Blog Agaetis

Bonne année 2021 : les chantiers majeurs autour de vos SI

26/01/2021| Benoit Eymard & Franck Marchandread_time 9 min.

Bonne année 2021 ! Qui a osé dire bonne année 2020 il y a un an ?

L’année 2020 restera gravée longtemps dans nos mémoires, mais cette fois à cause d’un souvenir partagé par toute la planète.

Ce souvenir commun a bouleversé nos vies personnelles, nos façons de travailler et même nos manières de consommer par moment.

Ces changements majeurs ont mis à rude épreuve les SI de la plupart des entreprises par nécessité de s’adapter au télétravail généralisé, aux impacts business dûs aux contraintes sanitaires, voire même aux risques de sécurité engendrés.

Les directions SI ont donc été confrontées à un certain nombre de points de frictions, bloquants pour assurer la continuité des services internes pour leurs employés et la continuité des services externes pour leurs clients.

Les départements « Business » ont, de fait, accru leur demande d’adaptabilité et de rapidité de mise en œuvre de solution ou de contournement pour faire face à cette situation inédite.

Les services informatiques les plus préparés et les plus résilients ont pu répondre à la plupart de ces demandes mais les points de contingence mettent en évidence les transformations internes et structurelles à imaginer et planifier pour les mois à venir.

L’innovation, la modernisation des SI et la digitalisation des expériences, autant pour les employés que les clients, passent par de nombreux axes de réflexion afin d’évaluer les chantiers majeurs de ces transformations.

Agilité et Lean Startup Team

La résilience et la capacité d’adaptation ont été essentielles au cours de ces derniers mois et en particulier pour les équipes IT. Il a fallu réagir vite et de façon coordonnée aux événements inimaginables que nous avons vécus.

Un lien étroit entre toutes les équipes et une méthodologie de projet et de gestion de crise éprouvée ont été les éléments de réussite de cette période. Il a fallu se concentrer sur l’essentiel et traiter les « pains » ou difficultés des utilisateurs finaux en priorité : Piloter par la valeur comment cela se met en place ? 

Quelle est la valeur des projets et des initiatives en cours ? Il est nécessaire de pouvoir les évaluer et les comparer grâce à l’usage de critères communs autres qu’une évaluation de ROI comme la définition de MVP (Minimum Valuable Product) ou une estimation de la valeur des “pains” traités en approche customer centric. 

La philosophie de Test & Learn sur des périodes très courtes ou tout au moins plus courtes que précédemment a démontré son bien fondé et son efficacité dans un environnement instable comme celui des derniers mois :

– Comment ce genre de méthodologie peut être utilisé et dans quel contexte cela est-il le plus adapté ? 

– Quelle est la méthodologie de mise en oeuvre la plus appropriée à mon organisation, que l’on parle de LEAN ou d’Agile et des cadres Scrum, SAFe, etc… ?

Après avoir choisi le cadre et le périmètre testés, il est tout aussi primordial de lister et de traiter les impacts en dehors de la cellule du ou des projets pilotes : 

– Quels sont les éléments à prendre en compte en termes de processus RH ou de management d’équipes par exemple ? 

– Comment les équipes hors périmètre sont incluses ou informées pour que les objectifs de chacun soient atteignables et servent un but commun ?

Tous ces points nécessitent l’analyse du contexte, la préparation du déploiement de ce genre de méthodes, et parfois la revue de certains processus internes ou leur adaptation pour en assurer le succès. Car repenser son agilité ne consiste pas seulement à adopter une nouvelle méthode de gestion de projet avec d’autres rituels, d’autres rôles, et du “visual management” basés sur des post-its.

Data Driven

La nécessité de comprendre les impacts de la Covid-19 sur les clients, les marchés et par conséquent sur les activités internes de l’entreprise a mis en évidence le besoin d’avoir des chiffres mis à jour rapidement et avec un niveau de qualité suffisant pour pouvoir prendre certaines décisions critiques.La data est au cœur de la plupart des considérations : le concept de Data Driven est évoqué voire même revendiqué au sein de nombreuses entreprises mais qu’est ce que cela signifie en termes d’organisation, de processus et de besoins technologiques ?
Il faut prendre en considération plusieurs aspects plus ou moins importants suivant l’utilisation de ces “data assets” :

Quelle est la maturité de la “Data Governance” interne et quels sont les critères  d’évaluation ? 

– La connaissance des données disponibles en termes de catalogue et de visibilité par les différents départements,

– la définition d’un vocabulaire commun pour parler le même langage,

– l’accessibilité aux metadata, ie la définition de chaque type de données, les champs associés et les relations entre ces entités,

– l’accessibilité des données et la gestion de la sécurité associée,

– le suivi des différentes réglementations associées aux données personnelles comme la RGPD pour l’Europe.

