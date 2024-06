La « Grande Muette » ne se confie pas souvent. Le témoignage de Vincent Castella n’en est que plus précieux. Le DSI du ministère des Armées (MinArm) dirige actuellement un grand projet de modernisation de la gestion des processus de l’institution (case management) en déployant une nouvelle plateforme low-code.

Projet EIFFEL : outiller les workflows du Ministère Ce grand chantier – nom de code EIFFEL – est mené par le Secrétariat Général pour l’Administration (SGA) – troisième pan du ministère, avec l’État-major des Armées et la Direction Générale de l’Armement qui restent en dehors du périmètre du projet. Vincent Castella, DSI ministère des Armées « Nos besoins récurrents sont assez classiques en administration », confie Vincent Castella au MagIT. L’outil doit « fédérer un peu toujours la même chose : un émetteur qui formule une demande, un ensemble d’acteurs qui interviennent sur le traitement de cette demande, et un résultat. » Les processus (workflows) n’en restent pas moins variés. Ils vont de la gestion des invitations aux cérémonies officielles, à la relation avec la jeunesse (dans le cadre du service national), en passant par les RH ou les recrutements. « Il était important d’outiller de façon complète l’ensemble de nos processus de relation. […] Il fallait des solutions qui tiennent la comparaison avec ce que l’on trouve dans le monde civil ». Il y a un an, c’est la solution no code/low-code de ServiceNow qui est sélectionnée pour créer ces applications et « outiller » ces workflows.

Une logique de plateforme En amont de ce choix, une évidence s’impose rapidement. Plutôt que du « best of breed », le projet doit rentrer dans une logique de « plateforme ». Pour plusieurs bonnes raisons, explique le DSI. D’abord, « une plateforme unifie les modes de prise en compte des différents processus, quel que soit le domaine métier concerné. Elle est de nature à faciliter la numérisation des solutions, à accélérer leur mise à disposition, et à simplifier le maintien en condition opérationnelle de l’ensemble. Et donc à optimiser l’effort de la DSI », résume-t-il. « Dans l’informatique d’administration et de gestion, il y aura désormais un paquet “je traite du dossier”. Nous voulions que ce soit un seul et même package technologique pour limiter les efforts et les ressources. » Autre intérêt, gérer plusieurs applications (qui peuvent être par ailleurs les meilleures pour chaque besoin) impose plusieurs compétences. « À partir du moment où vous avez des équipes pour infogérer [les solutions], plus vous multipliez les solutions, plus vous multipliez les besoins en profils spécifiques. Et donc les risques », souligne Vincent Castella. « Notre volonté était aussi d’urbaniser par la technologie ». Photo de l’entrée du ministère des armées en France (mai 2021) Ensuite, le parc applicatif du ministère des Armées est pléthorique. Il se compose d’une centaine de systèmes pour la DSI transverse. Et sur l’ensemble du Ministère, ce chiffre monte à environ 2 000. « Il y a une diversité technologique et de complexités. Cela peut aller d’une GED locale jusqu’à SAP ou HR Access. C’est un panorama assez large avec une dispersion assez importante », confirme Vincent Castella. D’où l’intérêt de remettre de la « glue » entre ces applications avec un nouvel outil, à la fois de low-code et de « case management ». Un ministère avec plusieurs outils low-code ServiceNow n’est pas le seul low-code présent au Ministère. D’autres outils – comme Pega, Appian ou le Français Simax – sont également en PoC ou en production en interne. Mais ils ne répondaient pas forcément aux critères bien particuliers du projet EIFFEL. Toutes ces solutions peuvent en revanche être déployées « on-prem ». Pour l’instant, la « plateforme » n’est pas interfacée avec ces systèmes sous-jacents et ne joue donc pas encore ce rôle de jointure. Elle est plutôt une sorte de PaaS pour de nouvelles applications, qui remplaceront des développements maison « ex nihilo ». Enfin, ce choix ne peut se comprendre sans évoquer l’environnement technique bien particulier du ministère des Armées. « Nos applications doivent s’intégrer dans un socle technologique [sécurisé] qui nous est propre. Pour développer celles qui sont peu complexes, c’est-à-dire celles qui impliquent peu de fonctionnalités ou peu d’acteurs, les coûts d’intégration dans le SI sont relativement importants. Notre pari est d’intégrer cette plateforme une fois pour toutes, de gérer les raccordements aux annuaires, aux API, etc. Et de mutualiser ces coûts pour les microprojets ». L’intérêt, ici, est de ne plus avoir à passer chaque fois « sous les fourches caudines de la cybersécurité », mais au contraire d’avoir « une homologation générique » sur l’ensemble des applis qui seront créées avec cet outil.

