Au printemps 2017, le client a réorienté sa stratégie IT vers le Cloud et les architectures microservices. Après la mise en place durant une année d’un socle Cloud, une réécriture progressive en microservices de ses principales applications Legacy a été entamée. Les apports attendus sont une meilleure réactivité face aux évolutions du métier, la levée de limitations fonctionnelles et techniques ainsi qu’une baisse des coûts opérationnels.
Missions
Dans le cadre du revamping du progiciel IRP (application majeure d’évaluation des risques) :
Cadrage (recueil et analyse) et formalisation des besoins métiers face aux limitations du Legacy,
Réalisation des dossiers d’architecture (DA) pour les différents comités récurrents (board, investissements, steering, architecture centrale…),
Conception d’une architecture applicative urbanisée & event-driven, basée sur des microservices,
Modélisation des objets métier afin de formaliser les contrats d’échange (API REST),
Définition d’une stratégie de migration continue pour maintenir la cohérence entre Legacy et microservices afin de faciliter les bascules de responsabilité,
Validation des solutions d’implémentation (y compris l’Infrastructure as a Code) sur AWS, conçues avec les architectes techniques,
Evangélisation des principes d’architecture concernant la résilience, la robustesse, l’élasticité, la performance, la sécurité et l’observabilité,
Conception détaillée d’un module de mapping user-friendly des données métier (DaShifter) pour répondre au problème central de la disparité des sources d’information.
Bénéfices
Première livraison en 4 mois de fonctionnalités initialement prévues pour l’année suivante,
Levée de limitations techniques (volumes de données et traitements en masse),
Décorrélation des cycles métiers et des cycles de développement.
Les autres success stories qui peuvent vous intéresser
Au sein de l’IoT Factory ITNOVEM, filiale 100% SNCF, j’accompagne en tant que product Owner à la définition et à la mise en œuvre du nouveau socle IoT Transverse (e.IoT) à destination du groupe SNCF. Projet stratégique pour ITNOVEM dans l’industrialisation des cas d’usages IoT du groupe SNCF. L’enjeu est de se doter d’une nouvelle plateforme plus moderne, performante et évolutive pour accompagner l’explosion des initiatives IoT à grande échelle dans les diverses directions de la SNCF et de ses filiales.
Missions
Partage de l’état de l’art des architectures IoT du marché
Mise en relief de l’architecture dans le contexte ITNOVEM en forte adéquation avec le choix réalisé d’une migration vers le Cloud Azure
Définition d’une stratégie d’approche modulaire de la plateforme IoT pour servir l’ensemble des usages IoT du groupe
Conception et appui à la réalisation par les équipes interne ITNOVEM de la plateforme sur les services PaaS Azure IoT
Promotion et communication autour du produit
Participation aux activités de prospection
Cadrage des projets à destination de e.IoT
Refonte des processus de delivery (avant-vente, spécifications et réalisation)
Initialisation du chantier de migration des projets en production depuis l’ancienne plateforme
Accompagnement en qualité de chef de projet d’une initiative de sécurisation des zones de travaux pour le compte de SNCF Réseau
« La mission confiée à Baptiste a été réalisée avec succès. De par son expertise dans le domaine de l’IoT au sens large, sa juste compréhension des besoins et enjeux de la SNCF ainsi que sa capacité à animer une équipe et créer de l’adhésion autour de lui. »
Bénéfices
Une plateforme IoT, selon l’état de l’art du marché, adaptée au contexte propre d’ITNOVEM et des nombreux cas d’usages IoT adressés par le groupe SNCF.
La plateforme couvre dès son lancement ~ 10 000 objets IoT en production sur des usages variés tels que :
Supervision en technicentre
Télédiagnostic du matériel roulant
Supervision en gare
Géolocalisation du matériel roulant…
Également, une remise à plat des processus de delivery d’ITNOVEM pour suivre ce changement de paradigme et améliorer le delivery opérationnel et la MCO de cette nouvelle plateforme.
