A propos de Syst�mes d'Information ...

L'Informatique Conviviale expliqu�e sur TV4IT

Universit� du Syst�me d'Information & Informatique Conviviale, le film

Pour une informatique conviviale

Chronique parue dans 01 Informatique du 3 avril 2009.
En imitant les traits des grandes entreprises pyramidales, l�informatique ne les a finalement faites que peu progresser. Sp�cialisation, ob�issance et territoires ferm�s caract�risent nos syst�mes d�information, miroirs de nos organisations. Qu�en serait-il si nous remettions en cause les r�gles qui nous ont permis d�informatiser ces entreprises jusqu�� aujourd�hui en ajoutant autonomisation, initiative, et ouverture des territoires � ce jeu de caract�res ?

Nous pouvons r�ussir, au sein m�me de nos entreprises, ce que d�autres pionniers, comme GNU-Linux, Wikipedia ou Google, ont r�ussi. Ces plates-formes ont en commun ce caract�re dynamique � elles �voluent avec les besoins de leurs utilisateurs, ouvert � il est aussi ais� de s�y servir que d�y contribuer -, et autonomisant � leur but est d�encourager l�apprentissage, la pluridisciplinarit� et la responsabilit� plus que de les combattre par du cloisonnement. Ces mod�les peuvent donc nous inspirer, d�une part des r�ves de startups innovantes, mais �galement des transitions profondes � l�int�rieur de nos organisations.
Si Wikipedia et Google nous ont permis de devenir tous un peu philosophes, pourquoi ne pourrions-nous pas devenir un peu banquier, professeur ou technicien de la m�me mani�re ? Aujourd�hui chez nombre d�op�rateurs, le � d�partement support � est bien mieux g�r� par la � communaut� � de ses utilisateurs : un r�seau social sur Internet. De m�me, un syst�me ouvert - qui fait le pari de la confiance - sera efficace pour connecter deux territoires ferm�s, deux silos de l�entreprise qui s�ignorent et s�empoisonnent mutuellement : un back-office et un front-office vont maintenant partager leurs informations, et les fiabiliser ensemble. Si vos projets SOA patinent, consid�rez de telles alternatives, elles sont �conomiques �
Mais saurons-nous copier les meilleurs ? Qui donnera l�exemple en France ? Pour l�instant, l�Etat l�gif�re encore sur la diffusion num�rique sans m�me imaginer de tels m�langes entre ferm� et ouvert. Dommage. Ce rebond peut-il venir d�une grande entreprise ou d�une grande administration ? C�est possible et souhaitable, car le changement ne s�invoque pas par les mod�les, il se concr�tise par l�exemplarit�.
Loin de ces pr�occupations, Paul Boulier, DSI de la fictive G�n�rale de Banque, s�appr�te � passer un bien vilain week-end, o� Michel Audiard lui rappelle que � Les conneries, c�est comme les imp�ts, on finit toujours par les payer ��
Extrait : Cette fois la peur est palpable. Dans le syst�me en production, on est � plus de 10 000 op�rations, c'est-�-dire 10 000 voyages en Martinique, alors que l�on attendait � peine 200 gagnants, et un seul voyage. Le compteur continue de tourner sur l��cran de contr�le�
Cette fois-ci la correction fonctionne enfin. Plus de messages dans la plate-forme de test. Il ne reste plus qu�� remplacer les programmes en production.

Bernard, �a roule. Tu peux tout passer en production !
C�est parti ! entend-on r�sonner gaiement dans le haut-parleur. Alors ?

L��cran de contr�le s�est arr�t� depuis 1, 2, 3, secondes � pas de messages, malgr� un virement pass� �
� 4, 5, 6. Nous retenons toujours notre souffle�.

Octopus au Festival Science Fronti�res le 4 avril

Le 4 avril, lors de la Table Ronde � 20h30, nous �voquerons les questions de valeur, d'impact social, compar�es au classique monde des co�ts. Wikipedia d�pense une vingtaine de salaires par an, c'est une PME minable (!), son impact est pourtant �norme. De m�me, qui est la "premi�re" ONG fran�aise ? Celle qui d�pense le plus ...?

