lundi 25 février 2013

Explosion de chef de projet en plein vol, dans un nuage de services numériques

Explosion de chef de projet en plein vol, dans un nuage de services numériques



Récemment j'ai pu assister au dénouement d'une explosion en vol de chef de projet. Oh, rien de méchant. Juste la réalité d'un nouveau monde de services informatiques qui a fait voler en éclat les certitudes acquises depuis plus de 10 ans a coups d'ERP et de grands projets, avec la complicité et l'appétit aiguisé d'un d'intégrateur pour entretenir les illusions du chef de projet.



C'était quand même le bon temps quand la DSI recevait des cahiers des charges sans avoir été impliquée dans les phases amonts, les faisait chiffrer avec une marge sur les délais et un coefficient de sécurité sur les budgets, et pilotait tranquillement le tout sans quitter son QG.
C'était la belle époque:

  • quand annoncer 18 mois pour un premier lot ne choquait personne, et 5 ans pour un ROI était une chance de promotion,
  • quand les spécifications détaillées étaient faites en interne a grand renfort de consultants qui apprenaient le métier au fur et à mesure qu'ils écrivaient les livrables,
  • quand l'ergonomie était un art pratiqué par les mêmes consultants avec un faux nez, quand ce n'était pas directement par le chef de projet qui avait quand même postulé aux beaux arts avant de rejoindre l'informatique,
  • quand tous les composants techniques étaient connus et validés par la DSI avant même le projet... IE 6 et la taille de l'écran par exemple!
Mais aujourd'hui une partie du système d'information est:

  • un éléments des offres dans une économie aux cycle courts, et encore plus courts pour les sociétés cotées ou dans des marchés très concurrentiels,
  • un outil utilisé pas vos clients et partenaires au quotidien, que vous exploitez pour redéfinir vos relations et les fidéliser, mais qui en échange attendent des fonctionnalités innovantes, une ergonomie efficace et même une intégration avec leurs propres systèmes,
  • des services en ligne auxquels vos clients veulent accéder depuis leur propre terminal, PC ou smartphone, sans que vous leur imposiez vos contraintes techniques comme le choix du navigateur ou de l'OS par exemple,
  • le lien de l'entreprise vers de nouveaux espaces numériques sur Internet où les mêmes clients et partenaires sont aussi déjà présent, dans ces espaces qui contiennent plus d'information que tout ce que les SI des entreprises ont déjà connu.
Clairement le modèle d'applications concoctées et installées en interne, sans imaginer les services en ligne, sans participation externe et sans modèle économique est de moins en moins pertinent.

Et notre bon chef de projet, qui a engagé les rares deniers de l'entreprise en période de disette, selon son approche traditionnelle téléguidée par un intégrateur qui court-circuite la phase d'étude d'opportunité (on ne sait jamais, peut être que le système ne sert à rien), rédige le cahier des charges, et commence même la conception sans validation du projet et du dossier d’architecture (c'est toujours ça de vendu au cas ou l'étude s’arrête), se retrouve pris au dépourvu, quand la bise fut venue.

Et la bise du monde numérique souffle froid en ce moment :

  • quand on oublie que la validation d'une étude d'opportunité par le métier est une étape essentielle pour rédiger et valider le business case de la vente de ces services. Car le coût des projets est finalement moins important que le prix auxquels ces services vont être vendus, ou le chiffrage de l'avantage économique qu'ils octroient.
  • quand on oublie que les applications internes sont devenues des services externes et qu'ils se conçoivent avec les clients et partenaires. Et que les questionnaires de satisfaction de la version précédente, ne sont qu'une première étape pour comprendre ces clients. Ils appellent des séances de conception et de design avec les clients, pour intégrer leurs besoins véritables en conditions opérationnelles.
  • quand on oublie que l'industrie informatique est en révolution structurelle avec le Cloud et le SaaS, et qu'il existe encore quelques SSII affamées par le manque de projet d'intégration, pour entretenir l'illusion que vos (leurs) méthodes sont encore valides dans ce nouveau monde numérique. Alors qu'il n'y a aucune raison pour que ce soit le cas, tant les fondamentaux de l'industrie changent. Et qu'heureusement nombreuses autres ont suent s'adapter et proposer des approches nouvelles.
  • quand on oublie que le rythme n'est plus calé sur l'aiguille des heures mais sur celle des minutes et que tout ce qui amènera de la souplesse, de l'itération, de la réutilisation sera autant d’atouts qu'il faudra avoir dans son jeu
C'est bien une révolution qui est en cours et qui ne se satisfera pas de quelques acronymes de plus sur les transparents présentés à la DG pour l'aborder.



Il va falloir transformer la DSI et en premier lieu ses troupes d'élites: les chefs de projets.
Une conduite des changements rendue difficile par des années de succès. Et quand il y avait des échecs, les circonstances étaient souvent si compliquées qu'on ne pouvait leur en tenir rigueur. Alors pourquoi changer une équipe qui gagne? même quand elle perd...

Parce qu'il n'y a pas une semaine sans l'annonce d'une nouvelle stratégie digitale (peut être un de vos concurrents), sans une nouvelle utilisation des réseaux sociaux, sans un nouveau développement du Cloud Computing, sans une avancée silencieuse du BYOD (chut!)... qui sont autant de changements et de technologies qui impactent la DSI et remettent en cause son expérience et ses méthodes.

Parce qu'il n'y a pas une semaine sans que les "Usines à services informatiques" proposées par Amazon ou Google, pour ne citer qu'eux, ne délivrent dans des temps records des fonctionnalités dont l'entreprise n'avait jamais osé rêver, comme aspirer toutes ses données dans le Cloud et avoir une capacité de traitement infinie pour y fabriquer des tableaux de bords en temps réel par exemple.

Mais certains chefs de projet préfèrent ignorer ce que Louis Naugès appelle la "Révolution Industrielle Informatique". Ils préfèrent se réfugier derrière les certitudes de leur expérience et les piles de dossiers de leur bureau. Car même si ce monde bouge dehors, pourquoi devrais-je changer mes méthodes à l'intérieur de la DSI?
Comment créer ce "sentiment d'urgence" qu'il faut changer, qu'il faut invalider l'ancien monde et accepter qu'il va falloir bouger? Cette explosion en vol est peut être salvatrice et servira d'exemple pour la prise de conscience des autres chefs de projets là où elle s'est produite. Et GreenSI la relaye pour qu'elle profite a un cercle plus large, pour rebondir et enrichir.
 
Car les batteries de vos chefs de projets sont certainement au Lithium-ion comme sur les DreamLiner et menacent de s'enflammer en vol dans les turbulences des nuages en train de transformer notre industrie. Si vous ne les changez pas et que la bise de l'économie numérique commence à souffler, il ne vous restera plus qu'a clouer au sol vos chefs de projets, ce qui réduira d'autant le nombre de projets à piloter.
Remarquez, cela tombe bien car il y moins de budget cette année et c'est peut être l'opportunité qu'ils attendaient pour se former et se transformer. Et si en plus ils ont le droit de faire un stage en startup (voir DSI en mode startuphttp://greensi.blogspot.fr/2012/10/un-hackathon-pour-innover-la-dsi-en.html#.UStZGsWFCSo ), c'est un commando d'élite que vous allez retrouver en 2014...

vendredi 15 février 2013

Après la St Valentin continuez a aimer

Après la St Valentin continuez a aimer


Ne laissons pas les marques s'approprier le "like"!
Et heureusement c'est il me semble, de moins en moins le cas avec le développement de réseaux alternatifs à Facebook comme le +1 de Google+, le favoris de Twitter...
Dans une communication IRL, le corps, l'intonation... sont autant d'éléments de communication non verbale qui permettent d'échanger. Quand la communication bascule dans le numérique les "like" et les smileys jouent ce rôle de signaux faibles qui enrichissent les conversations.

Utiliser le "J'aime" c'est individuellement passer d'une lecture passive a une communication active, un partage début d'engagement qui pourra nous amener dans les commentaires et la conversation. C'est ce clin d'oeil de ce gars ou cette fille qui vous invite a aller plus loin ;-O

Utiliser le "J'aime" c'est collectivement donner un retour sur l'importance relative des sujets ou des positions, et orienter les auteurs sur les prochains thèmes à développer. 

Alors pour ce lendemain de Saint Valentin, continuez à dire J'aime... toute l'année !

dimanche 10 février 2013

Protégez vite votre identité numérique, avant qu'il ne soit trop tard!

Protégez vite votre identité numérique, avant qu'il ne soit trop tard!

L'identité numérique c'est cette clef qui fait le lien entre votre entité réelle et sa représentation numérique sur internet. Que ce soit :

  • votre profil sur tel réseau social, et les portes qu'il ouvre dans tous les outils qui lui sont affiliés car vous avez accepté d'en partager les données
  • de votre blog ou site personnel ou collaboratif où vous partagez vos idées, vos documents, ...
  • de votre compte ecommerce pour commander, indiquez vos souhaits d'achats ou commenter vos achats dans telle ou telle eboutique,
  • vos multiples comptes emails accumulés chez les divers opérateurs ADSL, téléphonique,
  • tous vos comptes administratifs officiels en train de migrer sur le web, de votre banque aux impôts en passant par l'assurance maladie, la CAF, le CESU,....
  • ...
Ces clefs, dont vous ne vous souvenez pas de toutes, se sont accumulées le long de votre courte vie numérique, déjà si bien remplie de données et de traces multimédias en tous genres.

Et personnellement les seuls sites qui m'ont annoncé qu'ils allaient détruire mon compte non utilisé depuis plusieurs années ou après une acquisition par un autre site, sont ceux du développement de photos en ligne. Peut être que quand le coût de stockage est important un site décide plus vite de quoi faire de vos données, car sinon il préfère les garder, on ne sait jamais cela a peut être de la valeur...

Or ces sites, même les leaders, ne sont pas exempts de failles de sécurité comme en atteste le piratage en masse en 250.000 comptes Twitter il y a une semaine. Et si l'attaque des sites de banques a été une première cible des pirates ces dernières années pour accéder directement à vos comptes bancaires, c'est maintenant les "convoyeurs de fonds" du web qui sont attaqués. Comme EDF depuis plusieurs semaines (mois?) avec des faux emails pour vous annoncer une coupure de chauffage en plein hiver ou un prélèvement en double. Bien sûr toute régularisation se soldera par un débit de votre compte vers celui du pirate via le site contrefait... sans passer par la case EDF.

Car ces données ont de la valeur et attisent les convoitises. Même quand elles ne touchent pas directement vos comptes bancaires. Sinon des business modèles complets comme celui de Gmail ne seraient pas viables. La gratuité de votre email est échangée contre l'analyse de vos emails afin de mieux cibler les publicités qui y sont affichées. Et donc d'augmenter les revenus tirés de l'ensemble des espaces publicitaires de toutes les boites Gmail (en augmentant le taux de clic par la pertinence des pubs). Un mécanisme qui a été ciblé par Microsoft cette semaine en lançant une campagne contre Google (Scroogled) pour faire préférer aux internautes sa propre messagerie Outlook.com dont il jure de ne jamais exploiter les données.
Si, si, juré craché!



On comprends mieux maintenant la volonté des deux derniers gouvernements, que ce soit avec Nathalie Kosciusko-Morizet ou Fleur Pellerin, de mettre un peu d'ordre dans tout ça:

  • de pousser une législation autour du "droit à l'oubli"
  • de vouloir remettre sur la table une identité numérique certifiée par l'état
  • Sans compter la responsabilité juridique des entreprises qui répandent dans la nature les données de leurs clients.
L'union européenne n'est pas non plus en reste soit directement avec des projets de directives, soit indirectement en soutenant des actions comme la journée "Safer Internet Day"et ses initiatives qui ont eu lieu le 5 Février sur la toile.




Alors comment se protéger ?

Certaines de vos données sont publiques dès que vous les publiez. Même si vous ne le savez pas toujours ou si leur statut peut changer rétroactivement, aussi vite que les conditions générales des sites concernés. C'est ce qu'a voulu faire Instagram il y a deux mois après son rachat par Facebook, mais qui a heureusement provoqué un tollé sur la toile, obligeant le service à revenir en arrière et provoquant un début d'exode des utilisateurs actifs.

Mais beaucoup d'autres données ne sont pas publiques et incitent a vouloir y accéder. Et l'usurpation de votre identité numérique est un moyen d'y accéder, voire pire une possibilité d'en créer de nouvelles. Car le plus gros risque que vous preniez est peut être de ne pas être présent et que d'autres créé une identité numérique correspondant à votre personne et la gère pour vous.

Car aussi surprenant que cela puisse être, la réalité de votre vrai-fausse identité numérique peut vous rattraper dans le monde réel quand vous serez convoqué par les RH pour attitude sur Internet incompatible avec les valeurs de la boite, ou par le fisc pour expliquer la teneur exacte de vos activités sur eBay non déclarées dans vos impôts.... Comme disent les anglophones, allez donc "googler" votre nom de temps en temps et vérifier que c'est bien vous ;-)

Car identité numérique et réelle ne font qu'un! 

Les romains avaient un dieu a deux visages, Janus, gardien des passages, des portes et des croisements, divinité du changement qui regarde le passé et le futur, et qui a donné son nom au mois de Janvier que nous venons de quitter. Janus vient de reprendre du service dans le monde numérique...

