Les exploitants : gardiens du temple du numérique

Complexité et instabilité du numérique

Le numérique est complexe. Il ne s’agit pas uniquement de la complexité des technologies. Nos ingénieurs ont les compétences pour les maîtriser. En revanche, maîtriser le numérique dans ses dimensions organisationnelles et humaines est autrement difficile. Les organisations, dans la santé comme ailleurs sont soumises à la pression des coûts et des délais. Face aux coûts d’un développement ex-nihilo, les choix d’informatisation se portent sur le progiciel, le prêt à porter du numérique. Mais pour répondre à la pression imposée par les changements structurels rapides et l’innovation, il faut le compléter par des développements spécifiques qui doivent être mis en œuvre le plus vite possible. Or développer du logiciel n’est pas tout. Il faut l’intégrer et l’exploiter dans un SIH multi connecté où chacune des nombreuses chaines de liaison peut être déstabilisée par un changement même mineur en apparence, dans une sorte d’effet papillon du numérique.

Deux mondes qui s’ignorent encore trop souvent

En matière de développement, le fameux cycle en V (Conception, Réalisation, Test, Mise en production, Exploitation) a vécu. Trop inerte, trop couteux, il est remplacé par les méthodes agiles, le développement en continu. Dès que les tests fonctionnels sont positifs, on passe en production. A cette étape, le modèle ITIL (gestion des Changements et des mises en production), est vécu comme un frein par les développeurs et les métiers. La fracture est connue : d’un côté les développeurs soucieux d’ajouter rapidement des fonctionnalités, de l’autre les exploitants garants de la fiabilité, de la performance et de la sécurité.

Faut-il faire confiance à DevOps ?

Pour réconcilier les deux mondes ce nouveau paradigme veut combiner les activités de développement et d’exploitation. A ce jour je n’ai pas de retour d’expérience dans la santé et je m’interroge. Comme dans les méthodes classiques, les tests sont faits en environnement de qualification. Il faut ensuite reporter les nouveaux développements et les dernières corrections en production. Malgré les outils de packaging, ce report reste en partie manuel, quand ce n’est pas entièrement. Notamment, je ne connais pas d’outil permettant de reporter automatiquement des modifications de paramétrage d’un DPI depuis un environnement de test vers son environnement de production en garantissant la cohérence, la traçabilité et la possibilité de retour arrière. DevOps n’a pas de solution à ce problème à part sa capacité à corriger plus rapidement les incidents en production du fait de cycles plus court. Mais cela ne me rassure pas car tout incident en production peut nuire à la prise en charge d’un patient.

Les gardiens du temple

En attendant que les solutions techniques et les méthodes gagnent en maturité, je ne vois pas d’autre choix que de conforter les équipes d’exploitation dans leur rôle de gardiens du temple numérique. La rigueur des procédures d’exploitation, un appui hiérarchique fort pour leur application, et la communication entre les équipes me semblent à ce jour la seule solution pour garantir un tant soit peu la qualité des services numériques délivrés à nos professionnels de santé.

L'auteur : 

Thierry Dumoulin est responsable du département Infrastructures numériques et services de proximité au CHU de Nantes. Ingénieur diplômé de l’École centrale de Nantes, où il intervient dans le cursus informatique, il a débuté sa carrière chez un grand constructeur avant de rejoindre les hôpitaux en 1997. Ses différentes missions (direction de projets, démarche qualité…) l’ont conduit à aborder un très large éventail de problématiques dans le domaine du numérique : aspects applicatifs, technologiques, méthodologiques et organisationnels, sécurité des SI.