La feuille de route s’est articulée autour de trois domaines clés : le pilotage de projets stratégiques, l’harmonisation du comptage des passager·ères et la cybersécurité et la protection des données.
Portfolio Management Office (PMO)
Afin d’optimiser la gestion des projets stratégiques, le PMO a été renforcé. Ce dispositif garantit l’alignement des projets avec la stratégie d’entreprise et assure une allocation efficace des ressources.
Les missions du PMO sont les suivantes :
- Pilotage du portefeuille : garantir une allocation stratégique des ressources en priorisant les projets en fonction des objectifs des TPC ;
- Suivi et reporting : assurer un suivi de l’avancement des projets grâce à des indicateurs clés ;
- Support en gestion de projets : mettre en place des standards, processus et bonnes pratiques pour assurer une gestion efficace des projets.
L’année 2025 sera dédiée à la pérennisation de ces nouvelles pratiques, avec pour objectif d’ancrer durablement le rôle du PMO dans le fonctionnement de l’entreprise.
Comptage des passager·ères
Dans le but d’harmoniser les systèmes de collecte des données de fréquentation des lignes de l’entreprise et d’améliorer la prise de décision stratégique, la direction a lancé un projet de modernisation du comptage des passager·ères.
Ce projet a comme ambition d’offrir une vision précise et exploitable des flux de voyageur·euses sur l’ensemble du réseau.
Les objectifs principaux sont les suivants :
- uniformisation des systèmes : intégrer une solution homogène pour l’ensemble du réseau ferroviaire et routier ;
- fiabilisation et automatisation : abandonner le comptage manuel au profit d’un système automatisé capable de collecter et traiter des données en temps réel ;
- amélioration des analyses : déployer des outils analytiques et des algorithmes avancés pour le traitement et la visualisation des données ;
- optimisation des flux de passager·ères : exploiter des données collectées pour ajuster l’offre de transport en fonction de la fréquentation réelle ;
- réduction des coûts opérationnels : automatiser les processus et diminuer les saisies humaines dans la collecte des données.
Au-delà de l’harmonisation, ce nouveau système permettra aux TPC de mieux comprendre les habitudes de leurs passagers et passagères et d’ajuster leur offre en conséquence. En améliorant la fiabilité des données, les TPC pourront optimiser leurs recettes, notamment dans le cadre des répartitions entre compagnies.
Cybersecurité et protection des données
La cybersécurité et la protection des données sont des enjeux stratégiques pour les TPC. Dans cette optique, plusieurs initiatives ont été mises en place pour renforcer la résilience de l’entreprise face aux menaces numériques et assurer une gestion optimale des données.
Pour structurer ces efforts, les engagements suivants ont été pris :
- création du poste de responsable de la sécurité des systèmes d’information (RSSI) / délégué à la protection des données (DPO) : chargé de piloter la stratégie de cybersécurité et d’assurer la conformité réglementaire en matière de protection des données ;
- création du poste d’architecte IT : responsable de la conception et de l’optimisation de l’infrastructure matérielle et logicielle de l’entreprise pour garantir sa robustesse et son évolutivité.
La posture de cybersécurité a également été renforcée tant sur le plan organisationnel qu’opérationnel, notamment en mettant en place un Système de Management de la Sécurité de l’Information (SMSI), visant à améliorer la gestion des risques. De plus, les TPC ont déployé Darktrace, un outil avancé de détection des menaces permettant d’identifier rapidement les comportements anormaux et de réagir de manière proactive aux incidents de sécurité.
L’attaque cybercriminelle du 16 juillet 2024 a souligné l’importance de ces initiatives. Cette attaque, a rendu 95 % des systèmes des TPC inopérants mais grâce à la réactivité et au professionnalisme de l’équipe informatique, mais aussi l’engagement de l’ensemble du personnel de l’entreprise, l’ensemble des systèmes ont pu être restaurés en fin de journée. Il a aussi rappelé l’importance cruciale de la cybersécurité et de la protection des données. Ce défi a renforcé la nécessité de continuer à améliorer les mesures de sécurité et à perfectionner les protocoles de réponse aux incidents.
