n°25
www.ecoreseau.fr
BEAUCOUP DE GRADUATIONS POSSIBLES
En effet, « on peut partir sur des éléments hybrides : seules certaines données et fonction- nalités sont externalisées », ex- plique Enguerrand de Carvalho, dirigeant d’Axone Group, spé- cialiste en assistance informa- tique entreprise. on peut dis- tinguer plusieurs niveaux d’ex- ternalisation. La plus connue est le recours au Cloud, avec les logiciels en mode Saas (Soft- ware as as service), que pro- posent maintenant la plupart
« L’externalisation doit être le fruit d’une réflexion d’entreprise, rappelle Cédric Ternois, prési- dent de Jalix, intégrateur-conseil en systèmes d’information. À quels besoins doit répondre cette opération : réduire les coûts ? Résoudre des problèmes de sécurité ? Obtenir une meilleure disponibilité du SI ou des applications ? » Il faut réfléchir en termes de criticité et d’importance stratégique des différentes fonctionnalités. Par exemple, « la messagerie est aujourd’hui un service indis- pensable, même s’il est peu stratégique : il apporte peu de plus-value à l’entreprise, décrit Philippe Scofoni, expert en so-
que plus un ERP est critique, plus il est intéressant de l’ex- ternaliser. Car seuls des prestataires spécialisés pourront offrir une qualité de service très élevée à un coût qui ne sera pas prohibitif. Mais « cette grille de réflexion, en croisant critique et stratégie, permet de savoir sur quels services être particulièrement vigilant », con- tinue Philippe Scofoni. Il faut aussi réfléchir de façon co- hérente. Par exemple, un détail que l’on oublie souvent est que la sécurisation et la disponibilité du réseau-même jouent. Si l’ap-
qui connaît un minimum les SI et pourra du coup exprimer et mesurer les besoins », souligne Julien Piolin, directeur com- mercial de Waycom, opérateur Internet et hébergeur à desti- nation des entreprises. Si cet interlocuteur n’existe pas, il ne faut surtout pas hésiter à recourir à un audit.
nt le matériel, et s’il
Dématique & Gouvernance
ébut octobre, Philippe Wahl présentait d’e-gestion personnelle et administrative (cof- trois ans, en particulier à destination des pos- la stratégie du Groupe La Poste, des- fre-fort intelligent Digiposte), une plate-forme tiers afin de leur délivrer les formations adap- tinée à accélérer la transformation nu- de gestion des objets connectés et l’identité tées quel que soit leur poste. Là encore la
Haute résolution - Les garde-fous lors de l’externalisation du SI STRATÉGIE & INNoVATIoN NUMÉRIQUE À géométrie variable
L a plupart des PME dis- posent de systèmes d’information assez solides, avec une sécurité d’un niveau correct. Et elles sont ca- pables, en cas d’incidents qui ne sont pas trop graves, de faire redémarrer leur système sous quatre heures. Mais si les prob- lèmes sont de nature plus ex- trêmes, elles sont sans défense. Et demander un niveau de disponibilité trop important peut entraîner des investissements trop conséquents, financiers comme humains. La mutuali- sation offerte par l’externalisa- tion est un excellent moyen de les réduire. Ainsi, « c’est une solution particulièrement inté- ressante pour une PME ou un ETI multisite, qui doit intégrer la mobilité », estime Christophe Le Jeune, DG de Alpha-Safety, fournisseur d’hébergements web et Cloud. Mais encore faut-il prendre certaines précautions.
des éditeurs. De fait, dans ce mode, tout est externalisé : le réseau, la mémoire, le CPU, le système d’exploitation (oS), et le logiciel. Le client n’a accès qu’à l’application. Mais il est également possible de recourir au Paas (Platform as a service), où la PME reste maître du logi- ciel – le prestataire fournit une sorte de « machine virtuelle », composée de serveurs et d’un oS –, ou encore au Iaas (Infra- strucure as a service), où le prestataire ne fournit que le hardware. Il y a enfin un dernier type d’externalisation, plus rare, mais qui peut intéresser certains : l’entreprise reste propriétaire des serveurs, mais en confie la gestion et l’entretien à un prestataire.
est difficile mais vital pour une PME.
également faire l’objet d’un engagement de la part du pres- tataire », souligne Christophe Le Jeune.
