Interway, SSII

A quoi ressemble le système d'information d'une SSII ?

(Société de services en ingéniérie informatique)

Pour tenter de répondre à cette question, Éduscol a rencontré, début  2009, Eric Jotti, directeur général adjoint, également à la tête de l’agence parisienne de la société INTERWAY.
 
La société, son champ d’action, ses valeurs, et quelques chiffres…

INTERWAY (http://www.interway.fr/index.html) est une société de services créée en 1993 qui compte actuellement une centaine de collaborateurs permanents et utilise les services de 250 techniciens disponibles partout en France. Elle est implantée dans les Bouches du Rhône (INTERWAY Siège, à Vitrolles) et en Ile de France (INTERWAY Paris, à Villebon) et exerce 3 métiers : intégrateur, infogérant et opérateur.

La société affiche une bonne santé insolente en contexte de crise : la croissance de son chiffre d’affaires avoisine les + 25% sur les deux années précédentes, et cette tendance devrait se poursuivre en 2009.

2008 marque notamment le développement de ses activités en Europe.

Ce qui différencie INTERWAY des autres SSII ?

Entreprise à taille humaine, elle joue de sa réactivité et de sa disponibilité.

Elle porte une attention toute particulière à la qualité du service rendu, en amont par la personnalisation des offres de services et des engagements sur les résultats, et en aval par la mise à disposition d’une équipe dédiée.
 
Une SSII est une organisation au même titre que les autres entreprises, mais elle a pour spécificité d’être une société de services. Et si sa vocation est d’être au service des systèmes d’information (SI) de ses clients, elle a elle aussi un SI[i] qui lui est propre. Son système d’information se retrouve ainsi de façon indirecte au service du SI de ses clients.

Cet article a pour objectif de mettre en évidence les points clés de l’organisation du système d’information d’une SSII de taille moyenne. En s’appuyant sur le cas de la société INTERWAY, nous répondrons pour cela à plusieurs questions : Comment la société met-elle son SI au service du SI de ses clients ? Quelles sont les particularités de son SI par rapport à celui de ses clients ? Quels sont les axes de pilotage du SI ?

 
Intéressons-nous d’abord aux aspects technologiques du SI avant de nous pencher sur son organisation et son pilotage.

Les choix technologiques : services proposés et outils utilisés

 
Pour Eric Jotti, l’activité d’INTERWAY est la « vente des services technologiques ».

L’ensemble de la chaîne de création de valeur est pensée autour du service, le bout de la chaîne étant le service au client.

Commençons par observer le « bout de la chaîne » (l’offre client), avant d’étudier les moyens mis en œuvre pour assurer ces services.


Quelle offre de services aux clients ?

 
INTERWAY exerce trois métiers : intégrateur, infogérant et opérateur.

Quel que soit le type de service, un contrat de niveau de service (ou, en anglais SLA, Service Level Agreement) est établi. Ce contrat définit la qualité de service requise entre le prestataire et son client.

Les SLA sont normalisés sur des GTR[ii] (Garanties de temps de rétablissement) classiques : 1 h, 4 h, 8 h… Chaque type de service a ses spécificités (qualité du décrochage pour le support, arrêt minimal de production…).
 
  • L'intégration
Définition : L’intégration désigne les activités de conception et de réalisation d'un système informatique intégré par la mise en relation (interfaçage) de différents matériels/logiciels existants.

 
Métier historique d’INTERWAY, l’activité d’intégration représente environ 250 projets par an.

 
La société intervient dans les domaines suivants :

- Sécurité : Firewall, accès distant sécurisé par VPN/SSL[iii], vulnérabilité, antispam, antivirus, antispyware ;

- Systèmes : OS[iv], client léger, virtualisation[v], gestion de parc, annuaire, messagerie collaborative et unifiée, haute disponibilité, sauvegarde ;

- Télécommunication (voix et données) : téléphonie sur IP[vi], réseaux de données.

