Baptiste Grigy (DSI du CEA) : « La DSI, pilier central d’une richesse unique en savoirs et en souveraineté technologique »

Baptiste Grigy (DSI du CEA) : une DSI au cœur d’une richesse scientifique et d’une souveraineté technologique

Depuis 1945, le CEA s’inscrit dans une trajectoire française où recherche appliquée, intérêt général et souveraineté technologique se répondent. Au fil des décennies, l’institution a grandi avec le nucléaire, puis s’est structurée autour d’un portefeuille de missions bien plus large : énergies bas carbone, numérique (semi-conducteurs, HPC, quantique), médecine du futur, défense et sécurité. Dans ce paysage, la DSI n’est pas un simple centre de services : elle devient un accélérateur capable de transformer des savoirs de laboratoire en usages concrets, sans perdre la rigueur attendue d’un établissement public à caractère industriel et commercial.

Cette singularité se comprend aussi par l’écosystème : 22 000 collaborateurs, dont 1 700 doctorants et post-doc, et une ouverture vers l’économie avec environ 700 partenaires industriels et 260 start-up créées depuis 1972. Dans un quotidien où l’expérimentation est permanente, le numérique sert de langage commun entre ingénieurs, équipes supports, acheteurs soumis au code de la commande publique, ou chercheurs qui manipulent des instruments industriels. Résultat : une DSI qui doit gérer à la fois l’ordinaire (postes, réseau, collaboration) et l’extraordinaire (enjeux de données sensibles, environnements Linux, besoins de calcul, outillage de développement).

Sur le plateau de Saclay, autrefois choisi pour son relatif isolement, la situation a changé. Le voisinage d’établissements majeurs (Polytechnique, CentraleSupélec, ENSTA, etc.) installe une dynamique où l’accès aux idées, aux talents et aux échanges devient quasi quotidien. Pour un DSI, ce contexte crée une tension enthousiasmante : comment rester opérationnel tout en gardant un œil sur les ruptures qui arrivent ? Car au CEA, il n’est pas rare qu’une discussion sur une feuille de route bureautique croise une réflexion sur l’empreinte énergétique future des centres de données. ⚡

Une scène typique aide à saisir l’esprit : un chef de projet IT planifie une évolution d’outillage interne, tandis qu’un chercheur passe déposer une question sur la manière d’isoler des données issues d’une expérimentation. La réponse n’est jamais seulement technique ; elle engage la classification, les droits, l’hébergement, et parfois même la façon de rédiger un prompt d’IA générative. Cette proximité avec des métiers d’excellence impose à la DSI d’être pédagogue et solide, tout en restant agile. Et c’est précisément là que se joue le rôle de “pilier central” : la DSI devient l’infrastructure vivante d’une maison où la connaissance se renouvelle chaque jour.

Dans les organisations, on parle souvent de “transformation numérique”. Ici, la formule prend un relief particulier : le numérique n’est pas seulement un outil, c’est une condition de la performance scientifique. Dans le même temps, l’environnement macroéconomique rappelle que la technologie ne se pilote plus comme avant. L’augmentation des coûts, la concentration des fournisseurs et les dépendances logicielles nourrissent une forme de pression budgétaire structurelle, très bien illustrée par les débats sur l’inflation technologique côté DSI. 💶 Une phrase revient souvent dans les couloirs des directions informatiques : “On paie plus, pour courir plus vite.” Au CEA, courir plus vite n’est pas une option, mais il faut le faire en gardant la maîtrise.

Ce fil conducteur mène naturellement à la question suivante : comment cette DSI est-elle organisée pour servir des sites, des métiers et des niveaux de sensibilité aussi divers ?

