Hubert Tournier

L'Ae-SCM est une association professionnelle dédiée aux bonnes pratiques de sourcing et au référentiel e-SCM (eSourcing Capability Model) en particulier.

Avant d'en devenir administrateur, j'ai participé à différents groupes de travail sur le "transfert de service" (clôture ou réversibilité), la complémentarité d'eSCM avec la norme d'audit SAS-70, et les "logiciels en tant que services" (SaaS).

Les travaux sur eSCM et SAS-70 ont donné lieu à la publication d'un livre blanc auquel j'ai participé.

Je suis devenu trésorier de l'association en juillet 2011.

Cf. http://www.ae-scm.fr/
Cf. http://www.itsqc.org/

En avril 2009, j'ai pris un mandat de trois ans en tant qu'administrateur de l'AFAI (Association Française de l'Audit et du conseil Informatiques), la section française de l'ISACA (Information Systems Audit and Control Association). Ce mandat a été renouvellé pour 3 ans en mars 2012.

J'ai été élu Vice-Président en charge de la stratégie et de l'innovation en mai 2011.

Je m'investis principalement dans le sujet de la Gouvernance des Systèmes d'Information, dans la représentation publique de l'association et dans l'animation du groupe LinkedIn rassemblant nos membres.

J'ai participé à l'écriture d'un libre sur les IT ScoreCards modernes.

Tant que nous sommes sur ce sujet associatif, je suis aussi membre du CIGREF (Club Informatique des Grandes Entreprises Françaises), impliqué dans des groupes de travail sur les achats informatiques, l'open source et le cloud computing.

Cf. http://www.afai.fr/
Cf. http://www.isaca.org/

En tant qu'adjoint du DSI groupe, je m'occupe de la gestion opérationnelle de la DOSI (Direction de l'Organisation et des Systèmes d'Information), où j'anime une équipe rassemblant la plupart des fonctions SI transversales.

En tant que directeur du conseil, je pilote également une équipe de consultants internes, au service des besoins de nos clients métiers (sur des sujets la plupart du temps non liés aux SI : conseil en management, analyse stratégique, analyse de la valeur, réingénierie et informatisation des processus et des organisations, accompagnement du changement) et de notre informatique.

La STIME est la filiale informatique du Groupement des Mousquetaires (secteur de la distribution et de l'industrie agro-alimentaire), dans le top 15 des groupes français avec 130 000 personnes et 37 milliards d'euros de chiffre d'affaires.

Cf. http://www.stime.fr/
Cf. http://www.emploi-mousquetaires.com/informatiqu...
Cf. http://www.emploi-mousquetaires.com/informatiqu...
Cf. http://www.mousquetaires.com/
Cf. http://fr.wikipedia.org/wiki/Les_Mousquetaires

Je maintiens quelques portages de logiciels pour ce système d'exploitation à code ouvert, essentiellement liés à la sécurité et à la généalogie.

J'ai suivi et utilisé ces systèmes BSD pour architectures i386 depuis leurs premiers pas dans les colonnes de Dr. Dobb's Journal en 1991, et ils ont assuré le fonctionnement des serveurs Internet que j'ai utilisés pour mes activités d'hébergement depuis 1997/1998.

Je suis également le webmestre d'un site consacré à FreeBSD, aux logiciels à code ouvert et à la sécurité nommé "Chuck's corner" et d'un projet de Cloud Computing construit autour de FreeBSD et de VirtualBox, dénommé HeV.

Tant que nous sommes sur ce sujet, j'ai également été impliqué dans d'autres projets libres ou à code ouvert, dont le plus reconnu a été Prométhée, un Environnement Numérique de Travail (ENT) dirigé par un ami, qui a remporté le Trophée du libre dans la catégorie Education en 2005 (or) et 2006 (argent).

Enfin, je suis devenu membre du comité consultatif du projet de "CloudWare" CompatibleOne.