 

  • L’infogérance

Définition : l’infogérance (ou externalisation ou encore Outsourcing) consiste à prendre en charge tout ou partie du système d’information d’un client. Trois types d’interventions sont en général combinées dans l’infogérance : la gestion des infrastructures (hébergement ou exploitation des infrastructures informatiques des clients), la tierce maintenance applicative (activités de support applicatif, de maintenance corrective, applicative ou évolutive), le Business Process Outsourcing (BPO, prise en charge complète d’une fonction de l’entreprise cliente).

 
Créée en 1998, l’activité d’infogérance d’INTERWAY repose sur des solutions personnalisées orientées infrastructure (AES – Administration Exploitation Supervision)  et utilisateurs (MCO, Maintien en conditions opérationnelles[vii]). :

- Le support des infrastructures et des utilisateurs ;

- L’exploitation, la supervision (quel que soit le lieu d’hébergement) et l’administration (veille et conseil) des systèmes;

- MCO et maintenance.
INTERWAY étant une structure « à taille humaine », chaque prestation d’infogérance est envisagée comme un réel partenariat avec l’entreprise cliente. La connaissance du client est un véritable avantage pour suivre et faire évoluer les projets.

Voir le process infogérant : http://www.INTERWAY.fr/process_infogerant.html


 

  • L’activité d’opérateur

Depuis 2003, INTERWAY a développé une identité d’opérateur virtuel et gère actuellement plus de 1 000 sites dans le domaine des télécommunications.

 
Un opérateur virtuel est un opérateur qui permet à ses clients de bénéficier d’une offre personnalisée d’interconnexion de sites, en sélectionnant les infrastructures réseaux des opérateurs télécom.

 
Pour cette activité, INTERWAY « loue » les infrastructures à différents grands opérateurs (France Telecom, Bouygues, Completel…) choisis en fonction de la situation géographique, du prix ou pour des raisons de redondances.

Voir le schéma du process opérateur : http://www.INTERWAY.fr/process_operateur.html


Quel système informatique ?

  • Le système informatique d’INTERWAY repose sur l’utilisation de serveurs virtuels. La société a mis en place une architecture basée sur trois serveurs quadri-processeurs reliés à une baie SAN[viii] redondée. Cette solution permet de s’affranchir de toute panne matérielle. 

Les serveurs utilisent essentiellement Windows server 2003. Un système sécurisé a été bâti sur la base de l’Active Directory[ix] de Microsoft.

Plus de vingt serveurs sont en production : serveurs de fichiers, messagerie, comptabilité, développement (ASP et PHP[x]) sur bases SQL, serveurs de supervision, automates….

La sauvegarde se fait en ligne pour les données les plus critiques avec possibilité de récupération deux heures en arrière et sur disques, chaque soir, avec rotation sur une semaine et une externalisation mensuelle.

La sécurité face au « monde extérieur » repose sur des firewalls type Arkoon et des passerelles d’accès SSL[xi].

Les outils de travail principaux s’articulent autour de Kimoce qui est l’ERP[xii] de la société : saisie de tous les appels support, actions d’administration, exploitation… Les équipes de production travaillent sur cet outil (basé sur SQL). Son utilisation permet également d’offrir aux clients des extranets autorisant par exemple le suivi des actions en cours, mais aussi la création automatique d’incidents à partir de saisie via l’extranet.

Les Datas Centers[xiii] d’INTERWAY assurent l’hébergement des moyens matériels (serveurs, routeurs, serveurs de logs, de supervision, d’administration, de sauvegarde…). Ils sont installés dans des salles sécurisées et redondées, chez un hébergeur.

