C’est un principe de base de la bonne gestion d’une collectivité : l’investissement crée de la valeur durable, alors qu’une hausse des charges de fonctionnement consomme des ressources chaque année sans enrichir le patrimoine communal. C’est la raison pour laquelle le recours à l’emprunt pour alimenter le budget de fonctionnement est interdit. C’est aussi pour cela que les collectivités recherchent en permanence des pistes d’économies en coûts de fonctionnement.

Par l’utilisation massive du mode SaaS, du cloud, des licences logicielles et des contrats de maintenance ou de support, l’écosystème numérique impacte directement, et de façon toujours plus importante, ce budget de fonctionnement que nous essayons à toute force de maîtriser.

Le passage aux logiciels libres, quand il s’accompagne d’un effort de ré-internalisation des compétences et d’une politique volontaire d’auto-hébergement des solutions, est de ce point-de-vue là particulièrement vertueux. Associé à une politique de recrutement et une réorganisation favorisant les compétences techniques et l’autonomie du service, il transforme, petit à petit, des coûts de fonctionnement en investissements.

Quelques exemples à Échirolles (*) :

La diffusion en direct du conseil municipal

Le projet a nécessité l’achat de 3 caméras-tourelles et d’un switch POE pour un montant d’environ 6 000 €.

La solution a été installée et paramétrée par la DSI. La diffusion est assurée depuis un PC sous Linux avec le logiciel libre OBS Studio, configuré avec le protocole NDI (pour l’intégration temps réel du son et de l’image) et le plugin PTZ Control (pilotage des caméras depuis la régie).

Diffusé sur le serveur Peertube de la ville et intégré sur le site web de la ville, il est réalisé par un agent du service communication. Le rendu est de qualité, avec affichage de la date, de l’heure, du nom de l’élu rapporteur et de la délibération. La solution est d’une simplicité et d’une stabilité rares, sans aucun problème technique depuis plus de 4 ans. L’intégration de la visioconférence, basée sur le logiciel BigBlueButton de la collectivité, a été pensée pour permettre une prise de parole à distance si nécessaire.

Si d’autres collectivités ont fait le choix de s’appuyer sur des prestataires et, parfois, de louer le matériel, avec un impact important sur le budget de fonctionnement, l’achat de matériel, l’utilisation de logiciels libres et la réalisation en interne ont permis de mettre en place cette solution de qualité pour un total de 6 000 €, un investissement facilement amorti.

L’affichage de l’information municipale

5 écrans diffusent en direct, partout dans la ville, l’information municipale rédigée par le service communication.

Dans le hall d’accueil de l’hôtel de ville, cette présentation alterne avec une représentation graphique, en temps réel, de la production électrique des panneaux solaires qui se trouvent sur le toit du bâtiment. Dans les 4 maisons des habitant⋅es de la ville, la communication municipale est également diffusée, en alternance avec des informations propres à chaque établissement.

Cette solution, conçue en interne, repose sur des PC fixes sous Linux (des mini-tours) reconditionnés par le service. La partie logicielle est un triptyque Debian server/Openbox/Openkiosk, des logiciels libres connus pour leur légèreté et leur stabilité. Les mises à jour sont automatiques (unattended-upgrade). Chaque écran démarre en quelques secondes et la présentation est mise à jour depuis slides.com, le site vitrine du mainteneur de reveal.js, un logiciel libre également. Meshcentral, le logiciel libre de gestion quotidienne du parc utilisé à Échirolles, permet de prendre la main sur n’importe quel écran et apporter un soutien technique en cas de besoin. Grâce à la fonctionnalité de partage de slides.com, le service communication peut apporter son aide à chacune des structures pour ce qui concerne le contenu.

Simple et fiable, ce service repose sur l’achat des écrans et, quand c’est nécessaire, une prestation de câblage pour la connexion réseau. Des investissements durables et rapidement amortis.

Ces deux exemples (il y en a de nombreux autres) illustrent comment, par un pilotage stratégique fin, l’utilisation de logiciels libres et la réalisation des projets en interne, il est possible de mettre en place des solutions avancées sans oblitérer le budget en fonctionnement de la collectivité.

L’utilisation de logiciels libres permet de transformer des coûts de fonctionnement en investissements durables et participe de façon significative à la maîtrise budgétaire de la collectivité.

(*) Ces solutions ont fait l’objet d’une publication sur le site public de documentation de la ville : https://documentation.echirolles.fr.

