Interviews

Thierry Courcet, DSI de Toulouse : « Sur le cloud, j'assume de nager à contre-courant »

Thierry Courcet, directeur de la transition numérique de Toulouse Métropole : « Fin 2028, nous quitterons les locaux actuels de la DSI pour un nouveau site, qui n’intègre plus de datacenter. » (Photo : Vincent Nguyen)

Le DSI de la 3ème ville de France et de la métropole entame une vaste migration vers le cloud de Scaleway. Un choix qui lui paraît porter le meilleur équilibre entre indépendance et performance.

PublicitéToulouse devant Lyon ? La population de la ville du Sud-Ouest, qui gagne 6000 habitants chaque année, devrait dépasser celle de la capitale des Gaules dès 2025, pour afficher 525 000 habitants. Toulouse devenant dès lors la troisième ville de France, derrière Paris et Marseille. La collectivité, à la tête tant de la ville que de la métropole, soit un total de 15 000 agents, a entamé une importante migration vers le cloud public de Scaleway.

A la tête d'une DSI de 175 personnes environ, auxquelles s'ajoutent des compétences intégrées au coeur des métiers (au nombre de 115, en intégrant les alternants sur les métiers de référents aux usages), Thierry Courcet voit cette migration comme une levier pour restaurer les grands équilibres de son service.

Hors masse salariale, la DSI dispose d'un budget de fonctionnement compris entre 17 et 18 M€, auquel s'ajoute le montant des investissements dédiés au numérique (101 M€ sur le mandat de 6 ans en passe de s'achever).

CIO : Quelles étaient vos priorités à votre arrivée à la tête de la DSI de la ville et de la métropole il y a trois ans ? Quel mandat vous a été confié ?

Thierry Courcet : Avant tout, il s'agissait d'un mandat de transformation visant à revenir à l'état de l'art et à réorganiser la DSI. Nous partions d'une DSI très centralisatrice, assurant à la fois un rôle fonctionnel et un rôle technique. De l'expression des besoins, à la maintenance, en passant par la conduite des projets et le développement, tout était effectué au sein du service sur des budgets portés par celui-ci. Ce schéma a, sur la durée, produit des déséquilibres, les capacités du build prenant le pas sur celles spécialisées dans le run. Les équipes de maintien en condition opérationnelle n'étaient plus suffisamment étoffées, l'obsolescence s'installait, des externalisations pas toujours très bien maîtrisées avaient été mises en place. Nous travaillons donc à restaurer cet équilibre.

Comment avez-vous fait évoluer le dialogue avec les nombreux métiers d'une collectivité sur leurs usages du numérique ?

En plus de rééquilibrer run et build au sein de la DSI - et de réinternaliser certaines activités -, nous avons rapproché l'expression fonctionnelle et le pilotage des projets des métiers. Nous avions une particularité au sein de la collectivité : l'existence de services opérationnels de proximité, placés sous la hiérarchie des métiers mais pilotés par une direction centrale, comme la RH, la finance et les marchés publics. J'ai surfé sur ce dispositif pour professionnaliser la filière du numérique au sein des métiers. C'est ainsi qu'ont été créés les SONum, Services opérationnels du numérique, qui s'apparentent à ce que de grandes entreprises comme Airbus ou TotalEnergies ont déployé dans leurs lignes d'activité. Ces SONum sont composés non pas de référents qui dédieraient une partie de leur temps au sujet, mais bien de professionnels dépendant de la filière numérique, notamment sur le plan RH.

PublicitéCes SONum travaillent sur trois métiers : la chefferie de projet, la DSI centrale se concentrant sur l'assistance à maîtrise d'ouvrage technique et/ou la maîtrise d'oeuvre ; l'administration d'applications, pour le paramétrage complexe, la gestion des droits, le pilotage de l'évolution fonctionnelle ; et, enfin, les gestes techniques de proximité, ce qui est indispensable dans une collectivité répartie sur quelques centaines de bâtiments. En parallèle, la DSI se recentre sur la technologie, son coeur de métier. Sachant que la ville et la métropole comptent entre 200 et 220 métiers, soit un Legacy compris supérieur à 250 applications. Dans le cadre de notre politique de move to cloud, nous menons un travail d'urbanisation afin d'avoir une lecture très fine de ce patrimoine.