Une fois cette prise de conscience que nous sommes tous les enfants de Janus, que peut-on faire pour avancer dans ce monde numérique en toute sécurité?

GreenSI propose ici un retour d'expérience et de discussions avec quelques experts sécurité, mais n'hésitez pas a enrichir et commenter :


  • les traces sont soit sur vos terminaux, soit sur les serveurs des sites. En supposant que les traces sur votre PC seront effacées avec sa revente ou l'utilisation des fonctionnalités prévues pour cela dans les navigateurs, la première des actions est certainement d'inventorier tous les sites qui gardent une trace de vous. Cherchez le mot "login" dans vos emails par exemple et regardez ce qui en ressort. De même sur votre téléphone portable et notamment la possibilité de vous géolocaliser pour vous poussez de l'information pertinente.
  • supprimez tous les comptes qui ne vous servent plus a rien en vous connectant une dernière fois dessus et en demandant leur suppression.  Moins il y aura de portes, moins ce sera complique de les surveiller.
  • maintenant ce que propose GreenSI c'est de cloisonner vos comptes en créant au moins deux catégories: la ZONE SÉCURISÉE et le QUARTIER HAUTE SÉCURITÉ. Dans le quartier de haute sécurité vous y mettez tous vos comptes qui sont essentiels pour vous ou votre activité. A minima l'email qui vous permet de réinitialiser vos autres comptes, mêmes non critiques. Si votre réputation est déterminante, vos accès à LinkedIn ou Twitter y sont certainement. Si vous avez un gros business du dimanche dans la brocante en ligne, c'est du coté des comptes eBay, leboncoin et priceminister qu'il faut regarder. Et ainsi de suite
  • Dans cette zone de haute sécurité choisissez des mots de passe forts et changez les régulièrement. Tous les autres comptes sont dans la zone sécurisée, donc avec plus de "souplesse" tout en étant sécurisés. Finalement, en attendant que les sites mettent en œuvre des moyens mieux sécurisés comme la confirmation des paiements via un code envoyé sur votre téléphone portable, c'est à vous de renforcer la sécurité des sites que vous avez classé en haute sécurité... ou de les quitter.
  • Supprimez tous liens entre ces deux zones, surtout de la moins sécurisée vers la haute sécurité: un email non sécurisé qui donne le mot de passe d'un compte dans la zone de sécurité par exemple.
Les mots de passe "forts" sont des mots de passe dont la combinatoire ne repose pas que sur les 26 lettres de l'alphabet, car la puissance des machines sait maintenant y venir a bout. Ajoutez les signes de ponctuation, des chiffres et utilisez les majuscules pour augmenter la combinatoire. Et si vous séchez, il y a même un site pour ça : http://www.generateurdemotdepasse.com (à utiliser avec précaution quand même car on ne sait pas qui est derrière ;-) )

Le problème c'est de s'en rappeler me direz vous?
Et bien la bonne nouvelle c'est qu'une ancienne règle de sécurité qui consiste a ne pas écrire son mot de passe est en train de devenir obsolète. Car pour lire votre mot de passe il faut avoir le papier a coté de vous, or les menaces dont on parle sont rarement localisées a coté de vous, mais a distance. Donc écrire ses mots de passe avec un minimum de sécurité est certainement plus sûr que d'avoir des mots de passe facile a retenir comme le prénom de vos enfants ou les 5 premières lettres du clavier. Attention quand même à votre webcam dont un pirate pourrait prendre le contrôle a distance une fois qu'il a activé le virus qui a infecté votre ordinateur ;-)

En espérant que GreenSI ne vous a pas trop gâché votre semaine, mais il semblerait qu'un petit tête a tête avec votre identité numérique s'impose. Et avec Janus, attention au torticolis quand même ;-)

dimanche 3 février 2013

Villes internet 2013 : vivez vous sur un territoire numérique... fleuri?

Villes internet 2013 : vivez vous sur un territoire numérique... fleuri?


Chaque année la cuvée "Villes Internet" de l'année est annoncée. Cette année c'est à Metz, ce 1er Février que s'est tenue la cérémonie de remise des labels 2013.
Des labels qui une fois posés a l'entrée de la ville, indiquent a ses habitants et a ses visiteurs que la ville qu'ils sont en train de traverser est aussi un territoire numérique. Et pour le découvrir, quittez votre voiture et rapprochez vous plutôt d'un point d'accès internet, ordinateur, smartphone ou borne interactive.

Pour obtenir ce label, il faut déjà en faire la demande auprès de l'association www.villes-internet.net. Mais surtout, il faut avoir réalisé des "initiatives d'usages internet" qui sont appréciées par le jury pour attribuer à la ville de 1 à 5 "@".Et ça marche bien sûr aussi pour les villages internet.

Alors quelles sont ces initiatives en 2012 qui peuvent retenir l'attention d'un jury éclairé. Petite sélection par GreenSI :
  • le journal municipal est dépassé, il faut dynamiser l'information numérique vers les citoyens (et avoir quelqu'un en charge de cette communication) en exploitant des multiples présences possibles sur internet: site web bien sûr, mais aussi réseaux sociaux, et fil d'information temps-réel sur panneau électronique ou tout simplement sur Twitter (@Bordeaux).
  • et on peut aller vers une communication bi-directionnelle, comme le vote en ligne pour choisir les noms de nouveaux aménagement de la ville (cinéma, parcs, ...), ou les consultations citoyens avant les conseils municipaux,
  • dans le prolongement de cette communication de tous les instants, le déploiement de "flash codes" pour amener du contenu sur des lieux physiques de la ville et les enrichir d'informations (prochain bal, horaires des bus,...),
  • la bibliothèque municipale en ligne, et tous les services citoyens accessibles via son compte citoyen pour accompagner la dématérialisation des procédures et même un coffre fort numérique citoyen (Besançon) avec certainement a la clef des économies et... un meilleur service public ouvert 24h/7.
  • une carte interactive pour suivre tous les projets d'aménagement, ou projets de quartiers,
  • le Wifi gratuit au centre ville (Agen)
  • le paiement sans contact (qui a certainement valu a Metz, pionnier du NFC, son label 5@ ?)
  • payer son parking par téléphone portable comme à Mulhouse,
  • recevoir des PVs électroniques dématérialisés... bon je le signale, mais ce n'est pas un appel a la généralisation ;-)
  • ...
                                

Si vous êtes Maire d'un village et d'une ville et que vous avez déjà toutes les fleurs sur le panneau "ville fleurie", attaquez vous au label ville internet!

Car en 12 ans, a fin 2012, il n'y a eu que 869 villes qui ont eu (et demandé?) le label. La cuvée 2013 en amenant 268 de plus. Soit 1137 villes labellisées contre 4031 qui ont le label villes fleuries. Avec 36000 communes et encore plus de villes et villages, la France serait plus fleurie que numérique?




Malgré nos pépinières a startup, nos écoles d'ingénieurs appréciées dans la Silicon Vallée, notre 1,15 million d'emplois dans la filière numérique et même la manifestation internationale LeWeb12 à Paris, et bien oui visiblement la France des territoires met en avant sa qualité de vivre et le numérique n'y a pas encore trouvé toute sa place. Ou alors, on n'est pas dans l'image mais bien dans le réel, et la France serait un désert numérique?

L'organisation de la remise des labels a été justement l'occasion d'une conférence sur "Les territoires à l'ère du numérique".
Manuel Castellsprofesseur de sociologie et de planification urbaine et régionale depuis 1979 à l’Université de Berkeley en Californie, y a développé l'évolution de notre société vers une société "en réseaux". Une société où la notion de lieu perd une part importante de sa capacité a faire le lien social, où les territoires proches et lointains sont en concurrence pour y attirer les ressources et les talents. Et tous les attributs des territoires, comme la continuité ou la convexité, ont de moins en moins de sens et ne freinent plus "l'appartenance" des habitants a des ensembles plus complexes. Remarquez ce n'est pas nouveau quand on voit le nombre de parisiens qui vous disent qu'ils sont bretons ;-)

Si le lieu n'est plus LE lien social, et si le numérique est un des outils de création de liens, et si on en croit la vitesse de développement des réseaux sociaux et des volumes de photos et commentaires échangés sur Internet... alors le premier marché de France est certainement sur Internet. Et avec des élections municipales en mars 2014, ce serait peut être une bonne idée d'aller y serrer quelques poignées de mains... numériques!

Alors prêts pour les labels 2014? Le vœu de GreenSI serait que les territoires fassent écrouler le jury (et le site?) sous le poids des dossiers... car GreenSI ne croit pas à la théorie du désert numérique, surtout quand il est fleuri.

En attendant vous pouvez aller vérifier les initiatives de votre ville avec la carte de l'association et en parler à la prochaine réunion publique: