À la tête des équipes réseaux, virtualisation et data centers de Deutsche Börse Group, Eric Reding pilote des infrastructures critiques et des équipes réparties sur plusieurs continents. Assurer la disponibilité des systèmes, renforcer la sécurité, accompagner la migration vers le cloud, répondre à des réglementations de plus en plus strictes sont autant de défis qui nécessitent une organisation solide, une vision claire et une attention constante aux besoins des métiers. Dans cet entretien, il partage les enjeux techniques, réglementaires et humains propres à ses missions.

 

En tant que directeur IT, quelles sont vos responsabilités au sein de Deutsche Börse Group ?

Je supervise l’ensemble des infrastructures IT sur quatre volets principaux : la gestion des data centers, des réseaux, de la sécurité réseau et des plateformes de virtualisation. Cela comprend aussi bien la conception et le maintien des architectures que le suivi opérationnel au quotidien. Nous fournissons ces services à l’ensemble des entités du groupe, à l’exception de quelques-unes, acquises par le Groupe et qui conservent leur autonomie IT.

Les équipes, comptant au total une centaine de personnes, sont réparties entre quatre sites principaux :
Francfort, Prague, Luxembourg et Chicago. Elles sont organisées en huit pôles spécialisés, ce qui nous permet d’aligner expertise technique et proximité avec les besoins métier. Cette organisation vise à garantir que chaque ligne de produits bénéficie d’une infrastructure fiable, sécurisée et adaptée à ses contraintes spécifiques.

 

En quoi la gestion des infrastructures et de la connectivité est-elle critique pour l’activité du groupe ?

Dans un groupe comme Deutsche Börse Group, les infrastructures informatiques constituent la fondation sur laquelle repose toute l’activité. Les réseaux et les data centers sont les couches les plus basses des services IT. En cas de problème, l’impact est immédiat et visible sur l’ensemble des systèmes et applications. Pour les plateformes de marché, la fiabilité et la disponibilité ne sont pas négociables. Toute indisponibilité peut affecter la confiance des
clients et, par extension, le fonctionnement global des marchés.

Certaines lignes de produits ont des besoins particulièrement exigeants. Par exemple, certains clients sont directement hébergés dans le même data center que notre infrastructure de marché. Cette proximité physique permet de bénéficier d’une connectivité à ultra-faible latence, essentielle pour leurs opérations. Autre exemple : notre plateforme de trading d’énergie fonctionne en continu, 24 h/24 et 7 j/7, ce qui implique de mettre en oeuvre des procédures et une organisation spécifiques.

Notre mission est donc double : maintenir la stabilité opérationnelle tout en anticipant l’évolution des besoins techniques et réglementaires.

 

Vis-à-vis de votre périmètre, comment les attentes évoluent-elles ?

On peut évoquer deux tendances dominantes. La première est l’intensification des exigences réglementaires. Des réglementations comme DORA définissent des standards élevés en matière de résilience, de gouvernance et de gestion du risque IT. Elles imposent un suivi renforcé : davantage d’audits, une documentation exhaustive, une traçabilité complète des interventions. Cela impacte aussi bien la planification des projets que les opérations quotidiennes.
La seconde est l’essor des architectures hybrides et multicloud. Les services que nous fournissions au départ de nos data centers doivent désormais être disponibles également dans les environnements cloud, tout en assurant une expérience identique pour les utilisateurs. Cela suppose une interconnectivité fluide, un haut niveau d’automatisation et une sécurité homogène, indépendamment de la localisation des données.

 

On parle beaucoup de résilience et de souveraineté : quel est l’impact sur vos missions ?

Ces thématiques sont désormais indissociables de la stratégie IT. Le contexte géopolitique, en raison de la dépendance de nos organisations vis-à-vis de fournisseurs non européens, en particulier américains, suscite des interrogations légitimes sur la souveraineté numérique. Si certaines initiatives européennes tentent de proposer des alternatives, on se rend compte que celles-ci s’appuient le plus souvent elles-mêmes sur des composants technologiques américains.
Il faut aussi constater que les offres entièrement européennes accusent souvent un retard fonctionnel par rapport aux grands acteurs mondiaux. Il y a un fossé technologique qui demeure difficile à combler.

