|
Le système d'information du FBI
12 janvier 2003
Les "failure reports" sont plus
instructifs que les "success stories".
Nous autres Français savons que nous sommes
parfois mauvais en matière de système d'information. Mais le FBI nous tient compagnie, comme le montre un rapport du ministère
de la Justice américain .
Le titre de ce rapport trahit un
biais : l'audit porte sur les investissements, donc sur la gestion des projets
en cours et non sur le système d'information lui-même ni sur la façon dont il
est utilisé. C'est un travers déjà relevé : on accorde plus
d'importance aux projets qu'au SI existant (voir
"Faire évoluer le SI").
Malgré ses limites, cette approche fournit des indications sur
l'état du SI.
- *
*
- Le FBI emploie 27 000 personnes ; son budget a
été en 2002 de 4 371 millions de dollars, dont 714 millions pour le SI. Sa
plate-forme technique, obsolète, ne répond pas aux besoins des
utilisateurs : en septembre 2000, plus de 13 000 PC, ayant quatre à huit
ans d'âge, étaient incapables de faire tourner les logiciels de base ; certains
des réseaux avaient plus de douze ans. Les applications ne sont ni
conviviales, ni capables de communiquer via le Web ; la messagerie marche
mal. Le FBI n'a pas de référentiel (p. 4). L'utilisation du SI ou des
bases de données est difficile et pénible pour les agents (p.6). Les procédures
de sécurité (contrôles, authentification, back-ups etc.) sont déficientes
(p.7).
Le FBI ne s'est doté ni d'un comité stratégique des systèmes
d'information, ni d'une méthode de gestion du portefeuille applicatif, ni d'une procédure
de sélection parmi les expressions de besoin ; n'ayant pas urbanisé son SI, il
le connaît mal. Il consacre des
centaines de millions de dollars à des projets informatiques sans pouvoir
s'assurer qu'ils répondent à leurs objectifs (p. ii). Les projets souffrent d'importants dépassements
en délai et en coût en raison des déficiences de leur gestion. Les premiers
efforts pour améliorer l'organisation ont été engagés... au moment du lancement de l'audit (p.
viii).
Le processus d'investissement
est jugé "incohérent, mal structuré et aléatoire" (p. vi). Les
projets ne sont pas véritablement suivis. L'attention se concentre sur les dépenses
d'investissement et néglige les dépenses en exploitation et
maintenance. Les responsabilités sont mal définies, les compétences nécessaires
ne sont pas mobilisées, les décisions sont prises à la va-vite. Les diverses
divisions entassent les expressions de besoin
sans avoir connaissance des priorités et besoins globaux. La direction
financière et la direction informatique croient chacune que l'autre direction est chargée de la sélection des projets (p. vii).
L'audit a examiné de près le
projet Trilogy qui vise à améliorer la plate-forme informatique, les réseaux
et les postes de travail sans aller toutefois jusqu’à ambitionner de
rattraper le niveau de l'état de l'art. Ce projet, dont le coût prévisionnel était
de 380 millions de dollars, a été lancé en 2001 en vue d'une mise en
exploitation en 2004. Il a été accéléré après l'attentat du 11
septembre 2001. Le budget a été porté à 458 millions de dollars, mais la
livraison prévue pour juillet 2002 a été reportée à mars 2003 et il faudra
encore accroître le budget pour réaliser le poste de travail,
partie la plus importante du projet. Les échéances ont été souvent révisées.
Les études préliminaires avaient été trop superficielles : d'importantes
options d'architecture comme le client léger ou l'utilisation du Web ont
dû être abandonnées lorsque leurs implications techniques se sont révélées
trop lourdes. Pour définir le poste de travail il faudra faire
l'inventaire du SI existant, ce qui oblige à un lourd "reverse
engineering". Le déploiement des nouveaux PC, la mise en place des
nouveaux réseaux se font dans le désordre (p. xi).
Enfin
le FBI n'a pas mis à jour son plan stratégique depuis
1998, et que ce plan ne comporte rien sur le SI (p. xii).
- *
- *
*
- Ces défauts sont connus depuis longtemps, mais
il a fallu le 11 septembre 2001 pour que les responsables se décident à lancer
un audit et, parallèlement, à faire un premier progrès dans les méthodes.
Nous aurions volontiers imaginé
que les agents du FBI, qui ambitionnent de faire trembler les malfaiteurs,
disposaient des meilleurs outils que la technologie puisse fournir et
utilisaient des méthodes conformes aux bonnes pratiques professionnelles. Le
fait est qu'il n'en est rien. Le rapport d'audit est d'une grande clarté, et il
est publié sur le Web : bravo pour la transparence de l'information !
|