« Nous avons positionné deux verrous pour éviter les dérapages budgétaires ; pour être validé, un projet doit passer par les fourches caudines du FinOps et par celles de l'architecte. » (Photo : Vincent Nguyen)

Quelles actions avez-vous prises pour rééquilibrer le run et le build ?

Ce rééquilibrage se fait avant tout au gré des possibilités qu'offre l'organigramme, car on ne peut pas réaffecter des compétences venant du build au maintien en conditions opérationnelles en un claquement de doigt. Dans un premier temps, nous avons réorganisé la direction pour la rendre plus lisible, autour de quatre pôles : infrastructures, applications, utilisateurs et data. L'ensemble est chapeauté par un service pilotage et transversalité, qui m'est rattaché et prend en charge la transformation et le pilotage du budget. Puis, dans un second temps, depuis janvier 2024, au gré de réinternalisations et de réorganisations, nous avons recalibré des postes pour mettre le run à niveau. En 2024, par exemple, 9 postes ont été réaffectés au MCO de l'infrastructure. Nous nous attaquons désormais au pôle applicatif, sur lequel les enjeux de MCO sont importants et qui est fortement concerné par notre stratégie cloud. Dans une logique Devops, ce pôle devra être autonome sur ces environnements.

Quelles orientations précises avez-vous prises dans cette stratégie de migration vers le cloud ?

De la même manière que ce n'est pas le rôle de la DSI de piloter les enjeux fonctionnels des métiers, ce n'est plus non plus son métier d'exploiter des salles serveur. C'est celui d'un industriel. Nous sommes en train de terminer un processus d'environ deux ans qui débouche aujourd'hui sur le choix d'un prestataire européen de cloud. Avec CGI, nous avons d'abord mené une première étude pour présenter le projet à la direction générale. Puis, durant 18 mois, nous avons préparé notre transformation, en travaillant sur notre stratégie, le sourcing, le benchmark des acteurs, la trajectoire financière - en comparant l'option cloud avec la rénovation de nos datacenters. Le tout s'inscrit dans une logique FinOps déjà bien ancrée avant même notre migration. Nous avons positionné deux verrous pour éviter les dérapages budgétaires ; pour être validé, un projet doit passer par les fourches caudines du FinOps, rattaché au service pilotage, et par celles de l'architecte, qui valide le respect de notre architecture cible. L'avantage de notre préparation et de notre benchmark de l'offre est aussi d'avoir embarqué les équipes dans le projet, car cette transformation suppose l'adaptation des pratiques et processus internes.

« Les Gafam et les éditeurs américains n'ont pas le monopole de la dépendance technologique et du 'vendor lock-in' ! » (Photo : Vincent Nguyen)

Comment avez-vous sélectionné le prestataire retenu ?

Nous avons évalué 70 acteurs du marché selon 156 critères, auquel s'ajoute l'aspect financier. Quatre ont été retenus en short-list. Chez chacun d'eux, nous avons migré trois applications différentes, en testant à chaque fois la portabilité et la réversibilité. Depuis les annonces de Trump au printemps dernier, nos exigences en matière de gestion des dépendances se sont largement renforcées. Nous avons aussi beaucoup travaillé sur le chiffrement des données - au repos et en transit - sur la base de clefs que ne possédera pas notre fournisseur de cloud.

Nous sommes la première grande métropole française à migrer massivement dans le cloud. J'assume d'être le poisson remontant le courant, car une collectivité peut difficilement atteindre le niveau d'un industriel du cloud. J'ai vu naître de nombreux projets de datacenters mutualisés au niveau départemental ou régional, sans que rien ne sorte de terre cinq après. Or, nous faisons face à un enjeu de performance quotidien. Plusieurs milliers d'utilisateurs internes - mais aussi externes - consomment du service informatique chaque jour !

Quelle architecture cible avez-vous retenue ?

Notre cible consiste à aller vers des logiques de conteneurisation pour favoriser la portabilité. Mais le poids du Legacy, largement lié aux éditeurs des solutions que nous exploitons, va nous imposer de passer souvent par la marche IaaS. Pour tout nouveau projet, nous indiquerons au marché la direction que nous souhaitons prendre, en privilégiant les solutions conteneurisées, puis le Paas et enfin le Iaas en dernière intention. Les solutions Saas ne sont pas exclues mais nous auront des clausiers spécifiques pour définir clairement nos attentes en la matière.

