecNumCloud. Nous pouvons regretter qu’il n’existe pas toujours, à l’heure actuelle, de solution française ou souveraine pour chaque besoin. Par exemple, nous utilisons la solution israélienne Cato Networks pour le SASE.
Mais, évidemment, nous regardons l’évolution du marché. C’est, vue notre activité, toujours mieux d’avoir des solutions de confiance et de préférence françaises. Nos données confidentielles sensibles sont, par précaution, toujours stockées on premise.
La tendance est au déploiement de l’IAG (intelligence artificielle générative) un peu partout mais cela a amené quelques soucis à l’un de vos confrères américains. Qu’en est-il chez vous ?
Le confrère dont vous parlez a effectivement été victime des hallucinations. C’était au tout début de la généralisation de l’IAG et ce phénomène n’était pas très connu. Aujourd’hui, nous connaissons les risques en matière d’hallucinations et nous savons prendre les précautions nécessaires.
Chez nous, l’IAG est un game-changer mais pas toujours avec un effet waouh. Ainsi, nous testons Copilot de Microsoft qui s’avère être un outil intéressant pour résumer et faire des synthèses de documents dans notre Tenant Azure qui protège nos données. Il fonctionne assez bien mais les autres usages, par exemple sur Teams, sont moins impressionnants qu’attendu. Ayant fait de la recherche en IA avec les réseaux de neurones, je suis resté connecté à ce domaine toute ma carrière et dès qu’il a été possible de tester de l’IA générative via Azure Open AI, qui utilise les modèles GPT dans notre Tenant, nous l’avons fait. Nous avons ainsi lancé un POC l’année dernière utilisant les techniques de RAG et de fine tuning sur des données qualifiées avec une approche data très fine. Depuis cette année nous passons à l’échelle avec un pilote d’aide à la consultation.
Dans le juridique, l’analyse de nombreux documents est une tâche très fréquente. De même, nous avons une très forte activité rédactionnelle. L’IAG accroît considérablement la productivité, raison pour laquelle je parle de « game-changer » mais ce n’est pas la révolution que certains voient. C’est utile pour comparer des conclusions ou pour rédiger des brouillons.
Auparavant, les 200 à 300 avocats stagiaires présents dans nos équipes chaque année faisaient seuls ce travail. Comme le BCG l’a mentionné, nous constatons que l’IAG monte le niveau des juniors. C’est une béquille ou un outil de formation. Mais les seniors font toujours nettement mieux.
Quels sont vos grands projets ?
Nous allons déployer un CRM, Efficy, en SaaS. Ce SaaS est hébergé en Belgique sur des infrastructures européennes.
Bien entendu, l’IA/IAG va nous amener encore de nombreux projets.
Nous sommes en train de développer un portail client. Nous testons actuellement les versions préliminaires avec quelques clients.
Evidemment, nous avons aussi des projets en matière de cybersécurité.
Et vos défis ?
Les défis les plus importants et compliqués comme la refonte des infrastructures sont plutôt derrière nous.
Aujourd’hui, notre défi est surtout de savoir toujours davantage répondre aux enjeux business et accompagner les métiers. C’est à ce niveau que l’IA est un game-changer.
Evidemment, comme nous sommes un cabinet d’avocats, la cybersécurité est encore plus un défi que dans la plupart des autres organisations.
Podcast - Gérer les infrastructures Cloud hybrides dans un grand cabinet d’avocats
Fidal est le plus important cabinet d’avocats français avec 2300 personnes et 90 sites sur tout le territoire. Stéphane Mariotto, CIO et CISO du cabinet Fidal, explique ici les modalités de gestion des infrastructures du cabinet, en particulier le move2cloud. Le SI reste hybride pour des questions de confidentialité. Bien entendu, le chiffrement s’impose dans certains cas.