McDonald's France

McDonald’s France – Un système d'information à l’image de l’entreprise


S’il est sûrement inutile de présenter l’activité du groupe McDonald’s, il convient de préciser ce qu’est McDonald’s en France, à savoir :  1 141 restaurants (McDonald’s Restaurants) principalement gérés en location gérance, soutenus par McDonald’s France Services, le siège de la filiale française qui regroupe toutes les activités au service de l’enseigne (achats,  gestion des ressources humaines, marketing ou encore informatique).
McDonald’s France Services a choisi de s’adresser à la SSII Interway pour gérer une partie de son informatique[0] . Nous avons voulu comprendre pourquoi et comment se fait le choix d’un tel prestataire, et comment ce choix s’inscrit dans une stratégie et une organisation spécifiques.

Nous avons rencontré Wilfried Delcambre, manager Infrastructure informatique chez Mc Donald’s France Services, afin de décrypter les choix techniques et d’organisation du système d'information (SI) du groupe. Il nous a décrit l’infrastructure et le pilotage d’un SI à l’image de la taille de l’entreprise. McDonald’s France est en effet avant tout la filiale d’un groupe américain coté en bourse, et porte les valeurs de l’enseigne que sont l’excellence opérationnelle et la facilité de la relation client.

Piloté pour s’aligner sur les axes stratégiques du groupe, le SI a une identité également façonnée par la prise en compte des nombreuses contraintes qui influencent l’exécution de la stratégie SI

Piloté pour s’aligner sur les axes stratégiques du groupe, le SI a une identité également façonnée par la prise en compte des nombreuses contraintes qui influencent l’exécution de la stratégie SI. Nous chercherons ici à montrer comment le SI du groupe, piloté par McDonald’s France Services, est finalement à l’image du groupe qu’il soutient.

  

  • Le système d'information d’une entreprise étendue 

L’organisation de la fonction SI chez McDonald’s France Services

Sous la responsabilité du Directeur du Système d’Informations, le Département informatique est organisé en quatre équipes :

1. Au sein de l’équipe Etudes et développement, des chefs de projet collectent des informations sur les besoins des utilisateurs et développent en réponse à ces besoins.
2. L’équipe Infrastructure informatique a en charge l’ensemble des systèmes informatiques, réseaux et sécurité informatique, ainsi que l’exploitation et la surveillance des opérations quotidiennes.
Remarque : Wilfried Delcambre, à la tête de cette équipe, est également chargé de piloter les audits.
3. L’équipe Relation client assure le support pour les 700 personnes du siège et prend également en charge les relations avec les "mainteneurs" eux-mêmes en relation avec les restaurants.

Les "mainteneurs" sont de deux types :

• certains sont chargés d’assurer, pour les restaurants, la maintenance et l’exploitation du front office (points of sales) et du back office (comptabilité, approvisionnement…). Osiatis et CIS Infoservices se partagent le parc de restaurants pour la gestion de leur back/front office.

• d’autres sont "fournisseurs de solutions [1]" et travaillent sur des axes particuliers : c’est le cas d’Interway qui assure notamment la monétique pour l’enseigne.

Le recours aux  mainteneurs permet d’assurer le maintien en conditions opérationnelles. En avoir plusieurs permet de répartir le risque et crée une concurrence positive. Par ailleurs, les mainteneurs sont financièrement intéressés à l’atteinte de résultats.
4. L’équipe des Conseillers Informatique Régionaux, un dans chacune des cinq régions McDonald’s. Ces conseillers assurent une relation de proximité avec les restaurants et les franchisés, auxquelsi ils apportent conseils et soutien sur les nouveaux projets et le pilotage quotidien du Système d’Information des restaurants. Ils gèrent également des projets transverses nationaux en apportant leur vision terrain et leur pragmatisme.


Entre les quatre équipes, des échanges permanents permettent d’assurer un cycle de service, de sa création, à sa mise en œuvre et validation organisationnelle puis à la gestion de son maintien en conditions opérationnelles. Ces "allers-retours" nécessaires au pilotage du SI passent par l’organisation de rencontres régulières :
- chaque semaine, les managers et le DSI sont réunis sur des thématiques d’amélioration et pour des prises de décision,
- en outre, plusieurs comités d’amélioration coexistent : à un rythme mensuel une réunion avec les mainteneurs est organisée et, de façon identique, une réunion avec les représentants des restaurants.
 

