Uber en 2016, Doctolib en 2020 sont des illustrations permettant de prendre conscience de la multiplicité des attaques informatiques dans le monde.
Selon les chiffres de Cyber Malveillance (site gouvernemental), quelques 90 000 victimes ont été assistées sur la plateforme en 2019, contre 28 855 en 2018, soit une augmentation de plus de 210%. Ces attaques ont plusieurs conséquences allant de la détérioration de l’image de marque à des pertes financières colossales. La crise sanitaire a mis en évidence le besoin de sécuriser davantage les systèmes d’information avec les nouveaux usages.
Face à cette situation, il est important pour les différents acteurs, en particulier les entreprises et les administrations, de réagir efficacement et de mettre la cybersécurité comme un des piliers de la transformation des systèmes d’information (SI). L’architecture d’entreprise (AE) est un des vecteurs de l’adoption et de la mise en œuvre de la sécurité dans les SI.
Que faisons-nous aujourd’hui ?
De nos jours, il est commun dans le design d’architecture de faire passer les fonctionnalités et les processus en priorité. La sécurité est souvent reléguée à la fin de la conception avec un espoir d’obtenir le « tampon sécurité » de la personne en charge de la SSI (Sécurité des systèmes d’information). Face aux contraintes financières et de planning, la cellule sécurité n’a pas d’autre choix que de valider les architectures présentées sans avoir eu le temps de passer au peigne fin les implications de cette architecture.
Par conséquent, Il est primordial de changer de paradigme et d’adopter une réflexion fondamentale de « Security by design ».
Quelles sont les pistes d’amélioration ?
La sécurité couvre l’ensemble des systèmes d’information et sa prise en compte démarre depuis l’architecture. Ainsi, les exigences de sécurité doivent être prises en compte dès la conception des systèmes d’informations mais aussi mis au centre de la gouvernance de ces derniers. A titre d’exemple, tous les acteurs et actrices (architectes, développeurs, testeurs, UX designers, …) qui conçoivent les applicatifs doivent respecter les bonnes pratiques formalisées dans les normes de sécurité.
Dans ce contexte, plusieurs pistes permettent de faire converger la sécurité et l’innovation dans la transformation du SI et plus globalement amener à la résilience de l’entreprise.
Organisation
La personne en charge de la SSI (ou son service) devra être associé dès la phase préliminaire de conception de l’architecture (idéalement dès l’expression des besoins). Cette démarche permettra de prendre en compte les contraintes de sécurité en amont. Une autre mesure est de donner sa place et une voix forte à la personne en charge de la SSI au sein des comités de validation des architectures.
Evaluer les risques des briques du SI
Cette démarche a pour but de cartographier les SI et de donner des points de criticité aux différentes briques identifiées. De plus, cette démarche permettra de mettre en évidence l’impact d’une attaque de sécurité sur les activités, les organisations et les personnes ainsi que pour définir les axes d’amélioration associés. Cette cartographie pourra faire l’objet d’un partage à toutes les parties prenantes de l’organisation pour les embarquer et les sensibiliser sur ce sujet.
Gérer les risques
A travers la mise en place d’un plan de continuité d’activités (PCA) et d’un plan de reprise d’activités (PRA). Plusieurs actions permettent d’identifier les risques sur une organisation. Une de ces actions consiste à identifier les relations existantes entre les applications, les technologies utilisées, les processus et les équipes concernées afin d’avoir une vision claire et formalisée des impacts sur les activités de chaque unité organisationnelle, ainsi que sur leurs dépendances sur le plan technologique.
En associant l’architecture d’entreprise et ses outils à un référencement des applications, des technologies, des données et des processus, l’entreprise se donne les moyens de comprendre l’impact d’un incident sur la poursuite de son activité et sur les moyens d’y faire face. Cette visibilité renforcée sur l’environnement technologique de l’entreprise a une importance capitale en temps de crise dans la mesure où l’arrêt des logiciels non essentiels est par exemple indispensable afin d’économiser de la bande passante pour les collaborateurs en télétravail.
Conclusion
Dans un monde de plus en plus concurrentiel et innovant, La sécurité et l’architecture deviennent de plus en plus indissociables notamment dans les évolutions et les transformations des SI actuels. Au travers de différentes stratégies, Il est indispensable de renforcer les synergies entre l’architecture d’entreprise (et plus globalement toutes les facettes de l’architecture) et la sécurité afin de rendre les entreprises plus résilientes aux chocs endogènes et exogènes.
