L’IA et la Gen AI apportent-elles réellement des bénéfices en matière de cybersécurité ?

Avec des cas d’usage désormais bien identifiés, des implémentations suffisamment nombreuses et plusieurs mois de recul, la réponse est clairement oui. L’IA et la Gen AI permettent notamment d’optimiser les dispositifs de sécurité, d’affiner la détection, d’automatiser les processus, ou encore d’économiser et de réaffecter des compétences. Par exemple, j’ai pu voir plusieurs entreprises du secteur financier utiliser la Gen AI pour leurs rapports de menaces de haut niveau. Capable de réaliser une synthèse digeste et intelligible à partir d’une masse d’informations techniques et business, elle s’acquitte à merveille de cette tâche, ce qui se traduit par des gains de temps, de qualité et de ressources, une amélioration du processus de décision, et, in fine, de la sécurité.

Dans quelle mesure les acteurs malveillants utilisent-ils eux aussi l’IA et la Gen AI ?

Si la défense peut ainsi tirer profit de l’IA et de la Gen AI, ne doit-on pas craindre que l’attaque en fasse de même ? Pour l’instant, la réponse est non. Certes, des utilisations de la Gen AI dans quelques cas d’ingénierie sociale et d’usurpation d’identité ont déjà été détectées et déjouées, en particulier pour des tentatives de fraude au Président, mais on est loin de l’usage massif tant redouté. Toutefois, ce n’est sans doute qu’une question de temps (6 mois ? 1 an ?) avant que des cybercriminels ne trouvent comment créer, grâce à l’IA et à la Gen AI, des attaques plus efficaces, plus furtives et plus dangereuses.

L’utilisation de l’IA et de la Gen AI dans le domaine de la cybersécurité engendre-t-elle de nouveaux risques ?

En dépit de leur rôle protecteur, les outils de cybersécurité font partie intégrante du système d’information (SI) et, de ce fait, contribuent à sa surface d’exposition. Parallèlement aux services qu’ils peuvent rendre, il faut donc toujours s’interroger sur les risques que peuvent occasionner leur mise en œuvre. Avec des solutions fondées sur l’IA ou la Gen AI, trois aspects sont plus particulièrement à surveiller :

• Les données :pour aider à protéger le SI, l’IA et le Gen AI seront amenées à rassembler, analyser et produire des informations extrêmement sensibles : mots de passe, profils utilisateurs, règles, listes de vulnérabilités… Il est essentiel de déterminer qui aura accès à ces données, pour quoi faire, et comment elles seront à leur tour sécurisées. Sur un autre plan, il faudra aussi s’interroger sur l’empreinte environnementale des systèmes qui stockeront et traiteront ces gigantesques masses de données.
• La dépendance à la machine : en matière de cybersécurité, l’IA et la Gen AI auront surtout pour rôle de fournir des informations permettant de prendre plus vite – voire d’automatiser – les décisions. Or, celles-ci pouvant être très lourdes de conséquences (dans une banque ou un OIV, par exemple), mieux vaut être sûr du diagnostic comme du remède ! C’est pourquoi il faudra être très attentif à la fiabilité et à la transparence des algorithmes ainsi qu’à la mise en place de garde-fous humains.
• La réglementation : ces deux questions sensibles des données et du contrôle des algorithmes inciteront très probablement les autorités régulatrices (cyber, financiers, sectoriels…) à fixer un cadre plus spécifique que l’AI Act européen pour l’utilisation défensive de l’IA et de la Gen AI. L’ANSSI y travaille déjà, mais le processus pourrait – devrait – s’accélérer dans les prochains mois.

Tel est, en fin de compte, le grand paradoxe de l’irruption de l’IA et de la Gen AI dans le domaine de la cybersécurité : elles apportent un surcroît d’efficacité plus que bienvenu aux organisations prises en étau entre la prolifération des menaces et la pénurie des compétences, mais, dans le même temps, elles suscitent de nouvelles interrogations et ouvrent de nouveaux fronts à protéger.

À technologies révolutionnaires, approche classique

Toutefois, les incertitudes, notamment celles concernant de possibles réglementations à venir, ne doivent pas décourager les organisations d’investir dans l’IA et la Gen AI pour la cybersécurité. Elles doivent au contraire tirer sans plus tarder profit de ses bénéfices avérés et de la longueur d’avance qu’a, pour une fois, la défense sur l’attaque. En revanche, il faut avancer avec prudence, sans se laisser aveugler par les prouesses et les promesses de ces nouveaux outils, mais en gardant toujours à l’esprit leurs limites et les questions qu’ils soulèvent. Pour cela, leur mise en œuvre doit impérativement s’accompagner de la mise en place d’un cadre de gouvernance ainsi que d’un processus de veille et de benchmark afin d’en mesurer et d’en valider l’efficacité, et de remédier au plus tôt à d’éventuelles dérives. Et c’est là, peut-être, un ultime paradoxe de l’IA et de la Gen AI, qui, pour révolutionnaires qu’elles soient, réclament une approche on ne peut plus classique.

Le Low-Code / No-Code, vers un développement réellement accessible à tous ?

Le Low-Code / No-Code désigne un ensemble de plateformes et d’outils permettant de développer des applications avec peu ou pas de programmation, accessibles non seulement aux équipes digitales, mais aussi aux acteurs métiers.

Ces plateformes mettent à disposition des interfaces visuelles et des fonctionnalités simples d’un point de vue expérience utilisateur, comme le glisser-déposer ou encore la modélisation de processus, pour simplifier la création d’applications.

Ces dernières années, le paysage des acteurs du LCNC s’est considérablement enrichi et s’articule principalement autour de 3 typologies d’éditeurs :

• Les grands acteurs du workspace comme Google ou Microsoft
• Les éditeurs plus indépendants tels que Simplicité, OutSystems, Pega ou Mendix
• Les éditeurs de CRM ou de solutions IT packagées telles que ServiceNow ou Salesforce intègrent également à leur tour des capacités LCNC dans leurs logiciels.

Des cas pratiques révélateurs pour l’IT, les fonctions support et les métiers

Les solutions LCNC modernisent l’expérience client ou collaborateur par :

• L’automatisation de processus ou de certaines tâches (envoi de mails automatiques, validations d’étapes quand certaines conditions sont atteintes)
• La construction de tableaux de bord complexes, alimentés par l’IA
• La gestion de formulaires (supervision des stocks, des inventaires, situations administratives, …)
• La conception de portails ou de front-offices visuels

Pour en exploiter pleinement le potentiel, certains acteurs ont été accompagnés pour concrétiser leurs cas d’usages :

• Acteur de la mobilité : une application de suivi des demandes de formations a été développée, permettant de sécuriser la bonne actualisation des compétences de l’ensemble des agents concernés
• Acteur de l’aéronautique : une application dédiée à la gestion du processus de maintenance des hélices a été délivrée, réduisant ainsi les délais d’intervention et améliorant la traçabilité des opérations.

