L’exploitation applicative ne crée pas de valeur, elle la préserve !

Par Hugo Bonnaffé
Publié le 1 décembre 2021
Lecture : 13 min.
L’exploitation applicative est une activité dont l’externalisation se démocratise. Ces deux dernières années, marquées par la pandémie de Covid, ont mis à rude épreuve les plateformes des e-commerçants et des prestataires de e-santé, avec une hausse soudaine de l'activité de l’ordre de 20 % en e-commerce et le boum de la téléconsultation et de la télésurveillance en santé. Chez Pictime Groupe, une équipe de 10 personnes, cumulant plus de 50 années d’expérience, assure des interventions d’urgence tout au long de l’année, sur tous types de plateformes, pour prévenir et résoudre les incidents, mais aussi améliorer la stabilité à long terme des sites qui leur sont confiés. Steve Lacroix, lui-même issu du monde du retail, est responsable de cette équipe. Il détaille les enjeux de cette activité qui fêtera bientôt ses 10 ans d’existence.
5 #Groupe
Exploit Applicative

Bonjour Steve. Comment définis-tu l’exploitation applicative ?

Les plateformes e-commerce, e-santé et les applications métiers digitales sont des systèmes complexes : des milliers, voire centaines de milliers de lignes de codes. Un véritable mille-feuille, fruit d’un long processus de sédimentation : ajout de plug-ins, développements sur mesure pour répondre à des besoins spécifiques, patchs à chaud dont tous les effets de bord n’ont pas été vérifiés… Il en résulte que tout changement, mise en production d’une nouvelle fonctionnalité, mise à jour, crée des incidents – tantôt mineurs, d’autres fois beaucoup plus critiques – dont l’origine n’est pas toujours simple à identifier. Sans parler des facteurs externes, tels que les attaques informatiques. Ou les pics de charge légitimes occasionnés par une actualité commerciale (soldes, Black Friday, campagne publicitaire, … ), qui ont des répercussions côté serveur évidemment, mais peuvent aussi révéler des limites côté applicatif, des effets de seuil.

Les enjeux sont trop importants pour perdre un site marchand, une application essentielle en santé, une application métier digitale, ou les laisser fonctionner avec des performances dégradées, ne serait-ce que quelques heures. En matière de e-commerce, a fortiori dans un secteur aussi concurrentiel que le retail, les clients sont volatiles : ce qu’ils n’achètent pas chez vous, ils l’achètent ailleurs en quelques clics. La perte de chiffre d’affaires est immédiate. Dans le cas d’une application e-santé, c’est le chômage technique des équipes de production, la perte de chance d’être soigné ou bien suivi, ou le ralentissement de la capacité à produire. Il faut réagir le plus vite possible : établir le diagnostic et effectuer les bons gestes.

Où se situe la frontière avec la maintenance et l’infogérance ?

L’exploitation applicative consiste à prendre en charge l’exploitation quotidienne d’une application, autour de quatre grands axes de travail :

  • la supervision applicative ;
  • La gestion des changements ;
  • La gestion des incidents ;
  • le support et la demande de service.

 

L’objectif est de garantir une très haute disponibilité.

Cela nécessite la mise en œuvre d’un process d’amélioration continue. Il ne s’agit pas seulement d’agir dans l’urgence : le but ultime de l’exploitation applicative est d’améliorer la stabilité des plateformes et de réduire au maximum le nombre d’incidents. Elle agit pour protéger avant tout l’utilisateur final de la solution applicative de tout interruption ou dysfonctionnement  de service. Elle contourne, mais surtout elle agit pour faire corriger les problèmes récurrents de la plateforme de service.

Notre périmètre couvre les aspects applicatifs. C’est un service distinct de la maintenance, qui consiste à assurer les opérations de routine sur les plateformes et infrastructures, et complémentaire de l’infogérance, qui vieille au maintien en conditions opérationnelles des serveurs, tout en faisant le lien entre les deux.

Quel est l’intérêt, pour une entreprise, d’externaliser l’exploitation applicative ?

