Hélène Brisset (DSI des Ministères Sociaux) : « en devenant DNum, nous marquons notre proximité avec les métiers »
Quand l'innovation et les services coeur de métier passent par le numérique
La transformation numérique, vous l'aimez, vous la vivez. Tous les jours. Trop souvent, pourtant, on voit le numérique en surface, en périphérie du coeur de métier, une sorte de cerise sur le gâteau. Or le numérique est bien souvent au coeur du métier, son fondement. Et la délivrance des services...
DécouvrirDSI des Ministères Sociaux, Hélène Brisset détaille l'organisation de son département, sa transformation en Direction du Numérique et ses projets. Dans un périmètre très riche et hétérogène, la volonté est d'axer sur du logiciel ouvert, un SI modulaire avec une architecture à base d'API et des capacités à développer en interne.
Mise à jour : le décret de transformation est paru après cette interview (voir encadré).
PublicitéCIO : Quel est le périmètre d'action de la DSI des Ministères Sociaux ?
Hélène Brisset : Ce qui est désigné comme « les ministères sociaux » est un ensemble de trois ministères auxquels s'ajoute en partie un quatrième. Il s'agit de la sphère Santé-Solidarité, de celle du Travail, de celle des Sports et, en partage avec le Ministère de l'éducation nationale, de la jeunesse. C'est un périmètre considérable qui couvre trois réseaux territoriaux, les agences régionales de santé, les directions régionales et départementales de la jeunesse, des sports et de la cohésion sociale, et les directions régionales des Entreprises, de la Concurrence, de la Consommation, du Travail et de l'Emploi (DIRECCTE). Nous sommes, en quelque sorte, un service inter-ministériel...
CIO : Quelle est votre relation avec les services pour lesquels vous travaillez ? Etes-vous un fournisseur pour des clients ou avez-vous adopté un autre type d'organisation ?
Hélène Brisset : Nous travaillons avec 23 directions métiers principales, avec des cultures, des attentes et des enjeux métiers assez différents les uns des autres. Nous avons plusieurs modes d'organisation mais nous privilégions le partenariat pour appuyer et accompagner la transformation puis la réalisation en appui des politiques publiques. Cependant, il y a à peu près toute la gamme des modalités d'action des DSI selon les cas, de « je fournis le PC et le smartphone » à la co-construction du Code du Travail Numérique [voir plus loin, NDLR].
Nous disposons également d'une trentaine d'informaticiens répartis en région, en appui de proximité. C'est pour nous quelque chose de très important.
CIO : Vis-à-vis des établissements tels que les ARS, ces réseaux dont vous parliez tout à l'heure, quel est votre rôle ? Leur SI propre est-il sous votre responsabilité ?
Hélène Brisset : Notre responsabilité concerne avant tout le SI de l'État dans les sphères déjà mentionnées, en administrations centrales et dans les réseaux territoriaux associés. Notre DSI a, dans ce périmètre, la responsabilité de faire fonctionner le SI et d'accompagner les directions métiers dans la conception, la réalisation et l'exploitation des outils numériques. Concernant spécifiquement les ARS, la future DNum assurera la conception et le pilotage de leurs systèmes d'information mutualisés, en fonction des priorités stratégiques exprimées par leurs DG. Pour les autres opérateurs, la situation est différente car ce ne sont pas des entités de l'État au sens propre. Ils ont souvent leur propre DSI. Il peut y avoir des partenariats mais je n'en ai pas la responsabilité directe.
PublicitéCIO : Et avec des organismes encore plus indépendants tels que la sécurité sociale, les organismes de retraite, le DMP, etc., avez-vous un rôle ?
Hélène Brisset : Les systèmes d'information sont là aussi portés par les opérateurs. Il y a bien sûr une coordination par le Ministère de la Santé via la délégation du numérique en santé et la direction de la sécurité sociale. Nous pouvons apporter un soutien et des conseils mais nous n'opérons pas les SI. Le Ministère tient cependant à ce qu'il y ait une cohérence entre les SI de la sphère santé, et c'est le rôle de la délégation du numérique en santé avec laquelle nous travaillons au quotidien.
CIO : De l'autre côté, comme votre DSI est déjà un peu inter-ministérielle, comment travaillez-vous avec la « DSI groupe de l'Etat », la DINUM (Direction Interministérielle du Numérique, ex-DINSIC) ?