Le SI d’un réseau de franchisés

McDonald’s a développé en France son concept de restauration rapide grâce à la franchise.  La structure du McDonald’s France est donc  originale parce qu’elle compte, parmi les 1 141 restaurants :
- 25 % de restaurants détenus en nom propre,
- 75 % de franchisés, ou "locataires-gérants".
Les franchisés sont  de véritables chefs d’entreprise, insérés dans le tissu économique et social local. La répartition des rôles entre l’enseigne et les franchisés offre à ces derniers une autonomie réelle. L’enseigne conserve les droits sur la marque, la maîtrise de l’immobilier et de la construction, ainsi que la conception des produits. De son côté, le franchisé investit dans l’équipement et assure l’exploitation du restaurant : recrutement et animation des équipes, gestion opérationnelle et financière du restaurant.
Le poids des franchisés dans le réseau oriente les décisions en terme de stratégie SI.


Le poids des franchisés dans le réseau oriente les décisions en terme de stratégie SI. Les décisions sont forcément collégiales d'où la difficulté de trouver des solutions acceptables par tous, en termes d’attentes des restaurateurs et de normes technologiques imposées par le siège. Les solutions ne peuvent pas être imposées [2].

Cette structure a un impact sur les projets SI : s’il est assez facile d’engager un projet sur les 25% de restaurants en nom propre, c’est souvent plus délicat et/ou plus long pour les 75 % de franchisés.Le projet monétique, débuté en 2006 en collaboration avec Interway a, par exemple, été conçu au départ pour les 1 141 restaurants : l’entrée s’est faite par les 25 %, puis il a fallu communiquer autour de la solution pour la valoriser et la diffuser. Résultat aujourd’hui, seuls 227 restaurants sur les 1 141 ne bénéficient pas de ce service.
 

Le SI d’une filiale d’un groupe américain côté en bourse

En tant que filiale d'un groupe américain côté en bourse, McDonald's France doit répondre à des exigences de conformité, notamment à l'égard de la loi Sarbanes-Oxley (SOX)[3] et de la norme PCI DSS (Payment Card Industry Data Security Standard).

Il est important de noter que McDonald’s siège au comité PCI Security Standard Council [4] , car le groupe représente un acteur de taille dans le paysage des transactions bancaires : plus d’une carte bancaire sur dix en France est réalisée dans un restaurant McDonald’s entre 10h et 12h, et le groupe génère plus de 800 000 transactions CB par jour.

L’audit PCI au siège porte sur les procédures, sur la gestion du changement, sur les choix technologiques. Il s’agit par exemple de prouver que le SI n’enregistre pas les données clients… À ce propos, McDonald’s avait fait preuve de clairvoyance en exigeant, au moment de l’appel d’ offre monétique lancé en 2005, un chiffrement de bout en bout des données. Les données collectées en TPE (Terminaux de Paiement Electroniques) sont encryptées, les clés sont détenues par INGENICO, McDonald’s ne voit donc jamais les clés.

Quant à l’agrément SOX (Loi Sarbanes-Oxley) , il est nécessaire pour que McDonald’s soit coté au NYSE. La branche américaine du groupe n’est pas la seule auditée. Chaque année, le sont également la France (2ème contributeur du groupe), l’Allemagne et la Grande-Bretagne, qui ont donc une responsabilité dans le maintien du groupe en bourse.

 
  • L’excellence opérationnelle


L’enseigne McDonald’s c’est la promesse faite au client de pouvoir consommer un même produit à n’importe quel endroit, avec la même qualité, et la même sécurité alimentaire. Comme le reste de l’entreprise, le SI est construit, organisé et piloté de façon à rendre possible cette excellence opérationnelle.
 

Disposer d’une infrastructure "invisible"

Towards the invisible infrastructure, tel est le mot d’ordre de la DSI Europe… 
L’infrastructure informatique n’est qu’un outil au service des métiers du groupe. Le système informatique soutenant le SI, pour être "invisible", doit être infaillible, le fonctionnement de l’ensemble des restaurants et des autres services reposant sur lui. Cette sujétion au système informatique se ressent particulièrement lors de la mise en œuvre du plan de secours (ou "plan de reprise de l’activité"), pendant lequel on simule les conditions de redémarrage d’une activité dans le cas d’une panne générale du système informatique. Ce plan fait apparaître qu’une durée de panne supérieure à 3 jours est intolérable. Comment  gérer le réapprovisionnement des restaurants sans connaitre leurs consommations ?

La salle informatique hébergée au sein de McDonald’s France comporte une centaine de serveurs dont une part de plus en plus importante est virtuelle.
Tout est mis en œuvre pour garantir une très grande continuité de service sur ces équipements. Le réseau électrique est doublé et ondulé pour réduire le risque de coupure. De même les infrastructures réseaux sont redondées créant deux chemins de données possibles afin de ne pas être tributaire de pannes éventuelles d’équipements réseau. Cela permet également de simplifier la maintenance en travaillant alternativement sur l’un ou l’autre chemin sans interrompre le flux de données.
L’ensemble de cet environnement est supervisé par un automate qui contrôle en permanence la santé de chaque serveur ainsi que la température et l’humidité du data center. Chaque minute, chaque serveur est questionné sur son état physique, sa température, l’état de ces processus, la disponibilité des ressources  disques et RAM. En cas d’anomalie, des alertes sont envoyées par mel et par SMS aux personnes en charge du SI. Toutes ces fonctions sont pilotées par un écran tactile central permettant une vision instantanée de la santé de l’ensemble des systèmes. 

A l’étage du département informatique, un écran géant fournit aux collaborateurs quelques indicateurs de contrôle et de suivi pour les 1 141 restaurants (version des logiciels, état des communications, suivi des appels aux supports, communications téléphoniques, monétique, …).
 

Assurer la réactivité des processus métier

En dehors des changements programmés, les objectifs d’infrastructure sont caractérisés par une immédiateté  et une criticité importante.
Par exemple, dans le cas d’une campagne pour un nouveau sandwich,  le déploiement doit être fait en 48h, c’est-à-dire, pour 1 141 restaurants :
- assurer les fournitures et  estimer les ventes,
- organiser les formations pour préparer les nouveaux sandwichs (55 000 équipiers),
- rendre opérationnelle une nouvelle touche sur les 8 000 caisses en restaurant,
- en back-office, prévoir recette et valorisation.
Le déploiement se fait sur la base des données informatiques de géolocalisation [5] collectées pour les campagnes précédentes (ces études s’avèrent fiables à une dizaine de clients près).
Les données collectées par le SI sont analysées par des outils d’analyse BI (Business Intelligence) qui fournissent des indicateurs aux personnes chargées de la modélisation économique


Les données collectées par le SI sont analysées par des outils d’analyse BI (Business Intelligence) qui fournissent des indicateurs aux personnes chargées de la modélisation économique.

L’approvisionnement et la gestion des stocks est une application des plus critiques chez McDonald’s France.  Le calcul des consommations liées aux ventes de sandwiches est totalement automatique, à quelques ajustements près. A partir des données restaurant remontées quotidiennement, les consommations sont reconstituées en termes de matières premières. Les fournisseurs sont, comme les restaurants, équipés pour assurer la suite de la remontée des données.

Le dialogue entre les restaurants et le siège est assurée par le logiciel Mediatransfer (de la société Telelogos) qui permet la synchronisation de fichiers distants par rapport à une infrastructure locale décentralisée. Les remontées quotidiennes permettent, entre autres, de connaître les consommations de chaque restaurant et de leur envoyer les informations importantes comme les nouvelles campagnes, les mises à jours logiciel, etc.

Le processus de vente en restaurant est également impacté par les choix technologiques. Les bornes de prépaiement  en restaurant sont un bon exemple de solution technologique au service de la thématique de la facilité véhiculée par l’enseigne. McDonald’s Corporation (USA) était contre la solution. Mais, le french paradox (au pays de la "bonne bouffe", McDonald’s fonctionne bien, avec une spécificité cependant : tous les Français mangent à peu près sur les mêmes tranches horaires) a incité McDonald’s France à tester une solution adaptée. Les bornes sont un moyen pour fluidifier les files d’attente. Leur implantation s’est faite avec de bons résultats en France, à tel point que c’est finalement devenu un standard pour l’ensemble du groupe par la suite. Les ventes réalisées en bornes sont, de la même façon qu’en caisse, intégrées au SI. Il existe, en outre, des outils d’analyse spécifiques (pour suivre notamment la part des commandes en bornes et leur influence sur le "trafic aux caisses").
 

