Le Blog du DSI

Quelle segmentation pour les applications informatiques ?

On m’a demandé récemment comment je structurais les différents outils informatiques et comment je les corrélais au système d’information de l’entreprise.

Comme le montre le schéma ci-dessous, je classe les applications informatiques en cinq grandes familles :

• Au cœur de tout, il y a les données de l’entreprise. Je classe dans cette catégorie les gestionnaires de bases de données, les outils de sauvegarde, etc. Par extension, j’y range également tous les outils qui permettent aux informaticiens d’administrer l’informatique de l’entreprise.

• Ensuite vient l’informatique de gestion. Pour faire vite, j’y loge l’ensemble des applications de gestion : gestion de l’activité et des ressources (ERP), gestion de la relation client (CRM), gestion des relations fournisseurs (SRM), gestion du cycle de vie des produits (PLM), gestion des processus (BPM), etc.

• J’appelle le niveau suivant informatique personnelle et collaborative. Le terme informatique personnelle désigne ici l’ensemble des outils de productivité dont les plus répandus sont les outils bureautiques comme Word, Excel ou Powerpoint. Le terme informatique collaborative désigne les outils informatiques qui permettent aux utilisateurs de communiquer entre eux ou avec l’extérieur de l’entreprise. On y trouve, bien sur, la messagerie mais aussi, par exemple, des outils de partage de documents à distance ou de video-conférence. C’est également dans cette famille que je classe les outils spécifiquement destinés aux utilisateurs nomades.

• Le quatrième niveau est l’informatique scientifique et industrielle. On y retrouve des outils d’engineering comme la CAO, les outils de modélisation ou les outils de calcul pour ce qui est de l’informatique scientifique. L’informatique industrielle recouvre quant à elle les outils informatiques intégrés à l’outil de production. Le plus souvent, il s’agit d’outils informatiques servant au pilotage des outils ou à enregistrer et traiter des données de contrôle.

• Finalement, viennent les applications informatiques qui vont faire partie intégrante du produit vendu par l’entreprise à ses clients. L’exemple type est celui du programme de l’ordinateur de bord de votre voiture mais l’essor des cartes électroniques programmables généralise ce cas de figure à de plus en plus de produits. Un autre cas de figure est l’intégration de données de gestion au produit sous forme d’étiquettes, codes barres ou puces RFID.

La raison d’être de cette segmentation des outils informatiques est que les modes de gestion de ces familles sont différents. Elles ne subissent pas les mêmes contraintes. Les éditeurs et les intégrateurs sont souvent différents. Elles font appel à des technologies spécifiques. Elles nécessitent des compétences particulières. Etc.

Le système d’information de l’entreprise est un ensemble de processus et ressources organisés pour collecter, stocker, traiter et communiquer les informations. Il dépasse donc très largement les seuls outils informatiques qu’il exploite puisqu’il intègre également des personnes et une organisation. A contrario, il ne comprend pas forcément tous les outils informatiques présents dans l’entreprise puisque une application qui a une autre finalité (comme un automate de production) ou qui est utilisée en dehors d’un processus organisé de traitement de l’information n’en fait pas partie stricto-sensu.

A la fin du siècle dernier, je considérais que le système d’information s’appuyait principalement sur l’informatique de gestion dont la finalité est justement de gérer l’information nécessaire aux différents processus.

Aujourd’hui, même si c’est encore vrai, les autres familles interviennent de plus en plus dans le système d’information. Les outils de gestion de la relation client ou fournisseur intègrent de plus en plus souvent la messagerie comme moyen de communication. Bien des processus s’appuient sur de simples tableaux Excel. L’ordinateur de bord de votre voiture transmet des informations très utiles à votre garagiste. Des outils de contrôles alimentent les statistiques sur la qualité. La liste de ces exemples pourrait ainsi continuer encore longtemps.

Autrefois, il était possible d’assurer une gestion séparée des différentes familles informatiques. Aujourd’hui que le système d’information intègre de plus en plus les différentes familles d’outils, la question de leur compatibilité ou de leur interopérabilité se pose de plus en plus souvent. C’est pourquoi je considère qu’il devient de plus en plus opportun d’en regrouper la gestion.

