Projets

Une muraille de Chine informatique pour respecter les prescriptions sur les marchés publics

Une muraille de Chine informatique pour respecter les prescriptions sur les marchés publics

Inexia, présent sur 7 sites interconnectés par MPLS et réunissant 300 personnes, assure des prestations d'ingénierie (conception et réalisation) des réseaux de transport. Cette société est issue de la Direction de l'Ingénierie de la SNCF. La filialisation a impliqué de créer un SI sans aucun lien avec celui de sa maison-mère afin de respecter les règles des marchés publics. Inexia a fait le choix d'une infogérance globale confiée au Groupe Hélice.

PublicitéPourquoi la SNCF a-t-elle filialisé sous le nom d'Inexia son activité d'ingénierie des réseaux de transport ? La décision a été prise en comité exécutif du groupe SNCF de créer Inexia à la fin de l'été 2006 pour nous adapter aux nouvelles règles concernant les marchés publics, notamment celles relatives aux délégations de service public et aux partenariats public-privé. Pour pouvoir répondre aux appels d'offres de la SNCF, il était nécessaire que notre groupe ne soit pas juge et partie et que l'égalité de traitement soit garantie entre tous les répondants aux consultations. Nous avons donc mis en place une véritable « muraille de Chine » entre Inexia et la SNCF bien que nous en soyons une filiale à 100%. Chaque membre du personnel a signé un engagement individuel sur le respect de cette séparation Inexia/SNCF. Inexia a une obligation de moyens pour garantir cette égalité de traitement, en particulier du point de vue de l'accès aux informations sensibles de la SNCF. Nos personnels peuvent avoir gardé, à titre personnel, leurs avantages sociaux issus du statut SNCF mais les nouvelles embauches se font sous statut privé. Pourquoi avez-vous reconstruit un SI de zéro ? Il était exclu de récupérer des serveurs de la SNCF afin, d'une part, d'éviter de se retrouver avec des éléments illégitimes oubliés et, d'autre part, de garantir la continuité du SI de la SNCF qui n'était pas du tout impacté par notre création. La SNCF a conservé toutes ses applications. En achetant des serveurs neufs, nous avions la certitude absolue concernant ce qu'il y aurait dessus. Nous avons opté pour le PGI Qualiac, choisi par la DAF, et des serveurs sous Windows 2003. Cependant, chacun a conservé son poste de travail sous Windows XP (sans migration Vista) que nous avons simplement reconfiguré en terme de domaines et de messagerie. Comme la règle était et reste de ne jamais utiliser le disque dur pour stocker des documents de travail afin de faciliter la réparation en cas de crash (en remontant une image disque), cela ne posait pas plus de soucis que si un salarié transfère illégitimement des fichiers via une clé USB. Nous disposons de très nombreux applicatifs métier en tous types d'architectures (full web, client-serveur, sur poste de travail...). Pourquoi avoir choisi de créer votre SI en étant en infogérance globale ? Lorsque nous étions à la SNCF, la direction de l'ingénierie sous-traitait son informatique (avec des accords de niveau de service) à la direction de l'infrastructure des systèmes d'information qui, à son tour, sous-traitait à des SSII faute de personnel suffisant. Nous étions donc déjà en infogérance. Il fallait, de plus, créer rapidement notre SI. La création d'Inexia a été décidée durant l'été 2006 mais effective en janvier 2007, le personnel basculant au 1er février. L'emménagement a eu lieu le 2 avril 2007 avec les salles serveurs opérationnelles tout comme les postes de travail. Nous avons donc lancé un appel d'offres en Octobre 2006. 12 sociétés ont été convoquées, 10 ont répondu et le Groupe Hélice a été choisi le 18 décembre 2006. A cette époque, j'étais uniquement côté maîtrise d'ouvrage. En nous appuyant sur des consultants d'Atos-Origin, nous avons défini le cahier des charges des besoins métier en terme, notamment d'applications et de niveaux de services requis. Puis nous avons consulté pour choisir un FAI (Altitude Télécom a été choisi), un fournisseur de réseaux (Alliance Network), un aménageur pour les espaces de bureaux... Hélice a été le chef d'orchestre de ces consultations et a proposé le matériel, l'infrastructure, etc. L'infogérance globale nous permet d'avoir d'un interlocuteur unique : quoiqu'il arrive, nous nous tournons vers le Groupe Hélice. Il constitue un point d'entrée unique qui doit ensuite, si besoin est, entamer une procédure d'escalade vers le véritable responsable. Mais cette méthode permet d'une part de constater quels sont les problèmes récurrents et de traiter en masse des cas similaires (voire d'effectuer un traitement massif préventif à partir d'un diagnostique porté sur un cas isolé), d'autre part de bénéficier des expériences rencontrées ailleurs par le Groupe Hélice. La vie de l'utilisateur est bien sûr simplifiée. Comment se déroule votre contrat ? Le Groupe Hélice maintient sur place en permanence sept personnes joignables de 8 heures à 20 heures. Je n'ai pas d'autorité directe sur les individus qui peuvent changer tous les jours, mais je dispose d'indicateurs de qualité de service. Je sais d'expérience que, pour qu'une infogérance se déroule bien, il faut que l'équipe en place soit de qualité. Nous avons signé un contrat en trois phases successives pour nous assurer que tout se passerait bien : la mise ne place (février-avril 2007), l'appropriation (avril-juin 2007) et enfin l'infogérance ordinaire pour trois ans. La phase d'appropriation a été essentielle pour définir ce qui devait être davantage surveillé. Quel est le coût de votre contrat ? Le coût global par agent est de 200 euros par mois (matériels, logiciels et services, hors consommables). Nous avons opté pour un financement par Arius Leasing, du groupe BNP Paribas, sur quatre ans pour le matériel et cinq ans pour les logiciels. Comment garantissez-vous la fameuse « Muraille de Chine » avec la SNCF, raison de votre création ? Nous suivons une note de Deloitte qui couvre tous les aspects du problème (SI, GRH, etc.) et nous sommes audités régulièrement par Ernst & Young. Sur le plan informatique, l'audit est relativement simple mais intègre aussi une vérification, au sein de notre maison mère, que les personnels Inexia n'ont pas d'accès au SI de la SNCF.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Utilisez-vous des solutions type VPN pour l’accès à distance à votre système d’information ?