Les autres success stories qui peuvent vous intéresser
Intervention au sein d’une filiale d’un grand groupe bancaire dédiée aux métiers du crédit inter-entreprises mais aussi de factor universel pour toutes tailles d’entreprises. Son SI a été bâti progressivement sur 10 ans et de manière pragmatique pour exploiter les « opportunités business ». Rhapsodies Conseil a élaboré un SDSI afin de l’aider dans l’orientation et l’évolution à moyen terme de son SI.
Missions
Gouvernance de l’Architecture SI:
Rédaction d’une charte de l’architecture simple décrivant les rôles et responsabilités des acteurs de l’architecture ainsi que des autres parties prenantes du cycle de vie du SI
Définition d’une démarche d’architecture d’accompagnement des projets en adéquation avec démarche (cycle de vie) projet & Description de modèles documentaires
Accompagnement des projets métier et des équipes projet durant le cycle de vie projet:
Positionnement de catalyseur et de courroie de transmission entre les parties prenantes des projets métier (MOA / MOE / Sécurité / Infrastructure / Production)
Participation aux ateliers de recueil des besoins / Analyse & préconisations
Définition de l’architecture fonctionnelle, applicative et du schéma d’intégration
Accompagnement sur les sujets d’architecture technique & infrastructure (hébergement Cloud)
Accompagnement des projets / pôles techniques transverses:
Accompagnement architecture sur les projets échanges, supervision, éditique, dématérialisation, …
Définition d’une gouvernance des nouvelles briques transverses du SI (DataStage, Documentum, Sentinel)
Accompagnement à la montée en charge du nouveau pôle d’Architecture
Bénéfices
Une approche pragmatique et alignée sur les pratiques existantes du client afin de créer une rupture progressive vers les bonnes pratiques d’Architecture.
Une intégration rapide dans la DSI et l’environnement opérationnel de chaque projet avec un résultat efficace, visible et compréhensible de tous.
Les autres success stories qui peuvent vous intéresser
Uber en 2016, Doctolib en 2020 sont des illustrations permettant de prendre conscience de la multiplicité des attaques informatiques dans le monde.
Selon les chiffres de Cyber Malveillance (site gouvernemental), quelques 90 000 victimes ont été assistées sur la plateforme en 2019, contre 28 855 en 2018, soit une augmentation de plus de 210%. Ces attaques ont plusieurs conséquences allant de la détérioration de l’image de marque à des pertes financières colossales. La crise sanitaire a mis en évidence le besoin de sécuriser davantage les systèmes d’information avec les nouveaux usages.
Face à cette situation, il est important pour les différents acteurs, en particulier les entreprises et les administrations, de réagir efficacement et de mettre la cybersécurité comme un des piliers de la transformation des systèmes d’information (SI). L’architecture d’entreprise (AE) est un des vecteurs de l’adoption et de la mise en œuvre de la sécurité dans les SI.
Que faisons-nous aujourd’hui ?
De nos jours, il est commun dans le design d’architecture de faire passer les fonctionnalités et les processus en priorité. La sécurité est souvent reléguée à la fin de la conception avec un espoir d’obtenir le « tampon sécurité » de la personne en charge de la SSI (Sécurité des systèmes d’information). Face aux contraintes financières et de planning, la cellule sécurité n’a pas d’autre choix que de valider les architectures présentées sans avoir eu le temps de passer au peigne fin les implications de cette architecture.
Par conséquent, Il est primordial de changer de paradigme et d’adopter une réflexion fondamentale de « Security by design ».
Quelles sont les pistes d’amélioration ?
La sécurité couvre l’ensemble des systèmes d’information et sa prise en compte démarre depuis l’architecture. Ainsi, les exigences de sécurité doivent être prises en compte dès la conception des systèmes d’informations mais aussi mis au centre de la gouvernance de ces derniers. A titre d’exemple, tous les acteurs et actrices (architectes, développeurs, testeurs, UX designers, …) qui conçoivent les applicatifs doivent respecter les bonnes pratiques formalisées dans les normes de sécurité.
Dans ce contexte, plusieurs pistes permettent de faire converger la sécurité et l’innovation dans la transformation du SI et plus globalement amener à la résilience de l’entreprise.