Quand l’Intelligence Artificielle rencontre le LCNC : un duo puissant

Avec l’émergence de l’IA générative, le LCNC bénéficie d’une nouvelle dimension. Par un simple prompt, l’IA permet la génération de code voire la proposition de premières interfaces visuelles ou automatisations. Selon une étude publiée par l’éditeur Mendix, 85% des entreprises évaluées indiquent que l’IA combinée au low-code permettrait d’accélérer l’innovation et la digitalisation. Cette synergie ouvre la voie à une adoption plus large des solutions LCNC en démocratisant – jusqu’à une certaine limite – le développement de fonctionnalités avancées. A noter qu’une gouvernance stricte est cependant requise pour contrôler la qualité des applications et fonctionnalités générées par IA.

Le LCNC comme booster de digitalisation

Au-delà de l’amélioration de l’expérience client ou collaborateur, l’un des principaux atouts de ces technologies consiste en la réduction du temps de développement jusqu’à le diviser par deux pour certains exemples du secteur bancaire, impactant ainsi les coûts et délais de mise à disposition des applications.

Par leur nature accessible et flexible, les solutions LCNC favorisent également un environnement de collaboration efficace, rapprochant les équipes digitales et métiers, et gommant ainsi les barrières historiques entre ces deux univers.  

Enfin, les solutions LCNC améliorent la traçabilité applicative grâce à une infrastructure pilotée, assurant le suivi de la création et de l’utilisation des applications, mais aussi garantissant un cadre de conformité commun paramétrable. En synthèse, ces solutions permettent aux utilisateurs de créer des solutions adaptées à leurs besoins, tout en aidant la DSI à prévenir l’IT non contrôlé (ou Shadow IT).

Le LCNC peut être limité pour soutenir certaines applications complexes

Cependant, le LCNC ne constitue pas une solution universelle. Certaines applications nécessitent en effet une personnalisation avancée, des interfaces avec des SI legacy complexes, ou encore une scalabilité importante, ce qui justifie le recours à du développement sur mesure.

Ainsi, une structure de delivery digital de type « Digital Factory » bien structurée doit articuler intelligemment Low-Code, No-Code et développement classique en fonction des besoins et du niveau de maturité de l’organisation, en s’appuyant sur des modèles d’implémentation adaptés.

Quel modèle d’implémentation du LCNC privilégier ?

Les organisations adoptent les solutions LCNC selon 2 modèles majoritaires, adaptables en fonction de la maturité et du besoin.

Dans le modèle Citizen Dev, tout type d’utilisateurs, dont les utilisateurs métiers, peuvent être équipés directement des solutions – généralement No-Code – choisies par l’entreprise. Si ce modèle permet une meilleure autonomie des équipes métiers notamment, elle implique une gouvernance forte, avec la mise en place d’une équipe de formation et de support dédiée, la gestion de communautés de créateurs et de champions, ainsi que la définition d’un processus de run réaliste et adapté. Le modèle Citizen Dev peut être diffus au sein de l’entreprise, limité à certains départements ou encore adressé au cas par cas.

Dans le modèle Pro Dev, les solutions LCNC sont en revanche réservées aux équipes digitales pour accélérer leurs capacités de développements. Plusieurs options sont alors possibles :

• Équiper directement l’ensemble des développeurs avec des solutions LCNC
• Équiper seulement une ou plusieurs squads dédiées aux produits LCNC

Ces solutions peuvent être utilisées unitairement ou dans une approche fusionnée Low-Code / Pro-Code pour assurer une meilleure évolutivité et robustesse des solutions. De la même manière que pour le modèle Citizen Dev, ce modèle nécessite en amont la définition d’une gouvernance claire et adaptée de la demande initiale à la gestion du run.

Réussir sa transition vers le LCNC : les étapes clés

Pour assurer une adoption réussie du LCNC, plusieurs étapes sont clés et modulables en fonction du modèle d’implémentation choisi :

Enfin, il est recommandé de commencer par des expérimentations guidées via de premiers projets et populations pilotes avant d’envisager un déploiement à grande échelle. 

1. Commencer par l‘identification de premiers besoins permet de déterminer quels processus ou applications pourront être optimisés grâce à ces outils.
2. Ensuite, le choix de la (des) plateforme(s) doit être avisé, en fonction de ces besoins, des exigences en termes d’architecture et de sécurité notamment, mais aussi en fonction du modèle de licensing et des coûts associés.
3. Le modèle d’implémentation et la gouvernance doivent ensuite être définie : gestion de la demande ou de l’identification du besoin, gestion des développements, gestion des déploiements, gestion du run, monitoring et suivi des KPI.
4. La gestion de communautés doit être anticipée, qu’elles soient métier ou IT, en préparant des formations et des dispositifs d’accompagnement adéquats.
5. Le paramétrage de la plateforme est ensuite à initier avant de mettre les outils à disposition, afin de garantir un cadre de sécurité et de développement commun.
6. Enfin, il est recommandé de commencer par des expérimentations guidées via de premiers projets et populations pilotes avant d’envisager un déploiement à grande échelle. 

Conclusion et perspectives

Le Low-Code / No-Code représente donc une opportunité stratégique à saisir pour accélérer la transformation digitale, favoriser l’innovation et renforcer l’agilité des entreprises. Il s’accompagne aussi de nouvelles compétences à développer. Low-code ne signifie pas low-skills : ces technologies facilitent certes l’accès au développement, mais nécessitent toujours un socle de compétences fonctionnelles auquel s’ajoute alors une maîtrise de ces solutions et des capacités de prompting avancées.

Pour toute information complémentaire, notre équipe d’experts se tient à votre disposition et sera ravie d’échanger à propos de vos ambitions et projets LCNC.

La sécurisation des systèmes d’IA comporte deux volets complémentaires :

• Développer des solutions nativement sécurisées : Pour éviter que l’on puisse exfiltrer ou polluer les données d’un système d’IA, le paralyser ou s’y introduire pour en prendre le contrôle, il est impératif d’en envisager la sécurité dès l’origine, c’est-à-dire dès la conception des algorithmes et de l’application qui va les intégrer. On s’appuiera pour cela sur les bonnes pratiques usuelles de la sécurité by design, auxquelles s’ajoutera une dimension spécifique d’éthique by design afin de maintenir la solution et ses réponses dans le cadre des valeurs de l’institution.
• Protéger les actifs lorsque les systèmes sont utilisés : En plus de protéger les systèmes d’IA contre les attaques extérieures, il faut aussi éviter que leur utilisation elle-même – maladroite ou malveillante – ne puisse avoir des conséquences dommageables. Pour éviter les décisions erronées ou la divulgation d’informations sensibles, on mettra en place des garde-fous automatisés et humains, et l’on veillera tout particulièrement à la qualité des données d’entraînement et d’analyse (RAG) pour minimiser les biais et les hallucinations.