Pour nous, l’enjeu est dès lors de bien encadrer ces risques. Pour cela, il faut obtenir des engagements contractuels clairs sur la localisation des données et sur leur disponibilité en cas de crise. Les grands acteurs du cloud prennent aussi conscience de ces exigences et s’adaptent pour répondre aux enjeux. Il est aussi nécessaire de concevoir des architectures capables de permettre un changement rapide de prestataire – ou un rapatriement en interne
– si nécessaire. La « réversibilité » n’est aujourd’hui plus un concept théorique : c’est une exigence concrète.

 

Comment les exigences réglementaires influencent-elles le quotidien de vos équipes ?

Le métier d’ingénieur IT en environnement financier régulé s’est profondément transformé. Aujourd’hui, la gestion technique pure ne suffit plus. Nos collaborateurs passent de plus en plus de temps à répondre aux enjeux réglementaires, en mettant en oeuvre la documentation exigée, en se soumettant à des procédures d’audit ou encore à des contrôles liés aux accès privilégiés. Cela demande un effort considérable, qui éloigne les équipes de leur coeur de compétences. Les nouvelles exigences nous placent parfois dans des positions contradictoires. C’est notamment le cas pour le recours à l’ouverture de session exigeant un accès privilégié.

 

Ces derniers sont particulièrement encadrés : chaque connexion à un système critique doit être tracée, enregistrée, limitée dans le temps et justifiée. Leur fréquence doit être réduite. Cette rigueur renforce la sécurité, mais ajoute
aussi une charge de travail importante, surtout lorsqu’il faut intervenir rapidement pour corriger une vulnérabilité. Si l’automatisation peut aider à réduire la charge de travail, elle ne peut remplacer l’expertise humaine, notamment dans les situations imprévues. Les équipes doivent donc jongler en permanence entre rapidité d’action, conformité et sécurité.

 

Comment est organisée votre infrastructure à l’échelle internationale ?

Notre infrastructure repose sur deux centres de données principaux à Francfort, deux au Luxembourg et deux en Suisse (ces derniers en lien avec l’ acquisition d’une activité réalisée là-bas et l’exigence de préserver les données sur le territoire), ainsi que plusieurs points de présence (POP) internationaux qui assurent la connexion de nos clients aux plateformes de trading. À ces infrastructures s’ajoutent également les différents bureaux régionaux à travers le monde pour lesquels nous devons également gérer le réseau et la connectivité.

La stratégie actuelle vise à rationaliser et consolider. Certaines charges de travail migrent vers le cloud, tandis que d’autres sont regroupées dans les data centers de Francfort.

L’objectif est double : optimiser les performances et réduire la complexité opérationnelle (et ainsi les coûts).

 

Quels sont les grands projets en cours ?

Plusieurs projets structurants mobilisent actuellement nos équipes. D’abord, la migration progressive vers le cloud, qui fait partie de la stratégie globale du groupe. Pour mon périmètre, cela concerne principalement la partie réseau et
sécurité réseau, avec pour objectif de garantir la continuité et l’homogénéité des services quel que soit l’environnement d’hébergement.

On peut aussi évoquer le déploiement de la micro-segmentation réseau. A travers ce projet, il s’agit d’isoler les applications de manière plus fine, en fonction de leur criticité ou de leur appartenance à une entité légale. Cela permet de
limiter fortement les mouvements latéraux en cas d’intrusion et d’appliquer des politiques de sécurité ciblées.

Enfin, nous préparons un projet de relocalisation d’un data center de Francfort. Ce site héberge en plus de nos infrastructures de nombreux clients de la plateforme de trading : le transfert devra donc se faire en coordination
étroite avec eux, afin de minimiser l’impact sur leur activité.

