Contexte

Rhapsodies Conseil a assisté une filiale d’un grand groupe bancaire pour planifier et conduire l’évolution de son système d’information : une opération ambitieuse pour accompagner la croissance de l’entreprise, mais une démarche maîtrisée pour une transition minimisant les risques de défaillance.

Cet établissement qui connaît un fort développement continu depuis plusieurs années, notamment en conquérant de nouveaux marchés, est confronté aux limites de ses systèmes informatiques. Il souhaite transformer ses systèmes afin de pouvoir opérer un changement d’échelle, en se dotant progressivement de processus plus industrialisés tout en assurant la continuité et la qualité des services rendus à ses clients.

Solution

Nous avons d’abord porté l’accent sur l’élaboration et la diffusion d’une vision cible propre à mobiliser l’entreprise, sa Direction et ses équipes opérationnelles, autour des enjeux de la transformation et des changements à opérer. Ensuite nous avons travaillé sur le plan de transformation opérationnel (architecture cible, roadmap de transformation, portefeuille des projets, évolution de la DSI). Enfin, nous avons piloté dans le temps l’exécution des projets et des initiatives de transformation, ainsi que la mise à jour régulière de la roadmap en liaison avec la mise à jour de la cible.

Bénéfices

• Un alignement des projets et de la roadmap de transformation avec les enjeux stratégiques de l’entreprise
• Des équipes impliqués dans le changement autour d’une vision partagée de la cible
• Une “marche vers la cible” maîtrisée via le pilotage coordonné et la mise à jour de la roadmap, du portefeuilles des projets et de la cible
• Un renforcement de la cohérence d’ensemble du SI en construction, par la gestion des impacts et des dépendances entre projets

Pilotage et coordination d’un projet transverse (3 partenaires) : espace digital dossiers successions assurance vie

Contexte

Une société d’Assurance Vie assure aussi un rôle d’intermédiation, d’animation et de développement de l’activité Assurance Vie et prévoyance vis-à-vis de son réseaux de partenaires. La Direction des Projets est en charge du Pilotage et de la Coordination de ces Projets transverses entre Assureurs et Distributeurs. L’un des projets stratégique a pour objectif la mise en place d’un espace digital destiné aux bénéficiaires de contrats d’Assurance Vie.

Solution

Ce projet étant le premier projet transverse, nous avons mis en œuvre une démarche de pilotage et de coordination transverse (organisation, gouvernance, méthodologie et boîte à outils) :

• Assurer un rôle de médiation entre les multiples entités du groupe (8 entités) et des départements associés sur des sites distants.
• Porter le projet au niveau des instances décisionnaires du groupe.
• Identifier et gérer les adhérences avec les autres projets du groupe.
• Identifier les risques et proposer des actions de remédiation.

Nous avons assuré le pilotage et la coordination du projet  depuis la phase de lancement jusqu’au passage au mode « Run » post-déploiement généralisé :

• Définir des processus cible communs aux assureurs et distributeurs.
• Identifier des axes d’amélioration et d’harmonisation au niveau des processus métier des assureurs.
• Planifier les ateliers métiers avec de multiples acteurs possédant des expertises diverses (métiers de l’Assurance Vie, juridique, conformité, IT, etc.).

Bénéfices

• Affirmer le positionnement de notre client sur les projets transverses au sein du groupe et avec ses partenaires.
• Respect des objectifs et des enjeux du projet : importance de la qualité de la solution livrée aux distributeurs, enjeux forts d’harmonisation.
• Mobilisation des acteurs du projet et décloisonnement entre les services et travail collaboratif en mode projet.
• Coaching et montée en compétences de l’équipe projet interne.
• Processus harmonisés pour les assureurs et les distributeurs du groupe afin d’améliorer l’expérience client et simplifier le travail du réseau commercial.

Contexte

Dans une collectivité, afin d’améliorer la gestion financière des aides sociales, un grand projet de transformation est décidé : il s’agit de faire en sorte que la collectivité n’est plus à jouer le rôle de trésorier par rapport à ses autres partenaires. Des dizaines de millions d’euros sont en jeu. Le projet est complexe sous tous ses aspects :

• Il a des impacts sociaux importants pour les usagers des aides sociales, et sur le plan politique ;
• Il impacte plusieurs partenaires sociaux, intervenant dans le processus, et qui doivent s’accorder ;
• Il comporte aussi un volet technologique pointu, portant sur l’évolution / le remplacement des outils informatiques existants.

Solution

Compte tenu des enjeux conjoints, un cadrage préalable et réussi est une condition sine qua none pour maîtriser la complexité, et traiter sur un même plan et dès le début : la transformation « technique » (pratiques, processus et outils) et la conduite du changement (mobilisation, implication des différentes parties prenantes). C’est souvent une erreur que l’on fait dans les projets complexes, de ne se concentrer que sur la transformation technique.

Bénéfices

• Une médiation entre les décideurs et les parties prenantes du sujet, pour définir ce sur quoi l’on peut travailler et ce qui est « non négociable » ;
• Une démarche en ateliers, permettant notamment de se pencher sur les divergences, pour les résoudre ;
• La définition d’une cible complète (organisation, SI, processus, etc.) et l’identification des impacts au plus tôt (image, communication, juridique, etc.).

Contexte

Dans une société de service, issue de la fusion de deux entreprises, Rhapsodies Conseil est intervenu pour accompagner la transformation digitale au sens large, pour les clients (croissance et qualité de l’offre de services) et pour les collaborateurs (développement des usages). C’est un changement d’échelle que souhaitait opérer la société, vers un business model plus ambitieux, plus performant, plus industrialisé.

Solution

Nous avons engagé une série de travaux en parallèle pour structurer un « plan de transformation du SI » et un « bureau des projets » et convaincre les directions métiers de déléguer le pilotage de leur SI et de leurs projets. Ces travaux ont été réalisés à l’occasion de l’élaboration de la roadmap 2020, qui fut l’occasion d’un travail poussé de mise en cohérence et d’échanges conclu par une revue devant la Direction Générale, sponsor de la démarche.

Bénéfices

• Une Vision SI cible à 3 ans (basée sur l’étude de l’existant, les besoins des directions et de la stratégie de l’entreprise) avec des systèmes d’information optimisés et rationalisés ;
• Un portefeuille des projets (existants et nouveaux) structuré, partagé et validé au niveau du CODIR ;
• Une gouvernance des projets (processus, reporting, instances et arbitrages) ;
• Un coaching des directeurs métier et des chefs de projet métier et IT pour s’approprier la démarche ;
• Un accompagnement des projets principaux sur leurs phases clés (business case, cadrage, choix de solution, conduite du changement).

Contexte

Intervention au sein d’une filiale d’un grand groupe bancaire dédiée aux métiers du crédit inter-entreprises mais aussi de factor universel pour toutes tailles d’entreprises. Son SI a été bâti progressivement sur 10 ans et de manière pragmatique pour exploiter les « opportunités business ». Rhapsodies Conseil a élaboré un SDSI afin de l’aider dans l’orientation et l’évolution à moyen terme de son SI.

Missions

Gouvernance de l’Architecture SI:

• Rédaction d’une charte de l’architecture simple décrivant les rôles et responsabilités des acteurs de l’architecture ainsi que des autres parties prenantes du cycle de vie du SI
• Définition d’une démarche d’architecture d’accompagnement des projets en adéquation avec démarche (cycle de vie) projet & Description de modèles documentaires

Accompagnement des projets métier et des équipes projet durant le cycle de vie projet:

• Positionnement de catalyseur et de courroie de transmission entre les parties prenantes des projets métier (MOA / MOE / Sécurité / Infrastructure / Production)
• Participation aux ateliers de recueil des besoins / Analyse & préconisations
• Définition de l’architecture fonctionnelle, applicative et du schéma d’intégration
• Accompagnement sur les sujets d’architecture technique & infrastructure (hébergement Cloud)

Accompagnement des projets / pôles techniques transverses:

• Accompagnement architecture sur les projets échanges, supervision, éditique, dématérialisation, …
• Définition d’une gouvernance des nouvelles briques transverses du SI (DataStage, Documentum, Sentinel)
• Accompagnement à la montée en charge du nouveau pôle d’Architecture

Bénéfices

• Une approche pragmatique et alignée sur les pratiques existantes du client afin de créer une rupture progressive vers les bonnes pratiques d’Architecture.
• Une intégration rapide dans la DSI et l’environnement opérationnel de chaque projet avec un résultat efficace, visible et compréhensible de tous.

Uber en 2016, Doctolib en 2020 sont des illustrations permettant de prendre conscience de la multiplicité des attaques informatiques dans le monde.

