BPM-channel magazine Business Process Management - Gestion des Processus Métiers

BPM-channel magazine Business Process Management - Gestion des Processus Métiers http://www.bpm-channel.com/ fr 2010-07-31T13:30:23+02:00 http://www.bpm-channel.com/var/style/logo.jpg http://www.bpm-channel.com/ BPM-channel magazine Business Process Management - Gestion des Processus Métiers 45.9000015 6.1166668 tag:www.bpm-channel.com,2010:rss-2211848 Cecima annonce la disponibilité de la Version 10 de Win’Design Wed, 07 Jul 2010 21:01:04 +0200 fr BPM -channel - Plus de confort et d’ergonomie d’utilisation (nouvelle charte graphique et nouvelles fonctionnalités graphiques)
- Plus d’assistance à l’utilisation (palette contextuelle, tracé des liens automatique, …)
- Plus de support méthodologique (templates diagrammes, patterns, templates modèles)
- De meilleures performances (optimisation du volume et des temps d’accès)

Principales nouveautés et évolutions
- Introduction d’une nouvelle charte graphique spécifique à WinDesign
- Nouveau point d’entrée dans les modules WinDesign
- Nouvelles modalités de création des liens entre les objets graphiques
- Nouvelle fonction de saisie des objets hors graphique
- Ajout d’une barre d’outils pour la gestion de l’accès aux objets
- Nouvelles fonctions de paramétrage du profil liées à ces fonctions
- Nouvelle fonction de création d’un modèle à partir d’un modèle existant
- Nouvelle fonction permettant de générer la documentation du contenu du méta modèle
- Evolution de la fonction de décomposition hiérarchique
- Nouvelle fonction permettant de générer la documentation du contenu du méta modèle
- Evolution de la fonction « Documents associés » permettant d’associer tout type de lien internet aux objets (url, @, ftp, …)
- Nouvelles options de sauvegarde des modèles, apportant une amélioration sensible des performances à l’ouverture des modèles

WIN DESIGN

BPM-channel l'hebdo gratuit BPM - gestion processus

]]> http://www.bpm-channel.com/Cecima-annonce-la-disponibilite-de-la-Version-10-de-Win-Design_a1374.html tag:www.bpm-channel.com,2010:rss-2211747 Le marché du conseil vers un retour à la croissance en 2010 Wed, 07 Jul 2010 21:01:04 +0200 fr BPM -channel Ce sont les secteurs les plus touchés en 2009 qui ont coupé drastiquement leurs investissements : Industrie, Services et Distribution, Télécoms. Le conseil se confortera ainsi sur des secteurs moins affectés par la crise comme le Secteur Public ou les Utilities et dans une moindre mesure le Transport.

En ce qui concerne le conseil en management, l'activité se maintient sur des missions liées à l'impact de la crise, comme l'optimisation des processus opérationnels, la réduction des coûts ou encore la maîtrise des risques, notamment réglementaires. Le dernier trimestre 2009 a également été marqué par les projets de préparation à la reprise.

Le conseil IT sera porté par une nouvelle génération d'applications business, fortement influencées par les réseaux sociaux et les outils collaboratifs.
Une attention renouvelée dans la réduction d'émission de carbone, tant aux niveaux nationaux qu'internationaux, va aussi engendrer de nombreuses opportunités.

La perspective 2010 est plutôt marquée par un retour à la croissance. Satisfaisant en ce qui concerne le conseil en management (entre 2 et 4 % de croissance en 2010) et tout juste positive pour les services autour du conseil IT (entre 0 et 2 %). Activités encore fragiles, PAC estime qu'un vrai retour à la croissance ne se fera que sur les années à venir.

Enfin, ce contexte de mutations a eu pour conséquence de nombreux regroupements (partenariats ou fusions) en 2009 (la création de Eurogroup Consulting, le rapprochement de Ineum Consulting et Kurt Salmon Associates). Cette tendance devrait continuer à s'affirmer sur la période 2010-2011.

Pour plus d'information sur l'étude conseil 2010 : PAC met à votre disposition un rapport complet disponible le 15 juillet 2010.

Le marché du conseil vers un retour à la croissance en 2010

A propos de Pierre Audoin Consultants (PAC): PAC est une société internationale de conseil et d’études de marché spécialisée dans le domaine du logiciel et des services informatiques. Sa mission essentielle est d’accompagner sur un plan stratégique le développement des principaux acteurs sur ces marchés : prestataires de logiciel et de services, utilisateurs d’informatique, investisseurs financiers.

Notre expérience de plus de 30 ans en Europe combinée avec notre présence aux Etats-Unis et notre couverture mondiale constitue un socle unique pour offrir une compréhension approfondie des marchés informatiques locaux partout dans le monde et un accompagnement stratégique des acteurs sur ces marchés. Nous utilisons des méthodologies éprouvées, en interrogeant en face-à-face aussi bien les vendeurs que les utilisateurs, et utilisons une démarche « bottom-up » et « top-down », ce qui nous donne une connaissance globale et cohérente des marchés.

PAC publie une large gamme d’études multi-clients et personnalisées, dont notre programme de référence SITSI® (Software & IT Services Industries), en plus de nos services en conseil et en marketing. Présents dans le monde entier, plus de 160 professionnels vous proposent des analyses qui peuvent faire la différence pour votre société. Pour en savoir plus, visitez notre site web sur pac-online.com

BPM-channel l'hebdo gratuit BPM - gestion processus

]]> http://www.bpm-channel.com/photo/imagette-2211747-3085013.jpg http://www.bpm-channel.com/Le-marche-du-conseil-vers-un-retour-a-la-croissance-en-2010_a1370.html tag:www.bpm-channel.com,2010:rss-2211771 Editeur de logiciels : une stratégie de pure player Wed, 07 Jul 2010 21:01:04 +0200 fr BPM -channel

Editeur de logiciels : une stratégie de pure player

Dans ce contexte, de nombreux schémas cohabitent avec des positionnements plus ou moins marqués. Parmi ces derniers, l’on note principalement les modèles de vente directe, les approches indirectes, les approches mixtes . Dans ce document, nous présenterons les différences de chaque modèle et expliquerons en quoi l’approche 100 % indirecte est particulièrement créatrice de valeur.

L’approche directe, traditionnellement pratiquée par les grands éditeurs du marché, consiste à prendre en charge un projet dans son intégralité sans faire appel à un cabinet de conseil ou à un intégrateur. Très répandue outre-Atlantique, cette approche est plus nuancée sur notre territoire. L’on notera également qu’elle correspond mal aux stratégies des petits et moyens éditeurs qui ne disposent ni des ressources financières ni de la « caution morale » que mettent en avant les grands éditeurs. Par ailleurs, en cette période de crise, cette approche semble trouver ses limites, notamment pour des projets où l’impact métier est au centre des enjeux des entreprises. L’approche directe correspond plutôt aux technologies « transversales » demandant peu de paramétrage et de valeur ajoutée. L’installation et le support peuvent alors être réalisés par les équipes des éditeurs.

L’approche mixte consiste, pour sa part, à mixer stratégie de vente directe et stratégie de vente indirecte via un réseau de partenaires. De manière générale, l’on constate dans ce type de schéma que les projets grands comptes sont traditionnellement réalisés en direct par les éditeurs et les projets mid market et PME par les réseaux indirects. La plupart du temps, ces modèles sont pratiqués par des éditeurs de taille moyenne qui souhaitent, en complément de leurs équipes commerciales, s’adosser à des partenaires techniques et commerciaux leur permettant d’accéder à de nouvelles opportunités sur le segment mid market. La difficulté de ce modèle tient à la frontière entre les projets en approche directe et indirecte et à l’animation du réseau de partenaires qui n’intervient que sur une frange des projets (souvent les moins rémunérateurs et les plus chronophages). Une solide politique d’incentive du réseau doit être réalisée.

L’approche pure player est une stratégie 100 % indirecte. L’éditeur se concentre sur son métier : l’édition de logiciels. Le développement commercial de l’offre est alors porté par le réseau de partenaires : intégrateurs, cabinets de conseil. Cette stratégie permet au réseau de partenaires d’offrir une très grande valeur ajoutée à leurs clients. Ce modèle est particulièrement adapté aux éditeurs désireux de proposer des solutions intégrant les spécificités métier et organisationnelles de chaque entreprise. La dimension métier est alors apportée par le partenaire qui s’appuie sur la plate-forme de l’éditeur afin de déployer des applications sur mesure. Grâce à ce modèle, les relations entre le partenaire et l’éditeur vont donc au-delà d’un simple partenariat marketing et se traduisent par une collaboration industrielle de long terme. Un point important à prendre en compte tient à la sélection judicieuse de ses partenaires. En effet, la qualité du partenariat, plus que le nombre, est un élément stratégique à prendre en compte. N’oublions pas que le partenaire doit être accompagné dans le temps : formation, rencontre, animation du réseau. Il est donc fondamental d’investir du temps et de la ressource pour que le partenariat soit couronné de succès et que les commerciaux s’approprient la solution.

Au regard de ces trois modèles de vente, l’on remarque que nombre d’éditeurs tendent à se recentrer sur leur métier d’édition et non de service. A n’en pas douter, nous devrions rapidement voir ce schéma s’imposer et les intégrateurs proposer une forte valeur ajoutée ; cela s’explique principalement par l’évolution des demandes des entreprises qui attendent des solutions de plus en plus perfectionnées et adaptées aux enjeux de leur métier.

Par Olivier BOURROUILH, Président d’OP Serv

BPM-channel l'hebdo gratuit BPM - gestion processus

]]> http://www.bpm-channel.com/photo/imagette-2211771-3085042.jpg http://www.bpm-channel.com/Editeur-de-logiciels-une-strategie-de-pure-player_a1373.html tag:www.bpm-channel.com,2010:rss-2211739 W4 embarque Talend pour composer des applications métier sur mesure Wed, 07 Jul 2010 21:01:04 +0200 fr BPM -channel Talend, le leader reconnu des solutions de gestion de données open source, annonce aujourd’hui la conclusion d’un partenariat OEM avec W4, éditeur de solutions de composition d'applications métier et de BPM. W4 permet dorénavant à ses clients d’utiliser Talend Open Studio en combinaison avec son offre BUSINESS FIRST pour générer des rapports associés à un processus métier.

W4 est l’un des rares fournisseurs indépendants de solutions de BPM et de composition d'applications métier – fusion du BPM (Business Process Management) et du MDD (Développement piloté par les modèles) – affichant une base installée de 300 clients, issus de tous secteurs d’activité. Sa vocation est d’aider les entreprises à développer rapidement et à moindre coût, des applications sur mesure capables d’évoluer facilement, en réponse aux besoins exprimés par les différentes directions métier.

L’éditeur s’appuie sur Talend Open Studio pour mettre à disposition dans BUSINESS FIRST des fonctions d’agrégation de données permettant notamment de créer et de présenter des rapports au sein des applications créées avec BUSINESS FIRST. Par exemple, dans le cas d’une application de demande d’achats, la solution de Talend permet de consolider dans BUSINESS FIRST des données pour produire un rapport recensant des statistiques opérationnelles : nombre de demandes d’achats traitées ou en cours, statistiques financières (encours par fournisseur…) ou encore des simulations.

Après avoir testé plusieurs solutions d’intégration de données, W4 a sélectionné Talend Open Studio pour des raisons à la fois techniques et stratégiques : « D’une part, l’orientation Java de Talend correspond aux choix technologiques que nous avons faits pour notre propre plate-forme et qui répondent à des problématiques de disponibilité des compétences. D’autre part, avec son orientation open source et la force de sa communauté, Talend offre des solutions faciles à prendre en main, à déployer et à administrer, ce qui permet une montée en charge rapide » explique Fabrice Muller, Directeur technique adjoint de W4. « Enfin, Talend propose une gamme de connecteurs extrêmement étendue permettant de couvrir l’ensemble des systèmes du marché. Grâce à l’accès libre au code, nous pouvons développer le cas échéant des connecteurs qui ne sont pas encore disponibles. Et nous pouvons de surcroît offrir à nos clients des fonctionnalités plus poussées via les offres d’entreprise de Talend ».

Mis en œuvre avec l’offre de W4, Talend Open Studio permet de réaliser des mouvements et des transformations de données afin d’alimenter un data mart dédiés aux analyses. D’autre part, ses fonctions d’extraction aident à récupérer des données dans tout le système d’information pour consolider des rapports métier. W4 propose ainsi à ses clients un package de scripts pré-développés, faciles à personnaliser en fonction de leurs spécificités.

« Notre transition actuelle vers la composition d’applications web répond à la nécessité pour une entreprise de se montrer réactive et souple afin de s’adapter aux changements, rapidement et sans risque. En fusionnant deux technologies complémentaires – le BPM (Business Process Management) et le MDD (Model Driven Development) – pour composer rapidement des applications professionnelles sur mesure, W4 répond à ce besoin de souplesse et de réactivité » poursuit Fabrice Muller. « Il est ainsi naturel de nous tourner vers des éditeurs privilégiant l’ouverture, la flexibilité et la simplicité, pour développer des partenariats. Talend a su, en seulement quelques années, s’élever au rang de leader de l’intégration de données, en proposant des technologies d’avant-garde, tirant pleinement parti du modèle open source. »

« W4 a développé une approche originale répondant aux besoins d’agilité des entreprises. Avec sa profonde expérience de la gestion de processus métier et son expertise technologique indéniable, W4 offre une approche d’avenir » conclut François Méro, Directeur Général EMEA de Talend. « Nous sommes heureux d’officialiser aujourd’hui ce partenariat qui bénéficiera à nos clients communs. Déjà, les premiers projets sont en cours de mise en production, avec à la clé des bénéfices significatifs. »

W4

BPM-channel l'hebdo gratuit BPM - gestion processus

]]> http://www.bpm-channel.com/W4-embarque-Talend-pour-composer-des-applications-metier-sur-mesure_a1369.html tag:www.bpm-channel.com,2010:rss-2211763 L’entreprise 2.0 déclinée à travers une logique de process Wed, 07 Jul 2010 21:01:04 +0200 fr BPM -channel De manière générale, plus on avance plus la question du rapport entre le déploiement d’une stratégie entreprise 2.0 et les process de l’entreprise se pose.
Chez certains cela se règle quasi intuitivement, pour d’autres il faut une approche plus analytique, plus construite.

Cette question est inévitable pour différentes raisons :
- certaines organisations ont essayé de toute faire rentrer dans des process, même ce qui ne s’y prétait pas. Il en résulte qu’il n’y reste que peu d’espace pour développer des logiques moins structurées.
- le process apparait comme “ce qui est obligatoire”. Donc toute chose qui s’applique hors de son périmètre en devient par définition facultative et sans importance ce qui n’aide pas à motiver et impliquer les collaborateurs.
- l’entreprise a (parfois à tort, parfois à raison) mis sous contrôle tout ce qui impacte la création de valeur. Pour qu’un logique entreprise 2.0 contribue à créer de la valeur il faut donc l’articuler avec ce qui pré-existe, créer des passerelles et gérer les zones de recouvrement.
- pour les entreprises qui ont réussi avec succès leurs premiers pas dans l’ère 2.0 sans s’être attaquées au problème, il arrive un moment où pour aller plus loin il leur faut réfléchir aux synergies entre ces deux logiques.

Même si c’est un domaine dans lequel on manque de recul, on commence à avoir quelques idées sur la manière dont traiter le monde du process à l’heure du 2.0, en fonction de leur nature.

Process lourd reposant sur des données structurées
En général ces process où le rôle de l’individu est de rentrer des données à un bout de la chaine et consulter des tableaux de bords à l’autre bout après que l’information ait été traitée et consolidée ne sont pas dans notre sphère d’intervention, au contraire. Dans une grande entreprise, pour ce type de travail, l’homme est facteur d’erreur et de lenteur donc autant que son intervention soit réduite au strict minimum. Par contre si l’homme n’est d’aucune valeur ajoutée dans l’exécution, il ne faut pas l’éliminer pour autant car il peut jouer un rôle essentiel dans une démarche d’amélioration collaborative et continue du dit process.

On dit souvent que si un process fonctionne il ne faut surtout pas y toucher. C’est vrai mais peut être faut il également ajouter qu’il ne faut pas attendre qu’il dysfonctionne pour penser à l’améliorer et regarder ce qui ne fonctionnait pas.

Process structurant reposant pour partie sur de l’information non structurée
A la différence du point précédent, ici aucun système ni machine ne peut exécuter le process seule. L’outil peut aider à structurer et piloter à un niveau global mais l’intervention de l’homme est nécessaire pour avancer à travers les différences étapes. On citera comme exemple un process de vente, d’innovation, de recrutement… On parle ici de process qui sont supposés être stricts mais dont l’exécution dépend de la capacité de ceux qui les exécutent à trouver des réponses, des informations, des contacts… Ici, construire une logique “sociale” autour du process permet une exécution plus rapide et de meilleure qualité. On est dans une approche “in the flow” qui, je le repête, me semble être celle qui a le plus de sens pour des personnes en quête de….sens et de rationalité face au changement et veulent des bénéfices tangibles.

En termes d’outils une telle logique sera supportée par de l”activity specific social software” ou par des plateformes plus “généralistes” mais dans ce cas une certaine discipline d’utilisation sera nécessaire.

Bien sur la logique d’amélioration continue s’applique également ici.

Non-process essentiellement non structuré
C’est tout ce qui ne rentre dans aucune des catégories sus-mentionnées et qu’on a souvent essayé d’y faire rentrer de force avec, pour résultat, les déconvenues que l’on sait. C’est la troisième voie dont l’inexistance et l’absence d’outils pour la supporter a entrainé beaucoup d’abus et dont l’émergence devrait permettre aux entreprises d’avoir un type de mode opératoire pour chaque situation plutôt que faire rentrer des carrés dans des ronds.

C’est à le fois le prolongement du point précédent et la réponse à tout ce qu’on avait pas prévu et ne pouvait donc pas faire l’objet d’un mode opératoire adhoc préalablement défini.

Mais le collaborateur est souvent perdu devant cette logique. Lorsqu’on est habitué à devoir rentrer dans des cases et suivre des lignes, se retrouver dans une situation de relative autonomie dans des espaces de travail non contraints donne souvent le vertige et procure une sensation proche de l’agoraphobie. Il est donc demandeur d’une forme de principe directeur, d’un fil d’Ariane qu’il pourrait suivre pour se rassurer.

La réponse peut se trouver dans ce que j’appelle la routine sociale. On peut trouver paradoxal que la réponse à l’absence de process soit la mise en place de quelque chose qui permette de structurer a minima quelque chose qui ne l’est pas et n’a pas vocation à l’être. C’est justement pour cela que le terme routine me convient mieux car il s’agit davantage d’un état d’esprit et de réflexes à adopter et qui deviendront quasi inconscients par la suite. Cette partie est d’ailleurs illustrée dans le schéma que je proposais ici.

Bon, finalement, ça n’est pas si compliqué…et en aucun cas antinomique. Il suffit juste de mettre le bon type de logique en face d’une situation donnée et mettre les bons problèmes dans les bonnes cases.

Par Bertrand Duperrin

Retrouvez un jeudi tous les quinze jours l'actualité du BPM sur :
www.bpm-channel.com

BPM-channel l'hebdo gratuit BPM - gestion processus

]]> http://www.bpm-channel.com/L-entreprise-2-0-declinee-a-travers-une-logique-de-process_a1372.html tag:www.bpm-channel.com,2010:rss-2211756 Cloud computing : un nuage à l’abri de la pluie Wed, 07 Jul 2010 21:01:04 +0200 fr BPM -channel Malgré les avantages offerts par le cloud computing, les entreprises sont encore peu nombreuses à faire confiance à cette technologie. Ce scepticisme s’explique par de sérieuses préoccupations en termes de sécurité ainsi que par le risque d’indisponibilité des applications et des données. Sur le plan stratégique, les risques présumés liés au cloud computing sont tout aussi faciles à gérer qu’avec les autres technologies des centres de données.

Une étude récente réalisée par l’ITIC (Information Technology Intelligence Corporation) aux États-Unis montre que les grandes sociétés préfèrent pour le moment rester au sec... à l’écart du « nuage ». Les responsables de l’étude de marché d’ITIC ont interrogé pas moins de 300 entreprises dans le monde entier, certaines ayant jusqu’à 100 000 salariés. Seuls 15 % d’entre-elles prévoient de déployer cette technologie dans un avenir proche, et elles sont à peine 8 % à déjà l’utiliser. Les principales craintes concernent la sécurité de l’entreprise. D’une part, on ne sait généralement pas très bien à quel endroit de la planète sont stockées les données sensibles. Qu’en est-il par exemple des aspects conformité ? Quelle est la loi (celle de quel pays ?) qui s’applique pour les informations ? Il y a ensuite la crainte que l’activité soit mise en péril à cause d’une panne de réseau un peu trop prolongée.

Comme c’est malheureusement trop souvent le cas, des craintes de ce type sont le fruit de l’aversion à la nouveauté : les rumeurs vont bon train, alors même que tout le monde ne maîtrise pas forcément bien le sujet pour autant. Cependant, quiconque sait qu’il peut y avoir des failles de sécurité, mais sait également comment s’en protéger, se montre plus serein sachant qu’il est possible de minimiser de tels risques. Dans le cas présent, les fournisseurs de cloud computing ont le devoir d’informer leurs clients des mesures de sécurité les plus appropriées. La décision quant aux solutions à utiliser peut alors être laissée à l’utilisateur final. Seuls ceux qui seront aptes à évaluer correctement leur propre niveau de sécurité individuelle pourront émerger du brouillard et trouver dans le nuage tout ce qu’il faut pour leur entreprise.