La puissance de l’IA peut par ailleurs être mise au service de la cybersécurité, là aussi de deux manières :

• Prendre de meilleures décisions : Dans la masse des données de toutes natures que collectent les organismes de défense, l’IA est capable de repérer des signaux faibles, des schémas révélateurs d’une attaque, d’en identifier et d’en localiser avec précision l’origine, de fournir aux personnels une information claire et complète, d’automatiser les réponses… Ces capacités bénéficient à la cybersécurité de même qu’à tous les enjeux de la défense dans le monde physique : communication et renseignement, systèmes opérationnels, génie, logistique, MCO…
• Contrecarrer des activités malveillantes employant elle-même l’IA : Les acteurs malveillants mettent eux aussi à profit l’IA pour développer des attaques toujours plus sophistiquées, et seule l’IA est parfois capable de les contrer. Elle peut, par exemple, identifier à la volée les deepfakes et les messages de phishing, ou encore lutter contre les malwares polymorphes.

L’urgence est de se renforcer sur ces quatre aspects fondamentaux. Cependant, ces enjeux immédiats ne doivent pas occulter les conséquences à plus long terme de l’IA, dont il faut aussi tenir compte terme dans l’élaboration des stratégies, des capacités et des systèmes futurs. En ce qui concerne la cybersécurité, deux sujets doivent dès à présent entrer dans les réflexions :

• La perte de compétences : Bien que les taux d’hallucinations restent élevés (et même augmentent selon certaines observations), la confiance des utilisateurs envers l’IA s’accroît à mesure qu’elle s’installe dans leur quotidien. Il pourrait s’ensuivre une déperdition des savoirs qu’ils sont de plus en plus enclins à déléguer à la machine. L’exemple de l’industrie nucléaire montre que l’attrition des compétences peut être très rapide. Manquera-t-on bientôt d’experts pour valider les résultats des systèmes d’IA ou prendre les décisions finales ? La défense ne peut ignorer cette question cruciale.
• L’émergence de l’IA agentique : Alors que les capacités des LLM pourraient à terme plafonner faute de données d’apprentissage en quantité, en qualité et en originalité suffisantes, les IA dites « agentiques » – des systèmes spécialisés, fermés, entraînés sur des corpus restreints, et capables d’accomplir seuls des tâches complexes comme coordonner le vol d’un essaim de drones – offrent des perspectives très prometteuses. Cependant, ces IA agentiques poseront des défis de sécurité inédits. Il faudra par exemple intégrer les agents aux systèmes d’authentification et d’habilitation, sécuriser leurs interconnexions… Pour l’heure, il n’existe pas encore de standards en la matière, et encore moins de niveau défense, mais des travaux sont en cours.

Que ce soit en tant que cible, menace ou parade, l’IA repousse les frontières de la cybersécurité avec, aux côtés de problématiques des plus classiques, des enjeux d’une nature ou d’une magnitude inédite. Pour le monde de la défense, il s’agit d’un défi majeur et vital. Pour le relever, il lui faut se doter d’une doctrine et d’une stratégie, de compétences et de ressources technologiques, et d’instruments de veille, d’analyse et d’innovation pour rester au contact d’évolutions extrêmement rapides. Et tout cela sans perdre un instant.

Adoptée par la Commission Européenne en juillet 2024, la Corporate Sustainability Due Diligence Directive (CSDDD ou CS3D) impose aux entreprises opérant dans l’UE d’identifier, de prévenir, d’atténuer et de rendre compte des impacts négatifs de leurs activités sur les droits humains et sur l’environnement, y compris dans leur chaîne de valeur.  

Elle introduit également un devoir de vigilance et des risques de sanctions en cas de manquement. Destinée à encourager des pratiques plus durables et plus transparentes pour les consommateurs, cette directive a été vivement critiquée pour sa complexité et la sévérité des sanctions envisagées.  

Une nécessaire poursuite des efforts 

En réponse, l’Omnibus Package, publié début 2025, prévoit diverses mesures destinées à assouplir les exigences du texte initial. Cette nouvelle mouture de la CS3D continue tout de même de refléter la volonté de l’UE d’instaurer un modèle économique plus responsable et plus transparent.

L’obligation pour les grandes entreprises de mettre en place une politique de vigilance, d’intégrer la durabilité dans leur gouvernance, de surveiller les impacts négatifs dans leur chaîne de valeur directe et d’impliquer les parties prenantes concernées reste maintenue, tout comme le devoir d’agir pour prévenir ou atténuer les atteintes graves aux droits humains et à l’environnement.  

Les entreprises sont donc largement incitées à poursuivre leurs efforts de transformation durable. Chez Capgemini, nous sommes convaincus de la nécessité de considérer la CS3D comme une opportunité de renforcement de la résilience business. Sans révision de la chaîne d’approvisionnement, certains produits, risquent, à terme, de ne plus pouvoir être commercialisés.  

En outre, le changement climatique devrait augmenter les risques de rupture d’approvisionnement, avec des incidences évidentes sur les opérations et le chiffre d’affaires de l’entreprise. En alignant performance économique avec responsabilité, transparence et durabilité, les réglementations telles que la CS3D constituent ainsi de véritables accélérateurs de transformation, bien au-delà d’un contexte législatif par nature mouvant.  

Trois cas d’usage concrets qui illustrent les opportunités business d’une mise en conformité CS3D : 

1. Sécuriser l’approvisionnement : pour optimiser la production en maîtrisant les coûts 

La CS3D exige la publication d’une cartographie des risques relatifs aux droits humains et aux normes environnementales sur toute la supply chain. En effectuant l’analyse de leurs sous-traitants et fournisseurs afin d’identifier ceux susceptibles de présenter des risques environnementaux et sociaux, les entreprises sont en mesure d’identifier rapidement les problèmes d’irrégularités ou de non-conformité des matières premières. À la clé, une réduction des ruptures d’approvisionnement, des retards de production ou des sanctions potentielles.  

Pour ce faire, elles peuvent s’appuyer sur la puissance de l’intelligence artificielle (IA), couplée à l’analyse de données : grâce à l’optimisation, l’automatisation et la prédiction, l’IA aide à anticiper les risques autour de la supply chain, et donc d’éviter les coûts de gestion de crises et les perturbations associées. Cette technologie est également un levier pour la résolution proactive des problèmes pour garantir la continuité des opérations, et améliorer l’efficacité opérationnelle en adaptant en temps réel la production et la logistique.  

La sécurisation de la supply chain permet ainsi de renforcer sa robustesse, de faciliter la traçabilité des produits et de positionner les entreprises en acteurs responsables. 