Déterminer le périmètre de cette externalisation, ainsi que les exigences et garanties contractuelles,
SAVOIR QUE CHOISIR
lutio®ns informatiques lib
open source chez open DSI, qui offre notamment les services de responsables informatiques à temps partagé. Ces services, critiques mais peu stratégiques, sont des candidats idéals pour être externalisés. » D’un autre côté, on peut également penser
mais le réseau seulement à 95%, cela veut dire que soit on paye trop pour l’application, soit pas assez pour le réseau... « Un élément important au succès d’une opération d’ex- ternalisation est la présence, dans l’entreprise, de quelqu’un
contrat est essentiel. En termes d’infogérance, deux indicateurs sont particulièrement importants. « Il y a tout d’abord ce qu’on appelle le RTO (Real Time Ob- jective), le temps maximal ad- missible pour une coupure, ex- plique Cédric Ternois. Et il y a le RPO (Recovery Point Ob- jective), qui est la durée maxi- male d’enregistrement de don- nées que l’on considère ac- ceptable de perdre. » Ces deux indicateurs sont liés, mais bien différents. Par exemple, on peut avoir un RTo de quatre heures (qui est une durée « type »), mais le système redémarre avec les données de la veille, soit un RPo de 24 heures. Ces deux indicateurs servent à élaborer ce qui sera, selon les cas, un Plan de continuité d’action (PCA, qui vise à assurer une haute disponibilité et donc à minimiser l’occurrence des RTo et RPo) et/ou un Plan de reprise d’action (PRA, qui veut lui minimiser le RTo et le RPo). Le premier coûte plus cher, puisqu’il exige en général plusieurs installations redondées fonctionnant de façon conjointe. En tant que tel, il devra être réservé aux applications vrai- ment essentielles. Tout cela – et surtout les RTo et RPo – doivent être mentionnés dans le contrat noué avec le prestataire (assorti des coûts et dédom- magements en cas de non-re- spect). Ils font partie du SLA (Service Level Agreement), qui détermine le niveau de qualité
Autres éléments contractuels importants, la Garantie de temps d’intervention (GTI), qui spé- cifie le délai maximal entre l’accident et l’intervention d’un spécialiste, et la disponibilité, exprimée en pourcentage, qui traduit le nombre d’heures pen- dant lesquelles le système fonc- tionne et est disponible. Une valeur courante est 99,7%, ce qui revient sur un an à grosso modo un jour d’indisponibilité. « Un autre point à ne pas né- gliger est la réversibilité des données », souligne Julien Pio- lin. Quels sont les outils et les moyens – aussi bien humains que technologiques – mis en œuvre à cet effet ? Comment les données sont-elles resti- tuées ? À quel coût ? Des ques- tions essentielles, sachant que les données des logiciels métiers, lorsque l’on change de presta- taire, doivent être transférées d’une solution à une autre, ce qui n’est pas toujours évident. « Un autre point auquel prêter attention est de savoir à qui
Certains prestataires sont peu onéreux, mais manquent de finesse dans leurs interventions
INDICATEURS ET CONTRAT
Une fois le périmètre de l’ex- ternalisation défini, il faut s’as- surer de sa qualité (en outre de la qualité et de la taille du
appartie.
n’appartient pas à l’entreprise, de combien de temps elle en dispose pour faire la transition », explique Enguerrand de Car- valho. Compte tenu de ces pro- blématiques, ces garanties contractuelles sont essentielles, et doivent être prévues dès le départ.
Dr e s o u plication est disponible à 99%, prestataire). Et pour cela, le du service. « La sécurité peut Jean-Marie Benoist Stratégie numérique de la Poste affichée
par
mérique du groupe, déjà largement entreprise. numérique de La Poste. conduite du changement n’a pas été négligée,
Jean-Marc Rietsch
A cette occasion il est intéressant de noter avec quelle lucidité mais aussi sagesse le P-Dg du groupe précisait « qu’il n’y a pas d’opposition entre le physique et le numérique ». L’ambition affichée est bien réelle, devenir « un opérateur universel des échanges phy- siques et numériques au service des particu- liers, des professionnels, des entreprises et des services de l’Etat ».
A également été présentée l’une des premières preuves de digitalisation d’un service postal incarnée par l’expédition et le retour des colis depuis votre boîte aux lettres, une révolution des usages du e-commerce, mais aussi des échanges entre particuliers.
bien au contraire.
Beaucoup de bon sens, une offre reconnue ainsi qu’une population qui a la confiance des citoyens, autant d’atouts pour que les objectifs affichés puissent être atteints. Néanmoins il était grand temps de se mettre de la sorte en ordre de bataille de par l’ouverture à la concur- rence déjà engagée mais encore accentuée en juillet 2016 avec la mise en application du rè- glement européen eIDAS du 23 juillet 2014 qui prévoit et organise l’ouverture du marché européen en matière de confiance numérique et en premier lieu avec la lettre recommandée électronique !
NoVEMBRE 2015 59
Expert international en dématique, président du Digital Information Institute ou D2I
Utilisant le vocable de « tiers de confiance », le Groupe va proposer une nouvelle offre nu- mérique innovante avec «LoGGIN LA PoSTE» qui intégrera l’ensemble des services numériques du Groupe La Poste, son offre
Il est vrai que les 260000 postiers que compte aujourd’hui le groupe sont en contact chaque jour avec des millions de clients, devenant ainsi les premiers acteurs de cette mutation an- noncée. Néanmoins la transformation reste compliquée et le Groupe La Poste a ainsi dé- cidé d’investir plus de 550 millions d’euros dans la conduite de ses projets numériques en