Le client a initié une grande transformation métier sur 6 ans. Afin d’accompagner cette transformation à l’ère du Digital, la DSI a lancé un plan d’action regroupant 9 programmes majeurs. Au sein de ce programme, une refonte de l’ensemble de la Relation Client, la mise en place d’un DataHub et la Gouvernance de données associée ont été impulsées.
Missions
Au sein de la Direction de l’Architecture, accompagnement global du portefeuille projet du Domaine Client et Marketing:
Cadrage des projets lors des phases d’Etudes de Faisabilité et de réalisation
Réalisation des architectures fonctionnelle, applicative et techniques
Accompagnement des projets pour le positionnement et l’intégration des composants transverses (MDM, DataHub, CIAM)
Reporting au Copil
Définition des bonnes pratiques d’architecture du Domaine Client et Marketing
Définition des bonnes pratiques de Gestion de la Données Client bout en bout (MDM, CIAM, Digital, Data Hub, Décisionnel)
Définition des paliers stables et trajectoires d’intégration dans le SI pour les composants transverses (Data Hub, MDM)
Collaboration avec le DataLab pour la définition des Cas D’Usages du Data Hub (Archi CQRS, V360)
Bénéfices
Vision transverse de l’ensemble des projets du Domaine Client
Définition de la trajectoire et des paliers stables cohérents sur le Domaine Client
Montée en compétences des équipes MOE sur les outils et les nouveaux patterns d’architecture (Data Hub, CIAM, Architecture CQRS, API Management)
Les autres success stories qui peuvent vous intéresser
Savez-vous que démarrer un projet d’implémentation sans avoir un avis sur l’architecture fonctionnelle, c’est comme partir en voyage sans avoir regardé le trajet avant ?
Si vous voulez atteindre vos objectifs sur vos projets numériques, utilisez l’architecture fonctionnelle comme un levier de performance.
Architecture fonctionnelle et marketing, des rôles pas si différents
L’architecture fonctionnelle a le même rôle que le marketing de votre entreprise. Elle permet d’identifier et comprendre les besoins des projets, puis d’y répondre de la manière la plus pertinente avec les SI, les données et les processus disponibles. Elle identifie également les gaps à combler quand les SI en place ne peuvent y répondre ou au contraire les redondances de fonctionnalités entre les SI.
Elle garantit la transversalité de la conception fonctionnelle au niveau de l’entreprise et non avec une vision unitaire ou silotée d’un seul projet.
Dès lors, quels sont les objectifs de l’architecture fonctionnelle?
En tant que métier, exprimez votre besoin ! N’apportez pas de solutions. Vous verrez d’ailleurs que ce n’est pas si facile d’exprimer la totalité de son besoin.
Tout l’enjeu de l’architecture fonctionnelle est donc ensuite de partir de ces besoins, de les découper en fonctions, processus et données nécessaires, puis d’identifier les SI qui les porteront. L’idée principale étant de les mutualiser au maximum et de garantir que chaque SI soit utilisé pour ce qu’il sait faire
L’architecture fonctionnelle devra aussi parler d’architecture de données et de gouvernance de données. Quelle est la responsabilité de chacun sur les données (personne et SI) ? Quelle est alors l’organisation nécessaire pour garantir la qualité de ces données ? Comment ensuite modéliser les données pour les stocker et les mettre à disposition ?
Toutes ces questions sont adressées au travers de l’architecture fonctionnelle.
L’architecture fonctionnelle : une analyse à forte valeur pour la DSI et surtout pour le métier
En tant que responsable projet, Product Owner ou Responsable SI, imposez d’avoir une étude d’architecture fonctionnelle dans tous vos projets.
Elle décrit de manière compréhensible les fonctions et la conception de la solution en réponse aux besoins.
En tant que métier, vous comprendrez donc facilement le rôle de chacun des SI dans la réponse aux besoins métier et si tous les besoins sont bien adressés.
En tant que DSI, vous aurez également une vision claire de ce qui est ou de ce qui n’est pas de la responsabilité de chaque SI.
C’est particulièrement vrai lorsqu’il y a beaucoup de projets de refonte des fronts clients par exemple. Chacun des projets a besoin de données et de fonctionnalités. La multiplicité des sources et la digitalisation des fonctions génèrent de nombreux flux à développer pour acheminer les données et développer les fonctionnalités. Ces flux doivent être minutieusement étudiés pour garantir la mutualisation des fonctions, des données et des flux. De par sa connaissance fonctionnelle et des processus, l’architecture fonctionnelle permet aussi de choisir la bonne source de données pour chacun de ces besoins. Elle cartographie ainsi les besoins, les données, les processus, les fonctions et identifie pour chaque, quel SI est responsable.
