Mardi 12 décembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

MANAGEMENT

Concilier développements offshore et sécurité

Imprimer Envoyer à un ami Contacter la rédaction
Par Dmitry Pokrovsky le 07/06/2005 - indexel.net
 

Faire appel à des équipes en Inde ou en Russie pour ses développements informatiques est une solution financièrement séduisante mais non sans risques. Les conseils de Dmitry Pokrovsky, directeur technique chez Adamil France.

 

De plus en plus de sociétés font ou sont tentées de faire appel à des prestataires spécialisés pour l'externalisation de tout ou partie de leurs développements informatiques. C'est notamment le cas des éditeurs de logiciels, soumis à des brusques montées en charge de leur activité. Le recours à une prestation offshore apparaît donc comme une alternative économique, alors que les problématiques de sécurité et de confidentialité des données demeurent encore les principales craintes des entreprises lorsqu'elles décident d'externaliser leurs projets informatiques. On comprend d'autant plus qu'une prestation offshore, qu'elle soit réalisée en Russie ou en Inde, puisse sembler particulièrement audacieuse. C'est pourquoi les prestataires offshore sont dans l'obligation de rassurer leurs clients en proposant des méthodes de travail permettant d'éviter les risques liés à l'externalisation d'un projet informatique ainsi qu'à l'éloignement géographique et culturel.

 

Minimisez les risques de l'offshore

 

Confier un projet informatique à une équipe "virtuelle" offshore, donc située dans un autre pays, semble souvent peu rassurant. Il est plus sécurisant de sélectionner un prestataire offshore qui dispose d'une structure en France avec un chef de projet qui maîtrise parfaitement la langue, la culture et le processus de travail des deux pays. Cet interlocuteur privilégié contrôle tous les aspects fonctionnels du projet, tient le client informé en permanence de l'état d'avancement, et peut intervenir à tout moment avec un déplacement sur site si nécessaire. Il supervise parallèlement le travail de son équipe de développeurs offshore. Ainsi, l'aspect "offshore" devient totalement anodin pour le client tout en conservant les avantages. D'autre part, la mutualisation du chef de projet en France, qui peut gérer plusieurs projets en même temps, permet de minimiser le surcoût par rapport à une solution 100% offshore.

 

Gardez le contrôle sur les codes sources

 

L'un des problèmes spécifiques que rencontrent les éditeurs de logiciels lorsqu'ils optent pour l'offshore vient principalement de leur hésitation à confier les codes sources de leurs solutions. Le prestataire offshore peut pallier cette crainte en travaillant uniquement sur une seule couche de l'application, ce qui dispense le client de livrer les codes sources des couches plus confidentielles. Ainsi, tout le savoir-faire du client est préservé sans pour autant empêcher le prestataire d'apporter les modifications à des modules ou d'en réaliser de nouveaux. Cependant, cette organisation du travail nécessite un dialogue plus régulier entre le client et le prestataire. Par exemple, lors de la phase initiale du projet, le prestataire offshore peut détacher un développeur ou une équipe dédiée directement chez le client, afin que son application soit étudiée sous sa supervision et en contact direct avec les équipes internes. Le prestataire offshore et l'équipe en charge du projet chez le client peuvent, par la suite, entretenir ce dialogue permanent par e-mail, une messagerie instantanée et sécurisée, mais également par le biais d'un Intranet spécifique.

 

En plus de conserver la confidentialité de certains codes sources, l'éditeur de logiciel qui externalise veut également en garder le contrôle tout au long du projet. Le prestataire offshore peut donc proposer de ne pas héberger les codes sources sur son propre serveur, mais de travailler directement avec le logiciel de versioning du client. Les codes sources sont ainsi stockés sur le serveur du client et permettent à ce dernier d'exercer un contrôle total sur les modifications effectuées par le prestataire, ainsi que de délimiter l'accès aux différents modules. Ceci offre également au client de travailler en mode "d'intégration continue" (construction automatique et régulière du projet à partir des codes sources les plus récents) pour identifier d'éventuels problèmes en amont.

 

Ne dévoilez pas vos données confidentielles

 

Le souci de garder le contrôle s'applique non seulement aux codes sources, mais aussi, très souvent, aux données gérées par l'application à réaliser. Dans ce cas, le prestataire offshore peut suggérer d'utiliser une base de données totalement fictive lors du développement. Au moment de l'intégration, le prestataire fournit à son client un outil d'import/export afin que ce dernier puisse intégrer ses données confidentielles sans intervention extérieure. Pour peu que l'on porte une attention particulière au choix du prestataire et que l'on prenne certaines garanties dès le début de la collaboration, le développement externalisé peut être désormais aussi sûr à l'étranger qu'en France. Les engagements des prestataires offshore doivent s'adapter aux attentes de leurs clients et respecter leur volonté de confidentialité, de sécurité et de confiance, la transparence s'inscrivant nécessairement au coeur d'une collaboration réussie.

 

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages