Monsieur Couturier, pouvez-vous nous en dire plus sur le rôle que vous jouez au sein de l’entreprise Armacell ?
Je suis le Chief Information Officer du Groupe. Armacell est l’inventeur de la mousse flexible pour l’isolation des équipements. Nous fabriquons des solutions d’isolations thermiques, acoustiques et mécaniques. Nous sommes également un acteur majeur dans l’industrie des mousses techniques telle que la fabrication de mousses structurantes à partir de plastique recyclé. Notre groupe est fort de 3.300 personnes avec 27 sites industriels à travers le monde pour un chiffre d’affaires qui dépasse les 800 millions d’euros. Ma mission initiale est d’accompagner l’entreprise dans une stratégie de digitalisation, à la fois dans nos interactions avec nos clients et dans nos processus internes, en particulier dans nos processus industriels. Je viens de lancer un projet de déploiement d’un nouveau MES (Manufacturing Execution System) qui sera le socle de notre mutation vers l’industrie 4.0. Ce projet m’a d’ailleurs amené à créer une prise de conscience interne sur le défi de la convergence de l’informatique et l’informatique industrielle.
Cette convergence n’est-elle pas naturelle ou évidente ?
On pourrait le penser. Mais en anglais, les termes utilisés n’illustrent pas forcément cette évidence : IT (Information Technology) et OT (Operational Technology) ne sont pas toujours associés. Le premier est perçu comme le domaine des informaticiens, le second comme celui des ingénieurs. Mais l’avènement du cloud dans les solutions OT, les logiciels intégrés qui franchissent ces frontières artificielles, les technologies aux applications multidisciplinaires font que cette convergence est une inévitabilité. Même si des distinctions existeront toujours, pour des raisons d’infrastructure et de sécurité, au niveau du réseau notamment.
Pouvez-vous nous expliquer le contexte dans lequel vous être arrivé dans l’entreprise et comment s’est passée votre arrivée ?
C’est une histoire presque invraisemblable. Fin 2021, J’étais en mission chez Armacell sur des projets stratégiques IT en attendant le recrutement d’un CIO, poste qui venait d’être créé. Par la force des choses je suis devenu CIO par intérim et le PDG me propose d’officialiser au bout de deux mois de mission. J’ai accepté à la mi-décembre et deux jours plus tard, l’entreprise était frappée par une cyberattaque globale. J’ai annulé mes vacances, pris mon poste officiellement avec plusieurs jours d’avance et commencé la réforme de l’informatique à Armacell en accéléré. Il y a tout de même deux points positifs qui sont ressortis de cette mésaventure. J’ai acquis très rapidement une vision de l’état de l’infrastructure du groupe. Et surtout, les budgets cybersécurité d’aujourd’hui ne font plus trop l’objet de discussions.
Vous venez d’être récompensé du titre de « CIO of the Year ». Qu’est-ce que cela représente pour vous ?
Un grand bonheur. C’est un prix qui récompense ce que j’ai accompli depuis trois ans à Armacell. Nous, mon équipe et moi, avons mis l’entreprise sur les rails de l’excellence IT aussi bien pour l’applicatif que pour l’infrastructure, et surtout la cybersécurité. Il faut aussi comprendre que c’est le prix du CIO pour 2024. J’ai présenté certaines ambitions pour animer et enrichir notre communauté de professionnels de la tech et c’est cela aussi qu’ont apprécié mes prédécesseurs. Ensemble nous souhaitons davantage voir participer les CIOs de l’industrie manufacturière. Nous préparons activement l’agenda 2024 avec cet objectif.
La cybersécurité est un sujet qu’on ne peut plus ignorer au regard de l’accélération de la transition digitale et de fait, de l’augmentation de la surface d’attaque. Vous êtes d’ailleurs membre de l’IND-ISAC, la forum cybersécurité dédié à l’industrie manufacturière de la FEDIL. Comment voyez-vous évoluer la maturité des entreprises industrielles en termes de cybersécurité ?
Je pense que la prise de conscience va croissante. Mais elle reste insuffisante, car elle doit s’étendre au-delà des limites des services informatiques et même des services d’ingénierie industrielle.