Mettre en place la fonction Urbanisme/Architecture dans une Entreprise n’est jamais simple. Faut-il vraiment suivre le déroulement de méthodologies lourdes et complexes, style TOGAF ? Nous proposons une approche plus rapide et plus économique : partir d’outils déjà éprouvés, et en contrepartie, concentrer l’effort sur l’accompagnement au changement.
Démarrer une pratique d’architecture n’a rien d’une sinécure. Par où commencer ? Où dégager très vite de la valeur ajoutée ? Faut-il vraiment se lancer dans le déroulement d’une démarche méthodologique complète, mais longue et coûteuse? Notre proposition est de commencer par s’équiper d’une boîte à outils. En effet, au quotidien, l’architecte a besoin d’un petit nombre d’outils. Oui, mais lesquels ?
La contribution positive de l’architecte se démontre sur le terrain, dans sa capacité à accompagner les équipes de projet pour éclairer la voie et trouver les meilleures solutions, à la fois sur le court et sur le long terme. Pour cela, il a besoin des outils suivants:
un corpus de règles d’architecture,
un modèle fonctionnel de référence, base d’une cible d’urbanisation du système d’information,
un catalogue de normes et standards (modèles « design patterns », matériels, logiciels,…)
Sans oublier :
des cartographies qui décrivent les systèmes de l’entreprise : processus, applications,…
une procédure d’instruction de projet bien établie, avec des acteurs et des rôles bien identifiés,
un modèle de document qui décrit la ou les solutions envisagées pour le projet, et en synthétise les points-clé (objectifs, solution proposée, risques, etc…), permettant ainsi à toutes les parties prenantes de s’approprier rapidement le sujet, et de prendre une décision en toute connaissance de cause.
Passer du sur-mesure au prêt-à-porter… et vice-versa !
Comment fabriquer ces outils ? Bien sûr, on pourrait dérouler une démarche complète de développement de l’architecture, mais il est plus rapide de partir d’un corpus de bonnes pratiques déjà éprouvées, que l’on enrichira pour l’adapter aux spécificités de l’entreprise. En particulier, on constate que d’une entreprise à l’autre, une partie des règles d’architecture sont communes. Cela se comprend : il en est de même dans toutes les disciplines de construction, qu’il s’agisse de fabriquer des bâtiments (par exemple, les règles de calcul de la section d’un pilier en béton), des meubles, ou des véhicules.
Il en va de même pour le processus d’instruction des projets : les étapes à respecter, les rôles et les responsabilités des différentes parties prenantes sont identiques. Seules les procédures sont dépendantes de l’organisation, sa taille, et ses enjeux.
Des modèles de solutions et des standards de facto sont également disponibles : architectures n-tiers, décisionnelles, modèles IAM pour la gestion de la sécurité des accès, Hadoop pour le big data…
Le modèle fonctionnel est spécifique pour ce qui concerne les fonctions propres au(x) métier(s) de l’Entreprise : les fonctions génériques (RH, Finance, Compta, GED,…) étant de leur côté identiques d’une Entreprise à l’autre. Deux entreprises qui font le même métier ont des cadres fonctionnels extrêmement ressemblants !
Une logique du « juste assez »
Il existe de nombreuses méthodes pour mettre en place l’architecture d’entreprise, et il existe aussi de nombreuses solutions pour outiller ce métier. Ces méthodes ont pour but de guider les architectes pour la production et le maintien de ce que l’on appelle parfois des «actifs» d’architecture.
Ces méthodes, telles que TOGAF, sont parfois jugées longues et coûteuses à mettre en place, et ce, à juste titre. En effet, elles constituent une « check-list » certes très utile, mais elles se concentrent sur la fabrication de ces outils, et non sur leur utilisation au quotidien. A notre sens, du fait de leur complexité, elles sont à utiliser dans des conditions bien particulières, pour des programmes de transformation significatifs. Or, il est très rare que le système d’information d’une entreprise soit reconstruit de fond en comble.
A l’inverse, notre approche consiste à partir d’outils déjà utilisables, et de les adapter aux spécificités de l’entreprise. Cette approche est donc beaucoup plus rapide et économique : typiquement, quelques semaines suffisent pour démarrer une fonction Architecture.