Organisation de la filière SI au CEA : gouvernance, centres et articulation avec la sécurité

La structure du CEA ne se lit pas comme celle d’une entreprise classique. Elle se déploie entre un périmètre civil et une direction dédiée aux applications militaires, avec des contraintes et des degrés de confidentialité très différents. Sur le volet civil, l’activité s’articule autour de directions opérationnelles (recherche technologique, énergies, recherche fondamentale) et de directions fonctionnelles, parmi lesquelles la DSI occupe une place charnière. À cela s’ajoutent les directions de centre : un ensemble Saclay–Fontenay-aux-Roses, puis Grenoble, Cadarache et Marcoule. Cette géographie impose une gouvernance qui sache conjuguer cohérence nationale et réalité locale. 🧭

Au CEA, la notion de “filière SI” donne une clé de lecture utile. D’un côté, une DSI nationale, responsable des SI transverses et d’une partie des SI de site. De l’autre, des entités rattachées aux centres, les STIC (services des technologies de l’information et de la communication), qui gèrent au plus près les besoins du terrain. L’ensemble représente environ 250 collaborateurs, répartis sur les sites, renforcés par des infogérants. Cette combinaison répond à une question souvent polémique dans les organisations : centraliser par principe, ou décentraliser au nom de l’agilité ? Ici, le choix ressemble moins à un dogme qu’à un compromis pragmatique, construit sur l’histoire des sites et la diversité des activités.

Le point délicat, dans ce type d’architecture, réside dans les zones de contact : qui décide d’un standard poste de travail ? Qui valide une exception pour une équipe de chercheurs très spécialisée ? Qui arbitre l’hébergement d’un service, ou l’ouverture d’un flux réseau vers une plateforme partenaire ? Les bonnes réponses reposent rarement sur une seule règle. Elles s’appuient plutôt sur une “cartographie des risques” qui distingue ce qui est critique de ce qui est simplement important. 🔒

Une particularité notable : la fonction cyber n’est pas uniquement un sujet IT. Elle est rattachée à une direction de sécurité et de sûreté nucléaire, ce qui rappelle que la sécurité, au CEA, est une culture avant d’être un empilement d’outils. Dans la pratique, cela signifie que les choix numériques s’inscrivent dans un cadre de sûreté, avec des exigences de traçabilité, de segmentation et de procédures. Et pourtant, il ne s’agit pas de bloquer la recherche : l’enjeu consiste à permettre l’expérimentation sans naïveté.

Pour illustrer ce point, imaginons le parcours d’une demande courante : une équipe veut tester un nouveau composant logiciel pour analyser des mesures. Si la solution implique un service cloud externe, la question n’est pas “cloud ou pas cloud” en général, mais “quelles données, quel niveau de sensibilité, quel cloisonnement, quel contrôle ?”. Dans un contexte où les attaques se multiplient, l’exemple hospitalier rappelle que les incidents ne sont plus théoriques : l’attention portée aux modes opératoires et à l’anticipation, telle qu’évoquée dans l’opération Blindspot contre les cyberattaques visant les hôpitaux, résonne fortement pour toute structure critique. 🛡️

Cette gouvernance n’a de valeur que si elle sert le quotidien. Et justement, le quotidien de la DSI, au CEA, c’est d’abord le run : donner à chacun un environnement efficace, au bureau comme à distance, avec des services fiables. Quand le socle est robuste, les projets structurants peuvent avancer. Le plus emblématique, en ce moment, est une transformation de grande ampleur : la rénovation du système de gestion. C’est le moment d’entrer dans le concret des chantiers SI.

Le quotidien d’une DSI de recherche : run, projets structurants et ERP Convergence (SAP S/4HANA)

Une DSI peut être tentée de se raconter à travers ses projets les plus visibles. Pourtant, la vraie réussite se joue souvent dans l’ombre : un réseau qui tient, des mises à jour qui ne cassent pas la production, des accès distants qui restent fluides, des postes capables de supporter des usages exigeants. Au CEA, cette base est d’autant plus déterminante que les utilisateurs ne se limitent pas à la bureautique. Certains manipulent des équipements industriels, d’autres développent, modélisent ou automatisent, et beaucoup disposent d’une autonomie technique élevée. Les chercheurs ne sont pas “difficiles” : ils sont exigeants, et ce niveau d’exigence est une chance, car il tire les services vers le haut. 🚀