Confier certains services informatiques à des fournisseurs

En raison des niveaux de continuité et de réactivité exigés du SI, ainsi que des contraintes qui orientent l’exécution de sa stratégie, les besoins en services informatiques McDonald’s France sont très spécifiques.
C’est la raison pour laquelle le groupe fait appel à des fournisseurs de solutions, auxquels il confie une partie de la gestion de son informatique.

Parmi ces partenaires clés, la société Interway assure depuis 2006 la connexion en haut débit des restaurants.
Pour comprendre pourquoi McDonald’s s’est tourné vers une société de services plutôt que vers les opérateurs télécoms, il est intéressant de décrire le contexte dans lequel s’est fait ce choix.

En 2006/2007, les transmissions entre les restaurants et le siège étaient assurées soit via modems et RTC (G1 – génération 1) soit via Numéris (G2). Cela n'était pas satisfaisant et relativement cher (paiement au paquet de données).

McDonald’s France a décidé de lancer un appel d’offres, ouvert à des sociétés de toutes tailles. Parmi les caractéristiques de l’appel d’offre, McDonald’s souhaitait notamment une haute capacité de connexion des restaurants et un chiffrement complet des données (pour la monétique).
De grosses sociétés (Orange, Afone, …), ont répondu avec des prix intéressants mais avec une offre standard (type "box" professionnelle) et parfois des partenaires imposés. Interway a fait la différence en proposant une offre sur mesure, créée pour l’occasion [6]  via ADSL sous le nom "G3". La proposition d’Interway a été validée par la commission des franchisés.

Il s’agit là d’une véritable offre de services managés, assurés par Interway : McDonald’s achète le droit de communiquer avec les restaurants, Interway assure tous les services permettant d’obtenir, de maintenir et de garantir ce résultat.

Il est à noter que, même si toute la réalisation du service est laissée au prestataire, le groupe impose des standards. Il n’y a pas cependant d’absolue rigidité sur les standards : dans la collaboration avec Interway, c’est la SSII qui a proposé certains équipements (en particulier les routeurs Cisco1812), choix remonté et validé au niveau du groupe (évolution des standards du groupe par les usages).

Au même titre que le travail effectué sur le réseau ADSL G3, Interway a proposé au groupe une solution en monétique IP. Jusqu’en 2007, la monétique n’était pas associée à l’informatique du groupe (équipements loués par les banques, inclus dans le contrat). En 2007, le GIE CB a annoncé une nouvelle norme : les spécifications CB 5.2 apportent aux terminaux une sécurité améliorée et une interopérabilité internationale (acceptation des cartes au standard international EMV[7]). Le passage en conformité à cette norme nécessitait pour tous les restaurants le remplacement de tous les terminaux de paiement électroniques (TPE). Pour coordonner ce changement, la monétique a été rapatriée au département Informatique, et un prestataire a été choisi pour le gérer (Interway).

Par ailleurs, la DSI se pose actuellement la question du recours à un prestataire pour l’hébergement (Saas[8]) des applications non critiques de l’entreprise.
C’est déjà le cas pour quelques applications. Par exemple, la gestion des notes de frais est réalisée par le prestataire Expedia. Il n’y a en effet pas de valeur ajoutée à acheter ce type de solution ou à la développer en interne. En revanche, il est déjà décidé que les applications de type BI (business intelligence) ne seront pas gérées en mode Saas : c’est le cas de la gestion des analyses marketing ou des applications de géolocalisation pour lesquelles l’entreprise a de vraies compétences distinctives.
 