L’ampleur du défi représente aussi un frein majeur. Les systèmes industriels ont été conçus pour durer des années, pour ne pas dire des décennies. Prenant rarement en compte la menace cyber qui n’était pas prévalente il y a encore 10/15 ans. Ces équipements qui datent mais qui performent toujours d’un point de vue productif sont vulnérables. Les remplacer ou les adapter peut représenter des investissements lourds.
La route à parcourir est encore longue. Aujourd’hui encore, certains PLC sur le marché ne prévoient pas d’être mis à jour pour pallier les failles potentielles.
Quels messages souhaitez-vous adresser aux dirigeants d’entreprises qui ne prennent encore pas ce sujet à bras le corps ?
En 2022, 24,8% des cyberattaques ont ciblé l’industrie manufacturière. C’est bien plus que les banques, assurances et institutions financières réunies qui représentent 18,9%. Et la tendance ne va pas changer. Je pense qu’en 2024 les hackers s’en prendront à des entreprises de plus en plus petites. Il faut comprendre que le kit du parfait petit hacker est facile à se procurer sur le darkweb : ransomware, vecteur d’attaque, mots de passe hackés. Les délinquants en herbes n’ont pas besoin d’être des génies de l’informatique.
ChatGPT a fait découvrir l’intelligence artificielle au grand public et surtout l’IA générative. De nombreux articles nous annoncent le bouleversement de notre façon de travailler et la disparition de nombreux métiers. Comment votre industrie sera-t-elle impactée ?
Pour l’exploitation de données, la dématérialisation des documents et dans certains processus automatisés dans nos usines, l’intelligence artificielle est déjà présente. L’IA générative va engendrer du changement dans un nombre croissant de métiers. On nous prédit la disparition de certains d’entre eux qui sont plutôt des métiers services : assistants juridiques, services clients, développeurs, graphistes, etc… Ces métiers existent aussi dans nos industries manufacturières. Mais ils ne vont pas disparaitre, ils vont changer. Ils vont s’accroitre en termes de sophistication et de valeur ajoutée. Certaines tâches répétitives délocalisées à l’étranger vont être rapatriées. De nouveaux métiers vont certainement se créer. Comme il s’en est créé à chaque révolution industrielle. L’intelligence artificielle, même générative, ne sera pas un tsunami cependant. D’abord parce qu’elle existe depuis les années 60 avec le Machine Learning par exemple. Ensuite parce qu’il va falloir du temps pour acquérir les compétences et la compréhension nécessaires pour la faire fonctionner à plein. Sans parler de la nécessité de devenir très discipliné sur la gestion de ses données internes.
Il y a de plus en plus d’obligations réglementaires en termes de protection des données et de sécurité auxquelles les entreprises doivent se conformer. Comment appréhendez-vous cela ?
Nous collaborons avec nos services juridiques et nos auditeurs pour bien comprendre nos obligations et vérifier leur mise en place. Pour la sécurité, nos propres attentes dépassent ce qui nous est imposé. Pour la protection des données, nous appliquons les réglementations européennes qui sont les plus strictes.
Mais c’est la rétention des données sur les territoires qui nous pose un challenge, car ces réglementations changent d’un pays à l’autre et sont parfois vagues. Nous travaillons actuellement sur les cas de l’Inde et de la Chine.
72% des entreprises manufacturières au Luxembourg comptent moins de 50 employées. Elles n’ont pas les moyens informatiques d’un grand groupe ou d’une Entreprise de Taille Intermédiaire comme la vôtre. Quel conseil de CIO leur donneriez-vous ?
Ne vous dispersez pas. Concentrez vos efforts sur les applications qui renforcent votre cœur de métier. Celles qui vous donnent un avantage compétitif. Pour le reste, prenez du standard. Prenez du SaaS (Software-as-a-Service). Externalisez, mais assurez-vous que vos données soient correctement protégées. Vos recettes de fabrication, vos processus industriels, vos fichiers clients, vos fiches produits sont votre or. Ne les laissez pas à portée du monde extérieur.