Dans ce décor, la DSI doit concilier deux tempos. Le premier est immédiat : garantir la disponibilité et la performance. Le second est programmatique : faire évoluer le SI de gestion, les processus achats, RH, finances, en respectant le cadre réglementaire de la commande publique. C’est là qu’intervient un programme phare : Convergence, une rénovation du système de gestion qui s’appuie sur un basculement de SAP ECC vers SAP S/4HANA. Pour de nombreuses organisations, cette migration est déjà une montagne. Au CEA, elle devient un chantier à haute intensité, car elle doit s’intégrer à des contraintes multiples : sites, métiers, exigences de traçabilité, et articulation avec des outils spécialisés.

La modernisation s’accompagne d’un renforcement des processus achats, et d’un outillage RH, afin d’aligner l’efficacité interne avec les obligations publiques. L’enjeu n’est pas seulement “d’avoir un ERP moderne”, mais d’obtenir des processus fiables, auditables, et capables d’absorber la complexité d’un organisme à forts partenariats industriels. Un bon indicateur de maturité, dans ce type de programme, n’est pas la beauté des écrans : c’est la capacité à produire un achat conforme, rapide, et documenté, tout en restant supportable pour les équipes. ✅

Best-of-breed, SaaS et on-premise : le tri par la sensibilité des données

Une question surgit rapidement : faut-il tout mettre dans une suite intégrée, ou choisir des outils spécialisés ? La réalité est plus nuancée. Le cœur finance reste structuré autour de SAP. En revanche, certains choix d’outils achats peuvent se tourner vers des éditeurs moins “mainstream” pour une raison très concrète : la capacité à fonctionner on-premise lorsque l’exposition des données l’exige. Beaucoup d’éditeurs poussent désormais un modèle SaaS quasi exclusif. Or, dans une institution où la souveraineté et la maîtrise ne sont pas des slogans, il arrive que le choix se porte sur un logiciel de niche, non parce qu’il est à la mode, mais parce qu’il respecte un cadre d’hébergement et de contrôle.

Ce type d’arbitrage est aussi une manière de réduire les dépendances critiques. Dans l’industrie, on parle parfois de stratégie de découpage ou de séparation de périmètres pour mieux piloter les risques ; une réflexion voisine apparaît dans des retours d’expérience autour du carve-out IT et l’excellence côté DSI, qui souligne à quel point l’architecture et les contrats peuvent conditionner l’autonomie future. 🧩 Au CEA, l’objectif est similaire : conserver une marge de manœuvre.

Open source : opportunité financière… et exigence de capacité interne

L’open source a une place naturelle dans un environnement où l’innovation est quotidienne. Il apporte une flexibilité, un levier financier, et une proximité culturelle avec des équipes très techniques. Mais une vérité s’impose : ce qui n’est pas acheté à un éditeur doit être opéré en interne. Or, une structure publique doit composer avec des plafonds d’emplois et des arbitrages budgétaires. L’open source est donc un choix enthousiasmant, mais aussi un engagement : il faut des compétences, du support, des procédures de mise à jour, et parfois une contribution communautaire. 🧰

Pour rendre cette idée tangible, voici une liste d’exemples de décisions typiques que la DSI doit trancher, non pas sur un principe, mais sur des critères concrets :

• 🔍 Classer les données (public, interne, sensible) avant de choisir un hébergement ou un outil.
• 🖥️ Standardiser le poste tout en prévoyant des exceptions (Linux, GPU, environnements de dev) documentées et supportables.
• 🧾 Outiller les achats pour concilier rapidité et conformité au code de la commande publique.
• 🔐 Segmenter les réseaux selon les risques, sans casser les collaborations scientifiques légitimes.
• ⚙️ Industrialiser l’open source (CI/CD, patch management, supervision) pour éviter l’effet “bricolage”.

Quand ces choix sont assumés, ils préparent le terrain pour le sujet qui électrise toutes les DSI : l’IA générative. Mais au CEA, l’IA n’est pas un gadget ; elle devient une nouvelle couche d’efficacité et de compétitivité scientifique, à condition d’être domestiquée.

