Interviews

Dominique Tessaro (Vinci Energies) : « en tant que DSI, la sécurité est sur le haut de la pile. »

Dominique Tessaro (Vinci Energies) : « la vraie valeur réside dans les données et dans leur qualité. »

Retrouvez cet article dans le CIO FOCUS n°174 !

Vivre la transformation numérique : de la stratégie au quotidien

Trop souvent, l'expression "transformation numérique" est galvaudée. On l'entend et on hausse les épaules. Pourtant, cette transformation est une réalité. C'est même une réalité aux impacts très quotidiens, pas seulement parce que les collaborateurs vont utiliser un réseau social d'entreprise, une...

Découvrir

Dominique Tessaro est DSI du groupe Vinci Energies, filiale du groupe Vinci spécialisée dans l'énergie et les technologies de l'information et de la communication (ICT). L'une de ses particularités est son organisation très décentralisée, avec plus de 1 800 entreprises présentes dans 53 pays. Dans ce contexte, l'IT joue un rôle essentiel dans l'intégration et le partage de l'information à une telle échelle.

PublicitéCIO : Vinci Energies est l'un des cinq pôles du groupe Vinci. Pouvez-vous nous présenter ses principales activités ?

Dominique Tessaro : Le groupe Vinci intervient dans deux grands types d'activités. D'un côté les concessions, qui s'inscrivent dans le long terme, de l'autre des activités de travaux, sur des laps de temps plus courts. Vinci Energies fait partie de cette branche contractuelle. Nous intervenons dans quatre grands domaines d'activités : les infrastructures d'énergie et de transport, les bâtiments, les industries et les technologies de l'information.
Au total, nous avons plus de 77 000 collaborateurs dans le monde.

CIO : Au niveau IT, qu'est-ce que cela implique d'être le DSI d'une organisation très décentralisée ?

Dominique Tessaro : Vinci Energies a choisi d'avoir une organisation
proche du terrain. Chacune de nos entités est gérée de façon autonome, avec un chef d'entreprise qui est responsable de son bilan et de sa croissance. Dans un contexte de forte croissance depuis des années - près de 300 acquisitions en 19 ans-, mon premier enjeu en tant que DSI est d'accueillir les nouvelles entreprises. De ce fait, nous avons progressivement développé un véritable savoir-faire en termes d'intégration et de mise à disposition des meilleures solutions de collaboration.

CIO : En une décennie, Vinci Energies a multiplié son chiffre d'affaires par trois, pour atteindre aujourd'hui plus de 12,6 milliards d'euros. Cette hausse provient à la fois de la croissance organique et d'une forte croissance externe. Au niveau de l'IT, comment avez-vous vécu cette évolution ?

Dominique Tessaro : Quand j'ai rejoint le groupe, il y a dix ans, j'ai commencé par faire un état des lieux des systèmes d'information en place. A l'époque, il y avait une disparité énorme. Il a donc fallu commencer par rationaliser l'existant. Nous avons choisi un partenaire pour chaque ligne de solutions : un seul antivirus, un contrat-cadre pour les postes de travail, une seule messagerie... Durant deux à trois ans, nous avons mené ce travail de rationalisation technique.

CIO : Le système ERP joue aujourd'hui un rôle central pour l'intégration des nouvelles entreprises...

Dominique Tessaro : En 2013, la question de l'ERP est arrivée sur la table. Au sein du groupe, nous avons recensé une quinzaine de solutions différentes. Chaque fois qu'une nouvelle entreprise rejoignait le groupe, nous nous demandions sur quel ERP la mettre. Cela représentait un coût non négligeable, ainsi que des problématiques d'intégration importantes. Nous avons alors réfléchi sur la meilleure façon d'intégrer ces nouvelles entités au système de gestion du groupe. Fallait-il un ERP mondial, une solution par pays ? Devions-nous laisser le choix à chaque filiale ?

PublicitéIl faut savoir que Vinci Energies s'appuie sur un modèle d'affaires qui lui est propre. Celui-ci permet à chaque responsable de savoir à tout moment si ses projets sont rentables. Quand une entreprise rejoint le groupe, nous la formons à ce modèle, mais le système d'information doit également venir en support. Avec 15 ERP différents, ce n'était pas possible. Nous avons donc décidé de partir sur un système ERP unique, en optant pour SAP.

Dès 2014, une équipe réunissant la DSI et les métiers a commencé à travailler sur ce projet. Début 2015, le système était en production sur un premier lot géographique, et nous avons commencé à le déployer dans le reste du groupe. Il s'agit d'un système avec un seul mandant, un seul paramétrage et des bases centralisées. Aujourd'hui, près de 10 milliards d'euros de revenus sont gérés sur cette plateforme, déployée dans 14 pays. Le déploiement se poursuit, et nous avons régulièrement de nouvelles entreprises à intégrer. Nous avons tout de même gardé Microsoft Navision pour les petites filiales.

