Question toujours d’actualité : Quel sécurité voulez-vous ?

En juillet dernier, déjà, j’attirai l’attention des internautes sur cette question. Lire le précédent post.

Aujourd’hui à la suite d’un nouvel article dans ZDNET sur vie privé et sécurité, le sujet revient. Mais n’est-il pas déjà trop tard ? Cette question n’est pas nouvelle. De tous temps les malfrats, comme les agents de l’état, ont essayé de pénétrer nos systèmes et d’utiliser les données enregistrées. Piller nos secrets personnels et professionnels puis les utiliser pour abuser de notre crédulité. En cela rien de nouveau sous le soleil – dormez tranquille brave gens.

Ce qui a changé en 15 ans ? L’arrivée massive de solutions sur internet pour se mettre en avant, oublier l’humilité et déverser des milliards de tonnes d’égocentrisme malsain.

Ce qui a changé sur les 5 dernières années ? L’arrivé de solution technologiques qui permettent de lire toutes nos traces et autres messages privés qui permettent de compiler, d’associer et de produire des tendances de vos comportements. Ajoutons à cela la volonté de l’état d’utiliser vos données enregistrées sur les réseaux sociaux pour mieux gérer sa propre influence. Au vue du volume gargantuesque que les gens postent sur le Net, je n’ai aucun doute sur leur volonté et des moyens mis en oeuvre afin d’aller au bout de la chose.

C’est exactement les mêmes stratégies et les technologies que celles des entreprises commerciales qui accèdent à nos logs et autres messages « du fond du cœur ».

Ce qui a également changé, c’est l’ampleur et la complexification des réseaux mafieux. L’utilisation qu’ils font des solutions techniques (beaucoup plus que les organismes honnêtes), notamment des réseaux cachés, du peer-to-peer et du masquage de transaction est tout juste remarquable. Sous le terme réseaux mafieux, j’englobe également les « Fous de Dieu » qui sont dangereux par leur dépendance à la religion et qui organisent leur activité avec ces mêmes solutions.

Internet est devenu le terreau fertile des organisations internationales comme des petites frappes et de ceux qui se prennent pour de futurs voyous en herbe quittant ainsi leur cols blancs.

Donc on [la population] voudrait pouvoir surveiller ces malfrats, tout en conservant l’anonymat lorsque l’on poste des injures, que l’on regarde des films pornos (suivant les zones géographiques) ou que l’on espionne son patron ? Ce ne sont là que quelques exemples mais l’actualité récente nous montre que la gestion de ces comptes en banque à distance fait également partie de ces pratiques qui peuvent être illicites.

Malheureusement, les systèmes sont un peu binaires. C’est tout ou rien

D’un côté, vous acceptez que les acteurs de l’internet captent l’intégralité de vos données (en tout cas, vous ne vous êtes pas exprimez suffisamment sur ce point pour que des mesures radicales [lois, règlements] soient prises et maintenant nous sommes envahie par des messages sans intérêt) y compris celles que vous pensez « cachées » mais vous ne voulez pas que les acteurs de la sécurité publique (y compris l’état dans son rôle régalien) accèdent en tout autonomie à vos contenus ?

Qu’avez-vous donc à cacher à l’état de si important pour que vous vous battiez comme cela ? Vos petites arnaques ? Vos détournements de fonds, vos comptes cachés à l’étranger ou, plus simplement, vos perversions ?

Nous pouvons aisément comprendre cela car nous vous avons habitué à être, par moment, tranquilles chez vous. C’est le concept de « maison magique » dans nos jeux d’écoliers. Alors ne faites pas dans la demie mesure et protégez-vous, de tous, en limitant votre présence sur le Net car l’état quoi qu’il arrive mettra les moyens pour vous surprendre et malheureusement, nous [la société] avons besoin de cela pour notre propre sécurité.

Réforme des Marchés Publics – Lettre ouverte au Ministre

Lettre ouverte à M le Ministre de l’Economie E. MACRON

Monsieur le Ministre,

Je découvre dans la presse plusieurs articles portant sur la réforme des marchés publics. Les annonces qui sont faites me semble déjà en demi-teinte dont l’issu m’apparait très aléatoire.

Tous les Gouvernements ont essayé de réformer les marchés publics mais à chaque fois, ils se heurtent au véritable problème des appels d’offres (AO) – la trop forte judiciarisassion des débats !

Aujourd’hui, les principaux éléments d’un marché sont avant tout des éléments fixant un cadre juridique qui est censé « règlementer » ces pratiques pour qu’elles ne permettent pas la connivence et les prises illégales d’intérêts. Or, force est de constater que les marchés vont toujours à hauteur de 80% aux mêmes groupes depuis des lustres. Ce chiffre est même sujet à caution dans la mesure où la transparence obligatoire n’existe pas dans la réalité.