  •  L’activité d’INTERWAY sur les services managés est basée sur les mêmes principes que pour les outils internes c'est-à-dire :

- La virtualisation en mode redondé, dès que possible ;

- Une solution SAN identique à celle du SI de l’entreprise (les droits d’accès sont gérés différemment, ils sont redéfinis sur un serveur d’authentification TACACS[xiv]) ;

- L’hébergement de la totalité des outils dans les Datacenters : outre les serveurs et les routeurs, des Appliances[xv] permettant de fournir des services sont gérés au Datacenter : contrôleur wifi, filtrage URL, anti-spam…

- Les accès se font au travers de liens VPN. La sécurité est également assurée via Appliances Arkoon.

 
Par ailleurs :

- Les offres basées sur le réseau fonctionnent sur routeurs centraux Cisco redondés ;

- Les routeurs et les lignes sont soit dédiés soit mutualisés. La redondance est identique sur les switchs réseaux. Les serveurs de supervision sont sur logiciel Sysorb avec automate permettant des actions récurrentes ;

- INTERWAY a  un serveur de taxation[xvi] permettant de gérer les offres de VOIP.

 

L’infrastructure informatique d’INTERWAY est donc organisée en cohérence avec les exigences des services proposés aux clients : pour un haut niveau de sécurité, de disponibilité et d’adaptabilité, l’ensemble est en évolution constante, toujours dans un souci de service au client (« le service importe davantage que la technologie ») et d’amélioration.
 

Le pilotage du SI au sein de l’organisation

Les caractéristiques du système d’information décrites dans la première partie sont le résultat de choix technologiques, mais s’inscrivent avant tout dans une démarche stratégique plus globale. Il est donc intéressant de se pencher sur les choix stratégiques de la société INTERWAY, afin d’appréhender la façon dont ils sont intégrés dans l’organisation et comment ils justifient le pilotage de son système d’information.

Les « axes stratégiques » de l’entreprise

  • Les choix de métier

Parmi les trois métiers de la société, l’infogérance représente aujourd’hui environ la moitié du chiffre d’affaires. Mais cette activité tend à être rattrapée par celle d’opérateur.

 
Quant à l’activité d’intégration, bien que moindre dans la répartition du chiffre d’affaires, elle représente cependant le cœur de métier de l’entreprise : c’est elle qui fait appel à l’expertise. En conservant (et en affichant) cette activité, la société affirme sa maîtrise des fondamentaux et se différencie de certains concurrents, notamment dans les domaines de la sécurité et du réseau.

 
Le métier d’opérateur est né d’un véritable choix stratégique. C’est en 2003, lors de la création de l’agence de Paris, que la société a choisi de développer une nouvelle identité d’opérateur virtuel. Ce choix s’est fait dans un contexte où la téléphonie devient informatique : INTERWAY a cherché à saisir l’intérêt qu’il y a d’être une société disposant de la double compétence informatique / télécoms. En devenant « opérateur de services, elle rajoute l’intelligence au service ».

La stratégie de développement du métier d’opérateur a demandé une adaptation du système d’information. Eric Jotti explique que « pour offrir un service de qualité et sécurisé, nous avons opté pour la virtualisation du marché et un partenariat avec les leaders réseaux et Telecom : Cisco, Ericsson… Nous avons orienté nos outils de manière à répondre aux clients mais nous les utilisons également en interne. »


 

  • Le développement de la clientèle

Parallèlement au développement du métier d’opérateur, INTERWAY a cherché à élargir sa cible sur les autres métiers, en visant une clientèle de grands comptes et une clientèle européenne.

La société a dû pour cela se positionner sur certains nouveaux services. C’est le cas de la monétique.

 
La monétique n’était pas une facette du métier d’origine. Mais la société a réussi à se positionner sur ce type de service, grâce à l’exploitation et à l’adaptation d’outils existants. Aujourd’hui, INTERWAY gère notamment tous les TPE (Terminaux de Paiement Electroniques) des restaurants Mc Donald’s équipés IP (soit plus de 600 restaurants actuellement).

Les TPE sont installés chez les franchisés en mode locatif, sur la base d’un partenariat avec INGENICO. INTERWAY possède la totale maîtrise d’œuvre du projet d’équipement et assure l’installation des TPE, le plateau de support hotline, le déploiement des lignes et la maintenance du parc. Elle s’engage donc sur un service managé et doit tenir des engagements de délais, de maintenance mais aussi de formation sur les TPE.

Toutes les informations techniques sont centralisées sur base SQL et mises à disposition pour consultation ou saisie (via des extranets appelés Workflows). Ceci permet au client final de passer commande mais aussi de visualiser son suivi de commande et l’état de son parc « monétique ».


Les choix organisationnels et opérationnels

 

  • Structure et organisation du travail

La structure d’INTERWAY peut être schématisée de la façon suivante :
 

organisation interway

En bleu : centres de production / En rose : centres de profit

ROC : « Responsable opérationnel de comptes ».

Remarque : Actuellement, la société a atteint une taille critique, qui donne lieu à une réorganisation – en cours - de la structure (création de services).

 

Le ROC se positionne à la suite du chef de projet, dans la relation avec le client, une fois la solution installée. La plupart du temps, il est certifié ITILxvii

Le modèle suivi par l’entreprise a conduit la société à ne pas avoir de commerciaux.

Le travail est organisé en « mode projet récurrent » : il s’agit de faire aboutir un projet, mais également d’assurer le suivi du service dans la durée une fois l’implémentation réalisée.

 
A côté des traditionnels chefs de projet et ROC, se constituent des task-forces : il s’agit d’équipes constituées virtuellement sur des projets visant à faire évoluer l’offre de services. Ce mode de travail rencontre une très forte adhésion, diminue l’inertie, et offre une certaine autonomie aux salariés dans la réflexion.

L’organisation de task-forces permet aussi de pallier la disparité des équipes et au manque d’ « animateurs ». La direction désigne le chef de projet virtuel, qui va ensuite constituer lui-même son équipe, dans un souci de transversalité (il choisit notamment un collaborateur de la direction info-production, un de la direction AES et deux dans les agences).

L’objectif des task-forces est de chercher à « entendre » des besoins clients qui existent, puis à les transformer en processus opérationnels (par exemple, en 2005 : construction de réseau VPN sur un ADSL).

 

  • Objectifs opérationnels

Dans le cadre stratégique défini précédemment, INTERWAY cherche donc à évoluer de manière cohérente tout en restant souple et modulaire.

Ces objectifs de souplesse, de cohérence et de modularité passent par bonne communication entre les équipes et par le respect de « bonnes pratiques » (référentiel ITIL par exemple) : les équipes, quelles qu’elles soient, sont perpétuellement à la recherche de solutions pour corriger des problèmes.

 
Par ailleurs, dès que cela est possible, le process de correction est automatisé. Cela permet par exemple aux équipes d’administration et de supervision de dégager du temps pour assurer des fonctions de conseil, de suivi et de reporting.

 
En alignant  l´infrastructure informatique sur les objectifs de l´entreprise et en s´appuyant sur des  bonnes pratiques, INTERWAY a réussi à donner de la légitimité à des activités nouvelles. C’est notamment le cas de la monétique, pour laquelle Eric Jotti dit que « c’est la combinaison d’outils existants et de procédures connues (certifications ITIL) qui a permis à la fois de faire gage de rigueur (pour capter le marché) et de s’adapter à la demande. »

 

Le SI de la société ne repose pas sur une (ou des) solution(s) miracles. Sa construction et son évolution se sont faites dans un souci d’ajustement aux objectifs stratégiques de l’entreprise (et non pas le contraire).

 
Plus globalement, cette évolution s’inscrit dans le développement d’une « culture du service » consistant à écouter les spécificités de chaque client et s’y adapter.

 
La réactivité et la souplesse (liées à sa taille mais aussi à l’intégration du business model à la stratégie SI) ont permis à INTERWAY de se démarquer de certains grands concurrents (SSII et opérateurs télécoms).
 