CIO : Quels sont les domaines couverts par votre core model ?

Dominique Tessaro : Le core model mis en place s'articule autour de quatre grands domaines : la finance, les achats, les ventes et la gestion d'affaires, centrale chez nous, associée à des outils de saisies des temps et de pointage. Au fil du temps, nous avons ajouté quelques modules complémentaires, comme la gestion des stocks ou de la maintenance, en fonction des besoins de certaines filiales.

CIO : En France, vous êtes l'un des premiers grands clients de SAP à avoir migré vers S/4 Hana. Comment s'est passé ce projet ?

Dominique Tessaro : Initialement, le core model a été mis en place sur SAP ECC 6.0, avec une base de données SQL Server. Très tôt, nous avons cependant mis en place certaines fonctionnalités supplémentaires, comme l'Enterprise Portal ou Fiori, bien adaptées à des usages mobiles comme la saisie des temps, les demandes de congés... En 2016, nous avons migré le système sur une base de données Hana, et en 2017, nous avons commencé à étudier la migration de ECC 6.0 vers SAP S/4 Hana.

Début août 2018, nous sommes passés à SAP S/4 Hana, tout en continuant de déployer le core model en parallèle. D'emblée, nous avons migré tout le périmètre, car notre contexte ne permettait pas une migration progressive. Pour ce projet, nous avons adopté une attitude assez pragmatique, en le gérant comme une migration technique. Nous souhaitions anticiper l'échéance de l'éditeur [NDLR : fin du support de ECC 6.0, prévue pour 2025], mais en même temps, nous savions que cette migration allait nous ouvrir des portes.

Un an après la mise en production du nouveau système, tout se passe bien. Nous pouvons maintenant nous intéresser aux innovations proposées par SAP. Depuis 8 mois, nous avons initié une démarche de co-innovation avec les métiers, où nous montons des Proof-of-Concept, et nous étudions des cas d'usage avec l'éditeur. Des comités d'arbitrage nous permettent ensuite de valider les innovations les plus intéressantes, afin de les déployer plus largement.

Nous avons par exemple choisi de mettre en oeuvre les fonctionnalités d'Embedded Analytics, qui permettent d'exécuter en temps réel des applications décisionnelles directement dans l'ERP. Avec l'ancienne version, cela n'était pas possible. En tant que DSI, j'y vois un vrai plus, cela nous permet de proposer aux responsables d'affaires un seul tableau de bord, où ils peuvent suivre en permanence leurs indicateurs clefs.

Nous avons aussi travaillé sur les rapprochements bancaires, en intégrant les fonctionnalités de Machine Learning de SAP Leonardo. Notre but est de pousser l'automatisation un cran plus loin, afin de réduire encore les temps de traitement administratifs.

CIO : Vous travaillez également beaucoup sur la sécurité...

Dominique Tessaro : En tant que DSI, la sécurité est sur le haut de la pile. C'est un sujet régulièrement évoqué avec nos opérationnels. Parfois, cela nécessite des mesures qui ne plaisent pas aux utilisateurs finaux, j'en suis conscient. Mais la sécurité est une course d'anticipation permanente, où nous devons tout faire pour rester à l'avant-garde, qu'il s'agisse de protéger nos actifs matériels, le réseau ou encore les données.

Pour commencer, il s'agit de sensibiliser nos collaborateurs à ces menaces et à acquérir les bons réflexes de protection. Ne pas ouvrir un mail, savoir identifier une adresse frauduleuse, la liste est longue et c'est un travail de communication et de formation permanent.

J'ai nommé un RSSI il y a quatre ans, doté de vrais moyens. Nous avons mis en place différentes zones de sécurité au sein de l'organisation, en fonction de l'impact potentiel d'une attaque. Là où celui-ci est le plus haut, la sécurité est la plus élevée.

Nous disposons de nombreuses technologies pour sécuriser le système d'information : outils de contrôle, gestion des patchs, antivirus ou encore ZScaler pour la surveillance des flux Web. Nous travaillons aussi sur la mise en place d'un SOC et le déploiement d'une plateforme EDR (Endpoint Detection and Response) pour surveiller les terminaux... Nous avons également mis en place un helpdesk dédié, que nos utilisateurs peuvent appeler quand ils ont un doute sur un e-mail par exemple. Rien qu'en 2019, celui-ci a reçu 30 000 signalements des utilisateurs. Nous développons aussi des outils, pour centraliser l'analyse de ces messages suspects, pour automatiser la déclaration de sites malveillants auprès de ZScaler...

