ALM. Gouvernance et transformation des DSI. Lifecycle. Application PAGE 6. Les bonnes raisons d envisager la convergence fixe-mobile PAGE 28

Gouvernance et transformation des DSI PAGE 6 ALM Application Lifecycle Management PAGE 14 Les bonnes raisons d envisager la convergence fixe-mobile PAGE 28 Bimestriel - novembre/décembre 2008-16 e n 76 Maîtriser les dépenses en télécommunications PAGE 36

ZOOM OUTSOURCING L avis des Directions Informatiques Ministère des Finances Direction Générale des Impôts Nadine Chauvière Sous-Directrice des SI de la DGI «Les solutions d Application Intelligence CAST nous aident à obtenir une meilleure visibilité de notre parc applicatif au travers de tableaux de bord composés d indicateurs techniques objectifs afin de faciliter le dialogue avec les équipes et avec nos maîtrises d ouvrage.» Groupe SFR Cegetel Eric Eteve Directeur Informatique Centre Ingénierie Mobilité «La solution CAST de gestion de la soustraitance est un élément clé dans le système de pilotage mis en place par SFR-Cegetel sur ses TMA. Nous avons constaté une attention plus particulière apportée par les SSII à la qualité des livrables et à la fiabilité des chiffrages depuis qu ils savent que nous pouvons facilement les auditer.» Framatome - Groupe AREVA Michel Fondeviole DSI de Framatome-ANP «CAST fournit des critères objectifs d appréciation dans le dialogue parfois difficile avec le sous-traitant ainsi que des indicateurs nécessaires au suivi de l évolution des applications et constitue au sein de Framatome un outil de progrès partagé.» En savoir plus Demandez le Livre Blanc rédigé par le Gartner Group et CAST sur ce thème : «Information Series on Application Management» : www.castsoftware.com/outsourcing Découvrez l expérience de plusieurs sociétés utilisatrices de solutions d Application Intelligence : www.castsoftware.com/customers

www.castsoftware.com La maîtrise des applications et des prestataires dans une opération d outsourcing De la valeur ajoutée de l Application Intelligence pour piloter efficacement un parc applicatif sous-traité Les entreprises, devenues plus mûres vis-à-vis de l outsourcing, sont désormais capables d opérer des externalisations plus stratégiques. On l a récemment observé dans l automobile avec Renault ou dans la grande distribution avec Carrefour. Dans l externalisation des applications métier, c est surtout la volonté d accroître l efficacité opérationnelle de l informatique qui est motrice : pouvoir fournir plus rapidement un service à valeur ajoutée aux utilisateurs et aux clients dans un contexte en perpétuelle évolution. Comme dans n importe quelle opération d outsourcing, le contrat liant le fournisseur est capital, en particulier les SLAs. Néanmoins, les applications métier étant par nature soumises à de fréquents changements en cours de contrat, les seuls SLAs se révèlent vite insuffisants pour garantir la qualité de service et éviter les dérives de coûts. C est là que le bât blesse : l externalisation des applications métier occasionne un risque de perte rapide de savoir-faire technologique et par conséquent critique. Vigilance et suivi sont de mise pour garder le contrôle de la qualité de service et éviter les dépendances par nature dangereuses. L externalisation réussie d applications métier est donc le fruit d une vision anticipatrice partagée avec le prestataire. Sont ainsi apparues des solutions dites d Application Intelligence, basées sur une technologie avancée d analyse de code source. En fournissant des indicateurs techniques aux donneurs d ordre, ces solutions permettent de piloter un parc applicatif sous-traité en temps réel, tant en terme de qualité, que de maintenabilité et de coût. Résultat : le donneur d ordre conserve la maîtrise intellectuelle de ses applications métier et le contrôle de la relation avec son sous-traitant. La valeur ajoutée de ce type de solutions d Application Intelligence est visible à chaque étape d une opération d outsourcing, comme décrit ci-après. Recette technique Fin de contrat Cycle de vie d'une opération d'outsourcing Contrôle des coûts Appels d'offres Suivi de projet Audit de l existant et préparation des appels d offres Déterminer les caractéristiques techniques du portefeuille applicatif existant avant de le sous-traiter Disposer d informations de référence pour évaluer les propositions des soustraitants Transfert de connaissances Obtenir une image à l instant t des applications pour permettre un suivi dans le temps Transfert vers le prestataire Réduire la phase d acquisition de la connaissance pour entreprendre plus vite des tâches productives Diminuer le coût lié à la production d une documentation exploitable et maintenable par le prestataire Contrôle de la qualité et des coûts en cours de projet Suivre l évolution de la maintenabilité et de la qualité pour éviter toute dérive Etre capable de valider la quantité et la qualité du travail facturé Etre en mesure de challenger le sous-traitant lors des négociations d avenants Industrialiser les recettes techniques Renouvellement de contrat, transfert ou ré-internalisation Déterminer et qualifier les écarts entre la prestation prévue et les livrables recettés Disposer des informations techniques caractéristiques du portefeuille applicatif en fin de prestation Le leader mondial de ce type de solutions est d ailleurs un éditeur français, CAST. Reconnu par les analystes informatiques comme précurseur du marché, CAST compte plus 500 comptes utilisateurs de sa plate-forme d Application Intelligence dans le monde. Publi-Reportage

édito Maitrise et gouvernance : prendre la bonne mesure «Vraiment, déployer des solutions informatiques pour gérer l informatique Je ne vois pas l intérêt! Des procédures, des processus, des améliorations À quoi bon?». Voici le type de réflexion que l on entend encore trop souvent dans les couloirs des services informatiques. Quelle attitude étonnante de la part d informaticiens qui sont certainement restés collés trop longtemps près de leur écran ou des cartes mères! Qu il s agisse du développement d application ou de la gestion des infrastructures, ces derniers y voient souvent un moyen de se faire fliquer. Des vertus de la transparence Avant même de déployer ce type de solution, et donc de démarche, il convient de fixer clairement les règles du jeu avec les intéressés. Pour commencer, en quoi le suivi d actions dans une entreprise, dans laquelle un employé est payé pour réaliser un travail, serait-il scandaleux? Par ailleurs, les responsables présentent-ils vraiment cette approche comme une source d amélioration et de satisfaction, non seulement pour les dirigeants, mais aussi pour les employés concernés? Enfin, comment déterminer si l employé a bien atteint ses objectifs, et mérite éventuellement de l avancement, sans mesurer objectivement ce qu il accomplit? Ces indicateurs deviennent d ailleurs un atout bénéfique pour l employé, pour son service et pour son responsable. Encore faudrait-il consacrer le temps nécessaire pour expliquer à chacun en quoi il est concerné, ce qu il peut en tirer, et lui faire accepter les mesures et les processus. Et ce, non seulement pour qu il les applique sans dérivatif, mais aussi - et surtout - pour s assurer qu il en ait bien assimilé l intérêt. Encore la faute au management? Si le dernier maillon de la chaîne adhère aux principes qu il comprend, la gouvernance augmente forcément son efficacité. Toutefois, cela dépend fortement des managers intermédiaires. Et si les dirigeants commençaient par chercher à impliquer totalement ce niveau hiérarchique? L implication et la transparence doivent suivre un chemin de haut en bas afin que l entreprise s assure d obtenir les indicateurs les plus fiables de bas en haut. Finalement, les solutions de gouvernance impactent toute l entreprise, et les oppositions qu elles soulèvent ne font que révéler des problèmes préexistants, souvent liés au management, à l absence de management ou de gestion humaine des ressources Editeur Press & Communication France Une filiale du groupe CAST 3, rue Marcel Allégot 92190 Meudon - FRANCE Tél. : 01 46 90 21 21 Fax. : 01 46 90 21 20 http://www.it-expertise.com Email : redaction@it-expertise.com Rédacteur en chef José Diz Email : j.diz@it-expertise.com Directeur de publication Aurélie Magniez Email : a.magniez@it-expertise.com Abonnements/Publicité Email : abonnement@it-expertise.com Conception Graphique N. Herlem Email : nico_freelance@yahoo.fr Parution IT-expert - (ISSN 1961-9855) est un journal édité 6 fois par an, par P&C France, sarl de presse au capital de 60 976,61 e. Avertissement Tous droits réservés. Toute reproduction intégrale ou partielle des pages publiées dans la présente publication sans l autorisation écrite de l éditeur est interdite, sauf dans les cas prévus par les articles 40 et 41 de la loi du 11 mars 1957. 1996 P&C France. Toutes les marques citées sont des marques déposées. Les vues et opinions présentées dans cette publication sont exprimées par les auteurs à titre personnel et sont sous leur entière et unique responsabilité. Toute opinion, conseil, autre renseignement ou contenu exprimés n engagent pas la responsabilité de Press & Communication. Abonnements 01 46 90 21 21 Vous pouvez vous abonner sur http://www.it-expertise.com/ Abonnements/Default.aspx ou nous écrire à : abonnement@it-expertise.com Un bulletin d abonnement se trouve en pages 21/22 de ce numéro. José Diz Rédacteur en Chef 4 IT-expert n 76 - novembre/décembre 2008

