Digital Factory : retour d’expérience de Saint-Gobain – Aari

Digital Factory témoignage Saint Gobain aari

A l’heure où la gestion des données et le numérique sont devenus indispensables à la croissance et à la compétitivité des entreprises, la Digital Factory constitue LA solution pour délivrer des produits numériques au sein d’une entreprise.

Cellenza, en partenariat avec Microsoft, vous propose une série de contenus inédits autour de ces « usines numériques » : après avoir vu pourquoi et comment créer une Digital Factory et étudié la stratégie et la vision d’une Digital Factory, nous partageons avec vous le témoignage de Saint-Gobain, leader mondial de la construction durable et des Solutions de Haute Performance.

Jean-Charles Quantin est Directeur Technique (CTO) d’AARI, une nouvelle activité de Saint-Gobain qui propose une solution pure SaaS facilitant la prise de rendez-vous digitalisés en cas de dommage automobile, notamment les bris de glace. Au printemps 2020, Aari a fait le choix de travailler sur le mode de Digital Factory.

Chargé de la mise en œuvre de l’architecture et de la sécurité de la plateforme, Jean-Charles Quantin en tant que CTO est également responsable de la production des évolutions de la solution et de l’interfaçage avec les SI des clients d’AARI. Définition d’une Digital Factory, stratégie, gouvernance, budget… : il nous donne aujourd’hui sa vision de ce qu’est une Digital Factory et partage son expérience autour de l’organisation et du fonctionnement de cette structure créatrice d’innovation et de valeur pour ses clients.

Pour vous, qu’est-ce qu’une Digital Factory ?

Pour moi, une Digital Factory est une équipe dédiée à la création de solutions digitales pour un nombre important de clients. Cela implique trois éléments : des équipes réduites, de l’agilité et le fait d’être sur des solutions innovantes, ce qui chez nous passe par des solutions full Cloud natives. L’objectif est évidemment d’apporter de la valeur et de permettre d’offrir des solutions industrialisées à l’ensemble de ses clients.

Pourquoi avoir créé une Digital Factory ?

Dans le cadre d’AARI, nous avions pleinement besoin d’une Digital Factory. En effet, la solution telle qu’elle avait été conçue par le métier imposait un besoin d’une grande rapidité d’exécution, de qualité et d’agilité. Avec ce qui avait été imaginé, on ne pouvait pas se permettre d’utiliser une solution classique : on a donc rapidement opté pour la création d’une solution SaaS, et la mise en place d’une Digital Factory nous a permis de démarrer avec les meilleures pratiques.

Quelle stratégie avez-vous mise en place dans votre Digital Factory ?

Nous avons opté pour une stratégie axée autour des solutions. Nous n’avons donc pas de streams par projet mais des streams par solution, avec un Product Owner global. Nous avons mis en place une méthodologie Scrum avec ce backlog global. L’idée est d’avoir plusieurs solutions pouvant graviter autour de la plateforme. Pour cela, nous avons fait le choix d’une Digital Factory centrale, avec une vraie gouvernance produit permettant de gérer les priorités entre les solutions et la capacité de production de la Digital Factory. L’équipe Business, dédiée à la gouvernance produit, est constituée de la Direction Générale d’AARI, d’un CTO global et d’un Product Owner global.

De manière globale, quels sont les acteurs actifs au sein de votre Digital Factory ?

Notre Digital Factory réunit plusieurs types de profils. D’abord, un trinôme qui donne la direction globale de la plateforme : constitué de la Direction Générale d’AARI, du CTO et du Product Owner, il intervient en amont de l’idéation du produit. Viennent ensuite les équipes UX/UI, qui préparent le terrain pour les développeurs : en effet, une grosse partie de l’équipe est constituée de DevOps. Il y a une unité forte entre le développement, le run et le déploiement, et tous les acteurs sont autonomes sur la solution, du build au run. Pour finir, il faut citer un dernier acteur : la sécurité. Les ingénieurs sécurité sont mis à notre disposition par la DSI centrale de Saint-Gobain. Ils interviennent en transverse de la gouvernance produit et jouent un rôle incontournable dans la Digital Factory. Ils font vraiment partie de l’équipe.