En parallèle, nous renforçons la formation des équipes internes en matière de sécurité. Cela nous a conduit à lancer notre certification ISO 27001.

Un dernier point de vigilance est le référentiel de nos salariés et sous-traitants. Des processus qui semblent simples, comme la gestion du départ d'un employé ou d'un sous-traitant, ne le sont pas forcément d'un point de vue IT. Nous avons par exemple besoin de savoir si ces collaborateurs ont quitté l'entreprise ou s'ils sont simplement partis vers une autre entité.

CIO : Le numérique bouleverse également les usages...

Dominique Tessaro : Nous accompagnons aussi la transformation digitale en interne. Derrière ce terme un peu fourre-tout, il s'agit de travailler avec les métiers sur les processus, en regardant s'il existe des technologies pour simplifier et améliorer le quotidien des collaborateurs, et pour leur libérer du temps, afin qu'ils se concentrent sur des activités plus qualitatives.

Avec la complexification des environnements juridiques, l'apparition régulière de nouvelles normes, il est important de digitaliser tout ce qui peut l'être : validation des factures, automatisation du traitement des notes de frais, des commandes, flux EDI, PDF chiffrés avec nos clients...

Par exemple, depuis 2012, Vinci Energies est un grand client de Microsoft sur Office 365, avec plus de 65 000 comptes sur un seul tenant. Nous pouvons connecter ainsi la totalité de nos collaborateurs disposant d'un accès au système d'information. Des outils comme Sharepoint, Teams, Yammer sont très utilisés en interne. Ils servent à interconnecter toutes nos entreprises, et permettent aux nouvelles venues d'entrer dans le réseau interne. Depuis juin, nous utilisons uniquement Teams pour la collaboration, au lieu de Skype for Business. Nous nous appuyons aussi sur OneDrive for Business, qui contribue à la sécurité des données : aucun document ne doit rester uniquement sur les postes de travail, afin de pouvoir les restaurer en cas de perte.

CIO : Avez-vous rencontré des problématiques spécifiques avec la mise en place de ces nouvelles technologies ?

Dominique Tessaro : Les outils des collaborateurs évoluent de plus en plus vite. Nous nous sommes rendus compte à un moment que les usages ne suivaient pas. Les utilisateurs sont débordés par les nouveautés, ils ne prennent pas le temps de se former. Nous avons donc décidé de monter une petite équipe de « digital talents ». J'ai recruté six jeunes diplômés, afin de concevoir des parcours adaptés aux utilisateurs, pour leur montrer comment utiliser ces outils pour être plus productifs, avec des fonctionnalités comme la coédition de documents ou FindTime pour trouver des créneaux disponibles dans les agendas... Cette équipe est dans une démarche de reverse monitoring, qui s'adresse à toutes les strates de l'entreprise, de la direction générale aux entités opérationnelles. En amont, ils récoltent les besoins. Comme il n'y a pas d'enjeu de hiérarchie, les participants sont plus réceptifs, ils peuvent poser leurs questions. En contrepartie, ces derniers acceptent de se rendre réellement disponibles pour ces sessions de quelques heures. Après ces rencontres, nous mesurons l'évolution des usages, et nous avons observé une hausse. C'est un gain de temps pour tout le monde.

Cette transformation touche aussi les métiers. Vinci Energies a une direction de l'innovation très fédératrice, qui travaille sur ces sujets d'un point de vue opérationnel. Nous avons travaillé avec eux très tôt, en les accompagnant par exemple sur l'industrialisation de POC métier. Il faut être très modeste : sur des sujets comme l'Internet des Objets, l'Intelligence Artificielle, tout le monde amène son éclairage. C'est en marchant qu'on apprend.

Pour accompagner la transformation digitale, nous allons voir des entreprises ou des collaborateurs qui ont des idées, et qui ont juste besoin d'un peu d'aide pour les faire grandir. Une heure par semaine, je parcoure les groupes Yammer internes et je vois régulièrement de bonnes idées émerger au niveau local, qui peuvent ensuite être répliquées ailleurs. C'est aussi ce qui fait la force de notre modèle.

CIO : Comment la DSI est organisée pour répondre aux différents enjeux évoqués ?

Dominique Tessaro : Nous avons cinq grandes directions. La première s'occupe de toute l'infrastructure : réseau, sécurité, serveurs, Cloud, Helpdesk et postes de travail. La deuxième prend en charge la maintenance et l'amélioration de notre système ERP. Une autre équipe prend en charge les grands déploiements, avec des collaborateurs qui partent souvent en déplacement, ainsi que les projets d'innovation autour de l'ERP. Une quatrième équipe s'occupe de tous les projets axés sur les technologies sociales, collaboratives, mobiles et analytiques, ainsi que de la paye sur HR Access. Enfin, une dernière équipe a pour vocation d'adopter et de relayer le point de vue des utilisateurs. Elle regroupe notamment des chefs de projets spécialisés dans l'accueil des nouvelles entreprises. Ceux-ci vont à leur rencontre, les écoutent et travaillent ensuite pour mettre en place une trajectoire d'intégration la plus rapide possible, à l'aide de méthodes et d'outils pour faciliter l'onboarding. C'est aussi à cette cinquième équipe que sont rattachés les collaborateurs chargés de la conduite du changement : je refuse que celle-ci soit fait par les équipes projet, c'est une activité qui nécessite une vraie expertise professionnelle.

CIO : Et sur le plan RH ?

Dominique Tessaro : La DSI emploie 310 collaborateurs internes et 200 externes : sous-traitants, freelances et une plateforme dédiée avec Accenture. Celle-ci a pour mission de continuer à faire vivre les projets une fois livrés, quand les équipes internes veulent se consacrer à de nouvelles initiatives. Cela nous permet ainsi de prendre en charge ces activités de support quotidien à un coût moindre. Nous avons une règle d'or : nous externalisons uniquement la gestion de projets bien documentés, avec des processus très clairs. Nous avons également deux équipes locales, en Allemagne et en Australie. Le but est d'assurer le support des utilisateurs dans la langue locale, mais aussi d'avoir des interlocuteurs joignables sur les plages horaires de nos filiales dans le cas de l'Australie.

CIO : Quelle relation avez-vous avec la branche ICT de Vinci Energies, Axians ?

Dominique Tessaro : Je fais partie de leur comité stratégique, et la DSI est un client interne d'Axians. A titre d'exemple, la supervision du réseau MPLS leur a été confiée. Nous travaillons également avec Axians Cybersécurité sur la mise en oeuvre d'un SOC (Security Operations Center) commun.

CIO : Pour les années qui viennent, quels enjeux vous semblent prioritaires ?

Dominique Tessaro : La sécurité est un enjeu majeur, qui va le devenir encore plus dans les années à venir. En la matière, je suis assez paranoïaque : nous faisons en sorte d'aborder ce sujet à 360°.

Un deuxième sujet émerge : maintenant que nous avons déployé largement le core model, il subsiste de nombreuses petites applications métier spécifiques à l'échelle locale : GMAO, CRM... Nous commençons à travailler sur la rationalisation de ces dernières. La DSI doit accompagner cette démarche, car la vraie valeur réside dans les données et dans leur qualité. Si nous voulons par exemple pouvoir optimiser les tournées des techniciens, il faut pouvoir gérer finement et de façon homogène l'imputation, savoir si les prestations effectuées le sont dans le cadre de contrats ou hors contrat, etc. Des systèmes avec des données de bonne qualité nous permettraient de faire du reporting autrement, en temps réel, plus facile à comprendre. C'est un sujet auquel je crois beaucoup. Si la qualité est là, nous pouvons faire de l'analyse prédictive, identifier des tendances...

Je ressens également de plus en plus fortement la dimension stratégique du système d'information. Ce constat que les banques connaissent depuis longtemps concerne aujourd'hui toutes les organisations : l'informatique ne peut plus tomber. Le moindre souci sur le réseau, sur l'ERP, sur le SIRH ou les flux EDI entraîne un impact important sur le métier. L'IT doit réduire au maximum les plages d'indisponibilité des systèmes, pour assurer une qualité de service irréprochable. En amont, un changement culturel s'impose. Nous ne pouvons plus gérer les mises en production comme auparavant, nous devons aller vers davantage de maîtrise, vers des processus d'amélioration continue.

Nous sommes aussi confrontés à une problématique d'internationalisation globale de l'IT. Nous devons nous organiser pour cette étape : quel est le bon modèle de gouvernance, quelle organisation mettre en place, comment recruter, former et conserver les compétences dont nous avons besoin ? L'enjeu humain est important.

Enfin, en 2020 nous allons attaquer une démarche de GreenIT sur l'ensemble de nos processus. En tant que DSI, nous devons prendre conscience que le numérique a un impact non négligeable sur la production de CO2. Que pouvons-nous faire au niveau de l'IT pour réduire cette empreinte écologique ? Cela se joue aussi bien sur le choix de nos partenaires, sur nos politiques de stockage des données...C'est un chantier pour les 10 ans à venir.