Qu’entendons-nous dans la presse sur la future réforme ? L’article dans les Echos de ce matin est simple à lire et abordable. C’est habituellement un sujet d’expert. Cette nouvelle réforme est résumée en 5 points :

  1. Allotissement systématique – on découpe l’appel d’offres en lot pour qu’ils soient accessibles à de plus petites structures,
  2. Suppression de mise en concurrence – pour des marchés restreints on évite ainsi des coûts souvent plus volumineux que les marchés eux-mêmes,
  3. Sourçage – on doit rechercher les acteurs de l’écosystème et attribuer des marchés à des prestataires spécifiques
  4. Codification plus lisible – réduction du code et simplification des process avec une réduction estimée de 40%
  5. PPP mieux encadrés – meilleur encadrement des dossiers
  6. Open Data de la commande publique – transparence des achats publics

Tout cela, à n’en point douter, est pétrie de bonnes intentions. Mais ces mesures auront-elles le résultat escompté ? Moins de concentration, plus de marchés attribués aux PME et une gamme de prix plus intéressants pour les organismes publics et parapublics acheteurs ? Comment faire évoluer un code par des juristes alors qu’il s’applique à des professionnels sur le terrain ? Comment rendre compatible des textes destinés à protéger les acteurs publics alors qu’ils doivent régir des relations entre deux populations aux intérêts divergents ?

Que faudrait-il pour que les marchés publics fonctionnent mieux ?

Afin qu’il n’y ait pas d’ambiguïté, je suis devenu, de fait, un bon expert des marchés avec 25 ans d’expérience sur le sujet. Tout en étant dans de très petites structures de moins de 30 personnes, j’ai lu jusqu’à 100 appels d’offres par semestre. Ceux qui pratiquent régulièrement les marchés vous diront que c’est impossible. Je leur répondrai qu’avec une bonne méthode, on peut assumer la découverte de ce flux et le traitement d’un tel volume. Cela ne veut pas dire que l’on peut répondre à tout ce volume, mais qu’un bon processus vous fera gagner un AO sur quatre auxquels vous répondrez.

Une bonne méthode vous permettra de répondre à 1/3 d’appel d’offres et vous permettra de gagner ¼ de vos candidatures.

Maintenant que ceci est dit, quels sont les éléments qui bloquent les marchés publics et font que les petites entreprises aussi innovantes soient-elles ne veulent pas traiter les AO ?

A mon tour de faire une énumération des points qui à mon sens permettraient une meilleure diffusion des AO :

