Interviews

Bruno Marie-Rose, Paris 2024 : « les JOP sont une sorte de mini-ville à gérer sur le plan IT »

Bruno Marie-Rose, Paris 2024 : « les JOP sont une sorte de mini-ville à gérer sur le plan IT »
L'ancien champion français Bruno Bruno Marie-Rose, directeur de la technologie et des SI de Paris 2024. (Photo Paris 2024)

À quelques jours du lancement des Jeux olympiques et paralympiques à Paris, nous avons rencontré le directeur de la technologie et des SI des JO 2024, l'ancien champion Bruno Marie-Rose. L'occasion pour lui de revenir sur les compétences et le rôle du DSI, ainsi que sur les technologies mises en place, l'importance de la redondance et de la résilience, et enfin la volonté d'exploiter un SI plus durable.

PublicitéQue recouvre exactement votre fonction au sein de Paris 2024 ?

Bruno Marie Rose : Je suis directeur de la technologie et des systèmes d'information, une fonction qui combine celle de DSI telle qu'on la conçoit dans une société classique avec d'autres éléments. Ce qui m'amène à parler du périmètre de ma fonction qui tourne autour de trois grands piliers. Le premier s'apparente à une DSI classique, c'est-à-dire la fourniture au comité d'organisation des moyens IT pour fonctionner. Cela englobe la partie hardware, les télécoms, un SI corporate comprenant un ERP, un SIRH, des solutions pour la finance.

Et tout cela dans un environnement de très forte croissance. J'étais le 2e arrivé dans ma direction et au début des Jeux, nous serons environ 4 500 personnes, plus tous nos prestataires et partenaires. Une mise en perspective à prendre en considération quand on déploie un ERP qui, traditionnellement, gagne en maturité avec la croissance progressive de l'entreprise. Toute la difficulté a été d'anticiper le coup d'après sans faire du rework en permanence.

Dans ce cadre-là, s'oriente-t-on forcément vers une démarche agile pour être plus efficace ?

Pour accompagner cette croissance sur le plan fonctionnel, il faut être en permanence sur des méthodes de type agile. Nous sommes plus sur la notion de Gap analysis, c'est-à-dire que nous n'avons pas le temps d'outiller un nouveau process qui n'existe pas encore. La structure doit donc essayer au maximum de mettre en place un process proche de l'outil. Il y a un côté un peu circulaire où on fait évoluer la structure, mais sans tout refaire.

Quel est le deuxième pilier de votre périmètre ?

Le deuxième pilier est ce que j'appelle notre SI industriel. C'est à dire la technologie pour l'événement. Nous, notre métier, notre industrie, c'est de livrer les Jeux olympiques. Il s'agit de la façon de mettre en place la technologie pour que l'événement puisse avoir lieu. Ce périmètre commence à l'intérieur des stades. J'ai l'habitude de dire que les Jeux olympiques ne sont pas seulement l'expression d'athlètes ou de sportifs à l'intérieur des enceintes, mais c'est la capacité à les classer, à leur donner une médaille d'or, d'argent ou de bronze. Et pour ça, il faut que la mesure du résultat soit irréprochable. C'est le symbole même des Jeux olympiques. Donc une partie de ma mission commence avec cette partie à l'intérieur du stade qui est la mesure du résultat, le chronométrage.

C'est aussi l'affichage, tout ce qui est audio, vidéo dans les enceintes sportives. De même, il faut fournir les moyens de télécommunication pour capturer les images et les transmettre au Centre international de broadcasting. Ensuite, il faut que le CIO (Comité international olympique), par l'intermédiaire d'OBS (Olympic Broadcasting Services ), puisse les diffuser dans le monde entier. On peut ajouter à cela les SI pour le transport, les hébergements. Les JO sont une sorte de mini-ville à gérer sur le plan IT. Au final, c'est un parc applicatif comprenant plus de 200 applications dont les trois quarts servent aux opérations et un quart aux personnes.

PublicitéEt le 3e pilier ?

Le dernier pilier est plus transversal. Il s'agit de savoir comment la technologie peut être au service des objectifs de Paris 2024. Cela passe par plusieurs éléments. Par exemple, nous avons une forte ambition de réduction de notre empreinte carbone et cela commence par des choix d'écoconception dans les logiciels, d'utilisation de matériel recyclé ou de garantie d'une seconde vie pour nos équipements. Cette démarche s'inscrit dans notre autre ambition qui est ce que l'on appelle l'héritage. Il s'agit de s'assurer que tout ce qui est mis en place pourra être réutilisé ou revalorisé par l'industrie ou par le monde sportif dans sa globalité.

