COUSTILLIERE (De) Arnaud

De LRtech
Version du 24 juin 2019 à 12:19 par Sysop (discuter | contributions)

(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)
Aller à : navigation, rechercher


Arnaud Coustillière (DGNUM), « Mon rôle est de basculer la conduite des projets en mode agile à l'échelle »

le 01 Mars 2019

Le Vice-Amiral d'escadre, Arnaud Coustillière, est directeur général du Numérique au sein du ministère des Armées. Chargé par la ministre d'aller vers le cloud, il se définit comme un chef d'orchestre de la transformation numérique de la Défense française. Il revient avec nous sur ses différents chantiers.



Quel est aujourd'hui le périmètre de la DGNUM ?

La DGNUM a pris la suite de la direction générale des SIC du ministère. Alors que cette dernière s'apparentait à une autorité d'accompagnement, la DGNUM est une vraie DSI avec une responsabilité transverse sur l'ensemble de l'informatique du Ministère des Armées. Par ailleurs, elle se voit confier la mise en place d'une gouvernance beaucoup plus unifiée de l'ensemble des SI, avec des outils comparables à ceux de la Dinsic sur les comptes d'investissement, sur des leviers de vérifications (visa conforme), le bon respect de la cohérence du cadre technique du Ministère et des bonnes zones d'urbanisation. Aujourd'hui, je suis comptable et redevable devant la ministre de la cohérence globale du dispositif et de sa performance.
Nous avons un deuxième grand métier, structurer et orchestrer la transformation numérique du ministère à travers différentes initiatives digitales portée par son équipe numérique. On bascule aussi dans une culture de la donnée avec la fonction d'un administrateur ministériel des données, rattaché à la DGNUM. Cette direction doit donc donner le ton, en provoquant les changements pour que le ministère réponde présent aux futurs défis comme l'IA, tout en s'assurant d'une vision unifiée et centralisée du pilotage du SI.

Sur ces deux axes de travail, y a-t-il un ratio de priorité ?

Non, c'est la même culture et il s'agit de métiers transverses. Certains vont travailler plus sur certaines missions, d'autres plus sur d'autres, mais globalement en matière d'architecture technique on s'y retrouve. Pendant la première année de la transformation numérique, nous avons travaillé autour de 4 grandes feuilles de route. La première portait sur l'évolution technologique de notre SI pour transformer le legacy et aller vers le cloud. On ne peut pas cibler le futur sans avoir la connaissance de son existant et savoir ce que l'on doit ou pas bouger. Sur les compétences, c'est pareil, il faut que l'on évolue vers le recrutement d'UX designer, de data analyste, data scientist sans pour autant dénaturer les métiers des administrateurs de réseaux par exemple. Il faudra certainement les faire évoluer vers davantage de logiciels libres et moins de maintenance opérationnelle. Le métier de développeur va certainement changer pour passer de moins de codage et plus des assemblages de briques à travers le cloud (PaaS ou SaaS). Le recrutement est une ligne directrice en matière technologique.

La ministre vous a donné mandat pour aller vers le cloud, comment abordez-vous cette mission ?

La montée vers le cloud est un sujet à part entière et extrêmement important, car il est impensable que l'Etat et le ministère des Armées confient des données sensibles à un fournisseur qui ne soit pas sous juridiction européenne, voir sous juridiction nationale. C'est une ligne rouge très claire sur le statut juridique des grandes sociétés qui seront nos partenaires. Tant qu'on allait chercher de la technologie chez ces partenaires, qu'on l'installait chez nous en la repackageant, on était dans une relation commerciale facile, mais en migrant des données et des algorithmes sur leurs infrastructures, le cadre légal doit être le nôtre. Le Cloud Act pose une problématique particulière.

Quelle est votre vision sur le cloud ?

L'Etat a une stratégie en 3 niveaux. Le premier est un cloud privatif à l'intérieur des infrastructures de l'Etat avec un lien fort avec un hébergeur ; le niveau 2 est proche du premier mais en externalisant pour bénéficier de la mise à l'échelle avec comme exclusion la délégation de la cybersécurité à un tiers. Cela signifie d'avoir nos sondes, de gérer les remontées d'information, d'avoir la capacité d'intervention au sein des infrastructures. Par ailleurs comme cité précédemment, le cadre juridique sera aussi source d'exclusion si les données sont couvertes par une autre juridiction que la nôtre. Les partenaires qui veulent travailler avec l'Etat doivent prendre conscience de cela. Le troisième niveau est le cloud public piloté par la Dinsic. Mais pour nous il s'agit d'un cloud dédié, une extension du ministère des Armées. Nos exigences ne sont pas si éloignées avec les OIV.