  1. La publicité des marchés est mal faite. Aujourd’hui, elle est pensée par des juristes. A moins que le chef de projets n’ait l’autorité suffisante pour leur tenir tête, il est fort peu probable que la publicité soit convaincante, au sens d’enthousiasmante au point de générer l’envoi d’une réponse. Mais qu’est ce qui assure une bonne connaissance des choses sinon la publicité. Comment cela se matérialise t-il dans la vie réelle :
    1. Il faut savoir que beaucoup de marchés sont rédigés avec l’aide de ceux qui vont les gagner. Cela simplifie la vie à tout le monde, puisque de fait les acteurs sont d’accord avant même la parution de l’annonce. Sauf pour les nouveaux entrants qui apprennent l’existence des marchés souvent après coup,
    2. Faire en sorte que les marchés soient présentés du point de vue du récepteur et non pas de celui de l’émetteur. Il n’y a rien de plus difficile que de trouver un AO sur les bons critères. C’est la deuxième tâche la plus fastidieuse car ils sont cachés. Quelques fois, c’est par méconnaissance ou manque de conscience des rédacteurs mais d’autres fois, c’est fait volontairement pour dissimuler les AO aux acteurs non attendus,
    3. Dialoguer avec les futurs répondants. En dehors du dialogue compétitif qui est très contraignant, très peu de marchés permettent de dialoguer avec le donneur d’ordres. Je ne vous parle pas des questions envoyées en recommandé qui souvent ne reviennent que très tard ou pas du tout. Certains de nos voisins, et pas des plus tendres avec leurs règles, imposent un dialogue systématique avec les sociétés qui souhaitent répondre. Cela devrait devenir la règle pour tous car les marchés contiennent toujours plus de subtilités qui sont difficiles à identifier. Seul un dialogue peut permettre de détecter et de lever ces ambiguïtés voire ces manques dans les cahiers des charges.
  2. Les seuils et les conditions s’adressent de fait aux grands acteurs. Certains choix des donneurs d’ordres impliquent forcément l’appel à de grands groupes. Lorsqu’un AO indique 6000 j/h de travail, cela représente 27 collaborateurs à temps plein. Seuls les grands groupes peuvent disposer d’une telle puissance de feu. Mais ce chiffrage est-il juste ?
    Il est indispensable que la structure qui répond soit en mesure d’assumer les conséquences financières d’un changement d’acteur. Cela implique de vérifier la solvabilité de la société mais aussi d’avoir un référentiel des bons acteurs qui assument leurs prestations. La société sera-t-elle en mesure d’assumer un retard dans le cadre de son engagement ?
  3. Modifications du contenu du cahier des charges et création d’une offre en phase avec le besoin réel. Il peut arriver que le donneur d’ordres manque de compétences ou plus simplement de connaissances sur l’état de l’art pour envisager une autre façon de voir son problème et/ou sa solution. Nous sommes décontenancés par certaines lectures. Il arrive que nous souhaitions faire une autre proposition en face du besoin. Dans ce cas là, il faut quand même faire une première réponse dans le cadre de ce qui va être comparé aux autres candidats et ensuite, seulement, faire une proposition différente. C’est ingérable dans le temps imparti.
  4. Gestion de détails dans les différents documents du marché. Le soumissionnaire s’engage sur le montant, le délai et l’intégralité des conditions décrites dans le cahier des charges. Il arrive que ces conditions soient hors de propos. J’ai gagné en 1997 un marché pour l’Education Nationale en refusant la responsabilité forfaitaire. J’étais le seul sur 5 répondants à refuser les conditions et le marché m’a été attribué après échange avec le donneur d’ordres. Si j’avais accepté, potentiellement, je me rendais responsable de la compatibilité de l’ensemble du système d’information de l’EN avec mon travail fait sur 20j. C’était clairement disproportionné. Notre prestation a été réalisée dans les temps.
  5. Les modalités de paiement. Je ne vous parle pas ici seulement des délais de paiement une fois que la facture est validée. Plusieurs points viennent bloquer les candidats :
    1. Les 5% de garantie. Chaque projet doit normalement constituer un dépôt de garantie qui ne sera libéré qu’au bout de 12 mois. Ceci même si le donneur d’ordres est pleinement satisfait et si le projet entre dans une deuxième phase dite de maintenance corrective et évolutive.
    2. L’avance sur projet serait utile pour les PME dont les marges souffrent mais elle est « piégeante » et ne couvre pas toujours le besoin. Elles vont devoir payer en avance de phase leurs collaborateurs et les produits nécessaires pour la réalisation des projets. Cela représente une sortie de trésorerie souvent conséquente que peu de structures peuvent assumer – surtout les nouveaux entrants. Il conviendrait de revoir leur fonctionnement,
    3. La question des sous-traitants (ST) et de leur traitement est cruciale car elle va engendrer chez eux un sentiment positif ou négatif vis-à-vis des AO. Aujourd’hui, les textes demandent une déclaration systématique des ST, ceci étant la conséquence de nombreux cas problématiques, mais cela laisse l’opportunité au sélectionné de déclarer les ST au cours du marché. Donc, ils ne sont pas obligés de les indiquer complètement au dépôt de la réponse. Y a-t-il une raison à cela ? Oui, certainement. Une fois déclaré, il n’est plus possible (ou très difficile) de changer le montant attribué au sous-traitant dès lors que la réponse a été soumise. Donc pour se ménager des portes de sortie budgétaires, les soumissionnaires (ceux qui prennent la responsabilité de répondre) choisissent de déclarer (ou pas) les ST après le début de mission lorsque le contexte est devenu plus clair. De même, ils ne présentent pas l’intégralité des documents administratifs attendus au moment de la réponse afin de se laisser le choix d’annuler, de fait, leur engagement en cas de découverte d’un problème après l’attribution du marché,
    4. Les VA et VSR sont les plus grands moyens légaux de retarder les paiements. Ce sont aussi les plus dangereux qui mettent à mal les activités économiques. Ce sont les validations avec recettes obligatoires. La Vérification des Aptitudes permet au donneur d’ordres de vérifier la conformité de ce qui est livré avec ce qui était demandé. Elle permet, si le PV de recettes est valide, de payer une côte part du budget global. La Validation de Service Régulier est l’ultime étape de validation de la livraison. Elle permet de libérer le solde de la facture (hors les 5% de garantie). La prestation doit être constatée pour être payée,
    5. Les factures à terme à échoir ne sont pas admissibles pour les raisons évoquées au point précédent. Alors pour éviter cela, on invente des contournements qui permettent de réaliser une facture en avance pour couvrir la première année. Mais quelle est la réalité des défauts de prestation des acteurs qui facturent au mois, trimestre ou à l’année en avance de phase ? Quasiment aucune, probablement. Ce point est difficile à gérer alors que beaucoup de business modèles s’engagent vers une économie dite de la fonctionnalité qui transforme tout produit en service avec un niveau de garantie (SLA) de fonctionnement. Au final, c’est l’usage qui compte, pas la possession et l’évolution dite collaborative va vers cela,
    6. Enfin, il y a les délais de paiement à proprement parler et les évolutions des tarifs annuels qui sont de véritables tracasseries pour les structures quelque soit leur taille.
  6. La formation des entreprises est à revoir. Les grands groupes peuvent se permettre de recruter des collaborateurs experts de ces marchés. Ils en connaissent les ficelles et souvent sont bien plus percutants que les services des donneurs d’ordres qui ne font pas cela à temps plein. La réponse à un AO est un exercice de style qui a ses propres règles et qui impose un rythme bien particulier. Une fois que l’on a quelques clés de lecture, tout devient possible. Les dirigeants de PME devraient pouvoir suivre des sessions courtes de mise à l’étrier. Il arrive que quelques CCI fassent ce type de colloque en invitant des donneurs d’ordres à venir présenter leurs besoins.
  7. Le site du BOAMP doit devenir une place de marché, pas le reflet numérique de l’ancien journal officiel des annonces.