2. Piloter et réorienter le portefeuille produit : pour renforcer l’innovation et la compétitivité 

Faire face aux risques présents et futurs exige de mettre en œuvre une transformation du portefeuille vers des produits résilients et à faible impact. À cette fin, les directions pourront doter les services achats d’outils d’aide à la décision. Pour chaque catégorie de produit, une analyse croisée entre ses bénéfices (rentabilité, image de marque, innovation…) et sa résilience (fiabilité de l’approvisionnement, conformité ESG, moindre exposition aux risques…) permettra de déterminer la valeur relative à lui accorder dans le portefeuille pour rendre celui-ci plus sûr, plus durable, et plus stratégique.  

Cet outil pourra être également utilisé par d’autres départements, tels que la Recherche & l’Innovation pour promouvoir une conception à l’épreuve du temps ou encore le Marketing, afin d’illustrer les choix durables réalisés par l’entreprise.  

En permettant aux entreprises de réduire leurs risques juridiques (procédures de rappels, sanctions réglementaires), d’anticiper les attentes des consommateurs, de s’ouvrir à de nouveaux marchés et de renforcer leur conformité réglementaire, la réorientation du portefeuille produit constitue un formidable levier de compétitivité, d’innovation et d’optimisation des coûts à long terme.  

3. Communiquer de manière innovante et transparente : pour renforcer la confiance des clients et des investisseurs 

Capitaliser sur les données extraites des cas d’usage ci-dessus permet aux acteurs investis dans la transformation durable de construire une information transparente sur l’impact de leurs produits. Objectif : renforcer la confiance de leur écosystème (B2B, B2C, et investisseurs).  

Concrètement, il s’agit de doter les clients finaux d’une information complète, accessible et à jour sur la traçabilité et l’éthique des produits, mais également des conseils sur leur utilisation, leur composition et leur recyclage. Ces connaissances permettront aux parties prenantes de devenir des acteurs éclairés et responsables, capables d’authentifier les produits et de les comparer avec leurs équivalents sur le marché.  

Cette transparence dans la stratégie de communication sera clé en cas de crise (ex : scandale textile, pollution minière…). Elle permettra aux entreprises de mieux maitriser les risques réputationnels, éviter les bad buzz, les boycotts ou les pertes de parts de marché. 

Conclusion 

Avec la CS3D, la réglementation pousse les entreprises à transformer leurs pratiques tout au long de la chaîne de valeur de manière à traduire leurs engagements sociaux et environnementaux en actions concrètes. Toutefois, le passage à l’action ne pourra s’amorcer sans les prérequis nécessaires à toute transformation durable :   

• une stratégie RSE claire, pilotable, connue de tous et articulée avec le business ;  
• un travail en profondeur de la donnée ESG de l’entreprise pour pouvoir l’harmoniser, la maîtriser (qualité, volume…) et l’actionner sur l’ensemble du triptyque ESG ; 
• la traçabilité des produits sur toute la chaine de valeur via des démarches telles que le Digital Product Passport. 

Seule la combinaison de ces trois piliers permettra aux entreprises d’actionner efficacement les leviers de la transformation durable et de mettre celle-ci au service de leur performance de long terme.  

Acceleration de la production, un objectif qui prend du temps

La montée en cadence industrielle n’est pas un enjeu nouveau pour les acteurs de la Défense, en particulier dans l’aéronautique et le spatial. Depuis des années, la gestion de la production constitue un défi central. Mais les conflits récents – en premier lieu la guerre en Ukraine – en ont ravivé l’urgence, en rappelant la réalité de la haute intensité et la nécessité de produire en masse.

Cette exigence s’impose désormais à des industriels européens historiquement orientés vers des équipements technologiques de pointe, produits en petites séries, principalement pour l’export. L’appareil productif doit aujourd’hui s’adapter à une nouvelle donne, tout en faisant face à des contraintes lourdes : des chaînes de production conçues pour la précision, non pour le volume, et des designs hérités des années 1980-1990, souvent peu compatibles avec les outils numériques et les méthodes de fabrication modernes.

Répondre à cet impératif implique une transformation en profondeur des modèles industriels, des processus de conception aux capacités de fabrication.

« Le secteur de la Défense doit passer d’une forme d’artisanat de petites séries à haute valeur technologique à une industrialisation forte. Si je devais faire une analogie, je dirais qu’il s’agit de passer de l’horlogerie de grand luxe au mass market premium. » analyse Andreas Conradi, Responsable du secteur Défense en Europe.

De nombreux industriels opérant à la fois sur les marchés civils et militaires ont historiquement concentré leurs efforts sur les segments civils, portés par une forte dynamique de croissance (naval, aéronautique, spatial, etc.). Cette orientation s’est accompagnée d’un cloisonnement marqué entre activités civiles et militaires — renforcé à la fois par les exigences du secret-défense et par des facteurs culturels — limitant les transferts d’expérience et les synergies industrielles entre les deux mondes.

Dans ce contexte, répondre à la hausse actuelle de la demande nécessite de réactiver des chaînes de production et d’augmenter les cadences, un processus long et difficilement compressible. Les délais sont aggravés par la perte de compétences critiques (retraite, externalisation, effets post-COVID) dans un secteur à forte exigence technique, où le temps de montée en compétences est élevé. Les difficultés de recrutement sont, par ailleurs, accentuées par les obligations d’habilitation de sécurité – dont l’obtention peut durer jusqu’à un an – et par une image de la filière encore peu attractive auprès de certains profils.

Enfin, l’écosystème reste très fragmenté, avec un tissu dense de PME aux capacités d’investissement limitées. Cela freine la montée en puissance de la supply chain, d’autant plus que la continuité numérique entre les acteurs demeure faible, rendant difficile le suivi par les grands donneurs d’ordre. Pour Matthieu Ritter, directeur du segment Aerospatiale et Défense en France, « on observe néanmoins un mouvement de concentration de la filière qui devrait s’amplifier, autour de gros industriels et de l’arrivée de fonds d’investissements dédiés. Mais tout cela prend du temps. »

Entre lean et pragmatisme numérique

La montée en puissance de la production est, selon Andreas Conradi, « sans doute la problématique la plus complexe pour le secteur de la Défense, car vous devez tout changer : de la façon dont vous qualifiez le besoin, à la gestion des pièces détachées, en passant par la façon de designer les systèmes, de les produire, d’organiser la supply chain, etc. »

Face à cet obstacle majeur, trois leviers peuvent être activés à court et moyen termes :

1. Le premier concerne l’augmentation des capacités, combinée à des gains de productivité par ligne d’assemblage, grâce au retour des démarches lean. De nombreux projets de ramp-up ont ainsi été lancés, comme l’ajout d’équipes supplémentaires pour passer aux 3×8. Cependant, pour Elodie Régis, VP Aerospace & Defense chez Capgemini Invent, « ce levier a déjà été activé dans la plupart des organisations, avec des résultats limités par les difficultés de recrutement et aussi car c’est tout l’écosystème de la production qu’il faut mobiliser (logistique, service qualité, mais aussi équipes de maintenance, méthodes etc.) ».
2. Le deuxième levier consiste à élargir les lignes existantes en dédoublant certaines stations identifiées comme des goulots d’étranglement. « On est cependant déjà sur un niveau de travaux plus important à mener sur les bâtiments, les réseaux, et une complexité pour les réaliser tout en continuant la production », précise encore Elodie Régis.
3. Le troisième levier, complémentaire des deux précédents, concerne l’organisation globale de la production : réduire le chemin critique avec les fournisseurs, consolider la supply chain, et intégrer des éléments de transformation numérique lorsqu’ils apportent rapidement des gains de productivité sans risque pour les capacités, etc. On observe ainsi la mise en place d’architectures de « source unique de vérité » (single source of truth), avec une consolidation de l’ensemble des acteurs du ramp-up dans un datalake unique, sécurisé et partagé. Cette approche permet d’exploiter au mieux les données disponibles, de faciliter la planification et le suivi des pièces, outillages, compétences et opérations, d’identifier les points de rupture et zones à risque dans la supply chain, de mettre en place des démarches de « Supplier recovery » et de gagner quelques précieux points de productivité.

