Consulting Schéma Directeur Informatique et des Télécommunications. Orientations stratégiques, Conception générale du futur système et Scénarii de mise en œuvre Consulting

Sommaire Rappel de la démarche Orientations stratégiques Urbaniser un SI : Objectifs et principes Plan d’urbanisation du futur SI de la TGR Apports et fonctionnement du nouveau plan d’urbanisation Autres scénarii possibles Plan d’action à court terme Options et scénarii de mise en œuvre Suite de l’étude et calendrier actualisé

Démarche générale 1. Lancement de l’étude - Formation - PAQ, note de lancement 2. Analyse et audit existant - Description détaillée de l’existant. - Synthèse. 3. Orientation du SDIT. Bonnes pratiques. - Bilan des expériences similaires. - Idées des cadres de la TGR. 4. Conception générale du futur système. - Architecture fonctionnelle - Description détaillée des domaines fonctionnels 5. Élaboration du ‘Plan Action Court Terme’ - Plan d’Action à Court Terme 6. Élaboration des scénarii mise en œuvre. - Dossier de choix des scénarii de mise en œuvre. 7. Planification de la solution retenue. - Schéma Directeur Stratégique. - Plan Directeur Opérationnel. Phase 1 : Phase 2 : Phase 3 : Phase 4 : Phase 5 : Des livrables attendus à l’issue de chacune des étapes Une démarche articulée autour de 7 étapes, réparties en 5 phases

Orientations stratégiques Rappel des objectifs et de la démarche de travail : Une phase qui visait à définir les priorités d’évolution du SI pour accompagner de façon cohérente les orientations stratégiques de la TGR  Une démarche qui s’est déroulée en quatre temps : Le séminaire de réflexion du 22 septembre 2004 Un travail d’analyse avec les membres du Comité de Suivi qui a permis de construire la « vision opérationnelle » : notation des thèmes de progrès identifiés (18) pour chaque métier de la TGR (8 missions opérationnelles et 2 missions fonctionnelles transverses) selon 3 critères d’évaluation (productivité, efficacité financière et ouverture client) La formulation des orientations par le Comité de Direction Une synthèse des priorités exprimées, servant de guide et de fondement pour la suite du Schéma Directeur (janvier 2005)

Orientations stratégiques Le Comité de Direction de la TGR a exprimé des priorités qui convergent avec la « vision opérationnelle » : Rang Métier Critères privilégiés MOA MOE 1 Dépense + sa compta. Productivité DMRSI – GID – DCASD - TPR - 2 Recettes (point de contact) Client DMRSI 2 bis Recouvrement + sa compta. DMRSI - DCASD 3 Pilotage Efficacité Financière TGR 3 bis Centralisation Comptable DMRSI - DCPC 3 ter Finances Locales 4 Trésorerie DMRSI – DCASD - DCPC Banque Externe Paie DMRSI - PPR Support DAAG

Orientations stratégiques Synthèse et principaux enseignements Une priorité majeure est accordée au métier « Dépenses », pour lequel l’axe privilégié est l’amélioration de la productivité Le SI du métier « Banque » doit être amélioré à court terme et une refonte pourrait être envisagée à moyen terme La centralisation comptable doit être distinguée de la comptabilité propre à chaque métier Après les métiers fondamentaux, un effort devra être consacré à l’instrumentalisation des fonctions de Pilotage Il faut capitaliser sur les projets du Ministère (« SIG-RH », « GID »…) Lorsque cela est possible, il convient d’adopter des solutions du marché et externaliser certaines charges L’allocation des ressources doit être optimisée en se concentrant sur les sujets spécifiques et stratégiques Les chantiers d’accompagnement pourraient être anticipés pour faciliter l’évolution et l’appropriation du futur SI

Plan d’urbanisation du futur SI de la TGR Domaine : Support Domaine : Métier Inspection et audit Domaine : Pilotage et aide à la décision Contribuables, Déposants, Collectivités, Entreprises… Données Espace public – Services aux partenaires, clients et agents – Call center Entrepôts de données, Tableaux de Bord, Statistiques, Analyse de l’activité et Coordination Gestion des Ressources Matérielles et Financières Ressources Humaines Comptabilité et Centralisation Dépenses de l’Etat et des Collectivités Locales Recettes de l’Etat et des CL Activité bancaire Paie du Personnel Interfaces : Système d’échanges de données et de messages Codifications et Nomenclatures Portail Multiservices de la TGR Dette Responsabilité des comptables Conseil Financier aux Gestion documentaire Courrier Annuaire, Agenda et messagerie Affaires juridiques Portefeuille Trésorerie Règles de gestion Référentiels