Sur cette partie environnementale, avez-vous déjà des indicateurs ?

Selon nos estimations, l'impact de la technologie représente 7% de l'impact carbone total des Jeux. En matière statistique, c'est plus de 85 000 équipements technologiques, dont 75% loués, notamment les ordinateurs, écrans, qui seront ensuite réutilisés.

Est-ce que l'innovation est intégrée dans ce pilier ?

Oui, mais nous nous occupons de l'innovation dite productive. On distingue deux types d'innovation, celle qui est une démonstration du savoir-faire de nos partenaires, mettant en avant la technologie du futur, et celle sur laquelle nous nous positionnons et qui va nous aider à mieux livrer l'événement, à mieux opérer ou aller encore plus loin dans nos objectifs transversaux. Nous avons par exemple pas mal d'innovation autour de l'accessibilité. Nous sommes par ailleurs proches maintenant des opérations, et l'innovation concerne donc aussi l'engagement de la population, un travail de notre équipe en charge du digital à travers les initiatives Terre de jeux et Club 2024. Enfin, il y a aussi un élément important dans ce pilier qui est la cybersécurité.

Les data sont aussi importantes. Est-ce qu'à votre arrivée cette orientation data centric était prévue ?

Elle est arrivée un peu après, car une des difficultés est justement qu'à la création du comité d'organisation, il n'y a pas de données ! Il faut les créer, puis au bout d'un moment, se poser la question de les exploiter, soit pour mieux opérer, soit par exemple pour capitaliser en vue des éditions futures, pour le CIO.

Pour avoir des données, il faut aussi s'intéresser à l'infrastructure. Quels ont été les choix en la matière ?

Par définition, nous sommes une activité éphémère, donc nous avons fait très tôt le choix du cloud pour effectivement nous appuyer sur des infrastructures déjà en place et qui nous permettent de nous concentrer sur les couches intermédiaires et hautes que sont les applications. Évidemment, nous avions besoin d'infrastructures réseau sécurisées, fournies par nos partenaires télécoms, nos architectes et nos cyberexperts. Ils doivent s'assurer que les systèmes soient redondants, résilients pour que nous puissions travailler en toute sécurité.

Il y a donc des choix de clouds faits avec notre partenaire Atos pour un certain nombre d'applications liées directement à l'exploitation et aux opérations des jeux. Pour le reste, dans l'extension de notre système d'information, nous avons toujours privilégié des applications de type SaaS. Et le fournisseur qui a remporté ce marché fournit une solution complète pour laquelle nous appliquons nos exigences en matière de cybersécurité, de redondance avec une vérification forte en termes de données.

Est-il facile de négocier les contrats SaaS avec les éditeurs ?

Nous y arrivons, car c'est la force de la marque des Jeux olympiques. Au-delà du rapport contractuel, tout notre écosystème voit l'importance d'être prêt pour ces deux fois deux semaines. Aucun partenaire ou fournisseur, qu'il ait des droits de communication ou pas, n'a envie d'avoir un problème avec son produit lors de l'événement. Cela nous donne des capacités de discussion qui nous assurent d'être dans les meilleures dispositions. Nous avons justement passé beaucoup de temps à expliquer nos contraintes à notre écosystème, qui par construction et notamment sur le territoire français, n'a jamais vécu les Jeux olympiques. Nous n'avons pas le temps d'attendre 3 jours qu'un ticket d'incident remonte au corporate. Il faut être capable de mobiliser très rapidement l'expert pour résoudre le problème.

Dans la partie infrastructure cloud vous travaillez avec Atos et Alibaba Cloud. Comment s'opère la distinction ? Et les réserves de l'Anssi en la matière ont-elles été levées ?

L'histoire du cloud est derrière nous depuis deux ans maintenant. Alibaba est le partenaire du CIO en la matière et héberge les informations publiques. Effectivement, nous sommes en France et en Europe, donc soumis à la réglementation RGPD, et nous avons travaillé avec la CNIL sur la protection des données personnelles. Cela donne lieu à la mise en place d'un cloud hybride opéré par Atos en sous-traitance d'Alibaba. Nous avons la garantie que l'ensemble des données personnelles identifiées sont à la charge ou exploitables uniquement par du personnel européen.

Sur la partie cloud privé opéré par Atos, nous hébergeons des données dites sensibles à caractère étatique. Tout cela s'est fait en bonne intelligence avec tous les acteurs. Là encore, la force de la marque olympique a permis de faire converser l'ensemble des acteurs du monde privé, des acteurs étrangers, le CIO, l'État, pour trouver une solution qui respecte à 100% la réglementation et préserve les intérêts économiques de tous.

La décision d'aller directement dans le cloud vous a-t-elle contraints à adopter des environnements applicatifs modernes comme la conteneurisation ?

Effectivement, mais cela a généré d'autres contraintes, car nous sommes dépendants des fournisseurs. La notion de MSP (managed service provider) est clé pour nous, car nous ne disposons pas de toutes les compétences. Il y a par ailleurs des différences d'un cloud à un autre. Par exemple, même si les principes sont les mêmes, Alibaba n'est pas tout à fait semblable à un cloud américain. Il existe toujours de petites subtilités auxquelles il faut s'adapter.

Quel genre de subtilités ?

La compatibilité à Kubernetes qui fonctionne d'un côté, de l'autre il faut faire des configurations un peu spécifiques ou des choses comme ça. Mais il s'agit de configuration liée aux couches très basses qu'il faut adapter en fonction des modules qu'on prend.

Pour cette architecture, vous vous êtes reposés sur Atos, mais disposez-vous de compétences en interne dans le domaine ? Et ont-elles été faciles à recruter ?

Oui, nous disposons de personnes en interne. Et non, elles n'ont pas été faciles à recruter! Dans les années 2019 et 2020, nous avions une grosse tension sur le marché de l'IT. Comment attirer les talents ? Il faut reconnaître que 99% des gens qui nous rejoignent aiment un peu le sport. Mais je crois surtout que nous sommes un accélérateur d'expérience, car ce que nous avons mis en place depuis 4 ans, c'est à dire des infrastructures complètes, des choix de produits, l'exposition à des problématiques spécifiques, diffère d'un circuit classique où l'on met peut-être plus de temps à travailler sur ces éléments. Je ne de compare pas des niveaux de compétence, mais je pense que les gens que nous avons recrutés très tôt ont compris qu'ils seraient en mesure de valoriser cette expérience dès l'année prochaine.

Au-delà de la théorie de projets que l'on imagine, on voit en effet directement la traduction de ces idées sur le terrain. Et ce qui est important par exemple pour notre population IT qui n'a pas forcément nativement réfléchi à la finalité des applications. Sur quel device est-elle utilisée ? À quel endroit et sur quelle configuration d'OS ? Dans une entreprise classique, tout est stabilisé, mais là forcément on apprend, on réfléchit. Et cela donne une vision plus large et plus complète du bon fonctionnement de l'application du point de vue de l'architecture, du métier et surtout en conditions réelles d'utilisation. Donc pour recruter, oui cela été compliqué, mais il fallait convaincre.

Quelles ont les compétences les plus difficiles à trouver ?

Nous avons mis du temps à stabiliser les recrutements en architecture, puis ceux pour les chefs de projet, sachant que la définition peut être très large sur le marché. Au-delà des compétences sur un CV, nous étions vigilants aux compétences comportementales. Il faut savoir bien mettre en place et exécuter une commande que l'on me fait, mais je dois aussi m'assurer que j'ai posé les bonnes questions, que je comprends le pourquoi de la demande. Car nous sommes sur des cycles courts, en mode rétroplanning et non en mode planning, et la solution livrée à notre client interne devra donc être différente. Plutôt que de livrer quelque chose de parfait, mais qui arrivera trop tard, il vaut mieux présenter quelque chose d'un peu différent, mais qui arrivera à temps. Il faut arriver à détecter ces compétences lors du recrutement en posant les bonnes questions et c'est indépendant du niveau d'expérience, c'est surtout une curiosité d'esprit avec des notions d'implication dans les choix que l'on va faire ou de compréhension du métier pour anticiper le besoin. C'est ce qui nous a aidés à construire la DSI pour tenir jusqu'au bout et surtout dans les délais.

Dans cet état d'esprit, est-ce que la notion de résilience est prise en compte dans chaque projet IT ?