L’architecture fonctionnelle doit donc être comprise de tous. Il ne s’agit pas encore d’aborder la solution technologique.
Une architecture fonctionnelle forte est nécessaire
Avoir une architecture fonctionnelle avec un pouvoir de décision fort sur la conception fonctionnelle est absolument nécessaire. Elle doit être un passage obligé pour garantir des bénéfices importants :
Le premier bénéfice direct est une diminution des coûts des SI et une accélération des projets. En effet, l’architecture fonctionnelle va garantir que les SI vont être utilisés pour leur cœur de fonctionnalités. Sinon, la facilité mais aussi les plannings font que naturellement, sans garant, les choix sont faits sans une étude approfondie et transverse. Les solutions coûtent de plus en plus chères avec le temps ou deviennent bloquantes pour les futurs besoins à adresser. Par exemple, un référentiel client n’est pas un outil de gestion. Le détourner de sa fonction originelle à savoir la qualité des données client, va impliquer d’implémenter des règles de gestion propres au métier. Cela va créer des contraintes fortes qui peuvent coûter très chères pour de besoins futurs.
Le deuxième bénéfice est que les coûts de maintenance, de développements et d’achats de données externes sont optimisés. En effet, dans des contextes où il y a de très nombreux systèmes, l’architecture fonctionnelle garantit la non-redondance de fonctions, voire de SI pour répondre aux mêmes besoins. Il n’est en effet pas rare de constater que par exemple la mise en qualité de l’adresse postale soit faite dans plusieurs systèmes différents. Il se peut même que cette donnée soit achetée plusieurs fois dans votre entreprise.
Enfin le troisième bénéfice majeur est la satisfaction des métiers qui expriment les besoins. L’architecture fonctionnelle a en effet aussi la responsabilité de garantir l’intégration des SI dans les processus fonctionnels et de soulever les changements d’organisation nécessaires. Ce dernier impact n’est pas des moindres. Bien souvent, il permet de garantir le succès d’une implémentation par l’adoption de la solution proposée car elle est parfaitement intégrée au quotidien des métiers.
L’architecture fonctionnelle : tout un art !
L’architecture fonctionnelle impose des compétences spécifiques. Elle nécessite un juste équilibre entre la compréhension fine des besoins et la conceptualisation de ces besoins en processus, fonctions et données.
Il s’agit de challenger juste assez le besoin pour obtenir tous les éléments nécessaires à sa compréhension d’un point de vue de l’entreprise. Il faut cependant ne pas trop le challenger et rester dans la pro-activité et la co-construction.
On parle aussi d’être pragmatique dans la conception pour être en mesure de livrer rapidement et ne pas promettre la lune. Les aller-retours sont nombreux, les questions aussi. Le tout entre de nombreuses parties prenantes (le métier, les études, les architectes solution et techniques, la production, la sécurité, etc.) qui contribuent au succès de la solution grâce à la valeur ajoutée de ce qui aura été livré.
L’architecture fonctionnelle est indispensable. Elle garantit la pérennité et la flexibilité de vos SI et processus, face à la multiplication des besoins générés par des habitudes client en perpétuelle évolution.
Au printemps 2017, le client a réorienté sa stratégie IT vers le Cloud et les architectures microservices. Après la mise en place durant une année d’un socle Cloud, une réécriture progressive en microservices de ses principales applications Legacy a été entamée. Les apports attendus sont une meilleure réactivité face aux évolutions du métier, la levée de limitations fonctionnelles et techniques ainsi qu’une baisse des coûts opérationnels.
Missions
Dans le cadre du revamping du progiciel IRP (application majeure d’évaluation des risques) :
Cadrage (recueil et analyse) et formalisation des besoins métiers face aux limitations du Legacy,
Réalisation des dossiers d’architecture (DA) pour les différents comités récurrents (board, investissements, steering, architecture centrale…),
Conception d’une architecture applicative urbanisée & event-driven, basée sur des microservices,
Modélisation des objets métier afin de formaliser les contrats d’échange (API REST),
Définition d’une stratégie de migration continue pour maintenir la cohérence entre Legacy et microservices afin de faciliter les bascules de responsabilité,
Validation des solutions d’implémentation (y compris l’Infrastructure as a Code) sur AWS, conçues avec les architectes techniques,
Evangélisation des principes d’architecture concernant la résilience, la robustesse, l’élasticité, la performance, la sécurité et l’observabilité,
Conception détaillée d’un module de mapping user-friendly des données métier (DaShifter) pour répondre au problème central de la disparité des sources d’information.
