Stratégie

Adaptive IT : Comment l'agilité de l'IT sert celle du business

Adaptive IT : Comment l'agilité de l'IT sert celle du business
Aurélie Chandeze (rédactrice en chef adjointe de CIO), Jacques Cheminat (rédacteur en chef adjoint du Monde Informatique, à gauche) et Bertrand Lemaire (rédacteur en chef de CIO, à droite) ont présenté cette webconférence.

Le 23 juin 2020, CIO a diffusé une webconférence sur le thème « Adaptive IT : Comment l'agilité de l'IT sert celle du business » réalisée en partenariat avec Check Point, Citrix, Fortinet, Klee Group, Intel / Lenovo, Micro Focus, Nginx / F5 et Silver Peak.

PublicitéL'agilité globale de la DSI permet à celle-ci de répondre aux attentes du métier avec toute la souplesse requise. Mais, selon l'étude « Comment bâtir une organisation IT agile ? » réalisée par CIO, cette agilité reste encore fragmentaire et loin d'être « à l'échelle ». Les principaux résultats de cette étude ont été présentés lors de la CIO.expériences « Adaptive IT : Comment l'agilité de l'IT sert celle du business ». Réalisée en partenariat avec Check Point, Citrix, Fortinet, Klee Group, Intel / Lenovo, Micro Focus, Nginx / F5 et Silver Peak, cette webconférence a été diffusée le 23 juin 2020.

Au cours de cette matinée plusieurs intervenants ont partagé leur témoignage : Hélène Brisset, Directrice du Numérique des Ministères Sociaux ; Philippe Rouaud, DSI groupe de France Télévisions ; Jacques Bouldoires, Directeur général de iMSA ; Michel Levaslot, Adjoint de direction à la DSI de Pôle Emploi et animateur du Club SAFe Francophone, ainsi qu'Olivier Robin, DSI du GIE Comutitres. Le Grand Témoin de la matinée a été Nicolas Siegler, Directeur Général Adjoint de la MAIF en charge des Solutions et Systèmes d'information. En tant que Grand Témoin, celui-ci est intervenu à plusieurs reprises au fil de la matinée afin de commenter les interventions.

L'enregistrement intégral est disponible ici.


« Une sécurité qui s'intègre à chaque étape du développement » a été décrite par Xavier Duros, Directeur Technique France de Check Point.

« La grande transformation aujourd'hui est dans la manière dont les applications, mais aussi les infrastructures sont développées », lance Xavier Duros, Directeur Technique France de Check Point. On parle désormais de conteneurs, de microservices, d'infrastructure -as -code, de multicloud ou encore d'architectures hybrides. En effet, les infrastructures doivent être agiles pour s'adapter aux nouvelles approches type DevOps. Dans ce contexte, comment intégrer la sécurité dans les cycles sans en faire un frein ? Xavier Duros a rappelé l'importance d'intégrer la sécurité dès le début, « au plus près des développeurs » comme préconisé par DevSecOps.

Le vrai défi est donc de réussir à mettre en oeuvre une sécurité en continu, dans un environnement IT qui change sans cesse. Pour cela, Xavier Duros suggère de s'appuyer sur trois piliers : d'abord, établir une gouvernance globale, de la conception au déploiement en qualification et à l'opérationnel ; ensuite, disposer d'une visibilité sur l'ensemble des composants (des conteneurs aux applications elles-mêmes, sans oublier les APIs), des flux et des droits (utilisateurs et administrateurs), et enfin déployer une logique préventive à toutes les étapes, pour être en capacité d'analyser les menaces quand elles se présentent.

Publicité
« Au-delà du développement Agile, vous devez mettre en place une réelle stratégie DevSecOps » a plaidé Gérard Daniele, Software Enterprise Architect, Strategic Accounts chez Micro Focus.

Gérard Daniele, Software Enterprise Architect, Strategic Accounts de Micro Focus, a insisté sur le changement de référentiel en cours dans les entreprises. Celles-ci investissent de plus en plus dans leur transformation digitale, automatisent leurs processus et se tournent vers l'intelligence artificielle pour optimiser encore davantage les outils en place. Il recommande quatre bonnes pratiques pour s'adapter à ce nouveau paradigme. La première est l'adoption de DevOps, afin de développer les applications bien plus rapidement, avec le niveau de qualité attendu par les utilisateurs. Le deuxième axe est l'intégration de la sécurité dans ce processus, à la fois au niveau des applications, mais aussi des identités et des données, à l'aide d'approches comme DevSecOps. Le troisième aspect porte sur le déploiement d'une IT hybride, qu'il faut pouvoir superviser. Enfin, le dernier volet est le Big Data, pour être en mesure d'exploiter les informations produites par ces systèmes et infrastructures afin de prédire par exemple le risque d'incident sur une application.