Par ailleurs, nous avons l'ambition de développer davantage d'applicatifs en interne. Nous avons trop confié ce sujet à des éditeurs, parfois de niche, désormais installés dans des situations trop déséquilibrées. Les Gafam et les éditeurs américains n'ont pas le monopole de la dépendance technologique et du 'vendor lock-in' !

« L'enjeu de notre DSI, c'est de maîtriser le middleware. Les composants réutilisables, l'interopérabilité, la BI, la sécurité doivent rester à notre main. » (Photo : Vincent Nguyen)

Quel est le calendrier de cette migration vers le cloud ?

En décembre, nous aurons signé le contrat avec notre prestataire de cloud public, Scaleway, et démarrerons le processus de migration, d'abord en établissant le modèle opérationnel et la Landing Zone. Au printemps prochain, nous aurons achevé cette phase et entamerons les premières migrations qui vont durer jusqu'à fin 2028. Durant cette période, nous industrialiserons nos processus de migration, ferons monter nos équipes en compétences, avec des phases de double run permettant de faire graduellement basculer les équipes d'une exploitation on-premise vers le cloud.

A la fin de cette échéance, nous quitterons les locaux du centre-ville où est actuellement hébergée la DSI, pour un nouveau site, qui n'intègre plus de datacenter. Tout l'applicatif devra alors avoir migré dans le cloud, même si nous prévoyons un hébergement en datacenter à Toulouse pour d'éventuelles exceptions. La logique financière du projet s'appuie notamment sur la fermeture des datacenters que nous exploitons actuellement. Pour la DSI, l'enjeu du cloud, c'est aussi de pouvoir absorber des demandes sans cesse croissantes à effectif presque constant, en se déchargeant de la gestion des couches basses pour se recentrer sur des composantes à plus forte valeur ajoutée, en particulier sur l'administration des outils d'exploitation et sur l'automatisation.

Est-ce que cette logique de consolidation n'est pas mise à mal par la multiplication des logiciels en SaaS qui arrivent chacun avec leur propre choix en matière de cloud ?

Sur les 250 applications que nous exploitons, une centaine sont déjà en mode SaaS. Ce mouvement a facilité la vie tant de l'IT, que des métiers. En prolongeant le trait, tout notre SI finirait dans le cloud sans avoir à faire quoi que ce soit ! Sauf que nous ferions alors face à une somme de cloud que nous ne maîtrisons pas. L'enjeu de notre DSI, c'est de maîtriser le middleware ; les composants réutilisables, l'interopérabilité, la BI, la sécurité doivent rester à notre main. Par exemple, nous devons définir la traçabilité des flux SaaS dans nos WAF. Pour indiquer clairement aux acteurs du marché les directions que nous souhaitons prendre sur la BI, l'interopérabilité ou encore la reprise d'activité et la sécurité, nous avons lancé un chantier de définition de nos clauses contractuelles.

« Nos 250 applications entraînent l'exploitation de 1400 composants, chaque éditeur arrivant avec son écosystème applicatif. Toute cette partie émergée de l'iceberg plombe la DSI. » (Photo : Vincent Nguyen)

Pourquoi envisagez-vous de muscler vos capacités de développement en interne ? Est-ce justement pour servir d'aiguillon à des éditeurs qui resteraient sourds à vos attentes ?

Déjà, le contexte s'y prête. Depuis quelques années, le Low Code/No Code et l'IA viennent augmenter la productivité des développeurs. Avec la même équipe, on peut imaginer passer de 3 ou 4 développements par an à entre 12 et 15. Avec pour enjeu, la capacité à retrouver des équilibres là où des situations monopolistiques se sont installées. Par ailleurs, ces développements internes nous permettent de répondre à des besoins spécifiques, un sujet sur lequel les éditeurs de progiciels ne sont pas très performants. Or, ce type de besoins est fréquent dans une métropole de grande taille comme la nôtre. Enfin, il s'agit aussi de travailler sur le SI socle, car nos 250 applications entraînent l'exploitation de 1400 composants, chaque éditeur arrivant avec son écosystème applicatif. Le résultat ? 8 systèmes de facturation, 6 GED, 3 systèmes d'authentification et de nombreuses bases de données. Toute cette partie émergée de l'iceberg plombe la DSI, car de nombreuses technologies cohabitent, l'obsolescence s'installe, les coûts enflent, ces composants étant évidemment intégrés aux factures des éditeurs. Nous allons développer une architecture socle dans le cloud, en analysant les composants réutilisables et en sélectionnant plutôt des pure players sur des sujets comme la GED, l'authentification, la gestion des notifications, etc. Et nous allons demander aux éditeurs de se connecter à cet écosystème.

