Lionel Baudier (Saône-et-Loire) : « nous ne mettons pas tous nos œufs dans le panier Microsoft »
Le Département de Saône et Loire a choisi le collaboratif proposé par l’éditeur local Interstis pour maîtriser les données partagées. Lionel Baudier, directeur des SI et du Digital au Département de Saône-et-Loire, explique ici la stratégie choisie par la collectivité.
Pouvez-vous nous présenter le département de Saône et Loire ?
Comme tous les départements, nous avons des compétences obligatoires comme la gestion des collèges, de l’aide sociale, des routes départementales… mais aussi des actions, par exemple, dans la santé. Nous avons ainsi été le premier département à mettre en œuvre des centres de santé pour lutter contre les déserts médicaux.
En tout, le Département dispose de 2400 agents répartis en 25 directions métiers sur 145 sites dont 51 collèges publics, 25 « maisons de solidarités », 25 centres territoriaux, 7 sites culturels (musées…), 35 sites de santé… Cela représente un budget annuel de fonctionnement de 600 millions d’euros (salaires inclus) et d’investissement de 138 millions.
Côté DSI, nous disposons d’une cinquantaine d’agents en six services pour l’ensemble de l’informatique et de la téléphonie, y compris la géomatique. Nous avons un budget d’investissement de cinq millions d’euros pour deux millions en fonctionnement (hors salaires). Pour servir plus d’une centaine de métiers, nous disposons d’environ 180 applications. Nous gérons aussi 17 sites web (il y a un site par lieu culturel par exemple).
Quels sont les grands principes de votre architecture IT ?
Nous avons un principe général qui est de privilégier autant que possible le on premise, l’hébergement interne dans nos propres datacenters. Nous voulons en effet maîtriser ce que nous faisons, non seulement le stockage des données mais aussi la cybersécurité ou les plans de continuité.
Depuis 2003, nous avons une architecture à base de publication d’applications via Citrix et donc des postes de travail en clients légers. Cependant, depuis la crise sanitaire Covid-19 et le développement du télétravail, les agents dotés de terminaux sont aujourd’hui presque tous équipés de PC portables (l’achèvement du déploiement est pour bientôt) même si nous continuons à publier les applications via Citrix. La bureautique est locale (client lourd) par contre.
Justement, quels sont vos choix en matière de bureautique collaborative ?
Nous avons acquis Microsoft Office 365 il y a environ cinq ans. Mais nous ne mettons pas tous nos œufs dans le panier Microsoft.
En 2019, nous avons été parmi les premiers clients d’un éditeur local, basé en Saône-et-Loire, Interstis, qui propose une solution de collaboration. Cette solution a d’ailleurs été validée ultérieurement par la DINUM. Elle est très efficace et couvre bien nos besoins.
Comment gérez-vous la confidentialité des données qui peuvent être très sensibles ?
Les données les plus sensibles sont uniquement dans des applications métier. Donc dans un stockage interne. Lorsqu’il y a des SaaS avec des données médicosociales, l’hébergement est certifié HDS. Sur Sharepoint, avec Microsoft Office 365, nous n’avons que des données non-sensibles, de la bureautique interne sans partage externe.
Pour tous les projets menés avec des partenaires externes, nous utilisons la solution d’Interstis qui est certes un SaaS mais hébergé en France. Nous avons, pour ces projets, de nombreux échanges documentaires.
La logique du rôle de chaque outil est bien intégrée par nos collaborateurs comme par les élus.
Comment utilisez-vous la solution d’Interstis ?
Cette solution propose des espaces collaboratifs avec la capacité d’éditer des documents (basée sur Libre Office).
Nous avons commencé, en 2019, avec une dizaine d’espaces pour tester l’outil. Puis nous avons accru progressivement notre abonnement. Aujourd’hui, nous sommes en illimité et nous avons, actuellement, 181 espaces actifs pour 1738 utilisateurs actifs dont 811 internes et 927 externes. Les partenaires externes sont très variés : ARS, CAF, gendarmerie…
Au sein de la DSI, nous utilisons la solution pour les suivis de projets avec les éditeurs et les prestataires. Nous utilisons également Interstis pour les Commissions d’Appels d’Offres, aussi bien pour le partage des documents que pour les votes (l’outil inclut la gestion des scrutins), ainsi que pour le Comité Social Territorial et les représentants du personnel.
La solution inclut des fonctionnalités que, pour l’instant, nous n’utilisons pas ou très peu comme le chat interne, la visioconférence ou la gestion des workflows.
Parmi les points que nous apprécions dans l’outil, il y a une gestion des droits très fine qui va jusqu’à l’accès à un fichier unitaire au sein d’un espace ou de répertoires avec des droits différents. Cet outil évite de saturer les boites mails avec des envois de pièces jointes multiples. Il permet également plus de réactivité par la co-édition et la disponibilité en temps réel des modifications d’origines internes comme de partenaires. Enfin, il propose des alertes paramétrables quand un document a été mis à jour.
Une fois qu’un projet est achevé et que l’espace n’est plus utile, nous veillons à clore celui-ci et à en archiver le contenu.
Quels sont vos prochains défis et projets ?
Le premier enjeu est autour de la data. Nous devons consolider et fiabiliser les données avant de bien la collecter. Pour remplacer notre vieux décisionnel, nous avons opté pour le Français Dig Dash.
Bien entendu, sans beaucoup d’originalité, je vais citer également l’IA. Nous en sommes actuellement aux balbutiements. Le service juridique utilise ainsi l’IA de Dalloz et nous avons une instance privée de Microsoft Copilot. Nous étudions actuellement l’application d’IA sur l’analyse de dossier pour structurer le remplissage des SI. Nous « augmentons » nos collaborateurs mais nous ne les remplaçons pas.
Notre inquiétude est le « shadow AI » avec les problèmes de confidentialité des données qui sont soumises à des IAG non-maîtrisées. Nous allons prochainement amender notre charte d’usage informatique à ce sujet.
Enfin, je citerai les enjeux autour de l’IoT, notamment en matière de cybersécurité. Nous avons de nombreux capteurs qui optimisent ou traitent la vidéoprotection, la gestion de consommation d’eau ou d’électricité… Mais tous ces outils doivent être sécurisés.
Il ne faut jamais oublier que derrière un ordinateur, il y a un être humain qui doit être heureux de venir travailler.