Cours Systèmes D'information Et BD V2 - Part01 PDF

Systèmes d’information
Pr. Nabil ALAMI

2022/2023
1
Objectifs du module
• Comprendre les différents concepts liés à la notion de système
d’information,
• Connaître les principales fonctions d’un SI.
• Maîtrisez les enjeux liés au SI pour une entreprise
• Découvrez les interlocuteurs internes et externes de la DSI
• Connaitre les composants techniques d’un SI
• Connaître les principales étapes de conception, de développement et
de réalisation d’un SI.
2
Plan
• Introduction aux Systèmes d’information

• Direction des Systèmes d'Information
• Organisation du SI
• Architecture technique du SI
• Enjeux du monde du SI
• Les méthodes de conception et de gestion du SI
3
Chapitre 1 Introduction aux SI
4
Introduction aux SI
Définition d’un SI
• Notion de l’information: Une information est un renseignement qui accroît
la connaissance concernant une personne, un objet ou un événement
déterminé. L’information peut être :
• Un SI est un ensemble de ressources, à la fois humaines,
matérielles et immatérielles dont le rôle est de collecter, stocker,
traiter et distribuer de l’information.
• Le SI peut se définir par son objectif, qui est d’assurer la saisie, la
conservation, le traitement et la circulation des informations, de façon à ce
que chacun, dans l’organisation, puisse disposer au bon moment des
données dont il a besoin pour remplir sa tâche.
5
Introduction aux SI
6
Introduction aux SI
Rôle d’un SI
• le SI permet d'automatiser et de dématérialiser quasiment toutes les
opérations incluses dans les activités d’une organisation
• Le SI est le véhicule des différents services d’une entreprise. En structurant
les échanges, il les coordonne ainsi que les activités de l’organisation.
• Il lui permet ainsi d'atteindre ses objectifs stratégiques.
• Un SI permet de mener les actions suivantes sur l'information :
• (1) COLLECTER => (2) STOCKER => (3) TRAITER => (4) DIFFUSER
• Interopérabilité des SI
• les SI doivent être capables de communiquer ensemble.
• Communication via des API (Application Programming Interface)
7
Introduction aux SI
Logiciels du SI
• Un SI est composé de différents logiciels en fonction des domaines
d’activités de l’entreprise (commercial, ressources humaines,
juridiques…).
• Ces logiciels servent à piloter le fonctionnement de l’organisation. On
parle généralement d’application métier. C’est une application
complète qui permet d’effectuer plusieurs tâches bien spécifiques à
un domaine d’activité.
• On trouve par exemple des applications qui s’adressent aux
professionnels de la santé ou encore aux banques et assurances
8
Introduction aux SI
Logiciel Rôle Exemple de fonctionnalités Utilisateur Editeurs
principaux
CRM (Customer Permet de gérer la relation L’envoi automatique, par exemple de Le service marketing Salesforce,
Relationship client. e-mail de bienvenue aux nouveaux Microsoft Dynamics
Management) clients d’une entreprise de CRM, Oracle CRM
commerce. On Demand
ERP (Entreprise Permet la gestion des ressources La gestion des paies et de la Le service comptable, le Oracle, SAP
Ressources Planning) humaines, de la paie, des ventes comptabilité de l’organisation. service des ressources
et de la maintenance, la gestion humaines
de la production et de la
logistique, la comptabilité, le
contrôle de gestion.
SRM (Supplier Permet de gérer la relation Dans la grande distribution, cet outil Le service achat Agile, SAP SRM,
RelationShip fournisseur. sert à gérer la relation avec les Oracle
Management) fournisseurs.
PDM (Product Data Permet la gestion des données Dans les réseaux de Le service technique UGS Techno,
Management) techniques. concessionnaires automobiles, cet Dassault Systèmes,
outil est utilisé pour gérer les SAP, IBM
réparations des véhicules.
PLM (Product Lifecycle Permet la gestion du cycle de Ce type de solution est très utilisé Le département conception, Dassault Systèmes,
Management) vie du produit. dans l’aéronautique. Elle permet de R&D. IBM
s’affranchir des interminables essais
empiriques sur maquettes physiques
9
et prototypes.
Introduction aux SI
En résumé
• Le SI est un ensemble de ressources :
• humaines, car ce sont les Hommes qui conçoivent et font évoluer le SI ;
• matérielles, car les informations collectées et produites par le SI doivent être
stockées et accessibles de manière durable et stable ;
• immatérielles, car le SI est composé de différents logiciels et programmes pour
fonctionner.
• Le SI permet de collecter, stocker, traiter et diffuser l'information ;
• Le SI est le véhicule des différents services d’une organisation. Il structure,
coordonne les échanges et les activités d’une organisation ;
• Il existe 3 types de logiciels : ERP, progiciel métier et progiciels spécifiques ;
• Il est aligné sur la stratégie de l'organisation afin d’être utile.
10
Introduction aux SI
Les 4 fonctions du SI
1- La collecte d’information
• La collecte d’information du SI c’est de recueillir l’information, puis la
saisir, c’est-à-dire la faire « entrer » dans le SI.
• On peut dire que la collecte d’information, c’est le fait d’enregistrer
l’information afin de procéder à son traitement.
• L’information ainsi recueillie va généralement être décomposée de
façon structurée afin d’en faciliter le stockage et le(s) traitement(s)
ultérieur(s).
• Exemple: Les informations d’une Facture et d’un bon de commande
11
Introduction aux SI
1- La collecte d’information
• Cette information peut avoir deux provenances distinctes
• une provenance interne: c’est le flux d’information qui est généré par
les entités internes à l'organisation (approvisionnements, production,
comptabilité, vente, etc.), par son fonctionnement (processus,
méthodes)
• une provenance externe: il s'agit du flux d’informations généré par
des parties prenantes externes à l'entreprise (clients, fournisseurs,
État...) et qui sont essentiels pour anticiper les mutations et
l'adaptation du SI pour servir l’organisation.
12
Introduction aux SI
2- La mémorisation de l’information
• l'information doit être stockée de manière durable, stable et sécurisée afin
de pouvoir être ultérieurement utilisée ou tout simplement pour répondre
à des obligations légales.
• L’organisme mis en œuvre des moyennes comme les méthodes d’archivage
des technique de sauvegarde, de protection contre le piratage ou encore
des méthodes pour prévenir la destruction de données.
• Comme l’information est précieuse, il est impératif que les SI sécurisent
bien ces informations.
13
Introduction aux SI
2- La mémorisation de l’information: Organisation de stockage
• Par fichier: Le fichier est une collection, un ensemble de données
réunies sous un même nom. Techniquement c’est une information
numérique constituée d’une séquence d’octets,
14
Introduction aux SI
• Via une base de données: une structure de rangement
d’informations qui prend un peu la forme de grands tableaux, comme
un peu un tableau Excel. Chaque colonne sert à trier un type de
données et chaque ligne représente un enregistrement.
15
Introduction aux SI
• Via une base de données:
16
Introduction aux SI
2- La mémorisation de l’information: Lieu de stockage
• directement sur les disques durs des serveurs du SI de l’organisation.
Dans ce contexte l'information n’est accessible que depuis ce serveur
• dans des aires de stockages au sein du SI de l’organisation. Il s’agit de
très gros disques durs accessibles par le réseau de l’entreprise. Dans
ce contexte, l’information est accessible depuis tous les composants
du SI mais uniquement au sein de l’organisation ;
• dans le Cloud. Dans ce contexte, l’information est accessible de
partout dans le monde. On étudiera le Cloud ensemble dans le cours.
17
Introduction aux SI
3- Le traitement de l’information
• Le traitement de l’information consiste à produire de nouvelles
informations à partir d’informations existantes grâce à des
programmes informatiques ou des opérations manuelles.
• Par exemple, dans un système de production assurance automobile,
on saisit les information client / permis / véhicule pour les traiter et
calculer ensuite le tarif à payer par le client pour cet assurance
18
Introduction aux SI
3- Le traitement de l’information: peut prendre 4 formes différentes
• Consulter l’information : il s’agit du traitement le plus simple puisqu’il
consiste à accéder à l’information telle qu’elle a été enregistrée ;
• Organiser l’information : ce traitement consiste à structurer l’information
selon des critères spécifiques. Cela peut-être par exemple regrouper
l’information par client, par zones géographiques, par activités et bien
d’autres encore ;
• Mettre à jour l’information : ce traitement va consister à reprendre une
information précédemment enregistrée et à l’actualiser ;
• Produire de nouvelles informations : à partir d’information(s) existante(s),
ce traitement va permettre la création de nouvelles informations.
19
Introduction aux SI
4- Diffusion de l’information
• une information n’a de valeur que si elle est communiquée aux bons
destinataires, au bon moment et sous une forme directement
exploitable (support).
• Exemple :
• Diffusion des factures téléphonique / consommation eau électricité
• Diffusion des informations facture au niveau du service comptabilité
20
Introduction aux SI
Les 4 fonctions du SI: En résumé
• Le SI a 4 fonctions : collecter, stocker, traiter et diffuser l’information.
• L’information collectées peuvent provenir de flux internes ou externe au SI
• Les informations peuvent être stockées sous forme de BDD ou de fichiers.
• Les BDD et fichiers peuvent être stockés physiquement sur un serveur, une
aire de stockage au sein de l’organisation ou bien dans le Cloud.
• 4 formes de traitement de l’information sont possibles : la consultation,
l’organisation, la mise à jour et la création de nouvelles informations.
21
Introduction aux SI
Maîtrisez les impacts / enjeux liés au SI pour une entreprise
• Il y a 4 grands impacts / enjeux d’un SI sur la vie et l’économie d’une
entreprise :
• améliorer de la productivité au sein de l’organisation ;
• apporter une vue synthétique de l’organisation ;
• assister la mise en œuvre de la stratégie de l’entreprise ;
• favoriser la collaboration entre les interlocuteurs, internes ou
externes de l’organisation.
22
Introduction aux SI
1-Améliorer la productivité de l’organisation
• Améliorer et optimiser la production sans pour autant augmenter l’effort de
production.
2-Apporter une vue synthétique de l’entreprise
• être capable de présenter une synthèse claire des informations en tenant compte de
l’ensemble des informations collectées
3-Assister dans la mise en œuvre de la stratégie de l’entreprise
• être un outil au service de la stratégie de l’entreprise
2-Favoriser le travail de groupe / la collaboration
• les personnels de l’organisation, exploitent, travaillent et prennent des décisions sur
la base des informations collectées par un seul et même et outil
23
Introduction aux SI
En résumé
• Le SI est un outil au service d’une organisation qui améliore la productivité
en automatisant ou réduisant la complexité de certains processus métier ;
• Il permet de présenter une synthèse claire en tenant compte de l’ensemble
des informations collectées ;
• C’est un outil de prise de décision stratégique pour une organisation ;
• Il facilite le travail en groupe et la collaboration en apportant une source
unique d’information exploitable par une multitude de personnes.
24
Introduction aux SI
• TD Chapitre 1 (Quiz)
25
Chapitre 2 Direction des Systèmes
d'Information
• Rôle et Périmètre
• Organisation de la DSI
• Ecosystème du DSI
• Vue d’ensemble des acteurs du SI
• Travailler et collabore avec la DSI
• Interlocuteurs internes de la DSI
• Interlocuteurs externes
• TD (Quiz)
26
d'Information
• Rôle et Périmètre
27
d'Information
Rôle 1 : Opérateur au service des utilisateurs
• La première préoccupation des DSI est de faire fonctionner au
quotidien le SI au profit des utilisateurs tout en assurant une prise en
compte efficiente des coûts.
• Pour faire face à ce défi, elle recherche inlassablement l’amélioration
des performances et la réduction des coûts.
28
d'Information
Rôle 2 : Accompagner le changement
• Les contraintes auxquelles doit répondre la DSI sont complexes et
hétérogènes :
• de nouveaux usages comme le Cloud ou la mobilité accrue des utilisateurs,
• l'évolution constante des exigences juridiques et réglementaires (émergence
du RGPD dont nous parlerons plus tard.),
• l'urgence des demandes des clients internes.
• Au regard de cette situation, la DSI accompagne l’entreprise dans le
changement en proposant des moyens adaptés à tous ses clients.
29
d'Information
Rôle 3 : Être acteur de l’innovation
• Le monde de l’informatique évolue sans cesse et de nouvelles
technologies apparaissent sans arrêt (Cloud, Big data, collaboratif,
mobilité…) qui génèrent de nouveaux usages.
• La DSI joue un rôle dans la veille technologique qui vise à trouver des
solutions technologiques qui contribuent à la qualité du métier de
l’entreprise et qui tend également vers une réduction des coûts.
30
d'Information
Rôle 4 : Se placer comme partenaire stratégique des autres directions
• Le dernier rôle d’une DSI est de se placer comme partenaire stratégique au
service de l’ensemble.
• Ce rôle consiste à la définition d’une vision 3 à 5 ans des évolutions
technologiques afin de permettre le déploiement de la stratégie de
l’entreprise.
• Le défi majeur dans ce rôle est la connaissance fine des métiers supportés
par ses technologies : c’est l'alignement du SI sur les besoins des métiers.
• Simultanément, le travail de la DSI s’inscrit dans un tout cohérent au
caractère transversal. Une compréhension des enjeux des différents
métiers de l’entreprise est indispensable.
31
d'Information
Organisation de la DSI
• Généralement, une DSI est organisée en 3 pôles de compétences :
• Les études ;
• L’expertise ;
• La production.
• Chacun de ces pôles renvoie aux 3 rôles que nous avons vus
• La conception et la réalisation du SI ;
• La fourniture d’une infrastructure technique ;
• et le support informatique.
32
d'Information
• Ces 3 pôles de compétences sont généralement soutenus par des
fonctions administratives de l’entreprise comme :
• les Ressources Humaines pour le recrutement ;
• le Contrôle de Gestion pour le pilotage financier ;
• le Service Achats pour la relation avec les fournisseurs.
• L'ensemble de ces pôles de compétences est piloté par un comité
Directeur dont le rôle est de veiller au fait que le SI soit aligné sur la
stratégie de l’entreprise et aux exigences de la Direction Générale de
l’entreprise.
33
d'Information
• Concrètement, comment une DSI est-elle organisée ? de 8 fonctions
• L’assistance utilisateur ;
• La relation fournisseurs ;
• La production et l’infra ;
• Les fonctions support ;
• L’expertise ;
• Les études ;
• Les fonctions transverses ;
• Le pilotage de la DSI.
34
d'Information
Les différentes fonctions de la DSI
35
d'Information
Fonction Description
Le pilotage de la DSI Son rôle est d’aligner le SI à la stratégie de l'entreprise et aux exigences de la direction générale. Cette fonction est en
relation étroite avec la direction de l’entreprise et les investisseurs.
L’assistance aux utilisateurs C’est le point de contact quotidien avec les utilisateurs (métiers et clients), car il assure le support (assistance et aide) lié
(métiers et clients) au SI.
La relation avec les La DSI collabore avec de nombreux fournisseurs, par exemple les équipementiers, les éditeurs de logiciels, les experts
fournisseurs techniques… Il s’agit là de conserver et d’assurer une bonne relation avec les fournisseurs.
La production et Cette fonction assure la production des services nécessaires aux différents utilisateurs et l’évolution du système
l'infrastructure d’information en termes d’infrastructure système et réseau dont la maintenance.
Les études C’est le pôle qui est en charge de concevoir, réaliser et faire évoluer le SI ; par exemple, c’est ce pôle qui va prendre en
charge l’intérêt d'utiliser une technologie spécifique.
L'expertise C’est l’ensemble des experts (des ingénieurs, des architectes…) qui apportent leur savoir-faire sur les projets, le support ou
encore les évolutions du SI.
Les fonctions support Ce sont les fonctions administratives transverses à la DSI, par exemple les ressources humaines qui vont aider à recruter
les collaborateurs de la DSI.
Les fonctions transverses Il s’agit des fonctions garantissant le bon déroulement de la gestion du SI, à savoir le pilotage des projets et leur
adéquation avec ce qui a été arbitré par le comité directeur, définition des normes et méthodes à appliquer au sein 36 de la
d'Information
L'écosystème de la DSI
• On distingue des grandes catégories d’acteur en interface avec un SI :

• les acteurs internes à l’organisation,
• mais également les acteurs externes.
37
d'Information
• Les acteurs internes: sont les premiers à utiliser le système dans
leurs tâches quotidiennes.
• En premier lieu, les utilisateurs ont besoin du SI pour réaliser leur mission
quotidienne, atteindre leurs objectifs et monter en compétences dans leur
métier.
• on trouve parfois des correspondants informatiques utilisateurs et le support
informatique
• la direction de l’entreprise est un acteur interne clé
• les acteurs chargés du développement, des évolutions, des tests et de la mise
en œuvre (Utilisateur pilote, équipe projet informatique...).
38
d'Information
• Les acteurs externes:
• En premier lieu, les clients de l’entreprise / connectivité
• on trouve des sous-traitants qui ont également besoin d’un outil simple et ergonomique
afin de répondre aux besoins de la société qui a externalisé une partie de son activité.
• Les fournisseur de l’organisme qui l’alimentent en données, en services ou en produits
finis.
• les investisseurs. En effet, les investisseurs en attendent de la performance et de la
confiance. En contrepartie, ils fournissent les crédits de fonctionnement et
d'investissement qui permet de le faire vivre.
• les services étatique…
• Enfin, le législateur: influence fortement le fonctionnement du SI en imposant les lois et
les normes en vigueur.
• Exemple le RGPD récemment mis en place / conséquences sur les SI des entreprises
39
d'Information
40
d'Information
En résumé
• La DSI est le service responsable du système d’information de l’entreprise.
Elle permet à l’entreprise de créer de la valeur en inscrivant son action vers
le service rendu à l'utilisateur, mais aussi en prenant en compte la
dimension technologique. Son action s'inscrit dans le temps court comme
dans le temps long.
• Elle est structurée en 3 pôles de compétence (études, expertise,
production) supportée par des fonctions administratives de l’entreprise ;
• La DSI est entourée d’une multitude d’acteurs qui lui permet de valoriser et
transformer les processus métiers de l’entreprise : les fournisseurs, les
prestataires, etc.
41
d'Information
Collaboration DSI / Entreprise
• L'alignement du SI sur les besoins métier
• la digitalisation est l’un des premiers axes d'amélioration
• s’organiser avec les métiers pour coller aux évolutions stratégiques
• Identifier les domaines ou services sur lesquels le SI peut jouer un rôle
fondamental dans l'amélioration de la croissance et des performances de
l'entreprise ;
• Prendre en compte l'omniprésence du SI dans les produits, les services et
les processus,
• Intégrer l’innovation (technologique, fonctionnelle et organisationnelle)
dans les nouveaux modèles de développements pour les Métiers
42
d'Information
Collaboration DSI / Entreprise
La relation entre la DSI et les métiers de l’entreprise
• La DSI est devenue un Métier de l’entreprise, fondamental pour créer
de la valeur, augmenter la rentabilité et optimiser les ressources de
l’entreprise
• Elle collabore en interne (avec les Métiers) et en externes (avec les
prestataires, etc.)
• La DSI a développé la philosophie de libre-service pour rendre
autonomes les autres services de l’entreprise et faire des économies.
43
d'Information
Interlocuteurs internes / Pôle de compétence Etude
• le pôle étude rassemble l’ensemble des compétences nécessaires à
la conception et à la réalisation du SI
• Composé de profils qui vont
• définir et imaginer les projets nécessaires à la constitution du SI
• puis, de ceux qui vont le réaliser concrètement
• Les acteurs principaux de ce service sont :
• le concepteur - développeur
• Le consultant en systèmes d’information
• l’architecte technique
44
d'Information
Interlocuteurs internes / Pôle de compétence Etude
L’intitulé de métier Son rôle Ses interactions
Le concepteur - développeur Il analyse, paramètre et code les composants logiciels Il peut échanger avec les métiers du commerce pour
dans le respect des évolutions souhaitées, des normes ajouter des fonctionnalités dans le CRM de l’entreprise
et des procédures. Il peut développer dans des langages par exemple.
différents comme PHP, Python, etc.
Le consultant en systèmes Sa mission est d’anticiper et faire mûrir les nouveaux Il peut échanger avec tous les métiers en avance de
d’information projets. Il assiste le chef de projet maîtrise d’ouvrage phase afin de faire ces préconisations quant à
pour la définition des besoins et des solutions à mettre l’orientation technologique à prendre suivant les projets.
en œuvre. C’est par exemple lui qui va préconiser l’utilisation du
Cloud.
L’architecte technique Sa mission est de définir l’architecture technique de tout L’architecte technique n'échange pas avec les métiers, il
ou partie du système d’information. Il garantit la échange principalement avec les équipes de la DSI en
cohérence et de la pérennité de l’ensemble des moyens interne et en externe avec des intervenants techniques.
informatiques.
45
d'Information
Interlocuteurs internes / Pôle de compétence Expertise
• rassemble l’ensemble des compétences nécessaires à la fourniture
d’infrastructure technique
• Les deux principaux interlocuteurs sont :
46
d'Information
Interlocuteurs internes / Pôle de compétence Production
• rassemble l’ensemble des compétences nécessaires afin d’assurer un
support technique.
• Par définition, ce pôle rassemble un spectre de compétences plus large,
dédié à maintenir en état de fonctionnement le SI.
• Les intitulés les plus répandus sont :
• le technicien d’exploitation
• le responsable d’exploitation
• le technicien support ou HelpDesk
• le technicien réseaux et télécom
• le responsable réseaux et télécom
47
d'Information
Interlocuteurs internes / Pôle de compétence Production
Intitulé du poste Son rôle Ses interactions
Le technicien Le technicien d’exploitation surveille le bon fonctionnement du SI, c'est-à- Il échange uniquement en interne avec la DSI ou avec des experts techniques
d’exploitation dire des équipements informatiques physiques (serveurs…) et logiques du externes, par exemple l’architecte, l’expert, les techniciens réseau.
centre de production (...).
Le responsable Il dirige l’ensemble des opérations et des moyens de production de l’activité Il échange uniquement en interne avec la DSI. Il interagit avec les techniciens
d’exploitation de son entité ; il garantit un fonctionnement optimum des unités de d’exploitations.
production (planification, organisation, délais, normes…).
Le technicien support Sa mission est d’assurer la réception des difficultés déclarées par les Il est en contact direct avec tous utilisateurs internes de l’entreprise (les salariés de
ou Helpdesk utilisateurs. Il les fait prendre en charge par les moyens humains capables tous les services : compta, direction, RH...) ou externes, par les clients. C’est le
d’y apporter une solution. fameux SAV « Services après-vente ». C’est le premier contact lorsque vous contactez
votre opérateur Internet (IAM, Orange…) parce que votre ADSL ne marche plus !
Le technicien réseaux et Il est garant du bon fonctionnement et de la disponibilité des réseaux ou Il échange uniquement avec la DSI, les intervenants techniques externes et les
télécoms des télécoms dont il a la responsabilité au niveau de l’infrastructure du SI. différents opérateurs (comme IAM, Orange, INWI)
En gros, c’est lui qui se charge d’installer et gérer le matériel téléphonique
ou de connecter votre ordinateur à Internet. C’est lui qui est sollicité lorsque l’accès au réseau est coupé !
Le responsable réseaux Il est chargé de définir et mettre en application dans le cadre du schéma Il interagit en interne avec la DSI et les fournisseurs comme les équipementiers réseau
et télécoms directeur informatique la stratégie « Réseaux et Télécoms » de l’entreprise. et téléphoniques.
Il décide donc du choix des appareils de communication (téléphones,
48
ordinateurs…), et réseaux (switchs, routeurs).
d'Information
Interlocuteurs internes / autres
• on retrouve aussi les interlocuteurs spécifiques à la DSI dont la
mission est le pilotage même de la DSI, Nous retrouvons :
• le Responsable Sécurité des Systèmes d’Information (RSSI)
• le Directeur des Systèmes d’Informations (DSI)
49
d'Information
Interlocuteurs internes / autres
Intitulé du poste Son rôle Ses interactions
Le RSSI Il a pour rôle de définir la politique de sécurité Il n’est pas rare de voir le RSSI directement
du SI et de veiller à son application. C’est en gros rattaché à la direction générale de l’entreprise,
la stratégie de cybersécurité des entreprises. il échange avec la globalité des métiers. Il est
le garant de la sécurité informatique.
Le DSI Il est le garant de la stratégie du SI de ll échange avec la direction générale, les

l’entreprise. Il est en charge de piloter et directions métiers ; l’ensemble des
manager tous les services (Études, expertise et collaborateurs de la DSI et les fournisseurs et
support). prestataires de la DSI.
50
d'Information
Interlocuteurs internes / En résumé
• Les interlocuteurs internes types d’une DSI se regroupent en 4 catégories : Étude, Expertise, Production et
Pilotage
• Les principaux métiers en Études sont :
• le consultant en systèmes d’information
• le concepteur / développeur
• l'architecte technique
• Les principaux métiers en Expertise sont :
• expert systèmes d’exploitation
• expert méthode et outils
• responsables des études
• Les principaux métiers en Production sont :
• administrateur d’outils, de systèmes, de réseaux et télécoms
• technicien poste de travail, réseaux et télécoms
• le responsable d’exploitation
• Les principaux métiers en Pilotage sont :
• Responsable Sécurité des Systèmes d’Information (RSSI)
• Directeurs des Systèmes d’Informations (DSI)
51
d'Information
Interlocuteurs ou partenaires externe
Qu’est-ce qu’une DSI externalise ?
• Les DSI peuvent être amenées à externaliser la phase de développement,
l’intégration ou bien encore la gestion et la maintenance du SI en
production.
• Chaque entreprise est différente, mais les petites structures ont souvent
recours à des prestataires pour la gestion globale du SI. D’autres sociétés
plus importantes peuvent faire appel à des ressources internes et
externes.
• Le plus souvent ces services sont réalisés par des Entreprises de Service
du Numérique (ESN ou SSII)
52
d'Information
Motivations de l’externalisation
• Une DSI poursuit souvent 4 objectifs quand elle externalise des
prestations :
• Maîtriser les coûts
• Bénéficier des compétences absentes en interne
• Disposer de ressources adaptées au besoin
• Accompagner le développement de l’entreprise
53
d'Information
Limites du modèle d’externalisation
• La perte de maîtrise du SI
• la maîtrise du SI est stratégique
• Il faut donc veiller à distinguer les tâches d’administration courante des processus à
forte valeur ajoutée
• La dépendance au prestataire
• le contrat qui décrit la relation entreprise - prestataire doit être rigoureusement élaboré
et complet
• les conditions de fin de contrat doivent être spécifiées pour gérer les conditions de
passages de compétences
• Le dérapage des coûts
• L’insuffisante connaissance des prix liés aux prestations conduit parfois les entreprises à
faire exploser les budgets DSI liés aux prestataires
54
d'Information
En résumé
• Les prestataires externes aux DSI sont souvent des ESN qui interviennent
dans le développement, la gestion en production ou l’intégration du SI.
• Les ambitions du processus d’externalisation sont de maîtriser les coûts,
bénéficier des compétences absentes en interne, disposer de ressources
adaptées au besoin et accompagner le développement de l’entreprise.
• Les limites sont la perte de maîtrise du SI, la dépendance au prestataire
et le risque de dérapage des coûts
55
d'Information
56
Chapitre 3 Organisation du SI
• Organisation du SI
• Architecture technique (définir l’infrastructure technique du SI)
• Assurez le maintien et l’évolution du SI
• TD 03 (Quiz)
57
Organisation du SI
• Un SI est très complexe et nécessite une organisation
• Quelles sont les causes de cette complexité croissante dans les SI des
entreprises ? Quelles sont les conséquences et quels sont les outils
pour réduire cette complexité ?
58
Les raisons de la complexité du SI
1- Les différentes dimensions du SI
• la première raison pour laquelle un SI complexe, c’est parce qu’il se trouve
au cœur de l’activité de l’entreprise, au carrefour de 3 dimensions :
• La dimension technique bien sûr : le SI repose sur des matériels, des
logiciels et des technologies qui permettent d’assurer les fonctions de base
: collecter, stocker, traiter, diffuser.
• La dimension organisationnelle. Le couplage de l'organisation de
l’entreprise et du système d'information est désormais très étroit (Gestion
risque métier == Gestion risque IT …)
• Enfin, le SI possède une dimension stratégique, car il accompagne
l’entreprise dans le contexte économique concurrentiel dans lequel elle
évolue
59
Les raisons de la complexité du SI
2- Un système en constante évolution : 5 générations de SI
Génération 1960 Génération 1970 Génération 1980 Génération 1990-2000 Génération 2010 Tendances futures
Objectifs Accroître la Gérer l’informatio Accroître la Favoriser la Partager la Réduire voire supprimer des
productivité n productivité au collaboration entre connaissance infrastructures techniques
administrative travail agents comme vecteur comme vecteur de
de création de valeur création de valeur Mobilité accrue des
ajoutée ajoutée collaborateurs
Forme Calcul Distribution dans Site Web Portail Utilisation de terminaux

l’organisation variés et distants pour
accéder aux SI
Technologies  Fichiers Bases de données Gestion de Internet et architecture  Plate-formes  Internet des Objets
 Calculateur SQL workflow de services HTTP distribuées  Informatique quantique
Fortran  Cloud  Containerisation
 Cobol  Big Data
 DevOps 60
Les conséquences de la complexité du SI
1- L'hétérogénéité
• les sociétés disposent d’un nombre d’applications de plus en plus important
fonctionnant sur des systèmes différents, destinés à des utilisateurs de plus en
plus variés, qu’ils utilisent depuis des plateformes matérielles de plus en plus
diverses.
• Au-delà de ces applications, l’entreprise possède souvent une multitude de bases
de données fonctionnant avec des technologies différentes, plusieurs référentiels
sur des plateformes hétérogènes.
• Cette hétérogénéité se paye pour toute action globale sur le SI. En général, agir
sur un système de manière globale permet de réaliser des économies d’échelle.
• Dans le cas des SI hétérogènes, elles se transforment alors en surcoûts par
rapport à une action strictement locale et spécifique sur chaque composant du SI.
61
2- Le couplage fort entre composants du SI
• La deuxième conséquence de la complexité du SI est le couplage fort
entre composants du SI. Dans un SI, les composants interagissent les
un avec les autres, ce qui crée une dépendance directe ou indirecte.
• Par exemple, l’impossibilité d’isoler certains composants de
l’architecture pour les tester en raison des fortes interactions qu’ils
entretiennent avec d’autres parties du système rend les opérations de
maintenance et de conception difficile pour la DSI.
62
3- Des conséquences financières, RH et en termes d’activités
• En troisième lieu, la complexité croissante des SI d'entreprises a des
impacts plus pragmatiques :
• Entretenir et faire évoluer un SI complexe coûte cher (temps
d’indisponibilité plus long lors de pannes, évolution plus compliquée
à réaliser, etc.) ;
• Utiliser un SI complexe coûte cher (formation des collaborateurs,
illisibilité des processus métier, etc.).
63
4- Des conséquences dans le cycle de vie du SI
• Enfin, cette complexité se traduit aussi dans le cycle de vie du système
d’information de l’entreprise : de sa conception à son utilisation.
• En phase de conception, les équipes d’ingénieurs font face à des besoins
métiers très hétérogènes. Dans une même société, les besoins des
différents services ne sont pas les mêmes.
• Pour répondre à ces besoins, les équipes de la DSI doivent mélanger
différentes technologies, différents systèmes d’exploitation et de
nombreuses applications hétérogènes, ce qui peut devenir un véritable
casse-tête.
64
Les moyens pour réduire la complexité du SI
1- Faire face à la complexité de la phase de conception
• Concevoir un SI c’est commencer à réfléchir à l’organisation qui sera
mise en place en fonction des besoins et de la stratégie de
l’entreprise
• Comment?
• Les experts utilisent des méthodes qui permettent de structurer la
démarche de conception, en partant du besoin jusqu'à la
réalisation, afin de mettre en place un modèle ou une représentation
visuelle du besoin.
• Différentes méthodes existent: UML, Merise…
65
2- Réduire la complexité du choix des architectures
• Après la conception vient la définition de l’architecture (logiciel et technique)
• Utilisation des bonnes pratiques d’architecture
• Réduire les dépendances entre briques du SI afin de construire un système
évolutif et modulaire.
• Faire en sorte que tous les acteurs du SI travaillent ensemble sur les
problèmes architecturaux (approche DevOps)
• Possibilité d’externaliser cette phase du cycle de vie du SI auprès de
prestataires
66
3- Réduire la complexité dans la phase de production du SI :
l’urbanisation
• La décentralisation du système est nécessaire pour minimiser les
interactions et les interdépendances entre les différentes parties
• On vise donc à construire un SI modulaire et évolutif en phase avec les
nouveaux besoins de l’entrepris
• On atteint ce but par une démarche d’urbanisation
67
3- Réduire la complexité dans la phase de production du SI : l’urbanisation
• But: Rendre le système évolutif, réactif, flexible, interopérable mais
également sécurisé
• recentre l’évolution du SI sur la stratégie et les besoins des métiers. Elle est
basée sur un modèle de quatre couches ou visions successives du SI
(métier, fonctionnelle, applicative et technique) répondant à 4 grandes
questions : Pourquoi ? Quoi ? Comment ? Avec quoi ?
68
3- Réduire la complexité dans la phase de production du SI : l’urbanisation
• Pourquoi ? À partir d’objectifs stratégiques clairement identifiés, on identifie les
processus métier qui doivent être mis en œuvre au sein du SI.
• Quoi ? On va chercher à détailler le plus possible les fonctions et informations
utilisées par les différents processus. On cherche à recenser les informations et
cartographier toutes les activités de l’entreprise.
• Comment : on détermine ici l’ensemble des applications logicielles mises à
disposition des différents utilisateurs.
• Avec quoi ? On va détailler les applications et architectures techniques qui
permettent d’implémenter ces fonctions.
69
Démarche d’urbanisation: Exemple
• Prenons par exemple l’entreprise Santé Services SARL qui fournit des
services de rééducation physique et des soins à des personnes âgées.
Afin de rester leader dans son domaine, la direction de la société a
décidé d’informatiser les données médicales manipulées par le
personnel soignant d'administration qui représentent aujourd’hui des
volumes considérables de papier.
• Afin d’illustrer la démarche d’urbanisation, appliquons les 4 couches

de notre méthode :
70
• Pourquoi (vision métier) : l'objectif stratégique est clair, améliorer les
soins aux patients en instaurant une meilleure gestion de
l’information. Les processus métier à mettre en œuvre pour obtenir
un SI automatisé qui satisfait cette ligne directrice sont (entre autres)
:
• éliminer la manipulation de papier ;
• intégrer les données dans une base de données ;
• respecter les règlements liés à la conservation de ce type d’information ;
71
• Quoi (vision fonctionnelle) : ici, on cherche à déterminer une
cartographie des différents composants du SI. Pour notre cas, on
pourrait imaginer :
• Un composant d’acquisition des données à numériser ;
• Un composant de stockage des données ;
• Un composant qui fixe les règles juridiques ;
• Un composant permettant aux soignants et services administratifs d’accéder à
l’information.
72
• Comment (vision applicative) : on détermine ici l’ensemble des
applications logicielles mises à disposition des différents utilisateurs.
Dans notre cas, on pourrait imaginer :
• Une application Web pour les opérateurs qui vont numériser les données ;
• Un système de gestion de base de données MySQL pour les traiter ;
• Une application MediAid sur terminal dans les chambres des patients pour
que les médecins puissent accéder à leur information de santé.
73
• Avec quoi (vision technique) : on décrit ici l'infrastructure technique
sur laquelle seront déployés les éléments applicatifs. Dans notre cas,
on proposera par exemple un réseau interne à l’entreprise avec un
serveur Web hébergeant les applications Web et un serveur de base
de données sur un serveur Linux.
74
En résumé
• Un SI est un ensemble complexe, car il possède une dimension transverse
technique, organisationnelle et stratégique. Il hérite également d’une lente
évolution parfois mal maîtrisée.
• Les conséquences principales pour les entreprises sont l’hétérogénéité des
acteurs, des technologies, des applications et des données.
• Le cycle de vie du SI de sa conception à sa mise en œuvre est également impacté
par cette complexité. Par ailleurs, maintenir et faire évoluer le SI engendre
des coûts supplémentaires (humaines, financiers, fonctionnement).
• L’idée maîtresse pour réduire la complexité est de rendre le
SI modulaire et évolutif grâce à une démarche d’urbanisation qui consiste à
mettre en cohérence les objectifs stratégiques avec les architectures
fonctionnelles, applicatives et techniques.
75
Chapitre 4 Architecture technique
Architecture technique d’une SI (Infrastructure technique)
• Comme nous l’avons vu, un SI repose en partie sur une architecture
technique (des serveurs, des réseaux …).
• la partie technique du système : constitue la base sur laquelle repose les
activités métier de l’entreprise
• Qu’est-ce qu’une une infrastructure technique ?
• Quelles sont les briques qui la constituent ?
• Quels sont les critères qui guident les DSI dans leur choix ?
• Quelles sont les différentes manières de structurer la partie technique du
SI et quels sont les enjeux ?
76
Architecture technique d’un SI (Infrastructure technique)
Qu’est-ce qu’une architecture technique ?
• Comme nous l’avons vu précédemment, c’est la réflexion sur les processus
métier ou les activités de l'entreprise qui donne naissance au SI, aux
applications que l’on va développer ou acheter pour rendre ses activités
possibles et aussi au système informatique qui va les faire fonctionner.
• On pourrait définir l’architecture technique du SI comme l’ensemble des
moyens techniques constituant le socle informatique nécessaire au
support physique des applications (les serveurs, le réseau, les ordinateurs,
les tablettes).
77
• Les composants d'une infrastructure informatique:
• Les ordinateurs
• les équipements réseau,
• Les capteurs,
• les serveurs,
• les guichets automatiques bancaires,
• les boîtiers de stockage en réseau,
• les robots,
• les automates industriels,
78
• Les composants d'une infrastructure informatique: L’ordinateur
• Il comporte un ou des processeurs, une mémoire et des périphériques d’entrée
(clavier, souris), de sortie (écran, imprimante) et de stockage (le disque dur de votre
ordinateur).
• Dans les SI actuels, les ordinateurs ont beaucoup de fonctions différentes :
• Stocker les données : serveur de base de données, serveur de fichiers
• Participer à assurer la sécurité : firewall ou proxy ;
• Héberger des applications : serveur Web, serveur d’application ;
79
• Les composants d'une infrastructure informatique: le réseau
• les ordinateurs assurent le fonctionnement du SI. Mais ils ne sont pas isolés, ils
sont interdépendants et communiquent entre eux
• On a donc besoin d’équipements de traitements et de transmission de données :
• les commutateurs réseau qui créent le réseau physique. C’est là que l’on branche les fils
• les routeurs chargés de faire circuler l’information entre différents réseaux.
• Ces réseaux peuvent être de différentes tailles :
• LAN (Local Area Network) lorsqu’ils sont à l’échelle d’un bâtiment ;
• MAN (Metropolitan Area Network) lorsqu’ils sont à l’échelle d’une ville ;
• WAN (Wide Area network) lorsqu’ils sont étendus à l’échelle mondiale. Internet est le plus
grand des WAN !
80
Structures types de déploiements d’infrastructure technique
• Les briques fonctionnelle
• Les utilisateurs : client, administrateurs, toute personne ayant une
interaction avec le SI ;
• Les traitements : calcul, transformation,
• Les données : tout ce qui est susceptible d'être stocké
81
Différents types d'architectures
Type Description Exemple
Centralisée Un ordinateur unique héberge le traitement, Un PC qui n’est pas en réseau.

les données et donne accès aux utilisateurs.
Client-serveur Un ensemble de stations clientes consomme Tous les sites Web et applications
les ressources d’un serveur. construits avec WordPress.
Distribuée / répartie Plusieurs serveurs hébergent les différentes Applications métiers

briques fonctionnelles d’une application 82
Centraliser ou répartir ?
• l’approche centralisée permet de les stocker en un endroit unique. Cela facilite
la maintenance, la disponibilité, la cohérence et l’intégrité des données.
• L’approche distribuée permet :
• un accès rapide à la donnée ;
• l’amélioration de la sécurité en rendant la redondance possible.
• Au niveau des utilisateurs,
• l’approche centralisée représente la meilleure manière de procéder pour connaître et identifier les utilisateurs.
L'approche répartie induit un trop grand nombre de points d’entrée qui grève la performance de l’organisation.
• Au niveau des traitements,
• la centralisation assure une administration facilitée et une diminution du trafic réseau généré. L’approche
distribuée est souvent nécessaire pour raisons de puissance de calcul nécessaire, mais les développements sont
aussi plus complexes à mener.
83
Évolution vers le distribué : la virtualisation et le Cloud
1- La virtualisation
• Jusque dans les années 1990, les applications, les traitements et les données
étaient hébergés sur des serveurs physiques.
• Un serveur physique désigne un ordinateur avec un système d’exploitation
(comme Windows) équipé d’éléments de réseau pour pouvoir
communiquer, et de logiciel pour offrir des services.
• La virtualisation consiste à faire fonctionner plusieurs systèmes d’exploitation
simultanément sur une seule machine physique.
• elle permet de fournir le volume de stockage et la puissance de calcul de
manière adaptée et instantanée
84
1- La virtualisation: Pourquoi? elle offre de nombreux avantages
• on optimise l’espace, la consommation, la puissance
• L’administration des serveurs virtualisés est centralisée et permet de gérer des parcs de
machines virtuelles pouvant aller jusqu’à plusieurs milliers d’unités.
• La disponibilité des plateformes virtualisées est souvent plus importante que celle de
serveurs physiques équivalents, car ils sont sujets aux pannes.
• La répartition de la charge de travail entre machines virtualisées est gérée de
manière automatique.
• Les infrastructures virtualisées sont beaucoup moins gourmandes en électricité et en
climatisation qu’un ensemble de serveurs physiques. C’est important en cette période,
où nous devons faire des économies d’énergie.
85
1- La virtualisation: comment?
• les DSI sont en mesure de virtualiser l’ensemble des composants du SI : les
applications, les systèmes, les systèmes de fichiers, le poste de travail client
et les réseaux
• En fonction des besoins de l’entreprise, la DSI choisit les composants à
virtualiser.
• Cela permet à la DSI d’améliorer la mobilité des postes clients, unifier les
services de messagerie par exemple, ou bien encore assurer la haute
disponibilité du SI.
86
Le cloud computing ou l’informatique en nuage
• Le Cloud Computing est un modèle de consommation des ressources
informatiques qui permet d’adapter la consommation aux besoins (à la
demande) tout en s’affranchissant des contraintes matérielles et logicielles.
• On pourrait aussi dire de manière plus triviale que c’est pouvoir utiliser des
ressources informatiques sans les posséder.
• On loue à la demande des serveurs à des fournisseurs externes comme
Google avec Google Cloud Platform, Microsoft avec Azure ou Amazon avec
Amazon Web Services (AWS). Ces prestataires fournissent des services.
87
Le cloud computing ou l’informatique en nuage
on peut dire que le cloud permet :
• Un service à la demande : c’est le client qui choisit le service de musique à la demande
• Un accès par le réseau : un smartphone connecté à Internet suffit pour écouter de la
musique
• Une mutualisation des ressources : nous sommes des millions à utiliser les ressources
de ce service
• Une flexibilité sur les ressources : votre bibliothèque musicale grandit ? Pas de souci, il
suffit de demander pour obtenir plus d’espace.
• Un service mesuré : le prestataire vous informe en temps réel de votre consommation
et donc de votre facturation
88
Le cloud computing ou l’informatique en nuage: Les offres
89
• IaaS : Infrastructure As A Service (l’infrastructure en tant que service). Il
s’agit du premier service que l’on rencontre dans le Cloud.
• Location de matériels au lieu de l’achat
• Très pratique pour disposer de serveurs disponibles, de dernière génération
et très rapidement disponibles.
• Les architectes de l’entreprise peuvent définir l’infrastructure virtuelle sur
laquelle sera hébergée tout ou une partie des composants du SI.
• La société économise ainsi l’achat de tout ou une partie des matériels de
son système informatique.
90
• PaaS, pour Plateforme As A Service signifie Plateforme en tant que service
• Le fournisseur loue une plateforme permettant l'exécution complète
d’applications comprenant un ensemble de machines virtuelles en réseau
avec les outils pour la distribution des applications, le stockage, la
sauvegarde, l’archivage, la surveillance la sécurité, etc..
• Les développeurs de l’organisation utilisent cette plateforme pour
construire leurs applications.
• L'organisation économise ainsi l'achat d’une infrastructure matérielle et
logicielle propre pour tout ou une partie de son système informatique.
91
• SaaS : pour Software As A Service signifie Logiciel en tant que service.
• Ici, le fournisseur loue une ou plusieurs applications accessibles au travers d'un
simple navigateur Web.
• Toutes les couches matérielles et logicielles sous-jacentes aux applications sont
cachées aux utilisateurs et mises à disposition dans le cadre de l’utilisation du ou
des logiciels.
• Ce genre de service ouvre la perspective du SI accessibles en tout lieu, à tout
moment et via n’importe quel appareil connecté (ordinateur, tablette,
smartphone, téléviseur connecté, véhicule connecté…).
• Exemple: Google Apps (messagerie, maps, visioconférence, stockage en ligne…);
Microsoft Office 365 (word, excel…)
92
Le cloud computing ou l’informatique en nuage: Les modes de déploiement
93
En résumé
• Un SI repose sur un ou plusieurs systèmes informatiques eux-mêmes composés
de différents éléments comme des ordinateurs et des équipements de
communications.
• Plusieurs types de déploiements sont possibles : centralisé ou réparti tant au
niveau des traitements, des données que des utilisateurs du SI.
• La virtualisation permet de faire cohabiter sur un même serveur physique des
systèmes d’exploitation différents.
• La tendance majeure des dernières années consiste à distribuer les différents
composants d’un système informatique comme le Cloud.
• Les fournisseurs du cloud proposent 3 services (IaaS, PaaS, Saas) et
3 déploiements types d’architecture Cloud sont possibles (privé, public, hybride).
94
Les 6 critères définissant une infrastructure
95
1- La performance des applications
• Tout dépend du temps de réponse du système. Les utilisateurs ne peuvent pas utiliser
une application qui ne fonctionnent pas correctement
• Le ressenti des utilisateurs face à la performance de la solution que vous livrerez aura
un impact direct sur la qualité de votre projet.
• Voici quelques critères de performance qu’il faut prendre en compte
• le temps de connexion à une application ;
• le temps d’affichage d’une page ou d’un écran ;
• le temps d’affichage d’un résultat de requête sur un filtre ;
• le temps de téléchargement d’un fichier ;
• le temps d’exécution d’un plan batch
96
2- L'évolutivité de l'infrastructure
• L’infrastructure est régulièrement stressée, mise à l’épreuve par le
développement de l’activité de l’organisation mais aussi par la mise en
place de nouveaux produits et/ou services.
• Il est donc important de pouvoir réagir à ces changements sans que cela ait
d’impact sur l'infrastructure elle-même.
• Pensez scalabilité. Cela signifie concevoir une solution qui est capable de
s’adapter aux futurs besoins de l’organisation.
97
3- La continuité de l'activité (besoin en disponobilité)
• Tout arrêt du SI, même momentané, peut coûter très cher.
• Une panne de serveurs, la perte d’accès à Internet, l’indisponibilité d’un
centre d’hébergement, tout cela à des impacts sur l’activité économique
d’une organisation
• Un site e-commerce qui n’est plus joignable c’est 100 % de perte des
ventes.
98
4- La sécurité
• La protection des applications et des données est vitale et même devenue
réglementaire avec le RGPD, le Règlement Général sur la Protection des
Données.
• Chacune des innombrables menaces actuelles (fuites de données
confidentielles, attaques, infractions réglementaires, etc.) peut avoir de
graves conséquences
• L’ensemble des éléments de l’infrastructure représentent un terrain
privilégié pour de nombreuses attaques.
99
5- L’accès à l’information
• Les membres d'une organisation, mais aussi les clients accèdent de plus en
plus à l’information selon des modes d’accès distants : site Web, application
mobile.
• Fournir aux utilisateurs un accès uniformisé et direct à l’information peut
s'avérer difficile, surtout si l'on veut appliquer des règles de sécurité
distinctes pour un grand nombre d'utilisateurs et d'applications.
100
5- L’accès à l’information: La gestion des risques de défaillance
• C’est un ensemble de procédures (techniques, organisationnelles, sécurité)
qui permet à une entreprise de prévoir par anticipation les mécanismes
pour reconstruire et remettre en route un système d’information en cas de
sinistre important ou d’incident critique.
• Stratégie de sauvegarde
• Redondance des infrastructures (dans des data centers distincts)
• Synchronisation des données
101
5- L’accès à l’information: La gestion des risques de défaillance
• Pour se prémunir d’un désastre (tremblement de terre, attentat, etc.), il est
fréquent que les applications les plus importantes du système
d’information soient déployées sur deux sites physiques distincts et distants
d’une centaine de kilomètres au moins. Dans ce cas, il faudra prévoir :
• d’inclure votre application dans ce dispositif ;
• de prévoir les procédures de synchronisation des données entre les deux
sites ;
• de documenter les procédures qui permettront aux équipes techniques de
basculer sur le deuxième site.
102
6- La capacité de stockage
• Le volume de données que les organisations exploitent et conservent est en
croissance constante. Plus important encore, cette volumétrie ne croit pas
de façon linéaire mais exponentielle.
• Cela nécessite de plus en plus de ressources. Cependant, l'extension de la
capacité de stockage coûte cher. Elle complexifie l'architecture et augmente
la charge de travail des équipes en charge de l'informatique.
• La migration de fichiers depuis un emplacement de stockage vers un autre
peut s'avérer gênante pour ceux qui veulent y accéder par la suite, mais
aussi dangereuse car elle peut entraîner la perte de données.
103
• Pour vous illustrer clairement ces indicateurs, le tableau suivant vous
propose quelques questions qu'un architecte de système d’information
peut être amené à se poser.
104
Critères Définition Les questions à vous poser
Performance des Ce critère permet de cibler comment les  Existe-t-il des benchmarks de performances pour les applications du SI ?
applications applications fonctionnent (ou non) et comment  Quel est leur taux de disponibilité ?
les utilisateurs les utilisent au sein de  Les clients sont-ils satisfaits de leur comportement ?
l’infrastructure.  Comment mettre en place une solution pour résoudre les problèmes ?
 Quelles sont les applications utilisées (sécurité, informatique, communication,
vidéosurveillance, gestion de l’énergie) ?
Évolutivité de Cet indicateur décrit le niveau de modularité de  Est-il facile d’intégrer une nouvelle application à mon SI ?
l'infrastructure l’architecture.  Les couplages entre composants sont-ils forts ?
 Le SI est-il facilement interopérable avec ces clients ?
 L'interopérabilité est-elle pérenne dans le temps ?
 L’entreprise évolue-t-elle dans un environnement volatile (start-up) ou bien les
besoins métier sont-ils stables ?
Continuité de Ce critère permet de mesurer le degré de  Quelles sont les mesures à prendre pour assurer une haute disponibilité des
l’activité résilience d’une architecture en cas de crash données ?
majeur ou d’incident.  Quelles procédures sont-elles mises en place en cas d’un crash système
105 ?
Critères Définition Les questions à vous poser
Sécurité Cet indicateur mesure le niveau de  Mon SI est-il exposé sur Internet ?
vulnérabilités de l'architecture vis-à-vis des  Mes applications sont-elles sujettes à des failles de
risques encourus (piratage, attaques sécurité ?
diverses, vol de données, etc.)  Mon SI assure-t-il la confidentialité des données ? Et
comment ?
 Quelle est la politique d'authentification du SI ?
 Des fichiers de logs sont-ils prévus ?
Accès à l’information Ce critère s'intéresse aux droits et privilèges  Quelles sont les mesures prises par le SI pour accéder
que les utilisateurs possèdent sur le SI et ses aux données ?
données.  Quels processus sont mis en œuvre pour garantir leur
intégrité ?
Capacité de stockage Cet indicateur permet de mesurer  Quelles sont les données dont les opérateurs ont besoin
l’adéquation des moyens de stockage avec ?
les besoins de l’entreprise.  Quel est leur format le plus adapté ?
 Quelle redondance du système de stockage est106 prévue ?
En résumé
• Afin de bien concevoir son architecture de SI, il faut se concentrer sur des
points vitaux comme la performance des applications, l’évolutivité de
l’infrastructure, la continuité de l‘activité, la sécurité, l’accès à l’information
et le stockage de cette information ;
• L’évolution d’un SI, notamment vers une architecture Cloud, engendre de
nombreux changements au sein de la société qu’il convient d’accompagner
par un véritable plan d’action qui éclaire la prise de décision du dirigeant.
107
Chapitre 5
Assurer le maintien et l’évolution du SI
108
Chapitre 3 Missions autour du SI
• Le maintien d’un SI correspond à l’ensemble de ce que l’on peut faire pour
garder le système opérationnel.
• Le faire évoluer c’est s’assurer qu’il soit toujours techniquement en
cohérence avec les besoins de l’entreprise (temps de réponse, capacité à
monter en charge, robustesse et fiabilité).
• Il est très important d’assurer ces 2 fonctions car l’accumulation de retard
technique et technologique (système pas à jour, équipements vieillissants,
technologies dépassées), le manque de compétences IT des services de la
DSI, mais aussi le non-respect des règles d’urbanisme et d’architecture mis
en place au sein de l’organisation a des conséquences majeures.
109
Ces conséquences sont notamment :
• D’une part, ils induisent des coûts supplémentaires pour les entreprises.
• D’autre part, les sociétés peuvent cumuler de la dette technique : il s’agit
de l’écart entre les technologies mises en place dans le SI et l’état de l’art de
ses composants (code, logiciel, infrastructure…).
• 3 principaux axes à prendre en compte une fois l’infrastructure mise en
place
• assurer l’activité de l’organisation en priorité
• maintenir le SI au quotidien
• faire évoluer le SI
110
1- Assurer l’activité de l’organisation
• L’objectif principal de la maintenance et de l’évolution du SI est de pouvoir
assurer, en toutes circonstances, l’activité de l’organisation en priorité.
• Pour assurer une continuité de l'activité, les organismes mettent au point
des plans qui décrivent avec précisions les mesures à mettre en œuvre dans
ce genre de situations :
• Le plan de reprise d’activités (PRA) ;
• Le plan de continuité d’activité (PCA) ;
111
1.1- Le plan de reprise d’activités (PRA)
• Supposons qu’une entreprise connaît un crash sévère, comme un piratage
informatique ou une panne de climatisation qui a fait surchauffer un
serveur qui contient des documents sensibles.
• Le plan de reprise d'activité (PRA) est un des documents qui vont permettre
un redémarrage ordonné.
• Il présente l’ensemble des processus et des moyens humains, matériels et
technologiques permettant à l’entreprise de faire face à un sinistre
informatique majeur.
112
1.1- Le plan de reprise d’activités (PRA)
• Dans l’élaboration de ce plan, la DSI joue un rôle majeur. Elle doit développer 3 types de
mesures :
• Les mesures préventives permettent de réduire la surface du SI exposé aux risques. On peut par
exemple garder des sauvegardes de données, installer des générateurs de secours ou conduire
des inspections du quotidien.
• Des mesures liées à la détection vont permettre de déceler des éléments indésirables dans
l’architecture informatique de l’entreprise. Parmi ces mesures, on pourra trouver l’installation
d’antivirus à jour et leur renouvellement, la mise en place des sessions de formation ou encore
la mise en œuvre de logiciels de contrôle des serveurs et des réseaux.
• Enfin, le PRA contient des mesures correctives qui consiste à restaurer les systèmes
d’information après l’incident : redondance des data center ou souscription d'assurance
spécifique.
113
1- Assurer l’activité de l’organisation:
1.2- Le plan de continuité d’activité (PCA)
• Reprenons l’exemple de notre entreprise qui a connu une défaillance importante
après une panne de sur sa climatisation des salles serveur.
• La situation idéale consiste bien sûr à éviter ce genre de désagrément mais il est
aussi important de faire en sorte que les utilisateurs puissent continuer à
travailler, autrement dit que le SI continue à créer de la valeur.
• Le plan de continuité d’activité (PCA) fait partie des documents qui vont
permettre une poursuite de l’activité malgré un crash sévère.
• Il a pour but d’assurer une haute disponibilité des infrastructures (data center,
serveurs, réseau, stockage) supportant l’exécution des applications de l’entreprise
afin de garantir aux utilisateurs un service ininterrompu.
114
1- Assurer l’activité de l’organisation:
1.2- Le plan de continuité d’activité (PCA)
• L’exemple le plus répandu de mesures contenues dans un PCA est la mise
en place d’équipements refondés entre plusieurs data center et
fonctionnant de façon conjointe de telle sorte qu’en cas de défaillance d’un
élément sur le site primaire le relais soit automatiquement pris par le site
secondaire.
• En conclusion, PRA et PCA décrivent les mesures qui doivent être
déclenchées par la DSI pour faire face à un sinistre ou incident majeur ayant
entraîné une interruption de l'activité.
115
2- Maintenir le SI au quotidien
• L’autre mesure que les équipes de la DSI doivent appliquer afin de garder un SI
performant et en adéquation avec les besoins de l’entreprise est d’assurer
son maintien, en toutes circonstances.
• Il représente l’ensemble des mesures techniques, humaines et organisationnelles
à mettre en œuvre pour s’assurer que, quelle que soit la nature problème
rencontrée, le SI reste toujours opérationnel et que rien n’entraîne une altération
inacceptable des conditions de travail.
• Il couvre habituellement les différentes activités de maintenance ainsi que toutes
les problématiques de support utilisateurs, d’administration de données et
référentiels, de gestion des habilitations, de conduite applicative et de continuité
d’activité voire de formation continue.
116
• Il existe 5 types de maintenance que les équipes de DSI gèrent
quotidiennement :
• La maintenance corrective
• La maintenance préventive
• La maintenance évolutive
• La maintenance adaptative
• La maintenance perfective
117
• La maintenance corrective
• Il s’agit d’une opération de maintenance réalisée après une panne ou
un dysfonctionnement. Elles sont souvent accidentelles et les interventions
ont lieu sous la forme de dépannage ou de réparation.
• Par exemple, une carte mère de l’un des ordinateurs de l’entreprise a été
endommagée à la suite d'une panne électrique. Un remplacement permet
de poursuivre l’activité.
118
• La maintenance préventive
• La maintenance préventive permet de réduire les risques et probabilités de
dysfonctionnement des systèmes de production. Elle a pour objectif
d’augmenter la durée de vie des matériels et équipements, de réduire les
défaillances en service et les temps d'indisponibilité des matériels
concernés.
• Par exemple, les ventilateurs des processeurs des serveurs sont poussiéreux
et ne jouent plus leur rôle de refroidissement correctement. Leur nettoyage
préventif permet de réduire significativement l'occurrence d’une panne.
119
• La maintenance évolutive
• La maintenance évolutive est résolument tournée vers l’avenir : elle vise à
faire évoluer le système informatique avec les avancées
technologiques et logicielles, afin d’améliorer ses performances ou
proposer de nouvelles fonctionnalités aux utilisateurs.
• Par exemple, la digitalisation des données cadastrales a permis une
meilleure gestion des informations mais a nécessité la mise en place d’un
ensemble cohérent de technologies dédiées.
120
• La maintenance adaptative
• Elle consiste à modifier un des composants afin de l’adapter aux
changements du système d’information et d’environnement technique
(modification des interfaces de l’application, changement du système
d’exploitation, changement d’équipement de communication…).
121
• La maintenance perfective
• Elle consiste à optimiser le fonctionnement d’un ou plusieurs des
composants du SI sans en changer les missions spécifiées. Son objectif est
l’amélioration de la qualité et des performances du SI ou bien en faciliter la
maintenance. Elle survient en réponse aux souhaits des utilisateurs ou des
concepteurs en termes de qualité de service.
• Par exemple, l’installation d’un outil de supervision centralisé pour la
surveillance des réseaux est un outil précieux pour les techniciens
informatiques qui gèrent le réseau de l’entreprise.
122
3- Faire évoluer le SI
• La capacité d’adaptation d’une organisation n’est alors plus un luxe, mais
une absolue nécessité.
• le SI doit doit être plus réactif pour aider les sociétés à mettre sur le marché
le plus rapidement possible de nouveaux produits tout en limitant la
consommation de ressources.
• Le SI comme vecteur de valeur se doit de contribuer efficacement à la
capacité d’évolution d’une organisation dans ces 3 dimensions:
stratégiques, organisationnelle et technologiques.
123
Les projets informatiques au sein des entreprises
• Cette évolution de la structure informatique se fait souvent par projet dans l’entreprise.
On en distingue 2 types :
• Les projets fonctionnels ou « métier » a pour objectif l‘informatisation et l’optimisation
d’un process métier afin de se démarquer par rapport à la concurrence. Ces projets
concernent le développement de nouvelles applications qui répondent à de nouveaux
besoins ou bien l’évolution d’applications existantes
• Les projets d'infrastructure qui vise à une meilleure qualité du service en améliorant la
disponibilité, les temps de réponse et la flexibilité du SI. Ils peuvent concerner la
virtualisation de l'architecture, une évolution de la politique de sauvegarde / archivage
ou bien la mise en place des plans de reprise d’activité comme vus plus haut.
124
Retour sur l’aspect organisationnel du SI
• Une organisation est à la base de l’action collective. Dès qu’une activité dépasse la
capacité d’un seul individu, l’organisation constitue la réponse appropriée. Ses
caractéristiques sont :
• un ensemble d’individus : participants, acteurs ;
• un accord, implicite ou explicite, sur un ou plusieurs objectifs partagés par les divers
participants ;
• une division du travail, définissant le rôle de chaque participant ;
• une coordination plus ou moins formalisée, qui assure la cohérence des comportements
et donc
• le respect des objectifs communs en dépit de la division du travail.
125
• Dans cet ensemble d’acteurs et de règles, les participants travaillent avec des
processus :
• Des processus principaux qui sont la raison d'être de l’entreprise. Le processus
clé d’une usine Renault est de produire des voitures.
• Des processus secondaires dont les résultats sont indispensables aux processus
principaux. Par exemple, la gestion de la paie est un corollaire à la production de
voitures dans notre usine Renault.
• Des processus de pilotage qui assurent le contrôle de l’atteinte des objectifs ;
126
• Le SI ?
• Le but de tout SI est d’apporter un soutien aux processus de travail dans l’organisation en
fournissant de l’information, en assistant le travail de l’humain et en automatisant le travail.
• Lié à l’organisation et à ses processus, le SI est caractérisé par les objectifs de l’organisation
auxquels il doit contribuer.
• Le SI doit donc évoluer afin d’intégrer les évolutions de l'organisation elle-même et de rester
ainsi aligné sur la stratégie de cette dernière.
• Et comment fait-il cela ? Les moyens de faire évoluer le SI:
• Intégrer des évolutions au système d’information
• en développant une application spécifique ;
• en intégrant une solution logicielle spécifique.
127
3- Faire évoluer le SI: Intégrer des évolutions au système d’information
À chaque projet d’évolution, la DSI doit être vigilante sur les 4 points suivants :
• la gestion de l’infrastructure matérielle (ordinateurs, réseaux…) et applicative
(procédures fonctionnelles, logiciels…) ;
• la définition des procédures organisationnelles qui s’appliqueront aux postes de
travail (acteurs, services, serveurs informatiques…) ;
• les besoins et contraintes en termes de personnel ainsi que de formation à
apporter ;
• la conduite du changement chez les utilisateurs.
128
3- Faire évoluer le SI: Développer une application spécifique
• pour répondre à des besoins concernant le cœur de l’activité « métier »
• Quand ? : dans le cas où il n’existe pas d'applications adéquates sur le marché ou
que les spécifications sont trop particulières.
• Le choix d’un développement applicatif spécifique, interne ou externe à
l’entreprise, dépend tout d’abord de :
• de l’existence de compétences ou d’un service informatique dans l’organisation ;
• de choix stratégiques (« on développe toujours en local » ou « toujours en externe ») ;
• des critères de gestion générale d’un projet : le coût, le délai, la qualité sans oublier la
maîtrise de la connaissance de l’activité du métier, la culture de l’organisation et les
garanties proposées.
129
3- Faire évoluer le SI: Intégrer une solution logicielle spécifique
• intégrer une solution externe sous la forme d’un logiciel spécialisé dans une
activité ou une gestion de processus, qui représente une solution
standardisée dans son fonctionnement pouvant être paramétrée en
fonction des besoins des différentes organisations qui l’utilisent.
• Cette forme de solution touche toutes les activités métier de l’entreprise.
On parle de logiciel On Premise (littéralement sur site en anglais).
• Les leaders du marché pour ce type de solution sont SAP ou encore Oracle.
130
En résumé
• Une fois mis en place, le SI doit évoluer en lien avec l’activité de l’entreprise, être maintenu et
doit évoluer dans le temps.
• Pour maintenir le lien avec l’activité, il y a 2 plans
• Le plan de reprise d’activité (PRA) permet à l’organisation, en cas de sinistre de basculer sur un système informatique
de secours afin de maintenir le fonctionnement du SI ;
• Le plan de continuité d’activité (PCA) assure une haute disponibilité de l’architecture et permet de poursuivre l’activité
de l'organisation sans interruption de service.
• Le maintien d’un SI s’organise autour de 5 grands types de maintenance :
• la maintenance corrective qui vise la correction des dysfonctionnements;
• la maintenance préventive qui permet d’anticiper la correction d’anomalie;
• la maintenance évolutive qui permet de faire évoluer un des composants du SI;
• la maintenance adaptative qui vise à adapter un composant du système informatique aux changements du SI;
• La maintenance perfective qui vise à l’amélioration de la qualité et des performances du SI ou bien en faciliter la
maintenance.
• L’évolution du SI peut se faire selon 2 axes :
• en développant une application spécifique ;
• en intégrant une solution logicielle spécifique.
131
132
Chapitre 4 les grands enjeux du monde des SI
• Identifiez les contraintes de sécurité
• Appréhendez l’importance de la transformation Agile
• Maîtrisez l’impact du data management sur le SI
• TD (Quiz)
133
I- Identifiez les contraintes de sécurité
• L’Agence Nationale de Sécurité de Systèmes d’informations (ANSSI) définit
la cybersécurité comme l’état recherché pour un SI lui permettant de
résister à des événements issus du cyberespace susceptible de
compromettre la disponibilité, l’intégrité ou la confidentialité des données
et services
• La cybersécurité fait appel à des techniques de sécurité des systèmes
d’information et s’appuie sur la lutte contre la cybercriminalité et sur la
mise en place d’une cyberdéfense.
134
• En effet, la sécurité des SI est challengée par différents axes :
• les évolutions techniques issues du cloud
• la réglementation
• la mobilité des supports
• l’Internet des objets (ou IoT)
• les Hommes eux-mêmes
135
• En effet, la sécurité des SI est challengée par différents axes :
• les évolutions techniques issues du cloud
• la réglementation
• la mobilité des supports
• l’Internet des objets (ou IoT)
• les Hommes eux-mêmes
136
1- La sécurité sur le Cloud
• L’utilisation du Cloud fait apparaître de nouveaux risques de sécurité :
• des risques sur les données
• et les infrastructures.
137
1- La sécurité sur le Cloud: La sécurité des données
• La sécurité des données dans le Cloud est un élément important.
• Pourquoi ? Parce que les entreprises utilisant le Cloud placent des données sur
des serveurs souvent à l’autre bout de la planète sans véritable contrôle physique
sur ces dernières.
• C’est d’autant plus important que cela reste le point bloquant dans l’adoption
d’une solution Cloud.
• En effet, il y a 3 contraintes fortes qui impactent la sécurité des données avec le
cloud :
• la non-interopérabilité des données
• l’intégrité
• la confidentialité
138
• La non-interopérabilité
• En effet, la plupart des fournisseurs Cloud restent non-
interopérables, c'est-à-dire que lorsqu'une DSI décide d’exploiter les
services d’un fournisseur Cloud comme Amazon Web Service, il lui donne
définitivement et entièrement la possession de certaines données.
• Il existe pourtant des normes telles que la CDMI (Cloud Data Management
Interface) qui décrit un format d’échange permettant de déplacer des
données d’un environnement Cloud à un autre.
139
• L’intégrité
• Lorsqu'une DSI dépose des données dans le Cloud, il est nécessaire qu’elle assure
l'intégrité des données pendant leur transfert et leur stockage.
• En effet, l’intégrité est la propriété qui assure qu’une information n'a pas été modifiée
ou détruite de façon non autorisée.
• Il faut donc que seules les opérations autorisées soient réalisées.
• Se pose aussi la problématique du stockage des données. En effet, les données peuvent
être transférées entre plusieurs centres d’hébergement géographiquement éloignés.
• Le particulier ou l'organisation ne possède donc pas le contrôle physique sur ces
données.
140
• La confidentialité des données
• Enfin, dernier point, la confidentialité des données.
• Le propriétaire des données doit savoir quelles informations sont gardées
et dans certains cas même, être capable de demander leur suppression.
• C’est par exemple le cas des données bancaires et la trace des transactions
qui doivent pouvoir être transférées aux autorités et personnes chargées
des régulations par les SI des entreprises bancaires.
141
1- La sécurité sur le Cloud: La sécurité des infrastructures
• Rappel: les infrastructures des SI peuvent être physiques et virtuelles
• la sécurité physique des infrastructures est rompue avec le modèle du Cloud
• Il est logiquement du ressort du fournisseur (AWS, Azure, etc.) de mettre en place
l’architecture et la sécurité physique associée, mais aussi, de documenter l’accès
aux données de l’utilisateur.
• Le fournisseur met en place des patchs de sécurité, c’est-à-dire des correctifs
logiciels publiés par les éditeurs pour corriger des failles de sécurité, et teste les
impacts de l'installation de celui-ci.
• Il ne faut donc pas hésiter à auditer son fournisseur de service Cloud 142
2- Les contraintes de sécurité de la réglementation
• les lois concernant le transfert de données, ainsi que la conservation des
données, peuvent différer d'un pays à l'autre
• Les entreprise sont impactée par la réglementation du pays du fournisseur
• En effet, dans le cas où des données violent la loi de l’État où elles résident,
il y a un risque potentiel de saisie par le gouvernement.
• Il y a 2 grandes réglementations dans le domaine :
• CLOUD Act aux États-Unis
• RGPD en Europe
143
• Le Cloud Act (Clarifying Lawful Overseas Use of Data Act) ?
• C’est une loi votée par le Congrès américain afin de faciliter l'obtention,
pour l'administration américaine, de données stockées ou transitant à
l'étranger, via notamment les opérateurs et fournisseurs de services en
ligne.
• Il faut savoir que cette loi entre en contradiction directe avec la
réglementation européenne, le RGPD.
144
• RGPD (Règlement Général sur la Protection des Données) ?
• C’est un texte européen contenant les règles permettant de protéger les données
personnelles. Ce texte a été adopté en avril 2016 et est entré en vigueur le 25 mai
2018.
• Le RGPD a pour vocation à mieux encadrer et protéger vos données personnelles.
• Il permettra, si tout va bien, de :
• encadrer la collecte,
• encadrer le traitement
• ainsi que leur utilisation. 145
2- Les contraintes de sécurité de la réglementation: RGPD
• Les entreprise sont obligées à protéger toute info personnelle collectée les
utilisateurs
• Ces mêmes données personnelles ne pourront pas être revendues à
d’autres entités comme des organisations, afin de vous cibler comme
prospect.
• Toute organisation qui collecte de la donnée devra se mettre en conformité,
en informant sur qui collecte les données :
• combien de temps ces données sont conservées ;
• pourquoi ces données sont collectées ;
• et devra rappeler à l’utilisateur ses droits relatifs à ses données personnelles.146
• Quel est donc l’impact de cette contrainte sur le SI par exemple ?
• Il est indispensable que toute organisation ou entreprise se mette
en conformité.
• En effet, le règlement prévoit des sanctions particulièrement sévères et les
amendes envisagées sont très élevées.
• Ensuite, si vous êtes futur gestionnaire de SI, vous devrez donc prendre en
considération les origines de vos fournisseurs lors que vous définirez la
stratégie de conception de la SI.
147
• Quel est donc l’impact de cette contrainte sur le SI par exemple ?
• En outre, le RGPD impose aux organisations la nomination d’un Délégué à
la protection des données (DPO, en anglais, pour Data Privacy Officer).
• Le DPO a pour objectif de s’assurer de la conformité de l’organisation au
RGPD.
148
3- La mobilité des usages
• la mobilité connaît un essor sans précédent, portée par des terminaux comme les
smartphones, tablettes
• La montée en puissance de la mobilité évoque beaucoup celle d’Internet (4G, 5G,
La fibre)
• l’explosion d’applications innovantes
• Si la mobilité sert les organisations, notamment dans la productivité pendant les
déplacements et la communication des salariés, elle présente aussi des défis qu’il
faut relever :
• un défi de sécurité,
• un défi de coût.
149
3- La mobilité des usages: Le défi de sécurité
• À présent, la plupart des employés utilisent un smartphone ou une tablette
tant pour leurs usages personnels que professionnels. le SI de votre
entreprise est disponible chez vous maintenant.
• Le SI devient également plus vulnérable aux attaques. L’un des risques est
de perdre ou de se faire voler des appareils contenant des données
sensibles de l’entreprise.
• Il est donc important pour une organisation de gérer à la fois les terminaux,
les applications déployées sur ces terminaux mais aussi les informations.
150
3- La mobilité des usages: Le défi de sécurité
• La gestion de la mobilité d’organisation (Enterprise Mobility Management,
EMM) est une approche globale pour sécuriser et permettre l’utilisation,
par les employés, de smartphones et de tablettes dans leur cadre
professionnel.
• En plus de répondre aux questions de sécurité, une stratégie d’EMM
robuste aide les employés à être plus productifs en leur fournissant les
outils dont ils ont besoin pour réaliser leurs tâches sur des terminaux
mobiles.
151
3- La mobilité des usages: Le défi du coût
• la mobilité représente un coût élevé pour une organisation : les coûts
de matériel et les coûts d’infrastructure.
• Tout d’abord, les coûts des appareils et de la connectivité varient, mais ils
sont généralement élevés.
• Il faut également inclure les coûts d’infrastructure qui comprennent des
éléments techniques tels que :
• la gestion des périphériques mobiles,
• des boîtes mails à la capacité élargie,
• et des capacités d’assistance.
152
4- L’Internet des objets connectés (ou IoT)
• C’est la matérialisation d’Internet dans le monde réel
• Il concerne tous les objets, voitures, bâtiments et autres éléments reliés à
Internet par une puce électronique, un capteur, une connectivité réseau
leur permettant de communiquer entre eux, de collecter et d’échanger des
données.
• Les domaines d'applications sont très larges comme :
• Transports et logistiques : Voitures intelligentes , Ville intelligentes
• Maisons intelligentes
• Agriculture
• …. 153
4- L’Internet des objets connectés (ou IoT)
• La sécurité de ces objets connectés pose d’énormes problèmes
• D’une part, en raison de leur nombre croissant. En effet, des études