IT-expert n 76 - novembre/décembre 2008 Sommaire 6 Dossier Gouvernance et transformation des DSI L amélioration du système d information, primordiale pour l efficacité et plus encore en période de crise, passe immanquablement par une bonne gouvernance. Alignement, valeur ajoutée, performance, gestion des risques les auteurs expliquent pourquoi la gestion du portefeuille de projets et l urbanisme sont devenus des leviers de premier ordre. 14 Technique ALM - Application Lifecycle Management Selon les études, 70 à 80 % du budget informatique sont consacrés à la maintenance et l évolution des applications. Pour limiter les risques d échec, la gestion du cycle de vie des applications permet un suivi des processus, basé sur des méthodologies éprouvées. Les auteurs nous apportent leur vision de l ALM. Un avis de spécialistes Microsoft, et une intervention de spécialistes de chez CAST. 23 Actualités Internationales Les informations marquantes d éditeurs, de marchés, d organisme de standardisation, de débats en cours et de tendances. 28 Comment ça Marche? Les bonnes raisons d envisager la convergence fixe-mobile Nicolas Rayner, consultant avant-vente chez Avaya France, explique comment la convergence des télécommunications fixes et mobiles facilite la vie de l entreprise, améliore la sécurité, et pour un moindre coût. Il nous décrit les trois étapes-clés pour avancer vers cette évolution bénéfique. 33 Fenêtre sur cour Vianney Lemaire, directeur technique de la société Artegos, groupe ETO «Nous sommes passés de 10 collaborateurs à plus de 50 et nos projets se sont multipliés. Il a donc fallu revoir notre organisation et mettre en place un outil nous permettant de piloter l agence et nos projets en toute transparence, sans perte d information et avec le maximum de flexibilité.». Vianney Lemaire explique comment et pourquoi l ALM a répondu et répond encore aux attentes de l entreprise. 35 Livres CMMI - Guide des bonnes pratiques pour l amélioration des processus - CMMI pour le développement 1.2 par Mary Beth Chrissis, Mike Konrad et Sandy Shrum et ITIL (version 3) - Les meilleures pratiques de gestion d un Service Informatique par Claire Noirault. 36 Rubrique à brac Maîtriser les dépenses en télécommunications Fixe, mobile, PDA communicants, Internet, extranet Et si la multiplication des moyens de communication devenait une opportunité plutôt qu une question épineuse? Boris Courté, Directeur Associé ERA, spécialiste de la réduction des frais généraux, expose une démarche de l audit à la maîtrise en passant par la négociation et la gestion raisonnée. Des exemples précis et le retour d expérience d une entreprise illustrent cet article instructif. IT-expert n 76 - novembre/décembre 2008 5

Gouvernance et transformation des DSI Mettre en œuvre une bonne gouvernance informatique représente un levier clé pour l amélioration du Système d Information au service de l entreprise. On observe une recrudescence de mise en place, ou d amélioration de cette gouvernance informatique, initiée par les DSI. Améliorer la gouvernance informatique, est aussi un fort vecteur pour la transformation de la direction informatique elle-même et des processus qu elle anime avec ses clients. Parmi l ensemble des actions de progrès, deux apparaissent comme fortement structurantes et génératrices de valeur : cet article se propose de zoomer sur la gestion de portefeuille de projets et sur l urbanisme des systèmes d information. 6 IT-expert n 76 - novembre/décembre 2008

Dossier & Interviews Exigences de gouvernance des SI? La crise actuelle et les volontés de contrôle et de régulation qui en découlent vont probablement agir comme un nouveau facteur de renforcement de la gouvernance d entreprise, et par voie de conséquence de la gouvernance des SI. Ce mouvement a d ailleurs déjà été constaté suite aux affaires Enron ou Parmalat au début de la décennie : mise en place des lois Sarbanes Oxley aux États-Unis, Loi de Sécurité Financière en France... et renforcement de la gouvernance des SI en conséquence. Outre ces aspects de contrôle et conformité, la pression sur les budgets, la pression concurrentielle, la rapidité d évolution du marché ont également déjà accentué le besoin d une forte gouvernance des systèmes d informations, et les exigences sur les multiples notions qui s y rattachent. Organisation Charte Comités Transparence Anticipation Instances Acteurs Agilité Différenciation Innovation Décisions Responsabilités Alignement stratégique Processus Performance Evolution Transformation Gouvernance Valeur ajoutée Référentiels Coûts Amélioration continue Orientation client Risques Plan de progrès Sécurité Contrat Contrôle Conventions Pérennité Tableau de bord Niveau de services Conformité Gestion des compétences Mesure Indicateurs Prise en compte du futur Audit Comment structurer ces notions? Formalisation Optimisation Rationalisation Professionnalisation Qualité La gouvernance des SI répond à 3 objectifs fondamentaux : Troisième objectif : la maîtrise des risques. En particulier, l apport de valeur doit être garanti dans la durée : gestion des compétences, optimisation dans la durée de la valeur et des performances au-delà des «optima locaux» Comment atteindre ces objectifs? Par un travail sur l organisation, les processus de pilotage voire opérationnels. Processus de pilotage Alignement et valeur ajoutée Performance Maîtrise des risques Organisation Processus opérationnels Il s agit, selon la classique roue de Deming «Plan/Do/Check/ Act» de : Définir et Décrire : les processus, instances, acteurs, responsabilités Mettre en œuvre ces éléments : conduite du changement Contrôler : indicateurs, tableau de bord Améliorer en continu ces processus et organisations : plan de progrès Définir et décrire Alignement et valeur ajoutée Performance Maîtrise des risques Améliorer Processus de pilotage Alignement et valeur ajoutée Performance Maîtrise des risques Organisation Mettre en œuvre Tout d abord l alignement et la valeur ajoutée. L objectif premier pour le système d information est d apporter de la valeur à l entreprise. Cela doit se faire à l aide d un système d information soutenant les processus de l entreprise (alignement du système d information sur la stratégie de l entreprise), mais également avec un système d information force de progrès pour l entreprise. On peut rattacher à cet objectif les notions d alignement stratégique, de transparence, d innovation, d agilité Un second axe d objectif pour le SI est la performance. Suivent derrière cet axe les notions d optimisation, professionnalisation, rationalisation Processus opérationnels Contrôler En résumé : la gouvernance des SI consiste à définir, décrire, mettre en œuvre, contrôler et améliorer en continu des processus de pilotage, des processus opérationnels et une organisation, permettant au Système d Information de répondre aux besoins de l entreprise et d apporter de la valeur, de façon performante et à risques maîtrisés. IT-expert n 76 - novembre/décembre 2008 7