Image d’illustration : Photo de Towfiqu barbhuiya sur Unsplash

Dans un écosystème numérique dominé par quelques grands fournisseurs mondiaux, la question de la souveraineté technologique et de la maîtrise de ses dépendances est devenue stratégique pour les Directions des Systèmes d’Information (DSI). Pourtant, toutes les dépendances ne se valent pas, et toutes ne peuvent pas être réduites avec le même effort ou la même efficacité. L’enjeu pour le DSI n’est donc pas seulement de réduire les dépendances, mais de hiérarchiser ses actions selon son pouvoir réel d’agir.

La dépendance au matériel, par exemple, est épisodique (bien que régulière) et est une problématique d’approvisionnement : une fois équipé, il n’y a plus véritablement de dépendance, le matériel vous appartient. Une dépendance à Microsoft Office 365 est d’un autre niveau ; elle est immédiate, permanente mais aussi réversible ; des alternatives nombreuses existent, ici et maintenant.

Comment prioriser et s’y retrouver dans les domaines sur lesquels on peut agir ?

La tâche peut sembler ardue, voire désespérante, et il n’est pas rare que l’action soit paralysée par le constat d’un niveau de dépendance tellement élevé et multifactoriel qu’on ne sait par quel bout entamer la transformation. Ce petit guide a pour objectif d’éclaircir un peu la problématique.

1. Identifier les niveaux de dépendance

Avant de définir une stratégie, il peut être utile d’établir une cartographie des dépendances. Cette cartographie peut inclure les catégories suivantes :

• Infrastructures matérielles et réseau mondial : processeurs, mémoire, fibres optiques, câbles sous-marins, liaisons intercontinentales.
  → Zone d’action quasi nulle pour une DSI : ces dépendances sont globales et structurelles.

• Ressources énergétiques et logicielles verticales : alimentation électrique, refroidissement, outils métiers propriétaires.
  → Zone d’action limitée : il est parfois possible de négocier, d’optimiser, ou de diversifier, mais rarement de remplacer totalement.

• Couches logicielles et infrastructurelles : systèmes d’exploitation, bases de données, services de collaboration, cybersécurité, cloud, applications internes.
  → Zone d’action forte : le DSI peut ici concevoir une stratégie de substitution, d’hybridation ou d’autonomie.

2. Prioriser selon son pouvoir d’agir

Une approche pragmatique consiste à classer les dépendances selon deux axes :

Le croisement de ces deux axes permet d’obtenir quatre classes de priorisation :

• A. Risque élevé, pouvoir d’agir fort → priorité absolue.
  Exemple : solutions virtualisation, de sauvegarde, de cybersécurité, d’authentification ou de gestion des données dépendantes d’un unique fournisseur. Des alternatives open source (ex. FreeIPA, Keycloak, OPNsense) peuvent être déployées en interne.
  
  Généralement invisible pour les utilisateurs comme pour les décideurs, ce travail peut être réalisé rapidement et efficacement. Les solutions sont nombreuses et, moyennant une gestion de projet correcte, relativement simple à mettre en œuvre. Des prestataires sont disponibles pour déployer des solutions qui ne seront pas dépendantes d’acteurs tiers

• B. Risque élevé, pouvoir d’agir faible → vigilance stratégique.
  Exemple : dépendance aux fournisseurs énergétiques. Ici, la résilience passe par la redondance, les audits de continuité, et le dialogue avec les partenaires publics.
  
  Monitoring, choix de fournisseurs attachés à l’autonomie stratégique et attention portée au bon fonctionnement des services.

• C. Risque faible, pouvoir d’agir fort → opportunité progressive.
  Exemple : migration d’une suite bureautique vers une alternative libre (LibreOffice, OnlyOffice, Nextcloud). Ce type d’action accroît la maîtrise tout en servant de levier culturel interne.
  
  Ici, l’impact sur les utilisateurs est direct, et le changement visible. Chaque déploiement doit être précédé d’une réflexion sur la stratégie de migration, l’accompagnement au changement et l’effort de formation (si nécessaire). Il peut être sage de commencer par une réponse à des besoins non couverts. Un nouvel outil, mis à disposition d’utilisateurs qui n’en disposaient pas auparavant, ne souffrira pas d’une comparaison avec l’existant (et pour cause). Dans un deuxième temps, le remplacement de solutions propriétaires par des solutions libres pourra être envisagé dans un contexte de confiance installée.

• D. Risque faible, pouvoir d’agir faible → faible priorité.
  Exemple : dépendance au silicium ou au réseau mondial. Ces sujets sortent du périmètre d’action d’une DSI.

Sur la base de ce classement, une stratégie intéressante pourrait donc être de porter, dans un premier temps, son attention sur les logiciels d’infrastructure (A), avant de passer aux logiciels communs (C) avec deux phases : commencer par répondre aux besoins non couverts au moyen de solutions libres puis réfléchir, en lien avec les services, au remplacement de certaines solutions logicielles.

