Dominique Tessaro (VINCI Energies) : « garder des développeurs en interne a une vraie valeur »

Pouvez-vous nous présenter VINCI Energies ?

Filiale à 100 % de VINCI, nous sommes une entreprise de projets pour nos clients (collectivités, entreprises, industries…) pour qui nous sommes concepteur, constructeur, installateur et mainteneur. Nous réalisons un chiffre d’affaires de 16,7 milliards d’euros dans 57 pays (la France représente 44 %) grâce à nos 90 000 collaborateurs dont 850 à la DSI. Nous réalisons entre 20 et 30 acquisitions d’entreprises par an.

VINCI Energies est entièrement décentralisé, ce qui fait de nous un grand groupe présent à travers le monde, composé d’un ensemble de 1900 entreprises implantées de longue date localement. Nous avons quatre grandes spécialités et marques ombrelles. Tout d’abord, Omexom est spécialisé dans les infrastructures électriques (lignes électriques, parcs éoliens…). Actemium, pour sa part, propose des services aux industriels de tous domaines (réseaux électriques hautes et basses tensions, optimisation de chaînes de production…). Axians est une ESN avec deux branches : d’une part les télécoms (infrastructures WiFi/fibre/4G/5G…) et d’autre part les services d’infrastructures, de supervision, de SOC… jusqu’à l’applicatif. Enfin, nous proposons également du facilities management avec des services aux occupants d’immeubles (maintenance de réseaux électriques, plomberie, réseaux d’air chaud/froid…) et des services dans le cadre de travaux sur immeubles neufs (réseaux, GTB…).

Bien sûr, nous essayons que nos différents métiers travaillent ensemble pour nos clients en évitant le risque de disruption par un acteur entrant qui viendrait ajouter une couche de service ou de supervision sur une de nos offres. Notre concept, c’est d’être « l’accélérateur de la transformation » et notamment de la transition environnementale.

Comment est organisée votre IT ?

Le modèle est très décentralisé, sur le calque du business. Au départ, chacun avait ses propres solutions. Mais vers 2010-2011, nous avons eu beaucoup de discussions pour savoir ce que le métier voulait vraiment (ou pas) avec deux éléments à prendre en compte : la croissance externe allait continuer et il était nécessaire de faciliter les échanges en adoptant des outils communs. Nous devions accroître notre agilité, notamment pour intégrer plus aisément nos acquisitions.

Nous avons donc commencé par rationaliser nos couches d’infrastructures (notamment réseaux), unifier notre poste de travail, harmoniser la cybersécurité… Nous avons adopté une suite bureautique collaborative unique, Microsoft Office 365, en étant l’un de ses premiers grands clients. Nous y avons migré plus de cinquante plateformes Exchange, du Gmail, du Lotus, etc. S’il y a une seule instance Microsoft Office 365, nous avions impérativement à conserver les noms de domaines associés à nos différentes marques et entreprises. Nous gérons ainsi plus de 600 noms de domaines sur notre instance unique !

Pour cette première étape, il n’y a pas eu de débat : c’était la face « régalienne » de l’IT.

Ensuite, nous nous sommes attaqués à l’ERP. En 2013, il y avait plus d’une quinzaine d’ERP différents de tous les éditeurs possibles du marché. Bien sûr, il était possible que chacun garde son système et que l’on procède à une consolidation des chiffres relativement manuelle en accordant une grande confiance aux patrons locaux pour respecter les règles communes. La deuxième possibilité, que nous avons finalement choisie, était de développer un core-model unique. Nous avons ainsi réalisé en 18 mois un core-model SAP avec une seule base de données, un seul paramétrage et un seul référentiel au monde.

Petit à petit, nous avons intégré et migré les solutions du passé et les nouvelles acquisitions tout en continuant d’enrichir la solution et de suivre les réorganisations régulières du groupe.

Aujourd’hui, on peut dire que tout ce qui pouvait être intégré l’a été, si on excepte les toutes dernières acquisitions qui doivent encore l’être. La DSI de VINCI Energies comprend une équipe dédiée au processus d’intégration d’une acquisition : les briques communes permettent d’optimiser les coûts et les pratiques ainsi que d’intégrer au groupe une nouvelle entreprise soit en quelques mois soit plus progressivement selon l’opportunité et les besoins métiers.

Quels sont les grands principes de votre architecture ?

Déjà, j’insiste sur un point : le cloud est un moyen, jamais une finalité. A chaque projet, nous regardons ce qui est pragmatiquement adéquat. Microsoft Office 365, Zscaler, Talensoft, Ivalua, Easyvista… tout ça, c’est du cloud. Notre SAP est hébergé en IaaS chez T-Systems. La BI est une instance Hana hébergée en mode privé sur Microsoft Azure.

Nous avons gardé des datacenters pour des logiciels métiers. Régulièrement, nous réalisons des comparaisons entre les différents choix possibles. Pour l’heure, le cloud est plus onéreux pour ces logiciels. Contrairement à d’autres secteurs, la distribution notamment, nous ne connaissons pas de réels pics d’activité. A l’inverse, nous n’avons pas d’obligations de type secret défense ou règles bancaires. Nous pouvons donc nous permettre certains choix impossibles ailleurs.

D’une manière générale, notre DSI est pragmatique.

Surtout, j’ai toujours gardé en interne une force de développeurs importante, même si je n’interdis pas le recours à des ESN ou même à de l’off-shore. Garder des développeurs en interne a une vraie valeur, d’abord pour collaborer avec les métiers en mode agile puis, ensuite, optimiser le code avec la production. Au sein de la DSI, il y a deux tiers d’internes et un tiers de prestataires. Nous pouvons ainsi nous appuyer sur des collaborateurs motivés que nous pouvons faire évoluer. Nous ne confions à de l’off-shore que des éléments parfaitement maîtrisés et documentés.

Etes-vous concernés par la Smart City ?

La DSI ne travaille pas sur le sujet : chez VINCI et VINCI Energies, c’est un sujet métier. C’est quelque chose de très complexe si on veut le faire bien.

Comment gérez-vous la cybersécurité vue la grande dispersion géographique de votre activité ?

Depuis 2015, c’est devenu un sujet hautement critique. C’est le sujet n° 1 à chaque revue stratégique en comité exécutif. Auparavant, on parlait juste de « sécurité » avec surtout une gestion des entrées et sorties de personnels avec les droits associés, en plus de quelques applicatifs.

A partir de 2015, nous avons mis en place une équipe dédiée, qui me rapporte. Puis nous avons accru progressivement nos efforts, une amélioration continue de notre cybersécurité. Le RSSI, chez nous, peut bloquer un projet à tout moment. Au niveau groupe, nous sommes un client satisfait de notre filiale Axians et de son SOC.

Bien entendu, nous sommes particulièrement vigilants sur le SI régalien. Mais, localement, il peut y avoir des petites applications métiers dans chacune des 1900 entreprises du groupe regroupées en pôles. Chaque pôle a un patron, un DAF, un responsable IT, un « PISO » (Pôle Information Security Officer). Ils connaissent bien les métiers et les systèmes locaux associés.

En cas d’alerte, nous examinons les impacts en central puis on alerte les PISO qui vont examiner ce qu’il en est dans leur périmètre. Nous disposons d’un CSIRT groupe qui peut accompagner les PISO, les aider en cas d’incident (tout comme il peut aider une société locale) et gérer l’amélioration continue dans chaque entité du groupe.

Vous avez déployé un SAP, d’abord un ECC 6, mais, alors que ce n’était pas terminé, vous avez déployé S/4Hana dès 2018. Etait-ce bien raisonnable ?

Nous avons, chez VINCI Energies, une vraie culture de l’innovation, pas pour le plaisir intellectuel d’innover, mais pour se projeter. Est-ce qu’une telle évolution est une vraie tendance à laquelle on croit ? Est-ce qu’il peut y avoir un avantage à prendre de l’avance sur ce sujet ?

De fait, nous étions en plein déploiement industrialisé d’ECC 6. Et SAP lance S/4Hana. En 2016-2017, nous avons mis en place quelques démonstrateurs. La peinture n’était pas sèche, il y avait beaucoup de bugs et peu de spécificités pour nous. Puis il y a eu une nouvelle version. Là, c’était nettement plus intéressant.

Nous avons migré l’existant en trois jours, en coupant la production. Il n’y avait aucune évolution du core-model, c’était un upgrade purement technique à isopérimètre. Nous avions certes quelques bénéfices directs à cette migration. Surtout, avec le temps, la migration aurait été de plus en plus lourde à cause de la croissance du groupe. Nous avons donc fait une balance bénéfice/coût. Et cela a été d’autant plus intéressant que SAP était ravi d’avoir un grand client qui basculait. L’éditeur a bien collaboré avec nous et nous avons pu faire une migration sans aucun problème. Et puis, une table unique des données financières dans S/4Hana, un référentiel unique… c’était la fin des problèmes de cohérence de données entre la comptabilité analytique et la comptabilité financière. Je n’ai aucun regret : chaque mois, ce sont 55 000 utilisateurs qui utilisent notre système et presque 1 000 sociétés qui clôturent leurs comptes sans problème sous S/4Hana.

A partir de 2020, nous avons pu bénéficier de beaucoup de petites améliorations comme l’embedded analytics, une BI temps réel sur la base de production sur un périmètre restreint. Comme vous le savez, faire de la BI sur la base de production est une source d’ennuis, notamment de risque de saturation de vos serveurs. Mais, avec certaines précautions, cela est tout à fait possible. Et puis les options d’IA/ML ont été nettement améliorées.