Oui, nous avons récemment présenté un état des lieux des DRP (disaster recovery process) à nos équipes avec une vision très pragmatique. Pour la partie IT, nous nous assurons que les applications principales aient effectué des tests de DRP ou de restauration de système. Cela nous permet de savoir en combien de temps, nous pouvons restaurer un système. Et après, il faut le placer dans le contexte olympique. Je prends un exemple. Si la restauration d'un Active Directory ou de boîtes mail avec 6 ans d'historique prend plus d'une semaine, est-ce qu'on doit le faire si cela nous arrive le jour de la cérémonie d'ouverture ?

Il faut être pragmatique en travaillant beaucoup avec les métiers et en disant nous avons le DRP, mais en face quel est le plan de continuité d'activité ? Il y a donc en permanence ce miroir. Je leur dis : vous savez, je suis directeur de la technologie, mais malheureusement je suis obligé de vous rappeler que la technologie ne marche pas toujours, qu'elle peut tomber en panne. Donc, prévoyez ce cas de figure. Nous, nous nous occupons de faire en sorte que ça marche bien et si ça marche pas bien, de faire en sorte que ça continue de bien marcher. En revanche, vous, vous devez faire en sorte d'être en mesure d'opérer les Jeux en permanence.

Cette redondance s'applique-t-elle aussi pour des risques autres que l'IT comme des coupures de courant ?

Dans notre plan de secours, nous avons priorisé. Il y a un volet énergie sur les sites de compétition et s'il se passe quoi que ce soit en dehors, la compétition peut continuer avec du chronométrage et de la mesure de résultat. On ne garantira pas que les images arrivent tout de suite au bout du monde, mais a minima, nous voulons préserver la compétition.

La situation d'Atos a-t-elle eu un impact ?

Oui, elle a eu un impact à mon niveau, car je devais répondre aux questions. Mais la bonne nouvelle c'est que les équipes étaient déjà là au moment où c'est arrivé. Elles sont engagées, elles sont motivées dans l'état d'esprit de livrer les Jeux. Les affaires d'Atos m'ont donc perturbé en matière de communication, mais au quotidien, honnêtement, non. Mon rôle a été plus un rôle de gestion de ressources humaines. Il fallait qu'avec cet ensemble d'expertises différentes, de sociétés différentes, nous arrivions à créer une « one team tech ». En mai dernier, nous avons réuni des experts de l'événementiel du monde entier et ils ont joué les méchants pour créer des incidents, débrancher des câbles avec deux objectifs : tester nos procédures (résilience), mais aussi éprouver la capacité des personnes à travailler ensemble. Et unanimement, ils ont estimé que l'équipe de la technologie avait vraiment envie de travailler ensemble.

C'est un bon indicateur avant la cérémonie d'ouverture, car il y a encore beaucoup de choses à faire et chaque jour qui passe amène son lot de problèmes à résoudre dans cette phase d'implémentation. Mais si jamais un incident se produit pendant les Jeux, il faut que nos procédures soient sans reproche. Car dans les premières minutes, il faut que le cerveau soit en mode automatique pour définir l'action d'après, mais il faut à la fois qu'il soit disponible pour analyser la situation et faire confiance aux équipes, aux partenaires et à l'ensemble de l'écosystème.

En matière d'héritage qu'avez-vous gardé des JO de Tokyo en 2020 et qu'allez-vous laisser après les Jeux ?

Il faut voir le rôle du CIO qui capitalise sur les méthodes mises en place. Nous n'avons pas gardé de matériel provenant du Japon. En revanche, j'ai beaucoup travaillé avec mon homologue à Tokyo. Nous avions une équipe en observation lors des JO de Tokyo et c'est clé, car l'apprentissage sur le terrain est essentiel. Nous avons beaucoup travaillé sur les méthodes, les retours d'expérience, car une fois que l'on a pris une décision, on ne peut plus revenir en arrière.

En ce qui concerne ce que nous allons laisser, il y a la mise en place des plateformes de rachat ou de recyclage du matériel. Et sur la partie immatérielle, nous travaillons depuis deux ans avec le CNOSF (comité national olympique et sportif français) pour animer le club des DSI des fédérations nationales. Nous leur avons transmis beaucoup de matière sur ce que nous avons fait dans le développement et le numérique responsable pour qu'ils sensibilisent leur écosystème. Notre dernier atelier a porté sur la cybersécurité. Nos équipes leur ont transmis des process, des méthodes, des approches avec un double objectif : l'héritage, mais aussi le partage d'informations avec l'ensemble de l'écosystème avec un lien direct ou indirect avec les Jeux olympiques. Pendant l'événement, il y aura un stand au Club France pour organiser des forums avec les fédérations, des séances d'observation.