Gérard Daniele a ensuite détaillé les aspects liés à la mise en oeuvre de DevSecOps. « Il s'agit d'un processus de bout en bout, qui commence dès le développement, avec les approches agiles très populaires, et se poursuit par la mise en place de pratiques comme l'intégration continue ou les tests automatisés. » Pour lui, il faut aborder la qualité de façon globale, et mettre en place des indicateurs pour détecter le plus en amont possible d'éventuelles anomalies.


Hélène Brisset, Directrice du Numérique des Ministères Sociaux, a expliqué comment mettre le numérique au service des métiers, de la création de la DNUM au Code du Travail Numérique.

Hélène Brisset, Directrice du Numérique des Ministères Sociaux, lui a succédé pour témoigner en particulier sur le Code du travail numérique, un portail ouvert depuis le 16 janvier 2020. « L'objectif était de rendre le droit du travail accessible à tous, employés comme employeurs ». Ce projet, qui a nécessité environ deux ans de travail, a été mené en mode startup avec la Direction générale du travail, dans la fabrique numérique des Ministères Sociaux. « Nous avons choisi de démarrer sur le coeur du besoin, avec quelques sujets précis, pour aboutir à un MVP (Minimum Viable Product) », explique Hélène Brisset. L'équipe a ensuite élargi progressivement le périmètre, en privilégiant l'intérêt des utilisateurs à chaque étape. « Une démarche très riche, largement pratiquée sur des sujets plus simples, mais qui a montré son intérêt sur le sujet complexe et à fort enjeu qu'est le code du travail ».

Pour Hélène Brisset, cette expérience a confirmé des intuitions présentes depuis longtemps. « Ce qui fonctionne bien, ce sont les partenariats étroits, où l'on réfléchit et trouve des solutions ensemble. Cela marche d'autant mieux quand le sujet est compliqué. » Le projet a également démontré l'intérêt d'avancer par petites étapes, sans passer trop de temps en phase de cadrage mais en allant rapidement vers la réalisation.


« Un SD-WAN autonome : la promesse d'un réseau orienté métier » a explicité Pierre Langlois, Regional Sales Director chez Silver Peak.

Silver Peak a démarré son intervention par la présentation d'un cas client, celui de Nufflied Health, prestataire de soins de santé à but non lucratif au Royaume-Uni. Implantée sur près de 300 sites, l'entreprise s'orientait de plus en plus vers le Cloud et les services de santé connectés. Dans ce contexte, elle a choisi de remplacer une unique liaison MPLS entre son datacenter et ces sites par le SD-WAN de Silver Peak, installant en parallèle de nouveaux liens réseau sur 190 sites. L'entreprise dispose désormais d'une infrastructure réseau résiliente et optimisée, qui peut être segmentée de façon fine en fonction des besoins.

Pierre Langlois, Regional Sales Director de Silver Peak, a rebondi sur ce témoignage en soulignant que de nombreux DSI, malgré des investissements massifs entrepris dans le Cloud, n'ont pas l'impression de tirer pleinement parti de ces derniers, souvent pour des enjeux de connectivité. « Les DSI font face à plusieurs défis : trouver la meilleure connectivité, mais aussi connecter de manière sécurisée les utilisateurs et sites distants aux applications, qu'elles soient dans le cloud ou en interne. » Réagissant au contexte sanitaire actuel, il a aussi illustré en quoi la flexibilité apportée par le SD-WAN et le Cloud était un atout pour s'adapter rapidement et mettre en place le télétravail sécurisé à grande échelle, en s'appuyant sur un autre cas client, celui de TrialCard (société américaine dans le domaine des recherches cliniques). Enfin, il a présenté les évolutions technologiques à venir autour des « self-driving WAN », des réseaux autonomes, « capables de s'adapter sans intervention humaine pour traiter les charges de travail ».


Philippe Rouaud, DSI groupe de France Télévisions, a détaillé comme réussir l'agilité en arbitrant les choix d'infrastructures, de l'interne on premise au cloud public.

