Transition vers le Data Centric : quoi de neuf ?

Le récent rapport du Groupe de Travail « Guidelines Mise en place d’un SI Data Centric » conclue les travaux menés par le Club Urba-EA en 2018 (document disponible sur le site du Club).

Un des chapitres majeurs de ce rapport présente la problématique de « transition vers le Data Centric« .

Le rapport insiste sur la nécessité de faire cohabiter « legacy » et plateforme Data Centric. Il préconise une approche pragmatique recherchant systématiquement les « qwick win ». Il qualifie d’utopique une démarche qui définirait une cible.

L’exemple présenté dans le rapport est celui de la migration d’un décisionnel « classique » vers des technologies big data.

En ce sens, c’est une synthèse prudente de l’Etat de l’Art « marchand » : l’offre des grands acteurs du marché (ERP, Grands cabinets, Cloud, Big Data, …).

Cependant, à mon sens, plusieurs aspects du sujet, peu liés directement à la fracture technologique actuelle, sont passés sous silence. C’est un peu normal car ces sujets de fond, ne sont pas à la mode. Pourtant il y a à parier qu’ils seront encore longtemps présents.

Il y a bien sûr la tri-datation qui ne figure pas dans les pré-requis (en ce sens, on sait bien que le soleil tourne autour de la terre : inutile de revenir sur cette ignorance reconnue voir :
http://www.value-architecture.com/2019/01/les-mysteres-de-la-tri-datation.html ).

Il est d’ailleurs piquant de voir que l’on se rassure avec force modèles de maturité, justement présentés comme pré-requis (personnellement cela ne me rassure pas, au contraire…).

Ceci mis à part, de longue date je milite pour faciliter la migration du SI, on en trouve une synthèse dans la page de ce site Migration du SI.

Il y a un sujet clé de cette migration, fortement lié aux démarches d’agilité : la méthode dite du projet en spirale, qui permet une extension incrémentale.

De façon plus systématique, l’architecture flexible est un changement de paradigme. L’architecte a à sa main de quoi définir un principe de trajectoire. Et non bien sûr une stupide trajectoire figée qui ne sera jamais suivie. Ce principe, combiné avec les outils de migration du Si (nécrose, couveuse, perfusion), avec la technique du projet en spirale, avec l’emploi des figures de style des référentiels et puits, donne beaucoup de matière pour la créativité.

En somme, de ce point de vue, le Groupe de Travail n’a pas perçu cette rupture dans le métier et les outils des architectes : les 2 messages « il n’existe pas de démarche Universelle et Standard » et « privilégier les qwickwins » ne semblent pas à la hauteur des enjeux, et de la transformation du métier à opérer.

Un outil d’analyse systémique

Sur ce site, et sur le site « value-architecture », diverses techniques d’analyse systémiques sont présentées.

Issues d’une réflexion logique, initialement lors de la conception de systèmes d’information, ces techniques se sont avérées de portée générale, car fondées sur les phénomènes observables dans tous domaines (cycles, chaînes de valeur, partage d’informations, …) et dans tout type d’écosystème.

La transformation de nos sociétés et de nos systèmes nous projette maintenant bien au delà des systèmes d’information, et pose un défi de compréhension et de maîtrise.

Les diverses approches proposées ici (Trame Business, Polygone de Mandel, Architecture Flexible, Tri-datation, …) peuvent paraître éparses. Mais en réalité elles constituent un outil cohérent, multidimensionnel, pour appréhender tout écosystème.

On en trouve ici une synthèse dans la page dédiée aux 6 dimensions de la systémique d’un écosystème.

Vers un monde connecté, transparent, efficace et fluide

Les difficultés politiques actuelles nous montrent combien il va être difficile de réinventer le futur. La culture du « peuple » est profondément convaincue, au contraire, que tout est facile, et immédiatement possible.

Certes, il y a quelques leviers, mais dans un monde économique ouvert, et embolisé par la multiplication des contraintes réglementaires, les marges de manoeuvre sont de plus en plus réduites. La démagogie n’est pas une solution, les Architectes d’Entreprise ne le savent que trop, poussés tous les jours à sacrifier le long terme à un court-termisme effréné.

Pourtant existe un levier méconnu : la transformation des systèmes d’information, comme support et ferment de la transformation de notre civilisation. Non pas une transformation subie, au gré des opportunités des oligopoles numériques, mais une transformation voulue : pour un monde connecté, transparent, efficace et fluide.