Hélène Brisset : Nous travaillons en complémentarité. Les sujets interministériels me tiennent particulièrement à coeur pour de nombreuses raisons et j'y ai activement participé, portant sur les fonds baptismaux plusieurs projets interministériels dont le Réseau Interministériel de l'Etat [Hélène Brisset a été directrice du SCN Réseau Interministériel de l'État et directrice adjointe de la DINSIC, NDLR]. Nous nous inscrivons donc tout à fait dans une dynamique interministérielle et le collectif de travail constitué autour de la DINUM avec mes collègues DSI ou Directeur du Numérique de chaque ministère.
Il y a cependant besoin d'une proximité des métiers et c'est le rôle des DSI de chaque ministère de l'apporter. Le rôle de chacune est de comprendre les besoins, de les traduire et de les incarner par des réalisations concrètes. Et cela, la direction interministérielle ne peut pas le faire. Mais nous sommes ravis d'utiliser le RIE, France Connect [le fédérateur d'identité, NDLR], Démarches Simplifiées [boîte à outils pour la numérisation des procédures, NDLR]... Nous souhaitons qu'il y ait de plus en plus d'outils communs, que l'on ne fasse pas douze fois la même chose et que les DSI ministérielles se concentrent sur la transformation numérique au service des politiques publiques. Douze messageries, douze collaboratifs... cela n'a pas vraiment de sens.
CIO : Les DSI de chaque ministère sont aujourd'hui incitées à elles-mêmes se transformer en Direction du Numérique. N'est-ce pas qu'un changement de vocabulaire ?
Hélène Brisset : Cela pourrait n'être qu'un changement de vocabulaire comme on a eu « NTIC » ou « SI » pour désigner l'informatique et aujourd'hui le numérique. Mais, en fait, c'est beaucoup plus que ça. Jusqu'à présent, les SI intéressaient peu les métiers. Ils étaient vus comme des outils techniques réalisés par des techniciens pour des techniciens. Le métier de la DSI était vu un peu comme un métier de soutier. Or, avec les enjeux apportés par la transformation numérique, le changement de DSI en DNum ministérielle change complètement le lien avec les métiers ainsi que la valeur des apports du numérique. C'est bien sûr une communication auprès des métiers mais aussi une opportunité d'agir autrement, aux côtés des métiers. C'est quelque chose auquel je crois beaucoup.
Nous sommes nous-mêmes en train de nous transformer. Un texte est en cours de publication pour acter cette évolution.
Il y a trois volets dans notre transformation en Direction du Numérique. Le premier (dont nous avons déjà parlé) est l'appui et le conseil pour la transformation, allant de la conception des outils numériques à leur réalisation pour mieux servir les politiques publiques. Il s'agit de mieux utiliser les données, de dématérialiser... Nous utilisons l'approche par les MVP (produits minimums viables) afin d'être pragmatiques pour trouver des solutions dans le champ numérique et au-delà. Dans le cadre du deuxième, nous disposons d'un incubateur de services numériques qui sont autant de start-ups d'État (issus du terrain comme de grandes politiques publiques), l'un des incubateurs ministériels les plus actifs. Cela amène la mise en oeuvre d'un partenariat réel entre les directions portant des politiques publiques et la DSI. Enfin, parce que nous travaillons autant pour nos agents que pour les citoyens, il y a l'amélioration de l'environnement numérique de travail, tant sur la bureautique standard et les smartphones que sur le collaboratif. Le but est de permettre aux agents de travailler en ubiquité (ce qui est particulièrement d'actualité ces jours-ci).
Donc, oui, il y a un effet « communication » car c'est important de valoriser nos métiers, à quel point ils sont utiles à une époque où il y a une très forte évolution des métiers et des technologies. Mais le plus important est le rapprochement avec les métiers.
CIO : Quels sont les grands principes d'architecture dans les systèmes d'information de votre périmètre ?
Hélène Brisset : Sans revenir aux couches du modèle OSI, le premier principe est de disposer des logiciels les plus ouverts possibles, avec des interfaces entre applications, de disposer autant que possible d'API. C'est dans ce sens là que l'on développe. On s'inscrit complètement dans les bonnes pratiques actuelles. Et, ce qui était moins mis en avant ces dernières années, je m'attache à ce que l'on développe en interne, que l'on maîtrise le code. Nous cherchons à avoir des codes publiés et réutilisables avec la bonne modularité.