De manière plus spécifique, quels sont les acteurs actifs au sein d’un projet ?

Au sein de notre Digital Factory, nous parlons plutôt de streams Solutions plutôt que projets. Dans ce cadre, c’est l’équipe Delivery qui est à l’œuvre. Elle fait corps avec l’équipe Business (ou Product Ownership) qui tient un rôle pivot entre les besoins des clients et l’équipe Delivery. Cette dernière intervient 24h/24, 7 jours sur 7, pour remplir et vider le backlog.

Y-a-il plusieurs niveaux de gouvernance ?

On est vraiment sur une approche bottom-up basée sur la remontée des besoins de terrain. Même si certains sujets de sécurité viennent en transverse, 90% des choix sont issus de la partie Gouvernance / Business. Bien entendu, la solution Aari a été présentée aux actionnaires de Saint-Gobain et nous suivons l’orientation métier globale du Groupe. Nos actions sont dans la lignée de la stratégie de Saint-Gobain, avec une orientation vers les clients finaux et vers des solutions digitales. A un échelon plus tactique, la Directrice Générale d’Aari décide de la direction qu’elle souhaite prendre et bénéficie d’une latitude forte sur le choix des clients et la stratégie à mettre en place : en effet, nous proposons plusieurs types de solutions, avec des typologies de clients différents. Nous équilibrons donc entre les solutions et les besoins liés aux évolutions Business. La méthodologie que nous avons choisie nous permet de faire preuve d’une grande souplesse.

Quelle méthodologie est appliquée dans votre Digital Factory ?

Que ce soit au niveau du build ou du run, nous appliquons la méthodologie Scrum avec des sprints de deux semaines. Nous avons fait de gros efforts au lancement sur la partie Ops et nous avons poussé à l’extrême tout ce qui est builds et déploiements automatisés, ce qui nous demande aujourd’hui moins d’énergie. La partie UX/UI est menée en parallèle : pour rentrer dans un sprint, une story passe d’abord entre les mains du design, ce qui permet une prévisualisation du sprint à venir en amont. La sécurité fait également partie de la conception de base mais nous devons constamment faire évoluer les pratiques en fonction des usages imposées par la DSI de Saint-Gobain ou conseillées par Microsoft. Nous avons fait le choix d’une architecture très simple, facilement reproductible, avec un socle stable. Bien sûr, nous travaillons beaucoup avec des APIs et des solutions serverless ; avec un cœur d’architecture stabilisé, il n’y a pas de gros enjeux autres que les exigences et recommandations en termes de sécurité. D’un point de vue tactique, nous avons un fonctionnement opportuniste : les questions liées à l’architecture et à la sécurité sont structurées en amont, en parallèle du backlog et quand une nouvelle fonctionnalité à développer nous le permet, nous y glissons ces améliorations techniques (refactoring).

Avez-vous structuré un socle d’outillage commun ?

Dans notre Digital Factory, nous utilisons principalement deux plateformes. Nous sommes 100% Azure sur l’architecture de run et Azure DevOps pour la partie Build. Sur Azure DevOps, nous gérons également toute la partie board, Scrum, gestion des tickets et des pipelines.

Quels sont les liens de ce socle avec l’IT existant chez Saint-Gobain ?

C’est un point intéressant car dans notre cas, nous sommes en présence d’une Digital Factory concentrée pleinement sur la création d’une plateforme Cloud native, serverless, Zero Trust network et SaaS, avec très peu d’interaction avec du Legacy de Saint-Gobain. (nous tissons tout de même quelques liens car nous avons des clients internes). Nous avons donc un peu d’intégration, mais au même titre que ce que nous avons avec nos clients externes via les APIs. Pour ce qui est de notre consommation Cloud, nous avons choisi d’être dans un îlot séparé de Saint-Gobain : nous sommes full managés et sommes donc en totale autonomie, sans tiers entre le Cloud provider et nos propres DevOps.

