| Cette Beez Conférence « »Système d’information performants et durables » a été animée le 24 février 2025, par Eric Musso (Dirigeant de Exaltex, prestataire engagé SAS Beeznet), à l’attention : – des prestataires engagés beeznet, – des membres de l’association Beeznet – et de leurs invités. Merci à Fiacre, Yves, Emmanuel, Jean-Philippe, Vincent, Miguel, Emmanuel, Vamara, Arimi… pour leur participation. Merci à Jean-Philippe, président de l’Association pour l’organisation. Merci à notre expert en Systèmes d’information, Eric, pour son animation. |
 |
Voici ci-après :
- la rediffusion de cette BeezConférence (20 minutes) (voir ici)
- le rediffusion de la page introductive sur l’Association, les BeezConf et autres productions (voir ici)
- les points clés abordés (voir ici)
- la séance de questions-réponses retranscrite (voir ici)
Voir présentation générale et liste des BeezConf.
Rediffusion de la BeezConf « Système d’information performants et durables » (20 minutes)
Cette approche s’inscrit dans le cadre du Parcours Confiance Numérique-Stratégique.
Ce contenu a été élaboré avec le soutien inconditionnel de nos membres.
Credit Musical Ode To The Winners par MaxKoMusic – Remerciement Pixabay (photos)
Rediffusion de la présentation des BeezConf durant cette session (2 minutes)
Points clés abordés durant cette BeezConf
Cette BeezConf a abordé les sujets suivants :
La gestion efficace du système d’information (SI) est essentielle pour garantir performance, sécurité, durabilité. C’est un composant majeur pour la stratégie et la performance, pour maitriser l’information et répondre aux défis de compétitivité.
La dématérialisation du SI aboutit à un ou plusieurs SI (SI global, départemental, de gestion, décisionnel …) plus ou moins personnalisées, couvrant des fonctions particulières…
Tout système d’information sert à Collecter, Stocker, Protéger, Exploiter et Diffuser les données et informations. C’est un ensemble de logiciels, matériels, humain, organisationnel… Il se compose de différentes couches : logiciels, matériels, données, de l’humain, des processus, des réseaux, des infrastructures (électricité, centre d’hébergement…) et répond à des usages, a minima : téléphonie, messagerie, connectivité (accès internet, réseaux sociaux..), logiciels bureautiques, système de visio conférence, espace de stockage… auxquels s’ajoutent des briques de sécurité (antivirus, connexion sécurisée, protection des terminaux utilisateurs, surveillance…).
Le SI se doit de transformer les données en informations utiles pour faciliter l’activité, son fonctionnement et son développement.
Il convient de bien définir la stratégie SI selon le contexte de chacun : secteur, concurrence, métier, R&D, offres, produits, gouvernance, partenariats, continuité, capitalisation…
La définition des contours du (des) système(s) d’information utile(s) à chacun·e nécessite de :
– se poser quelques questions structurantes : Solutions propriétaires-commerciales-open source, Détention ou Location, Hébergement en propre/cloud privé/cloud partagé, Niveaux de service attendus, Investissement en propre/collaboration/partenariat/sous traitance…
– définir des critères de sélection : Fonctionnalités, Régionalisation, Hébergement, Interopérabilité, Maintenance, Performances, Disponibilité, Effort d’implémentation, Coûts récurrents, Sécurité…
La maîtrise d’un SI nécessite une conduite cohérente d’activités diversifiées : Gouvernance du SI, Gestion du budget, Relation aux métiers, Support aux utilisateurs, Gestion des Applications & Données, Sensibilisation-Formation des personnels, Sécurisation (résilience, traçabilité, continuité…), Veille et Innovation, Responsabilité sociétale (Green IT)
Questions-réponses, partages et échanges
-question 1 Un système d’information durable, ça veut dire quoi ?
-question 2 C’est quoi alors un système d’information durable au sens sociétal ?
-question 3 C’est quoi un système d’information souverain ?
-question 4 Comment se positionne le système d’information dans le système de management d’entreprise ?
-question 5 C’est quoi un schéma directeur informatique ?
-question 6 Où placer la sécurité de l’information dans le système d’information ?
-question 7 Quels et intérêt et différences entre les référentiels cités ?
-question 8 Qu’est-ce que la RNE (responsabilité numérique des entreprises) ?
Question 1) Un système d’information durable, ça veut dire quoi ?
Le premier sens à retenir est que le système d’information doit être durable… au sens de « qui dure dans le temps », c’est à dire robuste, maintenable, réparable, pérenne. Il convient d’en tenir compte dès la conception : choisir des systèmes, solutions, versions stable, très conservatrice… plutôt que des solutions qui changent en permanence.
A titre d’exemple, prenons le cas du système d’exploitation d’un ordinateur: un système Linux maintenu est plus durable (logiciel et matériel sur lequel il fonctionne) qu’un système Microsoft qui voit des changements de versions plus réguliers, nécessitant aussi des remplacement de matériel ou une plus grande dépendance si on utilise la solution SaaS.