Le premier cas d’usage : les cérémonies officielles Le premier cas d’usage concerne la gestion des cérémonies et des invitations (des associations d’anciens combattants, de représentants des cultes, etc.). Une classe de défense du Collège Baudoux de Nouméa a fait le voyage à Paris pour raviver la flamme du soldat inconnu - 30 octobre 2023 Ces invitations étaient gérées jusqu’ici sur de simples tableaux Excel et par mails. Le but de cette première app n’est pas tellement d’améliorer les outils IT (« une cérémonie peut très bien se faire avec Excel », assure Vincent Castella), mais d’ouvrir une interface pour les invités, où ils pourront partager leurs réponses (« je viendrai, ou pas, accompagné, ou pas, en voiture, ou sans » illustre le DSI), ce qui déclenchera automatiquement des autorisations (comme un accès de parking). Pendant la cérémonie, avec des tablettes ou des smartphones sécurisés, il sera également possible d’interagir avec les personnels sur place, de remonter ou de leur pousser des informations en temps réel (« Qui est arrivé ? Qui doit encore arriver ? À quelle place accompagner la personne ? »). Après une contractualisation en décembre 2022, des premiers travaux en début 2023, ce premier cas d’usage est arrivé début 2024. « C’est très rapide », se réjouit Vincent Castella. « Si nous avions fait un projet ex nihilo pour le service de la Mémoire et des Archives [N.D.R. : qui gère les cérémonies], cela aurait pris beaucoup plus de temps ».

Un déploiement sur site ServiceNow est un éditeur américain de solutions cloud. Mais pas question pour ce ministère, ô combien stratégique, d’être soumis au droit (et aux officines) des États-Unis ni de faire sortir des informations de ses murs ; la plupart des données destinées à passer par la plateforme étant « à diffusion restreinte ». C’est donc un déploiement sur l’infrastructure du MinArm qui a été fait. Une option « sur site » historiquement proposée par ServiceNow qui « a été un élément de choix par rapport à d’autres solutions qui ne sont pas proposées on-prem » souligne Vincent Castella. « Cette version n’est pas un service dégradé », insiste Rémi Trento, Directeur de ServiceNow France, qui assure que cette approche rencontre un succès certain dans le secteur public, parapublic et les OIV. « Nous aurons un socle propre au ministère avec des ressources étatiques. Quant à nos prestataires, ils nous aideront toujours à absorber les pics de charge. » Vincent CastellaDSI, SGA, ministère des Armées De fait, ServiceNow est déjà déployé au ministère des Finances, au ministère du Travail… et à la DIRISI (Direction interarmées des réseaux d’infrastructure et des systèmes d’information). « Je ne vous cache pas que le fait que nos amis de la DIRISI aient cette solution pour outiller leur transformation est un élément qui a influé sur notre choix », sourit Vincent Castella. En contrepartie, le DSI devra gérer les mises à jour et les montées de version. Sur ce point, le projet EIFFEL est aussi un virage qui va du « faire faire au faire » (sic). « Nous allons réinternaliser un certain nombre d’activités et de missions », révèle le DSI. « Nous avons travaillé avec nos partenaires industriels habituels sur l’installation, sur les premiers cas d’usage, et sur l’exploitation. Nous pilotons ces prestataires [N.D.R. : Capgemini, Econocom et Accenture], mais ce modèle est en train d’évoluer ». Courant 2024, la DSI du SGA aura son propre Centre d’expertise ServiceNow, composé d’une dizaine de personnes. « Nous aurons des ressources internes capables à la fois d’exploiter – et donc de gérer les montées de version (qui ne sont peut-être pas aussi fréquentes qu’en SaaS, mais qui existent pour suivre les évolutions de la plateforme) – et de développer les workflows de demain. Nous aurons un socle propre au ministère avec des ressources étatiques. Quant à nos prestataires, ils nous aideront toujours à absorber les pics de charge. » Fin 2003, le ministère des Armées était sur la version « Utah » de ServiceNow. La version Vancouver devrait être sautée, avec une mise à jour direct vers Washington.