Comment percevez-vous votre rôle de directeur de la technologie ? Avez-vous vu des choses évoluer depuis votre entrée en fonction ?

Certaines choses ont changé, car la technologie évolue très très vite et les gens sont de plus en plus des digital natives. Mais le digital est presque trop facile à utiliser. Ces personnes ont tendance à penser que l'utilisation d'une application sur son smartphone c'est simple. Il y a donc tout un travail d'éducation, pour rappeler qu'il faut demander : « exprime un besoin, mais n'exprime pas une solution ». Il ne s'agit pas pour autant de rendre anxiogène le fait que l'IT et sa complexité soient derrière les solutions. Je prends l'exemple du recensement du matériel IT. À un moment, il a fallu compter combien de PC acheter, où les installer. Dès le départ, nous aurions dû nous demander pour qui et pourquoi. Car un comité d'organisation, c'est une population tellement hétérogène avec des modes différents d'utilisation sur site ou non. Nous avons ainsi des laptops de mission que plusieurs personnes utiliseront et des laptops individuels.

Cet exemple montre que la DSI doit être de plus en plus orientée métier au sens où la compréhension des besoins est clé. Nous disposons d'une force : nous avons une population d'ingénieurs qui ont fait des études et savent structurer des problèmes complexes. C'est une force que l'on doit mettre à disposition de l'organisation. Après, nous sentons que les couches basses sont quelque part sous-traitées avec le choix du cloud, même si aujourd'hui il y a peut-être un mouvement contraire qui arrive pour différentes raisons. Mais ce mouvement vers le cloud a libéré du temps à la DSI pour mieux comprendre les métiers et donc fournir un système plus proche de l'utilisation. Ce qu'on a appelé transformation digitale des entreprises où l'on oppose digital versus IT, infrastructure versus usage, tout cela, c'est derrière nous.

Après, on commence à voir arriver l'impact de l'intelligence artificielle dans l'événementiel. Je n'ai pas réellement fait de recensement, mais avec ces digital natives, nous déjà beaucoup de gens qui se servent de l'IA générative pour travailler, mais en tant qu'outil au quotidien.

Justement sur la GenAI, êtes-vous plutôt permissifs ?

Nous avons évidemment prévenu les équipes cyber et fait passer des consignes : ne fournissez pas d'informations confidentielles aux IA. Mais nous sommes trop éphémères pour installer un LLM du comité d'organisation. Il y a clairement des enjeux et je pense que les JO de Los Angeles y seront davantage confrontés. Évidemment, beaucoup de nos partenaires commencent à montrer ce qu'ils feront demain dans le domaine. Mais nous, en tant que comité d'organisation, nous sentons aussi les usages arriver. Et nous avons utilisé quelques algorithmes sur un certain nombre de briques.

Pouvez-vous nous donner des exemples ?

Nous l'avons fait sur le recrutement des volontaires et nous avons gagné beaucoup de temps sur leur préassignation. Demain, ce sera au tour l'exploitation des données d'opération. De premières initiatives arrivent avec le CIO au stade d'expérimentation pour évaluer l'utilisation des espaces pour savoir si ceux-ci disposent de la capacité adaptée à une bonne utilisation. Le CIO a conscience que la taille des Jeux olympiques doit être quelque chose de maîtrisé et l'intelligence artificielle pourra aider à atteindre cet objectif.

Est-ce que vous ne craignez pas que l'IA supprime des postes dans l'IT à terme ?

Cela ne va pas forcément supprimer, ça va déplacer les métiers. Effectivement, aujourd'hui, on peut demander à une IA d'écrire un bout de code. Elle va le faire rapidement. Mais aujourd'hui elle n'est pas encore capable de gérer des contraintes comme l'écoconception. Donc ça va déplacer des compétences et le codeur devra adapter son métier à ces nouvelles contraintes. À court terme, l'IA peut avoir un impact sur l'emploi, mais comme nous l'avons vu dans beaucoup d'industries avec l'arrivée d'une technologie, il faut déplacer les compétences et accompagner cette démarche. Je pense que c'est un peu un enjeu de la DSI de demain d'accompagner ce mouvement et de s'assurer que les compétences soient toujours positionnées au bon endroit.

En complément :
- Pour les JO 2024, la construction des SI tient de la course d'obstacles

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Mettez-vous en place une politique de cybersécurité spécifique à ce type de déploiement ?