Comment avez-vous pris en main la gestion de la dette technique ?

Comment a germé l'idée de créer un Nutriscore ? 

Comment ce nutriscore est-il calculé ? 

Nous commençons par évaluer chacune des 4 couches de l’application : partie fonctionnelle, composants applicatifs, middleware et infrastructure. Chaque couche est notée de D- à A+.

Sur les 3 couches basses, cette note est fortement liée aux informations détenues dans les référentiels d’entreprise, de façon à s’appuyer sur les données les plus fiables et les plus complètes décrivant les applications.

Sur la couche fonctionnelle, cette note est attribuée conjointement par les architectes référents et les responsables applicatifs. Elle est le résultat des réponses à un questionnaire en 10 points pour évaluer notamment la capacité à supporter de nouvelles fonctionnalités et le degré de difficulté pour le faire, la disponibilité du code source, la trajectoire d’évolution de l’application, le niveau de compétences et de connaissances internes…

Après avoir attribué une note à chacune des 4 couches, le nutriscore est une moyenne pondérée de ces 4 notes. La pondération repose sur le niveau de fiabilité de la note d’une couche. Plus il y a de points de mesure pour la calculer, plus la pondération de cette couche est élevée. Ces pondérations sont remises à jour dès lors que le calcul d’une note de couche s’affine, et peut également s’indexer sur la quantité d’effort nécessaire pour remédier à un incident sur ce composant. L’objectif est que le nutriscore reflète bien l’état de santé de l’application.
 

Vu des Métiers, qu’est ce qui change lorsqu’on utilise une application notée A plutôt que D ?

Auparavant, chacun connaissait une application qui était obsolète sans pouvoir expliquer de manière factuelle les risques encourus en l’utilisant. Avec le nutriscore, on a pu rendre tangible et factuelles des choses qui ne l’étaient pa

On a souhaité aller un peu plus loin, déjà en expliquant aux métiers ce que recouvrait une application de nutriscore A, B, C ou D, et comment cette note allait influer sur la qualité du service.
Nous avons publié un tableau qui décrit précisément quels engagements de service correspondaient à chaque note.
Pour une application notée D, les engagements sont uniquement en mode Best Effort, sans garantie de faisabilité ni de délai.

 

Comment transformer le nutriscore en outil d’aide à la décision ?

Pour apporter davantage de sens business à ce nutriscore, la DSI a eu l’idée de corréler le nutriscore des applications avec leur sensibilité au risque business pour la Banque. Un diagramme classe les applications par rapport à 5 zones prenant en compte l’appétence au risque. Selon si nous parlons d’applications standard ou stratégique la tolérance au risque ne sera pas la même. Pour chaque groupe d’applications, un indicateur donne le nombre d’entre elles qui ont au moins une note D sur les 4 couches de leur nutriscore.

Cette visualisation permet de prioriser les actions de gestion de la dette en partant du haut à droite (dette et risque les plus importants) vers le bas à gauche (dette et risque les moins importants) du diagramme présentant un exemple fictif ci-dessous

Les applications situées dans la zone orange et la zone rouge sont considérées comme portant de la dette structurelle. Il s’agit de la dette mal ou pas gérée, qui s’est accumulée dans le temps et qui nécessitera sans doute une refonte totale de l’application, fonctionnelle et technique. A l’inverse, les applications dans les couches vertes et jaunes sont considérées comme ayant de la dette usuelle qu’il faudra traiter au bon moment, conformément aux exigences règlementaires ou de sécurité

A travers cette cartographie, nous calculons un taux de dette, que nous pilotons. Une dette du SI maîtrisée se situe dans la zone des 10 à 15%.
Cette analyse de la dette est réactualisée mensuellement. Afin de manager la dette du SI, une gouvernance a été mise en place avec un budget sanctuarisé, associant aussi bien les MOE que les Métiers/MOA.