Exigences de transformation de la DSI Pour améliorer la gouvernance des systèmes d information d une entreprise, la DSI est souvent à l initiative. En effet, le but d une direction informatique n est pas uniquement de rester au service des départements métier, mais plutôt de les guider de façon proactive dans le bon usage des technologies. La DSI a de nombreux défis à relever dans un contexte de pression importante sur les budgets informatiques : choisir les bons projets, aider à arbitrer entre les différents projets métiers en cohérence avec la stratégie de l entreprise, soutenir le court terme tout en maintenant des investissements et orientations d infrastructure pour le long terme et bien sûr délivrer les services avec des niveaux de qualité toujours croissants en réponse aux exigences des clients et utilisateurs. La direction informatique, entreprise dans l entreprise, doit se doter d une stratégie, proposer des processus opérationnels adaptés et relier ceux-ci à des mesures de qualité de service. Lors du diagnostic/évaluation de la maturité (à conduire en 3 à 5 semaines) différentes techniques pragmatiques peuvent être utilisées : diagnostic de maturité Cobit V4, baromètre de gouvernance, diagnostic Scampi-C pour le développement des applications, indice d urbanisation du SI, audit du dispositif de test / qualification, bilan ressources et compétences de la DSI, enquêtes de satisfaction auprès des acteurs de la DSI, des clients de la DSI La construction de la cible et le plan de progrès doivent être fondés sur le «volontarisme» et le «pragmatisme». En parallèle, certaines actions prioritaires sont identifiées ; il s agit de solutions rapides à forte valeur ajoutée (quick wins) ou des solutions transitoires (préparant l arrivée de solutions définitives). Il faut se concentrer sur les domaines nécessitant le moins d effort, générant les plus grands changements, et apportant le plus de valeur ajoutée pour l entreprise. Vue Stratégique Vue Mesures Vue Processus Vue Stratégique Elaboration de la stratégie Principes directeurs Différenciation sur le marché Objectifs stratégiques Indicateurs clés Vue Mesures Balanced scorecard Financier Client Processus interne Apprentissage et croisssance Vue Processus Tableaux de bord de Performance Par Division Par Région Par Processus Management des processus Financier Ventes Opérations Systèmes d'information Liens entre stratégie informatique, processus et mesures «Utiliser les référentiels de la profession : CobiT, ITIL, CMMi mais à bon escient» Les référentiels de bonnes pratiques de la profession représentent un fort levier pour faciliter l adhésion en interne. Il convient également d exploiter les 3 référentiels majeurs de la profession à bon escient, chacun dans le domaine où il est le plus approprié : Cobit pour l amélioration de la gouvernance et du pilotage de la fonction informatique, Itil pour améliorer les services rendus dans la production informatique, CMMi pour l amélioration du développement du Système d information ; et les autres standards ou référentiels méthodologiques : Iso 9001, Afitep- CDP, PM Book, Prince2, e-scm (CL et SP) Pour se transformer, la DSI doit définir et mettre en œuvre un programme de transformation enchaînant : un diagnostic/évaluation, la détermination d une cible et d un plan de progrès ainsi que certaines actions prioritaires, la mise en œuvre des actions de transformation, puis, une amélioration continue. Piloter COBIT Diagnostic et Evaluation Détermination d'une cible et plan de progrès/ actions prioritaires Processus de transformation de la DSI Mise en œuvre des actions de transformation Amélioration continue Produire ITIL Construire CMMI Trois référentiels majeurs pour la fonction informatique Deux leviers structurants pour la définition des actions à mener : la gestion du portefeuille de projet et l urbanisme. 8 IT-expert n 76 - novembre/décembre 2008

Dossier & Interviews INTERVIEW Gouvernance du SI à la CNAF : 123 organisations locales et les MOA Par Gérard RUSSEIL, DSI de la Caisse Nationale des Allocations Familiales Lors de ma prise de responsabilité en tant que DSI, une de mes premières priorités a été (en accord avec mon management) de mettre en place une nouvelle gouvernance du Système d Information au sein de la CNAF. Le réseau des 123 organisations locales (les CAF), nos clients, et les maîtrises d ouvrage nationales de la CNAF attendaient de la DSI qu elle propose et structure de nouvelles pratiques pour la maîtrise de l évolution du SI, tenant compte des besoins du réseau, des orientations des directions nationales et des impératifs de la DSI. De mon point de vue, c est la responsabilité de la DSI de proposer cette gouvernance SI et les processus métiers associés, mais cela ne marche bien sûr qu avec l adhésion des autres directions. Nous avons pu proposer et mettre en place les différentes instances de décision qui manquaient ; améliorer les processus de collecte des demandes et d information. Aujourd hui, après un an et demi de fonctionnement, nous pouvons voir les apports et nous féliciter des résultats atteints : Les relations avec les MOA et les utilisateurs sont plus sereines, chacun a le sentiment d être impliqué dans les orientations prises, Nous avons un cadre qui permet l arbitrage et le suivi des projets, Mais aussi, le travail de discussion et de pédagogie sur cette matière toujours difficile que sont les systèmes d information, en les positionnant sur leurs enjeux métier autant que sur la dimension technique, L information est meilleure ; les attentes mieux gérées : la DSI est plus transparente ; les projets SI sont mieux compris - connus, même si le changement culturel ne se fait que progressivement. Mais, la professionnalisation de cette Gouvernance informatique doit se produire : la qualité des échanges doit s améliorer, les décisions doivent être mieux préparées, mieux suivies, une aide à l arbitrage doit être apportée, les tableaux de bord pour nos instances de tutelle doivent être adaptés Pour rendre les arbitrages plus professionnels, nous envisageons de mettre en place des techniques de gestion de portefeuille de projets. Pour améliorer le pilotage et notre capacité à délivrer les projets dans les temps et budgets, nous sommes en cours de professionnalisation de nos pratiques de gestion de projet, indispensables à la gestion prévisionnelle d activité. Pour améliorer nos interactions avec nos tutelles, nous devons améliorer le reporting (en contenu, en maille ) Nous devons être nous-mêmes encore plus exemplaires et améliorer notre gestion de projet. n IT-expert n 76 - novembre/décembre 2008 9