Ce déménagement vise à offrir plus d’espace, une densité de puissance plus élevée et à répondre aux nouvelles normes d’efficacité énergétique.

 

Quels sont, selon vous, les principaux défis liés à la migration vers cloud ?

Cela ne relève pas directement de mon périmètre, si ce n’est au niveau des enjeux de connectivité et sécurité réseau. Cependant, le cloud doit soutenir notre agilité, en permettant de raccourcir les cycles de mise en production par exemple.
Il introduit aussi des enjeux complexes : maîtrise des coûts, interopérabilité, portabilité des applications, conformité réglementaire. Les régulateurs attendent d’une stratégie de sortie qu’elle puisse être réalisé dans des délais très courts.

Cela suppose de concevoir des applications portables – grâce à la conteneurisation des applications notamment– et de recourir à un haut degré d’automatisation pour le déploiement d’infrastructure sur diverses plateformes cloud ou encore pour un éventuel rapatriement dans nos centres de données.

L’objectif est clair : éviter toute dépendance excessive à une technologie ou à un fournisseur, et conserver la possibilité de basculer rapidement vers un autre environnement si nécessaire.

 

Votre périmètre couvre aussi une dimension organisationnelle : pouvez-vous nous en dire plus ?

Le Groupe crée actuellement une implantation IT à Hyderabad, en Inde. Trois nouvelles équipes viendront s’ajouter aux huit existantes. Elles reprendront certaines tâches opérationnelles de base, libérant ainsi du temps pour
mes équipes européennes, qui pourront se concentrer sur l’ingénierie, la sécurité et des missions à plus forte valeur ajoutée. Cette initiative répond à un objectif : élargir notre accès à un vivier mondial de talents. La réussite de ce projet implique de relever plusieurs défis, pour garantir une bonne intégration des équipes. Au-delà de la distance, il faut pouvoir opérer un rapprochement culturel entre les collaborateurs, en tenant compte des différences d’organisation, de communication et de méthodes de travail.

 

Quelles perspectives voyez-vous pour votre périmètre dans les prochaines années ?

La trajectoire est claire : vers davantage d’hybridation et de multicloud, une sécurité renforcée, une résilience accrue et une conformité toujours plus exigeante. La clé sera de maintenir l’équilibre entre performance, maîtrise des coûts et respect des obligations réglementaires. Cela passera par une modernisation continue des infrastructures, par l’adoption de solutions d’automatisation plus avancées et par la montée en compétences des équipes. Enfin, préserver l’attractivité des métiers IT sera essentiel : il faut que nos ingénieurs puissent continuer à exercer un travail technique stimulant, malgré un environnement où les contraintes administratives et réglementaires occupent une place croissante.

 

Qu’est-ce qui vous anime dans ce que vous faites au quotidien ? Quelles sont vos principales sources de satisfaction ?

J’ai la chance de pouvoir exercer mon métier avec un champ de responsabilité très large, autour de l’infrastructure IT, à travers la mise en oeuvre de technologies diverses, dont certaines sont à l’avant-garde et très spécifiques.
C’est notamment le cas pour la connectivité ultra-basse latence. Mes équipes jouent un rôle important dans le cadre de nombreux projets de transformation. J’apprécie aussi la proximité immédiate qu’il y a entre les services des
infrastructures que nous fournissons et les clients externes de la plateforme de trading.

Enfin, et surtout, ce sont les interactions avec mes équipes, mes collaborateurs, qui me donnent le plus de satisfaction. C’est une réelle opportunité de pouvoir diriger des équipes réparties dans différents endroits du monde. La très grande diversité de nationalités et de cultures qui les composent est une grande richesse. À titre d’exemple, mon équipe sécurité réseau compte autant de nationalités que de collaborateurs, à savoir 18. Il y a également dans cette équipe une proportion féminine importante, ce qui est suffisamment rare en IT pour le souligner.