Projets

La Bundeswehr fait évoluer la gestion de ses actifs IT avec une cartographie digitale

La Bundeswehr a fait évoluer la gestion de ses 5 millions d'actifs informatiques répartis dans 5 datacenters et sur plus de 1 000 sites. (Photo Bundeswehr)

L'Armée allemande disposait d'un système vieillissant pour gérer ses 5 millions d'actifs informatiques et télécoms. Pour le faire évoluer, il s'est tourné vers une plateforme de recensement et de cartographie de ces derniers qui génère un double numérique de l'ensemble.

PublicitéL'armée allemande dispose de quelque cinq millions d'actifs informatiques répartis entre 5 centres de données et plus de 1 000 autres sites. Sa société de service informatique, BWI, détenue par l'État allemand, a souhaité moderniser la solution de recensement et de gestion de ces équipements.

À la suite d'un appel d'offres, elle a opté pour FNT Command de l'éditeur allemand éponyme, un outil de cartographie destiné à présenter dans un même double numérique tous les actifs informatiques et télécoms de l'armée, depuis les équipements jusqu'aux datacenters en passant par les câbles et les services numériques. Les nombreuses API de la solution ainsi que son niveau élevé de standardisation permettent, par ailleurs, à la Bundeswehr de standardiser les données et les processus dans un outil centralisé unique.

Un PoC et un projet en phases

BWI a commencé par un prototype durant lequel il a en particulier travaillé sur une documentation détaillée des infrastructures télécoms, essentielles pour la Bundeswehr et déjà très présentes dans le système historique. L'entreprise a dû s'assurer d'obtenir au minimum la même qualité et le même niveau de granularité qu'au sein de ce dernier. Elle a aussi préparé la connexion à un grand nombre de systèmes tiers. Après la validation de ces éléments, le projet a démarré et s'est déroulé en quatre phases. BWI a d'abord recensé tous les processus de l'ancien système, les workflows et procédures, y compris le système de gestion des rôles et des droits. Les équipes ont également déterminé quels systèmes devaient être connectés à FNT Command. Ce travail préparatoire a duré environ un an.

Durant la deuxième phase de six mois, BWI et FNT ont défini le système cible et élaboré une stratégie de migration. Pour la troisième étape, les équipes ont d'abord défini la configuration de base et le master data, puis elles ont migré les premières données. Une tâche difficile, selon Heiko Schulz, architecte services chez BWI : « Un nombre relativement important d'ajustements ont été apportés à l'ancien système au fil des ans, avec, pour résultat, des manières très variées de stocker nos données. Les différents types de présentation et niveaux de qualité des data ont posé un défi majeur, en particulier les géodatas des propriétés de l'Armée ». Les équipes ont donc d'abord dû nettoyer et standardiser de nombreuses données. Le système a été déployé dans la 4e phase. Sa présentation à l'ensemble des équipes et la formation ont également commencé au cours de cette dernière étape.

L'équilibre entre sécurité et facilité d'usage

Une particularité du projet réside dans les exigences élevées en matière de sécurité et de protection des données. En plus du chiffrement de toutes les communications, une authentification multiple des administrateurs est requise. Pour autant, il ne fallait pas que ces exigences affectent trop lourdement l'expérience utilisateur. Les délais d'expiration des sessions en sont un exemple. « Les employés sont, par exemple, déconnectés de force s'ils ont été inactifs dans le système durant quelques minutes seulement. Dans d'autres entreprises, on parle en général de plusieurs heures, explique Heiko Schulz. Chez nous, il suffit d'une interruption par un simple coup de téléphone et les plans non enregistrés par l'utilisateur sont perdus. C'est toujours une question subtile d'équilibre entre sécurité et facilité d'utilisation. Et cela nécessite de la compréhension et une grande discipline de la part des utilisateurs ».