Systèmes d'information dans les collectivités locales

L’infogérance dans les collectivités n’est plus un sujet tabou. Lorsque 25% d’entre elles envisagent une externalisation partielle de leur système d’information, cela traduit bien une réelle difficulté à faire face seules aux chantiers qu’attendent les DSI.

Dans ce domaine, André Santini, maire d’Issy les Moulineaux a eu une approche radicale : dès 1998 il procédait à une externalisation complète de son système d’information. Malgré une bonne campagne médiatique, 9 ans après son cas d’école n’a pas fait recette. Histoire d’un échec annoncé …

L’infogérance :
On parle d’infogérance lorsqu’une société sous-traite à un prestataire la gestion de tout ou partie de son système d’information en définissant la qualité de service attendu permettant d’exiger une obligation de résultat.
Le mot magique est lancé : « l'obligation de résultat », quel confort pour un DSI devant faire évoluer simultanément :

   - l’infrastructure technique
   - les progiciels métiers à webiser
   - les projets très tendance "e-administration"
   - la sécurité du système d’information étendu
   - autant de nouvelles ressources que de nouveaux produits "high tech" à consacrer aux VIP

Mais la qualité de service attendue est en fait contractualisée une fois le titulaire désigné. Et pour cause le titulaire a besoin de connaître parfaitement son environnement pour s’engager. Par ailleurs cet engagement n’est pas unilatéral : la collectivité devra respecter bon nombres de pré requis avant de pouvoir engager la responsabilité du titulaire.

Les principaux risques d’une infogérance :
     - Réduire les systèmes d’information à une simple infrastructure technique :
c’est de loin le principal risque qui conduit à l’infogérance globale. Ne percevant que les éléments visibles : le matériel, on en oublie le système d’information qui cristallise toute une organisation dans 50 progiciels différents avec ses processus, ses langages métiers ses règles et ses modalités d’échanges.
Des illustrations tangibles à travers la décentralisation acte 2 : on se focalise sur les hommes, c'est humain, on affine le partage des compétences, mais quid des systèmes d'information ? Le personnel de la DDE transféré va "récupérer" ses projets, ses SIG, ses suivis d'opérations par un simple transfert de fichiers ?
On reconnaît aujourd'hui que la condition essentielle de réussite d'une fusion d'entreprises est la capacité de réussir  l'intégration ou l'interropérabilité des 2 systèmes d'information d'origine.

- La multiplicité des métiers de la collectivité embarqué dans des dizaines de progiciels d’éditeurs différents avec leur architecture technique propre rend l’infogérance de production avec en moyenne 3 à 4 mise à jour par an et par progiciel impossible ou très coûteuse. La ville de Suresnes en a tiré les conclusions et n’a pas renouvelé son marché d’infogérance de production du parc micro et de help desk (1998-2001).

- Un help desk limité aux fonctions bureautiques des produits dominant du marché.
Trouvez un help desk qualifié sur la suite bureautique Open Office à la place de Microsoft office par exemple.
Quid du help desk des applicatifs métiers ?

- Les évolutions techniques, réglementaires et fonctionnelles non quantifiables sur le moyen terme rendent les garanties de mises en oeuvre par l'infogérant toutes relatives. On attend une nième réforme du code des marchés publics avec un délai de mise en place trop cours pour mener à bien un développement et des tests suffisants. Il y aura donc des versions multiples à installer corrigant la version précédente.

- Une infogérance sur site conduit inévitablement à un mélange des genres et des responsabilités. On ne sait plus qui fait quoi entre l'infogérant et les agents de la collectivité. L'infogérance se résume alors à une mise à disposition de personnel, on perd ainsi tout engagement de résultat. A l'inverse comment faire autrement quand on voit que l'infrastructure réseau des collectivités doit évoluer sur du Giga bits alors que les résesaux étendus reliant la collectivité à l'infogérant sont limités à quelques Méga bits. L'hébergement externalisé chez le prestataire (mode appelé FAH ou ASP)du coeur du système d'information des collectivités n'est pas viable sur le plan technique à ce jour.

- Une convention de service inapplicable

- Les conditions de réversibilité malles définies et non testées de façon régulières pendant toute la vie du contrat.

Le périmètre de l’infogérance :
Du plus classique au plus risqué :
   - l’hébergement
   - infogérance d’infrastructure distribuée
   - infogérance du parc micro
   - le help desk
   - infogérance de production
   - Tierce maintenance applicative (marginale dans les collectivités locales puisqu’elle est assurée par les éditeurs de progiciels métiers)

L’infogérance dans les collectivités : une vieille histoire :
Elle n’est que la traduction informatique d’une Délégation de Service Public que les collectivités utilisent depuis longtemps.

Les DSI font de la prose sans le savoir, jugez plutôt :
   - La majorité des collectivités a aujourd’hui une solution d’hébergement de leur site Internet externalisé chez un hébergeur où une garantie de résultat est demandée (bande passante, disponibilité, sécurité …)
   - La dématérialisation des appels d’offres obligatoires depuis Janvier 2005 a fait rentrer le mode FAH par la grande porte. La grande majorité des collectivités a retenu cette approche.
   - La gestion de leurs autocoms est en bonne partie infogérée. Quelle est la collectivité qui procède aujourd’hui à la mise à jour de ses serveurs de téléphonies ?

Les cahiers des charges répondent ils bien aux objectifs généraux de la collectivité ?

On en oublie peut être l’essentiel : le système d’information souhaité et consigné dans ce volumineux cahier des charges détaillant les fonctionnalités attendues s’adresse au candidat et aux services demandeurs.

Il vise à :

- lister les fonctionnalités détaillées attendues par le service demandeur

- permettre d’évaluer la réponse des candidats.

- constituer le document contractuel en cas de litige avec le titulaire.

Mais les besoins identifiés ne nous garantissent pas un alignement du système d’information sur la stratégie de la collectivité.

Le cahier des charges est le fruit du travail d’un chef de projet informatique ou fonctionnel qui doit mettre en place un progiciel métier ou transversal à la demande de sa direction.

Pour autant cette direction en a-t-elle validée réellement le contenu ?

Elle en a peut être lue et compris l’intégralité, a-t-elle pu en dégager les principaux objectifs sur la base des fonctionnalités élémentaires définies ?

Méthodologie de définition des besoins par objectifs :

1. Top-down : on construit les besoins sur la      base du système cible défini par la direction

- On part des quelques objectifs identifiés

- On les décline en sous objectifs ou objectifs intermédiaires jusqu’aux fonctionnalités de base

2. Buttom-up : sur la base d’une analyse du système      existant, on identifie les objectifs actuels

- on part des fonctionnalités de bases identifiées sur le terrain par interview, analyse, audit

- par regroupement successif, on identifie les principaux objectifs atteints.

Démarche proposée :

Combiner les 2 approches descendante et ascendante va permettre :

- *1 - d’identifier les fonctionnalités non couvertes à ce jour mais nécessaires à l’atteinte des nouveaux objectifs (Top-down) è réorganisation des activités du service

- **2 - d’identifier des fonctionnalités actuelles ne répondant plus à aucun objectif cible (Buttom-Up).

A cela 2 raisons possible :

- La direction ne les avait pas formalisées

- Ces objectifs initiaux ne sont plus d’actualité à réorganisation des activités du service

Pour chaque fonctionnalité élémentaire :
- Le candidat devra détailler dans le mémoire technique les moyens proposés pour y répondre.
- définir les indicateurs d'activités attendus. Chaque indicateur doit disposer d’un mode de mesure factuel pour pouvoir être analysé.

Le plan doit suivre la déclinaison :

Objectifs généraux / objectifs intermédiaires / fonctionnalités attendues

Pour définir les fonctionnalités s’appuyer sur :

 - l’identification des acteurs internes et externes

 - modéliser les processus internes avec échanges externes

 - les informations traitées (E/S)

 - les règles de gestion

Les questions à se poser pour définir les objectifs :

Quels sont les objectifs quantitatifs (quoi, combien, pour quand)

Quels sont les objectifs qualitatifs (éléments observables)

Quels sont les objectifs prioritaires, secondaires

Quels sont les objectifs intermédiaires

Quels sont les effets induits possible

Caractéristiques et critères d’un objectif

Quantifiable ou qualifiable

Bien compris

Repéré dans le temps

Réaliste et ajustable

Ambitieux

Partagé et assumé

Vous souhaitez faire parler de vous ?
Etre le premier à mettre en place ce nouveau type de contrat public dans une collectivité ?
Apporter une solution immédiate aux ressources à dégager pour le chantier de l'e-administration
(et laisser à vos successeurs le soin de régler l'ardoise) ?
Alors mettez en place un contrat de Partenairiat Public-Privé.

L'origine de ce concept : ordonnance du 17/06/2004 (2004-559) et décrets 2004-1119 2004-1145

Principe : confier à une entreprise privée la conception, la réalisation, le financement, la maintenance et la gestion d'équipements publics ou actifs immatériels sur une longue durée (10-15 ans)

Les nouveautés par rapport au contrat d'infogérance :

• la durée : 10 à 15 ans contre 4 ans pour un contrat d'infogérance
• Rémunération en fonction de la performance
• Lissage de la dépense sur la durée du contrat
• maîtrise d'ouvrage transférée au partenaire

Les risques :

• Qualité de service attendu et performance impossible à définir sur le long terme donc litiges sur la rémunération du partenaire
• L'absence de visibilité et de stratégie au delà de 2-3 ans

• un endettement hors bilan
• un cadre juridique non défini pour l'hébergement externalisé des données personnelles sensibles

la Commission européenne a d'ailleurs condamné sans réserve ce montage dans un livre vert

Les études du Gartner Group font références dans la presse spécialisée. Sa perception de l'infogérance n'en demeure pas moins contradictoire :

- Le JournalDuNet écrit le 19/10/2004 : "le cabinet d'études prévoit qu'environ 50% des départements informatiques consacreront d'ici 2008 davantage de temps à gérer la demande et l'offre de services externes qu'à délivrer directement des prestations."
- Le Monde du 28/04/2004 : "La vague d'externalisation sans précédent que connaissent les directions des services informatiques européennes ne va pas sans poser des problèmes à une bonne gestion des systèmes d'information selon Gartner"