Low-code : le ministère des Armées modernise ses processus en profondeur

Projet EIFFEL : outiller les workflows du Ministère

Ce grand chantier – nom de code EIFFEL – est mené par le Secrétariat Général pour l’Administration (SGA) – troisième pan du ministère, avec l’État-major des armées et la Direction Générale de l’Armement qui restent en dehors du périmètre du projet.

Vincent Castella,
DSI ministère des Armées

« Nos besoins récurrents sont assez classiques en administration », confie Vincent Castella au MagIT. L’outil doit « fédérer un peu toujours la même chose : un émetteur qui formule une demande, un ensemble d’acteurs qui interviennent sur le traitement de cette demande, et un résultat. »

Les processus (workflows) n’en restent pas moins variés. Ils vont de la gestion des invitations aux cérémonies officielles, à la relation avec la jeunesse (dans le cadre du service national), en passant par les RH ou les recrutements. « Il était important d’outiller de façon complète l’ensemble de nos processus de relation. […] Il fallait des solutions qui tiennent la comparaison avec ce que l’on trouve dans le monde civil ».

Il y a un an, c’est la solution no code/low-code de ServiceNow qui est sélectionnée pour créer ces applications et « outiller » ces workflows.

Une logique de plateforme

En amont de ce choix, une évidence s’impose rapidement. Plutôt que du « best of breed », le projet doit rentrer dans une logique de « plateforme ». Pour plusieurs bonnes raisons, explique le DSI.

D’abord, « une plateforme unifie les modes de prise en compte des différents processus, quel que soit le domaine métier concerné. Elle est de nature à faciliter la numérisation des solutions, à accélérer leur mise à disposition, et à simplifier le maintien en condition opérationnelle de l’ensemble. Et donc à optimiser l’effort de la DSI », résume-t-il. « Dans l’informatique d’administration et de gestion, il y aura désormais un paquet “je traite du dossier”. Nous voulions que ce soit un seul et même package technologique pour limiter les efforts et les ressources. »

Autre intérêt, gérer plusieurs applications – qui peuvent être par ailleurs les meilleures pour chaque besoin – impose plusieurs compétences. « À partir du moment où vous avez des équipes pour infogérer [les solutions], plus vous multipliez les solutions, plus vous multipliez les besoins en profils spécifiques. Et donc les risques », souligne Vincent Castella. « Notre volonté était aussi d’urbaniser par la technologie ».

Ensuite, le parc applicatif du ministère des Armées est pléthorique. Il se compose d’une centaine de systèmes pour la DSI transverse. Et sur l’ensemble du Ministère, ce chiffre monte à environ 2 000. « Il y a une diversité technologique et de complexités. Cela peut aller d’une GED locale jusqu’à SAP ou HR Access. C’est un panorama assez large avec une dispersion assez importante », confirme Vincent Castella. D’où l’intérêt de remettre de la « glue » entre ces applications avec un nouvel outil, à la fois de low-code et de « case management ».

Pour l’instant, la « plateforme » n’est pas interfacée avec ces systèmes sous-jacents et ne joue donc pas encore ce rôle de jointure. Elle est plutôt une sorte de PaaS pour de nouvelles applications, qui remplaceront des développements maison « ex nihilo ».

Enfin, ce choix ne peut se comprendre sans évoquer l’environnement technique bien particulier du ministère des Armées. « Nos applications doivent s’intégrer dans un socle technologique [sécurisé] qui nous est propre. Pour développer celles qui sont peu complexes, c’est-à-dire celles qui impliquent peu de fonctionnalités ou peu d’acteurs, les coûts d’intégration dans le SI sont relativement importants. Notre pari est d’intégrer cette plateforme une fois pour toutes, de gérer les raccordements aux annuaires, aux API, etc. Et de mutualiser ces coûts pour les microprojets ».

L’intérêt, ici, est de ne plus avoir à passer chaque fois « sous les fourches caudines de la cybersécurité », mais au contraire d’avoir « une homologation générique » sur l’ensemble des applis qui seront créées avec cet outil.

Le premier cas d’usage : les cérémonies officielles

Le premier cas d’usage concerne la gestion des cérémonies et des invitations (des associations d’anciens combattants, de représentants des cultes, etc.).

Ces invitations étaient gérées jusqu’ici sur de simples tableaux Excel et par mails. Le but de cette première app n’est pas tellement d’améliorer les outils IT (« une cérémonie peut très bien se faire avec Excel », assure Vincent Castella), mais d’ouvrir une interface pour les invités, où ils pourront partager leurs réponses (« je viendrai, ou pas, accompagné, ou pas, en voiture, ou sans » illustre le DSI), ce qui déclenchera automatiquement des autorisations (comme un accès de parking).

Pendant la cérémonie, avec des tablettes ou des smartphones sécurisés, il sera également possible d’interagir avec les personnels sur place, de remonter ou de leur pousser des informations en temps réel (« Qui est arrivé ? Qui doit encore arriver ? À quelle place accompagner la personne ? »).

Après une contractualisation en décembre 2022, des premiers travaux en début 2023, ce premier cas d’usage est arrivé début 2024. « C’est très rapide », se réjouit Vincent Castella. « Si nous avions fait un projet ex nihilo pour le service de la Mémoire et des Archives [N.D.R. : qui gère les cérémonies], cela aurait pris beaucoup plus de temps ».

Un déploiement sur site

ServiceNow est un éditeur américain de solutions cloud. Mais pas question pour ce ministère, ô combien stratégique, d’être soumis au droit (et aux officines) des États-Unis ni de faire sortir des informations de ses murs ; la plupart des données destinées à passer par la plateforme étant « à diffusion restreinte ».

C’est donc un déploiement sur l’infrastructure du MinArm qui a été fait. Une option « sur site » historiquement proposée par ServiceNow qui « a été un élément de choix par rapport à d’autres solutions qui ne sont pas proposées on-prem » souligne Vincent Castella. « Cette version n’est pas un service dégradé », insiste Rémi Trento, Directeur de ServiceNow France, qui assure que cette approche rencontre un succès certain dans le secteur public, parapublic et les OIV.

« Nous aurons un socle propre au ministère avec des ressources étatiques. Quant à nos prestataires, ils nous aideront toujours à absorber les pics de charge. »

De fait, ServiceNow est déjà déployé au ministère des Finances, au ministère du Travail… et à la DIRISI (Direction interarmées des réseaux d’infrastructure et des systèmes d’information). « Je ne vous cache pas que le fait que nos amis de la DIRISI aient cette solution pour outiller leur transformation est un élément qui a influé sur notre choix », sourit Vincent Castella.

En contrepartie, le DSI devra gérer les mises à jour et les montées de version. Sur ce point, le projet EIFFEL est aussi un virage qui va du « faire faire au faire » (sic).

« Nous allons réinternaliser un certain nombre d’activités et de missions », révèle le DSI. « Nous avons travaillé avec nos partenaires industriels habituels sur l’installation, sur les premiers cas d’usage, et sur l’exploitation. Nous pilotons ces prestataires [N.D.R. : Capgemini, Econocom et Accenture], mais ce modèle est en train d’évoluer ».

Courant 2024, la DSI du SGA aura son propre Centre d’expertise ServiceNow, composé d’une dizaine de personnes. « Nous aurons des ressources internes capables à la fois d’exploiter – et donc de gérer les montées de version (qui ne sont peut-être pas aussi fréquentes qu’en SaaS, mais qui existent pour suivre les évolutions de la plateforme) – et de développer les workflows de demain. Nous aurons un socle propre au ministère avec des ressources étatiques. Quant à nos prestataires, ils nous aideront toujours à absorber les pics de charge. »

Fin 2003, le ministère des Armées était sur la version « Utah » de ServiceNow. La version Vancouver devrait être sautée, avec une mise à jour direct vers Washington.

Une plateforme de niveau « diffusion restreinte »

L’infrastructure du ministère – cloudifiée – se compose de 3 niveaux de sécurité :

• Un niveau non protégé : pour les applications qui ne contiennent pas de données « sensibles » et qui ont vocation à échanger avec le monde extérieur (autres ministères, les collectivités territoriales, etc.).
• Le niveau de diffusion restreinte : pour les données sensibles. « Il faut le voir comme un bastion, sans capacité d’interaction avec l’extérieur, et avec des dispositifs de sécurité physique et logique », décrit le DSI. « Il existe certes des passerelles [vers le niveau précédent], mais avec un fonctionnement particulier : uniquement dans un sens (on descend, mais on ne remonte pas). On trouve cela dans beaucoup d’entreprises. Nous avons juste plus de sécurité et de surveillance sur cette infra que ne peut en avoir une société lambda ».
• Le niveau ultra-sécurisé : pour les structures de renseignements et les données ultra-sensibles… et sur lequel Vincent Castella ne dira rien.

SAP, HR Access ou Oracle sont déployés sur la deuxième catégorie d’infrastructure. ServiceNow également.

« Quand il y a des interrogations, les équipes sécurité en réfèrent aux Officiers de Sécurité qui prennent contact avec les structures miroirs chez les éditeurs. »

 Pour les cas d’usages qui nécessiteront une interaction avec l’extérieur, le DSI pense à une architecture hybride qui mélange des niveaux de sécurité : les données resteront en « niveau diffusion restreinte » (gestion back-office des invitations, prise en compte des réponses, accueil, déroulé de la cérémonie, etc.), mais les interfaces, comme le portail pour les invités, seront en « niveau non protégé » pour être accessibles plus simplement.

Bien que la plateforme no code/low-code soit sur site, Vincent Castella ne minimise pas les risques de sécurité, voire de backdoors d’un logiciel américain. « Nous avons évidemment eu ces discussions. […] Nos équipes cyber et d’architectures ont “dépiauté” la solution, y compris les modules et les packages sous-jacents. Elles ont estimé que tout était suffisamment sécurisé (même si nous avons conscience que le risque nul n’existe pas) », conclut-il. « Quand il y a des interrogations, les équipes sécurité en réfèrent aux Officiers de Sécurité qui prennent contact avec les structures miroirs chez les éditeurs, pour parler [de manière confidentielle du code] entre personnes qui ont à connaître ces éléments ».

Quant aux backdoors, s’il y en avait, les informations exfiltrées passeraient forcément par des ports de sorties surveillés. « Le fait d’être installé sur l’infra de niveau “diffusion restreinte” est une garantie. C’est un sujet que l’on a traité depuis très longtemps avec Oracle par exemple ».

Une montée en puissance espérée

Début 2024, la plateforme no code/low-code tournait sur 7 VMs, qui hébergent la base de données, le front de ServiceNow, le répartiteur de charges, etc. « C’est un dimensionnement cohérent avec l’activité première identifiée. Cette architecture est évidemment élastique pour nous ajuster à l’activité future de la plateforme. »

« Il nous appartient d’identifier les sujets qui ont le plus d’impact. »

Car la cible, sur des sujets de RH (lire ci-après), pourrait monter jusqu’à 300 000 utilisateurs. « Pour commencer, nous avons prévu 4 à 5 workflows. L’année prochaine, ce sera peut-être 10 fois plus. Et celle d’après, nous serons peut-être à plus de 100 », espère le responsable IT. « Cela dépendra du démarrage et de notre capacité à répondre aux besoins ».

Pas question, cependant, d’outiller tous les workflows et de scaler à tout va. Les ressources du ministère des Armées ne sont pas infinies.

« Il nous appartient d’identifier les sujets qui ont le plus d’impact. Nous sommes comptables de l’argent public. Nous n’allons certainement pas développer des choses pour le plaisir de développer des choses », insiste Vincent Castella. « Il faut un vrai ROI et que chaque euro dépensé le soit à bon escient ».

Vers des processus connectés aux applications existantes

La gestion des cérémonies est une application indépendante. Les cas d’usages suivants de la plateforme no code/low-code s’interfaceront, eux, avec les systèmes du MinArm.