Une bascule sur le cloud implique un accompagnement au changement. Comment le gérer ?

Le mandat donné par la ministre à la DGNUM pour le cloud est mené en parallèle avec la refonte de l'architecture du réseau d'entreprise. On regarde le cloud, la cible, on se fait une philosophie de ce que doit être un hébergement cloud pour l'ensemble du ministère. Nous ne serons pas dans une logique SaaS en mode vertical, nous serons probablement dans une infrastructure transverse IaaS/PaaS permettant aux partenaires habituels du ministère de pouvoir proposer de venir faire du SaaS sur cette infrastructure. Cette dernière doit avoir des interfaces les plus ouvertes possibles et répondant aux standards de fait.
Dans le même temps, il y a la refonte des réseaux d'entreprises avec une orientation vers deux réseaux : un ouvert sur Internet et l'autre qui le sera beaucoup moins. Nous avons deux objectifs pour réviser ces réseaux : remonter le niveau de cybersécurité (200 000 postes de travail, 300 000 comptes, 15 Active Directory) et adapter un modèle orienté vers le DevOps et l'agilité. De ces travaux dépendront ensuite la question de migrer les applications du ministère dans le cloud. Nous disposons de 1800 applications dont aucune n'est dans une logique cloud. Nous avons également une limite qui est les compétences pour passer d'un modèle à un autre, d'où le recours à un partenaire extérieur de confiance.

Comment arbitrez-vous l'utilisation de logiciels libres et commerciaux ?

Nous avons un contrat avec Microsoft sur les postes de travail avec Office et Windows 10, cela a été un puissant facteur de rationalisation quand nous travaillions sur l'unification du réseau d'entreprise. Sur le logiciel libre, nous en utilisons de manière importante. Il y a un intérêt par exemple sur les bases de données SQL où nous ne mettons du propriétaire que là où il y en a vraiment besoin. 60% de nos serveurs sont sur des environnements Linux. Après, il y a un juste équilibre à aller vite, mettre de l'agilité en utilisant du logiciel libre mais en se soumettant à un intégrateur et les industriels qui nous posent des interrogations sur la cybersécurité avec la vitesse des mises à jour.

Vous évoquez le DevOps, comment on infuse cette méthode dans le cadre de la DGNUM ?

Il faut savoir que la DGNUM représente 60 personnes. La communauté des informaticiens comprend 20 000 personnes au sein de l'Armée et un opérateur qui est la DIRISI et qui intègre 6500 personnes. Mon travail est d'être le chef d'orchestre de cette communauté avec un ensemble de DSI par métiers verticaux (SIRH, opérations militaires, MCO...). Mon rôle est de basculer la conduite des projets traditionnellement en V, trop longs, éloignés du besoin opérationnel, trop coûteux vers la promotion de l'agile. Et plus précisément l'agile à l'échelle, au ministère nous utilisons les méthodes agiles comme Scrum mais pas à l'échelle et dans des environnements limités. Cela nous a conduit à réécrire la conduite des projets SIC (systèmes d'information et de communication) sous validation de la ministre. Cela permet de promouvoir les méthodes agiles sans écarter le cycle en V qui marche dans certains endroits. Concrètement, la refonte de notre réseau d'entreprise est menée en mode SAFE agile avec plusieurs trains. Je viens de recruter Luc Pierre-Dit-Méry, ancien responsable des SIRH de l'Education Nationale et qui a transformé les projets en V en mode agile.

Est-ce que vous travaillez sur un référentiel méthodologique commun ?

J'ai recruté Valérie Dagand qui vient de Vinci en tant que CDO. Une de ses premiers travaux a été d'élaborer des processus pour construire en quelques semaines des services digitaux. On a internalisé la méthode Etalab ou start-up d'Etat que nous appelons ici la Fabrique numérique Défense Connect. A travers ces projets, nous avons mis en place un référentiel commun sur leur conduite (inspiré de la 574 de la SNCF). Dans cette démarche, il y a eu un gros travail d'acculturation des personnels. Aujourd'hui, la Fabrique a mené 2 projets à terme et il y en a 8 à 10 dans les tuyaux.

Comment se déroule le dialogue avec les métiers ?

Il dépend de la maturité des métiers en matière de numérique, mais il n'y a pas d'endroit où il n'y pas un besoin de numérique. Les méthodes agiles sont importantes car elles permettent de rapprocher l'utilisateur du technique à travers des équipes pluridisciplinaires. Avec un faible recul, ces méthodes ont plusieurs avantages : elle redynamise la chaîne du numérique et cela revalorise le travail des développeurs qui voient les résultats rapidement et renouent le dialogue avec les métiers.

Vous êtes garants du socle IT du ministère, qu'est-ce que cela implique ?

Dans la gouvernance qui m'est confiée, je suis responsable de la performance du SI, ce bien commun qui est transverse au ministère. C'est un élément nouveau et cela implique une responsabilité budgétaire. Dans ce cadre, nous avons créé un nouveau service, l'unité de management du socle numérique du ministère, sous responsabilité DGA, avec des gens qui font du run (DIRISI) et d'autres qui font du build (DGA) pour les faire travailler ensemble. Ce service existe depuis le 1er janvier. A terme, ce service devrait comprendre en 330 à 400 personnes avec un recrutement de 230 postes. L'objectif est de reprendre la maîtrise de notre architecture technique. A cela s'ajoute, un travail d'idéation à travers Défense plateforme, sorte de laboratoire pour avoir une vision à long terme. La DGNUM a ce volet d'accompagnement à la transformation numérique avec différents axes comme la délivrance d'API à travers des PoC, de MVP et ensuite de mise en production sur le socle IT.

Le fil rouge de vos différents chantiers est les ressources humaines, quelle est votre politique en la matière ?

Le véritable défi est d'attirer et de fidéliser les talents. Nous travaillons sur la façon de trouver de nouveaux viviers de recrutement et cela passe par une réflexion sur les statuts. Au-delà des statuts militaires, nous allons avoir à l'avenir de plus en plus besoin d'intégrer des civils dans nos équipes et à des postes à responsabilité avec des statuts contractuels. Il y a un gros travail sur la révision des grilles salariales et aussi sur la vitesse de recrutement. Sur ce dernier point, nous avons créé un site « civil de la Défense » (développé en mode agile et actuellement en MVP pour la DIRISI) qui marche bien avec des négociations plus courtes. La réglementation nous permet par ailleurs d'avoir recours à des salaires dérogatoires pour attirer les talents.

Quels sont les profils qui vous manquent ?

Les architectes d'entreprise expérimentés sont difficiles à trouver. Nos principaux manques ne sont plus dans les ingénieurs, mais auprès des techniciens supérieurs. On se rapproche de la grande école du Numérique pour regarder avec eux notamment Webforce3. Les formations courtes sont très intéressantes et je vais présenter des choses à la ministre au printemps. L'idée est d'installer au sein du ministère une école du Numérique principalement axée vers les civils pour attirer et fidéliser.

Aujourd'hui, la jeune génération utilise des outils collaboratifs, comment attirer ce public ?

On a différentes problématiques. Certaines personnes au ministère n'ont pas de postes de travail par exemple les jeunes recrues militaires et nous travaillons à comment leur donner un accès au numérique. Pour cela, on expérimente Milistore, sur 10 000 personnes de l'Armée de terre, une application mobile que la personne peut télécharger sur son smartphone. Il a ainsi accès à son bulletin de solde, à la commande des vêtements, etc. La question est maintenant de passer à l'échelle. Sur la messagerie instantanée, nous avons commencé à expérimenter la solution Tchap soutenue par la Dinsic. Nous regardons aussi Citadel de Thales et Skred développé par Pierre Bellanger de Skyrock. Ce dernier est en mode P2P et très intéressant.

Comment voyez-vous l'évolution du votre poste de DSI ?

Elle n'est pas très différente de mes collègues du Cigref avec quelques particularités. Nous sommes par exemple notre propre opérateur de réseaux de télécommunications. Le monde de l'Armée est historiquement un monde des télécoms, qui bascule progressivement vers l'informatique. Nous sommes très actifs au Cigref, car l'ensemble des sujets traités nous touche : IA, cybersécurité, poste de travail,... Sur mon rôle, il est nécessaire de savoir évoluer et être au centre de son écosystème numérique. Il faudra être un DSI stratège avec des outils et un lien avec l'organisation et non devenir une direction générale de la stratégie stratosphérique. Le challenge va résider dans le brassage des cultures et le travail sur l'acculturation des personnes.