Conclusion

Tout comme l’enseigne, le système informatique de McDonald’s France est soumis à des exigences opérationnelles très fortes. Tout comme le groupe, le système d'information est soumis à des contraintes réglementaires et économiques, et à la nécessité de soutenir une organisation élargie, structurée en réseau.
Le pilotage du SI se fait en tenant compte :
- des contraintes liées aux normes,
- des contraintes internes (standards McDonald’s),
- des choix économiques : les critères de coûts constituent une composante forte des choix TI, qui viennent s’imposer aux restaurants.
Les décisions en terme de stratégie SI sont le donc le résultat de compromis. Les choix doivent par la suite être optimisés,  en adéquation avec les salariés utilisateurs.  Les managers SI sont pour cela poussés à aller voir les autres utilisateurs : ils doivent la plupart du temps "faire campagne" pour accompagner et défendre les évolutions du SI.

À l’image du groupe qu’il soutient, le SI de McDonald’s France est étendu (parce qu’il fonctionne en coopération avec différents partenaires) et tenu à un haut niveau de criticité opérationnelle. Il est donc soumis à des contraintes de gestion  particulières : il s’agit notamment de piloter le cœur de compétences tout en confiant certains services à des prestataires. Il s’agit également de mettre à disposition une infrastructure infaillible, à disposition de l’utilisateur final.

Pour cela, les responsables SI cherchent à profiter de l’évolution des technologies tout en répondant aux besoins spécifiques de l’entreprise. Une posture d’anticipation de leur part est donc nécessaire et impulsée par des réunions régulières et informelles (parfois avec d’autres entreprises du site d’activités – par exemple, Bouygues), pour échanger sur les pratiques et sur les technologies émergentes ou à venir.

L’ensemble de ces caractéristiques ne doivent cependant pas contrarier la nécessaire cohérence du SI. Actuellement, des logiciels "maison" coexistent avec des interfaces multiples. Un ERP est à l’étude, une cartographie des applications et processus est en cours. "Plus l’entreprise grossit, plus on essaie d’avoir une formalisation des processus. On aimerait avoir une CMDB  (Configuration Management DataBase) pour recenser les utilisateurs, les applications et les interactions entre eux. Cela permettrait d’accompagner davantage certains changements".

 

Projet conduit par Marie Deroide pour le comité éditorial Éduscol – Economie-Gestion (2008-2009)

 


[0] Voir, dans notre rubrique "Systèmes d'information", l'article consacré à Interway : http://eduscol.education.fr/ecogest/si/Int
[1] Ils fournissent et maintiennent un service constitué de matériel, logiciel, support et maintenance
[2] A l’image de cet état d’esprit, les salles de réunions accueillant les comités ne sont plus organisées en forme de « U » au milieu duquel un intervenant expose son projet, mais en "salles rondes" mettant tous les acteurs autour d’une solution.
[3] Adoptée en juillet 2002 par le Congrès américain, la Loi Sarbanes-Oxley (appelée aussi SOX ou LSO en France) oblige les entreprises à de nouvelles obligations favorisant la transparence et l’exactitude des comptes. Cette loi implique l’adaptation des systèmes d’information, notamment en termes de contrôle et de protection. Il s’agit de fournir des contrôles protégeant l'information contre toute utilisation, divulgation ou modification non autorisée, et contre tout dommage ou perte à l'aide de contrôles d'accès logique assurant l'accès aux systèmes, données et programmes aux seuls utilisateurs autorisés.
Voir à ce sujet : http://www.guideinformatique.com/fiche-sarbanes_oxley-481.htm
[4] Le PCI Security Standards Council a été formé par les grands réseaux de cartes de paiement American Express, MasterCard Worldwide, Visa Inc… Il a pour mission d'améliorer la sécurité des données de paiement par la promotion et l'éducation autour des normes PCI Data Security Standard et autres standards qui augmentent le niveau de sécurité des données de paiement
[5] Données qui permettent de tenir compte des spécificités locales de la clientèle dans  les consommations et la gestion commerciale
[6] Pour Interway, c’était une offre qui n’existait pas auparavant dans l’activité d’infogérance.
[7] Voir à ce propos, sur le site du groupement des cartes bancaires CB : http://www.cartes-bancaires.com/spip.php?rubrique17
[8] Saas : Software as a service (le logiciel en tant que service. Il est "web-hébergé" chez le Fournisseur d’applications hébergées - FAH).