Par Brendan, Consultant Amaris

Depuis l’apparition de la première carte bancaire, le paiement par carte s’est démocratisé, pour devenir aujourd’hui l’un des moyens de paiement les plus utilisés dans le monde. Un des enjeux majeurs de l’utilisation d’une carte bancaire est la sécurité des données qu’elle comporte. Les grandes marques notamment, voulant protéger leur image et rassurer le client, sont  de plus en plus sensibles à la protection des données. Brendan nous détaille son projet de mise en conformité selon les normes en vigueur.

 

• En quelques mots, pouvez-vous décrire votre projet?

Je travaille pour l’un des leaders mondiaux de l’industrie Agro-alimentaire, ayant de multiples points de vente à travers le monde. Le projet, mené par le département Sécurité des Technologies de l’Information, consiste à normaliser le système de paiement selon le PCI DSS - Payment Card Industry Data Security Standard  (standard de sécurité des données pour les industries de carte de paiement).

Le PCI DSS est un ensemble de critères introduits par Visa et Master Card. L’objectif est de réduire le nombre de fraudes en améliorant la protection des données chez les commerçants et les fournisseurs, qui ont accès, traitent, transmettent ou stockent les informations du titulaire de la carte. Le standard PCI DSS n’est pas une obligation légale, mais une obligation contractuelle entre le marchand, qui accepte le paiement, et la banque acquéreuse, qui effectue le paiement.

Le PCI SSC (PCI Security Standards Council - Instance qui émet des recommandations) sanctionne les banques acquéreuses en cas de non-conformité qui, à leur tour, sanctionnent les commerçants. Les normes PCI existent et s’appliquent dans le monde entier, mais sont plus utilisées aux Etats-Unis et au Royaume-Uni.

Le PCI DSS, basé sur le principe de sécurité « multicouche », est un ensemble de près de 200 exigences liées à la sécurisation du réseau, la protection des données, la gestion des vulnérabilités, le contrôle des accès, la politique de sécurité des informations... Il s’appuie également sur les retours d’expériences (best practices) des entreprises déjà impliquées.

La validation de la mise en conformité PCI se fait chaque année ; les plus gros commerçants (plus de 6 millions de transactions par an) doivent être audités par une personne certifiée PCI, les plus petits commerçants, quant à eux, peuvent remplir une auto-certification.

Le projet s’articule autour de trois principaux axes :

- Réduction de l’impact par la séparation des réseaux et la modification des processus de l’entreprise; ceci passant par l’utilisation de pare-feu, la mise en place d’un ensemble de règles approuvées, l’élimination de l’utilisation inutile des données de cartes, et la reconfiguration ou le remplacement des appareils de payement en boutiques,

- Mise en conformité de l’infrastructure et des systèmes, incluant politiques et standards de sécurité, et mise à jour,

- Installation et configuration des systèmes de détection d’intrusion, de surveillance de l’intégrité des fichiers, de numérisation, de test de pénétration et d’identification.

Il s’agit finalement plus d’un programme que d’un projet ; il implique de prendre des initiatives dans la gestion des différents domaines, aussi bien du support technique, que du business, tout en travaillant sur différents marchés.

Nous nous concentrons sur trois marchés, qui sont actuellement audités par un QSA (Qualified Security Assessor), auditeur spécialisé PCI.

- La Suisse, qui abrite les opérations du service central

- Le Royaume-Uni, où les banques sont les plus sensibles à la mise en conformité PCI

- La France, qui est le marché le plus vaste

Le projet a démarré depuis quelques temps déjà ; Amaris a rejoint l’équipe début 2011 et sera en charge du projet jusqu’à la mise aux normes en 2012.

• Quels en sont le contexte et les enjeux?

L’objectif est d’atteindre la conformité aux normes PCI DSS, au niveau mondial. Cependant, dans ce contexte, la conformité se fait entre chaque marché (souvent un pays) et la banque acquéreuse locale.  Cette dernière fournit le compte au marchand, qui lui-même permet le paiement par carte. Notre client n’est pas une entité globale en termes de profile PCI. Cela signifie qu’il y a plusieurs exercices à faire en termes de validation de conformité. La priorité est donnée aux profils et aux marchés les plus importants.

Notre client est une entreprise multicanal avec la partie e-commerce, les centres d’appels et les boutiques, et chaque entité gère les paiements par carte sous différents systèmes.

Les systèmes utilisés pour la partie e-commerce et les centres d’appels sont centralisés en Suisse; ces  systèmes centraux  doivent être conformes aux normes PCI pour que l’on puisse ensuite rendre  les marchés individuels, conformes à leur tour.

• Quel est votre rôle et la contribution d’Amaris au sein du projet ?

Je suis PCI Project Manager  et suis responsable de la coordination des différentes activités, à travers plusieurs marchés et équipes ; cela suppose donc de traiter avec les centres d’appel externalisés et les fournisseurs de supports IT.

Il s’agit de mon 3ème projet PCI ; j’ai travaillé auparavant pour l’un des plus importants détaillants au Royaume-Uni, puis pour une société internationale de jeux vidéo online. Cerner les enjeux et les solutions possibles lors de mes précédentes expériences, a été une grande valeur ajoutée pour ce projet ; les aspects purement techniques étant traités par l’équipe expérimentée de sécurité IT.

• Que retirez-vous de cette expérience ?

L’élément le plus intéressant pour moi, c’est l’organisation multicanale de notre client, grâce à laquelle les marchés locaux gèrent de nombreux aspects de l’entreprise. J’ai également eu l’occasion de visiter Paris, New York et de nombreux endroits au Royaume-Uni, afin d’évaluer l’état de la conformité PCI sur les marchés locaux.

Par Simonè, Consultant Amaris

Le domaine médical est très exigeant en ce qui concerne les normes de sécurité. Des processus complexes et précis doivent être appliquées afin de tester et de vérifier le matériel et les logiciels. Simon est chargé de définir les protocoles automatiques qui doivent être mis en œuvre.

 

• En quelques mots, pouvez-vous décrire votre projet ?

Je travaille au sein d’une compagnie internationale qui mène des projets dans de nombreux domaines, de l’assistance médicale au champ militaire. Plus précisément, je travaille dans l’équipe de vérification et validation des logiciels, dans le département médical.

Les dispositifs médicaux sont des équipements critiques en termes de sécurité. Les industries doivent développer une chaîne d'approvisionnement avec une attention particulière à la sécurité. Dans ce cadre, il est nécessaire d'automatiser le processus pour tester la production de l'ensemble du dispositif. L'ATE (Automatic Test Equipment) est né pour satisfaire à cette exigence. Le processus d'assemblage débute lorsque tous les composants sont disponibles: pour chaque étape de ce processus, il y a une station ATE qui vérifie et valide la production manufacturière.

