Dans une collectivité, afin d’améliorer la gestion financière des aides sociales, un grand projet de transformation est décidé : il s’agit de faire en sorte que la collectivité n’est plus à jouer le rôle de trésorier par rapport à ses autres partenaires. Des dizaines de millions d’euros sont en jeu. Le projet est complexe sous tous ses aspects :
Il a des impacts sociaux importants pour les usagers des aides sociales, et sur le plan politique ;
Il impacte plusieurs partenaires sociaux, intervenant dans le processus, et qui doivent s’accorder ;
Il comporte aussi un volet technologique pointu, portant sur l’évolution / le remplacement des outils informatiques existants.
Solution
Compte tenu des enjeux conjoints, un cadrage préalable et réussi est une condition sine qua none pour maîtriser la complexité, et traiter sur un même plan et dès le début : la transformation « technique » (pratiques, processus et outils) et la conduite du changement (mobilisation, implication des différentes parties prenantes). C’est souvent une erreur que l’on fait dans les projets complexes, de ne se concentrer que sur la transformation technique.
Bénéfices
Une médiation entre les décideurs et les parties prenantes du sujet, pour définir ce sur quoi l’on peut travailler et ce qui est « non négociable » ;
Une démarche en ateliers, permettant notamment de se pencher sur les divergences, pour les résoudre ;
La définition d’une cible complète (organisation, SI, processus, etc.) et l’identification des impacts au plus tôt (image, communication, juridique, etc.).
Les autres success stories qui peuvent vous intéresser
Mise en place d’un dispositif de gouvernance de la transformation du SI
Mise en place d’un dispositif de gouvernance de la transformation du SI
Dans une société de service, issue de la fusion de deux entreprises, Rhapsodies Conseil est intervenu pour accompagner la transformation digitale au sens large, pour les clients (croissance et qualité de l’offre de services) et pour les collaborateurs (développement des usages). C’est un changement d’échelle que souhaitait opérer la société, vers un business model plus ambitieux, plus performant, plus industrialisé.
Solution
Nous avons engagé une série de travaux en parallèle pour structurer un « plan de transformation du SI » et un « bureau des projets » et convaincre les directions métiers de déléguer le pilotage de leur SI et de leurs projets. Ces travaux ont été réalisés à l’occasion de l’élaboration de la roadmap 2020, qui fut l’occasion d’un travail poussé de mise en cohérence et d’échanges conclu par une revue devant la Direction Générale, sponsor de la démarche.
Bénéfices
Une Vision SI cible à 3 ans (basée sur l’étude de l’existant, les besoins des directions et de la stratégie de l’entreprise) avec des systèmes d’information optimisés et rationalisés ;
Un portefeuille des projets (existants et nouveaux) structuré, partagé et validé au niveau du CODIR ;
Une gouvernance des projets (processus, reporting, instances et arbitrages) ;
Un coaching des directeurs métier et des chefs de projet métier et IT pour s’approprier la démarche ;
Un accompagnement des projets principaux sur leurs phases clés (business case, cadrage, choix de solution, conduite du changement).
Les autres success stories qui peuvent vous intéresser
Déclinaison opérationnelle de la Feuille de route « Architecture » du SDSI
Déclinaison opérationnelle de la Feuille de route « Architecture » du SDSI
Intervention au sein d’une filiale d’un grand groupe bancaire dédiée aux métiers du crédit inter-entreprises mais aussi de factor universel pour toutes tailles d’entreprises. Son SI a été bâti progressivement sur 10 ans et de manière pragmatique pour exploiter les « opportunités business ». Rhapsodies Conseil a élaboré un SDSI afin de l’aider dans l’orientation et l’évolution à moyen terme de son SI.
Missions
Gouvernance de l’Architecture SI:
Rédaction d’une charte de l’architecture simple décrivant les rôles et responsabilités des acteurs de l’architecture ainsi que des autres parties prenantes du cycle de vie du SI
Définition d’une démarche d’architecture d’accompagnement des projets en adéquation avec démarche (cycle de vie) projet & Description de modèles documentaires
Accompagnement des projets métier et des équipes projet durant le cycle de vie projet:
Positionnement de catalyseur et de courroie de transmission entre les parties prenantes des projets métier (MOA / MOE / Sécurité / Infrastructure / Production)
Participation aux ateliers de recueil des besoins / Analyse & préconisations
Définition de l’architecture fonctionnelle, applicative et du schéma d’intégration
Accompagnement sur les sujets d’architecture technique & infrastructure (hébergement Cloud)
Accompagnement des projets / pôles techniques transverses:
Accompagnement architecture sur les projets échanges, supervision, éditique, dématérialisation, …
Définition d’une gouvernance des nouvelles briques transverses du SI (DataStage, Documentum, Sentinel)
Accompagnement à la montée en charge du nouveau pôle d’Architecture
Bénéfices
Une approche pragmatique et alignée sur les pratiques existantes du client afin de créer une rupture progressive vers les bonnes pratiques d’Architecture.
Une intégration rapide dans la DSI et l’environnement opérationnel de chaque projet avec un résultat efficace, visible et compréhensible de tous.
Les autres success stories qui peuvent vous intéresser
Architecture d’entreprise et Sécurité des Systèmes d’Information
Architecture d’entreprise et Sécurité des Systèmes d’Information
Uber en 2016, Doctolib en 2020 sont des illustrations permettant de prendre conscience de la multiplicité des attaques informatiques dans le monde.
Selon les chiffres de Cyber Malveillance (site gouvernemental), quelques 90 000 victimes ont été assistées sur la plateforme en 2019, contre 28 855 en 2018, soit une augmentation de plus de 210%. Ces attaques ont plusieurs conséquences allant de la détérioration de l’image de marque à des pertes financières colossales. La crise sanitaire a mis en évidence le besoin de sécuriser davantage les systèmes d’information avec les nouveaux usages.
Face à cette situation, il est important pour les différents acteurs, en particulier les entreprises et les administrations, de réagir efficacement et de mettre la cybersécurité comme un des piliers de la transformation des systèmes d’information (SI). L’architecture d’entreprise (AE) est un des vecteurs de l’adoption et de la mise en œuvre de la sécurité dans les SI.
Que faisons-nous aujourd’hui ?
De nos jours, il est commun dans le design d’architecture de faire passer les fonctionnalités et les processus en priorité. La sécurité est souvent reléguée à la fin de la conception avec un espoir d’obtenir le « tampon sécurité » de la personne en charge de la SSI (Sécurité des systèmes d’information). Face aux contraintes financières et de planning, la cellule sécurité n’a pas d’autre choix que de valider les architectures présentées sans avoir eu le temps de passer au peigne fin les implications de cette architecture.
Par conséquent, Il est primordial de changer de paradigme et d’adopter une réflexion fondamentale de « Security by design ».
Quelles sont les pistes d’amélioration ?
La sécurité couvre l’ensemble des systèmes d’information et sa prise en compte démarre depuis l’architecture. Ainsi, les exigences de sécurité doivent être prises en compte dès la conception des systèmes d’informations mais aussi mis au centre de la gouvernance de ces derniers. A titre d’exemple, tous les acteurs et actrices (architectes, développeurs, testeurs, UX designers, …) qui conçoivent les applicatifs doivent respecter les bonnes pratiques formalisées dans les normes de sécurité.
Dans ce contexte, plusieurs pistes permettent de faire converger la sécurité et l’innovation dans la transformation du SI et plus globalement amener à la résilience de l’entreprise.
Organisation
La personne en charge de la SSI (ou son service) devra être associé dès la phase préliminaire de conception de l’architecture (idéalement dès l’expression des besoins). Cette démarche permettra de prendre en compte les contraintes de sécurité en amont. Une autre mesure est de donner sa place et une voix forte à la personne en charge de la SSI au sein des comités de validation des architectures.
Evaluer les risques des briques du SI
Cette démarche a pour but de cartographier les SI et de donner des points de criticité aux différentes briques identifiées. De plus, cette démarche permettra de mettre en évidence l’impact d’une attaque de sécurité sur les activités, les organisations et les personnes ainsi que pour définir les axes d’amélioration associés. Cette cartographie pourra faire l’objet d’un partage à toutes les parties prenantes de l’organisation pour les embarquer et les sensibiliser sur ce sujet.
Gérer les risques
A travers la mise en place d’un plan de continuité d’activités (PCA) et d’un plan de reprise d’activités (PRA). Plusieurs actions permettent d’identifier les risques sur une organisation. Une de ces actions consiste à identifier les relations existantes entre les applications, les technologies utilisées, les processus et les équipes concernées afin d’avoir une vision claire et formalisée des impacts sur les activités de chaque unité organisationnelle, ainsi que sur leurs dépendances sur le plan technologique.