La gestion de portefeuille de projets : un levier pour la performance de la DSI Un portefeuille est un ensemble homogène de ressources ou d actifs (Cigref 2006). Ces ressources peuvent être des projets, mais aussi des produits, des machines, des immeubles, des brevets, des idées La mise en place par la DSI d un portefeuille de projets (PPM : Projects Portefolio Management) poursuit les objectifs suivants, en résonance avec les objectifs d alignement, performance et maîtrise des risques pour le SI : améliorer l investissement en détectant les «bons» projets pour l entreprise vérifier la faisabilité de délivrance du portefeuille sélectionné suivre à haut niveau le portefeuille des projets Choisir les «bons» projets pour l entreprise ; c est identifier, caractériser les projets, construire des matrices d analyse et d arbitrage, animer des réunions d instances de gouvernance adaptées qui feront les choix des projets et valideront le portefeuille des projets en cours pour l entreprise. Trop souvent le portefeuille d une DSI résulte de la somme des projets de chacun des clients dans l entreprise, où l on ne retient que les très gros projets au détriment des petits ou l inverse, où l on privilégie les projets des sponsors les plus importants, ou les plus astucieux Suivre le portefeuille de projet consiste à mettre à la disposition du DSI, du management des directions métiers et de la direction générale, un tableau de bord synthétique de l avancement et de la santé des projets du portefeuille (délais, risques, coûts) pour permettre de déclencher des actions sur tel ou tel projet. Mettre en place une gestion de portefeuille de projets est un levier efficace pour la DSI. Elle permet d améliorer le partage et la transparence autour des projets informatiques avec les directions métiers et la direction générale. Elle professionnalise les engagements réciproques entre Directions métiers et DSI: nomination de chefs de projet, disponibilité de ressources, délais Elle permet à la DSI de s engager plus formellement sur la maîtrise des délais et du budget en démontrant les éventuels besoins de ressources et/ou les contraintes incontournables. Elle favorise une vision transverse de l entreprise et donc les approches d urbanisme du système d information. Enfin, elle renforce l importance des techniques de gestion de projet simples, rigoureuses et adaptées au sein de la DSI. La gestion de portefeuille de projet est une brique clé de la réussite d une nouvelle gouvernance informatique. Vérifier la faisabilité du portefeuille sélectionné revient pour le DSI à être capable d affirmer à la direction générale qu en terme de moyens et de ressources (du point de vue macro), il s engage à délivrer les projets. Trop souvent, le DSI s engage alors que même avec des ressources de sous-traitance raisonnables, il ne pourra pas délivrer tout ce qui lui est demandé pour des contraintes de ressources critiques : directeurs de projet disponibles, experts techniques, plateformes de test et recette INTERVIEW Le PPM : un projet stratégique chez AREVA Par Fabienne Bourgois, IT Governance Department Responsable Portfolio Project Management de la DSI Groupe Le DSI du Groupe AREVA et les DSI des filiales ont initié un vaste programme de transformation et de professionnalisation de la DSI intégrant notamment un axe fort lié à la gouvernance du SI. La gestion de portefeuille de projets (Projects Portfolio Management, PPM), partie intégrante de cet axe gouvernance, a été identifiée comme un facteur clé pour conforter la place d AREVA parmi les premières entreprises mondiales. Avec mes interlocuteurs des filiales, j ai assuré le lancement et la conduite du projet PPM, à savoir la mise en œuvre d une activité de gestion de portefeuille au sein d AREVA : définition de processus de gouvernance, définition des rôles, définition de règles communes à l ensemble des filiales et mise en œuvre de l outil Planisware comme support de cette activité. Chaque filiale gère elle-même son portefeuille au sein de l organisation, et une consolidation est faite au niveau Groupe. Une attention toute particulière est donnée au portefeuille de projets stratégiques, portefeuille des projets à caractère stratégique au sein du portefeuille de projets du Groupe. Un des facteurs clés de succès du projet a été notre approche pragmatique et commune, tout en respectant le principe de subsidiarité en vigueur chez AREVA. Aujourd hui, chaque Portfolio Manager pilote le déploiement dans sa filiale tout en participant activement au réseau des Portfolio Managers. n 10 IT-expert n 76 - novembre/décembre 2008

Dossier & Interviews Urbanisme du SI : un levier pour l alignement, la performance et la maîtrise des risques Second levier, complémentaire et cohérent avec la gestion du portefeuille de projet, l urbanisme des SI propose une démarche afin d établir les liens entre : les processus de l entreprise, les fonctions supportant ces processus, les applications automatisant ces fonctions, l infrastructure sur laquelle sont déployées les applications. LES TROIS VISIONS SUR LE SYSTÈME D'INFORMATION Vision Métier Evénements - Processus Vision fonctionnelle du SI Plan d'occupation des Sols (P.O.S) fonctionnel du SI Vision Informatique Applications, progiciels, BD Architecture technique Ces liens sont établis pour la description de l existant, pour la description d une cible pour le SI (cohérente avec la stratégie de l entreprise), et pour la description de la trajectoire de l existant vers la cible. Une DSI se préoccupant d urbanisme améliorera forcément de façon efficace sa gouvernance. L urbanisme contribue à l atteinte des objectifs de la gouvernance : description de la cible du SI : vision claire et partagée du SI pour atteindre les objectifs d alignement et de valeur ajoutée, identification de synergie entre projets, de redondances, de mutualisation de fonction, de simplifications de l architecture : contribution à l objectif de performance, meilleure connaissance de SI des processus aux applications, études d impacts facilitées : facilitation de la maîtrise des risques. L urbanisme fournit des outils pour la démarche de définition de la gouvernance : outil pour une définition claire et partagée des responsabilités sur les processus, applications, référentiels outil à utiliser lors de la définition des processus de pilotage. Par exemple : lorsqu un projet est lancé, concourt-il bien à l évolution vers la cible décrite par les urbanistes, en conformité avec la stratégie? Lorsqu un budget de maintenance est attribué à une application, doit-il être en hausse ou en baisse par rapport à l année précédente, l application est-elle en fin de vie? La prise en compte d une démarche d urbanisme dans la transformation de la DSI doit être menée de façon pragmatique : l objectif premier ne sera pas d avoir des SI cible et existant cartographiés en détail dans un outil, des processus métiers à l infrastructure. La mise en place d une cellule d urbanisme, la réalisation d un Plan d Occupation des Sols, partagé avec le métier et son mapping avec les applications existantes, devraient, par exemple, incarner les premières étapes qui apporteront déjà énormément. IT-expert n 76 - novembre/décembre 2008 11

