"Quand on s'inscrit sur Google, on obtient en une seule opération l'accès à toute une panoplie de services : Google Drive, Picasa, messagerie...", lance José Diz en ouverture du débat organisé par le Club de la Presse Informatique B2B sur le thème "L'informatique enfin à la portée de l'utilisateur grâce aux catalogues de services". "On aimerait avoir les mêmes facilités dans le monde de l'entreprise, par exemple quand un nouvel employé arrive et qu'il faut lui fournir de multiples ressources."

Jean-Luc Couasnon, responsable conseil en infrastructures chez Accenture, propose d'élargir cette notion de services : "au-delà des offres standards, qui visent surtout à réduire les coûts, ces catalogues donnent aussi la capacité de créer une offre commerciale. Ils peuvent aller jusqu'à fournir des services permettant la connexion des objets."

Des critères indispensables

Pour pouvoir être utilisée comme un service, une application doit satisfaire un certain nombre de conditions : avant tout être facile à consommer (être fournie sous forme de boîte noire, totalement transparente pour l'utilisateur), tenir la charge et garantir les temps de réponse. "Il faut aussi respecter les canons de la beauté numérique, ajoute Jean-Marc Defaut, directeur de l’activité cloud computing chez HP. Le service doit donner du plaisir, en ressemblant à ceux que l'on trouve dans les usages personnels obtenus à partir du cloud public."

"Comme l'usage est au cœur des services, que devient la technique ?, s'interroge-t-il. Un service n'est pas un objet technique, mais un objet prêt à l'emploi." Si, dans le monde du grand public, l'offre crée la demande, "il faut se demander, dans le monde professionnel, de quels services ont besoin les utilisateurs, les objets, les machines, les applications", insiste Anas Safla, consultant manager cloud chez Econocom/Osiatis.

Les DSI deviennent fournisseurs de services

Dans ce contexte, la DSI change de rôle et devient fournisseur de services pour ses clients internes. Mais ceux-ci ne la consultent pas nécessairement : ils sélectionnent et développent souvent des applications sans demander sa caution, un phénomène qu'on appelle le "shadow IT". "Si un utilisateur a une tâche précise à réaliser, il va choisir l'outil le plus pratique du cloud, même si ce n'est pas celui qui a été sélectionné par l'entreprise", précise Jean-Claude Bellando, directeur marketing solutions chez Axway. "Le "shadow IT" représente 40 % de l'informatique dans les grandes entreprises et les administrations", ajoute Jean-Luc Couasnon.

Ces "applications fantômes" peuvent représenter des risques en termes de coût, de performance et de sécurité. Mais il est illusoire de vouloir les supprimer complètement ; même les plus grandes entreprises laissent les gens utiliser ce qu'ils veulent à condition d'être informés des applications choisies. En ce qui concerne la sécurité, "on fait le deuil de la stratégie 'château fort', affirme Jean-Marc Defaut. On gère les problèmes quand ils arrivent."

Pour reprendre la main, la DSI doit devenir plus agile et faire preuve d'élasticité, en particulier dans le cloud. "Elle doit proposer des services équivalents qui, correctement sécurisés, remplacent les applications fantômes", explique Jean-Claude Bellando. Un tel service sera accessible via une API.

La supervision des services, mission impossible ?

"Il est indispensable que dans un catalogue un service soit supervisé. En cas de défaillance d'un service, on doit savoir quels sont les utilisateurs affectés et quelle est la perte pour l'entreprise", insiste Anas Safla. En pratique, le cœur de métier est supervisé, que ce soit par un ERP ou un logiciel de supervision. Une plate-forme technologique correctement supervisée assume une fonction de gardien du temple. "Mais la distribution de service est moins regardante, regrette Jean-Luc Couasnon. Il est fréquent de mettre en production des services attractifs non supervisés avec le risque que les utilisateurs restent sans solution en cas de dysfonctionnement." Mais il est tout à fait possible de les piloter efficacement, en particulier par l'intermédiaire de la facturation. Par exemple, une paie, qui est utilisée 3 jours par mois, restera inactive le reste du temps et la facturation en tiendra compte. "Il n'y a pas de réponse unique dans la supervision de services", conclut-il.

Dans un environnement comprenant une application principale sur mainframe et une distribution, une couche d'intermédiation permet d'absorber un afflux de requêtes. Elle peut aussi rejeter une API mal utilisée qui génère 50 requêtes alors qu'une seule suffirait. Pour illustrer cette stratégie, Jean-Claude Bellando évoquer le système utilisé par le service des retraites de l’État, qui bénéficie de 40 ans de développements informatiques. La démarche a consisté à exposer ces applications en désynchronisant les mécanismes internes de la diffusion externe. Une fois les chiffres sécurisés, ils peuvent être communiqués à l'extérieur par des API comme des services Web. Cela permet d'effectuer une transformation des données qui circulent. Par exemple, pour prendre en compte les changements de taux qui interviennent 2 fois par an, la modification se fait en une journée sans toucher à l'existant. Les données sont transformées à la volée au moyen de règles de correspondance entre l'ancien taux et le nouveau. "Alors qu'auparavant il fallait des mois pour changer les anciens programmes, aujourd'hui on n'y touche plus. Il suffit de maintenir l'existant et de s'adapter en ajoutant de l'intelligence grâce à des couches externes", se félicite Jean-Claude Bellando. En pratique, deux tiers du temps est consacré à gérer l'existant et un tiers à développer des nouveautés.

Des services facturés aux utilisateurs internes

Lorsque la DSI met en place des services, les relations avec les métiers changent. La DSI doit avoir une démarche marketing, qui implique une fonction d'écoute du marché interne. En même temps, la ligne budgétaire de l'informatique s'est déplacée vers les métiers : d'un côté, les métiers ont des coûts qu'ils n'avaient pas auparavant et de l'autre, la DSI n'a plus de budget mais facture les services. Une évaluation préalable des coûts est donc indispensable mais l'établissement des prix n'est pas chose facile.

Les métiers doivent donc gérer rigoureusement leur consommation de services. Ils disposent d'un budget annuel et sont confrontés à de sérieux problèmes s'ils le dépassent en cours d'année. La chasse à la surconsommation est indispensable : elle aboutit à désactiver les services non utilisés. Un cas particulier est celui des projets stratégiques disposant de personnes et de budgets dédiés dont le coût a été accepté au préalable.


"La progression des catalogues de services dépend étroitement de la mise en place du pilotage de la qualité de service. Par ailleurs, il faut noter l'arrivée des fabricants de matériels dans le cercle des fournisseurs de services informatiques", conclut Jean-Luc Couasnon.

René Beretz