« Au final, la construction de nouvelles usines ou de nouvelles lignes de production s’inscrit tellement dans le temps long qu’elle ne peut pas constituer la seule réponse aux besoins de ramp-up immédiats du secteur de la Défense et de l’armement », conclut Elodie Régis.

Apprendre d’aujourd’hui pour mieux préparer le futur

Les programmes industriels de Défense doivent intégrer des exigences technologiques, techniques et sécuritaires particulièrement élevées, qui n’ont pas toujours pris en compte certaines contraintes industrielles. L’un des défis majeurs des futurs programmes sera de réconcilier et d’aligner plus étroitement les univers de l’ingénierie et du manufacturing afin de simplifier et standardiser les designs. Cela passe, par exemple, par l’intégration des bonnes pratiques du secteur civil, le recours à une ingénierie système basée sur le modèle (MBSE), l’utilisation de la simulation et des outils collaboratifs, ainsi que par l’exploitation des innovations numériques récentes — telles que l’intelligence artificielle générative et le cloud — avec la continuité numérique au cœur du processus.

Le secteur de la Défense doit également anticiper et intégrer de nouvelles contraintes dans sa feuille de route pour réussir la montée en cadence, notamment :

• la place des démarches low cost / systèmes « jetables » (drones, etc.), qui bousculent les mentalités traditionnelles,
• l’économie circulaire, pour répondre aux futures tensions sur les ressources stratégiques (acier, titane, aluminium, etc.) entre secteurs civil et militaire,
• la rationalisation de chaînes d’approvisionnement longues et vulnérables, avec des enjeux forts de souveraineté.

Cela implique un changement profond des modes de collaboration, particulièrement entre industriels, mais aussi un travail sur l’humain : renforcer le sens donné aux missions, faire évoluer les mentalités dans un univers d’ingénieurs ultra-spécialisés, et développer les compétences des collaborateurs pour gagner en agilité. Cette évolution est essentielle pour s’adapter plus efficacement aux besoins militaires et au contexte géopolitique en constante mutation.

L’empreinte environnementale des services d’informatique en nuage est un sujet de plus en plus crucial dans le contexte actuel de transition écologique. En tant que directeurs informatiques, il est essentiel de comprendre les considérations et les principes fondamentaux qui sous-tendent cette problématique pour orienter efficacement leurs stratégies et décisions. Le décret d’application article 33-II de la loi visant à sécuriser et réguler l’espace numérique (ou « PJL SREN ») est en cours d’élaboration pour contraindre les cloud providers à plus de transparence. Mettre en place des mesures concrètes pour réduire l’empreinte carbone des déploiements dans le cloud et collaborer efficacement avec les Hyperscalers est désormais un levier stratégique. Cela permettra non seulement de renforcer l’image de marque et la performance financière, mais aussi de répondre aux exigences réglementaires croissantes.

Ignorer ces enjeux pourrait entraîner des conséquences néfastes, tant sur l’environnement que sur la réputation des entreprises. Il ne s’agit plus seulement de surveiller la consommation énergétique : les impacts sur les ressources en eau, notamment dans les zones soumises au stress hydrique, ou encore la pollution sonore générée par les centres de données, deviennent des préoccupations croissantes – en particulier avec l’essor massif de l’IA générative, qui repose largement sur le cloud.

L’arbre qui cache la forêt : la nécessité d’une évaluation des fournisseurs de cloud.

La hausse des coûts et la pression croissante sur les objectifs de durabilité renforcent l’urgence d’optimiser à la fois les dépenses et l’empreinte carbone. L’intégration des enjeux ESG (ou la RSE) s’impose désormais comme une priorité stratégique pour les comités exécutifs, avec le cloud comme catalyseur des initiatives durables. En effet, dans les principaux défis des organisations, la gestion des dépenses cloud a même dépassé la cybersécurité. Pourtant (et pour illustration), près de 27% des ressources cloud seraient gaspillées actuellement (source : The Flexera 2025 State of the Cloud Report, mars 2025).

D’où l’importance de collecter, structurer et comparer les données d’empreinte carbone des différents fournisseurs, idéalement via un cadre méthodologique unifié et une boîte à outils dédiée.

Mesurer l’impact de sa migration vers le cloud – les indicateurs pertinents.

Mesurer son empreinte carbone tout au long du cycle de vie est essentiel – tout comme partager les données pertinentes au sein des équipes informatiques – afin qu’elles puissent toujours prendre en compte les critères environnementaux en fonction des ressources cloud réellement nécessaires pour vos applications.

Cependant, obtenir des données transparentes sur la consommation d’énergie et les émissions carbone des fournisseurs cloud représente de nombreux défis. Il est crucial que les entreprises gèrent leurs activités de manière responsable et transparente, avec un protocole clair couvrant l’ensemble de leur chaîne de valeur – de la création de leur « zone d’atterrissage » à leurs opérations dans le cloud (également appelées GreenOps) et au-delà.

En surveillant ces indicateurs, les organisations peuvent identifier des axes d’amélioration et prendre des mesures pour favoriser une expérience de cloud computing plus durable.

Les indicateurs essentiels pour mesurer la durabilité devraient inclure :

• Efficacité Énergétique : L’efficacité énergétique est un autre principe fondamental. Les centres de données, qui sont au cœur des services cloud, consomment une quantité significative d’énergie. Il est donc crucial de suivre des indicateurs tels que le Power Usage Effectiveness (PUE) et l’Energy Reuse Efficiency (ERE) pour optimiser la consommation énergétique. Une gestion efficace de l’énergie peut non seulement réduire les coûts opérationnels mais aussi minimiser l’empreinte carbone.
• Gestion de l’Eau : La gestion de l’eau est également une considération importante, notamment pour le refroidissement des centres de données. L’indicateur de Water Usage Effectiveness (WUE) permet de mesurer l’efficacité de l’utilisation de l’eau et d’identifier les opportunités d’amélioration. Une utilisation responsable de l’eau contribue à la durabilité des opérations et à la préservation des ressources naturelles.