Cf. http://www.freebsd.org/
Cf. http://porting-unix-to-the-386.jolix.com/
Cf. http://www.frbsd.org/fr/
Cf. http://www.projet-hev.org/
Cf. http://promethee.eu.org/
Cf. http://compatibleone.org/

Je donne actuellement des cours en Gouvernance des Systèmes d'Information pour :
- le Master 2 "Systèmes d'Information de l'Entreprise Etendue : Audit et Conseil" (SIEE), depuis 2009-2010.
- la formation "Management des systèmes d’information", depuis 2010-2011.

J'ai précédemment donné les cours :
- de Pilotage et d'organisation des Systèmes d'Information, en Master 1 "Management des Systèmes d'Information en apprentissage", en 2009-2010
- d'Audit de la Sécurité des Systèmes d'Information aux 8 premières promotions du Master 2 SIEE. J'ai commencé par la partie du cours sur la sécurité logique et la sécurité des réseaux, puis, à partir de la 6ème promotion, j'ai été responsable du module d'audit de la sécurité des SI dans son ensemble (40h). A mon départ de Deloitte, j'ai confié le cours à mes anciens collègues et l'ai co-animé avec eux pour la 8ème promotion.

Tant que nous sommes sur ce sujet, j'ai également été formateur pour de nombreuses organisations quand j'étais chez Deloitte, avec des partenaires tels que l'AFAI, l'IFACI, la CNCC/WebTrust, l'OEC/Gendarmerie Nationale, EuroForum, EFE et beaucoup d'autres clients. Les sujets enseignés allaient de l'audit (des SI, de la sécurité, des réseaux, la préparation à la certification CISA, le label WebTrust) aux SI et TIC (stratégie SI, bases de l'informatique, Internet, PKI à code ouvert, protection de la vie privée)...

Cf. http://www.mastersiee.dauphine.fr/
Cf. http://www.msi.dauphine.fr/
Cf. http://www.msidauphine.fr/
Cf. http://www.dauphine.fr/

J'ai donné le cours d'audit de la sécurité des systèmes d'information dans la "Formation Interentreprise d'Audit Informatique" à l'Institut d'Administration des Entreprises de Paris

Cf. http://iae.univ-paris1.fr/fr/formations.php?Typ...

J'ai donné un cours sur le "Management de projets de transformation" à des étudiants chinois (anglophones).

Cf. http://ecole-ingenieur.cnam.fr/

En échange de la libre disposition de ses infrastructures, je me suis occupé de l'ensemble des aspects techniques pour cette société d'hébergement Internet, fournissant des services de gestion de domaines, de messageries, de sites Web et de bases de données.

Ces services reposaient sur une infrastructure entièrement constituée de logiciels à code ouvert. Je me suis occupé de l'architecture technique, de l'installation, de la configuration, de l'optimisation, de la sécurisation des systèmes, ainsi de que de l'administration des pare-feu, systèmes de détection d'intrusion, réseaux, systèmes et bases de données (le tout était quasi complètement automatisé et associé à un système de reporting proactif qui m'a permis de concilier facilement ces tâches avec mes activités professionnelles).

Depuis le départ en retraite du fondateur de la société, je loue quelques serveurs chez un fournisseur de services d'hébergement sur machines dédiées.

Au sein du département Consulting & Risk Services de Deloitte Conseil, j'étais responsable des offres de services en stratégie des systèmes d'information.

Ces offres se déclinaient en 4 parties :
- l'innovation technologique (la contribution des technologies de l'information à la stratégie d'entreprise)
- la stratégie en SI et l'alignement stratégique (la mise en oeuvre de la stratégie d'entreprise au niveau du SI, les schémas directeurs, la gouvernance des SI, l'organisation des DSI, les IT ScoreCards...)
- l'efficacité opérationnelle pour les DSI (efficacité et efficience des opérations, l'externalisation, la refacturation interne, la réduction des coûts, la GPEEC dans les DSI, ITIL, la conformité, CobiT...)
- l'architecture d'entreprise (les schémas d'urbanisation, l'architecture technique pour les infrastructures et les applications...)