Les référentiels : outils en support des démarches de transformation Cobit, ITIL Kesako? En corrélation avec le développement de la notion de gouvernance, des référentiels se sont développés, utilisables par les entreprises (Coso, Iso ) et spécifiquement au niveau des SI (ITIL, Cobit, CMMI ). Au-delà de l aspect «normes et conformité» pour lesquels ils peuvent être utilisés, ces outils peuvent aussi servir de support aux démarches d amélioration : Ils fournissent un cadre de référence sur lequel il sera possible de s appuyer pour faire le diagnostic de l organisation et des processus, en amont de la description et de la mise en œuvre d adaptations de la gouvernance. Ce cadre de référence partagé permettra également de faire des benchmarks. Les référentiels sont également une source d identification de bonnes pratiques consolidées par de multiples acteurs de la profession. Ils peuvent être utilisés pour mobiliser les acteurs dans le cadre des démarches d amélioration : certifications individuelles, ou certification de la DSI. COBIT Ce référentiel est produit par l Isaca (Association internationale de sociétés d audit et de conseil informatique), et en particulier par sa branche dédiée à la Gouvernance des SI, l ITGI (IT Governance Institute). Initialement, il s agissait d un référentiel d audit et de contrôle des DSI, utilisé par exemple dans des contextes où la loi Sarbanes- Oxley s applique (V1 en 1996, USA). Les objectifs ont été revus dans la dernière version (V4) pour le présenter également comme un référentiel «chapeau» de Gouvernance des SI. Les autres référentiels (ITIL, CMMI ) peuvent le compléter, apportant des bonnes pratiques plus détaillées sur certains points. Le référentiel donne pour 34 processus couvrant l activité de la DSI : des bonnes pratiques d activités, la répartition des rôles sur ces activités, des points de contrôle pour mesurer la maturité, des indicateurs de performance Ce référentiel est principalement utile «en amont» des démarches de transformation (support pour une évaluation, démarche d identification des processus critiques pour l entreprise, benchmark sur internet ) et «en aval» (démarche de constitution de tableau de bord et indicateur, permettant la mesure des progrès ). SE - Monitor and Evaluate PO - Plan and Organize PO1 Define a Strategic Plan SE4 Provide IT Governance 5 PO2 Define the Information Architecture SE3 Ensure regulatory Compliance PO3 Determine Technological Direction SE2 Monitor and Evaluate Internal Control PO4 Define the IT Process, Organisation and relationships 4 SE1 Monitor and Evaluate It Performance PO5 Manage the IT Investment DS13 Manage Operations 3 PO6 Communicate Management Aims and Direction DS12 Manage the physical Environment PO7 Manage IT Human Resources 2 DS11 Manage Data PO8 Manage Quality DS10 Manage Problems DS9 Manage the Configuration DS8 Manage Service Desk and Incidents DS7 Educate and Train Users DS6 Identify and Allocate Costs DS5 Ensure Systems Security DS4 Ensure Continuous Service DS3 Manage performance and Capacity DS2 Manage Third-party Services DS - Deliver and Support 1 0 DS1 Define and Manage Service Levels PO9 Assess and manage IT Risks PO10 Manage Projects AI1 Identify Automated Solutions AI2 Acquire and Maintain Application Software AI3 Acquire and Maintain Application Infrastructure AI4 Enable Operation and Use AI5 Procure IT Resources AI6 Manage Changes AI7 Install and accredit solutions and changes Évaluation de la maturité d une DSI sur les processus Cobit AI - Acquire and Implement ITIL ITIL (IT Infrastructure Library) est une méthode visant à rationaliser l organisation d une DSI, en particulier sur le plan des services offerts aux clients et utilisateurs. Cette méthode se présente sous la forme d une documentation regroupant un ensemble de bonnes pratiques valables pour tout type d entreprise. ITIL poursuit deux objectifs principaux : Optimiser les processus de gestion de l informatique Formaliser la relation avec les clients internes (ITIL peut également être mise en place en lien avec des fournisseurs) Née en Angleterre à la fin des années 1980 suite à la politique mise en place par le gouvernement Thatcher, la démarche s est rapidement développée au niveau international, de grands groupes publics et privés adoptant la méthode les uns après les autres. Afin de s adapter aux différentes réalités, ITIL en est maintenant à sa version 3. Cette version a été publiée en 2007. Derrière cette mise à jour figure l enjeu de réconcilier les métiers de l entreprise, avec les études, et la production informatique. Avec l arrivée de cette version 3, le périmètre d ITIL a considérablement été élargi. En revanche, la réputation d ITIL s est forgée par son approche par processus sous les thèmes de «soutien des services» et de «fourniture de services». Le thème Soutien de services comprend la gestion des incidents, la gestion des problèmes, la gestion des changements, la gestion des mises en production, la gestion des configurations et une fonction de l organisation des TI, le centre de service (ou help desk). Tandis que les processus de fourniture de services sont la gestion des niveaux de services, la gestion financière des services des TI, la gestion de la capacité, la gestion de la disponibilité et la gestion de la continuité des services des TI. ITIL constitue aujourd hui l approche la plus complète et la plus structurée disponible sur le marché pour manager les services informatiques. Ses principaux points forts se situent sur le front de la gestion des services informatiques, du support et de la gestion d applications en production. A la différence des normes de gouvernance, comme Cobit, qui se placent au niveau des indicateurs et du pilotage de la DSI, ITIL est utilisée par ces acteurs pour optimiser et homogénéiser l organisation des services d exploitation informatique, en proposant de bonnes pratiques jusqu à un niveau relativement opérationnel. 12 IT-expert n 76 - novembre/décembre 2008

Dossier & Interviews Complémentaires et indispensables PPM et urbanisme sont deux leviers indispensables pour une DSI visant l amélioration de sa gouvernance des systèmes d information. Complémentaires et cohérents, on les retrouve de plus en plus systématiquement dans les plans de progrès des DSI. Leur mise en œuvre s avère néanmoins complexe et nécessite la prise en compte de plusieurs facteurs clés de succès : pragmatisme, progressivité, pédagogie, conduite du changement en interne DSI et vis-à-vis des clients de la DSI. À titre d exemple sur la progressivité des démarches : la démarche de gestion de Portefeuille de Projet pourra être complétée par la suite d une démarche de gestion de portefeuille d application (APM) permettant une meilleure maitrise des budgets de maintenance, des travaux d urbanisme pourront être favorablement complétés par un projet de cartographie applicative et technique outillée et partagée au sein de toute la DSI. Ces deux leviers majeurs de progrès sont à compléter par des actions sur d autres axes de progrès, par exemple : actualisation des processus et de l organisation des études et développement de projet (charte de conduite de projet, répartition des rôles entre maitrise d ouvrage et maitrise d œuvre) ; amélioration des techniques de gestion de projet (gestion des risques et des enjeux, gestion des exigences, management d équipe), actions relatives aux ressources humaines de la DSI (gestion des compétences, formation des chefs de projets, certifications d acteurs de la DSI), mise en place de conventions de services et gestion des niveaux de services, mise en place d un tableau de bord de la DSI, permettant d assurer le contrôle et la mesure des progrès. n Guillaume De Bats, Responsable de l activité Gouvernance et Management des DSI Erik Ghesquiere, Directeur associé, Co-responsable de l activité Gouvernance et Management des DSI Oresys, acteur majeur du conseil en management et organisation, s engage auprès des grandes entreprises pour accompagner leurs projets de transformation et l amélioration de leurs performances. Nos 230 consultants experts s engagent en synergie avec les équipes internes. Ils se différencient par une multi compétence tant sur les volets métiers, fonctionnels que technologiques. IT-expert n 76 - novembre/décembre 2008 13

ALM Application Lifecycle Management L industrie du logiciel est en constante évolution, dictée en partie par les nouveaux besoins des métiers et par les possibilités des nouvelles technologies. Ces demandes imposent de nombreux challenges. Il faut répondre aux attentes, s adapter aux besoins dans les meilleurs délais, sinon la concurrence s en chargera ; respecter de nombreuses normes et procédures, gages de qualité de nos produits et de notre savoir-faire ; fournir des logiciels fiables et sécurisés afin de garder la confiance des clients, mais de préserver aussi un niveau de compatibilité avec les éditions précédentes des applications. Dans un environnement de plus en plus concurrentiel, nous n avons pas d autres choix que de considérer toutes ces problématiques avec beaucoup d attention. Alors que les attentes des utilisateurs augmentent, nous devons faire face en interne à nos propres impératifs. Notamment, s aligner sur ces attentes qui deviennent de plus en plus difficiles avec des budgets consacrés en priorité à la maintenance des applications existantes. Mais aussi réaliser les applications dont le développement se complexifie, faisant appel à de nombreuses technologies. L arrivée de l interopérabilité entre les applications et les architectures de type SOA ne simplifient pas le travail de la direction informatique. Enfin, il faut gérer les équipes. Face à cette complexité croissante, les équipes de développement augmentent en taille, sont réparties sur différents sites, comprennent des ressources à l étranger. Des problèmes de communication, de culture entre les différentes parties apparaissent (ou s intensifient), engendrant des retards, des coûts supplémentaires. 14 IT-expert n 76 - novembre/décembre 2008

Technique Comment et pourquoi l ALM s impose enfin? Fournir une nouvelle version de logiciel dans ces conditions devient quasiment imprévisible. Sans oublier qu une bonne partie du budget IT est dépensé dans la maintenance des versions antérieures. L industrie du développement n est pas réputée pour sa fiabilité. De nombreuses études effectuées sur ces 20 dernières années l ont à chaque fois prouvé : Difficulté à réaliser les projets : le taux d échec étant un des plus forts, toutes industries confondues. Quand ceux-ci n échouent pas, les retards sont fréquents, dépassant ainsi l enveloppe initiale du budget. Le logiciel, une fois sorti, correspond partiellement aux attentes des clients : de nombreuses fonctionnalités n étant jamais utilisées, d autres sont incomplètes En améliorant l efficacité sur la gestion du cycle de vie des applications (Application Lifecycle Management en anglais, ou ALM), l entreprise parviendra à adresser tous ces problèmes. Le concept d ALM existe depuis de nombreuses années, et repose sur des concepts bien établis. Il attire cependant aujourd hui de plus en plus l attention auprès des entreprises, car c est une solution efficace dont la mise en œuvre est grandement simplifiée grâce à l arrivée de nouvelles solutions. Nous entrons dans l ère de la démocratisation de l ALM. L ALM est un ensemble de disciplines qui dirigent la conception, la réalisation et la gestion des applications pour l intégralité de leur cycle de vie. Ce sont des disciplines connues, l important ici consiste à les connecter les unes avec les autres au sein d un cycle de livraison qui se veut itératif. Ce procédé permet de s adapter plus tôt aux changements, à corriger plus tôt les défauts, tout en maintenant le niveau de qualité. Toutefois, ce type de gestion de projet se révélant plus complexe qu un cycle en V, l outillage et l automatisation deviennent indispensables. Présentation et bénéfices de l ALM Par gestion du cycle de vie des applications, on entend les 3 domaines suivants : Aligner les projets informatiques avec les besoins métiers Construire des applications de qualité de manière structurée Gérer le déploiement à la mise à jour des applications Cet article se penche sur les premier et deuxième points. Après cette définition de l ALM, quels sont les bénéfices que l on peut attendre de la mise en place d une solution d ALM? Démocratiser l utilisation de fonctionnalités avancées Les nouvelles générations de solutions ALM sont des produits accessibles par leur simplicité et leur coût afin de s adresser à l ensemble des équipes. La courbe d apprentissage doit être réduite, les fonctions doivent pouvoir être mises en œuvre les unes après les autres en fonction des contraintes des projets. Enfin, elles ne sont pas réservées à des projets de taille importante et ne nécessitent plus d experts pour les déployer, les adapter et les maintenir. Améliorer la prédictibilité de la planification des projets Un des axes d amélioration, parmi ceux qui souvent remontés par les clients, est la planification des projets. Actuellement, Microsoft Project -ou tout outil équivalent- est souvent utilisé pour la planification initiale. Et beaucoup moins pour le suivi du projet, car il s avère souvent difficile de demander aux autres membres de l équipe quel est leur état d avancement. Excel ou un outil de suivi des temps interne prend alors le relais. Or, il est intéressant d automatiser cette remontée d information. En effet, pour rester à l écoute du changement, pour mener des projets itératifs où les différentes phases sont réalisées en parallèle, la gestion de projet doit être réactive. Bénéficier des dernières méthodologies de développement (CMMI ou Agile) Ces solutions sont faites pour outiller les processus définis au sein de l entreprise, par exemple pour obtenir une certification CMMI de niveau 3. Les projets dits «Agile» demandent plus de suivi que les projets traditionnels en «V» du fait de l intégration des différentes phases du projet. Se conformer aux processus de l entreprise Pour respecter les contraintes de traçabilité et d audit définis par les entreprises. Comment garantir l intégrité des données? En fournissant un référentiel sécurisé pour l ensemble des données du projet : documents de spécifications, anomalies, code source, rapports Sans oublier de s intégrer avec les référentiels existants au sein de l entreprise. Raccourcir les cycles de développement Le développement itératif doit être supporté nativement. Il permet d avoir une version de son application construite très fréquemment pour prendre en compte les remarques des utilisateurs. Cela implique l intégration continue pour automatiser la construction de son application. On va imbriquer les différentes phases de la construction de l application. (voir schéma page suivante) Améliorer la qualité des logiciels Un environnement de développement avec son compilateur et son debuggeur ne suffit plus pour fournir un code de qualité. Les nouvelles offres incluent des outils pour créer des tests unitaires, donner la couverture de code des tests, utiliser des IT-expert n 76 - novembre/décembre 2008 15

peuvent varier, il est important de garder à l esprit que l ALM doit être approchée de manière pragmatique. jeux de données, analyser la qualité, la maintenabilité du code produit, le tester au niveau du développeur, de l intégrateur et de l utilisateur fonctionnel Plus les anomalies sont découvertes en amont, moins elles coûtent chères à corriger. Impliquer l ensemble des participants d un projet Les membres de l équipe communiquent entre eux avec des outils adaptés. Chacun retrouve les informations dont il a besoin pour travailler : fixer les priorités des anomalies à résoudre, fournir des jeux de données, disposer d un portail pour présenter les documents du projet, afin d impliquer l équipe. La communication doit être la plus naturelle possible au sein de l équipe. Partager l information, communiquer les priorités, remonter les problèmes Réussir la mise en place de l ALM au sein d une entreprise L ALM couvre tous les rôles au sein d une équipe de développement, ainsi que l intégralité du cycle de vie. Dans ce contexte, on s imagine vite débordé pour mettre en œuvre une telle solution. Petit à petit Vouloir «tout, tout de suite» incarne le premier piège à éviter : on ne pourra pas impliquer l ensemble des intervenants et couvrir l intégralité du cycle de vie du jour au lendemain. Agir de cette manière aboutit la plupart du temps à un rejet massif du concept. L ALM est souvent utilisé conjointement avec une méthodologie itérative, il en va de même pour sa mise en œuvre. Le but consiste à introduire les différents concepts de manière progressive, au fur et à mesure de leur assimilation par l équipe. Dans un premier temps, on cherchera à impliquer les développeurs à travers la mise en place d une gestion de configuration. Cette brique est essentielle, faire travailler les développeurs en équipe est la première étape incontournable. Par la suite, on cherchera à adresser d autres besoins que ce soit la gestion du changement, le suivi des anomalies, automatiser les livraisons, maintenir la qualité, etc. Toutes les entreprises partagent ces besoins, mais les priorités Une méthodologie, mais pas un carcan Le deuxième piège n est pas forcément simple à éviter lorsque l on débute, l ALM «impose» une certaine rigueur par le biais de divers processus et méthodologies. Il faut veiller à ne pas en devenir prisonnier. Bon nombre de méthodologies coexistent : Agile, XP, Scrum, RUP, etc. Pour débuter un nouveau projet, l entreprise privilégiera une méthodologie pour gouverner sa réalisation. Celle-ci se traduira souvent par un choix et une configuration particulière des outils mettant en œuvre l ALM. Cependant, chaque équipe et chaque projet sont uniques, la méthodologie est là pour nous donner un point de référence ou un objectif à atteindre, mais la respecter aveuglément d emblée nous ferait plus de mal que de bien. Encore une fois : le pragmatisme doit primer. Il est donc vital de pouvoir utiliser des outils qui permettent d adapter le processus aux besoins, et non l inverse! Comme pour le reste, la mise en place de la méthodologie doit se faire progressivement et de manière itérative. On ne la maitrise pas ni un jour, ni en un projet! L accompagnement par un consultant prend alors tout son sens. Une chaîne d intégration continue Un autre axe majeur de l ALM est la gestion de la qualité. Les logiciels étant de plus en plus complexes et difficiles à maintenir, leur qualité est un défi permanent. Maintenir la qualité et éviter la régression sont des enjeux majeurs aujourd hui. Deux techniques sont généralement utilisées : une chaîne d intégration continue et des tests automatisés. La chaîne d intégration continue va permettre à l entreprise d industrialiser la livraison d une version de son application. Une fois l étape de l industrialisation atteinte, le procédé ne consomme plus autant de ressource humaine qu auparavant, et l entreprise n est donc plus limitée quant à la création fréquente de livraisons. Créer fréquemment des livraisons de l application signifie tester plus rapidement celle-ci, donc déceler plus tôt les problèmes. La chaîne d intégration continue consiste à pouvoir automatiser toutes les étapes qui permettent de construire une version du logiciel, et à pouvoir exécuter celles-ci sur un serveur dédié à cette tâche. Les différentes étapes généralement mises en œuvre sont : la récupération des sources à compiler à partir du gestionnaire de sources, la pose d une étiquette pour identifier les sources nécessaires pour reconstruire l application, la compilation des différents projets, l analyse statique du code, l exécution des tests unitaires, le calcul du pourcentage du code couvert par ces tests, la génération de la documentation interne et/ou cliente, le packaging des livrables pour le déploiement, le déploiement des livrables. L exécution d une compilation peut être déclenchée selon plusieurs critères : du code source mis à jour dans le gestionnaire, toutes 16 IT-expert n 76 - novembre/décembre 2008

Technique les nuits, ou à intervalle régulier. En fonction du déclencheur, on souhaitera exécuter l ensemble des étapes ou bien uniquement un sous-ensemble prédéfini. En sortie de chaîne, les livrables sont disponibles pour toutes les parties prenantes : les développeurs peuvent se baser sur la dernière compilation qui a réussi, l équipe de test peut la tester, les «early adopters» peuvent installer la nouvelle version afin d évaluer les nouvelles fonctionnalités ainsi que les bugs corrigés. La chaîne d intégration continue apporte plus de souplesse et de réactivité dans le développement logiciel, ces facteurs sont essentiels pour mener à bien son projet. Avancer par étapes Pour passer à l ALM, il convient de procéder par étapes, le processus est quasiment identique que l on démarre un nouveau projet ou que l on souhaite migrer un projet existant. Pour la première phase, l entreprise commencera par définir la méthodologie de développement à utiliser, puis la retranscrira dans les outils qui vont assister l équipe (gestion des spécifications, anomalies, du changement ) pour sa mise en œuvre. Par la suite, elle se concentrera sur la mise en place du gestionnaire de sources. Au besoin, elle migrera les sources existantes. Avant de passer en production, elle formera l équipe à ces nouvelles pratiques. La durée généralement constatée pour une équipe de petite ou moyenne taille est de cinq jours. La deuxième phase débutera une fois que l équipe a bien assimilé les principes de la précédente. L objectif principal consiste à mettre en place la chaîne d intégration continue, et d amorcer l utilisation de tests unitaires. La mise en œuvre de cette phase peut varier entre quelques jours à une semaine. Les phases suivantes auront pour objectif d améliorer ce qui a été mis en place auparavant, d élargir la portée prise en charge par les outils et la méthodologie. En résumé : devenir plus fiable et plus performant. Le déploiement de ces outils a démarré il y a 3 ans. L utilisation de nos produits en interne et en avance de phase est recommandée pour améliorer leur qualité et leur utilisabilité. Actuellement les chiffres sont les suivants : 21 serveurs hébergent des projets Team System, 14 600 utilisateurs se sont connectés sur ces serveurs au cours de la dernière semaine de septembre, 2 500 projets logiciels, 2 750 000 Work Items (anomalies, exigences ), 40 millions de fichiers de code source dans le référentiel de code, 460 000 compilations, 7 téraoctets de données. Dans la prochaine version de Visual Studio Team System 2010, actuellement en bêta, il y a 1500 utilisateurs, 14 projets et 180 000 Work Items. Les apports de l industrialisation des développements dans les équipes de la division outils de développement sont la prédictibilité, la transparence et la qualité. Et surtout, il n y a pas de processus recommandé ou imposé dans les équipes de développement. SCRUM, MSF Agile modifiée, XP cohabitent en fonction des choix des équipes. Cependant, il y a un certain nombre de règles. Pour les 3 sites de développement (Redmond et Raleigh aux États-Unis, le troisième est en Inde) les itérations sont de 6 semaines. L exemple interne de Microsoft Un exemple intéressant de l utilisation et des apports de ces outils au sein d une équipe est l utilisation en interne de la gamme Visual Studio Team System chez Microsoft. Comme éditeur de logiciel, Microsoft est un bon exemple d utilisation de cette gamme d outils. Il y a des équipes importantes : DevDiv (les outils de développement, près de 2000 personnes), Office, Windows, SQL Server, Xbox Mais aussi de nombreuses équipes sont supportées par l informatique interne MSIT qui offre un service d hébergement. On retrouve des équipes de 3 ou 5 personnes sur des projets de recherche par exemple. Des règles de qualités pour ajouter du code sur la branche principale de développement doivent être respectées. Il y en a 16 : spécifier, définir une architecture, écrire des plans de test, tester le code et obtenir un certain pourcentage de couverture de code Un portail regroupe les principales métriques du projet : avancement, risques Les documents de spécification et tout autre document nécessaire au projet sont aussi accessibles. IT-expert n 76 - novembre/décembre 2008 17

Des serveurs de compilation reconstruisent les produits le soir ou le weekend en fonction des ensembles de tests à rejouer. L objectif à atteindre est une couverture de code de 70 % pour les tests unitaires automatisés. L ensemble de ces pratiques a permis aux équipes de développement de mieux maîtriser les calendriers, les différentes phases et les risques. Les grandes tendances des solutions ALM Quelles sont les grandes tendances pour les prochaines versions? Voici un résumé des nouveautés : impliquer plus de personnes au sein des équipes logicielles, fournir des tableaux de bord pour les décideurs, s intégrer avec les systèmes de gestion de portefeuille de projet, outiller les testeurs fonctionnels avec des outils adaptés à leurs contraintes, s attaquer à la non-reproductibilité des anomalies, améliorer les fonctionnalités de travail en équipe, donner à l architecte tous les moyens de définir son application et de contrôler le respect des règles d architecture, concilier fonctionnalités avancées et simplicité d utilisation, outiller les méthodologies «Agile». Les solutions de Microsoft Visual Studio Team System se décompose en deux parties : le serveur Visual Studio Team Foundation d une part, et les produits «clients» Visual Studio Team Editions d autre part. Team Foundation Server Team Foundation est la partie serveur de Team System, il sert à la fois pour tout ce qui est automatisation des builds ou des tests et pour tout ce qui a trait à la collaboration dans l équipe : gestion de configuration/des versions, gestion du changement, portail d équipe, reporting sur l état d avancement d un projet Toutes ces fonctionnalités sont exposées sous forme de services Web, et donc accessibles depuis les éditions Visual Studio Team Edition, mais aussi depuis des applications comme Excel ou Project ou des applications Web ou même Eclipse. Il est également possible de se connecter à Team Foundation à partir de Team Explorer, un client riche prévu à cet effet. Ce serveur repose sur SQLServer 2005 ou 2008, Windows SharePoint Services 3.0 et IIS 6.0. Visual Studio Team System S il fallait résumer en une ou deux phrases les fonctionnalités des éditions : Visual Studio Team System Architecture Edition permet de concevoir des applications orientées services, de vérifier leur adéquation à l infrastructure du datacenter, tout en générant la structure et la configuration des projets nécessaires au développement de ces projets. Visual Studio Team System Development Edition est destiné à la majorité des intervenants dans un projet de développement et intègre des outils statiques et dynamiques d analyse de qualité du code et des applications, ainsi que les outils pour créer des tests unitaires et mesurer leur couverture. Sans oublier tous les développements liés aux bases de données SQL Server : reverse de schéma de base, comparaison de schéma, comparaison et génération de données, tests unitaires de procédures stockées 18 IT-expert n 76 - novembre/décembre 2008