Organisation
La personne en charge de la SSI (ou son service) devra être associé dès la phase préliminaire de conception de l’architecture (idéalement dès l’expression des besoins). Cette démarche permettra de prendre en compte les contraintes de sécurité en amont. Une autre mesure est de donner sa place et une voix forte à la personne en charge de la SSI au sein des comités de validation des architectures.
Evaluer les risques des briques du SI
Cette démarche a pour but de cartographier les SI et de donner des points de criticité aux différentes briques identifiées. De plus, cette démarche permettra de mettre en évidence l’impact d’une attaque de sécurité sur les activités, les organisations et les personnes ainsi que pour définir les axes d’amélioration associés. Cette cartographie pourra faire l’objet d’un partage à toutes les parties prenantes de l’organisation pour les embarquer et les sensibiliser sur ce sujet.
Gérer les risques
A travers la mise en place d’un plan de continuité d’activités (PCA) et d’un plan de reprise d’activités (PRA). Plusieurs actions permettent d’identifier les risques sur une organisation. Une de ces actions consiste à identifier les relations existantes entre les applications, les technologies utilisées, les processus et les équipes concernées afin d’avoir une vision claire et formalisée des impacts sur les activités de chaque unité organisationnelle, ainsi que sur leurs dépendances sur le plan technologique.
En associant l’architecture d’entreprise et ses outils à un référencement des applications, des technologies, des données et des processus, l’entreprise se donne les moyens de comprendre l’impact d’un incident sur la poursuite de son activité et sur les moyens d’y faire face. Cette visibilité renforcée sur l’environnement technologique de l’entreprise a une importance capitale en temps de crise dans la mesure où l’arrêt des logiciels non essentiels est par exemple indispensable afin d’économiser de la bande passante pour les collaborateurs en télétravail.
Conclusion
Dans un monde de plus en plus concurrentiel et innovant, La sécurité et l’architecture deviennent de plus en plus indissociables notamment dans les évolutions et les transformations des SI actuels. Au travers de différentes stratégies, Il est indispensable de renforcer les synergies entre l’architecture d’entreprise (et plus globalement toutes les facettes de l’architecture) et la sécurité afin de rendre les entreprises plus résilientes aux chocs endogènes et exogènes.
Mettre en place la fonction Urbanisme/Architecture dans une Entreprise n’est jamais simple. Faut-il vraiment suivre le déroulement de méthodologies lourdes et complexes, style TOGAF ? Nous proposons une approche plus rapide et plus économique : partir d’outils déjà éprouvés, et en contrepartie, concentrer l’effort sur l’accompagnement au changement.
Démarrer une pratique d’architecture n’a rien d’une sinécure. Par où commencer ? Où dégager très vite de la valeur ajoutée ? Faut-il vraiment se lancer dans le déroulement d’une démarche méthodologique complète, mais longue et coûteuse? Notre proposition est de commencer par s’équiper d’une boîte à outils. En effet, au quotidien, l’architecte a besoin d’un petit nombre d’outils. Oui, mais lesquels ?
La contribution positive de l’architecte se démontre sur le terrain, dans sa capacité à accompagner les équipes de projet pour éclairer la voie et trouver les meilleures solutions, à la fois sur le court et sur le long terme. Pour cela, il a besoin des outils suivants:
un corpus de règles d’architecture,
un modèle fonctionnel de référence, base d’une cible d’urbanisation du système d’information,
un catalogue de normes et standards (modèles « design patterns », matériels, logiciels,…)
Sans oublier :
des cartographies qui décrivent les systèmes de l’entreprise : processus, applications,…
une procédure d’instruction de projet bien établie, avec des acteurs et des rôles bien identifiés,
un modèle de document qui décrit la ou les solutions envisagées pour le projet, et en synthétise les points-clé (objectifs, solution proposée, risques, etc…), permettant ainsi à toutes les parties prenantes de s’approprier rapidement le sujet, et de prendre une décision en toute connaissance de cause.
Passer du sur-mesure au prêt-à-porter… et vice-versa !