Le véritable enjeu : accompagner le changement
Les entreprises sont de plus en plus nombreuses à avoir compris l’intérêt de la fonction architecture. Toutefois, la déployer reste un travail délicat : au départ, elle est souvent perçue comme superflue ou intrusive… Nos interventions chez nos clients se focalisent sur l’enjeu principal : accompagner ce changement, et faire en sorte qu’il soit accepté.
Soyons réalistes : on ne forme pas un architecte en six mois, ni même en trois ans, quelle que soit la méthode utilisée. En revanche, en quelques semaines, il est possible de l’aider à s’approprier des outils, et à les adapter aux enjeux de son entreprise et à son niveau de maturité.
Pour réussir ce changement, il est important d’accompagner l’architecte sur deux ou trois projets, afin de l’aider à prendre en main ses outils sur des cas concrets. Rien de tel en effet que l’application concrète à des projets de terrain, quelle que soit leur taille, pour démontrer le bien-fondé et la valeur ajoutée de l’architecture.
Mai 2018, l’entrée en application du RGPD a pris plusieurs entreprises de court. Nous accompagnons donc dans cette société de gestion d’actifs afin d’effectuer un cadrage de sa conformité RGPD et d’accompagner les premières actions de mise en règle. Nous intervenons dans cette société pour la Direction de la Conformité et en action conjointe avec la DSI.
Notre valeur
Notre approche par « Produits » nous a permis d’apporter, dès le démarrage de la mission, des contenus prêts à l’emploi tels qu’un flyer de sensibilisation au RGPD, une formation à dispenser à tous les collaborateurs ainsi que des questionnaires et templates permettant l’identification et la description des traitements de données personnelles et des procédures de réponse aux droits des personnes.
Pour ce cadrage RGPD, nous avons accompagné cette société selon trois axes :
Un premier centré sur la gouvernance globale du sujet RGPD dans l’entreprise, en menant plusieurs sessions de formation obligatoires afin de sensibiliser l’ensemble du personnel. Nous avons également défini, en collaboration avec la Direction, un modèle de gouvernance du RGPD.
Le second axe fut de collecter les traitements de données personnelles en place dans l’entreprise. Pour cela, nous avons effectué un premier travail d’identification via un questionnaire diffusé aux différentes entités métier. Nous avons poursuivi par des ateliers spécifiques afin de caractériser plus précisément les traitements collectés, que nous avons répertorié dans un template de registre pré-construit, disposant de mécanismes d’alertes en fonction des caractéristiques déclarées du traitement, facilitant ainsi la mise en conformité. Nous avons conclu l’axe “traitements” en branchant une data-visualisation sur le registre des traitements constitué, servant de reporting pour le top management.
Enfin, nous avons contribué à la définition de procédures normées de réponse à l’exercice de droits des personnes et assisté les services concernés à la rédaction de notices d’information à destination des employés et des candidats au recrutement.
Bénéfices
Nos différents objectifs ont été atteints :
Sensibiliser 100% des effectifs à RGPD afin de faire de chacun un acteur de la conformité de la société,
Outiller un registre permettant une identification, saisie et description aisée des traitements de données personnelles en vigueur dans l’entreprise,
Rendre autonomes les acteurs concernés par l’exercice des procédures RGPD (droit à l’oubli, à la rectification, …)
Les autres success stories qui peuvent vous intéresser
La Direction Data d’un établissement public se mettant en place, celle-ci a souhaité disposer d’un portefeuille d’usages métier pour construire sa feuille de route Data.
En effet, son domaine d’activité (gestion d’un quartier d’affaire à portée internationale) l’amène à collecter et traiter des données de types très variés. Cela concerne aussi bien des données opérationnelles que évènementielles, avec une dimension temps-réel de plus en plus présente et des usages Data avec des niveaux de maturité très larges (en production jusque prospectifs).
En parallèle, la définition d’une nouvelle organisation à l’échelle de l’établissement a mis en avant le besoin de disposer d’une gouvernance des données formelle permettant de baliser tout le cycle de vie des données.
Solution
L’approche que nous avons mise en place pour cette mission a combiné l’identification des usages Data à travers plus d’une quinzaine d’ateliers métier avec la formalisation des principes opérationnels de gouvernance des données en place.
En effet, afin de montrer de façon concrète la valeur d’une gouvernance des données maitrisée, les usages Data ont servi de guides à la caractérisation des bénéfices d’une gouvernance des données, usage par usage.
Pour répondre à ces enjeux, nous avons :
Caractérisé chaque usage Data dans ses dimensions métier, data, SI et gouvernance des données,
Classifié les usages data grâce à notre matrice Bénéfices métier / Typologies technologiques,
Construit le portefeuille des usages Data, base de la feuille de route Data,
Structuré la gouvernance de données opérationnelle,
Formalisé les exigences fonctionnelles permettant de définir l’architecture Data cible.
Bénéfices
Un portefeuille des usages Data par métier avec les fiches d’identités associées,
Une vision à moyen terme des chantiers Data à mettre en œuvre à travers une feuille de route priorisée,
Une gouvernance des données « non intrusive » et apportant de la valeur car guidée par les usages Data,
Une architecture Data alimentée par les usages identifiés avec le métier.
Les autres success stories qui peuvent vous intéresser
Et si l’architecture d’entreprise était plus présente dans notre vie quotidienne que nous ne le pensions ? Nous vous assurons qu’il est possible de discuter des différentes approches possibles dans l’accompagnement au développement de la solution des projets en faisant un parallèle avec l’éducation des enfants, de façon simple et basique (coucou Orelsan). Loin de nous l’idée d’infantiliser les projets, nous parlons ici de la solution / le résultat. Les projets partent d’une idée, d’une conception et vont jusqu’à l’émancipation. D’ailleurs ne dit-on pas que « l’on a accouché » d’un projet (ou qu’il accouche d’une souris) ?
Et il se trouve que nous avons tous été enfant. Certains ont même pris le risque d’en avoir à leur tour. Alors nous espérons que tous pourront se reconnaitre dans nos paroles.
Mais qui est ce « Nous » ?
Chloé, architecte d’entreprise, interne d’une grande société qui se demande si son travail est un bullshit job (merci David Graeber). Elle est également jeune maman.
Olivier, architecte d’entreprise senior, consultant et ami de Chloé. Papa (divorcé/recomposé) de grands enfants.
Note : toute ressemblance avec des projets ou des enfants existants ne serait bien entendu que fortuit.
Note 2 : vous allez sûrement vous retrouver dans les lignes ci-dessous. N’hésitez pas à réagir et à nous faire parvenir vos commentaires, autant sur la forme que le fond, que nous fassions tourner la roue de l’amélioration continue ! Allez, fin du suspense, c’est parti.
De l’importance du cadre. La relation avec ses enfants.
Cadre ou pas cadre ?
Chloé : Je lis en ce moment un livre passionnant sur la parentalité positive. Je t’explique.
Dans le monde de la parentalité, les spécialistes ont pris position : aussi contradictoire que cela puisse paraitre, pour qu’un enfant grandisse libre, les parents se doivent de poser un cadre aux enfants et leur apprendre à le respecter. Le Larousse dit qu’un cadre est « Ce qui borne, limite l’action de quelqu’un, de quelque chose ».
En pratique, nous avons plusieurs tendances :
Afin de respecter la liberté de l’enfant, il existe des parents qui écoutent les envies de l’enfant et n’y oppose aucun cadre.
Pour certains, c’est évident, l’enfant a besoin de cadre. Celui-ci existe dans leur esprit avant même l’arrivée de l’enfant. Il est construit sur les principes et valeurs animant la vie de l’adulte. Parfois, il est hérité de leur propre éducation.
Enfin, pour d’autres, un parent doit apprendre en marchant avec son enfant : ce cadre se construit au fur et à mesure du développement de l’enfant.
La bonne manière de faire est celle qui permet l’épanouissement de chacun ! Est-ce que cette façon de voir est valable pour l’informatique ?
« Les parents sont le cadre, et l’enfant la peinture. »
François de Singly
Un cadre…
Olivier : C’est un très bon parallèle. Mais il n’existe pas de cadre universel, n’est-ce pas ?
Que se passe-t-il quand le cadre est très, voire trop strict ? Tu vas subir bientôt la première étape de rébellion : la période du « NON ! » vers les 2 ans de l’enfant, suivi ensuite de l’adolescence, puis cette remise en cause vers 40 ans (davantage 30 ans de nos jours). Ce sont des périodes sensibles où un cadre reste essentiel mais devient un grand point de friction.