Choisir le bon partenaire pour une évaluation durable

En tant que leader technologique, il est crucial de s’entourer d’un partenaire engagé dans une approche durable. Capgemini recommande de fonder ce choix sur trois critères clés :

1. Engagements environnementaux : Évaluer les engagements environnementaux et les certifications de ses fournisseurs de cloud potentiels. Ils doivent déjà avoir mis en œuvre des pratiques durables telles que l’utilisation de sources d’énergie renouvelables, la réduction des émissions carbone et l’optimisation de l’utilisation des ressources.
2. Capacité à optimiser les ressources : Examiner attentivement le cycle de vie de leurs applications et infrastructures cloud. Cela inclut le choix de services cloud durables et économes en énergie, ainsi que l’optimisation de l’allocation des ressources pour réduire sa consommation d’énergie.
3. Suivi continu de l’empreinte carbone : S’assurer de leur capacité à s’engager à surveiller et à rendre compte régulièrement de l’empreinte carbone liée au cloud. Ils doivent également manifester un fort désir de toujours chercher à réduire les émissions à travers des initiatives d’amélioration continue et d’innovation, tout en fournissant des informations détaillées et des rapports sur les progrès réalisés.

Prendre son envol vers un cloud durable

Adopter une stratégie cloud durable, c’est bien plus qu’un choix technologique : c’est un engagement à long terme en faveur de la transparence, de l’efficacité énergétique, de la gestion responsable de l’eau, de la collaboration et de l’innovation. En intégrant ces considérations dans leurs stratégies, les entreprises peuvent non seulement améliorer leur performance financière mais aussi réduire leurs impacts environnementaux.

Le sujet est vaste, complexe et en constante évolution. En attendant la mise en place de labels officiels, comme ceux en cours d’élaboration par l’AFNOR, il est essentiel de s’entourer d’un partenaire de confiance. Celui-ci pourra accompagner les organisations dans l’évaluation, la gestion et l’amélioration continue de leurs déploiements cloud avec une perspective durabilité et maîtrise des coûts.

Pour tout cela, les industriels doivent disposer de connaissances précises donc de données. Des données qui doivent être fiables, pertinentes et couvrir un large spectre métier. Des données qui doivent aussi être standardisées et homogènes pour qu’il soit possible de les comprendre, de les agréger, de les comparer, de les analyser en temps réel. À chaque étage de l’organisation, ces données et leurs apprentissages permettront de décider mieux et plus vite, et d’aller chercher des gains d’efficacité sur tous les axes de performance : business, productivité, maîtrise des risques, environnement… « Dans tous les domaines, la donnée est désormais le moteur de nos progrès », confirme Olivier Chapel, Organisation Group Manager et Industry 4.0 chez L’Oréal.

Deux exigences : une infrastructure pour faire circuler les données…

Pour accélérer sur la route de la data, l’infrastructure de communication (capteurs, réseaux, protocoles standards…) est la première étape obligatoire pour recueillir les données, les acheminer vers les personnes et les systèmes (de mise en forme, d’analyse, de stockage) appropriés, et faire redescendre les instructions, humaines ou automatiques, jusqu’aux machines. Cette infrastructure doit présenter un haut niveau de performance, de robustesse et de sécurité tout en étant suffisamment standard, ouverte et évolutive pour épouser les spécificités de l’outil de production et accompagner durablement ses transformations. Elle sera basée sur des événements et le plus souvent hybride, multi-niveaux, depuis l’edge computing, installé sur site pour être au plus proche des équipements lorsqu’il faut minimiser la latence, jusqu’au cloud, pour bénéficier de son ubiquité, de sa puissance et de ses innovations.

… et un référentiel pour les normaliser

Cependant, cette infrastructure matérielle ne suffit pas. Avec des machines d’époques et de fournisseurs différents, qui n’ont pas été conçues et implémentées pour les technologies et les enjeux d’aujourd’hui, les données brutes sont difficilement exploitables. Par exemple, il n’est pas toujours possible d’attribuer une surconsommation d’une utilité spécifique (eau, vapeur, électricité) à un équipement précis car les compteurs sont souvent communs. Si l’on veut pouvoir identifier la source exacte de la dérive, et prendre aussitôt les mesures qui s’imposent, on doit croiser diverses données de fonctionnement, et donc avoir au préalable rendu ces données compatibles et intelligibles. C’est pourquoi l’infrastructure de communication doit impérativement se doubler d’un cadre de référence afin de structurer, normaliser, localiser et contextualiser les données en dépit de la diversité des sources. Ce référentiel, basé sur les concepts d’ontologie et d’Unified Name Space (UNS), est ce qui permettra aux personnes comme aux systèmes d’intelligence artificielle de comprendre et d’exploiter les données.

Ces deux éléments – matériel et normatif – constituent les deux briques indissociables de l’architecture de connectivité de l’industrie numérique. Leur mise en œuvre conjointe se heurte cependant à un écueil majeur : la grande hétérogénéité de l’outil de production auquel il faut s’adapter tout en le perturbant le moins possible. Pour relever ce défi, la clé est d’avoir une méthodologie solide, associant les métiers et l’IT, afin de ne jamais perdre de vue ni l’objectif, ni le chemin pour l’atteindre.

L’expérience de tels projets pour de grands groupes industriels internationaux nous a permis de dégager quelques règles d’or :

• Installer une gouvernance transverse à haut niveau : La mise en place de l’architecture de connectivité est un projet crucial pour l’avenir de l’entreprise, qui pose des questions d’ordre stratégique. Ces arbitrages structurants – par exemple, entre ce qui devra être centralisé et standardisé, et ce qui pourra relever de décisions locales – doivent être pris très tôt et au niveau de la direction.
• Procéder par étapes : Pour minimiser les risques et maximiser les chances de succès, il convient d’avancer pas à pas : développer et valider un PoV (Proof of Value), déployer un pilote dans une première usine, le fiabiliser et valider en conditions opérationnelles, puis généraliser la solution à l’ensemble des sites en ayant, pour chacun, une stratégie de déploiement adaptée à ses spécificités.
• Sécuriser le déploiement : Grâce aux jumeaux numériques, aux environnements de simulation, aux technologies immersives, il est possible de simuler très précisément l’environnement de l’usine pour tester le pilote, évaluer ses impacts et aplanir tous les obstacles à son intégration et à son adoption de manière à pouvoir le déployer en toute confiance et sans risque.
• Penser à long terme : Il ne faut pas perdre de vue que l’on ne recommencera pas de sitôt une telle transformation et que l’infrastructure connectée d’aujourd’hui devra pouvoir supporter les paradigmes industriels de demain. Plus elle sera standard, ouverte et scalable, plus on disposera de marges d’évolution et d’innovation. Dans cette perspective, un environnement de simulation permettra aussi de tester des idées nouvelles et d’évaluer l’intérêt de cas d’usage inédits ou de technologies émergentes.
• Veiller à la conduite du changement : Dans l’industrie, la transformation numérique vient parfois bousculer des habitudes et des façons de faire profondément ancrées. Pour minimiser les pertes d’efficacité et les réticences qui pourraient en découler, et inculquer les nouvelles compétences requises, avoir une solide stratégie d’accompagnement du changement, à laquelle les équipes seront associées dès le départ, est indispensable.
• Bien choisir ses quick wins : En démontrant par des résultats rapides et tangibles le bien-fondé de la démarche, les premiers cas d’usage sont souvent décisifs dans l’appropriation du changement. Le choix de ces quick wins est d’autant plus fondamental ici qu’ils doivent pouvoir parler à toute l’organisation. La consommation énergétique est à cet égard un bon candidat car c’est un enjeu palpable, porteur, qui intéresse tout le monde, de l’opérateur à la direction générale, et qui offre des marges de progrès aisément accessibles.