Ces points nombreux seraient de nature à orienter les marchés dans le bon sens. Je n’aborde pas ici les conflits, qui finissent quelques fois devant les tribunaux administratifs, qui vous casent pour une période de purgatoire de quelques années pour une partie de l’administration.

Enfin, reprenons les éléments trouvés dans la presse et décortiquons-les  pour en estimer l’impact :

  1. Allotissement systématique – on découpe l’appel d’offres en lot pour qu’ils soient accessibles à de plus petites structures. Or, il arrive souvent que ce découpage fasse perdre la cohérence du projet et de la prestation. Par le passé, nous avions des missions d’étude qui permettaient de mieux appréhender les projets. Aujourd’hui, ces missions ont été confiées à des prestataires indépendants de ceux qui gagneront les réalisations. Ce n’est pas un mal en soit, à condition que les cahiers des charges soient propres et complets. Or souvent, ces derniers ne contiennent que 90% du sujet et de grands vides non exprimés. Donc attention à cet allotissement qui peut poser des problèmes. Regardez les AO pétrole, gaz ou oxygène, l’allotissement n’apporte pas grand-chose,
  2. Suppression de mise en concurrence – pour des marchés restreints, on évite ainsi des dépenses souvent plus couteuses que les marchés eux-mêmes. Une première tentative avait été réalisée puis remise en cause en fin 2008. Une procédure avait mis fin à cette pratique. En soit, cette initiative me semble plutôt bonne, dès lors que la vision de l’attribution des AO est complète et transparente sur plusieurs périodes,
  3. Sourçage – on doit rechercher les acteurs de l’écosystème et attribuer des marchés à des prestataires spécifiques. Une expérimentation avait été faite dans le même ordre d’idée avec le fameux article 26 (dont personne ne trouvait trace) qui permettait d’aider financièrement les organismes qui faisaient travailler les sociétés innovantes. Cette initiative est à remettre à l’ordre du jour pour aider indirectement ceux qui font l’effort de financer l’innovation. J’ai des doutes sur l’économie sociale et solidaire qui souvent n’est qu’un prétexte pour faire travailler les copains,
  4. Codification plus lisible – réduction du code et simplification des processus avec une réduction estimée de 40%, cela va dans le bon sens. Vous avez lu plus haut mes recommandations à ce sujet,
  5. PPP mieux encadrés – meilleur encadrement des dossiers. Un PPP est une création d’activité en soit. A ce titre, cela revient à créer un business plan qui va permettre au soumissionnaire de savoir s’il prend un gros risque ou pas, s’il va avoir un retour sur investissement ou s’il risque d’en être de sa poche pour sortir de terre une piscine ou un musée au fin fond de la Creuse. Quelques exemples récents, les portiques routiers ou le site internet du Château de Versailles, montrent que dès que l’Etat empoche plus que prévu tout va bien, dès que le prestataire empoche plus que prévu, c’est l’occasion de réductions, annulations et procès.
  6. Open Data de la commande publique – transparence des achats publics. Dans l’actuel code, la transparence est déjà inscrite mais très peu de gens jouent le jeu car c’est une information stratégique. Se rendre compte qu’un organisme attribue systématiquement à un prestataire ses marchés ne donne pas envie d’y répondre.

