Christoph Heidler, SGS: «Dans toutes nos activités, nous produisons des données»
Etablie à Genève depuis plus d’un siècle, la Société Générale de Surveillance (SGS) est un leader mondial dans le domaine des services d'inspection, d'essais, de vérification et de certification. A la tête de l’IT de SGS, Christoph Heidler explique l’organisation et le rôle croissant des technologies numériques pour le prestataire de services dont l’activité repose sur les données et la confiance.
SGS est une vaste structure avec de nombreuses activités dans le monde, mais je n’ai pas pu trouver d’organigramme. Au niveau de l’organisation, où est rattachée l’informatique?
L’informatique est une des fonctions rapportant directement au CEO, ce qui témoigne de son importance. Nous ne sommes pas un centre de coût rattaché à la finance. L’informatique joue un rôle stratégique, qui s’explique par l’activité de SGS. Les 95’000 collaborateurs que compte l’entreprise produisent un grand nombre des données. Que nous procédions à des analyses de laboratoire, que nous inspections des sites de production, que nous réalisions des audits pour une chaîne d’hôtel qui veut vérifier si ses établissements sont conformes à ses directives, nous produisons des data. La conservation de ces données numériques et leur exploitation intelligente repose sur l’informatique, d’où sa dimension stratégique.
Pour schématiser, les équipes innovation numérique s’occupent du «quoi», et les équipes IT du «comment».
Comment l’IT se saisit-elle des nouvelles opportunités offertes par le numérique ?
Il y a deux ans, nous avons décidé de faire un pas supplémentaire pour accélérer la digitalisation au sein de SGS, à la fois pour optimiser nos processus et pour améliorer notre capacité à développer de nouveaux services s’appuyant sur le numérique. A cette fin, nous avons créé une nouvelle structure dédiée à l’innovation numérique et défini son rôle par rapport à l’IT. La nouvelle entité Digital & Innovation se focalise sur le développement de notre offre numérique, c’est-à-dire des nouveaux produits et services basés sur des technologies. Alors que le département IT se concentre davantage sur l’opérationnel, les processus et les outils numériques. Nous travaillons par exemple à standardiser les places de travail numériques pour nos différents types d’utilisateurs – laboratoire, chez le client, bureau. Un défi quand on sait la taille et la complexité de notre organisation. Nos explorons aussi des nouvelles technologies, telles que le RPA (Robot Process Automation), susceptibles d’optimiser certains processus business. Pour schématiser, les équipes innovation numérique s’occupent du «quoi», et les équipes IT du «comment».
Quelles technologies explorez-vous? Comment transforment-elles concrètement l’offre et les processus business de SGS?
Nous nous intéressons à des technologies très diverses, comme la blockchain, les drones ou l’intelligence artificielle. Pour vous donner un exemple, l’une de nos activités consiste à vérifier pour le compte d’autorités fiscales si le contenu de containers est aligné avec la documentation correspondante. Auparavant, nous passions le container au rayon X et un collaborateur expérimenté visionnait les images obtenues. Aujourd’hui, nous employons un système de machine learning qui analyse les images et vérifie si le contenu et le volume correspondent. Autre exemple, nous employons des drones pour réaliser des inspections de sites à distance. Une personne sur place pilote le drone, prend des photos et les envoie à un collaborateur spécialisé localisé dans un de nos back office, qui demande au besoin d’effectuer des images ou des mesures supplémentaires. Dans de nombreux projets, nous collaborons aussi étroitement avec des start-ups.
D’ou viennent ces idées et collaborations? De votre structure dédiée à l’innovation numérique?
Chaque innovation est un cas particulier. Certaines idées viennent de nos lignes d’affaires, qui comptent beaucoup de scientifiques. En tant que prestataire de services interne, nous évaluons alors si une solution adéquate existe sur le marché ou s’il faut en développer une à l’interne. D’autres projets viennent bien sûr de la nouvelle entité dédiée à l’innovation numérique. Ceci dit, l’innovation n’a pas commencé avec cette nouvelle structure. Nous avons toujours fait de l’innovation, elle fait partie de notre culture et permet aux idées de remonter du terrain. Il n’y a donc pas de «eux» et «nous», nous travaillons côte à côte.
En fin de compte, tout le monde doit innover et aller plus vite.
Donc pas d’informatique à deux vitesses chez SGS?
