La cyber : entre Le Corbusier et Wright

La Tour a toute une histoire, qui débute dans les années 50, à l’époque où tout plein de gens imaginent tout plein de beaux projets genre buildings américains (Edgar Pisani, maître d’ouvrage des travaux, était fasciné par les gratte-ciel new-yorkais). Le projet a pas mal fait polémique à l’époque, à la fois parce qu’il a fallu raser tout un quartier (avec le vieil argument de l’insalubrité, peut être en partie vrai), mais surtout à cause de l’architecture : la première du genre à Paris, pour une tour qui a longtemps été la plus haute (excepté celle d’Eiffel bien entendu). On est dans la droite ligne de certains bâtiments de Le Corbusier, le type monobloc à la sauce de La Cité radieuse (Marseille) ou de la Maison radieuse (Nantes), et si vous trouvez que de l’extérieur et vu de loin, c’est beau, je peux vous indiquer un très bon psychiatre

[1]. À mettre au regard des œuvres de Frank Wright, qui faisait plutôt dans le fonctionnel intimiste dans le style des « petites habitations en harmonie avec l’environnement où elles sont construites [sic] », en tout cas selon les critères de l’époque.

Mais là n’est pas la question. Le sujet avec la Tour, c’est que ce type de bâtiment est devenu impossible à maintenir – la Tour a d’ailleurs dû subir une opération de désamiantage dont on imagine sans peine la difficulté logistique. Les architectures modernes ont abandonné depuis longtemps ce genre de construction, j’en veux pour preuve les derniers hôpitaux construits depuis une décennie qui sont plus bas (fini les dix étages), plus longs (pour faciliter les circuits logistiques), voire empruntent au style pavillonnaire.

Le monolithique a été abandonné par le BTP il y a des décennies, mais ce débat n’est toujours pas tranché dans les DSI, et l’on assiste toujours à des querelles entre le mode « best-of-breed » et le mode ERP intégré.

Concernant certains pans du SI, surtout en termes d’infrastructure ou de cyber, le mode best-of-breed se défend. En effet, mettre au sein du même firewall les fonctions de VPN, de proxy, de reverse proxy, etc. pour n’avoir qu’une seule console à manager ou une unification des traces ne tient pas 2 minutes, en tout cas dans un gros établissement : le changement va être très complexe (sauf à admettre une dépendance à l’égard d’un fournisseur pendant des années), les vulnérabilités auront plus d’impacts, etc. Et de plus SIEM et SOC résolvent en partie au moins la question de la consolidation des traces.

Pour le côté métier par contre, c’est une autre histoire. Faut-il un seul logiciel qui couvre à la fois le DPI, les admissions, la facturation, la prescription connectée ? Dans un petit établissement peut-être, dans un gros, c’est une autre paire de manches : bonjour le changement de version, de fournisseur. Sans parler de la dépendance non seulement envers ce fournisseur, mais à sa roadmap qui n’est pas forcément alignée sur nos intérêts. Les réglementations qui évoquent un seul logiciel pour couvrir un métier ne tranchent pas le débat, car la granularité des métiers n’est pas stipulée (un urgentiste et un psychiatre, un seul métier ou deux ?).

Si l’on suit l’enseignement du BTP (tout de même 3 000 ans d’existence au bas mot), l’histoire pourrait aller dans le sens du modulaire et l’abandon des gros monstres logiciels. D’ailleurs, quiconque s’est coltiné le déploiement d’un DPI dans un CHU (moi dans une autre vie) ou son remplacement (pas moi, merci Père Noël) sait qu’il faut des années pour en venir à bout. Je reformule : des années de galère. Et encore, quand le déploiement du second n’est pas interrompu au beau milieu et qu’il faut en déployer un troisième (youpi les amis !).

Certaines briques ne peuvent pas être dupliquées : difficile d’avoir plusieurs logiciels d’admission ou de facturation, difficile d’implémenter plusieurs EDS. Mais un DPI ? J’ai connu par le passé le DSI d’un gros établissement belge qui déployait une brique logicielle par spécialité (cardio, uro, etc.) et qui, par contre, extrayait de chaque base les dossiers validés pour alimenter un mini-DMP interne (dix ans avant l’heure de chez nous). Et d’argumenter que c’était justement le métier d’une DSI que de gérer l’interopérabilité ou, dit autrement, la DSI est MOE des logiciels, mais MOA de l’EAI.

On est certes à la frontière de la cyber, puisque ces considérations adressent la sécurité projet. Tout comme d’ailleurs l’évaluation du risque fournisseur, de l’extraterritorialité, etc.

Les progiciels métiers sont-ils condamnés à ne pas dépasser le stade de Le Corbusier, ou va-t-on voir apparaître une école Frank Wright dans les DSI ? Avec pas mal de notions à réinventer.