Autre exemple, un téléphone FairPhone avec un système Android aura un indice et coût de réparabilité bien meilleur que celui d’un iPhone.
A ce premier sens de « durable », on peut ajouter la « durabilité au sens sociétal ».
Enfin, on peut prendre en compte la notion de « Responsabilité Numérique des Entreprises (RNE) » (voir la Question n° 8).
Question 2) C’est quoi alors un système d’information durable au sens sociétal ?
On l’appelle aussi Green IT ou numérique responsable. Il vise à réduire l’impact social, économique et environnemental du numérique c’est à dire des logiciels, des matériels, des données des utilisateurs, des infrastructures selon le principe des 5R : Refuser – Réduire – Réutiliser – Réparer – Recycler.
– éco-socio conception des produits et des services (préservant et protégeant les données et l’environnement, réduisant la facture numérique, facilitant le travail à distance…) ;
– frugalité des ressources utiles aux développement d’application, aux infrastructures, réduction des consommations et des déchets ;
– gestion financière responsable des équipements (durée de vie au delà des durées d’amortissement, ré-usage et ré-emploi des équipements, recyclage…) ;
– création de valeur économique, sociale et environnementale grâce au numérique (facilité d’utilisation pour le plus grand nombre, encourager l’utilisation la plus longue possible, fonctionnalités de mesure et surveillance des consommations…)
Question 3) C’est quoi un système d’information souverain?
C’est un système d’information dont les composants préservent les données personnelles des citoyens français et européens, qui évitent la dépendances à des systèmes ou pays tiers non maîtrisables (hors espace économique européenne).
La plupart des activités humaines étant soumises aux technologies numérique, les États sont entrés dans un rapport de force avec les multinationales qui règnent sur les réseaux numériques, que l’on peut résumer en quelques lettres qui en 20 ans ont créent une situation de quasi monopole à renfort de milliards : les GAFAM-NATU (Google-Amazon-Facebook-Apple-Netfix-AirBnB-Tesla-Uber)… qu’en moins de 5ans les chinois sont en train de rattraper avec les BATX (Baidu, Alibaba, Tencent et Xiaomi) et dont les lettres s’ajoutent chaque années (Huawei, TicToc…)
Cette tendance s’accentue encore avec le développement des algorithmes, des objets connectés, de la robotique, de l’intelligence artificielle.
la la souveraineté numérique correspond à « capacité de l’État à agir dans le cyberespace », ce qui est une « condition nécessaire à la préservation de nos valeurs » impliquant, d’une part, « une capacité autonome d’appréciation, de décision et d’action dans le cyberespace » et, d’autre part, la maîtrise de « nos réseaux, nos communications électroniques et nos données » (Rapport 2029 de la commission d’enquête du Sénat sur la souveraineté numérique).
Question 4) Comment se positionne le système d’information dans le système de management d’entreprise ?
Le système d’information est un moyen de maîtrise qui entre dans les composantes d’un système de management. Rappelons qu’un système de management (voir BeezConf « système de management intégré ») est un ensemble de dispositions de maîtrise permettant de réduire les risque et maximiser les opportunités d’atteindre les objectifs stratégiques. Ces dispositions de maîtrise sont de trois natures:
* la main d’Oeuvre (compétences, responsabilités…),
* les Méthodes (procédures, guides, formulaires…)
* les Moyens dont les systèmes d’information.
Question 5) C’est quoi un schéma directeur informatique ?
Un schéma directeur représente une vue de 3 à 5 ans du futur système d’information. Cette description synthétique facilite la mise en place des projets associés à la stratégie de l’entreprise ainsi que la cohérence des actions digitales menées.
Il est élaboré à partir de la stratégie de l’entreprise et sa déclinaison en matière digitale, l’état actuel (point de départ) et diverses analyses du besoin et du contexte (activités, applications, infrastructures, technique, économique, de risques, organisation humaine, organisation de la DSI, système de pilotage des SI, management des ressources, maîtrise des processus…)
Voir détail au BeezMap.
Question 6) Où placer la sécurité de l’information dans le système d’information ?
Tout manager opérationnel, DSI, commercial, dirigeant se trouve dans la nécessité d’accompagner ou intégrer une démarche visant à sécuriser son information sensible, poussé par les clients, la réglementation ou tout simplement l’instinct de survie.
Sécuriser l’information revient à sécuriser le système d’information. C’est une sur-couche qui vient encapsuler le système ‘information afin de le rendre plus disponible (continuité d’activité), plus intègre (préservation des données et informations, supervision…) et préservant la confidentialité (droit d’accès, chiffrement…).
Voir détail au BeezMap.
Question 7) Quels intérêt et différences entre les référentiels cités (diapo 25) ?