Nous disposons de la technologie nécessaire pour le fonctionnement d’un tel monde, à base de micro-services, d’Open Apis, et du bouillonnement créatif du Data Centric.

Nous disposons aussi des approches rénovant les vielles pratiques du développement « en cascade ».

Dans l’œil du cyclone constitué par la profession des Architectes d’Entreprise, il y a aussi les signes précurseurs d’un grand chambardement : dans le cadre de l’Open Group, un groupe de travail promeut AAF , un « Agile Architecture Framewok » qui, pour l’instant, se développe en dehors des « canons » de Togaf (cf exposé réalisé lors de la journée du Club urba-EA). Le modèle, ambitieux, n’est pas abouti.

Cela me renforce dans le préche pour ma chapelle : je prétend que l’Architecture Flexible, dans la continuité de la Trame Business, est une solution générique qui, au delà des prérequis méthodologiques, permet de construire une telle architecture sans plus attendre les sociétés savantes. L’ adaptabilité des concepts a été démontrée avec la conception de l’accélérateurs GDPR, système Data Centric, non intrusif, technologiquement agnostique, et exploitant à fond la puissance des APIs. Enfin une solution qui ne rend pas obligatoire le passage par un Data Lake !

Pour ceux qui s’intéressent à mon parcours professionnel, je prends mes distances par rapport au Club urba-EA :

http://www.urba-ea.org/conseil-dadministration-club/

Plus de liberté ? Plus de créativité ?

 

 

 

Abandon de la Vice-présidence du Club Urba-EA

Depuis la démission de Georges Epinette, précédent Président du Club Urba-EA, j’assurais, en tant que Vice-président du Club, la responsabilité et la représentation légale du Club.

Sous l’impulsion de Georges j’ai eu l’opportunité de proposer l’évolution stratégique du Club fin 2016, et d’engager début 2017 un début de virage stratégique avec la création du Laboratoire du Club. Cette initiative très ambitieuse a donné de premiers résultats, à mon sens positifs. En particulier elle a permis de prouver l’intérêt d’une approche générique de l’Architecture d’Entreprise, au travers de l’Architecture Flexible, en rupture par rapport aux méthodologies dominantes. La « promesse » a ainsi été validée, au moins au niveau conceptuel, et de l’architecture des données.

En 2018 et sur ce début d’année, j’aurais aimé pouvoir accélérer ce virage stratégique, mais je n’ai pas réussi à convaincre le Conseil d’Administration du Club, car le Club a des moyens financiers limités et engage plusieurs actions en parallèle.

En ont découlé des tensions peu glorieuses, pénibles pour le Fondateur et responsable légal de l’Association. Ces désagréments m’ont amené à démissionner de la fonction de Vice-Président.

J’espère maintenant, en tant qu’esprit libre et indépendant, prolonger mes réflexions pour rénover un domaine d’action, de plus en plus crucial dans l’époque actuelle de transformation numérique.

Je compte sur tous pour promouvoir mes 2 blogs, celui-ci, et Value-Architecture

Laboratoire du Club Urba-EA : présentation du démonstrateur de la plateforme de conformité à la GDPR

Le Jeudi 7 juin 2018, le démonstrateur de la plateforme de conformité à la GDPR  a été présenté aux membres du Groupe de Travail sur l’ « accélérateur GDPR » proposé par le Laboratoire du Club Urba-EA.

C’est l’aboutissement d’un processus rigoureux qui a mis en oeuvre :

  • l’application du framework ©Trame Business (inventé par René Mandel), pour analyser et structurer les chaînes de valeur de la GDPR (alias RGDP), comme illustré par le polygone ci-joint. Sont ainsi identifiés les cycles concernés par la réglementation, ce qui a permis de leur dédier des zones fonctionnelles génériques, qui sont des zones d’intégration au patrimoine SI.
  • les principes de l’©Architecture Flexible, pour définir la composition générique du SI de la plateforme de conformité, et son intégration non intrusive au sein du patrimoine SI de toute entreprise. Une organisation en « 4 façades » garantit l’adaptabilité et la pérennité de l’architecture globale proposée et implémentée dans le cadre de l’accélérateur.
  • un travail fonctionnel sur les objets métier, et une recherche de généricité fonctionnelle. Le modèle d’objet GDPR est prévu pour étendre progressivement le système aux différents cas de demande de droits prévus par la loi : droit d’accès, oubli, correction, consentement, portabilité, ….
  • le choix d’une réalisation agile « API first » à base de microservices.
    Le démonstrateur reprend l’architecture générique et, sur un cas simplifié, implémente les APIs.
    Le schéma ci-joint montre l’architecture qui, grâce à Swagger, peut être instanciée dans divers contextes techniques.
    Le démonstrateur est accessible en SAAS et permet le test de réalisation des API en avance de phase.