• Quel est votre rôle et la contribution d’Amaris dans ce projet?

Mon travail consiste à créer des protocoles pour vérifier et valider l’équipement de test automatique (ATE). Tout d'abord, je dois étudier la documentation en rapport avec l’équipement (matériel et logiciel), puis je dois créer des protocoles afin de démontrer que les exigences des clients ont été satisfaites.

Les connaissances acquises dans le secteur militaire ont été utiles pour déterminer les points critiques du projet. J'ai contribué à créer un dossier satisfaisant les normes requises, j'ai écrit des protocoles de vérification et de validation et j’ai mis en lumière les problèmes que j'ai par la suite aidé à résoudre.

• Que retenez-vous de cette expérience ?

J'ai appris de nouvelles méthodes pour tester le matériel et ai travaillé dans un environnement où le niveau de sécurité des produits est élevé. Nous devons non seulement respecter les normes de sécurité, mais également des attentes plus élevées parce que les outils conçus sont utilisés dans le domaine biomédical.

Par Alexandre, Consultant Amaris

• En quelques mots, pouvez-vous décrire votre projet?

Je mène ma mission au sein d’un des leaders français de la téléphonie mobile, où je suis rattaché au département du « Programme Application Mobile ».

Je suis chef de projet technique, en charge de plusieurs solutions logicielles, tant au niveau de l’applicatif qu’au niveau du back-end. L’applicatif se réfère à l’application mobile telle qu’elle apparait sur notre écran tandis que le back-end correspond à l’ensemble des services que l’application utilise pour fonctionner mais que l’utilisateur ne voit pas. Il s’agit par exemple du serveur qui stocke les données ou le système d’envoi des informations de suivi conso à l’utilisateur. Jusqu’à maintenant, j’ai été en charge de deux chantiers.

* L’un concernait la mise en place d’un système de DRM (Digital Right Management - Gestion des Droits Numériques) qui permet notamment de sécuriser les applications contre le piratage,

* Le second correspondait à la réalisation de la nouvelle version de la plateforme de téléchargement d’applications du client.

Le rôle du chef de projet ? Il doit concilier : exigences marketing, respect des délais et limite des coûts pour apporter une réponse technique cohérente avec le besoin.

• Quels en sont le contexte et les enjeux ?

Il y a encore quelques temps, 3 grands opérateurs se disputaient le marché de la téléphonie mobile et d’internet ; ils sont maintenant 4. Le dernier est arrivé sur le marché avec une offre tarifaire plus qu’attractive, ce qui a mis ses concurrents en mauvaise posture.

Pour faire face à cette offre agressive, notre client doit aujourd’hui mettre en avant ses avantages concurrentiels, en déployant notamment son portefeuille de service, dont font parties les applications mobiles. Je pense notamment à l’application permettant de suivre des matchs de football, à celle offrant des réductions pour des places de cinéma ou encore celle qui permet de consulter le suivi consommation.

Les enjeux de mes travaux sont donc doubles : image de marque et chiffre d’affaire pour l’entreprise.

• Quel est votre rôle et la contribution d’Amaris au sein du projet ?

Amaris propose une  compétence à nos clients ; grâce à cela, j’ai pu intervenir sur des missions dont les technologies mises en œuvres manquent encore de maturité. Tous les savoirs technologiques et managériaux que j’ai pu développer au long de ces années me permettent d’avancer sur les projets et d’apporter un certain nombre de solutions aux problèmes rencontrés.

Laissez-moi vous citer un exemple. Lorsqu’une erreur est détectée, empêchant alors l’application de fonctionner correctement, le système génère automatiquement une licence temporaire. Cette licence est envoyée à tous les utilisateurs, leur permettant ainsi d’accéder à l’application malgré le disfonctionnement. Cependant, le système est incapable de détecter si l’utilisateur possède une version officielle, d’essai ou piratée ; il est donc important de réparer l’erreur au plus vite car, dans le cas contraire, tout le monde se retrouverait alors en possession de l’application, ce qui représenterait un manque à gagner pour l’entreprise.

J’ai ainsi dû résoudre une de ces erreurs internes lors du test de la solution d’un de nos éditeurs : celle-ci était due au VPN (connexion sécurisée entre deux machines) qui empêchait l’envoi de l’application.

• Que retirez-vous de cette expérience ?

J’ai  approfondi mes connaissances technologiques en découvrant toutes les techniques spécifiques à notre client (fonctionnement de leur SI, de leurs services ou de leurs plateformes), ainsi que mes connaissances générales (mode de communication entre deux serveurs, protocole http, paiement sécurisé…). J’ai également pu découvrir un nouvel environnement, de nouvelles contraintes et une nouvelle façon de suivre un projet. Dans le domaine de l’automobile par exemple, où j’ai travaillé auparavant,  les projets sont beaucoup plus longs et sont donc  très segmentés. Mon équipe et moi n’étions affectés qu’à l’étude préliminaire et à la spécification des innovations. Ici je gère les projets innovants du début à la fin, de la remise du besoin jusqu’à la mise en place sur le marché.

Cette mission est vraiment enrichissante en tout point.

Par Amélie, Consultante Amaris

Le respect de l’environnement et la réduction de la quantité des déchets ménagers sont des problématiques qui touchent de plus en plus notre quotidien. Le Grenelle Environnement a prévu, à ce sujet, la mise en place d’une tarification incitative basée sur le principe de « pollueur-payeur ».  Amélie est actuellement chargée d’un projet pour un des leaders de la gestion des déchets qui s’inscrit dans cette démarche à dimension écologique. Découvrez comment le projet RIVP vient soutenir la mise en place de la redevance incitative.Ecology.

 

• Pouvez-vous expliquer en quelques mots ce qu’est le projet RIVP ?

Le projet RIVP consiste à fournir, aux collectivités, un service de facturation de la redevance incitative. Concrètement, l’entreprise propose un package complet : équipement matériel (systèmes de lecteur RFID sur les véhicules de collecte et de puce RFID sur les bacs), équipement logiciel (installation, paramétrage, formation, suivi) et accompagnement méthodologique.

• Quels en sont le contexte et les enjeux ?

Dans le domaine des déchets, le Grenelle de l’Environnement a fixé des objectifs de réduction de la production d'ordures ménagères et d’augmentation du taux de recyclage. Le moyen qui a été prévu pour amener la population à changer ses habitudes est la redevance incitative. Le principe est simple, plus un foyer produit de déchets ménagers, plus il paye. Les déchets recyclables ou fermentescibles (déchet composé exclusivement de matière organique biodégradable), ne sont pas facturés. Chacun a donc la possibilité de réduire sa facture en triant correctement ses déchets.