L’architecture de connectivité est la future colonne vertébrale de l’outil de production et l’incontournable levier de sa performance, de sa résilience et de son innovation dans un environnement de plus en plus complexe. Pour les entreprises industrielles, sa mise en œuvre doit être une priorité stratégique car elle seule leur permettra de faire face aux défis d’un monde fragmenté et incertain, et d’en saisir toutes les opportunités.

Le paysage de la banque de détail évolue plus rapidement que jamais, la technologie dans le secteur bancaire transforme les opérations et les attentes des clients sont de plus en plus fortes. 

Le World Retail Banking 2025 publié par le Capgemini Research Institute, et reflétant la vue de plus de 8 000 clients de l’industrie bancaire, démontre qu’attirer, engager et satisfaire les utilisateurs est fondamental pour naviguer dans cet environnement périlleux. 

Invisibiliser la banque de détail en 2025 à travers migration Cloud et APIsation. 

Dans ce contexte d’exigences clients de plus en plus fortes, les banques de détail doivent élaborer des stratégies opérationnelles efficaces pour adresser intelligemment ces demandes en constante évolution : 

• Expérience digitale fluide : une navigation sans friction, des services intuitifs et une sécurité renforcée
• Personnalisation : des offres sur mesure, un accompagnement adapté et un suivi proactif
• Transparence et réactivité : une gestion simplifiée, des frais clairs et des réponses rapides

Portées par les dernières avancées technologiques, l’Invisible Banking est une réponse clé aux besoins client. Cette approche vise à intégrer les services bancaires de manière transparente dans les activités quotidiennes des utilisateurs, sans nécessiter d’intervention humaine directe : 

• Paiements intégrés : simplification des paiements dans les parcours d’achat, où un simple clic suffit pour commander et payer
• Internet des Objets (IoT) : utilisation de dispositifs connectés (lunettes, bracelets) pour effectuer des paiements sans carte bancaire ou smartphone 
• Embedded Banking : intégration de services bancaires dans des parcours non bancaires, comme la bancassurance intégrée dans des achats de véhicules 
• Recommandations financières en temps réel : assistants virtuels fournissant des conseils financiers personnalisés basés sur les données collectées 

Afin de répondre à ces promesses de l’Invisible Banking, les organisations doivent extraire la valeur du Cloud et de l’APIsation, à travers flexibilité et interconnexion de systèmes.  

Capgemini Invent vise à soutenir les entreprises dans l’adoption de ces technologies. Les cas d’usages doivent être priorisés par la valeur et soutenus par une infrastructure technologique adaptée, pour garantir l’intégration transparente des services financiers dans les activités quotidiennes, rendant les transactions sans frictions et fluides. 

Retour sur expérience : la transformation Cloud d’un acteur majeur de la banque de détail pour soutenir sa transformation vers l’Invisible Banking 

Une démarche de transformation cloud orientée valeur 

Un acteur majeur de la banque de détail, accompagné par Capgemini, a su déployer la transformation de son cloud, à travers une approche en 3 temps :  

1. SCAN : une évaluation approfondie de la maturité des services cloud préexistants et des besoins spécifiques a été réalisée 
2. FOCUS : une feuille de route de migration détaillée a été définie, intégrant les impacts financiers et opérationnels 
3. ACT : un modèle opérationnel adapté a été mis en place, avec les outils et processus nécessaires à l’adoption du cloud. Enfin, cela s’accompagne d’un programme de transformation cloud de bout en bout, incluant la gouvernance et le cockpit, la réalisation de la valeur, la gestion de la demande et l’autorité de conception 

Cette approche axée sur la valeur a permis une transition en douceur vers le cloud, avec des coûts réduits, une efficacité améliorée et une valeur significative créée pour l’organisation. 

Déverrouillage des potentialités via l’APIsation 

En parallèle de la transformation Cloud, l’intégration des API est clé afin de mettre en place une structure d’Invisible banking. Capgemini Invent accompagne ses clients vers l’APIsation au travers d’une approche toujours centrée vers la valeur métier. 

Une communication fluide entre les systèmes bancaires et les applications tierces est ainsi permise pour offrir des services financiers intégrés dans la vie quotidienne des utilisateurs : 

• Intégration de tiers : les API permettent aux banques de collaborer avec les fintechs et autres partenaires pour offrir des services financiers transparents. Par exemple, un service de paiement peut être intégré dans une application afin de permettre aux utilisateurs de payer sans avoir à passer par leur interface bancaire 
• Distribution multicanale : les services bancaires peuvent être accessibles à travers les API via divers dispositifs connectés, comme les smartphones et les appareils IoT, assurant une disponibilité continue 

Pour en savoir plus sur la transformation du parcours client et de la banque de détail en 2025, retrouvez ici le World Retail Banking 2025 publié par le Capgemini Research Institute. 

Peu à peu, l’écoconception fait son chemin au sein des organisations IT qui commencent à en percevoir tous les avantages. Car des services plus frugaux et plus durables ne sont pas seulement meilleurs pour l’environnement : bien souvent, ils sont aussi moins coûteux à exploiter et à maintenir, plus fluides et plus portables pour les utilisateurs, plus en phase avec les stratégies et les discours RSE de l’organisation…

Dans le secteur public, ils contribuent aux exigences croissantes de sobriété numérique et au devoir d’exemplarité environnementale vis-à-vis des citoyens. Dans les transports, ils s’intègrent aux stratégies globales de réduction des émissions, d’efficience énergétique et d’amélioration de l’efficacité opérationnelle. De manière générale, l’écoconception figure de plus en plus fréquemment dans les appels d’offres des DSI tandis que nombre d’entre elles souhaitent également la généraliser en leur sein. 