Privé contre public
Les plus graves malentendus viennent de la définition même du nuage, d’autant plus que celle-ci varie en fonction des fournisseurs et des analystes : elle implique généralement un transfert des ressources informatiques internes vers internet, qui est notoirement un réseau public où règne l’insécurité. Est-ce cependant vraiment comme cela que ça se passe ? Il est ici important de faire la distinction entre les nuages publics, du genre Amazon ou Google, et les nuages privés dédiés à des sociétés. Les premiers sont plus particulièrement adaptés aux particuliers qui souhaitent envoyer et recevoir des mails de n’importe où, ou qui veulent stocker facilement leurs fichiers et leurs photos de vacances sur le réseau. Ceux-là sont en général gratuits, mais leurs opérateurs ne prennent aucun engagement particulier. En cas de panne, les utilisateurs n’ont plus qu’à patienter jusqu’à ce que le service reprenne. En cas de crash d’un serveur de messagerie ou d’un disque dur, les données risquent de ne pas y survivre. Sécurité et contrats de service : hors sujet.

No risk, no fun ? Cette philosophie, de plus en plus courante dans la sphère privée, est clairement à l’opposé des besoins du monde de l’entreprise. La survie d’une entreprise est souvent tributaire de la sécurité de ses données. Il faut protéger les ressources de toute manipulation, tout en maintenant un niveau élevé de disponibilité. Privées de leurs données, la plupart des sociétés sur la planète se retrouveraient au bord de la faillite au bout d’une semaine. Outre les lourdes pertes financières, il en va également de leur image si, par exemple, des informations concernant le développement d’un nouveau produit venait à être divulguées avant leur publication officielle. Les entreprises doivent-elles donc passer à côté des possibilités offertes par le cloud computing, sa souplesse extraordinaire et son modèle de paiement à l’utilisation ? La solution passe par un nuage « privé », c’est-à-dire un compromis entre le concept de nuage et une connexion dédiée vers un centre de données. Dans ce cas, les données ne passent pas par le réseau public Internet, mais via un tunnel à travers le réseau du prestataire.

Choisir son prestataire de service
Pour les entreprises qui font le grand saut dans le cloud computing, l’enjeu le plus important est probablement de trouver le bon prestataire. Elles doivent étudier de près les services proposés et les performances effectives fournies par le prestataire. Est-il par exemple en mesure de satisfaire les besoins qui vous sont spécifiques ? Quel est son niveau de compréhension des besoins spécifiques dans votre secteur ? Avant de prendre une décision, il peut également être utile de savoir si le prestataire est en mesure de présenter des certifications reconnues pour faire la preuve de ses capacités. Il peut s’agir des normes DIN ISO 27001 pour la sécurité du traitement de l’information, DIN ISO 9001 pour les systèmes de gestion de la qualité, DIN ISO 20000 pour la gestion des services informatiques, ou bien ITIL (IT Infrastructure Library).

Les grands prestataires informatiques fournissent les mêmes services à leurs très nombreux clients. Les économies d’échelle leur permettent de déployer des technologies qui autrement seraient inabordables pour une seule entreprise. Il faut également avoir un personnel doté des compétences techniques adéquates, et maintenir à jour ces connaissances au prix de formations régulières. Au lieu de cela, dans le cadre du package, il bénéficie du savoir-faire industriel et technique du prestataire. Il s’y retrouve rapidement, en particulier dans le domaine de la sécurité. Les attaques proviennent généralement d’individus particulièrement au fait des outils les plus récents, et rester dans la course pour pouvoir lutter contre ce type de menaces nécessite des investissements financiers et humains importants.

L’importance d’une vision globale de la sécurité
Ceci dit, les entreprises ne peuvent pas se contenter de transférer l’ensemble de leur sécurité comme ça au prestataire. Elles doivent d’abord étudier en profondeur avec celui-ci le niveau de protection nécessaire. Le prestataire doit expliquer à son client les risques auxquels il peut se retrouver confronté, et lui dire ce qu’il est précisément possible de faire pour y remédier. Ce n’est qu’après une analyse approfondie des risques, qu’il sera possible de définir une solution personnalisée apte à réponde à toutes les exigences de sécurité.

Tout comme avec les environnements informatiques classiques, il ne suffit pas d’éradiquer les failles de sécurité au moment où elles surviennent, c’est exactement la même chose avec le cloud computing. D’autre part, une entreprise n’a pas non plus besoin de déployer toutes les technologies de sécurité du marché. Il vaut mieux qu’elle en fasse l’acquisition auprès d’un prestataire sérieux, et sur une base modulaire qui corresponde vraiment à ses besoins. Des évaluations des risques et des audits réguliers, éventuellement sous forme de tests d’intrusion, viennent ensuite compléter cette vision globale. Cela permet d’identifier rapidement tout nouveau point faible et de prendre les mesures nécessaires pour y remédier. La sélection précise et l’actualisation permanente des mesures de sécurité est fondamentale avec le cloud computing, dans la mesure où le niveau élevé de décentralisation et la répartition des applications et des données augmentent d’autant plus le nombre de vecteurs d’attaques et de menaces.

Si les exigences de sécurité sont définies avec exactitude, elles peuvent être explicitées dans des SLA (les contrats de niveau de service) de bout en bout, dont le périmètre va de la production dans le centre de données jusqu’aux réseaux et aux PC ou périphériques mobiles des utilisateurs au sein de l’entreprise. Dans son propre réseau, le prestataire de service peut garantir le respect des SLA, même à l’intérieur du nuage. Le client peut alors juger objectivement de la qualité et de la fiabilité du service informatique offert. Par exemple, à l’intérieur de son réseau MPLS (multi-protocol label switching), T-Systems est même en mesure de donner la priorité la plus haute aux applications du nuage. Celles-ci prennent alors le pas sur les applications de moindre importance. Cela permet d’éviter les ralentissements au sein du réseau et d’assurer un niveau élevé de disponibilité.

Le fait qu’un point central spécialisé contrôle et gère l’ensemble des opérations (implémentation, configuration, déploiement, gestion des mises à jour et des correctifs, sauvegardes, etc.) facilite également le respect des mesures de sécurité. C’est le seul moyen de s’assurer que toutes ces opérations s’imbriquent et fonctionnent avec une précision d’horloge à tous les niveaux. Cela permet même aux appareils mobiles de s’intégrer en toute sécurité dans le nuage (voir encadré).

Tout est très clairement séparé avec les VLAN
Malgré un grand nombre de points communs pour tout ce qui concerne la sécurité, le nuage virtuel présente des contraintes spécifiques par rapport à l’infogérance telle qu’elle se pratique habituellement. Prenons par exemple le cas de la protection des données : comme plusieurs sociétés se partagent les serveurs du centre de données, qui attribue à chacune d’elle les ressources dont elle a besoin, il faut veiller à ce qu’aucune ne puisse accéder aux données des autres. Le problème est de maintenir une séparation très claire entre les applications et entre les données de chaque client. Ceci est rendu possible par ce qu’on appelle les VLAN (LAN virtuels). Grâce à ceux-ci, chaque client bénéficie automatiquement de sa propre connexion au serveur. L’ordinateur peut alors avoir n’importe quel nombre de chemins d’accès.

L’administration des VLAN passe par un commutateur central, vers lequel convergent tous les câbles réseau. Le commutateur attribue automatiquement un VLAN à chaque client. Celui-ci ne peut travailler que dans la zone qui lui est allouée. Les VLAN sont entièrement isolés les uns des autres. Un individu mal intentionné n’a aucun moyen de trouver une autre façon de pénétrer via le commutateur.

Les ordinateurs eux-mêmes sont partitionnés en 20 unités au maximum. Chaque client se voit attribuer un disque avec son accès VLAN. Il leur est impossible de sauter de leur propre partition à celle d’une autre société. Cela signifie par exemple que des applications SAP et Oracle peuvent très bien cohabiter sur le même serveur, sans qu’aucune information ne puisse filtrer entre les deux. Les ordinateurs sont aussi totalement isolés du réseau public Internet. Les applications web comme les applications de facturation en ligne tournent sur des domaines de service séparés. Cela évite tout risque d’attaque contre les applications critiques à partir du web.

Et pour finir, tous les ensembles de données sont également séparés les uns des autres au niveau du stockage. La technologie utilisée permet de les protéger en écriture, et de les archiver en garantissant leur inviolabilité.

Intégrer les systèmes au nuage en toute sécurité
Chaque application est donc disponible dans le centre de données pour chaque client, et est isolée des autres applications. Les entreprises ont néanmoins souvent besoin que les applications puissent communiquer entre elles. Il se peut, par exemple, que les collaborateurs aient à rédiger des mails directement depuis SAP. Pour ce faire, le prestataire de cloud computing peut combiner des applications séparées pour un utilisateur du nuage, de telle sorte que celles-ci puissent fonctionner conjointement en suivant des règles clairement spécifiées. Tout cela est bien sûr invisible pour les autres entreprises. Il est également possible de s’intégrer à l’environnement applicatif non dynamique déjà existant chez un client, et cela sans pour autant laisser la porte ouverte aux attaques de toutes sortes. Il est même possible d’intégrer des systèmes spécifiques, pour que des départements ou services différents puissent travailler ensemble harmonieusement, par exemple.

Pour chaque utilisateur du nuage, les autres entreprises ne doivent pas être autorisées à voir ses informations confidentielles. Il doit également demander à ses prestataires comment ceux-ci gèrent les droits d’accès. En particulier, les données critiques doivent être stockées dans le centre de données de façon à ce que même le personnel du prestataire ne puisse pas consulter, modifier ou supprimer celles-ci. Si l’accès à ces informations est inévitable pour une opération spécifique, le prestataire doit d’abord en demander la permission à son client. Cela doit être le seul moyen d’obtenir la clé d’accès aux données.

S’il souhaite quitter le nuage, le client doit pouvoir à tout moment récupérer l’intégralité des informations qui lui appartiennent. C’est pourquoi les entreprises doivent pouvoir connaître la stabilité financière du prestataire dès le jour où le contrat est signé. Dans certains cas, une insolvabilité peut mettre en péril la disponibilité de leurs données.

L’identité derrière le nuage
C’est aussi le cas côté client : le « besoin de savoir » est un principe qui signifie que seuls les collaborateurs autorisés doivent pouvoir accéder aux informations dont ils ont effectivement besoin pour travailler. À l’instar des modèles d’infogérance habituels, des mécanismes de chiffrement et de sécurité des accès permettent de gérer ce type de rôles et de droits. Les infrastructures à clés publiques (ou PKI : Public key infrastructures) garantissent par exemple que c’est bien le collaborateur souhaité qui se connecte au système. Celles-ci n’autorisent l’accès qu’après une identification réussie, par exemple avec une carte à puce et une fonction de signature, ou avec une carte SIM (Subscriber Identity Module) et un mot de passe à usage unique via le téléphone portable de l’utilisateur. Une infrastructure de type PKI empêche ainsi que les liens de communication soient espionnés ou détournés, ou que des logiciels malveillants soient introduits dans le réseau.

Les prestataires de cloud computing les plus importants possèdent leurs propres centres de confiance. Ceux-ci délivrent des certificats qui permettent l’authentification sur un système donné. Pour obtenir un accès, un utilisateur autorisé doit avoir ces identifiants numériques. Ces certificats constituent également, pour les collaborateurs auxquels ils sont attribués, un moyen fiable de se reconnaître entre eux. Après un échange d’identifiants, chacun d’eux sait que c’est bien le contact escompté qui communique effectivement avec lui à l’autre bout. Ainsi, même dans une situation de cloud computing, des réseaux interentreprises et interservices sécurisés peuvent être mis en place pour une coopération au quotidien.

Dites-moi où vous mettez les données
Dans le cloud computing, on observe également une grande incertitude due à un autre facteur qui diffère fondamentalement de l’infogérance classique : normalement, l’utilisateur ne sait pas exactement sur quel système, dans quel centre de données, ni même dans quel pays le prestataire stocke effectivement ses données. Cette absence de visibilité peut mettre en péril les entreprises. Lorsque les données traversent les frontières entre les pays, il se peut qu’elles ne répondent pas aux besoins de sécurité fondamentaux, ou qu’elles ne respectent pas la législation en vigueur ou les règles spécifiques au secteur. En France et en Pologne, par exemple, il est interdit de conserver des données financières hors du pays. Aux États-Unis et dans certains autres pays, les technologies de sécurité comme le chiffrement entrent dans le cadre de la loi sur le contrôle des armes et ne sont autorisées que dans certains cas exceptionnels. Il est aussi souvent difficile de savoir qui est responsable en cas de perte de données dans l’État XY, et ce que recouvre cette responsabilité.

Il existe également des risques liés aux différences entre les législations, par exemple pour les lois sur les écoutes illégales ou les accès non détectés. Dans certains États, les autorités peuvent exiger des sauvegardes complètes, à tout moment et sans préavis. La liste des différences en termes de protection des données est quasiment sans fin. Beaucoup de prestataires de services informatiques internationaux décident donc délibérément de ne pas installer leurs centres de données dans certains pays. Dans le nuage privé de T-Systems, l’utilisateur peut déterminer lui-même le lieu de stockage de ses données.

Le nuage préfère l’Union européenne
Les prestataires dans l’Union européenne sont donc les plus idéalement situés pour exploiter le nuage dans un environnement commercial. Dans la directive 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, l’Union européenne a introduit une norme minimale pour la protection et la sécurité des données. Par exemple, tout transfert de données à caractère personnel est soumis au consentement préalable de l’intéressé. Les données liées à une commande ne peuvent être traitées qu’au sein des frontières de l’Union européenne ou de l’Espace économique européen (EEE). Les administrations exigent généralement que le traitement de leurs données se fasse dans leur propre pays, et en font une condition nécessaire à l’attribution d’un contrat. Curieusement, les États-Unis n’ont pas encore de directives officielles concernant la protection des données. Seuls certains types spécifiques de traitement y sont interdits. Chaque citoyen a, par exemple, accès sans difficultés aux documents officiels.

Savoir où se trouvent les informations pose néanmoins encore un autre problème : certaines grandes sociétés veulent s’assurer que leurs données et applications sont stockées dans un centre de données avec sécurité intégrée, celui-ci étant également bien protégé contre toute catastrophe naturelle (séisme, ouragan, inondation...) de par sa situation géographique. C’est pour cette raison qu’une compagnie pétrolière internationale a explicitement choisi que ses services de cloud computing soient hébergés à Munich.

Transfert de données sécurisé
Le backbone de tout nuage repose sur des réseaux à haut débit stables, dans lesquels la sécurité des informations peut être assurée de deux façons. Le niveau le plus élevé de sécurité est fourni par des connexions point à point dédiées, qui vont du centre de données vers le client. Dans les réseaux MPLS, il est possible de mettre en place une ligne complètement isolée pour chacun des clients. La deuxième option prend la forme de connexions cryptées, soit via des liaisons de type tunnel au dessus du réseau public Internet (appelées réseaux privés virtuels ou VPN), soit via le protocole SSL (secure socket layer).

Cependant, quelle que soit la façon dont est effectivement implémentée la connexion réseau, il faut qu’elle soit dupliquée exactement comme pour de l’infogérance classique, c’est à dire avec deux lignes séparées physiquement. Si l’une des deux connexions tombe en panne, l’autre peut donc prendre la main de façon transparente. Il est également conseillé de maintenir des copies en miroir de toutes les informations dans deux centres de données différents. Ce n’est en aucun cas contradictoire avec la philosophie du cloud computing si, sur les deux sites, les serveurs sont partagés entre plusieurs sociétés.

Des pare-feux pour protéger les différents segments de réseau
Des pare-feux sont utilisés pour protéger les différents segments de réseau. Ils contrôlent les données relatives au trafic, et appliquent des règles pour déterminer quels paquets doivent être ou non routés à travers le réseau. Ceci offre une protection contre tout accès non autorisé. Ils génèrent également des tables d’état et de contexte pour toutes les connexions réseau. Cela leur permet de détecter des corrélations entre les paquets. C’est ce qu’on appelle le suivi de communication ou stateful inspection en anglais. Une fois une connexion établie, ils peuvent alors détecter si un système envoie des données non autorisées et bloquer immédiatement celles-ci. De très nombreux paquets du même type peuvent être la signature d’une attaque par déni de service (ou DoS : denial-of-service) destinée à paralyser le réseau. Les pare-feux constituent donc un mécanisme de détection crucial, qui contribue à maintenir la disponibilité des données et des applications. L’une des tâches dévolues aux équipes d’intervention rapide, appelées CERT (computer emergency response teams), est de s’assurer que le centre de données est à tout moment configuré correctement.

Les pare-feux avec inspection en profondeur vont un peu plus loin, puisqu’ils sont capables de détecter des attaques au niveau application. Ils bloquent les violations de protocole, les virus, les spams et autres contenus nuisibles comme les chevaux de Troie. Ils permettent également de lutter contre ce qu’on appelle les attaques de type « homme du milieu » (« man-in-the-middle » en anglais), dans lesquelles une personne extérieure intercepte les communications entre deux parties, et elle se fait passer pour l’une d’entre elles pour induire l’autre en erreur et l’amener à réaliser des actions non souhaitées. Les collaborateurs du prestataire du nuage lancent ce type d’attaques à intervalles réguliers pour tester l’efficacité des pare-feux.

Systèmes de surveillance et d’alerte précoce
Pour garantir que la sécurité fait partie intégrante de tous les processus de l’entreprise avec le cloud computing, les composants sensibles de ces derniers doivent être vérifiés en permanence, et mis à jour à chaque fois que c’est nécessaire. Dans les centres de données importants, des modules spéciaux s’exécutent automatiquement sur les serveurs, pour vérifier que les paramètres de sécurité spécifiés restent constants. Tous les pare-feux, antivirus et systèmes de détection d’intrusion (ou IDS : intrusion detection systems) font également l’objet d’une surveillance automatique permanente. Les systèmes d’alerte précoce utilisent des méthodes de data mining (exploration de données) pour rechercher les points faibles avant que ceux-ci ne se transforment en menaces. Les hackers passent souvent beaucoup de temps à parcourir les différents ordinateurs pour trouver la faille qui leur permettra d’entrer. Des systèmes d’analyse intelligente (informations de sécurité et gestion d’événements) utilisent entre autres les journaux (les fichiers log) pour y détecter les signatures d’attaques à long terme pour, en quelque sorte, tuer celles-ci dans l’œuf.

L’infrastructure informatique du centre de données peut également être surveillée automatiquement, pour s’assurer qu’elle reste conforme à certaines dispositions réglementaires, notamment la loi Sarbanes-Oxley (S-OX). Cette réglementation, qui concerne les marchés de capitaux, s’applique à toute société cotée en bourse aux États-Unis. Tous les ans, celles-ci doivent passer en revue et documenter leur Système de Contrôle Interne (ICS : Internal Control System) au regard des dispositions de la loi, et faire analyser leur ICS par des auditeurs externes. Au sein du système, les mots de passe doivent tous être d’une certaine longueur. Si ce n’est pas le cas, il existe un système au niveau du centre de données qui détecte automatiquement le problème. Les membres de l’équipe de prévention CERT peuvent alors prendre immédiatement les mesures nécessaires.

La tête dans les nuages
Quelle que soit l’ampleur de la sécurité qu’un prestataire important de cloud computing peut offrir, la sécurité reste encore toujours la préoccupation majeure de l’ensemble du personnel. Les sessions de formation et les ateliers réguliers permettent d’augmenter le niveau de sensibilisation générale vis-à-vis du traitement des solutions informatiques. C’est seulement en étant capable d’identifier les éventuels problèmes de sécurité qu’une personne peut les éviter en prenant les mesures adéquates. Les prestataires sont également des partenaires qui mettent en œuvre des programmes en interne et en externe pour améliorer le niveau général de protection et développer la meilleure politique de sécurité pour une entreprise donnée. Tout l’art du prestataire de cloud computing réside dans sa capacité à veiller à ce que les systèmes soient tous conçus de telle façon que toutes les fonctions de sécurité protègent les utilisateurs sans pour autant les gêner dans leur travail.

Accès mobile sécurisé au nuage
Si une entreprise accède, via un réseau IP, à tous ses services et données hébergés par un centre de données, ses collaborateurs peuvent utiliser tout type de terminal pour accéder à leur interface utilisateur personnelle, en tout lieu et à tout moment. Ils s’authentifient sur le serveur central du centre de données au moyen d’une clé USB qui contient une carte à puce intégrée. Ils peuvent ensuite utiliser le terminal de la même façon qu’un ordinateur portable classique, que ce soit dans leur hôtel, à l’aéroport, avec un contact commercial ou depuis un cybercafé. Quand l’utilisateur met la clé dans le port USB de n’importe quel ordinateur connecté à Internet, une connexion est automatiquement établie vers un récepteur du centre de données grâce au client intégré. Une fois dûment authentifié, l’utilisateur peut accéder à ses données et à ses applications. Une fois qu’il a repris sa clé USB, plus aucune trace de son passage ne subsiste sur l’ordinateur.

Les téléphones portables, les PDA et les smartphones sur lesquels sont installées les applications peuvent être cryptés avec le même niveau de fiabilité. Dans ce cas aussi, l’utilisateur doit commencer par s’authentifier au moyen d’une carte de chiffrement (crypto-card). S’il égare son terminal, il peut le signaler au personnel du centre de données, qui le réinitialisera alors à distance. Cela évite que les données tombent dans de mauvaises mains. L’entreprise, quant à elle, ne perd aucune information de valeur, dans la mesure où tout est parfaitement mirroré au niveau du centre de données. En fonctionnement normal, toutes les données sur le terminal seront automatiquement synchronisées à intervalle régulier avec les serveurs centraux.