Désormais, lorsque un véhicule collecte un bac d’ordures ménagères, certains éléments doivent être enregistrés : le numéro du bac, la date et l’heure et parfois même le poids contenu dans le bac. Tout ceci, alors que l’on demande aux équipes terrain de prendre moins de temps pour la collecte.

La technologie RFID permet d’enregistrer en temps réel, de façon simple et automatisée, les informations pendant que le bac est vidé. Sans cette technologie, il aurait été difficile de mettre en œuvre la redevance incitative sans augmenter considérablement les coûts de collecte.

• Quel est votre rôle au sein du projet ? Votre valeur ajoutée ?

Mon rôle est de déployer la solution RIVP pour les collectivités de la région Rhin Rhône. J’assure actuellement le suivi de 7 collectivités.

Ma valeur ajoutée, ce sont mes méthodes, aussi bien dans les phases d’analyse du besoin que dans les phases de déploiements (formation, suivi projet, relation client).

• Qu’est-ce qui vous intéresse dans ce projet ?

Tout d’abord la dimension écologique, la redevance incitative est un moyen en plus pour sensibiliser la population sur la réduction des déchets et le tri sélectif.

Ensuite, le fait de construire. Quand je suis arrivée sur le projet début 2010, l’entreprise finissait tout juste le déploiement du 1er site. Rien n’était industrialisé et on était encore en pleine découverte des problématiques terrain liées à la facturation des ordures ménagères. Il a donc fallu apprendre « sur le tas » et capitaliser pour ne plus reproduire les mêmes erreurs. Aujourd’hui, nous sommes en train d’industrialiser le  processus de déploiement.      

• Pensez-vous que ce système de redevance puisse être étendu à d’autres domaines ?

Ce système est déjà très répandu. L’objectif est de payer en fonction de la consommation d’un service. Ici, il s’agit du ramassage et du traitement des déchets ménagers. Mais le principe est exactement le même que pour l’énergie (électricité, gaz) ou l’eau par exemple.

Par Rakel, Consultante Amaris

Le Roaming international décrit la faculté de pouvoir appeler ou être appelé, via son mobile, quelle que soit sa position géographique. Ce service est possible grâce à des accords internationaux entre les fournisseurs de mobiles. Rakel nous explique son projet au sein d’un leader français du marché de la téléphonie qui consiste à assurer le support des problèmes liés au Roaming.

 

• En quelques mots, pouvez-vous décrire votre projet ?

Le projet consiste à assurer le support des problèmes liés au Roaming, reportés par les partenaires et/ou détectés à travers les tests demandés par ces derniers.

Le support peut-être lié aux technologies GSM, GPRS, CAMEL et 3G et est réalisé au moyen de  tests, demande de vérification et mise en œuvre, mais aussi par le biais d’une enquête sur tous les éléments de l'architecture qui pourraient créer ce problème.

• Quel est le contexte ainsi que les objectifs de ce projet ?

Les problèmes peuvent être remontés de 2 façons :  

* Le premier est la boîte mail du Roaming Support dont l’adresse est disponible sur le réseau IR21 de l’entreprise. Nos partenaires roaming peuvent reporter ici les différents problèmes que leurs abonnés rencontrent lorsqu’ils utilisent le service roaming de notre réseau,

* En second lieu, il s’agit des problèmes détectés par le Département Pôle Roaming, qui est en charge, entre autres tâches, d'effectuer les tests de QoS (Quality of Service) demandés par nos partenaires. Si un problème est détecté dans ces circonstances, il est signalé au Support.

Les objectifs du projet sont:

* Maintenir le nombre de tickets (problèmes) en cours en dessous de 20,

* Faire en sorte que 90% des tickets en cours n’excèdent pas 10 jours,

* Faire en sorte que les problèmes reportés par email soient traités dans les 2 jours, et qu’il n’y en ait pas 5 en même temps.

• Quel est votre rôle ainsi que la contribution d’Amaris au sein de ce projet ?

Je suis actuellement la seule personne au sein de ce projet, je m’occupe donc de toutes les tâches décrites ci-dessus.

Je dois faire un reporting tous les mois et tous les semestres à propos :

* Du nombre de tickets créés, fermés ou en cours, des raisons des défaillances, des technologies impliquées, etc...

* Mais également un reporting sur comment améliorer les performances du département Roaming au travers de nouveaux process ou d’une nouvelle organisation, ou tout autre chose qui pourrait être utile.

• Que retirez-vous de cette expérience ?

Grâce à cette expérience, j’ai acquis de plus amples connaissances sur les concepts de Roaming et des connaissances spécifiques concernant le réseau de l’entreprise.

D’autre part, le projet se déroulant dans un environnement international, j’ai beaucoup appris sur les échanges humains, non seulement du côté des partenaires mais aussi parmi mes collègues.

Le plus intéressant pour moi est le fait que le projet se déroule en France, un pays dont je ne suis pas originaire et dont je ne parlais pas du tout la langue en arrivant. C’est un des points qui a convaincu le client car il s’est dit que tous mes collègues seraient obligés de s’adresser à moi en anglais.  Grâce à cela, la plupart de mes collègues ont amélioré leur anglais, et j’ai beaucoup amélioré mon français. 

Par Luca, Consultant Amaris

Les Near Field Communication (communication en champ proche) permettent la connexion entre deux objets lorsqu’ils sont proches l’un de l’autre. Si cette technologie est déjà bien répandue dans le secteur téléphonique (notamment sur les Smartphones, autorisant ainsi le paiement via mobile), son application à d’autres domaines se développe tout aussi rapidement. Lucas nous explique comment cette technologie peut être utilisée dans l’industrie automobile.

 

• Pouvez-vous expliquer votre projet en quelques mots ?

Je travaille dans le Département Ingénierie Avancée, en particulier dans le service des systèmes de contrôle des véhicules, dans le domaine de l’industrie automobile. Le projet concerne l’application des technologies Near Field Communication (NFC) dans le secteur automobile, tels qu’un système d’accès au véhicule pour ouvrir et fermer les portes, un système antidémarrage pour contrôler l’allumage du moteur ou des échanges de données avec le véhicule (par exemple des données de diagnostic ou de paramétrages).

• Quels sont les objectifs de votre mission ?