La documentation et le monitoring de l’infrastructure et des outils déployés doivent permettre de sécuriser l’ensemble des solutions installées.

3. Domaines d’intervention concrets

Voici quelques domaines où le DSI peut réellement agir :

• Infrastructure et cybersécurité : internaliser les services essentiels (DNS, DHCP, NTP, pare-feu), réduire les dépendances aux solutions SaaS, tester des outils open source éprouvées.

• Collaboration et communication : privilégier des solutions maîtrisées et interopérables (Matrix, Nextcloud, BigBlueButton, Peertube, etc.).

• Systèmes et données : adopter des OS open source, standardiser les bases de données sur des formats ouverts, renforcer la portabilité.

• Cloud et hébergement : mettre en place une stratégie d’hybridation (cloud public + interne + edge), pour combiner flexibilité et maîtrise de l’environnement.

• Gouvernance et culture : adapter sa politique de recrutement, former les équipes, documenter toutes les solutions déployées, intégrer la réversibilité contractuelle dans les appels d’offres, et développer une culture de l’indépendance numérique.

4. Agir progressivement mais durablement

La réduction des dépendances est un processus continu, pas une révolution brusque. Les étapes typiques sont :

La problématique des compétences (et de l’appétence pour le projet) est centrale, comme je l’explique dans cet article. Une mise à niveau de l’équipe (modification des fiches de poste, politique de recrutement, formations éventuelles) est indispensable. S’appuyer sur le turnover naturel de l’équipe pour enrichir l’équipe de profils correspondant au nouveau projet est un facteur majeur de succès.

5. Le DSI, architecte de la résilience

Réduire ses dépendances, c’est gagner en robustesse, agilité et souveraineté. Le rôle du DSI évolue ainsi d’un simple gestionnaire d’infrastructures à un architecte de la résilience numérique. Agir là où c’est possible et fonction de ses capacités, surveiller là où c’est nécessaire, et influencer là où c’est stratégique — telle est la ligne directrice qui peut vous permettre d’avancer vers une autonomie plus grande et une réelle maîtrise de votre système d’information.

Image d’illustration : photo de AbsolutVision sur Unsplash

L’Assemblée nationale, dans le cadre de la commission d’enquête de l’assemblée nationale sur « les dépendances structurelles et les vulnérabilités dans le numérique et les risques pour l’indépendance de la France », reçoit un certain nombre d’acteurs du numérique.

J’ai parfois le sentiment, en écoutant ces auditions, que l’accent est surtout mis sur le législatif, le financier et le choix des solutions. Sauf que ce que renvoient les intervenants, quand on sait lire entre les lignes, c’est que la problématique est, d’abord et surtout, humaine.

Je note, par exemple, que ceux qui semblent avoir les compétences techniques les moins avancées sont aussi ceux qui ont tendance à mettre en avant la résistance des utilisateurs (« ils ont pris des habitudes »), l’énorme effort d’accompagnement et de formation nécessaire et les coûts élevés du changement. Les intervenants qui disposent de compétences techniques et ont déjà eu à gérer des transformations de ce type sont plutôt rassurant de ce point de vue-là.

Qui résiste vraiment ?

En réalité, c’est du côté des DSI que se trouve la résistance. C’est dans les services informatiques que des habitudes ont été prises, et un autre positionnement permettrait d’envisager l’avenir avec un peu plus de sérénité (et à moindre coût). Problème : il remet en cause l’organisation telle qu’elle est (et dont les DSI qui s’expriment ont la responsabilité) et leur propre capacité à mettre en œuvre un nouveau projet, différent sous bien des aspects.

Edward Jossa, directeur général de l’UGAP, au cours de son audition, évoque le sujet (extrait ici) : il y a une problématique de formation des DSI et de ré-internalisation des compétences. L’UGAP n’est qu’une centrale d’achat, et ce sont les DSI qui font leur choix parmi les logiciels disponibles. Il a raison, et si les DSI ont plutôt tendance à se tourner vers des solutions non souveraines, c’est bien de ce côté-là qu’il faut regarder.

De l’importance du recrutement

Nous avons tous tendance à recruter des profils qui nous ressemblent. Pour pratiquer le recrutement depuis des années, je sais que j’ai tendance à choisir des profils plutôt techniques, parce que c’est le monde d’où je viens. Un DSI qui dispose de compétences fortes en gestion de projets ou de partenaires s’intéressera plutôt à des profils de ce type, et c’est tout à fait adapté dans le contexte classique d’un service informatique où l’on s’appuie sur de la sous-traitance et sur des logiciels du marché, faciles à déployer, intégrés et couramment utilisés. C’est aussi ce à quoi la plupart des écoles pour futurs DSI s’attellent : former au management, à la gestion de projet, à la gestion financière et à l’utilisation des outils les plus courants.

