Succès de la prise en charge des systèmes de postes de travail dans les premières unités administratives du DDPS

La dissociation des activités informatiques de base au DDPS bat son plein. Les collaboratrices et collaborateurs de trois des unités administratives du DDPS travaillent actuellement avec des ordinateurs portables fournis par l’OFIT. D’ici la fin 2024, l’OFIT gérera près de 18 200 systèmes de postes de travail pour le DDPS.  

La dissociation des activités informatiques de base: voilà l’objectif du programme éponyme lancé par le Département fédéral de la défense, de la protection de la population et des sports (DDPS). Le processus implique de dissocier les systèmes militaires destinés à la gestion des engagements de l’armée, aux exigences de sécurité accrues, des prestations de bases telles que la mise à disposition de postes de travail pour les collaboratrices et collaborateurs aux fonctions civiles. Jusqu’à présent, la Base d’aide au commandement (BAC) du DDPS prenait en charge les deux volets. La BAC se concentrera désormais exclusivement sur les prestations informatiques clés pour l’armée. «Dans le cadre du programme, l’OFIT va petit à petit prendre en charge les prestations de base», explique Ufuk Kizildag, chef de projet de l’OFIT pour la dissociation des activités informatiques de base au DDPS. Concrètement, cela signifie que 18 200 systèmes de postes de travail du DDPS (hors RUAG) seront gérés par l’OFIT.

Transition réussie au SG-DDPS

Au Secrétariat général du DDPS (SG-DDPS), la dissociation des systèmes de postes de travail est terminée depuis la fin 2020. L’OFIT fournit et gère en tout 466 ordinateurs portables pour les collaboratrices et collaborateurs du SG-DDPS. L’équipe responsable du projet, composée de membres du SG-DDPS, de la BAC et de l’OFIT, a dû pour cela surmonter quelques obstacles.

Plus qu’un simple échange d’ordinateurs

«La migration des ordinateurs portables d’un prestataire à l’autre est plus complexe qu’il n’y paraît», explique Ufuk Kizildag. Le terme de «dissociation», employé dans le nom du programme, n’a pas été choisi par hasard: différents ajustements et travaux préparatoires ont dû être effectués afin que les collaboratrices et collaborateurs puissent continuer à travailler comme d’habitude après la migration de leurs systèmes.

La gestion de l’identité des utilisatrices et utilisateurs est un exemple. Leurs autorisations étaient administrées par la BAC (qui fournissait donc la smartcard correspondante). «Dans le cadre de la migration, il a fallu ajouter tous les utilisateurs et leurs autorisations d’accès au service d’annuaire (Active Directory) de l’OFIT», précise Ufuk Kizildag. L’OFIT a également dû émettre une nouvelle carte multifonction (smartcard) disposant des autorisations et des certificats nécessaires. Puis, les messageries et les données sauvegardées ont dû être migrées. Enfin, la solution UCC Skype for Business (et les téléphones IP) ainsi que les imprimantes sont également touchées. Il ne s’agit donc pas simplement de remplacer les anciens ordinateurs portables par des machines de l’OFIT.

De précieuses expériences pour les migrations à venir

L’une des clés du succès a été la gestion professionnelle du programme et du projet par le SG-DDPS, sans compter la bonne collaboration entre la BAC et l’OFIT en tant que fournisseurs de prestations d’une part, et le SG-DDPS en tant que bénéficiaire de prestations d’autre part. «Au début du projet, il a fallu un temps d’adaptation», dit Ufuk Kizildag. «Pour cela, nous avons organisé des ateliers communs qui ont permis aux différentes équipes d’apprendre à se connaître.» En cherchant des solutions ensemble et en développant une vision commune du processus, les différentes équipes se sont rapprochées. Un bon esprit d’équipe s’est développé, ce qui a permis de mener à bien ce projet exigeant et pluridimensionnel.

