RECHERCHE :
Bienvenue sur le site de Michel VOLLE
Powered by picosearch  


Vous êtes libre de copier, distribuer et/ou modifier les documents de ce site, à la seule condition de citer la source.
 GNU Free Documentation License.

Le système d'information du FBI

12 janvier 2003

Les "failure reports" sont plus instructifs que les "success stories". 

Nous autres Français savons que nous sommes parfois mauvais en matière de système d'information. Mais le FBI nous tient compagnie, comme le montre un rapport du ministère de la Justice américain [1]

Le titre de ce rapport trahit un biais : l'audit porte sur les investissements, donc sur la gestion des projets en cours et non sur le système d'information lui-même ni sur la façon dont il est utilisé. C'est un travers déjà relevé : on accorde plus d'importance aux projets qu'au SI existant  (voir "Faire évoluer le SI"). 

Malgré ses limites, cette approche fournit des indications sur l'état du SI. 

*  *
Le FBI emploie 27 000 personnes ; son budget a été en 2002 de 4 371 millions de dollars, dont 714 millions pour le SI. Sa plate-forme technique, obsolète, ne répond pas aux besoins des utilisateurs : en septembre 2000, plus de 13 000 PC, ayant quatre à huit ans d'âge, étaient incapables de faire tourner les logiciels de base ; certains des réseaux avaient plus de douze ans. Les applications ne sont ni conviviales, ni capables de communiquer via le Web ; la messagerie marche mal. Le FBI n'a pas de référentiel (p. 4). L'utilisation du SI ou des bases de données est difficile et pénible pour les agents (p.6). Les procédures de sécurité (contrôles, authentification, back-ups etc.) sont déficientes (p.7).  

Le FBI ne s'est doté ni d'un comité stratégique des systèmes d'information, ni d'une méthode de gestion du portefeuille applicatif, ni d'une procédure de sélection parmi les expressions de besoin ; n'ayant pas urbanisé son SI, il le connaît mal. Il consacre des centaines de millions de dollars à des projets informatiques sans pouvoir s'assurer qu'ils répondent à leurs objectifs (p. ii). Les projets souffrent d'importants dépassements en délai et en coût en raison des déficiences de leur gestion. Les premiers efforts pour améliorer l'organisation ont été engagés... au moment du lancement de l'audit (p. viii).

Le processus d'investissement est jugé "incohérent, mal structuré et aléatoire" (p. vi). Les projets ne sont pas véritablement suivis. L'attention se concentre sur les dépenses d'investissement et néglige les dépenses en exploitation et maintenance. Les responsabilités sont mal définies, les compétences nécessaires ne sont pas mobilisées, les décisions sont prises à la va-vite. Les diverses divisions entassent les expressions de besoin sans avoir connaissance des priorités et besoins globaux. La direction financière et la direction informatique croient chacune que l'autre direction est chargée de la sélection des projets (p. vii). 

L'audit a examiné de près le projet Trilogy qui vise à améliorer la plate-forme informatique, les réseaux et les postes de travail sans aller toutefois jusqu’à ambitionner de rattraper le niveau de l'état de l'art. Ce projet, dont le coût prévisionnel était de 380 millions de dollars, a été lancé en 2001 en vue d'une mise en exploitation en 2004. Il a été accéléré après l'attentat du 11 septembre 2001. Le budget a été porté à 458 millions de dollars, mais la livraison prévue pour juillet 2002 a été reportée à mars 2003 et il faudra encore accroître le budget pour réaliser le poste de travail, partie la plus importante du projet. Les échéances ont été souvent révisées. Les études préliminaires avaient été trop superficielles : d'importantes options d'architecture  comme le client léger ou l'utilisation du Web ont dû être abandonnées lorsque leurs implications techniques se sont révélées trop lourdes. Pour définir le poste de travail il faudra faire l'inventaire du SI existant, ce qui oblige à un lourd "reverse engineering". Le déploiement des nouveaux PC, la mise en place des nouveaux réseaux se font dans le désordre (p. xi). 

Enfin le FBI n'a pas mis à jour son plan stratégique depuis 1998, et que ce plan ne comporte rien sur le SI (p. xii). 

*
*  *
Ces défauts sont connus depuis longtemps, mais il a fallu le 11 septembre 2001 pour que les responsables se décident à lancer un audit et, parallèlement, à faire un premier progrès dans les méthodes.

Nous aurions volontiers imaginé que les agents du FBI, qui ambitionnent de faire trembler les malfaiteurs, disposaient des meilleurs outils que la technologie puisse fournir et utilisaient des méthodes conformes aux bonnes pratiques professionnelles. Le fait est qu'il n'en est rien. Le rapport d'audit est d'une grande clarté, et il est publié sur le Web : bravo pour la transparence de l'information !


[1] Federal Bureau of Investigation's Management of Information Technology Investments, United States Department of Justice, Office of the Inspector General, Audit Division, décembre 2002 (http://www.usdoj.gov/oig/audit/0309/0309.pdf)