Le premier objectif est de construire une voiture de démonstration pour les clients. En effet, nous devons présenter les avantages et les inconvénients des technologies NFC utilisées pour accéder au véhicule et la communication au sein du multiplexage (CAN - Controller Area Network).

Le deuxième est de préparer la documentation concernant les demandes de devis (Request for Quotation) pour la première génération de systèmes NFC installés sur une toute nouvelle flotte de voitures de location : le principe consistera à utiliser une carte NFC, en remplacement des clés de voiture standards, pour accéder à une voiture de location réservée au préalable. Il suffira à l’utilisateur de toucher le lecteur de carte, situé sur le pare-brise de la voiture, avec sa carte NFC activée. La carte NFC contient en fait un code secret, utilisé pour authentifier l’utilisateur et garantir l’accès sécurisé au véhicule, de façon aussi performante qu’avec les technologies de pointe actuelles.

• Quel est votre rôle et la contribution d’Amaris au sein du projet ?

Je travaille en tant que Chef de Projet au sein du Département Ingénierie Avancée. Mes principales tâches sont :

- Assurer pour chaque projet : la négociation, la planification, le contrôle, le reporting et le bon développement tout en respectant les contraintes du projet (budget, difficultés, étapes importantes et équipes),

- Etre responsable d’une équipe internationale sur les différents projets assignés et Organiser le travail de l’équipe de R&D au sein de l’équipe projet internationale,

- Gérer l’interface clientèle de notre client tout en respectant les aspects techniques des projets ou des produits et Assurer le support technique clientèle et la négociation des conditions préalables des produits,

- Assurer la bonne gestion de projet et la mise en place des process d’ingénierie dans le cadre des critères de qualité internes et internationaux (PMI; GDPIM, ISO 15504, Automotive SPICE, CMMI SW-SE, ISO 12207, ISO 16949, TQM, ISO9000f),

- Gérer les modifications, les incidents et les défauts des produits au cours des phases de développement et de production,

- Gérer les différents services (planification, commande et approbation) qui concernent le magasin des prototypes, le centre de test et les fournisseurs/services externes, et ce pour tous les projets.

• Que retirez-vous de cette expérience ?

Je suis ravie d’améliorer mes compétences en électronique et en gestion de projet dans le secteur automobile et dans un environnement international.

Par Stéphane, Consultant Amaris

A l’heure où les nouvelles technologies prennent une place de plus en plus importante dans nos missions au quotidien, impossible pour une organisation étatique de passer à côté de ce gain de temps. Stéphane, consultant chez Amaris, nous parle de son projet de création et de gestion d’une application sous Java/Swing visant à améliorer la gestion des impôts.

 

• En quelques mots, pouvez-vous décrire le projet ?

​Actuellement en poste en tant que Business Analyst au sein d’une organisation étatique (département IT de l’Administration Fiscale), j’interviens sur un projet qui permet de gérer les successions suite à un décès (depuis l’envoi de la déclaration jusqu’à la perception des droits de succession).

• Quels en sont le contexte et les enjeux ?

Depuis une dizaine d’années déjà, l’Administration fiscale travaille sur une refonte complète du système d’imposition. Ce projet est l’un des derniers impôts à être traité dans le cadre du programme. 

• Quel est votre rôle et la contribution d’Amaris au sein du projet ?

En tant que Business Analyst, mon rôle consiste à capter le besoin des utilisateurs finaux (percepteurs de taxes de succession ou contrôleurs par exemple), à comprendre puis décrire leur métier (grâce à l’outil MEGA) et enfin à intégrer leurs contraintes dans le métier de la fiscalité en général. Pour remplir cette mission, nous organisons différentes séances de travail avec le service des successions mais aussi avec tous les services impactés par ce projet ; ces séances ont pour objectif de leur proposer des solutions concrètes (maquettes d’écrans), ainsi que des simulations des différents cas d’utilisation (outil Rational Rose).

• Que retirez-vous de cette expérience ?

Je découvre depuis quelques mois le métier de la fiscalité et notamment les spécificités des différents niveaux (fédéraux, cantonaux, et communaux), les nombreux textes de lois que les projets se doivent de respecter ainsi que  les différents impôts - des plus classiques comme l’impôt à la source ou l’immobilier aux plus surprenants comme la taxe sur les chiens - qui rendent cette mission intéressante et passionnante. 

Par Sébastien, Consultant Amaris

• En quelques mots, pouvez-vous décrire le projet ?

Au sein d’un groupe du secteur de la métallurgie, le projet consiste en une analyse fonctionnelle et à l’établissement d’un plan de développement du Système d’Information de Gestion des Informations du Laboratoire (LIMS).

• Quels en sont le contexte et les enjeux ?

La charge du laboratoire connaît une croissance rapide et la volonté de normalisation des processus en vue d’une certification ISO se fait de plus en plus pressante. L’implantation d’un système d’information adapté aux exigences d’un laboratoire R&D est donc, dans ce contexte, un exercice stratégique et délicat pour l’évolution des pratiques et l’application des normes qualités.

• Quel est votre rôle et la contribution d’Amaris au sein du projet ?

Mon rôle dans ce projet consiste à analyser les processus existants, déterminer les exigences fonctionnelles attendues, mais aussi de mesurer l’écart entre l’existant et le futur afin de proposer un plan de développement et de déploiement adapté à une organisation en perpétuelle mutation.

Très peu de technologies sont mises en œuvre à cette étape, si ce n’est l’utilisation de logiciels de modélisation basés essentiellement sur un langage comme UML en vue de cartographier les processus à intégrer dans le système d’information. Il s’agit plutôt d’entretiens, de conduites de réunions, d’analyses des échanges de données, des données elles-mêmes et du traitement qui leur est fait.

• Que retirez-vous de cette expérience ?

Débuté il y a 3 mois, ce projet représente un véritable challenge qui me permet de développer mes qualités d’analyste et d’organisateur, outre mon goût pour la conduite du changement.

By Jean-Pierre, Consultant Amaris

• En quelques mots, pouvez-vous décrire le projet ?

Au sein d’une structure étatique (département IT de l’Administration Fiscale), je participe à la maintenance d’une application qui référence l'ensemble des contribuables de l’Etat (personnes physiques et morales).
L'application fournie aux collaborateurs de l'Administration Fiscale le moyen d'identifier une personne et d'accéder à ses informations (état civil, adresse, situation professionnelle…)

• Quels en sont le contexte et les enjeux ?

Cette application est au centre du système d'information de l'Administration Fiscale. L'enjeu primordial est d'éviter tout incident car ceux-ci sont en visibilité directe des médias mais aussi de l'ensemble des contribuables.

• Quel est votre rôle et la contribution d’Amaris au sein du projet ?