Pour cela, le Référentiel Général de l’Écoconception des Services Numériques (RGESN), élaboré par l’Arcep et l’Arcom en collaboration avec l’ADEME, la DINUM, la CNIL et l’Inria, constitue une excellente base. Ce référentiel, qui n’a pas (encore) un caractère contraignant, vise à accompagner les démarches d’écoconception sur quatre axes clés du numérique durable : allonger la durée de vie des équipements, limiter les mécanismes incitant à des usages immodérés, restreindre la consommation de ressources et accroître la transparence environnementale. Après une première version publiée en 2022, le RGESN a évolué pour être encore plus proche des pratiques, du langage et des besoins des créateurs de services numériques. Sa deuxième version, publiée en mai 2024, comporte 78 critères répartis en 9 catégories, de la stratégie à l’hébergement en passant par l’interface utilisateur et les algorithmes. Chacun de ces critères se présente sous la forme d’une question à se poser, assortie de solutions pour réduire, puis évaluer l’impact environnemental du service considéré.

Un nécessaire travail d’adaptation et d’appropriation.

Malgré cette orientation résolument pratique, les organisations ont un important travail à réaliser pour s’approprier pleinement le RGESN et l’adapter afin qu’il se fonde dans la culture, les pratiques et l’outillage des collaborateurs. Pour ces derniers, en effet, l’écoconception ne doit pas être perçue comme une charge supplémentaire, mais comme un guide vers des choix plus optimaux. L’un des enjeux, en particulier, est de donner une cohérence et une visibilité globales à la démarche. Certains critères, en effet, peuvent venir en contradiction avec d’autres considérations (architecture, sécurité, expérience utilisateur…) ou bien avec des choix antérieurs, et il est important que chaque acteur ait une vue d’ensemble pour prendre des décisions éclairées. 

Capgemini a très tôt intégré l’écoconception à son propre modèle, et c’est en nous basant sur cette expérience que nous avons pu accompagner plusieurs grandes organisations dans leur mise en œuvre du RGESN. Nous pouvons aujourd’hui tirer de précieux enseignements de ces projets sur plusieurs aspects clés.

La motivation originelle : fixer et maintenir le cap.

Dans le secteur public, la loi REEN et plusieurs directives gouvernementales encouragent fortement l’adoption du RGESN. Quant aux entreprises privées, celles qui répondent aux appels d’offres publics s’exposent de plus en plus fréquemment à des pénalités si elles ne le respectent pas. C’est aussi pour elles un atout en vue d’obtenir certains labels environnementaux. Malgré ces multiples incitations, le RGESN n’a pour l’heure aucun caractère obligatoire. Son application reste donc en général une démarche volontaire, qui répond à une ambition propre à l’organisation. Cette ambition doit être clairement exprimée dès le départ et portée par des sponsors de haut niveau. C’est ce qui permettra de donner un cap, un sens et une continuité à la mise en œuvre qui, sans cela, pourrait s’essouffler ou pâtir d’autres priorités. Chez un grand acteur des transports, par exemple, le principal objectif était de s’aligner sur son positionnement éco-responsable et anticiper les futures évolutions réglementaires ou les critère ESG. Pour une collectivité territoriale, il s’agissait avant tout de se montrer pionnière et exemplaire vis-à-vis de ses citoyens. Dans d’autres contextes, c’est l’optimisation des performances et la réduction des coûts IT qui peut s’en suivre, qui vont fixer le cap et lancer la démarche.

L’analyse, le choix et le déploiement des critères : s’adapter au contexte.

Comme il n’est pas envisageable, ni même pertinent, d’appliquer d’emblée la totalité du RGESN, cette ambition stratégique va aussi aider à sélectionner et prioriser les critères. Ceux-ci (une vingtaine environ pour débuter, par exemple) devront par ailleurs s’accorder au SI et à ses divers enjeux, être aisément solubles dans l’opérationnel et pouvoir apporter rapidement des résultats significatifs. Pour pouvoir être déployé, chaque critère doit être adapté au contexte de l’organisation. Une fiche d’analyse détaillera les acteurs concernés, leur rôle et leurs responsabilités, le moment où ils doivent le prendre en compte, les solutions préconisées, les indicateurs de suivi, les contrôles à mettre en place, etc.

L’outillage : contrôler la mise en œuvre, suivre les progrès. 

Pour s’assurer que les critères sont bien appliqués, il est important de déployer en parallèle des outils organisationnels (checklists) et techniques (tests automatisés dans le code). La mise en place de systèmes de mesure permet aussi de connaître les bénéfices de la démarche et de l’inscrire dans une perspective d’amélioration continue. La précision des indicateurs d’impact environnemental ainsi obtenus permet même d’envisager que d’indicatifs, ils puissent devenir contractuels.

L’organisation : constituer une équipe de champions.

Pour entretenir la démarche, aider les acteurs (qui n’ont pas tous vocation à être des experts) et faire remonter leurs observations, nous préconisons la création d’un réseau de référents au sein des équipes. Identifiés, compétents et disponibles, ces champions se révèlent souvent un relai efficace pour ancrer le changement sur le terrain. Ils doivent être motivés par le sujet et voir leur investissement reconnu.

La formation : sensibiliser aux enjeux, inculquer les pratiques.

La formation des acteurs constitue bien entendu l’un des volets majeurs du déploiement du RGESN. Son but est triple :

1. Sensibiliser aux enjeux de l’écoconception – en général et pour l’organisation en particulier – afin de donner du sens à ces nouvelles exigences.
2. Permettre à chacun de s’approprier les critères qui le concernent : ce qu’ils sont, ce qu’ils visent, ce qu’ils impliquent, comment et avec quels outils les mettre en œuvre…
3. Faire en sorte que chacun devienne autour de lui un ambassadeur de la démarche pour renforcer la dynamique collective. Combiner les divers moyens à disposition – e-learning, webinaire, serious game… – permet de poursuivre ces trois objectifs grâce à une action à la fois large et ciblée.

Le passage à l’échelle : le RGESN dans les organisations complexes 

Pour un client du secteur public, Capgemini a été amené à mettre en place le RGESN au sein d’un consortium regroupant plusieurs prestataires, intervenant chacun avec ses méthodes et ses outils sur des portions distinctes d’un grand projet. Cette expérience a montré que le RGESN pouvait se ramener à un ensemble de principes communs et agnostiques, supportés par une gouvernance transverse, et produisant des indicateurs identiques que l’on peut ensuite consolider. Autrement dit, il est possible de passer le RGESN à l’échelle, ce qui ouvre des perspectives très intéressantes pour les organisations complexes, multi-acteurs et/ou décentralisées.

S’il n’est pas encore coercitif, le RGESN pourrait le devenir et, à elle seule, cette éventualité devrait inciter les organisations à s’en emparer sans attendre. L’enjeu dépasse cependant la simple conformité à la réglementation ou le respect des exigences des donneurs d’ordre. Comme le montrent clairement nos retours d’expérience, avec un bon accompagnement, le RGESN passe haut-la-main le test du terrain pour livrer rapidement les très nombreux bénéfices de l’écoconception, environnementaux et au-delà.