Quelle est la qualité des données internes ?

– Les processus internes mis en place pour assurer la qualité des données,

– les processus de vérification ou d’alertes pour assurer cette qualité,

– la détection de problèmes sur les données utilisées,

– la gestion des règles complexes et éparses au sein du SI.

Comment sont utilisées toutes ces données ?

– Le pilotage des activités internes,

– l’analyse et la prospection de marchés potentiels,

– un moyen de créer de nouvelles offres, produits ou services pour monétiser les assets internes.

Quelle est l’expérience utilisateur pour les personnes en charge du reporting ou de la création de données à valeur ajoutée, comme les business analystes ou les data scientists ?

– L’ingestion de données et la data visualisation en “self service”,

– l’accès à la donnée avec une procédure simple,

– la mise à disposition de capacités en termes de stockage, de calcul et d’outils pour explorer les différentes sources de données et en créer de nouvelles.

Quels sont les modèles et technologies pour monter une « data platform » adaptée à mon contexte ?

– Le modèle DataLake & Datamarts traditionnels et leurs alternatives,

– la segmentation des données et les technologies adaptées à chaque type,

– l’intégration avec les systèmes amonts et avals,

– les contraintes opérationnelles liées à la mise en place d’une plateforme data.

Toutes ces questions, et les différents points associés, sont très structurants pour l’adoption de ce modèle afin d’en tirer des bénéfices à court ou moyen terme. 

DevOps & Craftsmanship

Ce besoin d’agilité et de rapidité de mise en œuvre se traduit aussi par la mise en place d’un cycle de développement rapide et efficace. 

Les équipes ont besoin de gagner du temps sur leur processus de livraison pour se concentrer sur les questions d’architecture, de design et d’implémentation :

Quel est le niveau d’adoption de l’approche DevOps au sein des projets ? 

– Les processus et standards internes,

– l’outillage adapté au contexte,

– les technologies et les capacités disponibles,

– les freins à la mise en place.

Quel est le niveau de qualité des développements et comment l’améliorer ?

– Les concepts Craftsmanship,

– Les différents niveaux de tests : TDD, BDD, DDD, ATDD…,

– les KPIs pour mesurer l’évolution de la qualité.

Les phases de mise en place de ces éléments impliquent un investissement initial qui peut paraître lourd et trop coûteux du point de vue du projet car elles sont généralement mal, voire non évaluées à l’initialisation du projet, mais elles sont les bases de la réussite.
L’image et les conséquences qu’entraîne une mauvaise expérience des utilisateurs finaux est sans commune mesure plus préjudiciable qu’un surcoût initial “prévisible”.
Enfin les changements qui seront nécessaires au cours du développement et du déploiement ne seront que plus faciles et gérables avec ces pratiques.

Ces points peuvent faire la différence pour la qualité et la rapidité de mise en œuvre des solutions.

Infrastructure & Architecture Cloud

Les défis du côté de l’infrastructure et de l’exploitation des solutions sont d’autant plus grands que tout ce qui a été évoqué précédemment ne peut se concrétiser sans ces capacités, et que l’évolution des technologies et des besoins est constante.

Déployer vite et de façon robuste, même des services en mode Test & Learn pour des stacks ou technologies non maîtrisés par les équipes internes, est  le challenge des équipes infrastructure qui doivent en parallèle assurer une veille sur les offres cloud toujours plus importante.
En effet, être en capacité de mettre à disposition des services de stockage, de calculs et des capacités réseaux sont les éléments de premiers niveaux, mais les équipes projets sont souvent demandeuses de services plus complexes avec un niveau d’intégration plus élevé.

Enfin, l’accessibilité des services est devenu un enjeu majeur avec la mise en place généralisée du télétravail et les changements associés en termes de mise à disposition et de sécurité.   

Tous ces points conduisent à se poser les questions suivantes :

Comment donner de l’autonomie aux équipes projets tout en gardant le contrôle sur ce qui est mis en place ?

– Les capacités self-service disponibles et celle à mettre en place pour réduire le goulot d’étranglement de certaines équipes support.

– les instances et processus de contrôle des budgets infrastructure ou des capacités en self-service disponibles.

Comment intégrer des services clouds dans l’écosystème existant ?

– Les services cloud existants et ceux les plus adaptés au contexte de l’entreprise,

– l’intégration et la sécurité associées,

– la gouvernance de ces services,

– les impacts, en termes de compétences et RH, sur la mise en œuvre du modèle Hybrid Cloud,

– les impacts en termes d’outillage pour administrer ce modèle.