Nous étions (et sommes toujours) très intéressés par toutes les petites améliorations prévues au fur et à mesure sur la feuille de route de l’éditeur.

S/4Hana est aujourd’hui très stable avec de nombreux modules opérationnels. Nous avons ajouté une couche de spécifique pour nos process propres. Nos infrastructures sont gérées en mode IaaS/PaaS par T-Systems. Par contre, le paramétrage et le développement restent sous la responsabilité de la DSI de VINCI Energies.

Face à la guerre des talents, le marketing de la DSI est-il une réponse ?

Ce n’est pas LA réponse mais UNE réponse. Il s’agit juste de savoir comment on se « vend » auprès des écoles et du marché, sur les salons, etc.

Nous prenons beaucoup de stagiaires en dernière année d’école et nous leur proposons un CDI dans la foulée. Nous avons également une quarantaine d’apprentis et nous voulons les fidéliser.

Nous cherchons à proposer une expérience de recrutement la plus performante possible. Nous recontactons les candidats qui nous écrivent dans la semaine et essayons de boucler une offre d’embauche le plus rapidement possible, si possible en une semaine. Ensuite, nous gérons l’on-boarding au mieux avec des sessions tous les quinze jours avec 15-20 nouveaux arrivants. Ces sessions durent trois jours et permettent une meilleure intégration avec une formation à nos processus et à nos règles de fonctionnement. Ensuite, nous veillons à mener des entretiens réguliers les premiers mois.

La DSI de VINCI Energies, c’est une moyenne de 38 ans et de 9 ans d’ancienneté avec 42 % de femmes. Nous avons eu sept départs à la retraite l’an dernier : nous gérons nos collaborateurs pour l’ensemble de leur carrière, jusqu’à son terme, en veillant à faire évoluer leurs compétences. Certains, embauchés en sortie d’école, sont toujours là au bout de douze ou quinze ans. Et puis, il est possible d’évoluer dans le groupe VINCI ou vers des fonctions métier de VINCI Energies…

Le green-IT est-il un sujet chez vous ?

Je préfère parler de « numérique responsable ». Nous avons commencé à travailler sur le sujet il y a cinq ans en tentant de démystifier le sujet et, surtout, en évitant de faire écho aux âneries répétées un peu partout en boucle. Il faut séparer l’important de ce qui ne l’est pas. Clairement, le sujet n’est pas de supprimer les mails et les pièces jointes.

L’important, c’est avant tout le matériel. Viennent ensuite le stockage et les réseaux. Sur ces deux derniers sujets, nous sommes très dépendants des progrès réguliers des industriels. En interne, nous travaillons à prolonger la durée de vie des équipements en évitant les renouvellements systématiques : plutôt que trois ans, nous misons sur des durées de vie de quatre, cinq ou six ans. Dans nos derniers appels d’offres PC, nous avons mis des clauses sur la réparabilité, la construction des terminaux… Nous incitons les utilisateurs à prendre soin de leur matériel, nous leur proposons du reconditionné et par exemple pour les smartphones nous proposons des Fairphone.

Mais sur le matériel nous sommes aussi très dépendants de Microsoft avec son OS Windows, et là les résultats sont décevants, les versions de Windows sont de plus en plus lourdes et nous imposent parfois de changer des matériels encore fonctionnels. C’est décevant.

Nous avons mis en place du e-learning sur le numérique responsable afin que chacun comprenne les enjeux et connaisse les bonnes pratiques.

Bien sûr, nous veillons à optimiser les applicatifs. Nous avons obtenu la certification « numérique responsable » au niveau 2 (le plus élevé). Notre objectif est de diminuer notre empreinte environnementale de 40 % d’ici 2030. Nous avons déjà des pistes d’améliorations pour toutes nos entreprises et ce n’est pas fini !

Quels sont vos prochains défis ?

Depuis dix ans, nous devons être capables d’intégrer chaque année de nombreuses entreprises avec un périmètre IT qui s’étend au fil du temps. Cela ne changera pas.

Nous avons commencé à nous développer aux Amériques ou en APAC. Le sujet de la disponibilité 24/7 est de plus en plus important. Nous avons des équipes pour un peu de support permanent mais, dans les pôles de support, nous devrons développer les compétences et leur capacité à intervenir sur le SI central, y compris sur des sujets de cybersécurité. C’est un très gros défi.

La cybersécurité elle-même est évidemment un sujet. La paranoïa doit être la règle en la matière car nous avons besoin de limiter les risques. Nous essayons évidemment de toujours bien faire mais, face à certaines attaques, on se sent bien peu de choses…

Enfin, les ressources humaines restent également une problématique importante car, pour tout faire fonctionner en toute sécurité, les humains de talent restent indispensables.