Mais ce fonctionnement est mal adapté à une migration vers les logiciels libres, où les produits sur étagère sont rares et où ils ne donnent leur pleine dimension que quand ils sont gérés par des équipes compétentes (et motivées). Cette orientation technique est aussi celle qui permet de gérer la transition à moindre coût et de prendre en compte l’enjeu de « souveraineté » dans toutes ses dimensions : sécurisation, auto-hébergement, documentation, etc.

Entamer une transition, c’est d’abord prendre conscience de cela : il faut revoir sa politique de recrutement, et éventuellement réorganiser ses équipes, voire changer de responsable informatique. Penser qu’on pourra faire entrer les logiciels libres dans un fonctionnement qui a été pensé pour l’exploitation de logiciels propriétaires, c’est multiplier les probabilités d’échec (et de résistance).

Prendre le risque de l’échec…

Le problème se pose peu pour des logiciels métiers pour lesquels, parce qu’ils ont la compétence et qu’ils en connaissent les fonctionnalités, les prescripteurs sont souvent les services eux-même. Il se pose surtout, et de façon aiguë, pour les solutions communes (messagerie, cloud, etc.) ou d’infrastructure (virtualisation, routage, cybersécurité, etc.).

Plutôt que de réfléchir à un nouveau paradigme, les équipes vont tenter à toute force de faire entrer les nouveaux équipements et logiciels dans un fonctionnement qu’elles connaissent : utilisation d’Active Directory pour l’authentification et le déploiement de logiciels ou de règles de sécurité, intégration des machines Linux dans le domaine Windows, compatibilité avec Outlook, synchronisation des smartphones avec ActiveSync, etc. tout en s’appuyant sur les mêmes prestataires (qui ne sont pas forcément compétents)… je vois cela très régulièrement.

Il existe pourtant de nombreuses solutions permettant de gérer tout cela dans un environnement libre… et hybride (une transition prend du temps et, pendant un long moment, des solutions libres et propriétaires vont coexister, il faut pouvoir gérer), et c’est l’une des clés d’un changement réussi. Encore faut-il les connaître.

Imaginer qu’on va pouvoir opérer un changement de ce niveau avec une équipe qui a parfois peiné pour obtenir un niveau de maîtrise suffisant sur des logiciels propriétaires souvent complexes est une illusion. Revoir sa politique RH, démarrer progressivement et accélérer aux fur et à mesure du renouvellement des profils est beaucoup plus efficace, et moins coûteux. Et étant donné que dans ce domaine (comme dans d’autres), mal faire est pire que ne rien faire, je ne vois pas de meilleure stratégie.

Pour vous en convaincre, regardez de près comment sont constituées les équipes qui avancent vite (DINUM, Échirolles, Gendarmerie…). Vous verrez à quel point elles sont organisées de façon très différente de ce qu’on peut observer habituellement.

Pour un DSI qui n’a pas conscience de ces enjeux et qui ne juge qu’à l’aune de ce qu’il connaît, la perspective d’une réorientation complète de son service pour atteindre un niveau d’autonomie acceptable a de quoi effrayer. D’autant qu’en général il ne sait pas du tout comment s’y prendre : il n’a pas été formé et a in fine du mal à imaginer que cela soit concrètement possible (et donc souhaitable).

Un angle mort

C’est, à mon sens (et pour le moment), l’un des angles morts de cette commission : passer au libre (une des conditions de la souveraineté), ce n’est pas remplacer un logiciel propriétaire par un logiciel libre. Le changement à opérer est beaucoup plus profond. RH, préparation budgétaire, reporting, de nombreuses choses sont à revoir. Peu de DSI sont formés pour le faire, et les dispositions législatives n’aideront pas (elles pourraient même avoir des effets délétères, en obligeant des équipes qui ne sont pas prêtes à adopter un fonctionnement pour lesquelles elles ne sont pas organisées).

Il serait intéressant de se pencher sur cette problématique et d’interroger ceux qui forment, en ce moment-même, les futurs DSI qui sont censés, dans un futur proche, prendre à bras le corps la problématique d’autonomie stratégique qui se pose à nous en raison des récents bouleversements géopolitiques.

Image d’illustration : photo de Ross Findon sur Unsplash
Nombre de mots de cet article produits ou inspirés par une IA : 0