Dans l’entreprise, un exemple très actuel de situation qui bouscule nos convictions est l’apparition des projets dits « en mode Agile ». L’ancien système étant par trop contraignant, une nouvelle façon de faire est apparue, perturbant tout l’écosystème classique : les processus, les acteurs, les principes…
Les solutions des projets qui suivaient les règles établies faisaient la fierté de leurs géniteurs car ils étaient dans le cadre et avaient « les bons tampons sur le papier » (indépendamment des résultats produits…). Depuis, les projets se sont réinventés, avec ou sans autorisation. Alors devons-nous supprimer le cadre car la rigidité empêche le Système d’Information d’évoluer ? Est-ce qu’on dit qu’un cadre empêche un enfant d’évoluer ? Tout va dépendre du cadre et comment on choisit de l’utiliser. Un cadre peut aussi être très macro et simple : du bon sens en somme !
… des principes, des règles et des dérogations
Olivier : Le cadre se décline en plusieurs étapes / niveaux et doit pouvoir s’adapter.
De manière générale, un cadre s’accompagne de principes (je veux un enfant poli, je veux un SI sécurisé) et de règles (« dis bonjour à la dame », « montre patte blanche au comité sécurité »). Une fois les règles définies, cela permet de tracer le suivi ou non des règles, via un protocole de dérogation (mon enfant n’a pas dit bonjour aujourd’hui à la dame, il était fatigué, mais demain promis, il le dira // le projet n’a pas appliqué cette règle d’urbanisme par manque de budget / temps mais promis il le fera l’an prochain). La dérogation est par définition temporaire. Attention aux abus donc ! Si l’enfant ne dit jamais bonjour parce qu’il est toujours fatigué, soit le principe n’est pas bon, soit l’enfant a un vrai souci de santé. En parlant de cela, comment se porte ton SI ?!
Ne me promets pas la lune ni les étoiles, promets moi d’être à mes côtés pour les admirer
Pas de règles ?
Chloé : aussi bien qu’un autre, j’imagine… Peut-on se contenter du niveau 1, de n’avoir que des principes ?
Il est possible d’élever un enfant sans règles, avec uniquement des principes. « Je comprends que mettre un casque t’embête, mais pour ta sécurité, tu te dois de protéger la tête. » et à l’enfant de trouver par ses propres moyens, une solution pour respecter le principe et rester dans le cadre. Il est évident qu’à 10 ans, l’enfant appréciera cette confiance accordée. Il est tout aussi évident qu’à 3 ans, l’enfant est trop immature pour saisir un tel discours. C’est une solution qui ne fonctionne qu’avec des acteurs matures et conscients des tenants et aboutissants. Si nous revenons à notre IT, cela signifie qu’il est possible de présenter des règles à tous, et seulement des principes aux acteurs qui sont sensibilisés à l’architecture et sauront d’eux-mêmes prendre les bonnes décisions car conscients des impacts et risques.
« Ne me promets pas la lune ni les étoiles. Promets-moi d’être à mes côtés pour les admirer. »
Ni cadre ni principe
Olivier : Je dirai même plus, et sans les principes il reste quoi ?
Lors de la naissance d’une entreprise, seules les valeurs sont présentes : nous œuvrons au bien-être de la planète, des animaux, des sportifs, … Il n’y a ni cadre, ni principe. Si cette entreprise a la chance de réussir et de grandir, alors les cadres et principes vont naturellement apparaitre, sinon l’entreprise deviendra ingérable. Lorsqu’on étudie les licornes, ces start-ups qui transforment l’essai, et qui grossissent rapidement, nous constatons qu’elles dérivent lorsqu’elles persistent à fonctionner « comme avant ».
Le bonheur est dans la diversité
Chloé : nous sommes fruits de la diversité et du hasard !
Le résultat de notre projet (informatique) est comme un enfant, personne ne sait, dès le départ, ce qu’il va devenir. Sera-t-il comme nous l’avions imaginé ? Va-t-il se rebeller ? Par quelles phases va-t-il passer ? Comment allons-nous gérer les crises qui ne manqueront pas de survenir ? C’est tout ce qui fait le charme de l’éducation et des projets… Ne pas savoir et apprendre en marchant.
Conclusion
Olivier : si je résume : un cadre oui obligatoirement ; des principes, très certainement ; des règles, ça s’étudie. J’élève mon enfant afin qu’il soit sociable, il doit être poli, il dira bonjour. Plus il grandit, et plus mon discours se contentera de « tu ne vis pas tout seul ». Nous voyons mieux les enjeux avec cette métaphore !