Ce n'est pas un idéal hors-sol mais bien la réalité de ce que nous faisons aujourd'hui. Malgré tout, le périmètre de notre DSI est très riche, avec de substantielles évolutions dans le temps. Cela se traduit bien sûr dans les choix technologiques qui ont été réalisés au fil du temps et dans la complexité induite. Nous avons donc un SI très riche et très hétérogène, avec à peu près tous les choix technologiques de ces vingt-cinq dernières années, avec des applications numériques à la pointe mais aussi des applications « plus millésimées » qui ont rendu de fiers services et que nous cherchons à faire évoluer.
Même si l'on pousse dans le sens de la modularité et des API, on ne peut pas dire qu'il y a un modèle unique. C'est l'idéal qui permet de mettre en mouvement.
CIO : Quand on parle santé et social, on parle évidemment de données très sensibles et personnelles. Quel est votre degré de responsabilité vis-à-vis de la sécurité des différents SI que nous avons évoqué et y-a-t-il une politique claire commune définie ?
Hélène Brisset : Oui, il existe une politique commune et une politique ministérielle pour la sécurité du système d'information. Tous, nous nous inscrivons dans un double cadre : d'un côté le référentiel général de sécurité (RGS), de l'autre le RGPD. Nous protégeons nos données et nos systèmes dans une démarche globale de sécurité.
Pour moi, l'un des points importants apportés par le RGPD est que chacun est responsable de la sécurité des données, avec de la co-traitance et de la vigilance générale. Alors, oui, bien sûr, nous portons la responsabilité sur la conception des applications, sur la protection des données. Même si leur rôle est important, dire « la sécurité est l'affaire des DSI et des DNum », c'est passer à côté du sujet.
Nous animons régulièrement, au moins une fois par semestre, des séminaires avec les directions partenaires sur la sécurité numérique. Ce comité de maîtrise des risques numériques est porté par le secrétaire général (ou son adjoint) et vise à expliquer l'état des lieux de la sécurisation IT, que nous partageons donc. Il y a des actions techniques, d'infrastructures, que l'on porte mais il y a aussi des actions telles que la cartographie et la définition de la sensibilité des données. Le but est de trouver la juste mesure de protection en fonction de la sensibilité de chaque donnée. Le travail est donc collectif, avec des responsabilités complémentaires de chacun.
CIO : Avez-vous un rôle de contrôle de la sécurité, par exemple, des SI hospitaliers ?
Hélène Brisset : Pas directement, les SI hospitaliers n'étant pas sous la responsabilité de la DSI du ministère. Par contre, nous avons un RSSI, travaillant en partenariat étroit avec le FSSI, qui peut intervenir en appui.
CIO : Mis à part évolutions architecturales dont nous parlions tout à l'heure, quels sont vos grands projets actuels ?
Hélène Brisset : Je crois qu'on peut commencer par citer le Code du travail Numérique. Il va être inauguré en début d'année 2020 par la Ministre du Travail. Il s'agit d'un outil en ligne permettant aux internautes d'obtenir une réponse en droit du travail, non pas théorique, mais applicable dans leur situation personnelle. Si vous êtes boulanger et que vous voulez embaucher quelqu'un, quelles sont les modalités ? Si vous êtes employé d'un salon de coiffure, quelle est la durée de votre préavis ? Ce projet vise à améliorer l'accès au Droit. Cela suppose d'utiliser des technologies assez avancées d'intelligence artificielle, d'apprentissage machine, de compréhension du langage naturel... Il faut en effet comprendre la question posée en Français courant, avec tous les niveaux linguistiques possibles, de trouver la réponse applicable et de la retranscrire de la façon la plus compréhensible possible. C'est l'un des plus importants projets en cours, porté par l'incubateur des ministères.
Nous avons également porté la création en quelques semaines du simulateur de score d'égalité salariale entre les femmes et les hommes, baptisé Egapro, ouvert en Novembre pour les entreprises de 50 à 250 salariés.
Actuellement, nous avons un travail substantiel en cours sur l'outil permettant au 115 de trouver un hébergement d'urgence aux SDF ou aux autres personnes en ayant besoin.
Parmi les autres projets en cours, nous avons un outil fédérant les subventions possibles aux associations ainsi qu'un recensement des équipements sportifs en open-data.
Vous voyez, nous avons une grande variété de champs d'actions et une vraie montée en puissance de la data.
CIO : Au delà de projets précis, avez-vous également de grands défis stratégiques à relever ?
Hélène Brisset : Le défi principal est d'accompagner la transformation numérique des ministères sociaux. Celle-ci a un impact direct et immédiat sur la vie quotidienne de nos concitoyens, sur la nôtre. C'est le sujet principal que nous déclinons ensuite sur de multiples actions.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire