Enrica Porcari, CERN: «Aujourd’hui, le numérique n’est plus un simple support: c’est une infrastructure scientifique essentielle»

Enrica Porcari, CIO du CERN. (Source: DR)

Enrica Porcari, CIO du CERN. (Source: DR)

Le CERN a récemment créé un poste de Chief Information Officer au niveau de sa direction, auquel vous avez été nommée. Pourquoi était-il devenu nécessaire de porter la fonction IT à ce niveau stratégique?

La cohérence numérique au sein du CERN est devenue une nécessité scientifique. Nous faisons face à une explosion des données: à la fin du Run 3 [ndlr: la troisième phase d’exploitation scientifique du Grand collisionneur de hadrons (LHC), au cours de laquelle le CERN collecte et analyse les données issues des expériences], nous avons déjà dépassé un exaoctet de données issues des expériences et avec le High Luminosity LHC, à partir de 2030, ce volume sera multiplié par dix. Mais ce n’est pas uniquement une question de volume. Il faut aussi tenir compte du paysage technologique global: la montée en puissance de l’intelligence artificielle, les technologies quantiques, les défis croissants en matière de cybersécurité et de protection des données, ainsi que l’engagement très fort du CERN en faveur de la science ouverte. Le CERN dispose déjà d’une grande expertise dans ces domaines, mais souvent de manière sectorielle, au niveau des expériences. Dans un environnement devenu très complexe, le directeur général a estimé qu’il fallait une vision transverse couvrant la stratégie, les risques, la gouvernance, les partenariats et les achats. Le rôle du CIO est donc d’aligner les investissements et les priorités numériques avec les priorités scientifiques. Aujourd’hui, le numérique n’est plus un simple support: c’est une infrastructure scientifique essentielle.

Dans votre rôle de CIO, quels arbitrages concrets reviennent le plus souvent au quotidien entre innovation technologique, stabilité des systèmes et gestion des risques?

Le CIO est un peu un acrobate. Le CERN est une organisation qui prospère grâce à son autonomie et à une excellence distribuée. Je ne cherche pas à centraliser des compétences déjà très fortes dans les départements ou au sein des équipes qui pilotent les expériences, mais à les coordonner à un niveau transversal. J’appelle cela une «liberté dans un cadre»: la liberté d’innover, mais dans un cadre de stabilité et de gestion des risques. Cela suppose une gouvernance claire, des infrastructures partagées et des normes communes, notamment pour la gestion des données. Un exemple concret concerne le développement de code assisté par l’intelligence artificielle. Les gains potentiels sont réels, pour la recherche comme pour la gestion du laboratoire, mais les risques sont importants si ces outils ne sont pas validés et intégrés correctement. L’innovation doit renforcer la fiabilité scientifique du CERN, jamais la compromettre.

En quoi la gouvernance IT d’une organisation scientifique internationale comme le CERN pose-t-elle des défis différents de ceux rencontrés dans d’autres grandes organisations?

Il existe, selon moi, deux grands types de CIO: les CIO hiérarchiques et les CIO d’organisations fédérées. Le CERN relève clairement du second. Dans des organisations plus hiérarchiques, le CIO est souvent concentré sur les économies, la standardisation et la rationalisation. Au CERN, avec plus de 18 000 chercheurs de 110 nationalités, travaillant dans des instituts répartis dans le monde entier, il est impossible d’imposer un modèle centralisé. Nous devons créer un cadre fédéré qui permette à chacun d’innover tout en travaillant ensemble. C’est un équilibre entre coordination centrale et flexibilité scientifique. Le Worldwide LHC Computing Grid en est un bon exemple: des centres très différents, qui ne se connaissent pas forcément, mais qui fonctionnent ­ensemble grâce à des règles communes.

Pour la période 2026–2030, quelles sont les grandes priorités de la stratégie IT du CERN et comment l’IT contribue-t-elle concrètement à la réalisation des objectifs scientifiques de l’organisation?

La période 2026–2030 sera marquée par un long ­shutdown, à partir de juillet 2026, afin de préparer le High Luminosity LHC et de moderniser les détecteurs. En parallèle, nous devons aussi nous préparer aux futurs accélérateurs. Il n’existe pas de stratégie IT isolée: l’IT doit soutenir la stratégie globale du CERN. Nous finalisons actuellement plusieurs éléments structurants, ­notamment une stratégie en matière d’intelligence artificielle, afin de pouvoir faire des choix clairs sur ce que nous développons et sur ce que nous choisissons de ne pas faire. Nous devons rester agiles, car nous ne connaissons pas encore tous les défis technologiques à venir. Les volumes de données vont fortement augmenter, ce qui impose de disposer de plateformes robustes, évolutives et sécurisées.

À quoi ressemble aujourd’hui l’équipe IT du CERN en termes de taille, d’organisation et de répartition entre compétences internes et prestataires externes?

Il existe un département IT au sein du secteur Research and Computing, qui compte près de 500 personnes. Il regroupe des compétences très variées: réseaux, ­stockage, plateformes, communication, ingénieurs ­seniors, physiciens et étudiants. Ce département est responsable des infrastructures critiques, notamment les centres de données de Meyrin et de Prévessin, ainsi que du Worldwide LHC Computing Grid. Mais l’IT ne se limite pas à ce département. Les unités qui gèrent les expériences disposent elles aussi de fortes compétences internes, tout comme le département Business Computing, qui soutient les activités administratives. Le rôle du CIO est de créer un fil conducteur entre ces entités afin d’éviter les silos et d’assurer une cohérence globale.

Quelles décisions structurantes ont été prises ces dernières années sur les architectures et les infrastructures afin de répondre à ces besoins dans la durée?

L’une des décisions structurantes majeures a été l’adoption d’architectures hybrides, combinant des infrastructures internes avec des ressources externes. Cela nous permet d’exploiter stratégiquement des ressources externes, tout en protégeant la souveraineté des données et la souveraineté technologique de l’Europe et du CERN. Nous avons également investi dans le calcul haute performance et dans des centres de données capables d’absorber les volumes attendus. Ces choix relèvent à la fois de considérations techniques, stratégiques et politiques.Les architectures hybrides et le cloud occupent une place croissante dans les stratégies IT.

Comment ces choix se traduisent-ils concrètement au CERN, notamment en ­matière de souveraineté des données et de relations avec les fournisseurs?

Nous faisons des choix stratégiques selon une logique de «buy, build or partner». Lorsque nous achetons des services, nous le faisons de manière durable et avec un haut niveau de confiance et des exigences élevées en matière de protection. Les règles du CERN s’appliquent aussi aux fournisseurs. Concrètement, lorsqu’il s’agit de cloud, nous nous assurons que les services soient opérés en Europe et disponibles depuis des pays membres, afin de préserver la souveraineté des données. Les régions utilisées sont clairement définies dans les contrats, et une attention particulière est portée à la protection de la vie privée et au cadre juridique. En parallèle, nous savons que nous ne pouvons pas tout faire en interne: certaines activités sont essentielles pour le CERN et restent gérées «à la maison», tandis que d’autres services plus génériques peuvent être externalisés. La stratégie sert précisément à garder le focus sur l’essentiel.

Comment intégrer des exigences élevées en matière de ­cybersécurité et de protection des données tout en garantissant l’efficacité des activités scientifiques?

C’est un équilibre permanent entre liberté scientifique et responsabilité. La cybersécurité repose sur des règles claires: authentification forte, audits réguliers, tests d’intrusion et formations obligatoires. Mais la sécurité n’est pas uniquement l’affaire du CIO ou des équipes spécialisées: elle concerne l’ensemble de la communauté. La sécurité doit soutenir la science, pas la freiner. La clé réside dans la communication avec les scientifiques et dans l’adaptation des règles au niveau de risque que l’organisation est prête à accepter. Ces règles évoluent en permanence et s’appuient sur des dispositifs concrets, comme un Security Operations Center, la segmentation des réseaux les plus sensibles et le partage d’informations avec d’autres centres de recherche afin d’anticiper les menaces.

Comment évaluez-vous, dans votre organisation, la maturité et la valeur réelle des usages de l’intelligence artificielle et du machine learning?

Le CERN utilise le machine learning depuis les années 1980. Pour nous, l’IA n’est pas une nouveauté liée aux usages récents, mais un outil de longue date pour extraire de la connaissance à partir de volumes de données impossibles à traiter autrement. La maturité ne se ­mesure pas au nombre d’utilisateurs ou de licences, mais à la valeur ajoutée pour la recherche scientifique, à la fiabilité des résultats et à la durabilité des solutions. Nous utilisons l’IA pour les accélérateurs, la maintenance prédictive, l’optimisation énergétique et l’analyse des données. Nous finalisons actuellement une stratégie IA alignée sur la stratégie globale du CERN afin de garantir un impact mesurable et durable.

A moyen terme, qu’est-ce qui devra absolument changer dans la manière de piloter l’IT pour continuer à soutenir l’innovation scientifique sans en freiner la dynamique?

Le principal défi, ce n’est pas la technologie, mais la gouvernance et l’accès. Nous vivons dans un contexte de fragmentation géopolitique, alors que les technologies sont de plus en plus concentrées entre les mains de quelques pays, entreprises et individus. Dans ce contexte, les risques sont clairs: les biais, l’exclusion et l’inégalité d’accès. Pour y répondre, il faut veiller à disposer d’environnements ouverts, d’une gouvernance transparente et de réseaux inclusifs. Ces principes sont au cœur de l’ADN du CERN, qui peut jouer un rôle important, au-delà de l’IA, y compris sur des technologies émergentes comme le quantique, afin que l’innovation reste ouverte.

L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!