Une plateforme de niveau « diffusion restreinte » L’infrastructure du ministère – cloudifiée – se compose de 3 niveaux de sécurité : un niveau non protégé : pour les applications qui ne contiennent pas de données « sensibles » et qui ont vocation à échanger avec le monde extérieur (autres ministères, les collectivités territoriales, etc.).

: pour les applications qui ne contiennent pas de données « sensibles » et qui ont vocation à échanger avec le monde extérieur (autres ministères, les collectivités territoriales, etc.). le niveau de diffusion restreinte : pour les données sensibles. « Il faut le voir comme un bastion, sans capacité d’interaction avec l’extérieur, et avec des dispositifs de sécurité physique et logique », décrit le DSI. « Il existe certes des passerelles [vers le niveau précédent], mais avec un fonctionnement particulier : uniquement dans un sens (on descend, mais on ne remonte pas). On trouve cela dans beaucoup d’entreprises. Nous avons juste plus de sécurité et de surveillance sur cette infra que ne peut en avoir une société lambda ».

: pour les données sensibles. « Il faut le voir comme un bastion, sans capacité d’interaction avec l’extérieur, et avec des dispositifs de sécurité physique et logique », décrit le DSI. « Il existe certes des passerelles [vers le niveau précédent], mais avec un fonctionnement particulier : uniquement dans un sens (on descend, mais on ne remonte pas). On trouve cela dans beaucoup d’entreprises. Nous avons juste plus de sécurité et de surveillance sur cette infra que ne peut en avoir une société lambda ». le niveau ultra-sécurisé : pour les structures de renseignements et les données ultra-sensibles… et sur lequel Vincent Castella ne dira rien. SAP, HR Access ou Oracle sont déployés sur la deuxième catégorie d’infrastructure. ServiceNow également. « Quand il y a des interrogations, les équipes sécurité en réfèrent aux Officiers de Sécurité qui prennent contact avec les structures miroirs chez les éditeurs. » Vincent CastellaDSI, SGA, ministère des Armées Pour les cas d’usages qui nécessiteront une interaction avec l’extérieur, le DSI pense à une architecture hybride qui mélange des niveaux de sécurité : les données resteront en « niveau diffusion restreinte » (gestion back-office des invitations, prise en compte des réponses, accueil, déroulé de la cérémonie, etc.), mais les interfaces, comme le portail pour les invités, seront en « niveau non protégé » pour être accessibles plus simplement. Bien que la plateforme no code/low-code soit sur site, Vincent Castella ne minimise pas les risques de sécurité, voire de backdoors d’un logiciel américain. « Nous avons évidemment eu ces discussions. […] Nos équipes cyber et d’architectures ont “dépiauté” la solution, y compris les modules et les packages sous-jacents. Elles ont estimé que tout était suffisamment sécurisé (même si nous avons conscience que le risque nul n’existe pas) », conclut-il. « Quand il y a des interrogations, les équipes sécurité en réfèrent aux Officiers de Sécurité qui prennent contact avec les structures miroirs chez les éditeurs pour parler [de manière confidentielle du code] entre personnes qui ont à connaître ces éléments ». Quant aux backdoors, s’il y en avait, les informations exfiltrées passeraient forcément par des ports de sorties surveillés. « Le fait d’être installé sur l’infra de niveau “diffusion restreinte” est une garantie. C’est un sujet que l’on a traité depuis très longtemps avec Oracle par exemple ».