Philippe Rouaud, Directeur des Systèmes d'Information et Innovations - Développements de France Télévisions, a quant à lui évoqué l'impact des choix d'infrastructures, en revenant notamment sur le vécu de la crise sanitaire au sein du groupe. Le Covid-19 a en effet accéléré une migration en cours vers le Cloud. « Côté développement, en télétravail nous avons beaucoup utilisé Klaxoon et Teams pour les phases d'idéation, et la productivité a plutôt augmenté. » Le DSI souligne néanmoins qu'il faut conserver une capacité à faire les choses en interne lors du passage au Cloud, afin de pouvoir challenger les fournisseurs. « La promesse de scalabilité totale du Cloud n'est pas véritablement là au niveau tarifaire, il faut généralement s'engager sur trois ans pour bénéficier de taux de remise intéressants. »

« Il ne faut pas avoir de dogme sur les approches cloud et on-premises. Il s'agit plutôt d'adopter une vision raisonnée du Cloud, pour accélérer le time-to-market, augmenter la scalabilité et la résilience, ou mettre en place de nouveaux processus », conseille Philippe Rouaud, insistant également sur la nécessité d'avoir un socle d'outillage et de gestion du Cloud très solide, « pour ne pas être totalement dépendant face à un acteur ».


« Quelle infrastructure réseau multicloud pour une entreprise agile ? » a interrogé Patrick Lalanne, Director Cloud Networking de Citrix.

Patrick Lalanne, Director Cloud Networking chez Citrix, a adopté le point de vue des utilisateurs pour son intervention. Comment faire pour que ceux-ci continuent à bénéficier du même niveau de service alors que les environnements applicatifs ont profondément changé et continuent de se transformer ? « Il faut d'abord mettre l'utilisateur au milieu. Il doit pouvoir se connecter à ses applications et avoir le même niveau de performance où qu'elles soient. » Pour éviter les dépendances accrues à un fournisseur cloud, il suggère aussi de mettre en place une plateforme de livraison des applications indépendante, capable de prendre en compte « le monde d'hier, celui d'aujourd'hui et les évolutions futures ». Enfin, il préconise de choisir des solutions capables de s'adapter, insistant sur l'importance de l'agilité au niveau du réseau.

« Le SD-WAN prend toute sa valeur dans le contexte actuel de travail à distance. Sans un réseau qui fonctionne bien et un accès sécurisé aux applications, c'est bien plus compliqué », observe Patrick Lalanne. Celui-ci a ensuite présenté le cas d'un client dans l'assurance, qui a étendu sa plateforme de livraison au moment où les équipes ont commencé à développer des microservices. « Malgré cette nouvelle complexité, les utilisateurs sont satisfaits et l'IT arrive à gérer la plateforme, avec la sécurisation et la visibilité correspondant à leurs attentes. »


« Modernisez vos applications pour accélérer votre croissance » a suggéré Georges Carbonnel, Sales Director chez NGNINX / F5.

« Avec la transformation digitale qui bat son plein, toutes les entreprises ont des défis à relever », lance Georges Carbonnel, Sales Director de NGNINX/F5. Comment faire en sorte que l'expérience client soit optimisée, voire s'améliore ? Comment rester agile ou le devenir ? Comment obtenir un ROI digital ? Alors que le paysage applicatif se transforme, les entreprises doivent se montrer vigilantes sur un certain nombre de points : les architectures très monolithiques, qui posent des difficultés pour la transformation ; les goulets d'étranglement qui peuvent surgir au niveau de la sécurité ou des réseaux, ou encore la démultiplication des outils, qui complique la gestion et impacte les coûts.

Pour passer de ces environnements monolithiques à l'agile, « il faut pouvoir porter une application très facilement sur l'environnement qui a un sens. La gestion de ce processus de livraison du code peut faire la différence d'un point de vue compétitif », estime Georges Carbonnel. Pour lui, le maître mot est d'apporter la performance, la fiabilité et la sécurité de façon agile, au plus près des applications, quelles que soit les plateformes et technologies utilisées. Fournir une seule console d'administration, capable de remonter des métriques sur une multitude d'applications, facilite également la vie de ceux qui ont une multitude d'instances à gérer.


Grand Témoin de la matinée, Nicolas Siegler, DSI et DGA de la MAIF, a expliqué comment la MAIF cultive son agilité à l'échelle.

Grand témoin de cette matinée, Nicolas Siegler, Directeur Général Adjoint de la MAIF en charge des Solutions et Systèmes d'information, a expliqué pourquoi ses équipes ont adopté l'agile. « Nous savons que des disruptions fortes sont possibles sur nos marchés, mais nous ne savons pas quand. L'agilité a pour but de nous permettre de pivoter quand nous en aurons besoin. » Pour lui, l'agilité est avant tout une question de culture. « Nous prenons des notions comme le Servant Leadership, sur le positionnement du manager, le « juste nécessaire » où l'accent est mis sur l'écoute du client et une certaine frugalité, et nous les intégrons à notre culture d'entreprise. » Il a aussi abordé les impacts de ce nouveau fonctionnement sur la relation entre métiers et IT. « Les utilisateurs apprécient, car ils peuvent s'exprimer assez vite et avoir un produit qui correspond mieux à leurs attentes. C'est plus compliqué pour les managers, qui doivent trouver le juste équilibre entre leur rôle historique et celui de servant leaders. »