Comment sont gérés les budgets de la Digital Factory de Saint-Gobain ?

Dans la mesure où notre Digital Factory est née au sein d’une unité Business, elle bénéficie de son propre budget. Ce dernier fait donc l’objet d’un exercice financier structuré avec une projection budgétaire annuelle. Chaque automne, nous examinons avec nos décideurs les solutions que nous souhaitons ajouter à la plateforme au cours de l’année suivante, nous les répartissons dans le temps et nous ajoutons de la capacité à la Digital Factory en fonction de ce prévisionnel. C’est vraiment une budgétisation morceau par morceau. Nous avons ainsi une vision globale de la taille de l’équipe pour l’année à venir sans perdre une certaine souplesse dans l’affectation des ressources. Enfin, nous faisons des points réguliers avec la DSI de Saint-Gobain, via le CCOE, pour optimiser notre consommation Azure.

Quelles difficultés avez-vous dû surmonter lors de la mise en place de votre Digital Factory ?

Il n’y a pas eu besoin de convaincre la partie Business car c’est de là qu’est né le besoin de s’organiser en Digital Factory. En revanche, le principal challenge à relever a été le socle technique, sur lequel nous avions fondé beaucoup d’ambitions. Il y a eu la mise en place de la solution dans le Cloud, la partie DevOps mais surtout la sécurisation, qui a constitué le plus grand défi. Lorsque nous avons démarré, les pratiques de la DSI centrale n’étaient alors pas complètement adaptées au Cloud et il a fallu faire accepter ces nouveaux usages. Finalement, ça s’est bien passé : la DSI a été très attentive à ce que nous voulions faire et nous a beaucoup aidés. Autre point clé : notre plateforme étant multitenant, avec des clients basés dans plusieurs pays, la gestion des droits était donc essentielle. Nous avons été accompagnés par Microsoft sur le Zero Trust, l’authentification forte, la gestion des tokens… Nous avons aussi utilisé les outils de sécurité internes et fait appel à une société de pentesters externes pour faire un diagnostic de robustesse de la plateforme. Avec les équipes sécurité, nous avons donc pu mettre en place une plateforme robuste, sans faille. Pour cela, nous avons adapté chacune des règles d’hardening classique (sécurité périmétrique) pour les transformer en règles dédiées Zero Trust !

Quels sont les résultats observés depuis la mise en place de cette Digital Factory ?

En un an et demi, nous avons construit une plateforme et avons trouvé nos premiers clients, internes et externes : c’est vraiment notre plus grande satisfaction ! Ensuite, nous avons observé des résultats en termes de stabilité et de résilience. La plateforme tourne et on la surveille de près mais c’est une vraie fierté d’avoir un produit qui fonctionne et rend service sans qu’il y ait eu le moindre problème. Depuis le lancement, nous n’avons pas eu une seule indisponibilité !

Maintenant que votre Digital Factory est mise en œuvre, quelles sont les prochaines étapes ?

Sur le dispositif de la Digital Factory, je n’ai pas d’inquiétude. Nous devons surtout être attentifs au vieillissement de la plateforme, pour conserver une architecture robuste, résiliente, industrielle, sur laquelle on a la main… Nous suivons également de très près l’évolution de l’écosystème digital pour intégrer les bonnes pratiques dans la Digital Factory. Le prochain challenge qui nous attend c’est de continuer à développer de nouvelles solutions, tout en gardant la même vitesse, la même maîtrise et la même qualité de bout en bout. Nous allons nous orienter vers des micro-services, avec des développements différenciés : on va passer à la vitesse supérieure sur l’orientation services au sein de cette plateforme. L’autre défi, c’est de partager ces pratiques avec les autres Digital Factories du Groupe car on sait qu’elles peuvent avoir beaucoup de valeurs pour d’autres !