Les normes et référentiel permettent de profiter de bonnes pratiques et peuvent donc servir de guide:
* au niveau gouvernance : Cobit (Control Objectives for Information and Related Technology permet l’alignement de la stratégie IT avec des objectifs organisationnels), Zachman, ISO 38500 « Gouvernance des technologies de l’information pour l’entreprise »
* au niveau de la maîtrise des projets numériques (BUILD) : Prince2 (PRojects IN Controlled Environments), CMMi
* au niveau de la production du SI (RUN) : ITIL et ISO 20000-1 (gestion de services)
* au niveau sécurisation du SI : ISO 27001 (sécurité de l’information), ISO 22301 (continuité), ISO 27701 (vie privée)….
* au niveau des architecture du SI : TOGAF (The Open Group Architecture Framework reposant sur Architecture Development Method, métamodèle de classification standardisée des éléments…), Zachman (cadre d’architecture d’entreprise pour définir de façon formelle et structurée le système d’information d’une entreprise)…
Question 8) Qu’est-ce que la RNE (Responsabilité Numérique des Entreprises) ?
La RNE couvre des domaines d’actions du point de vue du numérique : charte de maîtrise de l’information, éco-conception de logiciels, achat d’équipements ou de services « verts »…
On peut utilement consulter le Guide du Responsabilité numérique des entreprises (France Stratégie, 3 mai 2021) qui :
– définit la RNE et ses enjeux , l’enjeu des données, enjeux environnementaux et sociaux (Apports du numérique à la transition écologique, mesure de r l’impact environnemental du numérique, deux types de responsabilités de l’entreprise au long de la chaîne de valeur: mise sur le marché & usage des biens et services, Modification de l’organisation et des conditions de travail, source d’inclusion mais aussi d’exclusion, Le numérique au service du dialogue social, Transformation de l’économie par le numérique…)
– fournit des recommandations : renforcer la gestion des données détenues par les entreprises, les textes européens à venir doivent en donner les perspectives et les cadres, adopter le principe de sobriété comme stratégie principale et outil de déploiement de la RNE, mieux considérer les impacts environnementaux du numérique, partage volontaire des données liées aux impacts numériques entre acteurs privés et publics, mise en place d’une stratégie pour un numérique, former tous les citoyens, dès le plus jeune âge, à l’utilisation des nouvelles technologies et à leurs impacts potentiels sur la vie privée et les droits de manière générale, faire converger les stratégies relatives à la RSE et au numérique, porter une attention particulière aux risques induits par le numérique…).
Ces recommandations s’adressent aux pouvoirs publics, entreprises, syndicats de salariés, investisseurs, acteurs de l’évaluation de la performance extra-financière, acteurs de l’enseignement supérieur et de la recherche…
On peut aussi prendre en compte la Loi SREN LOI n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique qui couvre 3 piliers : la protection des données, l’ impact environnemental positif et l’impact social positif. Il s’agit d’intégrer la RNE dans chaine de valeur : sobriété, gouvernance, formation, inclusion numérique (fracture numérique , protection des mineurs…)
Titre IER : PROTECTION DES MINEURS EN LIGNE (Articles 1 à 6)
Section 1 : Renforcement des pouvoirs de l’Autorité de régulation de la communication audiovisuelle et numérique en matière de protection en ligne des mineurs (Articles 1 à 3)
Section 2 : Pénalisation du défaut d’exécution en vingt-quatre heures d’une demande de l’autorité administrative de retrait de contenu pédopornographique (Articles 4 à 6)
Titre II : PROTECTION DES CITOYENS DANS L’ENVIRONNEMENT NUMÉRIQUE (Articles 7 à 25)
Titre III : RENFORCER LA CONFIANCE ET LA CONCURRENCE DANS L’ÉCONOMIE DE LA DONNÉE (Articles 26 à 39)
Chapitre Ier : Pratiques commerciales déloyales entre entreprises sur le marché de l’informatique en nuage (Articles 26 à 27)
Chapitre II : Interopérabilité des services d’informatique en nuage (Articles 28 à 30)
Chapitre III : Protection des données stratégiques et sensibles sur le marché de l’informatique en nuage (Articles 31 à 32)
Chapitre IV : Transparence sur le marché de l’informatique en nuage (Articles 33 à 35)
Chapitre V : Régulation des services d’intermédiation de données (Articles 36 à 39)
Titre IV : ASSURER LE DÉVELOPPEMENT EN FRANCE DE L’ÉCONOMIE DES JEUX À OBJETS NUMÉRIQUES MONÉTISABLES DANS UN CADRE PROTECTEUR (Articles 40 à 41)
Titre V : PERMETTRE À L’ÉTAT D’ANALYSER PLUS EFFICACEMENT L’ÉVOLUTION DES MARCHÉS NUMÉRIQUES (Articles 42 à 43)
Titre VI : RENFORCER LA GOUVERNANCE DE LA RÉGULATION DU NUMÉRIQUE (Article 44)
Titre VII : CONTRÔLE DES OPÉRATIONS DE TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL EFFECTUÉES PAR LES JURIDICTIONS DANS L’EXERCICE DE LEUR FONCTION JURIDICTIONNELLE (Articles 45 à 47)
Titre VIII : ADAPTATIONS DU DROIT NATIONAL (Articles 48 à 64)