La flexibilité de la solution ainsi proposée n’est pas due au hasard,
 elle découle de la logique portée par la démarche, qui permet de dégager rapidement une cible, déduite des chaînes de valeur,et de la mettre en oeuvre progressivement grâce aux composants standards (en particulier les ©Puits d’événements) de l’Architecture Flexible.

Cette démonstration, valide ces concepts et la performance des choix techniques. Elle illustre aussi la nouvelle orientation prise par le Club Urba-EA.

Le Laboratoire propose ainsi :

  • non seulement un modèle concret d’architecture adapté au vaste sujet de la GDPR, modèle instanciable progressivement, et exemplaire pour le « Privacy by Design ».
  • mais aussi un outil de validation du modèle, qui permet la vérification du respect des normes d’API d’interfonctionnement avec la plateforme de conformité.

Ce type de norme et de service peut être utile dans de nombreux cas où les entreprises sont confrontées à des enjeux ou contraintes similaires, et gagneraient à les aborder au travers de projets, communs et exemplaires, de ce type.

Intégration de la Plateforme de Conformité avec French-Road

La Plateforme de Conformité, définie par le Laboratoire du Club Urba-EA, propose une Architecture fonctionnelle générique adaptable à tout type d’entreprise ou d’organisation.

Cette plateforme est fondée sur les principes de l’Architecture Flexible. Cela permet effectivement une insertion dans chaque contexte de patrimoine SI. La plateforme assure, pour toute l’entreprise ou l’organisation, les fonctions de recueil et traçage des demandes des personnes (articles sur le « droits ») et celles de traçage de l’exécution des traitements.

Elle interfonctionne, de façon standard, par des interfaces ou des APIs, avec 4 façades, reprises dans le schéma ci-dessous :

 

Par ailleurs, le projet French-Road propose une rupture pour l’identification et le partage de données personnelles, en appliquant le modèle estonien opérationnel depuis plusieurs années en Estonie. Typiquement, avec ce projet, un client, pour se connecter au site de l’entreprise, se verrait proposer de s’identifier selon le standard French-Road.

En quelque sorte, tout ou partie des fonctions de la façade personne seraient déportées, voire mutualisées vers French-Road : identification, données personnelles de base. Grace à la flexibilité de l’architecture, ce déport peut être réalisé par exemple pour les clients, le cas des salariés restant géré de façon traditionnelle (par exemple s’ils sont « badgés », dans le cas d’un Aéroport). La flexibilité permet aussi de déporter, vesr French-Road, les données les plus partagées, tout en maintenant des données spécifiques aux finalités confiées à l’entreprise sous le contrôle de celle-ci (en particulier en application des contrats régissant les relations entre la personne et l’entreprise, et des réglementations sectorielles). Ceci peut être schématisé de la façon suivante :

 

 

Ce type d’intégration est un compromis efficace entre le souci de préserver les données personnelles, et celui de responsabiliser l’entreprise sur la conformité (cf. La GDPR), sous le contrôle des responsables de traitement et du DPO (cf. façade DPO). La solution est beaucoup plus modulaire, grâce au modèle d’architecture de la plateforme, que dans une architecture classique, dépendante des imbrications avec les applications historiques et avec les ERP.

 

Mardi de l’Urba sur la protection des données personnelles : 10 avril 2018

Une manifestation exceptionnelle sur la protection des données personnelles et l’architecture des systèmes d’information  

PROGRAMME DU MARDI DE L’URBA 10 AVRIL 2018, 14 h – 18 h

Le modèle French-Road : confiance et maturité digitale,
Emmanuel PESENTI Président de French-Road

L’accélérateur GDPR du Laboratoire du Club Urba-EA, architecture Data Centric : extension, adaptation et intégration
René MANDEL, Vice-président du Club Urba-EA, promoteur du projet, Marcyal COURTOUX, chef de projet

Mise en œuvre du Règlement RGPD à l’Insee
Patrick Redor, chef de l’Unité affaires juridiques et contentieuses, Insee

 Droit à la portabilité du RGPD : quelles nouvelles opportunités ? Le Self Data et le projet « MesInfos »
Manon Molins, Fing (Fondation Internet Nouvelle Génération)