L’exploitation / le Run, est le plus souvent piloté en interne, et traditionnellement peu sous-traité. Le client voit plus facilement la valeur ajoutée liée au développement de nouvelles fonctionnalités que celle de l’exploitation applicative. De fait, notre travail est de sauvegarder de la valeur, et non d’en créer. Ceci dit, l’internalisation de ce métier montre aujourd’hui ses limites. De gros acteurs peuvent disposer d’une équipe dédiée, de manière à organiser des astreintes et à maintenir une qualité de service constante, y compris lorsque l’un des collaborateurs est absent ou quitte l’entreprise. D’autres n’ont pas de quoi occuper un équivalent temps plein.
Il arrive donc fréquemment que la connaissance de la plateforme ne repose que sur une ou deux personnes – parfois les développeurs de la plateforme eux-mêmes, qui assurent tout à la fois la maintenance, le développement et l’exploitation.

Dans le contexte actuel, où les entreprises se disputent les profils dans le secteur IT, il faut anticiper les risques liés au turn-over. D’autant plus que, soyons honnêtes, le métier de l’exploitation fait moins rêver que le développement, le réseau ou la chefferie de projet, qui sont les 3 grandes voies en école d’ingénieur…

 

Pictime Groupe mutualise donc ces compétences rares, au profit de plusieurs clients.

En effet, Pictime mutualise et répartit la connaissance des plateformes de ses clients sur une équipe de quinze personnes, pour offrir une qualité de service constante, même si vous ne tombez pas sur l’interlocuteur habituel.

La diversité des plateformes, des incidents rencontrés (150 incidents bloquants résolus chaque année, 2 500 incidents et demandes de service pris en compte) et la mise en commun de cette expérience nous permet d’être de plus en plus efficaces et précis dans les interventions, de standardiser les gestes, d’élaborer des procédures au bénéfice de tous.
Ainsi, des entreprises font appel à nous sur des plateformes open source hébergées ou même lorsqu’elles ont opté pour des plateformes Saas comme Salesforce Commerce Cloud, qui disposent d’un support. Nous parvenons à être plus réactifs et moins coûteux, et si besoin nous pouvons entrer en contact avec le support Salesforce de niveau 2 pour le compte du client.

En somme, en externalisant l’exploitation applicative, les entreprises nous délèguent la responsabilité de la production, et peuvent se concentrer sereinement sur leur cœur de métier.

Nos engagements sont clairs et les résultats sont là : dans 90 % des cas, le délai de prise en compte d’un incident bloquant est inférieur à 10 min, et sa résolution intervient dans l’heure.

Mr Bricolage, qui a racheté les enseignes Tridôme et Briconautes, est le 3e réseau d’indépendants et la 1re chaine de proximité dans le domaine du bricolage en France. C’est également un réseau en pleine expansion à l’international, avec 18 % du chiffre d’affaires réalisés hors de France et 5 nouveaux pays à fort développement en Master Franchise sur le continent africain. Le responsable e-commerce du groupe, Jean-Philippe Leschaeve, évoque sa collaboration avec Pictime Groupe:

« Depuis 2017, Mr Bricolage a confié à Pictime l’exploitation applicative de ses sites marchands : mr-bricolage.frtridome.fr et leclub-bricolage.fr. Les compétences pour manager l’exploitation de ces « gros » sites n’étaient pas ou peu présentes chez Mr Bricolage. Nous avons donc sollicité l’expertise de Pictime, qui réunit dans son équipe les profils adéquats, une méthodologie et des outils. Pictime étant déjà notre partenaire pour l’hébergement, l’infogérance et la sécurité de nos applications, la proximité des équipes est bénéfique en cas de souci. Mais, à vrai dire, les incidents majeurs se raréfient : nous sommes aujourd’hui dans une phase d’amélioration continue de la stabilité des applications. Pictime a mis en place des indicateurs qui nous informent en temps réel de la santé de nos plateformes, et nous font gagner beaucoup de temps dans l’identification de la root cause d’un incident. En externalisant l’exploitation applicative, nous bénéficions d’un engagement de service sur le maintien en condition opérationnelle de nos plateformes, ce qui est rassurant.. et les taux de disponibilité mesurés continuent de progresser ! »

 

Quelles sont les interventions typiques ?

Nous avons une quinzaine de clients actifs, répartis dans les secteurs du retail, de la logistique et de la santé. Pour chacun, nous déployons un outillage complet de supervision, que nous personnalisons en fonction des scénarios métier : alerte 0 commande, alerte seuil écart commandes, alerte 0 création de comptes, alerte seuil écart création de comptes, alerte produits sans images, alerte authentification, alerte intégration ou remonté des données… À cela s’ajoute le monitoring d’exécution des flux critiques, les sondes uptime et « page speed », ainsi que les automates fonctionnels de navigation, qui parcourent les sites à la façon d’un internaute.