Comment parvenez-vous à mener cette transformation dans le contexte budgétaire que traversent les collectivités ?

A Toulouse, des budgets d'investissement ont été dégagés pour mener le projet de move to cloud. Nos enjeux se situent plutôt sur les budgets de fonctionnement. L'an dernier, la collectivité a dû trouver 70 M€ en trois semaines. Des services ont perdu jusqu'à 30% de budget de fonctionnement, avec des impacts importants sur la masse salariale. Si l'IT a dû faire des efforts, nous avons pu traverser la tempête. Via la politique de réinternalisation, la DSI parvient en effet à autofinancer de la masse salariale, donc des recrutements. Car, globalement, une prestation externalisée coûte en moyenne entre 2 et 2,2 fois plus que son équivalent en interne. Mieux vaut donc focaliser le recours à l'externalisation sur des prestations de build ponctuelles.

En raison des récents virages de l'administration américaine, d'autres collectivités sont en train de sortir ou d'essayer de sortir de Microsoft Office 365. Est-ce aussi en réflexion à Toulouse ?

Depuis les annonces de Trump a émergé une trajectoire pour l'indépendance européenne au sein des Interconnectés (une structure créée en 2009 par Intercommunalités de France et France urbaine, NDLR). Le numérique devient enfin un sujet politique ! La métropole, comme 10 autres, s'est inscrite dans cette trajectoire, qui consiste pour l'heure à réaliser un diagnostic de nos dépendances hors UE, avant d'établir sur un plan d'actions pluriannuel. Nous devons aussi travailler avec nos éditeurs de logiciels métiers car eux-mêmes transportent leurs propres dépendances dont nous héritons indirectement.

Pour autant, ne confondons pas vitesse et précipitation. Il faut aller vers davantage de souveraineté, mais de façon raisonnée. Nous sommes fer de lance sur le cloud, avec un focus sur les standards ouverts. Et nous ne pouvons pas être de tous les combats en même temps. D'autant que nous devons préserver un équilibre entre souveraineté et performance du SI. Or, si l'Europe en est là aujourd'hui, c'est aussi parce que les solutions qui en sont issues affichent de réels retards dans certains domaines. Nous avons donc renouvelé notre contrat avec Microsoft sur Office 365, solution qui a amené de la valeur via une stratégie centrée sur le document, via le travail collaboratif et au travers des premiers usages de l'IA embarquée.

Un pôle data comme tremplin pour l'IA

La DSI de Toulouse compte un pôle data, au service d'une stratégie se déployant sur deux axes : la donnée géoréférencée d'un côté et un volet plus généraliste, focalisé sur la BI, l'Open Data, l'interopérabilité ou l'IA. « Technologiquement, la stratégie consiste à bénéficier des logiques cloud pour bâtir un concentrateur de données, et sortir des visions en silo », explique le DSI, Thierry Courcet. La collectivité a, par ailleurs, déjà testé ou déployé de premiers usages à la frontière de l'IA et du datamining, par exemple sur la diminution du gaspillage alimentaire dans les cantines scolaires. Pour aller plus loin dans les usages de l'IA, le DSI insiste sur la nécessité de maîtriser la donnée. En 2026, notamment pour piloter l'évolution et les usages de son datalake, la collectivité entend créer un comité de la donnée, une instance de gouvernance transversale placée au niveau direction générale. Avec des sujets de travail portant sur la classification de la donnée, sur la gestion des droits, sur la qualité des saisies ou encore sur les référentiels de données. « Sans maturité sur la data, nous ne pourrons pas avancer sur les nouveaux usages comme ceux apportés par l'IA », tranche Thierry Courcet.