Nicolas Siegler a ensuite illustré la mise en oeuvre de l'agilité en détaillant différents projets menés par ses équipes, comme la refonte de l'outil des gestionnaires, ou un projet exploitant l'intelligence artificielle pour router les mails de façon pertinente et automatisée. Il a souligné les bénéfices de cette culture agile durant la crise sanitaire, et il a conclu sur trois enseignements : « l'agile ne s'achète pas, c'est vraiment une question culturelle. La première chose à faire est de poser les fondamentaux, avec le passage d'une logique de pouvoir à une logique de succès collectif ». L'agile, c'est aussi l'implication du client dans les interactions, avec une vraie proximité. Enfin, il faut mesurer pour pouvoir faire de l'amélioration continue.


« L'indispensable révolution des constructeurs face aux nouveaux usages informatiques » a expliqué Nicolas Mahé, Solutions Specialist chez Lenovo DCG France.

Nicolas Mahé, Solutions Specialist chez Lenovo France, a décrit comment la transformation en cours changeait profondément la place et le rôle des constructeurs. « Nous sommes passés d'un monde où la totalité de ce que cherchait un client pouvait être entre les mains d'un constructeur à un monde d'écosystèmes, où la valeur perçue a quitté le hardware pour aller sur le logiciel. » Les discussions ne sont plus centrées sur la disponibilité et sur la robustesse, mais sur l'agilité et l'élasticité, et les entreprises veulent gérer leurs infrastructures en adoptant un point de vue applicatif.

Du côté des éditeurs, offrir cette souplesse et cette automatisation implique de connaître le hardware sous-jacent, ce qui a conduit les grands fournisseurs à développer des programmes de certification. Inversement, cela amène les constructeurs à savoir quels middlewares sont déployés sur leurs environnements. « Nous cherchons à protéger les investissements des clients, en leur garantissant que leur infrastructure sera capable de supporter les évolutions logicielles et de profiter de toutes les automatisations », précise Nicolas Mahé. Celui-ci a également expliqué l'intérêt de pouvoir gérer dans un même environnement différentes approches : machines virtuelles et conteneurs, approches multicloud ou hybrides...


Jacques Bouldoires, DG de iMSA, a révélé comment l'iMSA a déployé la méthodologie SAFe pour l'agilité à l'échelle.

Jacques Bouldoires, Directeur général du GIE iMSA, la DSI de la Mutualité Sociale Agricole, a partagé son expérience autour du cadre SAFe. « Nous avons constaté les limites de la méthode en V, avec la distance entre informaticiens et utilisateurs, et SAFe nous est apparu comme une approche adaptée à notre culture interne ». Les premiers trains (des programmes agiles sur grande échelle) ont été lancés, avec l'ambition de basculer tout le système d'information sur SAFe d'ici 2025. « Le passage des cycles traditionnels aux trains a beaucoup d'impacts culturels. Le volet formation est important », souligne Jacques Bouldoires, qui indique mener en parallèle un vaste changement organisationnel, avec des équipes réparties par clients plutôt que par compétences.

L'épidémie de Covid-19 a conduit les équipes à réduire encore les cycles, en se rapprochant d'une démarche DevOps pour livrer en quelques jours au lieu de trois semaines. « Nous avons pu développer très vite des services liés à la crise, pour gérer les arrêts de travail et les indemnités journalières décidées au niveau politique. C'était une véritable mise à l'épreuve de nos capacités agiles, et les solutions sont venues directement des équipes, parfois en une journée », témoigne Jacques Bouldoires. Ce dernier observe un effet très positif sur la motivation et d'un rapprochement avec les clients, mais soulève toutefois un enjeu délicat pour mettre en oeuvre l'agilité à l'échelle de l'entreprise, à savoir l'acculturation des métiers.


« La sécurité, clé d'une agilité réussie : l'agilité n'est pertinente que si le SI demeure sécurisé » a rappelé Christophe Auberger, Evangéliste Cybersécurité chez Fortinet France.