Premier exemple (« un gros sujet qui s’annonce », lance le responsable) : la mise en place d’une notation dématérialisée des militaires. « Plusieurs centaines de milliers de personnels sont évalués de manière régulière, avec des sous-processus par armée, voire par arme », explique le DSI. « Tout cela est en lien avec la gestion prévisionnelle et les RH, et donc avec les PGI et les applications sous-jacentes », à savoir HR Access, SAP (ECC), mais aussi des briques de gestion des compétences développées en interne.

Un travail va être mené pour définir le workflow d’évaluation. Un tel processus implique en effet plusieurs notateurs (de premier niveau, de deuxième niveau, etc.).

S’en suivra un chantier d’interface avec les systèmes, qui seront à la fois pourvoyeurs et récepteurs d’informations. ServiceNow sera alors réellement « la plateforme des plateformes », pour reprendre un des slogans de l’éditeur.

« Mais nous sommes prudents », nuance immédiatement Vincent Castella. « Avec ce projet, nous allons éprouver les connecteurs et les capacités d’interface de la plateforme avant, si tout se passe bien, d’aller plus loin », espère-t-il. « L’appétit vient en mangeant », plaisante-t-il.

« L’appétit vient en mangeant. »

Pour les applications historiques développées en interne – et pour lesquelles il n’y aura logiquement pas de capacité native d’intégration au socle low-code/no code –, le ministère dispose d’une plateforme d’exposition d’APIs. « On interfacera en API Rest ou en faisant les évolutions sur les systèmes existants qui ont besoin de s’interfacer », complète le DSI.

Une autre application arrive dès 2024. Celle pour gérer les recours des militaires.

Une Commission est chargée de traiter les rémunérations et les pensions d’invalidité des militaires de retour de mission. « Ce sont des dossiers assez standards », dixit Vincent Castella. Problème, aujourd’hui les militaires n’ont pas, ou très peu, de visibilité sur l’évolution de la procédure qui les concerne. Pour y remédier, « la solution mettra en relation le demandeur et l’organisation traitante, qui peut être parfois un peu opaque ».

« La plateforme permettra de donner des premières réponses à des questions, de façon immédiate, et d’avoir un suivi de son dossier (où il en est, savoir qu’il n’est pas perdu, mais bien en traitement, etc.) », illustre le DSI. L’intérêt de cette transparence est d’autant plus grand que « ce sont des recours ; les demandeurs sont des gens qui ont des difficultés qu’ils souhaitent résoudre rapidement ».

Les promesses de l’IA et des chatbots

Un autre cas d’usage est celui de la gestion des connaissances. Le chatbot et le NLP intégré à ServiceNow pourraient être « un vrai plus pour les métiers » ; par exemple, avec les différents systèmes RH, pour proposer un portail unique aux utilisateurs qui ont des questions sur leurs promotions, leurs gestions de carrière, leurs congés, etc.

Dans tous ces nouveaux cas d’usages, la plateforme deviendra « un front et un cockpit » (sic) par rapport aux autres systèmes.

Ce « plus » du NLP devrait par ailleurs être un facteur d’acceptation de la solution en interne. Car il n’est pas exclu qu’elle suscite quelques réticences du fait qu’elle imposera certainement de revoir certains processus, pour éviter de faire de « l’ultraspécifique » dans ServiceNow.

« On fait un peu du troc » compare Vincent Castella. « En échange [de ces modifications], on donne des fonctionnalités “bonus” qui n’étaient pas immédiatement prévues, mais qui vont faciliter le travail et la vie quotidienne des services traitants ».

En complément du NLP et de la compréhension sémantique, d’autres promesses de l’Intelligence artificielle (IA) séduisent le DSI ; par exemple pour identifier les dossiers à traiter en priorité (un cas d’usage qu’il a bien connu lors de son précédent poste, à Bercy).

Mais tout comme pour le cloud, l’IA doit respecter les règles de sécurité du MinArm. Vincent Castella n’exclut donc pas d’importer, dans ServiceNow, des modèles développés par les équipes internes (Data scientists, Data analysts, etc.), si les fonctionnalités infusées dans la plateforme imposaient des connexions vers l’extérieur. Le ministère des Armées veut se moderniser. Certes. Mais certaines exigences strictes ne changent pas.