Notre travail consiste d’abord à traiter les événements remontés par cette supervision, de manière proactive, pour traiter les incidents avant même que le client ne s’en aperçoive. Il faut alors rechercher la cause du dysfonctionnement, le plus souvent dans les changements de paramétrage et mises en production récentes, et réparer en produisant un correctif « à chaud », c’est-à-dire une solution immédiate de contournement du problème, avant de gérer le problème de manière plus pérenne. Et d’en tirer tous les enseignements pour qu’un dysfonctionnement similaire ne se reproduise pas : les incidents peuvent constituer les signaux faibles de problèmes plus structurels.
Les dysfonctionnements peuvent également avoir pour origine des effets de seuil, liés à l’enrichissement du catalogue ou nombre de magasins, un moteur d’indexation trop chargé… Dans ce cas, notre intervention consiste à nettoyer la base de données et à réaliser des optimisations pour restaurer les performances.

En dehors des incidents, nous sommes sollicités par nos clients pour les assister dans le paramétrage de leur plateforme, l’ajout de fonctionnalités (marketplace, système de fidélité…).
Le e-commerce étant un secteur très dynamique, les plateformes évoluent sans cesse.

Enfin, nous effectuons une veille sécuritaire. Les vulnérabilités de Magento Commerce ou en général des frameworks les plus répandus, sont logiquement ciblées par les pirates. D’une manière générale, veiller à la sécurité d’une plateforme digitale fait partie des obligations d’une entreprise pour protéger les données de ses clients.

 

Les technologies utilisées aujourd’hui ne sont-elles pas plus résilientes ?

Les architectures microservices, à la différence des architectures monolithiques, sont en effet plus résilientes, dans le sens où le dysfonctionnement d’un service va affecter une fonctionnalité, et non la plateforme dans son ensemble. Mais ces architectures microservices sont aussi plus complexes. Il y aura donc toujours besoin de personnes dédiées à l’exploitation !

 

À une entreprise qui se lancerait aujourd’hui, quelle plateforme conseillerais-tu pour faciliter l’exploitation ?

Plus que la technologie elle-même, c’est la façon de développer qui peut faciliter ou non l’exploitation. Ainsi, l’expérience de notre équipe est précieuse pour les autres entités de Pictime, notamment les développeurs : prévoir la collecte de logs lorsque l’on développe une fonctionnalité et penser à des scénarii de rejeu en cas d’erreur sont deux éléments essentiels, qui ne sont pourtant pas toujours mis en pratique. Tout développeur devrait passer une semaine avec nous !

 

Quel est le coût du service d’exploitation applicative ?

Récupérer l’exploitation d’une plateforme que l’on ne connait pas, c’est comme ouvrir une boîte de chocolats : on ne sait jamais sur quoi on va tomber. Surtout qu’il est possible de souscrire à ce service de manière indépendante chez Pictime, c’est-à-dire sans que nous ayons développé la plateforme.

De ce fait, la première année d’accompagnement est facturée au temps passé, avec des engagements en termes de GTI et de GTR : nous définissons une enveloppe, dont le montant est actualisé au bout de 3 à 6 mois. Un comité de pilotage mensuel, trimestriel ou semestriel est mis en place à cet effet. Nous réalisons également des astreintes si besoin.

Nous pouvons envisager ensuite de passer sur le mode du forfait où un seuil maximal d’interventions, qui peut être lissé sur l’année, est fixé, au-delà duquel nous passons en mode « best effort ». Mais cela n’arrive quasiment jamais : si le nombre d’incidents dépasse ces seuils, c’est que la stabilité de la plateforme nécessite la mise en route de chantiers plus vastes, en collaboration avec les équipes de développement et/ou celles qui gèrent l’hébergement. Nous passons alors en mode projet, pour suivre la mise en œuvre de nos recommandations.


Vous aimerez aussi

5 #Groupe
Pictime Groupe rejoint Claranet et accélère sa croissance pour accompagner ses clients dans leur transformation digitale !

Claranet, leader européen des services de transformation digitale et d’infogérance d’applications critiques, annonce l’acquisition de Pictime Groupe, entreprise créée en 2002 et spécialisée dans la transformation digitale.

Lire la suite
5 #Groupe
Qu’est-ce que la transformation digitale ?

La transformation digitale désigne les nouveaux usages liés aux nouvelles technologies et marque la rupture avec la simple numérisation ie la traduction numérique d’une pratique documentaire ou process déjà existante.

Lire la suite
FR   |   EN