Bloc d'activités : Lancement du projet

Thierry Thomas, le DSI de l'ONCFS, a été retenu le 29 avril 2019 pour assurer la fonction de Directeur des Systèmes d’Information préfigurateur de l’OFB.

A son tour, ce dernier a nommé des préfigurateurs pour des chantiers identifiés comme prioritaires afin de permettre aux 3200 agents, du futur OFB, de travailler sous un même nom dès le 1 janvier 2020.

Pour cela quatres chantiers ont été retenus par notre hierarchie :

  1. Sécurité,

  2. Interconnexion des réseaux,

  3. Annuaire Active Directory (AD),

  4. Messagerie.

Thierry Thomas, préfigurateur pour les systèmes d'information, m'a nommé préfigurateur (référent) pour le chantier n°3 : Annuaire Active Directory (AD) et membre du chantier n°1 (Sécurité).

Note : Grâce à mes compétences, acquises tout au long de mon expérience professionnelle, j'ai également été en capacité de participer activement au chantier n°4.

Je signale également qu'en parallèle de ce projet j'étais le technicien informatique de la région Auvergne et Languedoc-Roussillon, avec en sus l'encadrement d'un stagiaire sur le site de Juvignac (Héraut - 34).

Prendre la parole en comité restreint et communiquer

En phase initiale de lancement du projet de fusion OFB j'ai du participer et organiser des réunions avec les collaborateurs des deux établissements.

Ainsi, en tant que référent du chantier Active Directory (AD) et membre actif d'autres chantiers prioritaires, j'ai régulièrement eu à prendre la parole en comité restreint lors du lancement de ce projet.

Il faut savoir que les réunions de lancement du projet, en visio-conférence ou en présentielle, ont débuté dés le mois d'avril 2019 pour les référents nommés pour les chantiers prioritaires :

Toutefois la plupart des réunions concernant le lancement du projet ont pris place durant le mois de mai 2019, majoritairement à l'aide de nos outils de visio-conférence.

En comptant les congés estivaux, l'essentiel de la réalisation de ce projet de fusion allait prendre place sur moins de 5 mois.

Donc un délai très serré s'imposait dés le debut de ce projet pour les personnels des 2 DSI.

Dans un premier temps je me suis attaché à identifier les différents types de comités présents sur le chantier dédié à l'annuaire Active Directory à savoir :

  • un comité décisionnel :

    • Thierry Thomas (DSI ONCFS, préfigurateur DSI OFB, contributeur chantier sécurité),

    • Marie-Odile PATIN (DSI AFB, adjointe au préfigurateur DSI OFB,contributeur chantier sécurité),

  • un comité opérationnel :

    • Stéphane DUFOUR (Technicien informatique ONCFS, référent « chantier AD », contributeur chantier « sécurité »).

    • Fabrice MORIZUR (Responsable pôle infra AFB, référent « Interconnexion de Réseaux», contributeur chantier « sécurité », « messagerie » et « Active directory « ),

    • Trung-hien PHAM (Responsable pôle infra ONCFS, contributeur « Interconnexion de Réseaux»),

    • Antoine DINAHET (Responsableapplication métier ONCFS, contributeur « chantier messagerie »),

    • Frédéric DEJ (Responsable pôle Support ONCFS, contributeur « chantier AD », « messagerie »),

    • Benoît LE GOULM (Technicien informatique ONCFS, référent « chantier Sécurité»).

Ainsi lors de la réunion de réstitution du 27 mai 2019 à Vincennes, j'ai eu à exposer oralement aux personnels suivants les différents scénarii de migration des annuaires deux Active Directory (AD) envisagés. :

Présents :

  • Thierry THOMAS (DSI ONCFS, préfigurateur « OFB », contributeur chantier « sécurité »),

  • Marie-Odile PATIN (DSI AFB, adjointe au préfigurateur « OFB »,contributeur chantier « sécurité »),

  • Fabrice MORIZUR (Responsable pôle infrastructure AFB, référent « Interconnexion de Réseaux», contributeur chantier « sécurité », « messagerie » et « Active directory « ),