Les leçons de la première phase pilote

Dans une première phase pilote en juin 2020, l’équipe responsable du projet a fait un essai. «En juin, nous avons fait passer environ 10 % du personnel aux ordinateurs portables de l’OFIT», dit Ufuk Kizildag. L’opération n’a pas été sans difficulté. Outre certains problèmes techniques, l’équipe a constaté qu’il fallait intensifier les échanges avec les utilisatrices et utilisateurs. Elle a pris en compte ces observations pour l’organisation de la deuxième phase pilote. Des collaborateurs, appelés «Floorwalkers», ont ainsi assuré une présence sur place pendant la migration afin d’aider les utilisatrices et utilisateurs, par exemple lors de la première connexion sur le nouvel ordinateur. Ils sont aussi intervenus au moment de l’enregistrement des certificats et autorisations nécessaires sur les smartcards. Des instructeurs étaient également présents pour former les personnes qui le souhaitaient à l’utilisation de leurs nouveaux outils informatiques.

Une deuxième phase pilote sans accroc et déploiement de toutes les machines

La deuxième phase pilote d’août 2020 a démontré l’utilité des mesures prises. «La deuxième phase pilote a été un succès», continue Ufuk Kizildag. «La migration s’est déroulée comme prévu et sans grosses difficultés.» Le remplacement des systèmes restants s’est poursuivi avec le même succès. Depuis la fin 2020, toutes les collaboratrices et tous les collaborateurs du SG-DDPS travaillent sur des ordinateurs de l’OFIT. «Nous devons cette réussite au grand travail des quatorze membres de mon équipe», explique Antonio Di Luca, chef de projet au SG-DDPS. «Par ailleurs, nous avons reçu l’aide de nos collègues de l’équipe Numérisation et cybersécurité du DDPS et des services informatiques du DDPS. Et puis il faut remercier les superutilisateurs aussi. Enfin, les utilisatrices et utilisateurs ont aussi eu leur rôle à jouer: ils ont suivi les instructions des responsables du projet et se sont montrés compréhensifs quand les choses n’ont pas fonctionné du premier coup.»

Transition terminée pour l’Office fédéral de la protection de la population et le Service de renseignement

La migration du SG-DDPS a marqué le coup d’envoi de la dissociation dans d’autres unités administratives du DDPS. Ainsi, nos travaux pour l’Office fédéral de la protection de la population (OFPP) et le Service de renseignement de la Confédération (SRC) sont déjà terminés. En tout, l’OFIT administre désormais 1500 systèmes de postes de travail de plus pour les deux unités administratives. La migration des systèmes de l’Office fédéral de l’armement, armasuisse, est également prévue pour cette année. Ce sera ensuite le tour de la Défense, le plus gros morceau avec ses 15 000 places de travail.

Du point de vue de la BAC, cette dissociation des activités civiles est une étape importante qui lui permettra par la suite de se concentrer sur la fourniture de prestations informatiques robustes et hautement sécurisées. «Nous ressentirons toute l’utilité de ces mesures lorsque les applications spécialisées, la gestion des utilisateurs et les contrats de prestations sous-jacents pourront être externalisés», commente Charles d’Heureuse, responsable de projet à la BAC. «D’ici là, nous sommes heureux de collaborer avec nos collègues de l’OFIT et des unités administratives concernées.»

Encadré: Dissociation des applications spécialisées d’ici 2026

Le programme «Dissociation des activités informatiques de base au DDPS» prévoit non seulement l’externalisation des systèmes (phase 1), mais également celle des applications spécialisées (phase 2), à l’exception de SAP (voir le rapport sur SUPERB pour plus d’informations) et du système de gestion électronique des affaires ActaNova. Environ quarante applications spécialisées ont été identifiées dans le cadre du programme. Elles passeront petit à petit sous la responsabilité de l’OFIT ou de prestataires externes, selon la Stratégie d’approvisionnement informatique de la Confédération 2018-2023.


Personne de contact à l’OFIT:

Ufuk Kizildag
Responsable de projet à l’OFIT,
Tél.: 058 465 32 07

Texte: Daniel Wunderli


https://www.bit.admin.ch/content/bit/fr/home/documentation/le-magazine-eisbrecher/eisbrecher-archiv/kundenzeitschrift-eisbrecher-ausgabe-78/vbs-arbeitsplatzsysteme.html