OCTOPUS Micro Finance & Richard Stallman

Dans le cadre de la conf�rence Sciences Fronti�res � laquelle je participe en tant que Pr�sident d'OCTOPUS Micro Finance le 3 avril � Marseille, je suis en discussion intense avec Richard Stallman, l'inventeur de la licence GNU.
Je comprends mieux d�sormais l'opposition, la scission qui a eu lieu entre Logiciel Libre et Open Source. En gros nous avons d'un c�t� un mouvement social promeuvant libert�, �galit�, fraternit� (notez les influences ..), et de l'autre un mouvement plus utilitariste (autres influences plus anglo-saxones ..) port� sur la rentabilit�, l'efficacit�, et la fiabilit�. Les deux ne s'opposent pas frontalement bien entendu, en particulier Open Source et Libre garantissent la libert� de coop�rer, qui est � mon sens le point fondamental du logiciel ouvert. Ils s'opposent en revanche sur un point majeur : le positionnement face au logiciel propri�taire. Le libre consid�re ce type de distribution comme un probl�me, tandis que l'Open Source s'en accomode (ex. Oracle sur Linux). Sur OCTOPUS, nous sommes consid�r�s dans la mouvence "Open Source" avec notre licence Lightweight GPL. Cette conversation riche me fait r�fl�chir � l'int�r�t de passer au libre, via la licence GPL, qui pour simplifier est contaminante : si Octopus est embarqu� dans un autre logiciel (ex. WebSphere Micro Finance), alors le "bigger fish" est contamin� et doit �tre libre lui aussi. C'est le mod�le GNU-Linux. Plus d'informations sur Octopus.

L�informatique conviviale - Voyage au c�ur des grandes organisations

L�entreprise a grandi. Avec elle le nombre d��quipes qui la compose. La multiplication des Divisions, D�partements et Directions a permis de r�ussir la croissance, pendant que la sp�cialisation de certains dans les Ressources Humaines, les Finances ou l�Informatique a permis la mutualisation de moyens, porteuse de r�ductions des co�ts... Chronique parue dans 01 Informatique du 13 mars 2009.
L�entreprise a grandi. Avec elle le nombre d��quipes qui la compose. La multiplication des Divisions, D�partements et Directions a permis de r�ussir la croissance, pendant que la sp�cialisation de certains dans les Ressources Humaines, les Finances ou l�Informatique a permis la mutualisation de moyens, porteuse de r�ductions des co�ts.

Cependant � la G�n�rale de Banque les recettes stagnent, la profitabilit� baisse structurellement, et avec elle la satisfaction et la loyaut� des clients. Paul, Directeur des Syst�mes d�Information se retrouve au centre du probl�me : l�informatique est devenue le goulet d��tranglement de toute l�entreprise ; les demandes s�accumulent, souvent antagonistes, et les d�lais ne cessent de s�allonger.

Mais au fond, l�informatique n�est que le miroir de l�organisation, elle-m�me p�trie par son histoire, ses conflits et ses mythes. Les informaticiens s�y sont traditionnellement constitu�s en forteresse de sp�cialistes, comme d�autres experts, traders, comptables ou juristes.

En r�ussissant l�impossible � fluidifier partout la production de logiciel - Paul va d�couvrir que d�autres changements profonds sont n�cessaires pour transformer le succ�s de la DSI en un succ�s pour l�entreprise�

Imaginez en effet une compagnie dans laquelle l�informatique ne serait plus une contrainte. Demandez une fonctionnalit�, vous l�obtenez. Demandez un ensemble de fonctionnalit�s, concourant � un objectif transverse, vous l�obtenez. Le budget de la DSI est fixe, son niveau de risque �galement. L�entreprise va-t-elle se transformer ? D�passer ses concurrents ? Innover comme jamais au service de ses clients ? Non malheureusement.