 
Projet conduit par Marie Deroide pour le comité éditorial Éducnet – Economie-Gestion (2008-2009)

 


Notes :
 
[i] Un système d’information est un ensemble organisé de ressources : matériel, logiciel, personnel, données, procédures, …permettant d’acquérir, traiter, stocker, communiquer des informations (sous forme de données, textes, images, sons, etc.) dans et entre des organisations. (Robert Reix)

 
[ii]  GTR : gestion (ou garantie) du temps de rétablissement. Délai ayant fait l'objet d'un accord au cours duquel un service doit être rétabli.
 
[iii]  La technique SSL VPN permet aux entreprises de créer des réseaux privés virtuels (VPN) sans installation côté client autre qu'un simple navigateur web, rendant accessible tout ou partie du réseau de l'entreprise et ses services depuis l'extérieur - le défi pour l'administrateur restant de sécuriser le client web. Voir à ce propos : http://www.mag-securs.com/spip.php?article5355

 
[iv]  Système d’exploitation, en anglais Operating System ou OS.

 
[v] La virtualisation désigne l’ensemble des techniques matérielles et/ou logicielles qui permettent de faire fonctionner sur une seule machine plusieurs systèmes d'exploitation et/ou plusieurs applications, séparément les uns des autres, comme s'ils fonctionnaient sur des machines physiques distinctes.

 
[vi] 'VoIP : abrégé de l'anglais Voice over IP, en français Voix sur réseau IP, ou téléphonie IP ou téléphonie sur Internet. C’est une technique qui permet de communiquer par voix à distance via le réseau Internet, ou tout autre réseau acceptant le protocole TCP/IP. Portail francophone de la VoIP : http://www.voipfr.org/

 
[vii] Objectif d’un contrat MCO (maintenance corrective et adaptative) : Assurer la disponibilité opérationnelle du système.

 
[viii]  SAN : Storage Area Network, réseau spécialisé permettant la mutualisation des ressources de stockage.

 
[ix] Active Directory (AD) de Microsoft désigne le service d'annuaire des environnements Windows. Il fournit des services centralisés d'identification et d'authentification à un réseau Windows.

 
[x] ASP signifie Active Server Pages et PHP Hypertext PreProcessor (initialement Personal Home Page). Il s’agit de langages de scripts principalement utilisés pour produire des pages Web dynamiques.

 
[xi] SSL est un protocole, développé par Netscape en 1994 (Version 1.0) qui garantit la confidentialité, l’authentification et le contrôle d’intégrité des données en utilisant des mécanismes classiques de cryptographie (encryptions symétrique, asymétrique et fonction de « hachage »).

 
[xii] ERP : Entreprise Resource Planning, en français PGI : Progiciel de Gestion Intégré. Kimoce est un éditeur qui propose un PGI dédié aux sociétés de services. Voir à ce propos : http://www.cxp.fr/flash-cxp/erp-kimoce-lance-progiciel-integre-secteur-services_380

 
[xiii]  Un Data Center est une salle d'hébergement spécialisée qui organise l’accueil des machines et équipements de télécommunications d’une entreprise. Souvent installé chez un hébergeur, un tel centre a pour objectif de maintenir un haut niveau de sécurité et de service afin d'assurer l'intégrité et le fonctionnement des matériels.

 
[xiv] Terminal Access Controller Access-Control System (TACACS) est un protocole d'authentification distante utilisé pour communiquer avec un serveur d'authentification.
 
[xv]  Le terme Appliance désigne un équipement dédié, ayant une fonctionnalité particulière.

 
[xvi] Un serveur de taxation (utilisé pour la téléphonie IP) permet de gérer les destinations, les durées et éventuellement le prix des communications.
 
[xvii] ITIL : Information Technology Infrastructure Library, est une bibliothèque qui comprend plusieurs livres recensant les meilleures pratiques pour qu’une direction informatique assure un service de support aux utilisateurs métiers. http://www.itilfrance.com/