Comment fabriquer ces outils ? Bien sûr, on pourrait dérouler une démarche complète de développement de l’architecture, mais il est plus rapide de partir d’un corpus de bonnes pratiques déjà éprouvées, que l’on enrichira pour l’adapter aux spécificités de l’entreprise. En particulier, on constate que d’une entreprise à l’autre, une partie des règles d’architecture sont communes. Cela se comprend : il en est de même dans toutes les disciplines de construction, qu’il s’agisse de fabriquer des bâtiments (par exemple, les règles de calcul de la section d’un pilier en béton), des meubles, ou des véhicules.
Il en va de même pour le processus d’instruction des projets : les étapes à respecter, les rôles et les responsabilités des différentes parties prenantes sont identiques. Seules les procédures sont dépendantes de l’organisation, sa taille, et ses enjeux.
Des modèles de solutions et des standards de facto sont également disponibles : architectures n-tiers, décisionnelles, modèles IAM pour la gestion de la sécurité des accès, Hadoop pour le big data…
Le modèle fonctionnel est spécifique pour ce qui concerne les fonctions propres au(x) métier(s) de l’Entreprise : les fonctions génériques (RH, Finance, Compta, GED,…) étant de leur côté identiques d’une Entreprise à l’autre. Deux entreprises qui font le même métier ont des cadres fonctionnels extrêmement ressemblants !
Une logique du « juste assez »
Il existe de nombreuses méthodes pour mettre en place l’architecture d’entreprise, et il existe aussi de nombreuses solutions pour outiller ce métier. Ces méthodes ont pour but de guider les architectes pour la production et le maintien de ce que l’on appelle parfois des «actifs» d’architecture.
Ces méthodes, telles que TOGAF, sont parfois jugées longues et coûteuses à mettre en place, et ce, à juste titre. En effet, elles constituent une « check-list » certes très utile, mais elles se concentrent sur la fabrication de ces outils, et non sur leur utilisation au quotidien. A notre sens, du fait de leur complexité, elles sont à utiliser dans des conditions bien particulières, pour des programmes de transformation significatifs. Or, il est très rare que le système d’information d’une entreprise soit reconstruit de fond en comble.
A l’inverse, notre approche consiste à partir d’outils déjà utilisables, et de les adapter aux spécificités de l’entreprise. Cette approche est donc beaucoup plus rapide et économique : typiquement, quelques semaines suffisent pour démarrer une fonction Architecture.
Le véritable enjeu : accompagner le changement
Les entreprises sont de plus en plus nombreuses à avoir compris l’intérêt de la fonction architecture. Toutefois, la déployer reste un travail délicat : au départ, elle est souvent perçue comme superflue ou intrusive… Nos interventions chez nos clients se focalisent sur l’enjeu principal : accompagner ce changement, et faire en sorte qu’il soit accepté.
Soyons réalistes : on ne forme pas un architecte en six mois, ni même en trois ans, quelle que soit la méthode utilisée. En revanche, en quelques semaines, il est possible de l’aider à s’approprier des outils, et à les adapter aux enjeux de son entreprise et à son niveau de maturité.
Pour réussir ce changement, il est important d’accompagner l’architecte sur deux ou trois projets, afin de l’aider à prendre en main ses outils sur des cas concrets. Rien de tel en effet que l’application concrète à des projets de terrain, quelle que soit leur taille, pour démontrer le bien-fondé et la valeur ajoutée de l’architecture.
Et si l’architecture d’entreprise était plus présente dans notre vie quotidienne que nous ne le pensions ? Nous vous assurons qu’il est possible de discuter des différentes approches possibles dans l’accompagnement au développement de la solution des projets en faisant un parallèle avec l’éducation des enfants, de façon simple et basique (coucou Orelsan). Loin de nous l’idée d’infantiliser les projets, nous parlons ici de la solution / le résultat. Les projets partent d’une idée, d’une conception et vont jusqu’à l’émancipation. D’ailleurs ne dit-on pas que « l’on a accouché » d’un projet (ou qu’il accouche d’une souris) ?
Et il se trouve que nous avons tous été enfant. Certains ont même pris le risque d’en avoir à leur tour. Alors nous espérons que tous pourront se reconnaitre dans nos paroles.
Mais qui est ce « Nous » ?