Le syst�me entreprise est maintenant contraint par d�autres facteurs. La DSI n�est plus en cause, mais d�autres bouc-�missaires �mergent : les d�partements transverses � RH, finances, achats, m�thodes - font toujours exploser les frais g�n�raux sans pour autant harmoniser les pratiques, la m�fiance est la r�gle et le cloisonnement son corollaire, l�innovation est v�cue comme un acte de piraterie du syst�me, et g�n�re un conflit permanent plut�t que de l�am�lioration continue� Comment op�rer des transitions entre d�partements transverses et communaut�s de praticiens ? Entre m�fiance et confiance ? Entre lutte r�currente des progressistes contre les conservateurs et am�lioration continue de tous ?

Paul, Henri, Pichot, Monsieur K et tous les autres personnages vont tirer pleinement parti des TIC en synchronisant la production de logiciel avec l�am�lioration continue de l�organisation ... Aidez-les avec vos propres id�es et commentaires !

Architecture, organisation, agilit�, lean, th�orie de contraintes ... participez � cette fiction-r�alit� issue des plus r�cents avant-postes d�OCTO pour alimenter votre vision sur l�am�lioration continue de l�entreprise par l�informatique et actionner vous-m�me le changement d�s demain matin. A bient�t.
--> Acc�der au livre

Apple Genius ... indispensable ?

Que penser d'une suggestion forg�e par une foule d'humains ou d'une autre par un robot ? Mieux vaut un mix populaire ou bien un mix original ? Probablement une affaire de go�t. En attendant, Apple a discr�tement d�cupl� la valeur de sa base client ! Avec la derni�re version d'iTunes, Apple a introduit une innovation marquante : le robot DJ "Genius". Il scanne votre biblioth�que, la compare aux centaines de millions d'autres et peut vous indiquer � partir d'un morceau de musique, les morceaux "proches" qu'il a observ� dans la foule, vous proposant ainsi un mix coh�rent. Concr�tement, si vous s�lectionnez un morceau de M Chedid, et demandez un mix, il va observer la fr�quence de ce morceau dans les playlists des utilisateurs iTunes, et observer par exemple que Serge Gainsbourg et Miossec font fr�quemment bon m�nage. Si vous les avez �galement dans votre biblioth�que, ils figureront dans le mix. Pour offrir la m�me fonctionnalit�, un tout autre syst�me est disponible. Toujours un robot DJ (Music IP), mais celui-ci n'a pas besoin de l'avis des humains. Il se forge une opinion en comparant les attributs de vos morceaux : tonalit�, rythme, voix, instruments, etc. Au passage, nul besoin de diffuser le contenu de votre biblioth�que vers un op�rateur central ... Avec cette technique, vous pouvez m�me comparer une cr�ation in�dite � votre biblioth�que. Impossible avec Genius, qui impose que la foule l'ait int�gr� � ses playlists. Que penser d'une suggestion forg�e par une foule d'humains ou d'une autre par un robot ? Mieux vaut un mix populaire ou bien un mix original ? Probablement une affaire de go�t. En attendant, Apple a discr�tement d�cupl� la valeur de sa base client !

Loi Cr�ation & Internet ... en panne de cr�ativit�

... Elle reproduit un simple sch�ma coercitif qui date d'une autre �poque. En tout cas, d'un �ge pre-Internet. Depuis les ann�es 90, les joueurs et parieurs jouent sans fronti�res, les d�fiscalisateurs d�fiscalisent en ligne, et les malades s'approvisionnent tranquillement en substance illicites ... mais que font-ils, la loi est pourtant contre !
Apr�s DAVSI en 2006 et ces impressionnants r�sultats (!), voila la nouvelle loi HADOPI, une Ni�me loi suit le m�me sch�ma : tenter d'arr�ter les nouvelles dynamiques de distribution de contenu pour revenir � un �tat ant�rieur, paradis perdu o� les CD se vendaient � gogo et faisaient la richesse des majors, des distributeurs, et de quelques artistes.
Qu'en attendre ? Les t�l�chargeurs vont s'arr�ter de t�l�charger ? Et surtout, les millions vont de nouveau affluer dans les bacs des disquaires et dans les sites de t�l�chargement l�gaux comme iTunes ou VirginMega ?