  • Trung-hien PHAM (Responsable pôle infrastructure ONCFS, contributeur « Interconnexion de Réseaux»),

  • Antoine DINAHET (Responsable application métier ONCFS, contributeur « chantier messagerie »),

  • Frédéric DEJ (Responsable pôle Support ONCFS, contributeur « chantier AD », « messagerie »),

  • Benoît LE GOULM (Technicien informatique ONCFS, référent « chantier Sécurité»),

  • Stéphane DUFOUR (Technicien informatique ONCFS, référent « chantier AD », contributeur chantier « sécurité »),

Absents :

  • Mourthy TETCHANA, excusé santé, (Responsable pôle support AFB, référent « chantier messagerie », contributeur « chantier AD », contributeur chantier « sécurité »)

J'ai élaboré ces scénarios avec le responsable de pôle infrastructure de l'AFB : Fabrice Morizur.

Identifier les opportunités de création de valeur

L'étude d'opportunité d'un projet est en fait un processus de définition des besoins de l’organisation, d'analyse de la situation, de formulation de recommandations puis de définition des critères d’évaluation.

Pour cette migration j'ai identifiées les opportunités de création de valeur suivantes, présentées ici par ordre de priorité :

  • mener cette migration avec une transparence totale pour nos utilisateurs finaux et sans la moindre interruption de service,

  • faire les bons choix pour préparer un environnement sain pour le futur annuaire du nouvel établissement,

  • se donner le temps, en utilisant une solution temporaire permettant d'authentifier l'ensemble des utlisateurs des deux établissements et ce dés le 1 janvier 2020,

    En effet devant la complexité des architectures sources, en 5 mois, cela eu été infaisable d'espérer finaliser une migration de toutes les ressources vers un seul domaine AD,

  • ne pas induire de surcharge trop importante pour les équipes de la DSI : les réductions d'effectifs de l'état étant ce quelles sont et l'AFB n'avait pas encore achevé sa fusion d'établissement précédente.

Ci-dessous leur traduction en des termes techniques :

Décider en fonction de paramètres définis par le client

En tant que membre référent du comité opérationnel j'ai eu à soumettre notre évalutation, en fonction des critères définis précédement, au comité décisionnel.

Voici l'énumération des paramètres, définis par le comités décisionnel (nos deux DSI), qui ont été retenus pour prendre une décision :

  • Ecriture des normes pour l’annuaire (attributs des objets, nommage des comptes, GPO, login script, partages de fichiers …)

  • Annuaire propre, héritage des défauts et soucis des anciens annuaires,

  • Structuration de l'annuaire,

  • Charge de travail induite,

  • Expérience de ce type de migration,

  • Migration d’un seul domaine,

  • Choix de la version du domaine AD,

  • Complexité de la montée de version AD (AD 2008 vers AD 2016),

  • Migrations des comptes ordinateurs / utilisateurs,

  • Risque de coupure du service si souci durant procédure de renommage,

  • Complexité du renommage / impact sur les application métiers,

  • Problème de règles de sécurité.

Ci-dessous nous pouvons voir la décision qui a été retenue en fonction des paramètres définis par le client (DSI) :

OU : Organizational Unit (objet AD)

Nous avons donc décidé de partir sur le scénario 1, scénario où nous devions constuire un nouvel annuaire AD.

Remarque : Cette décision, bien qu'ayant été prise par le DSI préfigurateur (Thierry Thomas) et son comité décisionnel, a été mal accepté par certains membres des chantiers car n'allant pas dans le sens de leur vision du projet.

Par conséquent, pour avoir un avis extérieur sur cette décision, un cabinet de conseil en informatique (ImproveUS) a été mandaté courant septembre 2019 par le DSI préfigurateur (Thierry Thomas) : ce dernier a, lui aussi, validé ce choix.

Ce cabinet a également été solicité pour piloter et imposer des délais aux équipes des deux DSI au vu des délais très courts.

Les preuves , ex. : courriel, de cette intervention ne seront pas fournies car elles comportent trop des éléments sensibles.