Ces nombreux points, ainsi traités, seraient de nature à orienter favorablement les marchés publics dans le bon sens. Ces points permettraient aux dirigeants d’y voir plus clair et avec un minimum d’aide, ils pourraient répondre favorablement aux marchés.

Je reste à votre disposition pour vous aider dans votre démarche en faveur du développement de l’économie française.

Dans l’attente de vous entendre, je vous prie d’agréer, Monsieur le Ministre, l’expression de mon profond respect pour votre travail.

P. ABRANTES

 

Le DSI doit-il devenir le Directeur Numérique de l’entreprise ?

En réaction au débat fort intéressant qui se profile chez Techtoc (voir le contenu et participer) qu’il faut appeler Cafeine maintenant. Ce qui ne lui enlève rien en terme de qualité.

Le DSI doit-il devenir le Directeur Numérique de l’entreprise ? Cela veut-il dire qu’il ne l’est pas aujourd’hui ou plus ?

PedroAbrantes

Pedro ABRANTES

Ils l’ont toujours été, …

même si j’en conviens les 2/3 n’ont pas les compétences et le savoir être pour assumer ce rôle. C’est beaucoup, mais depuis trop longtemps on recrute des exécutants alors qu’il faut des managers. Trop de gens pensent qu’être DSI, cela se résume à la capacité à paramétrer les systèmes, à intervenir pendant que les « techos » sont en vacances sur les routeurs, la messagerie ou à éteindre le feu d’un serveur qui est tombé et dont la sauvegarde ne fonctionne pas.

Depuis trop longtemps, les choix sont faits en dépit du bon sens, en choisissant des solutions parce que les autres ont fait ce même choix. Le cas typique c’est SAP. Toutes les sociétés cotées l’ont choisi pour ne pas prendre de risque. Surtout ne pas faire différemment des autres, au prix d’efforts financiers hors de propos pour les organisations.

Hors depuis le début de l’ère de l’information, depuis toujours, les DSI ont eu les moyens de penser le SI comme l’épine dorsale de l’organisation, l’outil à la disposition des collaborateurs pour augmenter leur pouvoir à créer du chiffre d’affaires et/ou à réduire les dépenses. J’aime beaucoup quand les deux se cumulent ce qui n’est pas un mal.

Mais voila trop de personnes ont glorifié la technique comme un Graal absolu mettant tous les autres au banc de l’entreprise, pour ne pas dire de la société. Cette philosophie de l’hyper-technicien tout droit sorti d’une grande école ou d’un grand cabinet de conseil a démontré ses limites. Nous n’avons pas besoin de politiques qui viennent jouer des carrières et ralentir le développement des organisations. Nous en connaissons tous de ce type là. Et trop peu de visionnaires qui ont pris des risques.

Cette mystification qui leur a donner temporairement un pouvoir de pacotille (et des revenus conséquents) a aussi généré une défiance des utilisateurs internes (voir externes) et a conduit les services fonctionnels à rechercher des solutions abordables à leurs problèmes sans passer par les DSI (ceci est très dangereux, je ne le dirai jamais assez). Quelques fois, ils ont trouvé des solutions en sous-traitant cette tâche à des professionnels y compris en SaaS, souvent en développant dans leur coin des prototypes avec Access ou Excel très difficilement maintenable dans le temps et qui mettent en péril la chaine de traitement de l’information.

Mais voila, qui veut prendre des risques pour assumer son rôle et qui pantoufle ?

Hors les organisations doivent évoluer pour assumer les nouvelles règles imposées par la concurrence, les utilisateurs et les prospects – car il y a souvent plus de prospects en dehors que de clients acquis à l’intérieur. Ce sont eux qui paient nos salaires et factures. Il est temps de s’occuper d’eux y compris au sein de la DSI. Ce service n’est pas une secte au deuxième sous-sol caché de tous dans le secret et à l’accès restreint. Il doit s’ouvrir vers les autres et prendre la place des autres.

Alors le DSI doit-il devenir le Directeur Numérique de l’entreprise ? Non, encore une fois, il l’est déjà. Il doit devenir le DG de l’entreprise, non pas pour ses merveilleuses compétences à comprendre des millions de lignes de code mais pour orienter l’activité de l’entreprise et la faire surfer sur un SI temps réel et ouvert vers les prospects/clients.

Si vous voulez que l’on échange sur ce thème n’hésitez pas contactez moi sur pedro point abrantes at free point fr