Nexter met en ordre de marche le renouveau de son SI

Nexter, fabricant français de véhicules militaires, opère une transformation en profondeur de son SI. Outre la refonte de son ERP et de son PLM, l’adoption d’un MES, de la plateforme low-code d’Oustsystems pour gagner en agilité, le groupe s’interroge sur la meilleure manière d’adopter un cloud souverain et sécurisé.

Cet article est extrait d'un de nos magazines. Téléchargez gratuitement ce numéro de : Applications & Données: RGPD : passez de la « privacy » à la « protection des données »

Figure importante du complexe militaro-industriel européen, Nexter est une filiale de la holding franco-allemande KNDS (fusion de l’Allemand Krauss-Maffei-Wegmann et de Nexter Defense Systems).

Se présentant comme le leader français de la défense terrestre et le troisième munitionnaire européen, Nexter fournit aux puissances militaires françaises et étrangères (principalement européennes) des « systèmes », c’est-à-dire des véhicules blindés, des dispositifs d’artillerie, des canons ou encore des robots et des offres de soutien associées.

Le groupe qui rassemble 4 000 salariés est un acteur central du programme Scorpion porté par l’armée de terre française. Celui-ci vise à rénover une série de véhicules dont certains chars Leclerc, et à produire les véhicules blindés multirôles (VBMR) Griffon et Serval, ainsi que des engins blindés de reconnaissance et de combat (EBRC) Jaguar.

Les modèles Griffon, Serval et Jaguar sont bardés de hautes technologies. Par exemple, le Jaguar est équipé du système SEMBA qui le convertit littéralement en simulateur ambulant. En clair, les équipiers du char peuvent continuer à s’entraîner sur les terrains d’opérations et à préparer en avance des missions critiques.

Mais si Nexter a amplement modernisé ses véhicules, l’entreprise n’a pas immédiatement réservé le même sort à ses systèmes d’information. Le groupe se devait de planifier la transformation de son SI. « Nous sommes en train de rattraper le temps perdu. C’est aussi vrai d’un point de vue industriel : il y a une très forte augmentation des cadences et des créations de nouvelles lignes de fabrication, par exemple », affirme Jérôme Leclercq.

Après 11 ans passés au sein de la DSI de Dassault Aviation, Jérôme Leclerq a été recruté comme directeur des systèmes d’information chez Nexter.

« À ma prise de poste en juin 2020, j’ai défini une feuille de route avec un certain nombre d’axes stratégiques », déclare le DSI. « L’un des objectifs majeurs est la modernisation de notre système d’information. Cela passe par la mise en place d’un plan de réinternalisation des compétences clés ».

« Transformer une DSI demande de se poser la question des compétences, des méthodologies et de la gestion des données, des processus métiers, moins des outils ».
Jérôme LeclercqDSI, Nexter

« Transformer une DSI demande de se poser la question des compétences, des méthodologies et de la gestion des données, des processus métiers, moins des outils. C’est important de prévoir le pilotage, la compétitivité et la robustesse du SI, la gestion de la dette technique, ou encore le maintien en condition de la sécurité. », renchérit-il.

La DSI de Nexter sur tous les fronts

Si à son arrivée, Jérôme Leclercq a constaté un haut niveau de compétences en matière de cybersécurité, il restait à peaufiner des politiques cyber et de gestion des attaques de bout en bout.

Aussi, le confinement et la crise sanitaire avaient déjà entraîné la modernisation des postes de travail, par l’achat d’ordinateurs portables, des outils de visioconférence (dont Tixeo), d’un VPN certifié par l’ANSSI, ou encore par le renforcement des systèmes d’authentification forte. La DSI veut poursuivre cet effort. « Se connecter à un autre service de visioconférence comme Zoom n’est pas quelque chose de naturel. Nous isolons nos systèmes de ce genre de solutions », illustre-t-il.

Puis, cette modernisation dépend de grands programmes IT. « Nous avons un projet ERP, nous avons un projet Opérations 4.0 dans nos usines, ce qui passe par l’adoption d’un MES, et nous avons également besoin de moderniser notre PLM installé depuis 15 ans, à la fois pour des raisons de maintien en condition opérationnelle et de sécurité », liste Jérôme Leclercq.

L’ERP de Nexter a aussi quinze ans d’âge. « Nous avons un projet assez complexe de montée de versions. Cela prend plus de temps que ce que l’on avait imaginé », raconte-t-il. « Nous voulons retrouver un système ERP moderne, mis à jour, compatible avec les progiciels. Nous sommes en train de rattraper un retard, comme avec le PLM ».

Le programme Opérations 4,0, lui, est en bonne voie. « Nous avons trois objectifs : déployer un MES, élaborer une documentation numérique distribuée que nous livrons en même temps que nos véhicules et enfin nous voulons élaborer des tableaux de bord pour le pilotage et le suivi de la production », présente Jérôme Leclercq. « Nous avons choisi une plateforme qui par nature sait se connecter à beaucoup de moyens industriels. Nous voyons les premiers résultats concrets de ces initiatives. Ensuite, nous déploierons des systèmes IoT », anticipe le DSI.

Le déploiement d’une architecture IoT n’est toutefois pas la priorité immédiate du groupe. Il faut tout d’abord établir un périmètre de sécurité efficace.

« Nous sommes en train d’établir une étude d’une architecture d’un réseau industriel à l’échelle de l’entreprise. Le monde de l’IT et de l’industrie ont des cycles de vie différents. Il faut les rendre étanches pour éviter les perturbations, mais mettre en place les connexions nécessaires. Les discussions tournent souvent autour du type de réseau à déployer quel réseau filaire ou sans fil ? Quel service fais-je passer au-dessus de ces réseaux ? Comment je sécurise tout en permettant l’interopérabilité ? », s’interroge Jérôme Leclercq

Dans l’ensemble, le système d’information de Nexter s’appuie sur des progiciels du marché. Nexter a également un contrat d’infogérance pour son help desk, le support de proximité, l’administration et l’exploitation des systèmes. Là encore, des refontes et des discussions sont en cours afin d’obtenir davantage d’agilité et de flexibilité au cas où la DSI souhaiterait internaliser certaines capacités.

Ce sont là de gros chantiers, importants, sûrement coûteux et longs à mener. « Vous avez bien compris que nous menons beaucoup de projets en parallèle », souligne le DSI. Mais Nexter veut aussi gagner en rapidité.

Une plateforme low-code pour gagner en agilité

« En complément de ces grands progiciels, nous avons décidé de mettre en place une plateforme low-code », annonce le DSI.

En l’occurrence, Nexter a adopté la solution de l’éditeur d’origine portugaise Outsystems. « Les grands systèmes du marché sont efficaces pour supporter des processus lourds. Ce n’est pas nouveau de faire des choses à côté des grands progiciels, mais nous le faisions de manière statique, quand il fallait répondre à un besoin fonctionnel spécifique. Or nous cherchions à obtenir de la rapidité, de l’agilité, de la réactivité afin de favoriser la collaboration avec nos clients internes. »

Dans une organisation dans laquelle les cycles en V sont encore de mise, où une quarantaine de personnes animent la DSI en interne, cette transition n’est pas forcément évidente. « Aujourd’hui, faire de l’Agile et du DevOps peut paraître normal dans beaucoup d’entreprises. Pour autant quand Nexter a choisi Outsystems, cela n’était pas acquis ».

Jérôme Leclercq n’a pas lui-même participé à la sélection de la plateforme LCNC.

« Quand je suis arrivé, la plateforme low-code n’était pas encore industrialisée, et était très peu utilisée. Je me suis plutôt basé sur des analyses externes pour juger que c’était une bonne plateforme », déclare-t-il. « Je pense que c’est plutôt une question de conviction et de retour d’expérience. L’équipe française d’Outsystems se constituait, les partenariats allaient dans le bon sens. Nous avons trouvé notre bonheur auprès des intégrateurs ».

En matière de développement, le DSI souhaite réinternaliser certaines compétences.

« Le plan de réinternalisation des compétences que j’ai mis en place devrait permettre de passer de 42 à 90 collaborateurs d’ici à 2023 ».
Jérôme LeclercqDSI, Nexter

 « Le plan de réinternalisation des compétences que j’ai mis en place devrait permettre de passer de 42 à 90 collaborateurs d’ici à 2023 », avance Jérôme Leclercq. « Nous devrions être 62 à la fin de cette année. Accueillir vingt personnes supplémentaires change beaucoup de choses, car j’intègre beaucoup de nouveaux rôles. Jusqu’alors, les membres de la DSI étaient principalement des chefs de projets. Je souhaite embarquer des compétences sur quelques domaines spécifiques, par exemple pour le développement rapide avec notre plateforme low-code, la BI et l’industrie 4.0 ».

Aujourd’hui, la plateforme d’Outsystems est utilisée pour déployer deux natures d’applications. « Nous avons de petites applications pour la gestion des présences-absences en télétravail, ou encore les processus d’idéation », indique le DSI.

Gérer la réparation des véhicules grâce à des applications low-code

D’autres applications sont plus critiques. En l’occurrence, Nexter s’appuie sur Outsystems pour développer une application de soutien au service client. « Cela recouvre l’ensemble des échanges pour la gestion des réparations. Nous faisons du maintien en condition opérationnelle de nos véhicules sur plus de 30 ans ».

Avec cette application, Nexter gère deux grands types de flux : le rechange dû à une panne grave ou une destruction partielle d’un équipement, et un autre de gestion des réparations « quand ce matériel généralement coûteux est réparable ». « C’est un vrai processus d’entreprise, mais cette gestion des réparations n’est pas forcément facile à câbler dans un ERP ou même dans un PLM », explique le DSI.

Par ailleurs, un portail accessible aux clients de Nexter permet de fluidifier les échanges avec les clients autour de ces deux flux.

Les équipes IT de Nexter apprécient l’interface moderne, des connexions assez simples et la facilité d’adoption des méthodologies de la plateforme low-code.

Cette approche plus agile réclame, selon le DSI, d’impliquer davantage les métiers, ce que Nexter souhaite généraliser à davantage de projets IT.

« Depuis le déploiement d’Outsystems et jusqu’en juillet 2021, nous avons réalisé quatre projets. Nous sommes dans cette phase d’industrialisation », rappelle Jérôme Leclercq.

La DSI de Nexter est en train de mettre en place une communauté afin de réunir les équipes IT et les métiers. L’objectif est d’identifier les bons cas d’usage, les priorités.

« Nous nous apercevons comme avec tout projet Agile que cela engage une charge métier importante. À chaque sprint, nous nous posons des questions sur le périmètre des projets. Cela veut dire que les métiers ont vraiment besoin d’être présents ». 

À l’avenir, l’entreprise compte développer la tierce maintenance applicative autour de la plateforme low-code via des partenaires. « Nous voulons adopter une approche DevOps et qu’il n’y ait plu autant besoin de surveiller la plateforme au moment de déployer des applications en production », déclare le DSI. « Ce n’est pas la plateforme qui est en cause, mais plutôt la manière dont nous la déployons. Nous voulons réduire la part de shadow IT ».

De manière générale, cette approche DevOps demande à la DSI de prendre d’autres décisions, notamment en matière de sécurité. « Nous avions souvent nos environnements de développement à l’extérieur de notre SI. À partir du moment où vous souhaitez faire du DevOps, c’est beaucoup plus compliqué. Si nous remettons nos environnements en interne, cela veut dire qu’il faut permettre à des partenaires externes d’y accéder », affirme Jérôme Leclerq. « Cela demande des accès sécurisés ».

Pour autant, ces points d’attention ne sont pas un frein pour les dirigeants de Nexter. « Vu d’un peu loin, nous pouvons apparaître comme une entreprise vieillissante, mais je peux vous dire que ce n’est vraiment pas le cas en interne. Le programme de transformation de la DSI que j’ai proposé a été accueilli à bras ouverts, cela permet une réelle dynamique », se réjouit le responsable des systèmes informatiques.

Les clouds souverains en ligne de mire

Deux autres défis de taille attendent Nexter : la possible adoption de la 5G et du cloud.

Mais là encore, l’industriel préfère se blinder.

« Nous avons deux centres de données en propre dans lesquels nous hébergeons la majorité de nos applications. Nous ne pouvons pas prendre de risque concernant la sécurité », martèle Jérôme Leclercq. « Je travaille main dans la main avec le RSSI. Vis-à-vis du cloud et de la 5G peut-on les mettre en place ? Comment les déployer ? », s’interroge-t-il.

Et au DSI de rappeler la méthodologie de son organisation à cet égard. « […] Si nous choisissons un éditeur ou un hébergeur qui met en place des solutions dans le cloud, il faut que ce soit conforme à l’ensemble de nos critères : quelle est la criticité des données ? Quel cloud ? Qui est l’hébergeur ? Qui est l’opérateur ? Y a-t-il des risques d’accès aux données par une personne ou un État ? Nous faisons extrêmement attention, nous effectuons une véritable analyse de risques qui parfois empiète sur notre planning, puisque nous vérifions beaucoup de choses », prévient-il.

De fait, Nexter observe avec intérêt les nouvelles certifications obtenues par quelques fournisseurs cloud français.  

« Les plateformes cloud de type SecNumCloud sont des plateformes sur lesquelles nous pourrions héberger beaucoup plus de données. Nous sommes en train d’analyser la possibilité d’héberger un système PLM sur un cloud d’un fournisseur bénéficiant du niveau de sécurité adapté », explique Jérôme Leclercq. « Il faut que le modèle soit complètement sécurisé et que les données ne soient accessibles que par nous ».

« Aujourd’hui, nous sommes en train d’analyser en profondeur les solutions souveraines : il faut que l’on s’assure que les promesses sont bien réelles. A ce stade, nous n’avons pas fait notre choix ».
Jérôme LeclercqDSI, Nexter

Tout comme les autres entreprises moins réglementées, Nexter voit bien l’intérêt de migrer une partie de ses systèmes vers le cloud.

« Quand on veut mettre en place un système complexe comme un PLM, le cloud offre une alternative intéressante par rapport à une mise en place en interne, qui nécessiterait d’y associer beaucoup de ressources et de compétences en interne », affirme le DSI. « L’autre intérêt du cloud, c’est que la stack est souvent standard et peut être réinternalisée au besoin. Cela permet d’y aller progressivement ».

Cependant, le groupe se laisse le temps de peser le pour et le contre, notamment de vérifier si les fournisseurs concernés respectent leurs engagements.

« Aujourd’hui, nous sommes en train d’analyser en profondeur les solutions souveraines : il faut que l’on s’assure que les promesses sont bien réelles. À ce stade, nous n’avons pas fait notre choix », conclut-il.

Pour approfondir sur DevOps et Agilité

Close