Les politiques de sécurité mises en place par une entreprise peuvent ainsi être facilement implémentées au sein du nuage, y compris pour les utilisateurs mobiles, jusqu’au moindre détail : les fonctions de certains appareils (comme les caméras intégrées) peuvent être automatiquement désactivées dans certaines zones, par exemple. Dans l’industrie manufacturière, par exemple, cela permet d’éviter que des photos de nouveaux produits atterrissent accidentellement dans de mauvaises mains, voire sur Internet.

Il n’y a pas non plus de compromis sur la gestion de la qualité : les experts en sécurité du centre de données ont toute latitude pour tester les nouveaux correctifs qui sortent, avant de les appliquer sur les ordinateurs. Dans le cas où il n’existe encore aucun patch face à une faille de sécurité susceptible de constituer une menace grave pour les ordinateurs portables et équivalents (le problème du « jour zéro », c’est-à-dire le jour où apparaît la menace), il leur suffit d’appuyer sur un bouton pour bloquer immédiatement à distance l’accès concerné

Par :
Rene Reutter, Head of Seamless ICT Security Infrastructure and Management, CISSP,
et
Thorsten Zenker, Senior Fellow, ICT Operations, tous deux chez T-Systems.

BPM-channel l'hebdo gratuit BPM - gestion processus

]]> http://www.bpm-channel.com/Cloud-computing-un-nuage-a-l-abri-de-la-pluie_a1371.html tag:www.bpm-channel.com,2010:rss-2211728 Renault utilise Probance PEPS pour piloter la qualité de son informatique Wed, 07 Jul 2010 21:01:04 +0200 fr BPM -channel Satisfaire 70 000 utilisateurs de métiers très différents aux quatre coins du monde avec des services informatiques adaptés et de qualité, ce n'est pas une mince affaire. Réorganiser ces services en profondeur, c'est un pari risqué. La DSI de Renault a pris ce risque mi-2006, en transférant une partie des services liés aux postes de travail, au développement applicatif et à la production, à des partenaires externes. Et elle s'est vue confrontée à la grogne de ses utilisateurs.

Mais où commencer et où investir le plus d'efforts pour une amélioration rapide et durable des services, une amélioration ressentie par les utilisateurs ? L'étude annuelle de satisfaction des utilisateurs ne donnait guère de réponses à ces questions. Elle ne permettait pas d’évaluer assez rapidement les effets des mesures de redressement, pas plus que de saisir des signaux faibles dans le temps mais susceptibles de fournir des alertes avant qu'une situation ne se dégrade.

Le comité de direction informatique de Renault mandate alors son chef de service « Transformation des processus et usages » de l'époque, Gérard Miniscloux, pour trouver une solution sur le marché, permettant d’avoir une visibilité plus continue de l’évolution de la satisfaction de ses utilisateurs.

« Il me fallait trouver une solution, rapidement opérationnelle, de mesure en continu, qui fournisse des alertes argumentées », se souvient Gérard Miniscloux. « Suite à un appel d'offre, nous avons choisi PEPS de Probance face à une grande société indienne, leader en Business Processes Management. Pour un même niveau de prix, la proposition de Probance était bien plus performante. »

Aujourd'hui, Gaëtan Delpierre, Directeur de la Qualité au sein de la DSI de Renault, met en place les méthodes et outils pour garantir un niveau de service satisfaisant aux utilisateurs. « Avec l’aide de PEPS, nous avons pu, en deux ans et demi, diviser par trois le nombre d'utilisateurs très insatisfaits et multiplier par deux le nombre de très satisfaits. Autant dire que PEPS est devenu incontournable pour nous en suivant nos 70 000 utilisateurs, répartis sur un grand nombre de sites à travers le monde. »

C'est justement dans ce niveau de chiffres que les méthodes statistiques incorporées dans PEPS se montrent les plus efficaces et pertinentes. PEPS constitue un échantillon d'environ 1% des utilisateurs à sonder chaque jour. Ainsi, chaque utilisateur est sollicité dans une enquête de satisfaction environ 2 fois par an.

« Avec ces mesures en continu nous pouvons réagir très rapidement aux premiers signaux de changement, ce qui nous permet de maintenir la trajectoire vers nos objectifs », explique Gaëtan Delpierre. « PEPS nous donne des indicateurs très fiables, non seulement pour la globalité de l'informatique du groupe Renault, mais site par site. Ainsi, les 80 responsables de nos sites ont un outil à leur disposition pour améliorer la qualité de leurs services – et animer leurs relations avec les patrons de métiers sur leur site. »

Maintenant que les objectifs initiaux sont atteints et même largement dépassés, on pourrait imaginer que le projet soit mis en veilleuse.

« Ce n'est pas le cas », affirme le Directeur de la Qualité. « D'abord les exigences montent, mais nous sommes aussi dans un environnement en changement permanent. A chaque introduction d'une nouveauté, nous devons vérifier la qualité de nos services et la qualité perçue par nos utilisateurs. Nous mesurons simultanément des indicateurs physiques, tels que le nombre de pannes, les temps de réponse, le nombre d'appels au help desk, etc. La corrélation de ces paramètres avec la qualité des services perçue par nos utilisateurs nous indique quand nous avons « fait assez » pour les satisfaire. Dans l'informatique on peut toujours faire plus, mais souvent les coûts montent exponentiellement pour chaque delta de performance et de qualité supplémentaire. PEPS nous aide garder les coûts de la qualité à un niveau raisonnable en nous permettant de concentrer nos efforts sur les leviers les plus importants. Nous l'avons d'ailleurs vivement conseillé à nos collègues de Nissan. »

PROBANCE

Retrouvez un jeudi tous les quinze jours l'actualité du BPM sur :
www.bpm-channel.com

BPM-channel l'hebdo gratuit BPM - gestion processus

]]> http://www.bpm-channel.com/Renault-utilise-Probance-PEPS-pour-piloter-la-qualite-de-son-informatique_a1367.html tag:www.bpm-channel.com,2010:rss-2211723 Le LNE choisit Oslo Software pour accélérer la réalisation de ses tests Wed, 07 Jul 2010 21:01:04 +0200 fr BPM -channel Chaque test fait appel à un ou plusieurs coeurs de métier – tests mécaniques, tests chimiques, tests thermiques – et nécessite une coordination parfaite entre les différents départements. Les équipes sont confrontées à une importante variabilité du volume de tests à réaliser : cyclicité été/hiver, durée de tests très variable (de quelques jours à quelques mois), lancement des tests. Le LNE doit donc canaliser et dépasser ces contraintes, pour respecter ses engagements sur les dates de livraison.

L’enjeu est de taille. Pour y répondre, le LNE vient de signer un projet d’envergure avec Oslo Software, éditeur spécialisé dans l’aide à la maîtrise des environnements opérationnels fluctuants et complexes.

DREAMS, système d’intelligence dynamique fournit par Oslo, est un réel support d’aide à la décision pour les managers et leurs collaborateurs. Il sera déployé dans un premier temps au sein du LNE sur le pôle Puériculture/Jouets, puis progressivement sur les autres départements.

Globalement, les bénéfices attendus sont :
- Respect des engagements clients : assurer la finalisation des tests dans le temps imparti
- Accroissement de la capacité de production
- Réduction progressive des délais annoncés aux clients
- Mise en place d’un outil commun, qui homogénéise les pratiques de pilotage et de réalisation des tests
- Sérénité des équipes de production et commerciales

OSLO Software est le pionnier et le spécialiste de la maîtrise des environnements opérationnels fortement fluctuants et complexes. OSLO propose une solution s’apparentant à un GPS business pour aider les managers et les collaborateurs à prendre les meilleures décisions. C’est un réel système d’intelligence dynamique reposant sur la technologie multi-agents, qui intervient notamment sur la gestion des aléas et des flux entrants, la coordination des équipes... OSLO permet d’accélérer très rapidement et durablement l’efficacité des équipes opérationnelles sur les leviers de compétitivité, pour des activités, par exemple de fabrication à l’affaire, de campagnes marketing, de tests et certifications de produit…Ses clients, parmi lesquels Vente-Privée.com, AREVA, mettent en avant une mise en place et un retour sur investissement extrêmement rapides avec des gains majeurs de productivité, de réduction des délais et des coûts.

OSLO

Retrouvez un jeudi tous les quinze jours l'actualité du BPM sur :
www.bpm-channel.com

BPM-channel l'hebdo gratuit BPM - gestion processus

]]> http://www.bpm-channel.com/Le-LNE-choisit-Oslo-Software-pour-accelerer-la-realisation-de-ses-tests_a1366.html tag:www.bpm-channel.com,2010:rss-2211719 Business Document publie son Livre Blanc dédié à l’éditique interactive au cœur des processus métiers Wed, 07 Jul 2010 21:01:04 +0200 fr BPM -channel L’éditique traditionnelle reste encore très souvent une chasse gardée de l’informatique.

Afin de mieux répondre aux besoins spécifiques de leurs clients et partenaires, les métiers veulent enrichir et personnaliser eux-mêmes leurs documents. Pour répondre à ces nouveaux besoins, la production de documents d’entreprise doit se mettre à la portée des utilisateurs et devenir plus souple, plus interactive.

Qu’il s’agisse de lancer une nouvelle offre sur le marché, d’adapter un contrat ou de traiter un dossier client, les entreprises doivent être capables de proposer des réponses rapides et en parfaite adéquation avec les besoins.

Pour télécharger le livre blanc dans son intégralité, rendez-vous sur www.bdoc.com

Retrouvez un jeudi tous les quinze jours l'actualité du BPM sur :
www.bpm-channel.com

BPM-channel l'hebdo gratuit BPM - gestion processus

]]> http://www.bpm-channel.com/Business-Document-publie-son-Livre-Blanc-dedie-a-l-editique-interactive-au-coeur-des-processus-metiers_a1365.html tag:www.bpm-channel.com,2010:rss-2211718 ADVANTYS lance la version 5.2 du logiciel de Workflow / BPM WorkflowGen Wed, 07 Jul 2010 21:01:04 +0200 fr BPM -channel Parmi de nombreuses améliorations la nouvelle version de WorkflowGen offre quelques nouvelles fonctionnalités : Par exemple, les utilisateurs peuvent à présent poster des commentaires sur une demande ouverte. Ce nouveau canal de communication permet aux participants du workflow de partager des idées afin de faciliter l’avancée du traitement d’un processus. Les commentaires sont accessibles au niveau de la demande et aussi au niveau du portail permettant aux utilisateurs de rapidement consulter les derniers commentaires associés aux processus qu’ils prennent en charge. Les commentaires sont également disponibles sous forme de flux RSS auxquels il est possible de souscrire via n’importe quel lecteur RSS. A noter également la mise en place d’une recherche rapide au niveau du portail, la mise à disposition de nouvelles vues SQL incluant les informations relatives aux fichiers de données et aux commentaires, la mise à jour de l’API de Web Service de WorkflowGen.

Pour 1 à 1000 process à automatiser et de 10 à 100 000+ utilisateurs à gérer, le logiciel de WorkflowGen / BPM WorkflowGen offer un environnement flexible et performant pour implémenter des workflows aussi bien simples que très complexes avec des actions humaines et systèmes.