Chloé, architecte d’entreprise, interne d’une grande société qui se demande si son travail est un bullshit job (merci David Graeber). Elle est également jeune maman.
Olivier, architecte d’entreprise senior, consultant et ami de Chloé. Papa (divorcé/recomposé) de grands enfants.
Note : toute ressemblance avec des projets ou des enfants existants ne serait bien entendu que fortuit.
Note 2 : vous allez sûrement vous retrouver dans les lignes ci-dessous. N’hésitez pas à réagir et à nous faire parvenir vos commentaires, autant sur la forme que le fond, que nous fassions tourner la roue de l’amélioration continue ! Allez, fin du suspense, c’est parti.
De l’importance du cadre. La relation avec ses enfants.
Cadre ou pas cadre ?
Chloé : Je lis en ce moment un livre passionnant sur la parentalité positive. Je t’explique.
Dans le monde de la parentalité, les spécialistes ont pris position : aussi contradictoire que cela puisse paraitre, pour qu’un enfant grandisse libre, les parents se doivent de poser un cadre aux enfants et leur apprendre à le respecter. Le Larousse dit qu’un cadre est « Ce qui borne, limite l’action de quelqu’un, de quelque chose ».
En pratique, nous avons plusieurs tendances :
Afin de respecter la liberté de l’enfant, il existe des parents qui écoutent les envies de l’enfant et n’y oppose aucun cadre.
Pour certains, c’est évident, l’enfant a besoin de cadre. Celui-ci existe dans leur esprit avant même l’arrivée de l’enfant. Il est construit sur les principes et valeurs animant la vie de l’adulte. Parfois, il est hérité de leur propre éducation.
Enfin, pour d’autres, un parent doit apprendre en marchant avec son enfant : ce cadre se construit au fur et à mesure du développement de l’enfant.
La bonne manière de faire est celle qui permet l’épanouissement de chacun ! Est-ce que cette façon de voir est valable pour l’informatique ?
« Les parents sont le cadre, et l’enfant la peinture. »
François de Singly
Un cadre…
Olivier : C’est un très bon parallèle. Mais il n’existe pas de cadre universel, n’est-ce pas ?
Que se passe-t-il quand le cadre est très, voire trop strict ? Tu vas subir bientôt la première étape de rébellion : la période du « NON ! » vers les 2 ans de l’enfant, suivi ensuite de l’adolescence, puis cette remise en cause vers 40 ans (davantage 30 ans de nos jours). Ce sont des périodes sensibles où un cadre reste essentiel mais devient un grand point de friction.
Dans l’entreprise, un exemple très actuel de situation qui bouscule nos convictions est l’apparition des projets dits « en mode Agile ». L’ancien système étant par trop contraignant, une nouvelle façon de faire est apparue, perturbant tout l’écosystème classique : les processus, les acteurs, les principes…
Les solutions des projets qui suivaient les règles établies faisaient la fierté de leurs géniteurs car ils étaient dans le cadre et avaient « les bons tampons sur le papier » (indépendamment des résultats produits…). Depuis, les projets se sont réinventés, avec ou sans autorisation. Alors devons-nous supprimer le cadre car la rigidité empêche le Système d’Information d’évoluer ? Est-ce qu’on dit qu’un cadre empêche un enfant d’évoluer ? Tout va dépendre du cadre et comment on choisit de l’utiliser. Un cadre peut aussi être très macro et simple : du bon sens en somme !
… des principes, des règles et des dérogations
Olivier : Le cadre se décline en plusieurs étapes / niveaux et doit pouvoir s’adapter.
De manière générale, un cadre s’accompagne de principes (je veux un enfant poli, je veux un SI sécurisé) et de règles (« dis bonjour à la dame », « montre patte blanche au comité sécurité »). Une fois les règles définies, cela permet de tracer le suivi ou non des règles, via un protocole de dérogation (mon enfant n’a pas dit bonjour aujourd’hui à la dame, il était fatigué, mais demain promis, il le dira // le projet n’a pas appliqué cette règle d’urbanisme par manque de budget / temps mais promis il le fera l’an prochain). La dérogation est par définition temporaire. Attention aux abus donc ! Si l’enfant ne dit jamais bonjour parce qu’il est toujours fatigué, soit le principe n’est pas bon, soit l’enfant a un vrai souci de santé. En parlant de cela, comment se porte ton SI ?!