---

Je m'étais précédemment occupé des offres de services et des pôles de compétences suivants :
- la gouvernance des systèmes d'information (personnellement, je positionne plutôt ce sujet en sommet de pyramide organisationnelle - à la charnière entre la Direction Générale, les Directions métiers et support et la Direction des Systèmes d'Information -, mais nous intervenions également en expertise sur l'ensemble des activités informatiques - AMOA, études, exploitation, support -).
- la sécurité des infrastructures et applications Internet,
- la protection des données personnelles et de la vie privée,
- les nouvelles technologies de l'information et de la communication,
- les stratégies de présence sur Internet et le contrôle d'audience,
- les logiciels libres.

---

Poursuite de carrière comme consultant/auditeur/expert technique, puis responsable d'offres et directeur de missions.

Plus de 200 missions très variées réalisées sur un très grand nombre de clients différents et dans tous les secteurs d'activité (notamment dans les technologies, médias, télécommunications (TMT) et la sphère publique).

Outre cette diversité, cette période de mon parcours professionnel m'a permis, tout en restant salarié, de renouer avec la création d'activités, le recrutement et l'enrichissement d'équipes, le développement commercial... sans les travers administratifs qui m'avaient initialement rebuté !

Cf. http://www.deloitte.com/assets/Dcom-France/Loca...

Début de carrière comme ingénieur d'études, puis architecte et expert technique, puis chef de projets.

Une vingtaine de missions réalisées, majoritairement dans le secteur des télécoms, la plus significative étant une mission de 2 ans et demi en tant qu'architecte technique.

Cette période de mon parcours professionnel a été caractérisée par la très grande diversité technique des sujets traités, expertise technique encore très vive aujourd'hui.

Elle a aussi été marquée par le côté fortement méthodologique des interventions chez ces opérateurs télécoms, ma première réelle exposition aux fameuses "bonnes pratiques" !

Cf. http://www.histoire-cigref.org/blog/histoire-de...

Intégration autour de logiciels de travail collaboratif et, en particulier, conception et développement de passerelles de messagerie, d'agenda et d'annuaire électronique pour un acteur majeur de l'industrie électrique.

(Stage de fin de cycle Ingénieur - 6 mois)

Je mentionne toujours mes stages car c'est dès cette période que j'ai pu découvrir les 3 grandes filières informatiques : les études, la production et le support, ce qui m'a conduit à m'intéresser d'emblée aux problématiques de l'organisation des DSI...

Administration systèmes et bases de données pour la cellule informatique régimentaire (Unix / Informix), gestion de parc et support utilisateurs.

(Service National - 9 mois)

Conception et développement sur un système informatique de collecte de données ferroviaires (Identification Automatique de Véhicules / technologie type RFID).

(Stage de 2ième année de cycle Ingénieur - 6 mois)

Développement sur un simulateur de réacteurs nucléaires.

(Stage de fin de D.U.T. - 3 mois)

J'ai été le fondateur et le rédacteur en chef de MeluZine, un fanzine dédié à l'industrie du jeu (jeux de rôles, jeux de plateau, wargames, jeux par correspondance, jeux sur ordinateur).

9 numéros ont été publiés lorsque j'étais rédacteur en chef, avec les contributions de près de 250 personnes et des moyens de reprographie quasi-professionnels (composition laser, impression offset, etc.). Mon successeur a publié au moins 11 numéros supplémentaires dans les 10 ans qui ont suivi.

Ce fanzine était publié par une association Loi de 1901 appelée "Auteurs et Maîtres de Jeu" (AMJ).

Ma première expérience entrepreneuriale, qui m'a permis de bien comprendre que je suis plus intéressé par la "création" que par la "gestion administrative" d'une activité...