Je suis responsable de la conception et de l'implémentation des évolutions de l'application (Technos : JAVA, SWING).

J’ai mis en place un système d'intégration continue afin de disposer de métriques sur la qualité du code et maintenir celle-ci tout au long des évolutions (Hudson, Sonar, Ant, JUnit, CodePro). En d’autres termes, chaque fois que le code du logiciel est modifié, un outil est chargé de prendre en compte ces modifications et d’exécuter automatiquement des tests (pour vérifier que les modifications ne "cassent" pas d'autres fonctionnalités par exemple). S'il y a des erreurs dans les tests, un email sera envoyé à l'équipe-projet qui pourra alors effectuer les modifications nécessaires. La qualité du code sera ensuite mesurée pour s'assurer que le code ajouté est conforme à certaines règles et bonnes pratiques (toujours dans le but de ne pas dégrader le code) ; c'est ce qu'on appelle l'intégration continue.

J'ai également effectué quelques audits sur le code du Framework Swing du département IT,  ce qui m'a permis d'identifier plusieurs bugs majeurs qui impactaient l'ensemble des applications Swing du département (JProfiler).

Enfin, j'ai participé à la migration de différents autres projets liés à la maintenance de cette application, vers une version plus récente de JAVA et vers le serveur d'application JBOSS.

• Que retirez-vous de cette expérience ?

J’ai découvert les métiers de l'administration et de la fiscalité d’une structure étatique ; D’autre part, la proximité de collaborateurs ayant une forte expertise m'a beaucoup apporté.
 

Par Achraf, Consultant Amaris

C’est bien connu, un nouvel outil informatique n’est jamais facile à mettre en place dans une entreprise, surtout lorsque celle-ci est soumises à des règlementations contraignantes. C’est le cas du secteur pharmaceutique... Achraf, consultant Amaris, nous en dit plus sur son projet de mise en conformité.
 

• En quelques mots, pouvez-vous nous décrire votre projet ?
   

J’accompagne  actuellement le département IT Risk and Compliance d’un leader mondial de l’industrie pharmaceutique, sur la validation des systèmes informatiques. Le projet consiste à assurer l’interface entre futurs utilisateurs et fournisseurs lors de la mise en place d’une solution IT en prenant garde à ce que tous les besoins soient satisfaits tout en respectant les réglementations très strictes du milieu pharmaceutique.
 

• Quels en sont le contexte et les enjeux ?
   

Le département IT Risk and Compliance doit s’assurer de l’intégrité technique et réglementaire des différentes solutions informatiques mises en place et utilisées au sein de la société. Le milieu pharmaceutique est très réglementé ; chaque entité doit être en mesure de présenter tous les éléments prouvant que la solution informatique est conforme aux exigences de l'AFSSAPS (Agence Française de Sécurité Sanitaire des Produits de Santé ) et/ou de la FDA (Food And Drug Administration, USA), telles que les BPF (Bonnes Pratiques de Fabrication de médicaments),  les BPL (Bonnes Pratiques de Laboratoires), ainsi que les réglementations GxP (Good Practices quality guidelines and regulations – directives et réglementations concernant la qualité).
 

• Quel est votre rôle et la contribution d’Amaris au sein du projet ?
   

Amaris se positionne en tant que support technique et réglementaire au sein du département IT Risk and Compliance. Ma double compétence en Sciences du Vivant et en Informatique me permet d’être l'intermédiaire entre les utilisateurs (du milieu pharmaceutique) et les fournisseurs de solutions IT.
 

Je m’occupe du suivi des projets de déploiement d’infrastructures informatiques depuis la demande des utilisateurs jusqu’à la mise en production. Ce suivi passe par plusieurs paliers :
 

- Premièrement, l’identification du besoin : les utilisateurs formulent un besoin (leur demande se modélisera en une solution IT facilitant leur travail au quotidien) et un cahier des charges est rédigé,
 

- Une fois le besoin identifié et le cahier des charges rédigé, la solution est développée et mise en place de façon officielle en utilisant les outils internes du client. Cette mise en place sera suivie de l’édition d’un « Project Charter » qui définit le périmètre du projet,
 

- Ensuite, plusieurs documents sont édités. Ces documents, tels que la Compliance Determination et le Validation Plan, permettent de situer le projet dans le contexte réglementaire et de définir la stratégie de Validation,
 

- Finalement, après installation et déploiement de la solution « Besoin » dans un environnement de validation, la dernière étape – validation - peut démarrer. La validation doit permettre de s’assurer que la solution IT réponde au besoin et de formuler les éléments de preuves écrites, illustrées et détaillées de la solution. Ces preuves seront conservées dans le dossier de validation et seront utilisées en tant que support lors d’un Audit.
Une fois que la validation a été effectuée, la solution IT peut « passer en production » et être étendue à l’ensemble des utilisateurs.
 

• Que retirez-vous de cette expérience ?
   

Travailler au sein d’un groupe pharmaceutique régi par des réglementations strictes permet d’être plus rigoureux. La marge d’erreur étant proche de zéro, la vie de personnes pouvant en dépendre ; le niveau technique doit être en amélioration constante afin de pouvoir challenger les interlocuteurs techniques et ainsi poser les bonnes questions pour déceler d’éventuelles failles dans le système.
 

By Romain, Amaris Consultant

At the end of 2010, the "Basel 3" agreement released new prudential standards that are gradually forcing European banks to raise up their capital levels between 2013 and 2019. Now, these new requirements have changed the strategy of banks in managing their liquidity and cost of capital.

 

Read more

Par Carlos, Consultant Amaris

L’Union Européenne cible la technologie 2.0. Pour cela, elle participe au financement du projet AVANZA. AFICUS, une plateforme de partage en ligne, permettant aux utilisateurs d’échanger facilement photos et vidéos, tout en interagissant avec les réseaux sociaux, fait partie du plan AVANZA.

 

• Pouvez-vous expliquer en quelques mots, ce qu’est AFICUS?

AFICUS est un projet de R&D, associé au PLAN AVANZA 2, et soutenu par le Ministère de l’Industrie Espagnol. L’objectif est de développer un prototype, qui consiste en une plateforme UGC (Contenu Généré par les Utilisateurs). Cette plateforme disposera d’applications mobiles, qui permettront aux utilisateurs de créer, modifier et supprimer leur contenu.Le système est basé sur une SOA (Architecture Orientée Service) et utilise les services web tel que REST (Representational State Transfer) pour la communication entre les différents systèmes qui composent la plateforme.

• Pourquoi l’Europe finance-t-elle ce projet?