Une montée en puissance espérée Début 2024, la plateforme no code/low-code tournait sur 7 VMs, qui hébergent la base de données, le front de ServiceNow, le répartiteur de charges, etc. « C’est un dimensionnement cohérent avec l’activité première identifiée. Cette architecture est évidemment élastique pour nous ajuster à l’activité future de la plateforme. » « Il nous appartient d’identifier les sujets qui ont le plus d’impact. » Vincent CastellaDSI, SGA, ministère des Armées Car la cible, sur des sujets de RH (lire ci-après), pourrait monter jusqu’à 300 000 utilisateurs. « Pour commencer, nous avons prévu 4 à 5 workflows. L’année prochaine, ce sera peut-être 10 fois plus. Et celle d’après, nous serons peut-être à plus de 100 », espère le responsable IT. « Cela dépendra du démarrage et de notre capacité à répondre aux besoins ». Pas question, cependant, d’outiller tous les workflows et de scaler à tout va. Les ressources du ministère des Armées ne sont pas infinies. « Il nous appartient d’identifier les sujets qui ont le plus d’impact. Nous sommes comptables de l’argent public. Nous n’allons certainement pas développer des choses pour le plaisir de développer des choses », insiste Vincent Castella. « Il faut un vrai ROI et que chaque euro dépensé le soit à bon escient ».

Vers des processus connectés aux applications existantes La gestion des cérémonies est une application indépendante. Les cas d’usages suivants de la plateforme no code/low-code s’interfaceront, eux, avec les systèmes du MinArm. Premier exemple (« un gros sujet qui s’annonce », lance le responsable) : la mise en place d’une notation dématérialisée des militaires. « Plusieurs centaines de milliers de personnels sont évalués de manière régulière, avec des sous-processus par armée, voire par arme », explique le DSI. « Tout cela est en lien avec la gestion prévisionnelle et les RH, et donc avec les PGI et les applications sous-jacentes », à savoir HR Access, SAP (ECC), mais aussi des briques de gestion des compétences développées en interne. La première application développée avec la nouvelle plateforme low-code/no-code du ministère pour la gestion des cérémonies. Un travail va être mené pour définir le workflow d’évaluation. Un tel processus implique en effet plusieurs notateurs (de premier niveau, de deuxième niveau, etc.). S’en suivra un chantier d’interface avec les systèmes, qui seront à la fois pourvoyeurs et récepteurs d’informations. ServiceNow sera alors réellement « la plateforme des plateformes », pour reprendre un des slogans de l’éditeur. « Mais nous sommes prudents », nuance immédiatement Vincent Castella. « Avec ce projet, nous allons éprouver les connecteurs et les capacités d’interface de la plateforme avant, si tout se passe bien, d’aller plus loin », espère-t-il. « L’appétit vient en mangeant », plaisante-t-il. « L’appétit vient en mangeant. » Vincent CastellaDSI, SGA, ministère des Armées Pour les applications historiques développées en interne – et pour lesquelles il n’y aura logiquement pas de capacité native d’intégration au socle low-code/no code –, le ministère dispose d’une plateforme d’exposition d’APIs. « On interfacera en API Rest ou en faisant les évolutions sur les systèmes existants qui ont besoin de s’interfacer », complète le DSI. Une autre application arrive dès 2024. Celle pour gérer les recours des militaires. Une Commission est chargée de traiter les rémunérations et les pensions d’invalidité des militaires de retour de mission. « Ce sont des dossiers assez standards », dixit Vincent Castella. Problème, aujourd’hui les militaires n’ont pas, ou très peu, de visibilité sur l’évolution de la procédure qui les concerne. Pour y remédier, « la solution mettra en relation le demandeur et l’organisation traitante, qui peut être parfois un peu opaque ». « La plateforme permettra de donner des premières réponses à des questions, de façon immédiate, et d’avoir un suivi de son dossier (où il en est, savoir qu’il n’est pas perdu, mais bien en traitement, etc.) », illustre le DSI. L’intérêt de cette transparence est d’autant plus grand que « ce sont des recours ; les demandeurs sont des gens qui ont des difficultés qu’ils souhaitent résoudre rapidement ».