IA générative au CEA : Maïa (Mistral AI), règles d’usage et adoption “agentique” maîtrisée

Dans beaucoup d’organisations, l’IA générative est arrivée par la petite porte : des usages individuels, parfois clandestins, parce que la promesse de productivité est immédiate. Au CEA, l’enjeu est similaire, mais la réponse se veut plus structurée : favoriser l’adoption, oui, mais pas au prix d’une fuite de données ou d’une dépendance non maîtrisée. Le cœur de la démarche consiste à offrir une alternative interne : une instanciation de Mistral AI baptisée Maïa, pensée pour concilier performance et cadre de sécurité. 🤖

Pourquoi cet effort ? Parce que les gains sont évidents pour une communauté scientifique : accélérer la recherche bibliographique, produire des synthèses, traduire des articles, générer du code, proposer des tests, ou explorer des hypothèses. La DSI se retrouve alors à jouer un rôle double. D’un côté, elle modernise ses propres pratiques (assistance au développement, documentation, tests). De l’autre, et c’est prioritaire, elle outille les chercheurs pour qu’ils utilisent l’IA dans un environnement gouverné.

Ce que change l’IA dans le quotidien scientifique : un exemple concret

Imaginons une doctorante sur le site de Grenoble, chargée de recenser des publications sur un matériau de nouvelle génération. Sans IA, elle passe des heures à lire, classer, traduire, résumer, et croiser des bibliographies. Avec une IA bien encadrée, elle peut :

1) demander une synthèse structurée des tendances, 2) obtenir une traduction rapide de sections clés, 3) générer une grille de lecture comparative, 4) produire un premier squelette de rapport. Le temps gagné ne remplace pas l’esprit critique ; il le réalloue vers l’analyse et la validation. 🎯

Mais ce scénario ne tient que si les règles sont claires. Les équipes doivent connaître les niveaux de classification, savoir ce qui peut être partagé, et comprendre l’importance de la formulation des prompts. Et surtout : apprendre à gérer les hallucinations, en vérifiant les sources et en exigeant des citations ou des éléments de preuve. Cette discipline devient une compétence à part entière.

Gouverner les risques : prompts, sources et contenus falsifiés

La menace ne vient pas uniquement des erreurs involontaires. Elle vient aussi de la manipulation : documents altérés, contenus crédibles mais faux, ou pièces “très bien écrites” qui contaminent une chaîne de décision. Dans ce contexte, les DSI observent de près l’émergence de scénarios où l’IA sert à produire des faux très convaincants, comme le rappelle cette analyse sur les documents falsifiés par l’IA. 🧨 Pour un organisme de recherche, la parade repose autant sur la technique (filtrage, journalisation, environnements isolés) que sur la méthode (contrôle croisé, traçabilité, relecture humaine).

Un autre virage se profile : l’IA “agentique”, capable d’enchaîner des actions, d’appeler des outils, d’exécuter des tâches. C’est séduisant pour automatiser une veille, lancer des tests, ou préparer des jeux de données. C’est aussi un changement de nature : on ne parle plus seulement de texte, mais d’actions. D’où la nécessité de politiques d’autorisations fines, et d’une supervision renforcée. L’objectif n’est pas de brider, mais d’ouvrir des capacités en gardant la maîtrise. 🔧

Ce qui rend l’histoire passionnante, c’est la cohérence d’ensemble : une DSI qui refuse le “shadow AI” et propose une voie interne, cadrée, tout en restant centrée sur la performance scientifique. Et cette performance s’appuie sur un autre pilier historique du CEA : le calcul haute performance, qui irrigue désormais la simulation, la donnée et l’IA.