Le logiciel de workflow / BPM WorkflowGen est 100% web et permet aux utilisateurs de participer et de suivre leurs processus en ligne. Les formulaires électroniques peuvent être réalisés au format .Net Web Form (supportant AJAX). La définition et la création des workflows se fait en ligne sans programmation grâce à une interface graphique.

Le logiciel de workflow / BPM WorkflowGen est conçu autour d'une solution technique pragmatique utilisant des standards reconnus. WorkflowGen offre une architecture permettant des montées en charge importantes ainsi qu'un environnement permettant l'intégration entre les workflows avec des applications tierces comme Microsoft Sharepoint ou SAP.

ADVANTYS

Retrouvez un jeudi tous les quinze jours l'actualité du BPM sur :
www.bpm-channel.com

BPM-channel l'hebdo gratuit BPM - gestion processus

]]> http://www.bpm-channel.com/ADVANTYS-lance-la-version-5-2-du-logiciel-de-Workflow-BPM-WorkflowGen_a1364.html tag:www.bpm-channel.com,2010:rss-2211713 Gestion des risques d'entreprise : Partenariat MEGA et Stamford Risk Analytics Wed, 07 Jul 2010 21:01:04 +0200 fr BPM -channel Cette nouvelle solution de gestion des risques aidera les entreprises de tous secteurs d'activité à gérer leurs ris ques de manière efficace tout en en réduisant leurs coûts. Elle participera également à la mise sous contrôle des organisations et l'amélioration de leur excellence opérationnelle en permettant de prendre des décisions métiers fondées sur la mesure réelle des risques encourus.

Les outils de SRA s'inscrivent dans une démarche globale de gestion des risques appelée " Modern ERM " (gestion des risques d'entreprise moderne), qui repose sur une définition uniforme des risques ainsi qu'une architecture et une taxonomie des risques cohérentes. L'approche innovante de calcul des risques de SRA réside dans une approache unique de modélisation des risques qui permet de transformer les données isolées, les données de référentiels et de dires d'experts en métriques de risques de manière objective, transparente et théorique. Cette méthode de mesure de des risques s'applique aussi bien aux risques de marché et de crédit, qu'aux risques opérationnels, et aux risques stratégiques ou métier.

Ali Samad-Khan, fondateur de SRA, précise : " Cette approche représente un potentiel considérable pour transformer la gestion des risques, d'un simple exercice de conformité réglementaire en une pratique nouvelle de prise de décision métier fondée sur l'évaluation précise des risques".

François Tabourot, directeur général de MEGA ajoute : " Face aux limites des modèles de gestion des risques disponibles à ce jour, l'approche développée par SRA nous permet d'offrir aux responsables risques une fiabilité nouvelle dans leurs analyses de risques, fondée sur la prise en compte des événements rares aux conséquences graves. Ainsi les dirigeants d'entreprise peuvent faire des choix qui tiennent comptede mesures de risques les plus proches de la réalité. "

MEGA International

BPM-channel l'hebdo gratuit BPM - gestion processus

]]> http://www.bpm-channel.com/Gestion-des-risques-d-entreprise-Partenariat-MEGA-et-Stamford-Risk-Analytics_a1363.html tag:www.bpm-channel.com,2010:rss-2211734 Folksam choisit Pegasystems Wed, 07 Jul 2010 12:01:01 +0200 fr BPM -channel Folksam, numéro deux du marché suédois de l'assurance avec plus de quatre millions de clients et un chiffre d'affaires de 22,6 milliards de couronnes suédoises en 2008 (2,3 milliards d’Euros), a choisi la solution SmartBPM® de Pegasystems (NASDAQ : PEGA) pour transformer l'ensemble de ses opérations associées au traitement des demandes d'indemnisation.

Le premier projet, qui portera sur l'assurance habitation, vise à simplifier le traitement des demandes d'indemnisation pour améliorer la satisfaction clients. Ce projet consiste également à rationaliser les opérations de l’entreprise dans ses cinq principaux centres de traitement de demandes d'indemnisation, répartis à travers la Suède.

« La solution SmartBPM de Pegasystems est parfaite pour atteindre les objectifs de notre projet de transformation plus conséquent, car elle réunit les gestionnaires opérationnels et les informaticiens dans une approche collaborative de conception et de développement de solutions », déclare Gunnar Froderberg, DSI de Folksam. « Plus important encore, Pegasystems nous permettra de devenir autonomes pour l'utilisation de l'outil de BPM. Le personnel de l'entreprise sera à même de maîtriser le
processus de transformation sans se heurter à des programmes informatiques ou à de la documentation complexe, difficile à comprendre. »

« Sur le marché scandinave de l'assurance, de plus en plus concurrentiel, les entreprises à l’image de Folksam sont constamment à la recherche de solutions innovantes pour attirer de nouveaux clients, accélérer le lancement de nouveaux produits et maîtriser les changements qui n'ont jamais été aussi réquents » ajoute David Wells, Vice-président et Directeur Général EMEA chez Pegasystems

« En réponse, la technologie révolutionnaire Build for Change® de Pegasystems permettra au personnel de Folksam de réagir beaucoup plus rapidement face à l'évolution des besoins de l'entreprise et d'optimiser la gestion des demandes d'indemnisation de manière beaucoup plus rentable. »

Pegasystems

Retrouvez un jeudi tous les quinze jours l'actualité du BPM sur :
www.bpm-channel.com

BPM-channel l'hebdo gratuit BPM - gestion processus

]]> http://www.bpm-channel.com/Folksam-choisit-Pegasystems_a1368.html tag:www.bpm-channel.com,2010:rss-2169180 Arnaud Blanchard Directeur Commercial Everial Wed, 16 Jun 2010 21:01:07 +0200 fr BPM -channel

Arnaud Blanchard Directeur Commercial Everial

Une nomination qui s’inscrit dans la stratégie d’Everial de développer ses offres de solutions d’archivage numérique en complément de l’archivage physique.

Agé de 45 ans et Ingénieur diplômé de l’ESME Sudria, Arnaud Blanchard possède une expérience de plus de 20 ans en management et direction commerciale.

Il a successivement exercé ses fonctions au sein des sociétés Cognos (éditeur de tableaux de bord d’entreprises), SAS Institute (spécialiste des outils de statistiques et prospectives), Hysterion/Oracle (solutions de pilotage financier), et finalement Cepal Data (société spécialisée dans la saisie et le traitement des données, mais également dans l’indexation et l’archivage des documents numérisés).

Il a ainsi acquis tout au long de sa carrière une grande culture de la vente de services et de valeur ajoutée auprès des entreprises, et tout particulièrement dans la gestion des processus métier (BPM).

Depuis mai 2010, Arnaud Blanchard occupe la fonction de Directeur Commercial d’Everial. Il a ainsi sous sa responsabilité les équipes de la force de vente, de l’administration des ventes, le service relation clients, la cellule marchés et le service marketing.

Everial, qui assied sa place parmi les leaders du marché français de l’archivage avec un chiffre d’affaires 2009 de 32,9 millions d’euros et une croissance de 11% en France, se positionne également dans le domaine du document numérique grâce à ses offres de Coffre-fort électronique hébergé et de GED.

Le Groupe se félicite donc d’accueillir Arnaud Blanchard à la tête de sa Direction Commerciale, son profil et son expertise s’inscrivant parfaitement dans sa stratégie de développement.

« Je suis très heureux de rejoindre le Groupe Everial et de l’accompagner dans son évolution partant du flux documentaire traditionnel pour accéder au flux numérique, jusqu’au traitement de la donnée, couvrant ainsi tout le spectre de l’information d’entreprise » déclare Arnaud Blanchard.

EVERIAL

BPM-channel l'hebdo gratuit BPM - gestion processus

]]> http://www.bpm-channel.com/photo/imagette-2169180-3023040.jpg http://www.bpm-channel.com/Arnaud-Blanchard-Directeur-Commercial-Everial_a1359.html tag:www.bpm-channel.com,2010:rss-2169194 Bertrand Sommacal Vice Président Professional Services Casewise Wed, 16 Jun 2010 21:01:07 +0200 fr BPM -channel Bertrand Sommacal a tout d’abord commencé sa carrière en SSII puis a décidé de s’orienter vers les solutions de modélisation d’entreprise. A ce titre il a rejoint l’éditeur MEGA où il a respectivement occupé les fonctions de développeurs, puis chef de projet au sein du centre technique, il a ensuite poursuivi en tant que consultant et consultant senior.

En 2000, il est à l’origine de la création de l’équipe Professional Services de MEGA faisant passer cette structure d’une équipe de 4 personnes à une structure de 35 personnes.
En 2007, il a rejoint l’éditeur Casewise afin de bâtir une offre de services autour de la solution de modélisation Corporate Modeler pour le marché francophone. Suite au succès remporté sur le marché français, Bertrand Sommacal a été nommé VP Professional Services afin de poursuivre le développement des différentes offres de services sur le marché international au sein des différentes implémentations du groupe : Etats-Unis, Angleterre, Benelux, Allemagne et France et du réseau de partenaires.

« Notre objectif est d’atteindre une croissance de 40% sur l’exercice 2010. Ce début d’année est très encourageant puisque nous enregistrons d’ores et déjà une croissance sur les services de plus de 34% au premier trimestre 2010 (par rapport au Q1 2009) dans la continuité de la croissance des trimestre précédents. A ce titre, Casewise continue le recrutement de consultants (juniors, confirmés, seniors) pour mener aussi bien des projets d’Architecture d’Entreprise, d’optimisation des processus, d’urbanisation du SI et de Gouvernance d’Entreprise que des projets de mise en oeuvre de notre solutions d’exécution de workflows ( Corporate Synergy) auprès de nos nombreux clients en France ou à l’international» commente Bertrand Sommacal.

A propos de Casewise
Fondé en 1989, Casewise fournit des logiciels à plus de 3000 organisations majeures dans le monde dans les domaines de l’Analyse des Processus Métiers, de la Gestion des Processus Métiers, de l’Architecture d’Entreprise et la Gouvernance, des risques et de la conformité. Notre entreprise édite des solutions de modélisation permettant aux équipes de visualiser, comprendre, analyser, optimiser, contrôler et améliorer continuellement les processus complexes et les infrastructures du Système d’Information.
Disposant de bureaux à Paris, Londres, Philadelphie, Bruxelles et Francfort ainsi qu’un large réseau de revendeurs, Casewise apporte aux organisations de toutes tailles, les connaissances et les supports pour les aider à prendre des décisions stratégiques.
Casewise est reconnu comme le leader incontestable du marché, obtenant la meilleure appréciation par des analystes indépendants pour ses solutions de modélisation. La société, certifiée ISO 90001 et ISO 140001, et partenaire Microsoft® Gold, est reconnue comme étant innovatrice et pionnière sur son marché.

www.casewise.com

BPM-channel l'hebdo gratuit BPM - gestion processus

]]> http://www.bpm-channel.com/Bertrand-Sommacal-Vice-President-Professional-Services-Casewise_a1361.html tag:www.bpm-channel.com,2010:rss-2169191 Cloud Computing & SaaS : Attentes et Perspectives (co-sponsorisée par Yooz) Wed, 16 Jun 2010 21:01:07 +0200 fr BPM -channel MARKESS International, cabinet d’études et de conseils basé à Paris et à Washington, est spécialisé dans l’analyse de la modernisation et de la transformation des organisations privées et publiques avec les technologies de l’information. Il a pour missions d’aider les utilisateurs à mieux comprendre les nouvelles technologies mais aussi d’assister les offreurs à mettre au point une stratégie optimale sur ces nouveaux marchés.

A l’occasion d’une conférence de presse le 4 Mai 2010 à Paris, en préalable au Salon Solutions Cloud Computing les 5 et 6 mai 2010, MARKESS International a annoncé la parution de sa nouvelle étude multi-clients réalisée auprès de plusieurs centaines d’entreprises et administrations et intitulée : « Cloud Computing & SaaS : Attentes et Perspectives ».

Cette enquête repose sur des interviews réalisées de mars à avril 2010 auprès de 330 entreprises privées et administrations basées en France. Par ailleurs, une centaine de prestataires actifs sur le marché français des services de cloud computing ont aussi été interrogés.

Le marché français des services de cloud computing voit intervenir de nombreux acteurs, agissant sur un marché dynamique, qui devrait bénéficier dans les années à venir d’une croissance à deux chiffres. En effet, le cloud computing (SaaS, PaaS et IaaS) devrait atteindre 2,7 milliards d’euros en 2012 contre 1,9 en 2010, soit une croissance annuelle moyenne de +21%. Fin 2012, ce marché devrait représenter plus de 6% du marché français des logiciels et services IT.

Avec le cloud computing, l’évolution vers une informatique à la demande via le réseau et le glissement progressif vers de nouveaux modèles constitue une rupture technologique qui devrait transformer profondément les pratiques en matière de logiciels et services informatiques. Cette évolution ouvre un nouveau cycle qui ne sera pas sans incidence car il remet notamment en cause les approches actuelles (centre de données, hébergement, stockage, licences logicielles, pratiques d’externalisation…). Yooz à construit son offre en tenant compte de ce besoin de solutions à la demande, ainsi, les abonnements mensuels ont été pensé sur le modèle des opérateurs téléphoniques : basés sur la consommation des clients. Yooz propose une formule d’entrée à 99€/mois pour le traitement 100 mensuelles.

Yooz a choisi d’apporter son soutien à MARKESS International car les thèmes phares de l’étude, reflètent totalement le modèle choisit par Yooz : l’évolution soutenue des usages et les nouvelles perspectives du cloud computing.

Yooz propose en téléchargement un document rassemblant les principaux résultats de cette étude accessible à partir du site de MARKESS International. Ce document permet aussi de disposer d’informations plus exhaustives sur la solution Yooz.

Le lien pour son téléchargement est le suivant :
www.markess.fr/demandedocument.php?refdoc=734

A propos de Yooz
La mission de Yooz consiste à mettre à disposition des petites et moyennes organisations (entreprises, experts comptables, collectivités, associations …), sous forme de service Internet (en mode SaaS), les technologies de dématérialisation et traitement automatique de documents, jusqu’alors réservées aux grands comptes.
Créée en 2010, Yooz est l’activité SaaS d’ITESOFT, l’éditeur leader de logiciels de dématérialisation des flux d’information. Yooz propose des solutions logicielles On Demand associant la simplicité et l’accessibilité à l’innovation et la technicité. Yooz hérite de 25 années d’expertise technologique d’ITESOFT dans le monde de la dématérialisation des processus.

BPM-channel l'hebdo gratuit BPM - gestion processus

]]> http://www.bpm-channel.com/Cloud-Computing-SaaS-Attentes-et-Perspectives-co-sponsorisee-par-Yooz_a1360.html tag:www.bpm-channel.com,2010:rss-2169167 L’entreprise 2.0 déclinée à travers une logique de process Wed, 16 Jun 2010 21:01:07 +0200 fr BPM -channel De manière générale, plus on avance plus la question du rapport entre le déploiement d’une stratégie entreprise 2.0 et les process de l’entreprise se pose.
Chez certains cela se règle quasi intuitivement, pour d’autres il faut une approche plus analytique, plus construite.

Cette question est inévitable pour différentes raisons :
- certaines organisations ont essayé de toute faire rentrer dans des process, même ce qui ne s’y prétait pas. Il en résulte qu’il n’y reste que peu d’espace pour développer des logiques moins structurées.
- le process apparait comme “ce qui est obligatoire”. Donc toute chose qui s’applique hors de son périmètre en devient par définition facultative et sans importance ce qui n’aide pas à motiver et impliquer les collaborateurs.
- l’entreprise a (parfois à tort, parfois à raison) mis sous contrôle tout ce qui impacte la création de valeur. Pour qu’un logique entreprise 2.0 contribue à créer de la valeur il faut donc l’articuler avec ce qui pré-existe, créer des passerelles et gérer les zones de recouvrement.
- pour les entreprises qui ont réussi avec succès leurs premiers pas dans l’ère 2.0 sans s’être attaquées au problème, il arrive un moment où pour aller plus loin il leur faut réfléchir aux synergies entre ces deux logiques.

Même si c’est un domaine dans lequel on manque de recul, on commence à avoir quelques idées sur la manière dont traiter le monde du process à l’heure du 2.0, en fonction de leur nature.

Process lourd reposant sur des données structurées

En général ces process où le rôle de l’individu est de rentrer des données à un bout de la chaine et consulter des tableaux de bords à l’autre bout après que l’information ait été traitée et consolidée ne sont pas dans notre sphère d’intervention, au contraire. Dans une grande entreprise, pour ce type de travail, l’homme est facteur d’erreur et de lenteur donc autant que son intervention soit réduite au strict minimum. Par contre si l’homme n’est d’aucune valeur ajoutée dans l’exécution, il ne faut pas l’éliminer pour autant car il peut jouer un rôle essentiel dans une démarche d’amélioration collaborative et continue du dit process.

On dit souvent que si un process fonctionne il ne faut surtout pas y toucher. C’est vrai mais peut être faut il également ajouter qu’il ne faut pas attendre qu’il dysfonctionne pour penser à l’améliorer et regarder ce qui ne fonctionnait pas.

Process structurant reposant pour partie sur de l’information non structurée

A la différence du point précédent, ici aucun système ni machine ne peut exécuter le process seule. L’outil peut aider à structurer et piloter à un niveau global mais l’intervention de l’homme est nécessaire pour avancer à travers les différences étapes. On citera comme exemple un process de vente, d’innovation, de recrutement… On parle ici de process qui sont supposés être stricts mais dont l’exécution dépend de la capacité de ceux qui les exécutent à trouver des réponses, des informations, des contacts… Ici, construire une logique “sociale” autour du process permet une exécution plus rapide et de meilleure qualité. On est dans une approche “in the flow” qui, je le repête, me semble être celle qui a le plus de sens pour des personnes en quête de….sens et de rationalité face au changement et veulent des bénéfices tangibles.

En termes d’outils une telle logique sera supportée par de l”activity specific social software” ou par des plateformes plus “généralistes” mais dans ce cas une certaine discipline d’utilisation sera nécessaire.

Bien sur la logique d’amélioration continue s’applique également ici.

Non-process essentiellement non structuré

C’est tout ce qui ne rentre dans aucune des catégories sus-mentionnées et qu’on a souvent essayé d’y faire rentrer de force avec, pour résultat, les déconvenues que l’on sait. C’est la troisième voie dont l’inexistance et l’absence d’outils pour la supporter a entrainé beaucoup d’abus et dont l’émergence devrait permettre aux entreprises d’avoir un type de mode opératoire pour chaque situation plutôt que faire rentrer des carrés dans des ronds.

C’est à le fois le prolongement du point précédent et la réponse à tout ce qu’on avait pas prévu et ne pouvait donc pas faire l’objet d’un mode opératoire adhoc préalablement défini.

Mais le collaborateur est souvent perdu devant cette logique. Lorsqu’on est habitué à devoir rentrer dans des cases et suivre des lignes, se retrouver dans une situation de relative autonomie dans des espaces de travail non contraints donne souvent le vertige et procure une sensation proche de l’agoraphobie. Il est donc demandeur d’une forme de principe directeur, d’un fil d’Ariane qu’il pourrait suivre pour se rassurer.

La réponse peut se trouver dans ce que j’appelle la routine sociale. On peut trouver paradoxal que la réponse à l’absence de process soit la mise en place de quelque chose qui permette de structurer a minima quelque chose qui ne l’est pas et n’a pas vocation à l’être. C’est justement pour cela que le terme routine me convient mieux car il s’agit davantage d’un état d’esprit et de réflexes à adopter et qui deviendront quasi inconscients par la suite. Cette partie est d’ailleurs illustrée dans le schéma que je proposais ici.

Bon, finalement, ça n’est pas si compliqué…et en aucun cas antinomique. Il suffit juste de mettre le bon type de logique en face d’une situation donnée et mettre les bons problèmes dans les bonnes cases.

Par Bertrand Duperrin

BPM-channel l'hebdo gratuit BPM - gestion processus

]]> http://www.bpm-channel.com/L-entreprise-2-0-declinee-a-travers-une-logique-de-process_a1358.html tag:www.bpm-channel.com,2010:rss-2169162 La virtualisation se diffuse auprès des professionnels de la banque Wed, 16 Jun 2010 21:01:07 +0200 fr BPM -channel Nous pouvons constater que différents secteurs d’activités semblent avoir une avance certaine sur le marché. Cela s’explique principalement par leur modèle organisationnel. Parmi ces secteurs, ceux liés à la santé ou encore à la formation ont été les premiers à manifester leur intérêt pour les projets de virtualisation du poste de travail. Désormais, le secteur de la finance, et plus particulièrement des banques, semble s’intéresser de près à ces technologies.

Bien sûr, la dimension organisationnelle est une fois encore à l’origine de cet essor. En effet, la virtualisation du poste de travail est un processus de gestion particulièrement adapté aux entreprises justifiant d’une organisation étendue, multisite et distribuée. En ce sens, la banque répond parfaitement à ces critères. Les DSI du secteur bancaire souhaitent désormais largement moderniser les processus liés au poste de travail. N’oublions pas que ce dernier se positionne au centre de la productivité des différents collaborateurs (siège, agences, etc.). Le poste de travail doit toujours être disponible et paramétré selon les besoins spécifiques de chaque population d’utilisateurs : conseillers clientèle, guichets, etc. ; autant de configurations différentes intégrant solutions transversales et applicatifs métier.

Ainsi, la notion de Master peut s’avérer stratégique, car elle rend possible la programmation des configurations types afin de faciliter le déploiement et la mise en production de nouveaux postes de travail. Grâce à ce processus centralisé, il n’est, par exemple, plus nécessaire de se déplacer ; le déploiement s’effectue à distance en quelques secondes. Au-delà de limiter les déplacements, un tel dispositif permet également de fiabiliser les déploiements et d’éviter tous risques de dysfonctionnement liés à une mauvaise manipulation. Le déploiement des Masters est donc fiable et intégralement industrialisé et les processus d’administration simplifiés à leur maximum.

L’autre élément important à prendre en compte est le taux de renouvellement lié aux postes client. Dans un souci de rationalisation et d’allongement de la durée de vie des stations de travail, les banques s’orientent massivement vers des postes client légers et donc vers la virtualisation (poste de travail et applications). Cela a notamment pour conséquence d’optimiser les performances des postes et de réduire les coûts d’acquisition et de fonctionnement.

N’oublions pas qu’un client léger consomme très peu d’énergie au regard d’un poste de travail traditionnel, qui embarque de nombreux composants inutiles à un usage métier… Ces configurations superflues sont la base des surconsommations constatées. Sachant que la mise en place d’une solution de virtualisation du poste de travail peut faire diminuer la consommation d’un poste de travail de plus de 40 %, nous comprenons donc parfaitement l’intérêt de déployer ce dispositif sur des parcs constitués de plusieurs milliers de postes. Notons également que cet aspect lié à la consommation s’inscrit parfaitement dans le cadre des projets Green IT, largement soutenus par les professionnels de l’industrie bancaire.

Ces premiers éléments expliquent, en partie, l’essor des technologies de virtualisation dans le secteur bancaire. Dans ce contexte, nous assistons aux premiers déploiements massifs de ce type de projet chez de nombreux acteurs, en France et à l’international. Une tendance de fond qui devrait se banaliser à court terme.

Wilfrid Albersdorfer, Président de Neocoretech

BPM-channel l'hebdo gratuit BPM - gestion processus

]]> http://www.bpm-channel.com/La-virtualisation-se-diffuse-aupres-des-professionnels-de-la-banque_a1357.html tag:www.bpm-channel.com,2010:rss-2169155 La vague SaaS : le nouvel atout pour les éditeurs de logiciel Wed, 16 Jun 2010 21:01:07 +0200 fr BPM -channel

La vague SaaS : le nouvel atout pour les éditeurs de logiciel

Néanmoins, nous allons donner quelques pistes de réflexion, qui laissent penser que le SaaS pourrait bien être à l’origine de la naissance d’un nouveau modèle de développement chez les professionnels de l’édition de logiciel. Parmi les nombreuses vertus que l’on peut attribuer au SaaS, nous allons nous pencher sur différentes données fondamentales, génératrices de valeur et d’intérêt autant pour le client final que pour l’éditeur.

Sur le plan technologique, le SaaS a eu pour effet de simplifier considérablement les phases de migration en affranchissant les entreprises de tout processus d’intégration complexe et coûteux. En effet, le modèle SaaS permet de déployer, en temps quasi réel, une application accessible depuis tout PC ou mobile connecté à Internet. Fini les projets longs et douloureux à déployer… Place à l’accès aux applications web opérationnelles et ouvertes. La flexibilité est, en effet, une composante importante de l’approche SaaS, dans la mesure où il est possible de faire rapidement évoluer des configurations, en fonction de l’activité de l’entreprise et de son nombre de collaborateurs.

Autre donnée technique d’importance : la sécurité. Contrairement aux craintes exprimées à l’occasion de l’émergence du phénomène SaaS, ce dernier a permis de sécuriser fortement l’infrastructure IT des entreprises. En effet, en conjuguant stockage distant, haute disponibilité, archivage automatique, etc., le SaaS se positionne comme un rempart contre les actions malveillantes ou contre toute perte ou crash de matériel stratégique : poste de travail, PC portables, etc. Les informations sont uniquement accessibles sur des portails web sécurisés.

Une autre donnée à prendre en compte tient à l’approche financière découlant du modèle SaaS. En effet, contrairement à une approche d’achat traditionnel de licences, le SaaS permet de « consommer à la demande » une application. Cela permet, notamment, de lisser son investissement et de basculer les budgets alloués à l’utilisation de solutions SaaS vers des budgets de fonctionnement. Le SaaS offre donc une plus grande souplesse et permet de démocratiser l’accès à des solutions à forte valeur ajoutée. Enfin, le SaaS permet aux éditeurs d’accéder à des sources de revenu récurrentes.

En répondant de manière pragmatique aux attentes du marché, côté client et éditeurs, le SaaS connait donc une forte croissance dans tous les domaines : gestion de contenus, Business Intelligence, gestion de la relation client, analyse des risques, finance, ERP, etc. Cette diffusion dans toute l’industrie de l’édition devrait largement contribuer à positionner le SaaS comme un modèle de développement durable. En cette période d’optimisation des budgets et dépenses informatiques, le SaaS devrait donc permettre aux éditeurs de tirer leur épingle du jeu et, à toute une industrie, de proposer un modèle technologique et économique, adapté aux besoins exprimés sur le marché.

Par Michel MARCOMBE, Directeur Associé de Micrologiciel

BPM-channel l'hebdo gratuit BPM - gestion processus

]]> http://www.bpm-channel.com/photo/imagette-2169155-3023007.jpg http://www.bpm-channel.com/La-vague-SaaS-le-nouvel-atout-pour-les-editeurs-de-logiciel_a1356.html tag:www.bpm-channel.com,2010:rss-2169963 Oracle annonce la solution Business Process Management Suite 11g Wed, 16 Jun 2010 21:01:07 +0200 fr BPM -channel Oracle Business Process Management Suite 11g supporte tous les types de processus avec une nouvelle infrastructure de processus unifiée, une conception centrée sur l'utilisateur et des fonctionnalités de BPM social.

Oracle Business Process Management Suite 11g intègre une implémentation native de BPMN 2.0.

La solution Business Process Management Suite 11g comporte notamment de nouveaux composants :
- Un moteur de processus unifié : il exécute les processus BPEL et BPMN 2.0, les flux opérationnels humains et les règles. Il est intégré avec Oracle SOA Suite, Oracle Business Activity Monitoring et Oracle Business Intelligence Suite Enterprise Edition Plus.
- Oracle Universal Content Management : pour les processus centrés sur les documents.

Oracle Business Process Management Suite 11g s'appuie sur une approche de la conception centrée sur l'utilisateur, pour simplifier le cycle de vie de gestion des processus grâce à des outils répondant aux particularités de chaque profil d'utilisateur, qu'il s'agisse des informaticiens ou des acteurs des processus opérationnels.

Ses composants clés sont les suivants :
- BPM Studio : pour la modélisation et la conception de processus adaptés à chaque profil de poste.
- Process Composer : pour la modélisation et le déploiement des processus basés sur le Web.
- Analyse et reporting des processus : pour la visibilité des processus, le suivi de leur statut et le reporting opérationnel.
- Un modèle unique de processus offrant une représentation visuelle de tous les traitements : il supporte l'ensemble du cycle de vie de la BPM et supprime les problèmes de synchronisation entre la conception, la simulation, l'exécution et la surveillance des processus.

Les fonctionnalités de BPM social d'Oracle Business Process Management Suite 11g visent à faciliter la collaboration entre les utilisateurs en intégrant des technologies d'informatique sociale et d'Entreprise 2.0, telles que les wikis et les blogs. Les principales fonctionnalités sont notamment les suivantes :
- Les espaces de processus : pour offrir aux utilisateurs finals ainsi qu'aux informaticiens un espace de travail personnalisable à toutes les étapes du cycle de vie de la gestion des processus opérationnels.
- Les guides de processus opérationnels : pour constituer une représentation des principales étapes des processus, afin de simplifier la compréhension et la communication des flux de traitements.
- Le support des processus non structurés : pour aider les utilisateurs à faire face à des modifications imprévues des processus, en ajoutant dynamiquement de nouveaux acteurs auxquels pourront être délégués des éléments d'un processus.

ORACLE

BPM-channel l'hebdo gratuit BPM - gestion processus

]]> http://www.bpm-channel.com/Oracle-annonce-la-solution-Business-Process-Management-Suite-11g_a1362.html tag:www.bpm-channel.com,2010:rss-2169138 Deutsche Telekom leader du cloud computing en Allemagne (Experton) Wed, 16 Jun 2010 21:01:07 +0200 fr BPM -channel « Cloud Vendor Benchmark 2010 », la première étude réalisée par l’entreprise internationale d’analyse, considère Deutsche Telekom comme leader sur le marché des petites et moyennes entreprises. T-Systems, filiale du groupe, était identifiée comme leader sur les grands comptes et sur les solutions utilisant des réseaux aux accès limités (private cloud) ou des réseaux aux accès partiellement limités (hybrid cloud).

Dans son étude, Experton a souligné en particulier l’avantage local de Deutsche Telekom en Allemagne. D’après cette étude, Deutsche Telekom est capable de proposer du cloud computing en Allemagne, sur la base de leurs data-centers de haute sécurité. De plus, elle est la seule entreprise à offrir son propre réseau et à garantir une qualité de livraison.

Dans son étude, Experton compare les services du cloud délivrés par les fournisseurs de services IT en Allemagne, et il les classe sur des critères stratégiques, technologiques et concernant le produit, par segment-cible.

Sur le segment des petites entreprises, Experton considère très positive l’attractivité du portefeuille de Deutsche Telekom. Les services « couvrent pratiquement toutes les exigences d’une petite entreprise ordinaire. Le principal focus est sur les solutions SaaS (Software as a Service) dans les domaines de la collaboration de la customer relationship management (CRM) et du eCommerce, et sur le IaaS (Infrastructure as a Service). Deutsche Telekom offre également des services de télécommunications du Net ».

Pour les moyennes entreprises, de 100 à 1000 Pc, les offres laas et SaaS de Deutsche Telekom répondent aux exigences clés. Experton insiste en particulier les solutions Dynamic Server et Dynamic Infrastructure Services. Selon l’étude, les clients ont utilisé ces services pour acheter de la puissance d’ordinateur et de la capacité de stockage, sur une base en grande partie flexible et pour une vaste gamme d’utilisation.

Dynamic Services forme également le cœur des services du cloud de T-Systems pour le segment des grands comptes. Les clients bénéficient de la facturation concernant l’utilisation, comme utilisée pour les opérations effectuées sur leurs systèmes SAP et Microsoft CRM, aussi bien qu’une consommation par transaction pour une ressource inférieure. « Le portefeuille est extrêmement attractif, grâce aux synergies au sein du groupe T-Systems, et grâce au résultat de l’expertise en management de ses télécommunications et de son réseau”, dit l’étude Experton.

De plus, l’étude révèle que T-Systems a offert la connexion et les capacités de réseau nécessaires via ses propres réseaux de haute-sécurité. De cette façon, il était possible de garantir une disponibilité continue », ce qui est réellement crucial pour le succès des applications sur les affaires cloud.

Deutsche Telekom AG

BPM-channel l'hebdo gratuit BPM - gestion processus

]]> http://www.bpm-channel.com/Deutsche-Telekom-leader-du-cloud-computing-en-Allemagne-Experton_a1355.html