Gartner Summit in Washington

20/06/12

Du 10 au 16 juin, semaine Américaine. C’est le congrès annuel du Gartner Group sur la sécurité informatique et la gestion des risques. MEGA US participe évidemment, j’ai fait le déplacement, en particulier pour assister aux conférences.

Un peu circonspect sur la cohérence du regroupement des problématiques de sécurité et de gestion de risques d’entreprise, je suis éclairé après l’intervention des deux premières ‘guest stars’ : Michael Dell (PdG fondateur en 1984 de l’entreprise informatique qui porte son nom) et Howard Schmidt (Cyber-Security Coordinator of the Obama Administration). Aucun doute pour eux, la dématérialisation de l’entreprise et l’introduction de la mobilité, transforment les technologies associées en autant de portes ouvertes à la cyber criminalité. Dans un monde devenu malveillant, le pronostic de croissance du marché de la sécurité informatique est à deux chiffres, pour représenter plusieurs dizaines de milliards de dollars dans les années qui viennent. Un point essentiel pourtant : convaincre le board de l’intérêt d’investir préventivement dans la sécurité. Décidément anticiper des risques, même de ce côté de l’atlantique, reste une démarche pour laquelle il faut convaincre. Il faudra tout le talent de Mark Jeffries qui expliquera les principes de base de la communication, pour que les responsables sécurité maximisent leurs chances d’être entendus par le board. Il me semble bien avoir partagé avec vous un sentiment comparable début mai !

Ensuite ce sont les conférences thématiques, et évidemment je choisi celles qui parlent des risques associés aux opérations. Le thème de l’excellence opérationnelle est largement exposé, sous ce nom et sous les angles que nous connaissons : la continuité d’activités, la mitigation des risques d’entreprise, ou les outils de la gouvernance. Je retiens quelques idées qui me semblent essentielles : le lien entre l’Enterprise Risk Management et l’Architecture d’Entreprise (sujet de John Wheeler), ou la nécessité de rapprocher les indicateurs de performance (KPI) de ceux des risques (KRI). C’est le sujet du Risk-Adjusted Value Management développé par Paul E. Proctor.

Bien sûr, je suis impressionné par une forme de gigantisme Américain. Le complexe hôtelier, la logistique, le nombre de participants…. Mais au bout du compte, les entreprises que l’on rencontre, dans les conférences ou sur le stand de MEGA, expriment néanmoins les mêmes préoccupations, recherchent les mêmes types de solutions que celles dont on discute en Europe. De ce point de vue, MEGA à Washington était certainement l’une des solutions crédibles de ce marché mondial.