Place des normes, référentiels et méthodologies

L’ère de l’artisanat en matière de système d’information semble bel et bien révolue. On assiste aujourd’hui à un foisonnement de normes, recueils de meilleures pratiques et autre méthodologies qui, toutes, se concentre sur les processus SI. Le problème pour le DSI est de s’y retrouver et de savoir comment s’en servir pour organiser le travail de ses équipes et fonctionner avec ses clients. Aujourd’hui, je vous livre l’état de mes réflexions en la matière.

Je ferai un premier paquet avec les normes de management et les recueils de meilleures pratiques. Je les considère comme un socle de connaissances et de pratiques reconnues par les (vrais) professionnels du domaine. Ils sont riches en recommandations et objectifs pour l’activité de la DSI. Ils fournissent une référence pour évaluer « où on en est » sur le domaine considéré, la « maturité » de nos équipes et de notre entreprise.

Ce socle est toutefois loin de fournir des processus complets, de bout en bout, nécessaire à l’industrialisation des activités liées aux systèmes d’information. Pour trouver ce type de processus, il est nécessaire de se tourner vers les méthodes ou méthodologies. Pour autant que l’on choisisse des méthodes conformes aux normes auxquelles on souhaite se conformer, celles-ci fournissent des processus génériques pour mener les opérations.

Les méthodes ne sont toutefois pas utilisables telle quelles. Parce qu’elles se veulent universelles, elles utilisent un jargon qui n’est pas celui de l’entreprise. Elles traitent également des situations qui ne peuvent pas survenir dans un contexte particulier. A contrario, certaines spécificités propres à l’entreprise peuvent ne pas être traitées.

Pour disposer de processus réellement utilisables, il faut compléter les méthodes par des règles et des procédures internes propres à l’entreprise.

Enfin, lorsque l’on veut évaluer ses processus, ce qui compte, ce sont les activités réelles, pas la description du processus. Je résume ces différents points dans le dessin ci-dessous :

Les normes et les référentiels sont nombreux. Je me base quant à moi sur les suivants, ce qui n’a rien de très original :

• Pour la gouvernance du SI : COBIT.
• Pour la livraison des services : ITIL. A noter que ITIL est maintenant intégré dans la norme ISO 20 000.
• Pour la conception et la réalisation des solutions : CMMI
• Pour la gestion de projet : PMBOK (PMI).

Enfin, l’ensemble méthodologique auquel je me réfère est le Macroscope. Les dix années pendant lesquelles j’ai participé (bien modestement) à l’implantation et à l’amélioration de ces méthodes m’ont vacciné à vie. Cet ensemble méthodologique a été conçu à l’origine par DMR qui a depuis été intégré au sein du groupe Fujitsu.

Maintenant, que l’on parle de normes, de référentiels de bonnes pratiques ou de méthodes, il s’agit toujours d’une compilation et d’une généralisation d’une somme considérable de retours d’expériences et de connaissances. En matière d’informatique comme pour d’autres disciplines, le résultat d’un tel processus est toujours complexe. Souvenez-vous de vos cours de maths, de sciences d’économie ou de philo...

C’est la critique la plus courante des professionnels de l’informatique : « Tout cela est trop lourd ! ». A nous de leur faire comprendre qu’il s’agit là de connaissances qu’il leur faut intégrer pour développer leur compétence. Les processus appliqués dans l’entreprise se doivent d’être simples, compris et acceptés. J’ai trop souvent entendu des remarques du style : « Je fais des revues de projet parce que c’est dans la méthode. » C’est toujours le signal que quelque chose n’est pas au point. Il faut que chacun comprenne la raison d'être de ce qu'il fait, sa valeur ajoutée en quelque sorte.

La connaissance des normes et des méthodes doit être intégrée à la formation continue des professionnels de l’informatique et des systèmes d’information. Elle fait partie de nos fondamentaux. Ensuite, cette connaissance doit être exploitée dans les processus d’amélioration continue de nos façons de faire.