HPC, quantique et data centers : la DSI face à la puissance de calcul et aux enjeux énergétiques

Le calcul haute performance est l’un des terrains où la frontière entre IT, recherche et stratégie nationale devient mince. Au CEA, il ne s’agit pas seulement d’héberger des serveurs : il s’agit d’exploiter des infrastructures capables de soutenir la simulation, l’analyse de données massives et l’IA, au bénéfice de communautés scientifiques françaises et européennes. Le Très Grand Centre de calcul (TGCC) de Bruyères-le-Châtel incarne cette logique, avec l’accueil, en 2018, du supercalculateur Joliot-Curie, annoncé à 22 petaflops et mis à disposition via des dispositifs européens. Cette continuité de service, sur des systèmes d’une telle complexité, impose une discipline opérationnelle rare. 🧊

Le sujet ne se limite pas à la puissance brute. Les centres de calcul d’aujourd’hui sont des objets socio-techniques : ils consomment de l’énergie, exigent une optimisation thermique, nécessitent une disponibilité élevée, et doivent être alignés avec des trajectoires environnementales. Les experts de la recherche technologique, capables de se projeter à 15 ou 20 ans sur la microélectronique, l’architecture des data centers ou l’approvisionnement énergétique, apportent une profondeur précieuse. La DSI, elle, travaille sur un horizon plus court, avec des schémas directeurs typiquement pluriannuels. Cette complémentarité est fascinante : mêmes thèmes, deux rythmes, un dialogue permanent. 🌍

Partage des capacités et transfert : un ADN d’établissement public

Le calcul au CEA dépasse les murs de l’organisme. Il s’inscrit dans une tradition de partage : mettre des ressources à disposition d’autres industriels ou organismes, et transférer des technologies vers l’économie. Cette logique rappelle pourquoi le CEA compte des centaines de partenaires industriels et un historique solide de création de start-up. Le numérique n’est pas qu’un support, il devient un vecteur de passage à l’échelle, là où une innovation peut devenir un produit, ou une méthode devenir un standard.

Dans cette dynamique, l’Europe se positionne aussi sur des objectifs majeurs. La participation à des consortiums visant l’Exascale, fondés sur des technologies matérielles et logicielles européennes, met en avant une ambition : réduire les dépendances, consolider une base industrielle, et garantir l’accès à des infrastructures de pointe. Pour un DSI, cela se traduit en décisions très concrètes : standards d’interconnexion, chaînes logicielles, choix d’architectures, compétences d’exploitation, et capacité à recruter ou former. 🧠

Tableau de lecture : enjeux IT, réponses DSI, bénéfices attendus

Thème clé	Décision DSI	Impact attendu
⚡ Énergie & data centers	Optimiser l’exploitation, planifier la capacité, intégrer la sobriété dès la conception	🔋 Réduction des coûts, meilleure résilience, trajectoire durable
🧊 HPC et disponibilité	Supervision renforcée, procédures d’exploitation, gestion des incidents	✅ Continuité des calculs, confiance des communautés
🧬 Partage et ouverture	Cadre d’accès, segmentation, contractualisation, traçabilité	🤝 Collaboration accrue, transfert vers l’industrie
🔒 Souveraineté numérique	Arbitrage SaaS/on-premise selon sensibilité, réduction des dépendances critiques	🛡️ Maîtrise des données, autonomie stratégique
🤖 IA générative interne	Déployer Maïa, définir des règles d’usage, former aux prompts et à la vérification	🎯 Gains de productivité, adoption sécurisée, compétitivité scientifique

Ce tableau met en évidence un principe simple : au CEA, les sujets numériques ne sont pas traités en silo. L’énergie influe sur le calcul, le calcul influe sur l’IA, l’IA influe sur la gouvernance de la donnée, et la gouvernance de la donnée influe sur les choix d’outillage. Tout se tient, et c’est précisément ce qui donne à la DSI une place structurante.

Au bout du compte, le plus marquant n’est pas la liste des technologies, mais la manière de les faire vivre : une DSI qui assure le socle, assume des choix d’autonomie, et ouvre des chemins d’innovation encadrée. Le prochain défi est de continuer à attirer et développer les compétences, car c’est bien l’humain qui transforme une architecture en avantage durable. 🌟