Bénéfices
Première livraison en 4 mois de fonctionnalités initialement prévues pour l’année suivante,
Levée de limitations techniques (volumes de données et traitements en masse),
Décorrélation des cycles métiers et des cycles de développement.
Les autres success stories qui peuvent vous intéresser
Au sein de l’IoT Factory ITNOVEM, filiale 100% SNCF, j’accompagne en tant que product Owner à la définition et à la mise en œuvre du nouveau socle IoT Transverse (e.IoT) à destination du groupe SNCF. Projet stratégique pour ITNOVEM dans l’industrialisation des cas d’usages IoT du groupe SNCF. L’enjeu est de se doter d’une nouvelle plateforme plus moderne, performante et évolutive pour accompagner l’explosion des initiatives IoT à grande échelle dans les diverses directions de la SNCF et de ses filiales.
Missions
Partage de l’état de l’art des architectures IoT du marché
Mise en relief de l’architecture dans le contexte ITNOVEM en forte adéquation avec le choix réalisé d’une migration vers le Cloud Azure
Définition d’une stratégie d’approche modulaire de la plateforme IoT pour servir l’ensemble des usages IoT du groupe
Conception et appui à la réalisation par les équipes interne ITNOVEM de la plateforme sur les services PaaS Azure IoT
Promotion et communication autour du produit
Participation aux activités de prospection
Cadrage des projets à destination de e.IoT
Refonte des processus de delivery (avant-vente, spécifications et réalisation)
Initialisation du chantier de migration des projets en production depuis l’ancienne plateforme
Accompagnement en qualité de chef de projet d’une initiative de sécurisation des zones de travaux pour le compte de SNCF Réseau
« La mission confiée à Baptiste a été réalisée avec succès. De par son expertise dans le domaine de l’IoT au sens large, sa juste compréhension des besoins et enjeux de la SNCF ainsi que sa capacité à animer une équipe et créer de l’adhésion autour de lui. »
Bénéfices
Une plateforme IoT, selon l’état de l’art du marché, adaptée au contexte propre d’ITNOVEM et des nombreux cas d’usages IoT adressés par le groupe SNCF.
La plateforme couvre dès son lancement ~ 10 000 objets IoT en production sur des usages variés tels que :
Supervision en technicentre
Télédiagnostic du matériel roulant
Supervision en gare
Géolocalisation du matériel roulant…
Également, une remise à plat des processus de delivery d’ITNOVEM pour suivre ce changement de paradigme et améliorer le delivery opérationnel et la MCO de cette nouvelle plateforme.
Les autres success stories qui peuvent vous intéresser
Intervention au sein d’une filiale d’un grand groupe bancaire dédiée aux métiers du crédit inter-entreprises mais aussi de factor universel pour toutes tailles d’entreprises. Son SI a été bâti progressivement sur 10 ans et de manière pragmatique pour exploiter les « opportunités business ». Rhapsodies Conseil a élaboré un SDSI afin de l’aider dans l’orientation et l’évolution à moyen terme de son SI.
Missions
Gouvernance de l’Architecture SI:
Rédaction d’une charte de l’architecture simple décrivant les rôles et responsabilités des acteurs de l’architecture ainsi que des autres parties prenantes du cycle de vie du SI
Définition d’une démarche d’architecture d’accompagnement des projets en adéquation avec démarche (cycle de vie) projet & Description de modèles documentaires
Accompagnement des projets métier et des équipes projet durant le cycle de vie projet:
Positionnement de catalyseur et de courroie de transmission entre les parties prenantes des projets métier (MOA / MOE / Sécurité / Infrastructure / Production)
Participation aux ateliers de recueil des besoins / Analyse & préconisations
Définition de l’architecture fonctionnelle, applicative et du schéma d’intégration
Accompagnement sur les sujets d’architecture technique & infrastructure (hébergement Cloud)
Accompagnement des projets / pôles techniques transverses:
Accompagnement architecture sur les projets échanges, supervision, éditique, dématérialisation, …
Définition d’une gouvernance des nouvelles briques transverses du SI (DataStage, Documentum, Sentinel)
Accompagnement à la montée en charge du nouveau pôle d’Architecture
Bénéfices
Une approche pragmatique et alignée sur les pratiques existantes du client afin de créer une rupture progressive vers les bonnes pratiques d’Architecture.
Une intégration rapide dans la DSI et l’environnement opérationnel de chaque projet avec un résultat efficace, visible et compréhensible de tous.
