Nejia Lanouar (Paris) : « nous devons souvent fabriquer des outils pour nos missions spécifiques »

Paris sera toujours Paris mais, d’un point de vue institutionnel, de quoi parle-t-on ?

La Mairie de Paris et le Département de Paris ont fusionné. Aujourd’hui, il faut donc dire Ville de Paris. Nous relevons de la loi dite « PLM » (Paris-Lyon-Marseille) et Paris est donc organisée en arrondissements.

Nous avons donc quatre dimensions : les mairies d’arrondissement, la ville, ses fonctions départementales et la capitale de la France avec les grands événements induits.

La ville a des directions métiers supervisées par la maire, ses adjoints sectoriels et le secrétariat général. La DSIN est, elle, supervisée par deux adjoints et un secrétaire général adjoint. Certaines directions ont un seul adjoint voire partagent un adjoint entre plusieurs directions.

Paris, c’est 350 métiers ! Cette diversité a évidemment un impact sur l’IT. Sur 55 000 agents, 35 000 sont utilisateurs d’IT.

Par notre nature de ville-capitale et notre taille (en agents comme en budgets, notre dimension est bien supérieure à n’importe quelle autre ville), le moindre incident a un retentissement médiatique alors qu’un incident similaire n’aurait jamais été mentionné dans une ville moyenne.

Comment est organisée la DSIN ?

Nous avons 580 collaborateurs internes (hors ESN). La DSIN est pilotée par la maire via deux adjoints. Administrativement, nous sommes rattachés à la secrétaire générale via un secrétaire général adjoint à la qualité de l’action publique aux côtés de la DRH, de la Communication, de l’immobilier, etc.

Au fil des années, la DSIN a évolué. Des sujets tels que la data ou la géomatique sont ainsi apparus. La cybersécurité est rattachée à la DSIN, y compris pour la partie du SI gérée en direct par certaines directions métier.

Côté data, la DSIN est chef de file du domaine. Nous gérons la plateforme technique pour les datas collectées de l’extérieur comme pour les datas internes. Nous en assurons la gouvernance. Data scientists et data analysts sont parfois intégrés dans certaines directions métiers, selon les besoins propres et les tailles de chacune. Mais, même dans ce cas, la DSIN reste référent technique. De plus, nous animons le réseau des référents data de chaque direction et fournissons les outils. Et, de ce fait, nous avons la vision globale qui permet de connaître le patrimoine data disponible.

Historiquement, la géomatique est le premier domaine data travaillé car de nombreuses décisions, dans une ville, se prennent en étant éclairées par la dimension territoire. Un seul territoire suppose un seul SIG (système d’information géographique) dont la mise en œuvre a été fondamentale dans notre démarche. Notre data est en effet très souvent géographique. Les relevés sur la qualité de l’air et de l’eau sont , par exemple, territorialisées.

L’IA est la dernière déclinaison en date du domaine data. La DSIN est à nouveau chef de file sur ce sujet.

Depuis 2015, le support aux utilisateurs a été centralisé à la DSIN et industrialisé. Cela nous permet d’éviter une multiplication d’acteurs intervenant sur les postes de travail.

S’il peut y avoir des assistances à maîtrise d’ouvrage dans les directions métiers, la DSIN comporte une AMO transversale.

Enfin, parmi les particularités de la Ville de Paris, nous disposons d’un réseau THD privé qui relie tous nos sites et qui passent par nos infrastructures souterraines.

Quels sont vos grands choix techniques ?

Nous utilisons un certain nombre de grands progiciels du marché. Notre ERP communique avec le système Helios de la DGFiP. Nous avons aussi des progiciels métiers.

Mais nous devons souvent fabriquer des outils pour nos missions spécifiques. Ils sont généralement développés en externe mais nous disposons d’un framework open-source propre, baptisé Lutèce, en technologie Java avec des modules réutilisables. Tous nos développements sont basés sur Lutèce et nous veillons à ce que celui-ci ne devienne pas obsolète.

Par exemple, vues nos particularités, il nous est impossible d’utiliser un CRM du marché pour gérer les services numériques aux citoyens. Nous devons fabriquer nos propres outils pour délivrer les services de la ville. Il y a aujourd’hui une centaine de services utilisant Lutèce. Le dernier est Paris Famille qui permet de gérer le périscolaire, les inscriptions en conservatoire ou crèche, etc. De la même façon, Lutèce est utilisé pour développer des services numériques destinés aux métiers qui n’existent pas toujours sur étagère. Cela nous évite aussi d’être dépendant d’éditeurs qui imposent la bascule vers le SaaS.

Malgré tout, dans quelques cas, il y a des services qui utilisent des progiciels du marché quand ceux-ci existent et sont utilisables à l’échelle de Paris. C’est par exemple le cas de la gestion des bibliothèques comme avec la géomatique. Mais l’identité unique des agents est gérée dans Lutèce.

Pour choisir entre progiciel et développement propre, nous n’avons aucun dogmatisme. Nous regardons ce qui est le plus pertinent selon les exigences de souveraineté, les offres du marché… Contrairement à des communes plus petites, nous ne pouvons pas traiter de tous nos sujets sur un ou deux progiciels. De la même façons, nous utilisons des briques open-source telles que PostgreSQL au même titre que des logiciels propriétaires (reporting, bureautique…).

Et côté infrastructures ?

Nous avons un cloud privé hébergé aujourd’hui dans nos propres datacenters. Auparavant, la ville louait des capacités immobilières chez des hébergeurs. Aujourd’hui, nous avons nos propres bâtiments. Le retour sur investissement du déménagement a eu lieu en cinq ans. Les serveurs nous ont toujours appartenu et nous les administrons.

Quand un logiciel utilise Lutèce, c’est nettement plus simple pour nous de l’administrer.

Nous utilisons largement la virtualisation de VMware. Les conséquences du rachat par Broadcom nous ont surpris. Pour l’instant, nous discutons avec nos pairs et VMware ne sera pas forcément éternel dans notre SI où nous avons installé aussi une solution alternative. Cela dit, le quotidien des DSI est fait de fusions, de rachats, de changements de modèles… chez ses fournisseurs. En permanence, j’ai des collaborateurs qui viennent me dire que tel éditeur augmente ses tarifs ou change de modèle. Mais, jusqu’à présent, c’était plus rare sur l’infrastructure.

Lutèce est sur Java qui, aujourd’hui, appartient à Oracle. A mon arrivée, les bases de données étaient souvent sous Oracle avec un mouvement vers MySQL… qui a été racheté par Oracle. Aujourd’hui, nous misons plutôt sur PostGreSQL en conservant Oracle lorsque c’est nécessaire. Mais nous voyons bien qu’il est impossible d’avoir un dogme permanent quand on est DSI ! Parfois, nous sommes obligés d’accepter des fournisseurs faute d’alternative possible sur le marché. La ville de Paris est très loin d’être full open-source.

Dans une collectivité locale telle que Paris, comment sont prises les décisions d’une DSI en lien avec le numérique ?

La DSIN a un élu de référence qui porte la politique numérique.

Avant les élections, un plan général est construit à partir des besoins exprimés par les directions métiers. En début de mandat, la DSIN produit un schéma directeur pour les projets sur six ans (la durée d’un mandat). Ce schéma est ensuite proposé aux élus, après les élections, qui le valident en fonction des priorités qu’ils expriment. On a pu ainsi avoir un accent porté sur la smart city sans oublier la fracture du numérique, sur autre chose… Une fois la validation faite, nous avons une enveloppe budgétaire.

Bien évidemment, on ne peut pas avoir une définition précise de tous les projets sur six ans. Nous avons donc une certaine souplesse sur les projets métiers.

La chef de file de la transformation numérique de la Paris est bien la DSIN. Et celle-ci conclut des contrats de partenariat annuels avec chaque direction métier pour fixer les cadres.

Chaque direction métier a ainsi la responsabilité de l’expression des besoins, avec la validation de chaque élu de référence de chaque direction. Et si ce n’est pas dans le contrat, nous en discutons, y compris pour le budget.

Certes, la mécanique est complexe mais elle nous donne un cadre pour notre travail. Une fois ce cadre défini, nous avons bien sûr une comitologie plus opérationnelle pour exécuter le plan en suivant aussi le budget.

Les Jeux Olympiques et Paralympiques de Paris 2024 ont-ils eu un impact sur l’IT de la ville ?

Nous avons dû mettre en place une continuité d’activité sans faille alors que, hors JOP, on pourrait avoir une certaine tolérance sur les coupures de service. Cela a impliqué, par exemple, la mise en place d’astreintes. Il n’y a pas eu beaucoup de spécificités en dehors de quelques outils, notamment de communication. Ces outils ont été déployés en SaaS afin que ce soit rapide et provisoire.

Le principal impact a été sur la cybersécurité : les JOP ont constitué un accélérateur évident. Il s’agissait d’anticiper la croissance attendue des cyberattaques. Nous avons ainsi pu réaliser des projets en quelques mois au lieu de plusieurs années.

Comment menez-vous l’acculturation au numérique des agents de la ville ?

Cette acculturation est gérée par la DRH avec le soutien de nos équipes support et de nos formations.

Depuis peu, nous réalisons des tutoriels en vidéo brefs. Ceux-ci connaissent un certain succès. Nous avons à renforcer la formation. Les tests avec de faux phishings n’ont pas, aujourd’hui, de résultats qui nous satisfassent.

Vous êtes DSIN de la Ville de Paris depuis plus de douze ans. De quoi êtes-vous la plus fière ?

De beaucoup de choses ! Il est difficile de faire un choix. La continuité de service est sans doute ce qui est le plus important pour un DSI. Et je n’ai eu à gérer aucun accident industriel en douze ans, ni en build, ni en run, ni en budget, ni en planning. De la même façon, les schémas directeurs ont toujours été respectés.

Ce que je peux mentionner, c’est d’avoir su concilier les visions et le quotidien, sans dogmatisme. J’ai toujours voulu choisir la meilleure solution sans une conviction unique. Dans le même ordre d’idées, la DSIN a su innover et piloter les réformes.

Enfin, quand j’ai été nommée, la gestion des ressources humaines représentait pour moi un défi plus important que la technique. Avoir cette GRH au coeur du management a aussi été une fierté.

A l’inverse, avez-vous des regrets ?

Je ne suis pas quelqu’un qui regarde vers l’arrière. On agit toujours dans un contexte avec des moyens dont on dispose à cet instant.

Parfois, malgré tout, je n’ai pas su voir toutes les conséquences à une réforme organisationnelle.

Et puis j’aurais aimé avoir le temps de mener des réflexions plus profondes au-delà de la maîtrise d’œuvre.

Que souhaitez-vous ou redoutez-vous dans les années à venir ?

Comme je le disais, les ressources humaines sont au cœur de la DSIN. Je souhaite donc que la symbiose avec tous les collaborateurs se poursuive. Je fais en sorte que mes équipes soient dans cet état d’esprit.

L’un des défis des années à venir sera la bascule en SaaS de nombreux produits d’éditeurs. Or il ne sera pas simple de convertir des budgets d’investissement en budget de fonctionnement.

Un autre défi sera bien sûr l’IA. Par exemple, les développeurs s’appuient sur l’IA aujourd’hui. L’IA va amener une transformation très profonde qu’il faudra savoir gérer.