Le gouvernement espagnol veut promouvoir les TIC dans la société civile à travers les projets AVANZA et AVANZA 2 ; L’Union Européenne participe financièrement à ce projet. Une partie du budget alloué à AVANZA 2 peut être consacré à des projets de R&D dans le domaine des nouvelles technologies. AFICUS est un des projets phares de l’AVANZA 2.

• Quand le projet a-t-il démarré ? Et quand se terminera t-il ?

Le projet AFICUS a démarré Le 1er Janvier 2010 et devrait se terminer le 31 Décembre 2011.

• Quels sont les objectifs du projet?

Le principal objectif est de stimuler la participation des utilisateurs en tant que producteurs de contenus, et pas seulement en tant qu’utilisateurs. Pour cela, la plateforme offre un panel de fonctionnalités permettant de générer du contenu tels que : la création automatique de tags en relation avec une image, la géolocalisation etc. Par ailleurs, la plateforme va également suggérer à l’utilisateur des contenus ciblés en fonction de son profil et des réseaux sociaux. Enfin, de nouveaux médias de visualisation de contenu sont proposés, par exemple à travers les réseaux sociaux, la TV IP etc.

• Qui sont les participants ?

Telefónica R&D coordonne le projet, et les Université “Rey Juan Carlos” and “Carlos III” sont en charge du développement de certains outils offerts par la Plateforme (respectivement, le système de notification et le système de tag), ainsi que de la promotion du projet auprès des forums nationaux et internationaux. Les autres partenaires sont des PME : Comolab, qui est en charge des contenus audiovisuels P2P/CDN, et Solaiemes, qui fournit le système d’appels vidéo. Et enfin Amaris, qui a été sélectionné pour la qualité de son travail, ainsi que son expérience dans la réalisation de projets liés aux nouvelles technologies.

• Quel est votre rôle précisément et la contribution d'Amaris au sein du projet?

La principale mission d’Amaris est d’administrer l’application qui gère l’interconnexion des différents systèmes qui forment la plateforme. Pour cela, nous utilisons un ESB (Enterprise Service Bus) qui exploite les différents systèmes de la plateforme et qui génère une série de flux de travail lorsqu’un composant est utilisé. Ces flux de travail traitent, modifient et redirigent les différents messages provenant de la plateforme. Cette tâche est essentielle et garanti le bon fonctionnement de la plateforme. Mon rôle au sein du projet est donc très important ; je suis en contact permanent avec tous les partenaires du projet. De plus, je collabore avec Telefónica sur l’analyse et le design des améliorations de la Plateforme, ainsi que sur le Plan de Développement du projet.

• Quel est votre opinion sur l’Internet du futur ?

Chaque jour, Internet devient de plus en plus proche de nous, à travers les situations de la vie quotidienne : lorsque nous utilisons notre téléphone portable, conduisons notre voiture, regardons la tv etc. Et dans les années à venir, cette tendance va se généraliser.Nous devons donc modifier et faire évoluer la façon dont nous utilisons Internet, car il va devenir un outil essentiel dans notre vie.

• Qu’avez-vous à retirer de cette expérience ? Et qu’est-ce qu’Amaris peut en retirer?

En tant qu’Ingénieur Software spécialisé dans la R&D, travailler au sein du projet AFICUS m’a permis de faire évoluer mes compétences de chercheur, analyste et développeur. Je suis impliqué dans les principales prises de décisions du projet ; j’ai donc besoin d’en avoir une vision globale et c’est pourquoi un contact quotidien avec les différents partenaires est essentiel. De plus, j’ai eu l’opportunité de publier un article, co-rédigé avec Telefónica et les universités, qui sera bientôt présenté lors de forums nationaux et internationaux.Grâce à ce projet, nous avons créé un Département de Recherche et Développement au sein d’Amaris Espagne, qui travaille d’ores et déjà sur d’autres projets nationaux et internationaux.

Par Etienne, Consultant Amaris

Le TPS (Toyota Production System) a révolutionné l’industrie automobile. Son organisation de la chaîne d’approvisionnement « just-in-time » est devenu un modèle pour les industries du monde entier.

Le principe consiste à « tirer » le produit fini d’un bout à l’autre de la chaîne de production ; les pièces détachées sont amenées au bon endroit, au bon moment et en quantités suffisantes, sans gaspillage. Calqué sur ce modèle, les industries développent aujourd’hui tour à tour leur système de production en refondant leur logistique...

 

• Pouvez-vous expliquer ce qu’est le projet CORAIL ?

Le projet CORAIL est un programme stratégique d'envergure internationale. Il implique la transformation du métier de la logistique amont et des systèmes d’information associés.

La refonte de la logistique doit permettre :

- de remplacer les petites applications actuelles par une seule application intégrée, dotée d’un référentiel central, unique et progressif - c'est à dire capable de gérer l'intégration progressive des données des anciens systèmes et la montée en charge d'une usine.

- de rationaliser les processus afin de diminuer les stocks. En effet, avant Corail, il existait plusieurs stocks de sécurité pour gérer les différents aléas (liés au transport, aux grèves, etc.). Ces stocks peuvent être supprimés par le lissage des méthodes de calcul d'approvisionnement et par le mixage d'approvisionnement entre plusieurs fournisseurs (locaux et distants).

Le projet implique également une organisation internationale avec 2 centres de services near-shore, et un plateau de développement off-shore en Chine.

- Le 1er centre de services near-shore est un nouveau plateau de développement, dédié à l'équipe d'architecture technique,

- Le 2nd centre est également un nouveau plateau chargé de l'analyse pour la version 1.5 du projet,

- Enfin, le centre de services off-shore est la plateforme de développement de New Touch à Shanghai en Chine, chargée de supporter les développements ne nécessitant pas de grande maîtrise fonctionnelle (les développements plus complexes étant réalisés en local). Cette plateforme, bien que plus ancienne que les deux autres, ne représente pas moins un réel challenge de par l’importance de son implication et l’ampleur du projet, mais aussi parce que les équipes sur place travaillent sur des développements inédits.

• Quand le projet a-t-il démarré et pour quelle durée ?

Le projet CORAIL est le plus gros projet depuis 25 ans pour notre client. Il a démarré il y a 3 ans et doit durer encore entre 3 et 10 ans (des versions temporaires sont développées environ tous les 6 mois).

• Quels sont le contexte et les enjeux ?

Il a trois enjeux : viser une Supply Chain globale, contribuer au déploiement du Lean dans le cadre du programme d’excellence opérationnelle et prendre en compte les nouveaux schémas de la logistique. Ainsi, le projet CORAIL est porteur d’enjeux importants pour la Supply Chain Group, notamment avec la réduction des coûts de transport, la réduction des stocks (lead time) et des surfaces associées, et l’amélioration des échanges avec les fournisseurs.