FranceConnect, facilitateur de la mise en place de la RGPD pour les services publics : principes, démonstration
Guillaume HARRY de la direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC), Responsable produits FranceConnect

Evolution de la protection des données personnelles : perspective par l’Association Française des Correspondants à la Protection des Données à caractère Personnel AFCDP
Marie Noëlle SEHABIAGUE, Directeur et Cil mutualisé Cnaf et Caf, administrateur de l’AFCDP

Inscription ouverte à tous sur invitation, envoyer un mail à chargedecommunication@urba-ea.org

GDPR : l’Architecture d’Entreprise doit créer les fondements durables

La réglementation sur la protection des données personnelles concerne de nombreuses entreprises au titre des clients, des prospects, des salariés, des partenaires…

Qui est responsable en cas de non-conformité : en premier lieu les dirigeants, et les Directeurs aux quels ils ont délégué la responsabilité. Mais les sanctions ne sont pas les seuls risques pour l’Entreprise ou l’Administration publique : en cas de scandale, l’image est atteinte, comme toutes les affaires liées à la sécurité, à la traçabilité, qui se sont produites, et se produiront dans notre société obsédée par les rendements d’échelle et la transformation numérique.

Le sujet GDPR est un sujet global.

Sur le plan du SI, il en va de même. Certes, à la DRH de prendre les bonnes mesures pour protéger les salariés, à la Direction Financière d’en faire de même pour les prestataires, à la Direction commerciale de veiller à la déontologie vis à vis des prospects et des clients, etc … Mais, somme toutes, les personnes physiques, quelles qu’elles soient vis à vis de l’entreprise, ont les mêmes droits. Certes les traitements sont atomisés, les données peuvent être éparses, mais, au final, le DPO doit avoir la même vision sur tous ces archipels, et veiller à la licéité de tous les traitements de données personnelles, où qu’ils soient gérés au sein de l’organisation métier et DSI.

La réglementation pousse l’Entreprise à voir son SI autrement, par rapport aux données personnelles : un SI centré sur ces données. Certes, il ne s’agit pas de déconstruire le SI pour l’organiser sur cet axe… Il s’agit simplement de se doter d’une Architecture adaptée.

Dans les grands groupes, il existe souvent une équipe centrale en charge de l’Architecture, de ce que l’on appelait l’urbanisme du SI, et qu’on baptise maintenant Architecture d’Entreprise.

A cette équipe centrale de régler une bonne fois ce problème central, en créant les fondamentaux d’une Architecture conforme à la GDPR. Confier cette responsabilité à chaque Direction des systèmes d’information de chaque métier serait une démission éclatante, prouvant l’inefficacité de cette structure centrale. La GDPR, problématique transversale, la concerne au premier chef, il en va de sa responsabilité, les Directions métiers n’étant responsables que de l’adaptation aux particularités métier.

L’évidence de cette responsabilité, qui ne semble pourtant pas caractériser les très grandes structures, apparaît avec le projet d’accélérateur GDPR du Laboratoire du Club Urba-EA : on voit clairement, à terme, l’émergence d’APIs à imposer aux nouveaux projets et aux évolutions du patrimoine SI. C’est justement le rôle de l’équipe centrale de l’Entreprise ou du Groupe ! A elle de lever la tête du guidon, de dépasser le recensement des applications et des impacts épisodiques de la réglementation : si l’infrastructure transverse n’est pas créée, les errements actuels perdureront. L’investissement, en terme de normes et d’APIs est faible, infinitésimal par rapport aux enjeux d’image et de pénalité, et aux budgets de programmes et projets de court terme de mise en conformité.

 

Lancement de l’accélérateur GDPR du Laboratoire du Club Urba-EA

Le Laboratoire du Club Urba-EA a pour objectif de mettre au point des architectures de système d’information innovantes, et traitant des sujets d’actualité partagés par les membres du Club.

Il s’agit, au delà des approches académiques ou des pré-requis méthodologiques, de démontrer en pratique l’apport de l’architecture, face aux multiples défis auxquels sont confrontés les entreprises privées et Organismes publics.

La réglementation Européenne sur la protection des données personnelles, GDPR alias RGDP, présente ce type de défi, aux nombreuses implications, immédiates et dans la durée. Elle a clairement un impact architectural majeur, qui ne peut se résumer à telle ou telle solution d’éditeur ou d’architecture.

Chaque entreprise se doit de mener un programme de travaux pour se rendre conforme, en fonction des spécificités de son activité, de ses procédures, de son patrimoine applicatif.