Ne me promets pas la lune ni les étoiles, promets moi d’être à mes côtés pour les admirer
Pas de règles ?
Chloé : aussi bien qu’un autre, j’imagine… Peut-on se contenter du niveau 1, de n’avoir que des principes ?
Il est possible d’élever un enfant sans règles, avec uniquement des principes. « Je comprends que mettre un casque t’embête, mais pour ta sécurité, tu te dois de protéger la tête. » et à l’enfant de trouver par ses propres moyens, une solution pour respecter le principe et rester dans le cadre. Il est évident qu’à 10 ans, l’enfant appréciera cette confiance accordée. Il est tout aussi évident qu’à 3 ans, l’enfant est trop immature pour saisir un tel discours. C’est une solution qui ne fonctionne qu’avec des acteurs matures et conscients des tenants et aboutissants. Si nous revenons à notre IT, cela signifie qu’il est possible de présenter des règles à tous, et seulement des principes aux acteurs qui sont sensibilisés à l’architecture et sauront d’eux-mêmes prendre les bonnes décisions car conscients des impacts et risques.
« Ne me promets pas la lune ni les étoiles. Promets-moi d’être à mes côtés pour les admirer. »
Ni cadre ni principe
Olivier : Je dirai même plus, et sans les principes il reste quoi ?
Lors de la naissance d’une entreprise, seules les valeurs sont présentes : nous œuvrons au bien-être de la planète, des animaux, des sportifs, … Il n’y a ni cadre, ni principe. Si cette entreprise a la chance de réussir et de grandir, alors les cadres et principes vont naturellement apparaitre, sinon l’entreprise deviendra ingérable. Lorsqu’on étudie les licornes, ces start-ups qui transforment l’essai, et qui grossissent rapidement, nous constatons qu’elles dérivent lorsqu’elles persistent à fonctionner « comme avant ».
Le bonheur est dans la diversité
Chloé : nous sommes fruits de la diversité et du hasard !
Le résultat de notre projet (informatique) est comme un enfant, personne ne sait, dès le départ, ce qu’il va devenir. Sera-t-il comme nous l’avions imaginé ? Va-t-il se rebeller ? Par quelles phases va-t-il passer ? Comment allons-nous gérer les crises qui ne manqueront pas de survenir ? C’est tout ce qui fait le charme de l’éducation et des projets… Ne pas savoir et apprendre en marchant.
Conclusion
Olivier : si je résume : un cadre oui obligatoirement ; des principes, très certainement ; des règles, ça s’étudie. J’élève mon enfant afin qu’il soit sociable, il doit être poli, il dira bonjour. Plus il grandit, et plus mon discours se contentera de « tu ne vis pas tout seul ». Nous voyons mieux les enjeux avec cette métaphore !
Rappelons-nous que les cadres ne sont pas présents pour brider les projets. Au contraire, ils sont là pour les aider. Le cadre permet la naissance des principes, donnant à leur tour vie aux règles qui régissent le fonctionnement du SI et des acteurs de celui-ci. Au vu du nombre d’évolutions que connaît un SI d’entreprise, l’absence de cadre serait vraiment un frein.
Les règles permettent aux projets « routiniers » (qui sont en plus grande proportion) de suivre des voies « balisées ». Puis, en fonction des différentes phases et des différents types de projet, il est intéressant d’imposer des règles, ou pas, ou moins…
Même l’idéation est aidée par des principes, certes légers ! En revanche, il est important de garder en tête qu’un principe est « au service de ». S’il perd de son intérêt, c’est qu’il est temps de le faire évoluer.
Restez connectés pour les prochains chapitres de « Architecture d’entreprise et parentalité » :
Chapitre 2 : gérer les crises (rejet de l’autorité parentale, faire la police, rupture de la confiance)
Chapitre 3 : les autres membres de la famille (grands parents, frères et sœurs, amis/voisins proches)
Chapitre 4 : les grandes transformations (arrivée d’un nouvel enfant, divorce, famille recomposée)