Rien n'est moins s�r. En effet, l'apparent consensus entre les acteurs concern�s (majors, r�gulateur, associations d'artistes et d'auteurs et distributeurs) cache une absence de cr�ativit� - dommage pour une loi qui s'en revendique - et donc d'espoir de changement. Elle reproduit un simple sch�ma coercitif qui date d'une autre �poque. En tout cas, d'un �ge pre-Internet. Depuis les ann�es 90, les joueurs et parieurs jouent sans fronti�res, les d�fiscalisateurs d�fiscalisent en ligne, et les malades s'approvisionnent tranquillement en substance illicites ... mais que font-ils, la loi est pourtant contre !

Mais reprenons l'histoire du d�bat : la licence globale a �t� �cart�e malgr� son caract�re incitatif, innovant. Deux arguments majeurs ont �t� �voqu�s contre elle :

Cela n�cessiterait de sonder profond�ment les r�seaux pour conna�tre qui t�l�charge & �coute quoi ; ce flicage serait complexe et insoutenable
Les sommes lev�es ne compenserait pas le manque � gagner actuel

Arr�tons-nous un instant sur ces "blocages" et imaginons quelques solutions de contournement :

un simple indicateur composite, approximatif, reprenant la popularit� sur les principaux sites de t�l�chargement et de streaming, permettrait � un institut ind�pendant (par exemple M�diam�trie) de fournir une cl� de r�partition fiable pour r�mun�rer les auteurs et les artistes; inutile de chercher si untel a t�l�charg� 13 ou 14 fois ! Au fond si T�tes Raides re�oit 1499� au lieu de 1507� et les ayants droit de Bob Marley 2608� au lieu de 2600�, quel est le probl�me ? Qui croit encore en l'exactitude de nos comptabilit�s ?
Pr�lever 5� par abonnement Haut-D�bit sur la base du volontariat permettrait de lever environ 50M� par mois (17 millions de foyers, hypoth�se de bascule d'un peu plus de la moiti� en un an),... effectivement peut-�tre pas de quoi nourrir tout le march� "comme avant" - 1,5 Milliards � en 2005 contre 600 Millions ici - mais le syst�me pourrait ais�ment se superposer aux autres mod�les (iTunes, FNAC) qui g�n�rent d'autres revenus. Une nouvelle plate-forme de t�l�chargement proposerait un service de base aux abonn�s en acc�s illimit�; gr�ce � un filtrage simple r�alis� par l'op�rateur, les autres Internautes en seraient exclus. Les plates-formes comme iTunes seraient condamn�es � se diff�rencier par le haut, avec des services � valeur ajout�e (paroles, tablatures, bonus ..). La TV est d�j� dans ce double mod�le licence globale (redevance, pub) et pay per view (cha�nes payantes, VOD), mais personne ne semble s'en �tre aper�u ...

En somme, on a fait comme souvent : jeter le b�b� avec l'eau du bain. Sous pr�texte que l'on veut un chiffre � 100% et pas � 98%, et que l'on envisage les mod�les les uns contre les autres, et rarement les uns avec les autres, nous nous sommes ferm�s � cette �l�gante solution... Jusqu'� la prochaine loi ?

Faut-il investir dans la s�curit� du SI ?

La s�curit� est � l�ordre du jour dans de nombreuses entreprises. L�affaire Kirviel a mis � mal la s�curit� du syst�me d�information de la G�n�rale, mais ces cons�urs savent qu�elles encourent le m�me risque car leurs syst�mes ont les m�mes attributs.... La s�curit� est � l�ordre du jour dans de nombreuses entreprises. L�affaire Kirviel a mis � mal la s�curit� du syst�me d�information de la G�n�rale, mais ces cons�urs savent qu�elles encourent le m�me risque car leurs syst�mes ont les m�mes attributs.
Revenons sur deux d�entre eux. Le premier concerne la gestion des utilisateurs, c'est-�-dire les multiples login/mot de passe que vous tapez chaque jour si vous �tes utilisateur de plusieurs applications. Tout nos SI ont aujourd�hui en commun ce probl�me d�avoir multipli� le nombre d�annuaires, chaque application � d�veloppement sp�cifique ou progiciel � s��vertuant � recopier ces donn�es d�identification. Des efforts d�int�gration ont �t� entrepris et ont permis de r�pliquer cette information � peu pr�s automatiquement dans tous ces annuaires. En revanche, l�op�ration inverse, c'est-�-dire la suppression des utilisateurs et de leurs privil�ges apr�s leur mutation ou leur d�part, a �t� faiblement automatis�e. Au final le syst�me est de plus en plus d�synchronis� avec le temps, nul ne voulant prendre la responsabilit� de supprimer des acc�s qui pourraient susciter l�ire d�un collaborateur l�gitimement � � cheval sur deux postes pendant huit mois � ou � offrant ponctuellement son aide � son successeur ��mais aussi un acc�s � celui qui � utilise ces anciennes fonctions dans le contr�le pour dissimuler ces op�rations dans son poste de vendeur �. L�interface de suppression des droits est difficilement automatisable, elle cause l�entropie des annuaires, notre premier trait.
Notre second trait concerne la philosophie m�me selon laquelle ont �t� b�tis les programmes de s�curit�, qui ouvrent ou pas l�acc�s � des informations, en lecture, ou en �criture. Tous les SI des grandes entreprises ob�issent � la m�me philosophie : tout ce qui n�est pas express�ment autoris� est interdit. On vous fournira des autorisations selon vos fonctions dans l�entreprise. Du bon sens ? Dans les faits cette politique conduit � empiler les autorisations avec le temps, chaque utilisateur ayant de plus en plus de droits au fil de sa carri�re et de ses diff�rents postes. Elle conduit �galement � construire des syst�mes complexes d�autorisations hi�rarchiques ou matricielles comme � vous pouvez faire des op�rations sur ces comptes, du d�partement de l�Is�re, mais vous pouvez consulter tous les comptes de la r�gion Rh�ne-Alpes �. Au-del� d��tre chronophage en d�veloppement informatique et en gestion quotidienne, cette micro-segmentation amplifie les risques. Il devient difficile voire impossible de garantir une quelconque interdiction, puisque rien ne garantit qu�une autorisation au fin fond d�une pile ne vous ouvre l�acc�s, et il faut avoir �pluch� la pile pour en �tre s�r !
Certains syst�mes, par exemple Wikipedia pour le plus connu, ont opt� pour une politique inverse, paradoxalement beaucoup plus efficace : tout ce qui n�est pas express�ment interdit est autoris�, mais trac�. On positionnera des interdictions dans les zones sensibles. Une telle politique permet un �norme gain en simplicit� � caract�ristique n�cessaire � la s�curit� � et permet une bien meilleure ma�trise des risques, car elle garantit les interdictions, sans �plucher une pile d�informations, mais en lisant une seule ligne. Dans notre exemple nous aurions eu cette interdiction dans l�application back-office : l�acc�s est interdit � tout op�rateur du front-office.
Enfin, une exploitation judicieuse des traces avec des outils modernes de data mining, permet de d�tecter des comportements suspects, comme � s�est loggu� tous les jours ouvr�s sans interruption pendant plus de six mois, donc sans prendre de vacances, donc en ne d�l�guant jamais ses positions � ses coll�gues �. Ces formes que les moteurs de data mining vont reconna�tre repr�sentent l�exp�rience accumul�e en gestion des risques par l�entreprise. Celle que je cite �tait connue avant l�affaire.
Vous �tes un praticien de la s�curit� de syst�mes d�information, vous adh�rez � cette vision, OCTO recrute.

Quel est le but de la DSI ?

Chronique parue dans 01 Informatique du 13 juin 2008 Sur l�intitul� de son stage de fin d��tudes en Sciences Sociales, Marie avait pu lire � revue d�objectifs et alignement strat�gique �. Son oncle Paul, DSI d�une grande banque, n�avait pas �t� plus explicite, mais l�avait simplement convaincue de l�aider. Marie lui faisait toute confiance, et avait donc d�marr� son stage en posant cette m�me et simple question � tous les gens qu�elle croisait : � Quel est votre objectif ?�. Lorsqu�elle remit son rapport d��tape � son oncle, il ne fut pas surpris par l�extr�me vari�t� des r�ponses : diminuer les co�ts, homog�n�iser les technologies, r�utiliser des services, mutualiser des infrastructures, garantir des temps de r�ponse corrects, externaliser tout ce qui peut l��tre, r�diger des cahiers des charges de qualit�, simplifier le SI, faire passer un maximum de flux par le bus d��change yz �
L�, Paul pris son air sournois et, esquissant un sourire complice, appela son Directeur G�n�ral :

Monsieur le Directeur, pouvez-vous nous rappeler le but de la DSI ?
Paul, cela fait six fois que vous me posez la m�me question. Il y a qui dans votre bureau cette fois-ci ?! Ecoutez, je vais vous le dire une derni�re fois, mais vous devriez enregistrer une cassette !
Ca n�existe plus dit Paul en appuyant sur la fonction haut-parleur
Paul, le but de la DSI est double : faire tourner ce qui marche d�j� d�une part, et maximiser le nombre de demandes mises en production d�autre part.
Merci Monsieur le Directeur, puis il raccroche.
C�est tout ? interrogea Marie
Aussi simple que cela r�pondit son oncle, et pourtant nous n�y parvenons pas. Les d�lais s�allongent, les clients n�ont pas ce qu�ils veulent, et l�informatique co�te de plus en plus cher sans que je puisse dignement justifier de son rapport qualit�/prix. Voil� pourquoi tu es l�.

Pourquoi donc la division d�un but en sous-buts �chouait-elle � ce point ? Toute sa scolarit� d�ing�nieur, il la devait � Descartes et son rationalisme : tout probl�me pouvait se d�composer en sous-probl�mes ind�pendants, toute cause produit des effets et il existe des causes premi�res, des lois immuables qui expliquent la r�alit� � Cet �cosyst�me humain trop contingent le submerge soudain de nostalgie. Il se rem�more l�univers math�matique de sa jeunesse, o� tout �tait plus simple, plus beau, o� existait LA solution.
Mais c�est Marie qui donne � Paul une cl� de lecture essentielle : � Si chaque d�partement optimise � fond, c�est que le grand horloger, vous mon Oncle, n�est pas assez comp�tent pour coordonner le tout. Or je ne pense pas que ce soit vrai. Donc la DSI n�est pas une horloge mais au contraire un syst�me de cercles vicieux ou vertueux entrant en r�sonnance les uns les autres : l�optimum de l�un peut nuire � l�optimum de l�ensemble �.
L� Paul oublia son masque goguenard devant sa ni�ce. Il enrageait de n�avoir pas compris lui-m�me tandis que tout s��clairait dans son esprit : les achats diminuent les co�ts unitaires de main d��uvre au d�triment de la qualit� des logiciels produits; les architectes simplifient le SI en cr�ant des guichets normatifs o� s�empilent les demandes des projets; les ma�tres d�ouvrage tentent de cadrer la cr�ation de logiciel en accumulant les demandes m�tier dans des cahiers des charges qui, sous couvert d�exhaustivit�, ne distinguent plus le n�cessaire du superflu; les projets tentent de tenir leurs d�lais, mais accouchent dans la douleur de monstres inmaintenables.
Et tout ceci fait fi du temps ! Or ma�triser le temps est une vertu qui peut l�gitiment entrainer toutes les autres : les co�ts bien s�r m�caniquement, mais aussi la qualit�, car on ne pourra pas livrer vite en toute s�curit� sans am�liorer la maintenabilit� du patrimoine. La plus grande difficult� maintenant, ce n�est pas tant de r�organiser la DSI selon ce but unique - on y parviendra par d�sp�cialisation, �quipes int�gr�es ou automatisation des tests - c�est d�expliquer tout �a au Directeur sans avoir l�air trop ridicule...