Le projet d’accélérateur GDPR vise à faciliter ce programme : en accélérer l’application, aider à identifier les architectures, et amorcer des solutions pratiques.

Cet accélérateur est fondé sur :

  • un partenariat avec des éditeurs qui apportent les briques de base d’une telle architecture :
    • la vision DPO et responsable de traitement (registre des traitements, …), au travers du produit MyDPO de DPO Consulting, cabinet juridique spécialisé sur la protection des données personnelles,
    • la gestion transversale des données personnelles et des demandes des personnes à ce sujet (consentement, oubli, portabilité, …), au travers du produit de MDM EBX, de Orchestra Networks, spécialisé sur la modélisation et la mise en oeuvre de référentiels de données partagés,
    • la gestion de solutions d’intégration et d’interconnexion, au travers des produits d’Axway dont c’est la spécialité,
  • la garantie de conformité à la réglementation (Privacy by Design) au travers d’une cible d’Architecture : mise en oeuvre des principes de l’Architecture Flexible, avec un « puits d’événements » assurant la traçabilité des actions prises sur les données personnelles (voir la cible d’architecture GDPR-EA publiée sur le présent site, schéma repris ci-dessous),
  • l’utilisation de la technologie émergente de « l’event sourcing » pour satisfaire les besoins de performance et de scalabilité nécessaires,
  • enfin, et ce point est fondamental, l’introduction progressive des composants d’Architecture selon le modèle en spirale, et la figure de style de MDM non-intrusif.

 

Cible d’architecture de conformité GDPR-EA (2017)

 

Les objectifs et livrables du projet sont, pour fin 1er trimestre 2018 :

  • L’identification des grands impacts SI de la réglementation GDPR,
  • La conception d’une architecture générale cible qui répond à un ou plusieurs cas d’usage métiers identifiés,
  • La mobilisation optimale des composants progiciel et des puits d’événement, dans un schéma reconfigurable et adaptable au cas de chaque entreprise
  • La mise en œuvre et l’accessibilité du prototype opérationnel aux souscripteurs,
  • La mise à disposition des livrables projets (documents, sources IT) aux souscripteurs.

Cible GDPR non intrusif (2018)

Cet accélérateur est piloté par le Groupe d’Entreprise du Club qui ont souscrit au projet. Le Groupe définit les cas d’usages et priorités.

En mutualisant ces travaux, en bénéficiant de l’appui des éditeurs qui mettent à disposition du projet leurs produits, en investissant sur les nouvelles architectures événementielles (puits d’événements, event sourcing), le projet apporte aux adhérents des résultats facilement transposables dans leur contexte. Cet accélérateur permet, mieux que des spécifications, des investissements rapides sur des bases qualifiées.

 

Pour participer au projet, demander le formulaire de souscription au secrétariat du Club, ou télécharger le formulaire , et renvoyez-le (mail : chargedecommunication@urba-ea.org ).

Ont adhéré au projet les Groupes suivants :

  • Aéroports de Paris
  • Acoss (Agence Centrale des Organismes de Sécurité Sociale)
  • RATP
  • Banque de France
  • Le Groupe VYV (issu de la fusion des mutuelles d’Harmonie Mutuelle et Mgen)
  • le Groupe Agrica

Les adhérents au projet se sont réunis pour engager les travaux , le 18 janvier à Paris.

Une initiative originale, qui place l’Architecture d’Entreprise au premier plan, et comme atout stratégique pour transformer les fondements du SI, en synergie avec le séisme réglementaire de la GDPR.

 

Présentation de l’accélérateur GDPR du Laboratoire du Club Urba-EA

La réglementation Européenne pour la protection des données personnelles, RGDP alias GDPR, a un fort impact sur le SI, tant pour le patrimoine que pour les projets.

Suite aux travaux réalisés dans le Club Urba-EA en 2017, pour 2018 nous proposons une avancée significative avec la réalisation d’une maquette d’accélérateur GDPR, en partenariat avec des éditeurs (Axway, DPO Consulting et Orchestra Network).

Ce projet inter-entreprises, mené en souscription auprès des membres du Club Urba-EA, vise à illustrer, sur des cas concrets, les apports d’une Architecture Data Centric configurée pour la GDPR.

 

Une séance d’information sur ce projet aura lieu :

 

Mercredi 6 décembre 2017

à 14h00

48, rue de Londres, 75008 PARIS

 

Vous pouvez vous y inscrire en contactant : chargedecommunication@urba-ea.org