Apports et avantages du nouveau plan d’urbanisation Système structuré et optimisé : une mission, un système Indépendance vis-à-vis de l’organisation Système intégré et mutualisé : applications, données et référentiels communs et partagés Les informations agrégées et consolidées automatiquement Plate-forme normalisée d’échange entre applications La comptabilité au cœur du système, outil de traçage et d’audit permettant une meilleure sécurité. Elle est alimentée automatiquement par les événements déclenchés par les utilisateurs internes et externes La comptabilité auxiliaire est un sous-produit de la comptabilité générale Possibilité de recours à des outils du marché (Progiciels…) L’utilisateur au centre des préoccupations du SI : accès unique, personnalisé et large, multiples fonctions d’aide, de rappel, de planification, de recherche…

Scénarii fonctionnels possibles Deux scénarii possibles : Organisation du système par activité Organisation du SI par « budget » : État ou Collectivités Locales Présentation des scénarii fonctionnels : Par activité Par budget « État » ou « CL » Domaine : Métier Inspection et audit Comptabilité et Centralisation Dépenses de l’Etat et des Collectivités Locales Recettes de l’Etat et des CL Activité bancaire Paie du Personnel Dette Responsabilité des comptables Conseil Financier aux Portefeuille Trésorerie Domaine : Métier Recettes de l’État Dépenses de l’État Finances de l’État Conseil Financier CL Recettes des CL Dépenses des CL Activité bancaire Paie du Personnel Comptabilité et Centralisation Inspection et audit Responsabilité des comptables Dette de l’État Dette des CL Portefeuille Trésorerie Finances Locales

Plan d’action à court terme Mise à niveau de la filière informatique Amélioration de l’organisation de la filière informatique Définition et mise en place des procédures et règles de gestion Structure chargée de la formation informatique destinée aux utilisateurs et aux informaticiens (ingénierie et pilotage) Plan de formation continue des informaticiens Sécurisation du système d’information Création de la fonction «gestion de la sécurité du SI» Élaboration de la politique sécurité et du manuel de procédures « sécurité » (mission d’audit global de sécurité) Amélioration des applications actuelles Lancement des projets visant la conduite du changement, la formation en particulier

Options de mise en œuvre Solution Fonctionnelle Architecture Technique Système Actuel Infrastructure réseaux

Options fonctionnelles Trois options sont examinées : Progiciels/ERP : Comptabilité, trésorerie, dépenses, recettes… Spécifique par refondation et évolution de l’existant. Spécifique par la refonte et la réécriture des applications. Evaluation des options : Démarche : Analyse SWOT Strengths / Forces Weaknesses / Faiblesses Opportunities /Opportunités Threats / Menaces

Evaluation des options fonctionnelles Evaluation option progiciel Evaluation de l’option refondation et évolution Editeur solide, technologie récente Progiciel structurant (rigide) Bénéficier d’expérience des autres Maintenance facile Peu de progiciel totalement adapté Peu d’intégrateurs qualifiés Intégration délicate de composants Dépendance vis à vis d’un éditeur Augmentation qualité des services Amélioration du travail en équipe Évolution vers nouvelles fonctions Appropriation par les utilisateurs Paramétrage lourd et spécifique Prédisposition des utilisateurs Coûts excessifs voire exorbitants Peu d’expérience/compétences Le moins de risque. Existant testé et marche Outils connus des informaticiens Délai de réalisation raccourci Difficile de réorganiser Transformation résultats médiocres Beaucoup d’efforts à déployer Démultiplication des systèmes TGR Réutiliser l’existant Ne pas bousculer les habitudes Capitaliser le savoir-faire Nouvel éditeur inspire confiance Outils très récents Existant très peu amélioré Service rendu restera limité Utilisation réduite des NTIC

Evaluation des options fonctionnelles Evaluation de l’option refonte et réécriture Adaptation des options aux orientations stratégiques Privilégier le recours aux progiciels, l’évolution en 2° lieu Mais, la décision doit être prise après : Analyse fine et détaillée de chaque bloc fonctionnel (micro-urbanisation) Cas de progiciel : réaliser des prototypes significatifs. Apport important d’outils récents Système urbanisé (tel que conçu) Concilier entre les choix TGR/PPR Sous-traitance plus facile Risque : délais, résultats, coûts Fiabilité difficile à garantir Équipe peu préparée et non formée Utilisateurs : Tout est possible ! A terme : Système récent, modulaire, cohérent avec les autres systèmes TGR. Charge du travail très importante Informaticiens pris par la maintenance du système actuel - Coûts importants (sous-traitance)

Coûts des options fonctionnelles Evaluation des coûts d’acquisition et de mise en œuvre.

Options d’architectures techniques Solution Fonctionnelle Architecture Technique Système Actuel Infrastructure réseaux

Options d’architectures techniques Utilisateurs des Services centraux Accès télécoms Serveurs Web Accès télécoms Utilisateurs des TR/TP Serveurs métiers centraux Réseau de télécoms Firewall Accès télécoms Accès télécoms Postes de travail Utilisateurs des Perceptions, RC… Routeur

Options d’architectures techniques Utilisateurs Région Rabat Accès télécoms Serveurs Web Serveurs métiers centraux Réseau de télécoms Accès télécoms Firewall Configuration type de la région (15) Accès télécoms Postes de travail Accès au serveurs de la région par le réseau des télécoms Utilisateurs des Perceptions, RC… Routeur

Options d’architectures techniques Configuration type d’une entité Accès télécoms Serveurs Web Configuration type d’une entité Serveurs métiers centraux Réseau de télécoms Accès télécoms Firewall Accès télécoms Configuration type d’une entité Postes de travail Accès télécoms Routeur

Evaluation des architectures techniques Solution Centralisée : La tendance récente est la centralisation des équipements et des ressources informatiques, les motivations sont des gains et économies importants obtenus grâce à la mutualisation des ressources humaines et matérielles d’une part, la fiabilité, l’intégrité, la cohérence, l’évolutivité et l’adaptabilité du système d’autre part. Grâce aux développements récents des réseaux et télécoms, les architectures centralisées permettent, ce qui n’était possible qu’avec une proximité physique des équipements durant les dernières décennies : disponibilité, célérité et qualité du service rendu. Coûts d’acquisition et de fonctionnement sont relativement moins chers. Très forte dépendance du réseau national des télécommunications : Le futur système de la TGR sera très fortement dépendant de l’infrastructure réseau et télécoms, gérée par un organisme tiers (Maroc Télécoms) aussi bien en terme d’investissement (infrastructures) que de fonctionnement (qualité du service). Toute panne du système conduit à l’arrêt de fonctionnement de tous les utilisateurs.

Evaluation des architectures techniques Solution Régionalisée : Les architectures départementales permettent de « rapprocher » les systèmes de leurs utilisateurs, pour augmenter la disponibilité, la célérité des systèmes et la qualité du service rendu. Elles permettent l’autonomie et assurent l’indépendance relative vis à vis des supports des télécommunications. Un arrêt éventuel d’un système ne concernera qu’une partie des utilisateurs (TR ou TP par exemple). Les inconvénients sont nombreux : multiplication des centres de gestion et d’exploitation (16), effectifs importants à mobiliser, difficultés de consolider, d’intégrer et de partager l’information, etc. Le futur système sera aussi dépendant de l’infrastructure réseau et télécoms au niveau régional. La qualité de cette infrastructure évolue favorablement, toutefois, pour l’immédiat elle n’est pas totalement fiable et sûre. Les coûts d’acquisition et de fonctionnement sont relativement plus chers.

Evaluation des architectures techniques Solution Locale : (Solution actuelle) Permet une indépendance totale vis à vis des réseaux, chaque local (Perception, RC…) sera équipé de son propre serveur sur lequel seront installées les applications et données appropriées. Un arrêt éventuel d’un système ne concernera que les utilisateurs du local concerné (Perception, RC…). Les inconvénients sont très nombreux : multiplication des centres de gestion et d’exploitation, effectifs importants à mobiliser, difficultés de consolider, d’intégrer et de partager l’information, etc. La consolidation des données, même au niveau régional nécessitera des efforts importants et des moyens humains et techniques permanents. Les coûts d’acquisition et de fonctionnement sont excessivement chers. Cette architecture n’a aucune valeur ajoutée par rapport à la situation actuelle (technologie des années 80).

Coûts des architectures techniques

Options d’architectures techniques Solution Fonctionnelle Architecture Technique Système Actuel Infrastructure réseaux

Orientations futures du réseau Connexion permanente généralisée Topologie du réseau Adaptation à l’architecture fonctionnelle future. Infrastructure de base Privée ou mutualisée Périmètre d’externalisation à définir Les supports de transmission Backbone : LL+ ou LS secourues par RNIS ADSL pour la majorité des sites restants avec LS en cas de nécessité de débit garanti. En cas d’indisponibilité utilisation de liaison Dial-up Intégration Voix / Données.

Scénarios du futur réseau Réseau privé à base de LL+ Backbone : le siège et les Trésoreries Régionales Nœud central avec une arborescence Les nœuds terminaux reliés aux nœuds de concentration Réseau hybride Variante du premier scénario Les nœuds terminaux reliés à travers Internet sécurisé Réseau mutualisé « VPN-IP » Externalisation Contrat SLA, avec taux de disponibilité 99,5% et 99,7% Homogénéité de toutes les connexions Topologie multipoints et évolutive

Réseau privé : Schéma synoptique LS Numériques inter-sites Accès RNIS pour backup Sites de concentration Sites terminaux TR Sites rattachés Siège TR Site terminal RNIS Sites rattachés siège TR Sites terminal RNIS termina Site

Réseau privé : évaluation Maturité de la solution Sécurité renforcée par le réseau de bout en bout Facilité de mise en œuvre Possibilité de réutilisation de l’existant Coût élevé : investissement et fonctionnement Difficulté d’évolution et d’adaptation Gestion et administration importantes Surcoût important pour le support de la voix

Réseau Hybride : présentation Backbone Le même que celui du réseau privé Surdimensionner le lien du nœud central vers Internet Sécuriser les liaisons inter-sites par du VPN privé (cryptage, IPsec, …) Le coût : Équipements : routeurs Installation : lignes et équipements avec leur paramétrage Fonctionnement : LS + accès backup + maintenance + amortissement + RH Paramétrage de la sécurité des liaisons internet

Réseau hybride : évaluation Coût de fonctionnement maîtrisé Possibilité de réutilisation de l’existant La sécurité doit être prise en charge par la TGR Mise en œuvre complexe Lourdes gestion et administration Grand besoin en ressources humaines Difficulté d’évolution et d’adaptation Surcoût important pour le support de la voix

Réseau VPN-IP : Schéma synoptique Siège TR Site Distant LS Réseau Privé virtuel IP Opérateur ADSL RNIS

Réseau VPN IP : évaluation Coût d’investissement Facilité de mise en œuvre Facilité d’évolution et d’adaptation Services à valeurs ajoutées fournis Faible besoin en RH propres Coût de fonctionnement élevé Les équipements en cas de cessation du contrat

Comparaison

Prix approximatifs

Scénarii de mise en œuvre : Conclusion Nous conseillons l’adoption des options de mise en œuvre suivantes : Solution fonctionnelle : Recours maîtrisé aux progiciels de gestion intégrés : Comptabilité, portefeuille et trésorerie (sans écarter les autres blocs fonctionnels Dépenses/recettes en particulier) Refondation-Evolution des applications spécifiques Co-traitance de développement des nouvelles applications Architecture matérielle : Centralisée Réseau des télécoms : Principe : Permanent, synchrone, robuste et fiable Option retenue : VPN-IP avec intégration voix et données

Suite de l’étude : Etape 7 Phase : 1 1. Lancement de l’étude Objectifs : Planifier et ordonnancer les tâches nécessaires pour la réalisation du futur SI, projets, planning, budget... Ebaucher les mesures d’accompagnement et les besoins de conduite de changement induits par la mise en œuvre du SDIT. Résultats : Le Schéma Directeur Informatique et Télécoms : Orientations stratégiques, priorités, urbanisation … Le Plan Directeur Opérationnel ou plan de mise en œuvre : choix technologiques, projets, organisation, structures de projet… Modalités pratiques : Approfondissement du scénario retenu lors de l’étape précédente, Elaboration et validation du plan directeur opérationnel, Rédaction et validation du schéma directeur. Durée : mi-juillet 2005 2. Analyse et audit existant Phase : 2  3. Orientation du SDIT. Phase : 3 4. Conception générale du futur système. Phase : 4 5. Élaboration du ‘Plan Action Court Terme’ 6. Élaboration des scénarii de mise en œuvre. Phase : 5 7. Planification de la solution retenue.

Schéma Directeur Informatique et des Télécommunications Conception générale du futur SI. Débat Consulting