Les autres success stories qui peuvent vous intéresser
Uber en 2016, Doctolib en 2020 sont des illustrations permettant de prendre conscience de la multiplicité des attaques informatiques dans le monde.
Selon les chiffres de Cyber Malveillance (site gouvernemental), quelques 90 000 victimes ont été assistées sur la plateforme en 2019, contre 28 855 en 2018, soit une augmentation de plus de 210%. Ces attaques ont plusieurs conséquences allant de la détérioration de l’image de marque à des pertes financières colossales. La crise sanitaire a mis en évidence le besoin de sécuriser davantage les systèmes d’information avec les nouveaux usages.
Face à cette situation, il est important pour les différents acteurs, en particulier les entreprises et les administrations, de réagir efficacement et de mettre la cybersécurité comme un des piliers de la transformation des systèmes d’information (SI). L’architecture d’entreprise (AE) est un des vecteurs de l’adoption et de la mise en œuvre de la sécurité dans les SI.
Que faisons-nous aujourd’hui ?
De nos jours, il est commun dans le design d’architecture de faire passer les fonctionnalités et les processus en priorité. La sécurité est souvent reléguée à la fin de la conception avec un espoir d’obtenir le « tampon sécurité » de la personne en charge de la SSI (Sécurité des systèmes d’information). Face aux contraintes financières et de planning, la cellule sécurité n’a pas d’autre choix que de valider les architectures présentées sans avoir eu le temps de passer au peigne fin les implications de cette architecture.
Par conséquent, Il est primordial de changer de paradigme et d’adopter une réflexion fondamentale de « Security by design ».
Quelles sont les pistes d’amélioration ?
La sécurité couvre l’ensemble des systèmes d’information et sa prise en compte démarre depuis l’architecture. Ainsi, les exigences de sécurité doivent être prises en compte dès la conception des systèmes d’informations mais aussi mis au centre de la gouvernance de ces derniers. A titre d’exemple, tous les acteurs et actrices (architectes, développeurs, testeurs, UX designers, …) qui conçoivent les applicatifs doivent respecter les bonnes pratiques formalisées dans les normes de sécurité.
Dans ce contexte, plusieurs pistes permettent de faire converger la sécurité et l’innovation dans la transformation du SI et plus globalement amener à la résilience de l’entreprise.
Organisation
La personne en charge de la SSI (ou son service) devra être associé dès la phase préliminaire de conception de l’architecture (idéalement dès l’expression des besoins). Cette démarche permettra de prendre en compte les contraintes de sécurité en amont. Une autre mesure est de donner sa place et une voix forte à la personne en charge de la SSI au sein des comités de validation des architectures.
Evaluer les risques des briques du SI
Cette démarche a pour but de cartographier les SI et de donner des points de criticité aux différentes briques identifiées. De plus, cette démarche permettra de mettre en évidence l’impact d’une attaque de sécurité sur les activités, les organisations et les personnes ainsi que pour définir les axes d’amélioration associés. Cette cartographie pourra faire l’objet d’un partage à toutes les parties prenantes de l’organisation pour les embarquer et les sensibiliser sur ce sujet.
Gérer les risques
A travers la mise en place d’un plan de continuité d’activités (PCA) et d’un plan de reprise d’activités (PRA). Plusieurs actions permettent d’identifier les risques sur une organisation. Une de ces actions consiste à identifier les relations existantes entre les applications, les technologies utilisées, les processus et les équipes concernées afin d’avoir une vision claire et formalisée des impacts sur les activités de chaque unité organisationnelle, ainsi que sur leurs dépendances sur le plan technologique.
En associant l’architecture d’entreprise et ses outils à un référencement des applications, des technologies, des données et des processus, l’entreprise se donne les moyens de comprendre l’impact d’un incident sur la poursuite de son activité et sur les moyens d’y faire face. Cette visibilité renforcée sur l’environnement technologique de l’entreprise a une importance capitale en temps de crise dans la mesure où l’arrêt des logiciels non essentiels est par exemple indispensable afin d’économiser de la bande passante pour les collaborateurs en télétravail.
Conclusion
Dans un monde de plus en plus concurrentiel et innovant, La sécurité et l’architecture deviennent de plus en plus indissociables notamment dans les évolutions et les transformations des SI actuels. Au travers de différentes stratégies, Il est indispensable de renforcer les synergies entre l’architecture d’entreprise (et plus globalement toutes les facettes de l’architecture) et la sécurité afin de rendre les entreprises plus résilientes aux chocs endogènes et exogènes.