Comment organiser et déployer une approche DevOps avec les équipes opérationnelles ?

– Les processus en place ou à définir entre les équipes,

– la conteneurisation des applications,

– la mise en place d’un cluster K8S pour opérer les applications,

– le monitoring des applications et l’alerting correspondant.

Suivant la maturité des services d’infrastructure sur ces questions, certains points peuvent être déjà traités et gérés, mais l’évolution rapide des services cloud mis à disposition par les grands opérateurs implique une gouvernance efficace des services utilisés, et une revue régulière des capacités disponibles.

Sécurité

Comme évoqué précédemment, les questions de cybersécurité sont récurrentes et encore plus importantes sur ces derniers mois avec l’évolution des manières de travailler. De nombreuses entreprises ont dû faire face à des crises de ce type, liées à la situation sanitaire et aux mesures prises rapidement pour permettre à leurs employés de maintenir leur activité à distance.

Concrètement, certaines solutions ou applications n’étaient pas adaptées à la situation, ou pensées en ne tenant compte que des contraintes de sécurité pour une utilisation uniquement interne. 

Comment mettre en place du Security by design sur les projets ?

– La définition des exigences,

– l’intégration des questions de sécurité dès la phase de conception et de spécifications,

– l’intégration des questions de sécurité dès la phase de conception et de spécifications.

Comment faire progresser le niveau de sécurité au sein du SI ?

– La formation des équipes,

– la sensibilisation sur certains thèmes.

Comment connaître les risques de cybersécurité sur le parc applicatif ?

– La revue des risques majeurs du SI doit être effectuée,

– le plan d’actions doit y être associé afin de prévoir les opérations à mener.

Comment réduire les risques en unifiant l’Identity Management ?

– l’identifiant unique et les politiques de sécurité associées,

– l’intégration dans les différentes applications pour améliorer l’expérience utilisateur,

– l’administration des utilisateurs et de leurs droits d’accès.

Quelles sont les actions préventives et les plans de crise en cas d’attaque du SI ?

– Les processus ou outils de détection d’une attaque,

– les modes de mitigation ou de gestion d’une attaque potentielle.

Ces premiers points ne sont qu’un aperçu des éléments à prendre en considération et à maîtriser pour assurer un niveau de sécurité essentiel à la gestion de ces risques, qui coûtent énormément aux entreprises en cas d’attaque avérée.

Évaluation de son SI

Pour compléter ces axes de réflexion, il est souvent nécessaire de prendre un peu de recul sur la situation actuelle et mettre en évidence les éléments à traiter en priorité, afin d’assainir certains basiques qui sont un frein à la modernisation ou à l’innovation.

Pour cela, les points suivants sont la base de cette analyse et servent de critères de sélection pour les orientations à prendre :

Cartographie et Audit du SI :

– Avoir une bonne connaissance et une maîtrise de son SI pour améliorer les prises de décision,

– analyser les risques en termes de technologie et d’obsolescence des systèmes,

– évaluer la dette technique et les moyens à mettre en œuvre pour la traiter.

Cadrage des programmes de transformation & Roadmap SI :

– Définir les architectures fonctionnelles, applicatives et technologiques cibles et/ou transitoires des programmes,

– évaluer les impacts et les efforts de ces transitions,

– définir les plans de transformation SI, tout en considérant la gestion du changement au-delà du SI ; RH et gestion des compétences, business et expérience utilisateur, opérations et modernisation des méthodes…

En conclusion, cette année, encore plus que par le passé, les entreprises vont devoir se concentrer sur la définition de roadmap ou de schéma directeur SI, en lien avec la stratégie business, pour faire leurs choix d’investissements, particulièrement côté SI. Les éléments cités nous paraissent essentiels, voire obligatoires, pour faciliter l’ensemble de ces choix et la gestion des priorités de cette nouvelle année. 

Si ce sont des questions ou problématiques qui sont en cours de réflexion dans vos entreprises, Agaetis est à votre écoute et peut vous aider à traiter ces sujets grâce à nos compétences et nos offres de service adaptées à votre contexte.

Agaetis vous « souhaite » une bonne année 2021 !

Un sujet vous intéresse ? Une question ? Contactez-nous

Nos adresses

Clermont-Ferrand
9, allée Evariste Galois
63170 Aubière
Tél. 04 73 35 47 51
Paris
21, rue de la banque
75002 Paris
Tél. 01 44 63 53 13
Lyon
52, Quai Rambaud
69002 Lyon