En associant l’architecture d’entreprise et ses outils à un référencement des applications, des technologies, des données et des processus, l’entreprise se donne les moyens de comprendre l’impact d’un incident sur la poursuite de son activité et sur les moyens d’y faire face. Cette visibilité renforcée sur l’environnement technologique de l’entreprise a une importance capitale en temps de crise dans la mesure où l’arrêt des logiciels non essentiels est par exemple indispensable afin d’économiser de la bande passante pour les collaborateurs en télétravail.
Conclusion
Dans un monde de plus en plus concurrentiel et innovant, La sécurité et l’architecture deviennent de plus en plus indissociables notamment dans les évolutions et les transformations des SI actuels. Au travers de différentes stratégies, Il est indispensable de renforcer les synergies entre l’architecture d’entreprise (et plus globalement toutes les facettes de l’architecture) et la sécurité afin de rendre les entreprises plus résilientes aux chocs endogènes et exogènes.
Mettre en place la fonction Urbanisme/Architecture dans une Entreprise n’est jamais simple. Faut-il vraiment suivre le déroulement de méthodologies lourdes et complexes, style TOGAF ? Nous proposons une approche plus rapide et plus économique : partir d’outils déjà éprouvés, et en contrepartie, concentrer l’effort sur l’accompagnement au changement.
Démarrer une pratique d’architecture n’a rien d’une sinécure. Par où commencer ? Où dégager très vite de la valeur ajoutée ? Faut-il vraiment se lancer dans le déroulement d’une démarche méthodologique complète, mais longue et coûteuse? Notre proposition est de commencer par s’équiper d’une boîte à outils. En effet, au quotidien, l’architecte a besoin d’un petit nombre d’outils. Oui, mais lesquels ?
La contribution positive de l’architecte se démontre sur le terrain, dans sa capacité à accompagner les équipes de projet pour éclairer la voie et trouver les meilleures solutions, à la fois sur le court et sur le long terme. Pour cela, il a besoin des outils suivants:
un corpus de règles d’architecture,
un modèle fonctionnel de référence, base d’une cible d’urbanisation du système d’information,
un catalogue de normes et standards (modèles « design patterns », matériels, logiciels,…)
Sans oublier :
des cartographies qui décrivent les systèmes de l’entreprise : processus, applications,…
une procédure d’instruction de projet bien établie, avec des acteurs et des rôles bien identifiés,
un modèle de document qui décrit la ou les solutions envisagées pour le projet, et en synthétise les points-clé (objectifs, solution proposée, risques, etc…), permettant ainsi à toutes les parties prenantes de s’approprier rapidement le sujet, et de prendre une décision en toute connaissance de cause.
Passer du sur-mesure au prêt-à-porter… et vice-versa !
Comment fabriquer ces outils ? Bien sûr, on pourrait dérouler une démarche complète de développement de l’architecture, mais il est plus rapide de partir d’un corpus de bonnes pratiques déjà éprouvées, que l’on enrichira pour l’adapter aux spécificités de l’entreprise. En particulier, on constate que d’une entreprise à l’autre, une partie des règles d’architecture sont communes. Cela se comprend : il en est de même dans toutes les disciplines de construction, qu’il s’agisse de fabriquer des bâtiments (par exemple, les règles de calcul de la section d’un pilier en béton), des meubles, ou des véhicules.
Il en va de même pour le processus d’instruction des projets : les étapes à respecter, les rôles et les responsabilités des différentes parties prenantes sont identiques. Seules les procédures sont dépendantes de l’organisation, sa taille, et ses enjeux.
Des modèles de solutions et des standards de facto sont également disponibles : architectures n-tiers, décisionnelles, modèles IAM pour la gestion de la sécurité des accès, Hadoop pour le big data…
Le modèle fonctionnel est spécifique pour ce qui concerne les fonctions propres au(x) métier(s) de l’Entreprise : les fonctions génériques (RH, Finance, Compta, GED,…) étant de leur côté identiques d’une Entreprise à l’autre. Deux entreprises qui font le même métier ont des cadres fonctionnels extrêmement ressemblants !
Une logique du « juste assez »
Il existe de nombreuses méthodes pour mettre en place l’architecture d’entreprise, et il existe aussi de nombreuses solutions pour outiller ce métier. Ces méthodes ont pour but de guider les architectes pour la production et le maintien de ce que l’on appelle parfois des «actifs» d’architecture.
Ces méthodes, telles que TOGAF, sont parfois jugées longues et coûteuses à mettre en place, et ce, à juste titre. En effet, elles constituent une « check-list » certes très utile, mais elles se concentrent sur la fabrication de ces outils, et non sur leur utilisation au quotidien. A notre sens, du fait de leur complexité, elles sont à utiliser dans des conditions bien particulières, pour des programmes de transformation significatifs. Or, il est très rare que le système d’information d’une entreprise soit reconstruit de fond en comble.
A l’inverse, notre approche consiste à partir d’outils déjà utilisables, et de les adapter aux spécificités de l’entreprise. Cette approche est donc beaucoup plus rapide et économique : typiquement, quelques semaines suffisent pour démarrer une fonction Architecture.
Le véritable enjeu : accompagner le changement
Les entreprises sont de plus en plus nombreuses à avoir compris l’intérêt de la fonction architecture. Toutefois, la déployer reste un travail délicat : au départ, elle est souvent perçue comme superflue ou intrusive… Nos interventions chez nos clients se focalisent sur l’enjeu principal : accompagner ce changement, et faire en sorte qu’il soit accepté.
Soyons réalistes : on ne forme pas un architecte en six mois, ni même en trois ans, quelle que soit la méthode utilisée. En revanche, en quelques semaines, il est possible de l’aider à s’approprier des outils, et à les adapter aux enjeux de son entreprise et à son niveau de maturité.
Pour réussir ce changement, il est important d’accompagner l’architecte sur deux ou trois projets, afin de l’aider à prendre en main ses outils sur des cas concrets. Rien de tel en effet que l’application concrète à des projets de terrain, quelle que soit leur taille, pour démontrer le bien-fondé et la valeur ajoutée de l’architecture.
Les autres articles qui peuvent vous intéresser
Construire un plan de transformation digitale pour rassembler un groupe
Construire un plan de transformation digitale pour rassembler un groupe
Un acteur public en phase de privatisation désire profiter d’une remise sur le marché des contrats d’infogérance du support informatique des utilisateurs du groupe et de ses filiales pour débuter un programme de transformation digitale des services et des usages.
La rationalisation des contrats, l’uniformisation de l’expérience utilisateur et la mise en commun des procédures et moyens à disposition est une voie non encore explorée, et devient le défi principal d’un plan de transformation qui se veut rassembleur et adapté à des besoins d’une approche de groupe.
Notre valeur
Notre première étape a été de rassembler les différentes IT équipes autour d’une même table et de définir ensemble la portée voulue de la transformation ; déterminer quels pourraient être les axes de convergence, les particularités à ne pas oublier ni mettre de côté et les exigences de tous.
En nous appuyant sur cette première étape, nous avons divisé le périmètre global attendu en plusieurs sujets propres, bien distincts, en cherchant à toucher les sujets propres aux collaborateurs et en gardant avant tout en ligne de mire une expérience utilisateur commune, peu importe que le collaborateur dépende du groupe, ou d’une de ses filiales.
Nous avons alors mené autant d’ateliers que de sujets découpés, en nous assurant à chaque fois de faire ressortir les approches propres à tout le monde, de signaler les particularités à respecter et en permettant aux différents responsables d’identifier de la manière la plus naturelle possible des axes de transformation commune.
Pour terminer, nous avons pu dessiner avec eux un premier plan de transformation groupe, permettant à tous les acteurs de se projeter ensemble et sachant quels éléments aller chercher en premier lieu dans l’appel d’offres en cours.
Bénéfice
Avec cette approche de co-construction, les acteurs des différentes directions IT ont pu ensemble travailler à créer un plan de transformation qui s’attaque à des problématiques communes, en respectant les besoins et spécificités propres à chacun.
Ces ateliers ont été l’occasion de tracer une nouvelle voie orientée vers la satisfaction de l’ensemble des utilisateurs, permettant de reléguer l’approche technique en second plan et de remettre les collaborateurs au centre de l’attention.
Le plan une fois dessiné, permet, d’un point de vue des moyens mis en œuvre, de préparer la transformation attendue en suivant trois mots d’ordre simples et clair :
Rassembler
Rationnaliser
Transformer
Les autres success stories qui peuvent vous intéresser