Technique Avec Team System Incidents/Bugs Java, PHP Web Services Nouvelles fonctionnalités Requirements Tests/Validation C++ ou VB6 Team Foundation Server Chef de projets Développeurs.NET Interface Web Visual Studio Team System Test Edition permet, outre la création de tests unitaires, de créer des tests de charge et de gérer des campagnes de test : les catégoriser puis définir lesquels sont exécutés automatiquement à quel moment de la vie du projet. Visual Studio Team Suite est parfait pour les chefs de projet techniques, les consultants et experts qui interviennent de façon transversale sur un projet, ainsi que pour toute personne ayant besoin de fonctionnalités d au moins deux éditions. Les solutions d ALM se démocratisent et apportent aux équipes logicielles les avancées en termes de qualité des logiciels, de transparence et gestion de projet dynamique et de collaboration. n Eric le Loc h, avant-vente chez Microsoft Loïc Baumann, Architecte logiciel, expert en technologies Microsoft chez Winwise Eric le Loc h s occupe de l avant-vente de Visual Studio Team System chez Microsoft dans la Division Plateforme et Entreprise. Pour le contacter, son adresse email eleloch@microsoft.com ou via son blog : http://blogs.msdn.com/ericleloch/ Loïc Baumann est architecte logiciel, expert en technologies Microsoft, il est consultant chez Winwise où il aide les entreprises à passer le cap ALM. Pour le contacter, son adresse email loic.baumann@winwise.fr ou à partir de son blog : http://www.loicbaumann.com IT-expert n 76 - novembre/décembre 2008 19

ALM : point de vue d un éditeur spécialisé et impliqué Effectivement, la qualité d une application ne s évalue pas simplement à l exécution de celle-ci, mais aussi et surtout en inspectant ses structures internes et son code source. C est ce que les experts et les analystes appellent aujourd hui la «qualité interne», ou «qualité technique» (par opposition à la qualité fonctionnelle et ergonomique d une application). n Les origines du mal L architecture des applications et son code source sont à la source de tous les maux d une application. Ils représentent la structure interne, l ADN de l application, le constituant de systèmes toujours plus complexes. Pour une application donnée, on pourra toujours améliorer les aspects fonctionnels, voire la performance. Mais si les fondations et sous-bassements d un système sont de médiocre qualité, cela se ressentira très vite : coûts de maintenance exorbitants, risques importants en particulier sur le traitement des données, piètre performance, application instable, graves problèmes de sécurité autant de problématiques «business» prenant racine dans le «code source». n Vertus et complexités de l approche globale Concernant les systèmes de gestion critiques pour la mission d une entreprise, - un CRM ou un système de facturation chez un opérateur de télécommunication, un site web de e-commerce, un système de trading dans une banque, un front office de gestion d assurés pour une compagnie d assurance, etc., est-il suffisant d analyser les morceaux de «code source» pris indépendamment les uns des autres, sans se préoccuper du contexte technique général du système? CAST, leader de l Application Intelligence appliquée à la qualité logicielle (la qualité structurelle, interne des logiciels de gestion), pense que non. Après avoir analysé des milliers d applications aux architectures et technologies très variées, CAST estime que la qualité interne d un système s apprécie via une vue d ensemble, une approche systémique. Cette approche permet d obtenir une vue générale, puis de descendre jusque dans les plus petits détails en prenant en compte le contexte du programme ou de la fonction examinée. Ainsi, un même programme, un même «morceau de code» jugé comme ayant une bonne qualité d un point de vue «syntaxique» dans un contexte donné, pourra être considéré comme dangereux dans un autre. Dans certains cas donc, des analyseurs de code source syntaxique, mono-langage et donc qui ne sont pas à même de «comprendre» l ensemble d un système, vont «valider» un code alors qu il est dangereux, ou inversement émettre une alerte sur un problème de syntaxe ou de style, là où l erreur est justifiée par des raisons bien plus impérieuses qu un simple problème de style. Certes, les discussions généralistes autour d un code globalement mal écrit comportent bien des vertus, mais elles sont très loin d être satisfaisantes. n Le syndrome du boulon de qualité En outre, contrôler le code source, au niveau du composant, de façon locale, revient également, par analogie avec l ingénierie mécanique, à dire qu un boulon est de bonne «qualité» sans se préoccuper de savoir si c est le boulon de fixation d un système qui doit soulever la tour Eiffel ou une bicyclette. Résultats des courses? Les développeurs coupent très vite ces correcteurs «qui ne comprennent rien» et cherchent à corriger à tort et à travers. Tandis que les managers, eux, sont dans l impossibilité de faire face à des analyses globales remontant des milliers d erreurs, les systèmes de contrôle ne sachant pas les aider à les décortiquer, les analyser et trier le bon grain de l ivraie. n Mieux se comprendre pour mieux coordonner La qualité en effet ne peut s apprécier qu en fonction d objectifs business. Apporte-t-on autant de soin à la construction d un vélo jetable à 50 qu à une rame de TGV, ou bien à une voiture low cost qu à une formule 1 ou un véhicule haut de gamme? C est par le croisement de ces deux visions fondamentales, vision holistique d un système d une part, et mesure de la qualité par rapport à des objectifs business d autre part, que doit s apprécier la qualité interne d un système applicatif. Le premier objectif passe par des automates capables de comprendre non seulement le «code» d un composant élémentaire, mais aussi les interactions de celui-ci avec ces centaines parfois milliers, d autres composants de technologie identique, mais aussi de technologies différentes : de l interface homme-machine (Web, Windows, etc.) à la base de données (SQL Server de Microsoft, PL/SQL d oracle, SQL/PSM d IBM ) en passant par la logique applicative (Java, C++, Cobol. etc.). On parlera dès lors de «qualité interne des applications», comme le soulignent Messieurs Le Loc h et Baumann, et non pas seulement de qualité du code. Il est à noter ici que l essentiel des problèmes ayant un impact immédiat sur le business (robustesse, sécurité, performance...) prend racine dans des problèmes de qualité applicative, et que la qualité du code est souvent à la source de problèmes de moindre importance. Le second objectif implique la «traduction» d un sabir incompréhensible par le manager. Il s agit de traduire les décennies de recherche en qualité logicielle (ISO, SEI - Software Engineering Group, OMG - Object Management Group, bonnes pratiques sur les bases de données, les serveurs d applications, les architectures logicielles, etc.) et les considérations techniques sur l ingénierie logicielle, en quelque chose que le responsable du système saura comprendre, et dont il pourra suivre les progrès en respectant des objectifs de qualité définis en amont. C est l émergence des tableaux de bord qualité, décrite par les auteurs de l article ALM de chez Microsoft. n L équipe Product Management & R&D, CAST Pour un argumentaire détaillé de ce point de vue, et en particulier sur la nécessité d une vision holistique et systémique de la qualité interne d un système IT pour mieux en maîtriser les risques sousjacents, vous pouvez télécharger le livre blanc rédigé par Vincent Delaroche, CEO de CAST, et son chief scientist, Dr Bill Curtis, bien connu pour avoir dirigé le programme CMM au sein du SEI (Software Engineering Institute) et réussi à imposer au monde du développement et en particulier aux intégrateurs de systèmes la discipline procédurale, prérequis indispensable au passage de l ère artisanale à l ère industrielle. Lien URL pour télécharger le livre blanc : http://www.it-expertise.com/rubriques/livresblancs.aspx A C HIEVE I NSIGHT. D ELIVER E XCELLENCE. 20