Rappelons-nous que les cadres ne sont pas présents pour brider les projets. Au contraire, ils sont là pour les aider. Le cadre permet la naissance des principes, donnant à leur tour vie aux règles qui régissent le fonctionnement du SI et des acteurs de celui-ci. Au vu du nombre d’évolutions que connaît un SI d’entreprise, l’absence de cadre serait vraiment un frein.
Les règles permettent aux projets « routiniers » (qui sont en plus grande proportion) de suivre des voies « balisées ». Puis, en fonction des différentes phases et des différents types de projet, il est intéressant d’imposer des règles, ou pas, ou moins…
Même l’idéation est aidée par des principes, certes légers ! En revanche, il est important de garder en tête qu’un principe est « au service de ». S’il perd de son intérêt, c’est qu’il est temps de le faire évoluer.
Restez connectés pour les prochains chapitres de « Architecture d’entreprise et parentalité » :
Chapitre 2 : gérer les crises (rejet de l’autorité parentale, faire la police, rupture de la confiance)
Chapitre 3 : les autres membres de la famille (grands parents, frères et sœurs, amis/voisins proches)
Chapitre 4 : les grandes transformations (arrivée d’un nouvel enfant, divorce, famille recomposée)
Pour un acteur leader dans le secteur des assurances & mutuelles en France, Rhapsodies Conseil est intervenu pour accompagner la mise en œuvre du projet d’entreprise 2023.
L’objectif du client était de définir les transformations à opérer sur les systèmes d’information de la mutuelle pour opérationnaliser son projet d’entreprise, durant les 3 prochaines années.
Afin d’utiliser les conclusions du SDSI pour la construction budgétaire 2022 et la définition du plan programme correspondant, les travaux devaient être réalisés dans un délai très court (3 mois).
Solution
Tout d’abord, nous avons mené une démarche d’analyse des enjeux stratégiques avec les membres du COMEX afin de définir les axes de transformation majeurs à adresser dans le cadre du SDSI. Ces différents axes (ex : Data, Digital, Cloud, Cœur métier assurantiel) contribuent directement à la réussite de la mise en œuvre du projet d’entreprise. En parallèle, une phase de diagnostic du SI et d’analyse de l’existant a été lancée, avec l’identification des points saillants en termes de forces et de faiblesses du SI.
Afin de respecter les fortes contraintes de délais, tout en adressant l’exhaustivité du périmètre défini, nous avons opté pour une méthodologie de travail agile qui s’inspire des méthodes de management 3.0 et du Design Thinking. Cela a permis de faire émerger les idées, prototyper puis converger vers des résultats partagés entre métier et IT. Pour une restitution impactante, nous avons collaboré avec notre direction Marketing & Communication pour produire une infographie pour chaque axe de transformation. Cette dernière restitue les ateliers de co-construction métier / IT (constats, écarts par rapport à l’existant, préconisations de mise en œuvre et de la cible, etc.).
Une méthode de travail agile n’est pas synonyme de résultats non consignés et synthétisés : durant le dernier sprint, nous avons travaillé en étroite collaboration avec le client afin d’élaborer le document de synthèse du SDSI, (intégrant entre autres : diagnostic SI et analyse de l’existant, principes directeurs de transformation, portefeuille de projets priorisés, roadmaps et chiffrage correspondant, dispositif de mise en œuvre et de gouvernance du SDSI).
Enfin, nous avons présenté une vision synthétique du SDSI au CODIR DSI, puis aux membres du COMEX, permettant de finaliser les travaux et de préparer la phase de préparation budgétaire 2022.
Bénéfices
Démarche d’entreprise soutenue par la DSI et la Direction Générale
Mobilisation du COMEX et des équipes métier et IT
Démarche de travail collaborative, s’inspirant des méthodes agiles (compte-tenu des délais et du mode de travail distanciel)
Une feuille de route de transformation 2022-2023 (et années suivantes) concrète, opérationnelle et alignée entre métier et IT
Un portefeuille de projets et d’initiatives à piloter et un dispositif de gouvernance transverse de la transformation
« Evangélisation » sur le rôle de l’IT et sa place de partenaire des métiers
Quelques chiffres clés
80 personnes impliquées
7 Directions Métiers mobilisées
100 ateliers de travail (ateliers COMEX, ateliers de co-construction, ateliers DSI, etc.)
25 instances de pilotage (COPIL, COPER, etc.)
Les autres success stories qui peuvent vous intéresser