Je peine à adhérer à ce concept d’informatique bimodale. En fin de compte, tout le monde doit innover et aller plus vite. Les temps sont finis où le business était prêt à attendre: l’IT doit être plus réactive. Sans cesse de nouveaux besoins émergent et de nouvelles règlementations sont édictées qu’il faut déployer rapidement. Nous avons donc deux fonctions, mais pas deux vitesses. Ce qui distingue la nouvelle structure, c’est qu’elle se concentre sur la recherche d’opportunités et le développement de produits et services s’appuyant sur le digital. Elle dispose d’ailleurs de collaborateurs basés dans la Silicon Valley pour profiter de cet écosystème.
Comment faites-vous pour accélérer le rythme de livraison de l’IT?
Il y a trois ans, nous avons implémenté la méthodologie Agile pour la plupart de nos développements, avec des gains en matière de vitesse et de feedback rapide des utilisateurs. Nous avons aussi mis en œuvre une stratégie cloud first à l’échelle de l’entreprise, qui nous permet de profiter de fournisseurs qui innovent à un rythme bien plus soutenu que nous ne pourrions le faire avec des systèmes installés. Qu’il s’agisse de déploiement ou de gestion des demandes, notre organisation gagne donc en réactivité. Nous n’allons toutefois pas aussi vite que d’autres entreprises, car nous tenons à certains principes, standards et autres processus d’évaluation auxquels les nouveaux projets doivent se conformer. En fin de compte, il faut opérer ce que vous construisez avec un niveau de coût et de risque acceptable. Nous gagnons donc en vitesse et nous déployons davantage de releases, mais sans quitter un certain cadre qui est adapté à notre domaine d’activité.
Comment se décline concrètement cette stratégie cloud first?
Tout ce qui concerne le customer engagement est construit et déployé dans le cloud, comme les points de contact client, le CRM ou les chatbots. Nous avons ensuite une «plateforme digitale», avec une architecture constituée d’un backbone, d’un middleware et d’un front end. Dans la mesure du possible, les demandes du business sont déployées dans cette plateforme. Enfin, au niveau infrastructure, qui est plus facile, nous déplaçons tous nos centres de données dans le cloud. Nous avons un objectif de 80% des serveurs migrés dans le cloud à l’horizon 2020 et cet objectif sera probablement dépassé.
Notre ADN, c’est la confiance. Nos clients recherchent un service qui protège leurs données, le risque d’une fuite est donc très important.
Vous avez expliqué que votre activité consiste fondamentalement à exploiter et à produire des données. Comment abordez-vous dans ce contexte le problème de la sécurité dans le cloud?
C’est un sujet important, car notre actif, notre ADN, c’est la confiance. Nos clients recherchent un service qui protège leurs données, le risque d’une fuite est donc très important. Pour gérer ce risque, nous opérons à deux niveaux. D’abord bien sûr, nous veillons aux SLA et vérifions les prestataires auxquels nous confions nos données, y compris via des tests de pénétration effectués par nos propres équipes. Ensuite, vu que nul n’est à l’abri d’un piratage, nous employons des techniques de chiffrement et d’anonymisation de sorte que nos données ne sont pas utilisables, s’il advenait qu’elles arrivent entre de mauvaises mains.
Dans quelle mesure les changements que connaît votre informatique affectent-ils le profil de votre personnel?
Nous avons naturellement dû modifier nos compétences, certaines devenant nécessaires alors que d’autres sont obsolètes. Nous nous appuyons sur des prestataires et consultants externes pour apprendre et acquérir la maîtrise des nouvelles technologies. Le fait que l’IT se rapproche du business, nous oblige aussi à développer notre compréhension du métier. Un data analyst examinant les données générées sur une ligne de production d’automobiles sera bien plus efficace s’il connaît le domaine. Nous avons aussi certains collaborateurs du département IT qui travaillent avec le business, afin d’avoir un niveau d’expertise nécessaire.
On fait tourner simultanément de multiples assiettes et il faut éviter que l’une d’entre elles ne tombe.
Face à toutes ces transformations et avec une organisation aussi grande, quel est aujourd’hui votre principal défi en tant que CIO ?
Le défi ne réside pas dans l’un ou l’autre projet, mais plutôt dans le volume d’activités à gérer en même temps. On fait tourner simultanément de multiples assiettes et il faut éviter que l’une d’entre elles ne tombe. Mais nous avons investi dans un PMO et nous parvenons à livrer dans les temps.
A propos de SGS
SGS est le leader mondial de l’inspection, du contrôle, de l’analyse et de la certification. Reconnue comme la référence en termes de qualité et d’intégrité, SGS emploie plus de 95’000 collaborateurs et exploite un réseau de plus de 2’400 bureaux et laboratoires.