Pour Christophe Auberger, Evangéliste Cybersécurité chez Fortinet France, « la sécurité peut devenir un vrai moteur au niveau de l'agilité. » Il explique que ce qu'on cherche à protéger, c'est la donnée car c'est là qu'est la valeur. Cette donnée est répartie dans le Cloud, les applications SaaS, les data centers ou les postes de travail et terminaux. « Les entreprises souhaitent la protéger de la même manière où qu'elle soit, ce qui suppose d'intégrer la sécurité de bout en bout, d'en faire une partie intrinsèque de l'infrastructure, et également de l'automatiser pour limiter la complexité. »

Citant le CESIN, Christophe Auberger indique qu'une entreprise utilise en moyenne 12 outils de sécurité différents. Masquer cette complexité augmente le niveau de sécurité global, en libérant des ressources et en apportant de la cohérence. Les équipes de sécurité peuvent ainsi se concentrer sur la définition des politiques de sécurité en fonction des risques analysés, au lieu de faire de l'intégration et de la configuration de produits. Permettre le dialogue entre les différents éléments (firewall, sandbox, EDR, SIEM) facilite la mise en place de mécanismes automatisés en cas de menace, des scénarios pouvant encore être enrichis grâce à l'intelligence artificielle.


Michel Levaslot, adjoint de direction à la DSI de Pôle Emploi et animateur du Club SAFe Francophone, a révélé comment Pôle Emploi a tiré parti de SAFe.

Michel Levaslot, Adjoint de direction à la DSI de Pôle Emploi et animateur du Club SAFe Francophone, a détaillé l'adoption de SAFe au sein de Pôle Emploi et ses bénéfices. Ce parcours démarre en 2015, même si l'organisme avait depuis très longtemps une culture agile. « Nous avons commencé à regarder comment réaliser de grands programmes en agile. Le cadre SAFe répondait à cet enjeu, en permettant d'associer jusqu'à une dizaine d'équipes sur un programme agile. Il aidait aussi à raccourcir le time-to-market, à promouvoir l'innovation et à maintenir la qualité de service au quotidien. »

Aujourd'hui, environ 60 à 70% des développements sont faits en SAFe. Onze trains sont en cours, dont l'un dédié à la transformation et l'autre à l'architecture. « Nous pouvons directement corréler des programmes SAFe avec la satisfaction client », souligne Michel Levaslot à travers plusieurs exemples. En interne, ce cadre génère également de l'alignement, de la transparence de la collaboration. Pour finir, Michel Levaslot a mentionné un impact de la crise sanitaire, qui les a conduits à mener en distanciel la cérémonie de PI (Program Increment) Planning, centrale dans le framework SAFe. « Nous n'avions jamais envisagé de la faire autrement qu'en physique. Nous avons dû nous adapter et être agiles dans notre agilité ».


Olivier Robin, DSI de Comutitres, a témoigné au côté de Christophe Pincemaille, Scrum Master chez Klee Group, sur « Agilité et DevOps au service de l'expérience client et des nouveaux usages des 4 millions d'abonnés « pass Navigo ».

Pour conclure cette matinée, Olivier Robin, DSI de Comutitres, est intervenu avec son partenaire Klee Group, représenté par Christophe Pincemaille, Scrum Master. « Nous sommes une petite structure, mais nous devons servir 4 millions de clients », explique le DSI de ce GIE créé par les trois grands transporteurs d'Île-de-France. Comutitres développe de plus en plus de nouveaux services pour répondre aux demandes de la région ou dans le cadre de circonstances particulières, comme les dédommagements durant les grèves et la crise sanitaire. « Tout le défi est d'être agile pour intégrer des services en fonction de l'actualité, tout en tenant les engagements sur des produits communiqués largement au grand public. »

Historiquement, le système d'information s'est construit par briques, en fonction des commandes. La forte hétérogénéité résultant de ce modèle s'est avérée « un vrai frein pour la livraison continue et la mise à disposition régulière de services aux usagers », selon Olivier Robin. Alors qu'Île-de-France Mobilités s'oriente de plus en plus vers une vision multimodale des transports dans la région, Comutitre a souhaité agir sur deux axes pour être mieux en mesure de répondre aux besoins à venir : la mise en place de méthodes agiles et d'outils partagés auprès des équipes d'une part, et l'automatisation, notamment au niveau des tests et du déploiement. Klee Group a accompagné le GIE sur ces deux aspects, à la fois sur le développement de nouvelles briques et sur la transition de l'existant vers davantage d'agilité. Actuellement, Comutitre travaille sur la mise en place d'un cockpit de pilotage des sprints, des versions et des projets, offrant différentes modalités de suivi et d'analyse. « Cette grosse plateforme sera basée sur Jira Confluence et supportée par Klee, à la fois sur l'implémentation et le run, afin de faire monter en compétences nos équipes », indique Olivier Robin.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous mis en place un environnement collaboratif intégré pour l’ensemble de votre organisation ?