Selon les chiffres de Cyber Malveillance (site gouvernemental), quelques 90 000 victimes ont été assistées sur la plateforme en 2019, contre 28 855 en 2018, soit une augmentation de plus de 210%. Ces attaques ont plusieurs conséquences allant de la détérioration de l’image de marque à des pertes financières colossales. La crise sanitaire a mis en évidence le besoin de sécuriser davantage les systèmes d’information avec les nouveaux usages.

Face à cette situation, il est important pour les différents acteurs, en particulier les entreprises et les administrations, de réagir efficacement et de mettre la cybersécurité comme un des piliers de la transformation des systèmes d’information (SI).  L’architecture d’entreprise (AE) est un des vecteurs de l’adoption et de la mise en œuvre de la sécurité dans les SI.

Que faisons-nous aujourd’hui ?

De nos jours, il est commun dans le design d’architecture de faire passer les fonctionnalités et les processus en priorité. La sécurité est souvent reléguée à la fin de la conception avec un espoir d’obtenir le « tampon sécurité » de la personne en charge de la SSI (Sécurité des systèmes d’information). Face aux contraintes financières et de planning, la cellule sécurité n’a pas d’autre choix que de valider les architectures présentées sans avoir eu le temps de passer au peigne fin les implications de cette architecture.

Par conséquent, Il est primordial de changer de paradigme et d’adopter une réflexion fondamentale de « Security by design ».

Quelles sont les pistes d’amélioration ?

La sécurité couvre l’ensemble des systèmes d’information et sa prise en compte démarre depuis l’architecture. Ainsi, les exigences de sécurité doivent être prises en compte dès la conception des systèmes d’informations mais aussi mis au centre de la gouvernance de ces derniers. A titre d’exemple, tous les acteurs et actrices (architectes, développeurs, testeurs, UX designers, …) qui conçoivent les applicatifs doivent respecter les bonnes pratiques formalisées dans les normes de sécurité.

Dans ce contexte, plusieurs pistes permettent de faire converger la sécurité et l’innovation dans la transformation du SI et plus globalement amener à la résilience de l’entreprise.

Organisation

La personne en charge de la SSI (ou son service) devra être associé dès la phase préliminaire de conception de l’architecture (idéalement dès l’expression des besoins). Cette démarche permettra de prendre en compte les contraintes de sécurité en amont. Une autre mesure est de donner sa place et une voix forte à la personne en charge de la SSI au sein des comités de validation des architectures. 

Evaluer les risques des briques du SI

Cette démarche a pour but de cartographier les SI et de donner des points de criticité aux différentes briques identifiées. De plus, cette démarche permettra de mettre en évidence l’impact d’une attaque de sécurité sur les activités, les organisations et les personnes ainsi que pour définir les axes d’amélioration associés. Cette cartographie pourra faire l’objet d’un partage à toutes les parties prenantes de l’organisation pour les embarquer et les sensibiliser sur ce sujet.

Gérer les risques

A travers la mise en place d’un plan de continuité d’activités (PCA) et d’un plan de reprise d’activités (PRA). Plusieurs actions permettent d’identifier les risques sur une organisation. Une de ces actions consiste à identifier les relations existantes entre les applications, les technologies utilisées, les processus et les équipes concernées afin d’avoir une vision claire et formalisée des impacts sur les activités de chaque unité organisationnelle, ainsi que sur leurs dépendances sur le plan technologique.

En associant l’architecture d’entreprise et ses outils à un référencement des applications, des technologies, des données et des processus, l’entreprise se donne les moyens de comprendre l’impact d’un incident sur la poursuite de son activité et sur les moyens d’y faire face. Cette visibilité renforcée sur l’environnement technologique de l’entreprise a une importance capitale en temps de crise dans la mesure où l’arrêt des logiciels non essentiels est par exemple indispensable afin d’économiser de la bande passante pour les collaborateurs en télétravail.

Conclusion

Dans un monde de plus en plus concurrentiel et innovant, La sécurité et l’architecture deviennent de plus en plus indissociables notamment dans les évolutions et les transformations des SI actuels. Au travers de différentes stratégies, Il est indispensable de renforcer les synergies entre l’architecture d’entreprise (et plus globalement toutes les facettes de l’architecture) et la sécurité afin de rendre les entreprises plus résilientes aux chocs endogènes et exogènes.