• Quel est votre rôle et la contribution d’Amaris au sein du projet ?

Amaris intervient sur le projet avec une équipe constituée d’une dizaine de consultants répartis aussi bien dans les domaines de l’architecture technique que dans les différents modules fonctionnels. Nous sommes, je crois, la 2nde société de conseil en nombre de consultants. Les rôles varient de la conception UML jusqu’aux développements J2EE.

Le projet balaye la plupart des technologies de pointe en Java et en UML : UML 2, Enterprise Architect, J2EE, Spring, Struts 2, Hibernate, Maven, Eclipse, Oracle 11, JBoss, Glassfish, ActiveMQ...

En ce qui me concerne, j'interviens en tant que Concepteur UML/Java. J'ai participé aux phases d'analyse, de conception générale, et de conception détaillée de la première étape du projet. Cette étape, aussi appelée étape 0 ou version 1.0, est entièrement dédiée au démarrage de la nouvelle usine de Kaluga en Russie. C'est une version à minima d'un point de vue fonctionnel qui est en phase de tests d'intégration. D'autres versions sont déjà en cours pour répondre à des installations dans une douzaine d'usines en Europe, telles que la version 1.5 qui est en phase d'analyse, ou la version 2.0 qui est en phase d'expression de besoin.

En parallèle, je travaille également sur la conception détaillée de services et de tests d'intégration dans le cadre du pilotage du plateau offshore en Chine. Dans ce cas, il est important de mettre en place une bonne organisation et de faire un suivi régulier car on peut rencontrer de nombreuses difficultés dans la gestion d’équipes à l’international (décalage horaire, gestion d'une équipe à distance, différences culturelles, turnover important...). Connaissant ces problématiques, j’ai partagé mon expérience avec notre client et j'ai ainsi pu participer aux réunions de suivi.

• Que retirez-vous de cette expérience ?

Tout d'abord, c'est une chance extraordinaire de pouvoir travailler sur un projet d'une telle envergure au sein d'une entreprise internationale. C'est une expérience hors du commun qui marque indéniablement une carrière. Elle permet de balayer la plupart des technologies de pointe, et s’aguerrir à de très nombreuses problématiques à la fois techniques, organisationnelles et culturelles). Étant en pointe, nous avons aussi l'occasion de participer à l'élaboration des standards. Enfin, personnellement, j'ai découvert un métier passionnant : la logistique.

Par Matthieu, Consultant Amaris

Dans l’Aéronautique, la sécurité est une exigence qui confine à l’obsession, et c’est bien la moindre des choses. Chaque élément doit être testé, afin de valider son bon fonctionnement ainsi que le respect des normes imposées. Mais les procédures de validation doivent elles aussi répondre à cette exigence de sécurité. Nous avons demandé à Matthieu, consultant en hardware embarqué, de nous décrire le projet qu’il mène actuellement dans ce secteur.

 

• En quelques mots, pouvez-vous décrire le projet ?

Dans le cadre du développement d’un nouvel hélicoptère civil italien, le projet consiste à développer des cartes électroniques chargées de la distribution primaire de puissance, c'est-à-dire l’alimentation de tous les éléments nécessitant de la puissance : réacteurs de poussée, circuits hydrauliques, contacteurs (interrupteurs), calculateurs (FPGA-Field Programable Gate Array : circuits logiques programmables) voyants du tableau de bord etc. Une carte gère l’alimentation d’un élément unique au sein de l’hélicoptère.

Ces cartes sont spécifiques à chaque avion/hélicoptère, et celles-ci ont été conçues en respectant les normes aéronautiques et le cahier des charges de notre client.

Eléments essentiels du système, elles doivent garantir la sécurité en s'assurant qu'à tout moment, les éléments critiques de l'hélicoptère soient alimentés. Pour cela, on sépare les parties essentielles de l'alimentation et les parties non essentielles au niveau des commandes (ségrégation des éléments).

Par exemple, imaginons qu'un court-circuit apparaisse sur une partie non essentielle de l'alimentation, la carte qui s'occupe de cette partie va d'abord isoler le court circuit en isolant son alimentation, puis va « informer » les autres cartes ; en fonction de cela, les autres cartes devront s'adapter pour gérer l'alimentation.

• Quels sont le contexte et les enjeux de ce projet ?

Dans un contexte aéronautique, les enjeux sont avant tout sécuritaires. En cas de défaillance d’un élément, on doit pouvoir garantir le maintien des alimentations principales afin d’assurer le maintien de l’appareil en vol et garantir la sécurité des personnes.

• Quel est votre rôle et la contribution d’Amaris au sein du projet ?

Mon rôle au sein du projet consiste à créer, puis valider des procédures de test (VTP : Verification Test Procedure) pour la partie électronique (VTP-SAS : Sub Assembly Specification) et pour la partie équipement (VTP-SES : Supplier Equipment Specification). Je dois également faire part des problèmes éventuels comme des exigences techniques impossibles à vérifier, des erreurs de conception, etc.

Par souci de traçabilité, nous utilisons des outils spécifiques comme DOORS, pour la traçabilité et la rédaction des différents documents relatifs au projet, ou encore Gemini, pour la rédaction des rapports de problèmes.

Pour résumer, avant d’être intégrée dans l’équipement, la partie électronique doit être vérifiée en suivant ladite procédure. Une fois cette étape effectuée, la partie électronique est installée dans l’équipement complet, qui suivra une autre procédure de validation. Nous devons nous assurer que l’équipement réponde aux exigences tant fonctionnelles que sécuritaires (normes et client).

• Que retirez-vous de cette expérience ?

C’est une expérience très enrichissante ; je suis amené à côtoyer des dizaines de personnes ayant des connaissances dans des domaines variés. Il m’a fallu développer mon sens de la communication et acquérir des connaissances dans ces mêmes domaines que sont entre autres la mécanique ou l’électronique afin de m’adapter aux exigences que requiert le milieu de l’aéronautique.J’ai également développé une culture de rigueur et d’exigence dans mon travail afin de ne laisser aucune place aux erreurs, qui peuvent avoir de lourdes conséquences.

Par Yves, Consultant Amaris

Acteurs stratégiques du monde de l’informatique de gestion d’entreprise, les ERP (Enterprise Resource Planning – Progiciel de gestion intégré) représentent aujourd’hui un marché mondial de plus de 40 milliards de dollars. Produits « historiques » par excellence, ces logiciels sont généralement vendus et exploités en tant que solutions hébergées et maintenues sur site. Cette pratique pourra-t-elle être remise en cause avec l’arrivée du mode SaaS (Software as a service) ?

 

Nés dans les années 90, et issus de la mise en application des méthodes de gestion MRP (Materiel Requirement Planning : gestion des besoins en matériaux) et MRP 2 (Manufacturing Ressources Planning : gestion des ressources de production), les ERP sont aujourd’hui et plus que jamais devenus incontournables dans le monde de l’informatique de gestion.

Adoptés par un très grand nombre d’entreprises, des PME aux multinationales, les ERP sont des suites logicielles permettant de gérer les processus opérationnels d’une entreprise. L’ensemble des fonctions métier peut être couvert par l’ERP (finance, gestion, logistique, gestion de production, RH…) permettant ainsi le pilotage en temps réel et l’harmonisation des procédures de gestion au sein de l’entreprise.

Malgré la diversité des produits présents sur le marché, quelques macro-caractéristiques permettent de décrire de manière générale un progiciel, que l’on peut donc présenter comme étant un produit:

• ayant un concepteur/éditeur unique,
• modulaire (un ERP est composé de briques ou modules métiers interagissant entre eux),
• s’appuyant sur une base de données unique,
• intégré : toute action ou mise à jour effectuée dans le produit est répercutée en temps réel (ou quasi réel) d’un module vers les autres,
• multilingue, multidevise, multi plan de compte… : avec un ERP ; il est possible de gérer une entreprise dans sa globalité, en incluant toutes les complexités propres aux multinationales (maison mère, filiales, sites de production…) ainsi que toutes les contraintes légales propres aux différents pays concernés.

Le marché des ERP, qui représentait en 2010 plus de 40 milliards de dollars de revenus (contre 20 milliards en 2000), est en constante évolutionLe marché des ERP, qui représentait en 2010 plus de 40 milliards de dollars de revenus (contre 20 milliards en 2000), est en constante évolution.

Depuis quelques années, on assiste à une certaine concentration des acteurs « classiques », avec notamment des rachats de concurrents entre eux (People Soft racheté par Oracle par exemple), et à une émergence des produits open source qui commencent à prendre leur place sur le marché. D’une année à l’autre, le constat reste toutefois assez similaire avec les deux premières places du podium trustées par Oracle et SAP, leaders incontestés. Ces deux acteurs captent à eux seuls plus de 60 % du marché des ERP.

La mise en place d’un ERP représente pour une entreprise un véritable défi. Il faut compter entre un an et demi et deux ans pour mener à bien ce type de projet. Durant toute cette phase, l’entreprise devra non seulement choisir un produit en adéquation avec ses besoins, mais également savoir s’entourer d’un intégrateur compétent, adopter une politique de mise en place cohérente (adapter le produit à ses besoins ou s’adapter au produit) pour pouvoir conduire ses utilisateurs de manière douce vers l’utilisation du produit final, qui peut s’avérer très complexe.

Cloud Computing et SaaS (Software as a service) des concepts en vogue depuis plusieurs années déjà dans le monde des logiciels.En résumé, le mode SaaS permet à un utilisateur d’accéder aux fonctionnalités d’un logiciel à l’aide d’un simple navigateur web. Une entreprise qui utilise un service SaaS ne paie donc plus une licence mais est facturée en fonction de l’utilisation (consommation) qu'elle a des applications.

Connaissant une croissance soutenue depuis plusieurs années, l’offre logicielle SaaS est stable et maîtrisée, et les écueils initialement rencontrés (disponibilité, temps de réponse, sécurité…) font désormais partie du passé. Ce modèle devient par la même occasion, applicable au monde des ERP, qui étaient jusqu’alors perçus comme trop lourds ou trop complexes à inclure dans une offre SaaS.

Aussi, chaque éditeur se doit aujourd’hui d’inclure des services de type SaaS dans son offre. Ces services sont variés et peuvent correspondre fidèlement au produit historique de l’éditeur (Cegid), ou avoir été repensés pour finalement n’avoir qu’une lointaine parenté avec celui-ci (Business ByDesign chez SAP).

En cas de mise en place d’une entité ex-nihilo ne nécessitant pas de reprises de données complexes depuis d’autres systèmes informatiques, il est donc désormais possible de mener des projets d’implémentation d’ERP en un temps record (quelques mois), permettant de bénéficier de modules pré-paramétrés quasi prêts à l’emploi. Les avantages sont multiples : coûts maîtrisés, délais respectés, aucune infrastructure complexe à mettre en place, continuité de service, support 24/24, prise en charge des mises à jour par l’éditeur… L’entreprise peut donc rester concentrée sur son cœur de métier, sans avoir à gérer des équipes informatiques surdimensionnées.

Ce modèle SaaS, qui modifie fortement les habitudes et concepts classiques d’applications « on premise », permet donc d’apporter une réponse technique mais également financière aux entreprises. Toutefois, si ces solutions peuvent être parfaitement adaptées à certains domaines (CRM, collaboratif…) on se heurte vite à certaines réticences des entreprises dès lors qu’il s’agit de faire héberger des données et des fonctionnalités plus stratégiques (production, finance).

De plus, ce mode hébergé peut paradoxalement s’avérer trop simple, et générer chez l’entreprise utilisatrice un sentiment de perte de flexibilité, voire de perte de contrôle de ses process. En effet, celle-ci n’a plus la main sur le produit, et ne peut plus l’adapter à ses besoins (ce qui s’avère souvent plus que nécessaire pour une grande entité).

Enfin si ce type de solution peut s’avérer idéal et très attractif d’un point de vue financier pour une petite/moyenne entreprise, les coûts annuels peuvent croître fortement si l’activité de l’entreprise (et donc son utilisation du service) augmente, pour devenir beaucoup plus onéreux que prévus… La question du changement de mode d’utilisation, ou réversibilité du mode SaaS pour revenir à un mode traditionnel, peut alors se poser, représentant ainsi un investissement conséquent.

En conclusion, le mode SaaS, qui ne représente aujourd’hui que 7% du marché des ERP selon le Cabinet Gartner, ne devrait pas être en mesure de révolutionner complètement les pratiques en la matière dans les années à venir ; en tout cas pour les grands groupes pour lesquels la mise en place d’un progiciel est extrêmement coûteuse et stratégique. Une approche plus modulaire ou par fonction, permettant de proposer des services ciblés en complément de l’ERP (dématérialisation de factures, tableaux de bord…) semble par contre voir le jour, et pourrait bien être la voie privilégiée par bon nombre d’acteurs.