Le cercle informatique : Corma a interviewé Ahmed, PDG de CastleBee,

Entretien avec Ahmed Chreif

PDG de CastleBee, une société de conseil spécialisée dans les données, le cloud et le RGPD pour favoriser l'excellence opérationnelle.

Dans cette conversation, Ahmed partage les leçons qu'il a tirées de plus de 10 ans d'expérience dans le conseil en informatique et l'entrepreneuriat. Il explique pourquoi les jeunes professionnels devraient aller au-delà des compétences purement techniques pour répondre directement aux besoins de l'entreprise, et pourquoi les développeurs d'aujourd'hui ne peuvent ignorer le cloud, les données et la cybersécurité. Il revient sur un projet de déploiement mondial dans plusieurs usines Eramet, où la gouvernance, l'architecture et la gestion du changement étaient aussi critiques que la technologie. Il souligne que la visibilité et la cartographie des applications sont à la base de la cybersécurité et que la communication informatique dépend de personnes capables de vulgariser, de synthétiser et de mener le changement. À l'avenir, il prévient que les DSI doivent intégrer la cybersécurité et le RGPD « dès la conception », car même les petites entreprises peuvent être éliminées par une seule attaque de phishing.

Quels conseils donneriez-vous à quelqu'un qui se lance dans l'informatique en 2025 ?

Après plus de dix ans d'expérience dans le recrutement et le conseil, je pense que de nombreux jeunes diplômés sous-estiment l'importance de comprendre besoin commercial. À l'école, nous apprenons les langages de programmation et les outils techniques, mais nous ne savons pas comment qualifier les besoins d'un client et les traduire en livrables fonctionnels et techniques. C'est cette compétence qui fait la différence.

Mon premier conseil est donc de choisir des étapes ou des projets dans lesquels vous allez interagir avec des clients. Sortez du prisme purement technique et découvrez la réalité de la traduction des besoins des entreprises en solutions concrètes.

Deuxièment, ne vous limitez pas au développement. Un développeur fait aujourd'hui partie d'une architecture plus vaste qui couvre le cloud, le cyberespace et les données. Vous avez besoin d'au moins une culture de base dans ces domaines : qu'est-ce qu'un ETL, comment fonctionnent les pipelines de données et les orchestrateurs, quelles sont les bases de la cybersécurité et de l'authentification, et qu'est-ce qui définit un ensemble de données. Ils ne sont plus « supplémentaires », ils font partie du travail.

💡 « Ne restez pas coincé dans la technique pure. Comprenez les besoins de l'entreprise et développez une culture du cloud, des données et de la cybersécurité. »

Quel est le projet informatique dont vous êtes le plus fier et lequel vous avez le plus mis au défi ?

Le projet le plus important que j'ai dirigé était celui de Eramet. En deux ans, nous avons déployé une solution de données dans leurs usines en France, en Norvège, aux États-Unis, en Argentine, au Gabon, au Sénégal et en Nouvelle-Calédonie. Nous étions une équipe de quatre personnes de CastleBee, et j'étais directrice de programme avec un chef de projet et des développeurs.

Nous avons dû concevoir une architecture de données standardisée, mettre en œuvre la gouvernance, former les équipes locales et gérer la gestion du changement. Nous sommes rendus sur site avec des équipements de protection, nous avons observé le fonctionnement des équipes de l'usine et avons adapté la solution à chaque site. À la fin, la solution était opérationnelle dans toutes les usines, y compris une toute nouvelle usine de production de lithium en Argentine conçue selon des procédés plus respectueux de l'environnement. Ce projet était non seulement techniquement complexe, mais également d'une importance stratégique pour l'innovation française dans le domaine du lithium.

💡 « Nous sommes allés de site en site, dans des usines du monde entier, pour former des équipes, gérer la gouvernance et déployer une solution de données en temps réel qui fonctionne toujours aujourd'hui. »

Quel sera l'impact de l'IA sur les environnements SaaS déjà complexes ?

Il n'existe pas de réponse universelle. Les applications SaaS sont innombrables et toutes n'ont pas besoin d'IA. La bonne question est la suivante : pour quel cas d'utilisation, à quel niveau et pour résoudre quel problème ?

En fin de compte, le SaaS a reproduit les processus métier sous forme numérique. Si l'IA peut accélérer ou simplifier ces processus, elle a de la valeur. Mais vous n'avez pas toujours besoin d'un « marteau intelligent » pour tuer une mouche. Certaines tâches en bénéficieront massivement, d'autres presque pas du tout. Pour moi, c'est au cas par cas.

💡 « L'IA aura certainement un impact sur le SaaS, mais pas partout et pas de la même manière. C'est toujours au cas par cas. »

Comment avez-vous observé l'évolution de l'adoption du SaaS au cours des 10 dernières années ?

Le schéma est toujours le même : les premiers utilisateurs, le grand public et les retardataires. Il y a dix ans, du côté des données, quelques entreprises comme AXA ont investi des dizaines de millions. Ils ont d'abord échoué parce qu'ils se sont concentrés uniquement sur la technologie sans s'aligner sur les cas d'utilisation métier et le retour sur investissement. À l'époque, les données et l'IA jouissaient d'une aura « magique », avec l'idée que les dépenses seules garantiraient des résultats.

À partir de 2017, les technologies cloud, ETL et Spark ont commencé à mûrir et à se démocratiser. Cela a entraîné une véritable adoption dans tous les secteurs, de la banque au commerce de détail en passant par la logistique. D'ici 2025, la maturité est beaucoup plus élevée. De nombreuses entreprises parlent aujourd'hui de maillage de données, de modèles pilotés par les données et de piles natives du cloud. Bien sûr, il y a encore des retardataires. Certains détaillants, par exemple, ne font que rattraper leur retard.

Pour ce qui est de l'IA, j'ai le sentiment qu'aujourd'hui, c'est là que se trouvaient les données il y a dix ans. Il y a du battage médiatique, de l'expérimentation et des investissements, mais il y a toujours un manque de clarté quant au retour sur investissement réel.

Pourquoi la visibilité du paysage applicatif est-elle si importante ?

C'est absolument crucial. Tous les DSI travaillent aujourd'hui sur ce point. Vous ne pouvez pas sécuriser ce que vous ne pouvez pas voir. Pourtant, dans la plupart des grandes entreprises avec lesquelles j'ai travaillé, il n'existe pas de véritable cartographie du système d'information. Les connaissances sont éparpillées dans la tête des gens et ne sont pas formalisées dans des tableaux de bord.

La première étape de la cybersécurité consiste à créer une carte claire et partagée des applications, des flux de données et des utilisateurs. Vient ensuite le facteur humain : former les employés à éviter le phishing et les comportements à risque. Environ 80 % des incidents sont dus à une erreur humaine.

Dans bon nombre de mes missions clients, la visibilité réelle des applications n'existe tout simplement pas. Dans certaines usines, on découvre encore des formes de informatique de l'ombre qui échappent au contrôle officiel. C'est la réalité : sans visibilité, on est aveugle.

💡 « La première étape de la cybersécurité est la visibilité. Vous ne pouvez pas sécuriser ce que vous ne pouvez pas voir. »

Quelles sont les meilleures pratiques en matière de communication informatique avec le reste de l'organisation ?

Medios de comunicación vulgarization and synthesis. Les équipes informatiques ont besoin de personnes capables de mener le changement, et pas seulement de techniciens qui parlent dans un jargon. Le fait d'avoir des chefs de projet ou des responsables de produits au sein du service informatique qui savent comment parler aux équipes commerciales fait toute la différence. La formation du personnel informatique à la communication et à la conduite du changement devrait être une priorité.

À quoi ressemblera le rôle du CIO dans cinq ans ?

Ce ne sera pas facile. Le rythme de l'évolution technologique signifie que les DSI devront s'approprier plus de sujets qu'auparavant, notamment la cybersécurité et le RGPD. Vous ne pouvez pas lancer une entreprise aujourd'hui sans les construire « par conception ». Pour les petites et moyennes entreprises, une attaque de phishing peut littéralement entraîner la faillite.

C'est pourquoi je pense que le DSI de demain doit intégrer la conformité, la sécurité et la gouvernance des données dès le départ. Dans le même temps, ils devront continuer à apprendre en permanence, car ce qui est de pointe aujourd'hui risque d'être obsolète dans dix ans.

💡 « Les DSI ne peuvent plus ignorer la cybersécurité et le RGPD. Ils doivent être intégrés dès le premier jour. »

‍