estiment qu'à l'horizon 2025, il y aura plus de 150 milliards d’objets
connectés dans le monde
• La sous-estimation des enjeux de sécurité de l’IoT est également un défi
majeur
• plusieurs appareils connectés à Internet peuvent déjà « espionner les gens
dans leur propre maison » à savoir, les téléviseurs, les appareils de cuisine,
les caméras et les thermostats.
154
5- Les contraintes humaines
• il y a 2 grands sujets :
• le hacking de votre SI ;
• les erreurs humaines des salariés des équipes métiers (autres que la DSI)
155
• Le hacking
• Un hacker est un spécialiste qui recherche les moyens de contourner les
protections logicielles et matérielles.
• Sa motivation peut être de :
• signaler les failles trouvées au propriétaire du système concerné
principalement dans une démarche d’amélioration ;
• tirer profit de la faille de sécurité ;
• utiliser la faille dans une démarche militante.
• Le SI doit donc être résilient face à ses menaces.
156
• Les utilisateurs eux-mêmes
• la sensibilisation des utilisateurs du SI autour des risques et des mauvaises
habitudes (politique sur les mots de passe par exemple) est un enjeu
majeur pour les DSI.
• En effet, des études montrent que la majorité des incidents de sécurité sur
le SI est liée à une intervention humaine. Les entreprises visent maintenant
à développer l'hygiène cybernétique de leur utilisateur.
157
En résumé
• Les contraintes sécuritaires à prendre en compte lors de la gestion d’une SI sont :
le cloud, la réglementation, la mobilité des usages, l’Internet des objets connectés ou IoT, les
hommes avec les hackers et les utilisateurs du SI.
• Déployer un SI en utilisant des composants Cloud tel que le IaaS, le PaaS ou le SaaS amène
obligatoirement des questions sur la sécurité des données et des infrastructures Cloud ;
• Les données collectées et stockées par le SI sont soumises à des juridictions plus ou moins
contraignantes. En Europe, le RGPD (Règlement général sur la Protection des Données) permet
d'encadrer et de mieux protéger les données ;
• La mobilité en puissance des usages mobiles étend la portée du SI de l’organisation. Il est donc
important de gérer à la fois les terminaux, les applications et les données stockées sur les
terminaux.
• L’émergence de l’IoT s’accompagne de défi de sécurité qui est aujourd’hui sous-estimée ;
• La vaste majorité des incidents de sécurité est due à des interventions humaines : externes avec
les hackers ou bien internes à l’entreprise avec ses utilisateurs. 158
II- Appréhendez l’importance de la transformation Agile
• Pour être en mesure de transformer numériquement une organisation, il est
nécessaire d’entamer une transformation de fond, notamment sur la manière de
travailler et de gérer les projets informatiques, afin de produire, en continu, les
changements.
• Malheureusement, de nombreuses entreprises ont encore une gestion très «
lourde », hyper hiérarchisée, avec de nombreuses procédures très figées qui ne
permettent pas d’envisager une transformation digitale rapide.
• Pour pallier ce problème, les DSI doivent revoir les bases de leur management de
projet dans les équipes, adopter un mode de fonctionnement plus agile, avec des
méthodes, outils et nouveaux métiers spécifiques comme le SCRUM.
159
1- Les débuts avec ITIL: La démarche
• ITIL (Information Technology Infrastructure Library) pour « Bibliothèque pour
l'infrastructure des technologies de l'information » est un ensemble d'ouvrages
recensant les bonnes pratiques pour la gestion des services informatiques,
édictées par l'Office public britannique du Commerce (OGC).
• Cette méthode se base sur la notion de services. Un service se définit par une
prestation offrant de la valeur aux clients qu’ils peuvent utiliser ou consommer
directement.
• Le fonctionnement d’un service peut dépendre de plusieurs services
technologiques métier ou d’infrastructure.
• la méthode ITIL suggère une approche globale de la gestion des services en
prenant en considération l’ensemble du service métier ou d’infrastructure afin de
satisfaire les exigences du client
160
1- ITIL: La structure de la méthode : Les étapes
• La stratégie du service dont l’objectif est de comprendre les clients IT, définir l’offre
répondant aux besoins des clients, les capacités et ressources nécessaires au
développement de service et identifier les moyens de succès pour une exécution
réussie.
• La conception du service assure que les nouveaux services et ceux modifiés soient
conçus efficacement, en termes de technologie et d’architecture, afin de satisfaire les
attentes du client. Les processus sont aussi pris en considération dans cette phase.
161
1- ITIL: La structure de la méthode: Les étapes
• La transition du service intègre la gestion du changement, le contrôle des actifs et de la
configuration, la validation, les tests et la planification de la mise en fonction du service
afin de préparer la mise en production.
• L’exploitation du service fournit le service de manière continue et le surveille
quotidiennement.
• L’amélioration continue du service permet au service IT de mesurer et d’améliorer le
service, la technologie ainsi que l’efficacité et l’efficience dans la gestion générale des
services.
162
2- Les méthodes agiles: La démarche
• Le terme « agile » définit une approche de gestion de projet qui s'oppose à la
conception classique prédictive et séquentielle.
• La première étape de l’approche « traditionnelle » consiste à rédiger une expression
détaillée et validée du besoin qui laisse finalement peu de place au changement.
• on constate souvent un déphasage entre le besoin initial et l'application réalisée. On se
rapporte alors aux spécifications validées et au contrat.
• De plus, il n'est pas rare que certaines fonctionnalités demandées se révèlent
finalement inutiles à l'usage alors que d'autres, découvertes en cours de route, auraient
pu donner plus de valeur au produit.
163
2- Les méthodes agiles: La démarche
• L'approche Agile propose au contraire de réduire considérablement voire complètement
cet effet tunnel en donnant davantage de visibilité, en impliquant le client du début à la
fin du projet et en adoptant un processus itératif et incrémental.
• Elle considère que le besoin ne peut être figé et propose au contraire de s'adapter aux
changements de ce dernier.
• Dans ces méthodes on trouve la célèbre méthode SCRUM ou la méthode Kanban.
164
2- Les méthodes agiles: La structure de la méthode
• Cette méthode a même son propre manifeste. Ce document rédigé par 17 experts du
développement d'applications informatiques pose les bases des méthodes agiles.
• Ce Manifeste Agile milite pour axé les développements autour de 4 valeurs :
• Il faut préférer les individus et leurs interactions plus que les processus et les outils.
• Il faut préférer un logiciel qui fonctionne plus qu’une documentation exhaustive.
• Il faut préférer collaboration avec les clients plus que la négociation contractuelle
• Il faut préférer l’adaptation au changement plus que le suivi d’un plan.
• Ces valeurs sont composées de 12 principes fondateurs.
165
2- Les méthodes agiles: La méthode Kanban
Une Présentation détaillée de la méthode est prévue
166
2- Les méthodes agiles: La méthode SCRUM
167
• C’est une méthode agile consacrée à la gestion de projet.
• Son objectif phare est d’améliorer la productivité des équipes, tout en
permettant une optimisation du produit grâce à des feedbacks réguliers du
marché.
• En parallèle, cette méthode permet :
• d’avoir une vue d’ensemble du projet pour chacune des parties
prenantes ;
• de réduire des bugs ;
• de mettre régulièrement à jour les priorités. 168
• La méthodologie SCRUM définit 3 acteurs principaux :
• Le Scrum Master est celui qui s’assure que les principes et les valeurs du
Scrum sont respectésobstacles.
• Le Product Owner est l’expert qui collabore avec le client. Il définit suite
aux retours clients les spécificités fonctionnelles du produit et les priorise
ensuite avec l’équipe. Il valide les fonctionnalités développées.
• L’équipe de développeurs. Dans cette méthode, il n’est pas censé y avoir de
hiérarchie entre eux, quand bien même leurs savoir-faire et compétences
seraient différents. 169
L’approche SCRUM définit également les outils et les principales étapes à
suivre.
• Product Backlog: identifie toutes les fonctionnalités dont le produit devra
être composé. Ce « cahier des charges » n’est pas fixé pour toujours et
pourra évoluer en fonction des besoins du client.
• Sprint: La phase de sprint permet de répartir chacune des tâches à réaliser.
L’équipe trie les fonctionnalités et tâches qu’elle répartit dans des Sprints
170
• Sprint planning meeting: On organise avant chaque sprint une réunion de
planification, une sorte de négociation entre le Product Owner et l’équipe
technique. Cette réunion permet de sélectionner dans le product
backlog les exigences les plus prioritaires pour le client.
• Daily Scrum (meeting) : la mêlée quotidienne: Chaque matin, quand
l’équipe est au complet on réalise le daily scrum : une réunion de 5-10
minutes, qui se fait debout où l’on parle de trois choses :
• Ce qu’on a fait hier
• Les problèmes qu'on a rencontrés
• Ce qu'on va faire aujourd’hui 171
2- Les méthodes agiles: La méthode DevOpts
• Face aux besoins d’accélérer la capacité des équipes à délivrer des produits
en continu et de gagner en agilité, un modèle alternatif, le modèle DevOps
est en pleine expansion.
• L’avènement du DevOps bouleverse les modèles traditionnels puisqu’il
nécessite de repenser les métiers de la production informatique et des
infrastructures.
• Le modèle DevOps est une méthode Agile qui vise à réconcilier
le développement (Dev) et l’exploitation (Ops).
172
• Les équipes utilisent des pratiques pour automatiser des processus et
exploitent des outils qui les aident à opérer et à faire évoluer des
applications de façon rapide et fiable. Par exemple :
• des outils de gestion des configurations, tels que Puppet et Chef ;
• un référentiel, comme GitHub, pour le stockage des versions du code ;
• des outils d'indexation comme Splunk ;
• des outils pour surveiller la manière dont les modifications apportées
au code affectent l'environnement, comme Nagios ;
• des langages de script, comme Perl, PHP et JavaScript. 173
• Ces outils aident également les ingénieurs à accomplir de façon autonome
des tâches comme le déploiement de code ou la mise en service
d'infrastructure
• Le DevOps a donc permis de :
• faire évoluer des procédures pour automatiser et accélérer les process,
• générer de nouveaux outils (Vagrant, etc.),
• créer de nouveaux métiers et une organisation interne (Ingénieur
DevOps, etc.)
174
175
• En résumé
• La transformation agile permet de mettre le client final au cœur des préoccupations de l'organisation.
• La démarche agile est basée sur 4 valeurs :
• préférer les individus et leurs interactions plus que les processus et les outils.
• préférer un logiciel qui fonctionne plus qu’une documentation exhaustive.
• préférer collaboration avec les clients plus que la négociation contractuelle
• préférer l’adaptation au changement plus que le suivi d’un plan.
• Le SCRUM propose une méthodologie intéressante basée sur des cycles courts de développement (15
jours) en relation proche avec le client.
• La méthode DevOps est une méthode agile qui vise à réconcilier développement et exploitation afin
d'accélérer la livraison de composant du SI.
• Ces méthodologies impactent le SI par ses méthodes de gestion de projet, ses nouveaux métiers et ses
outils. 176

Cours Systèmes D'information Et BD V2 - Part01 PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cours Systèmes D'information Et BD V2 - Part01 PDF

Transféré par

Droits d'auteur :

Formats disponibles

Systèmes d’information

Pr. Nabil ALAMI

• Introduction aux Systèmes d’information

Les différentes fonctions de la DSI

• On distingue des grandes catégories d’acteur en interface avec un SI :

Le DSI Il est le garant de la stratégie du SI de ll échange avec la direction générale, les

Forme Calcul Distribution dans Site Web Portail Utilisation de terminaux

• Afin d’illustrer la démarche d’urbanisation, appliquons les 4 couches

Centralisée Un ordinateur unique héberge le traitement, Un PC qui n’est pas en réseau.

Distribuée / répartie Plusieurs serveurs hébergent les différentes Applications métiers

Une Présentation détaillée de la méthode est prévue

Une Présentation détaillée de la méthode est prévue

Une Présentation détaillée de la méthode est prévue

Vous aimerez peut-être aussi