Penser son Système d’Information, Appréhender ses évolutions

en vue de l’obtention du
TITRE PROFESSIONNEL DE NIVEAU I
« MANAGER DES SYSTÈMES D’INFORMATION »
option Sécurité des Systèmes d’Information
Présenté par Julien GARDERON
Le 18 décembre 2019 à ANGOULÊME
Penser son Système d’Information, Appréhender ses évolutions
Questionner l’unicité et les frontières du SI d’une organisation
au travers d’une nouvelle vision stratégique. Vers un nouvelle
organisation d’entreprise grâce au modèle RDF.
PROFESSIONNELLE
THÈSE

Campus CESI Angoulême, Titre de niveau I « Management des SI » Thèse professionnelle Julien GARDERON
Résumé | Résumé
RÉSUMÉ
I. RÉSUMÉ ; ABSTRACT
Penser un SI ; appréhender ses changements. Aujourd'hui il existe un consensus sur une définition
consensuelle d'un Système d'Information (S.I.) : celle d'une organisation de l'information au travers d'outils
numériques (principalement informatiques) et quelques systèmes considérés parfois comme annexes (inter-
faces industrielles, télécommunication, etc.). Si l'organisation des processus et de la fonction des personnels
n'y sont pas absentes, cela reste avec une approche technique, voire techniciste et trop souvent commerciale.
Cela a des implications pour la définition des métiers qui gravitent autour du sujet. J'ai pris une autre défi-
nition, celle y issue davantage des sciences de gestion qui, dès les années 70, définissait le Système d'Infor-
mations d'une entreprise comme l'organisation elle-même.
Le statut, les missions attendues et les qualités attendues du Directeur du Systèmes d'Information, de l'or-
ganisation de sa direction, s'en trouvent bouleversées. Les outils informatiques sont également impactés et
pour réussir cette transformation, doivent suivre le modèle RDF, qui permet une gestion fine des connais-
sances. La sécurité, la souplesse d’usage et de mise œuvre, comme l’efficience globale de l’organisation en
ressortent renforcées.
Au travers de plusieurs phénomènes d'actualités, de sujets-clé et des données disponibles, je propose un
approche différente de ce qu'est un système d'information – le penser différemment, appréhender de nou-
veaux enjeux –, et sa résultante : ce que serait alors le « manager des SI » dans de tels enjeux ?
L’auteur ; le contexte. Après 10 ans comme Secrétaire général de groupes politiques et d’attaché poli-
tique, j’ai souhaité reprendre mes études et faire de ma deuxième passion, mon métier : l’informatique
(notamment la gestion des connaissance et du développement logiciel). Avec ce titre professionnel, mon pro-
fil sera complété des outils et des méthodes informatiques qui manquent aujourd’hui à ma formation initiale
(maîtrise et master d’Intelligence Économique à la Faculté d’économie de Poitiers). Mon alternance s’est
déroulée durant 14 mois au sein de la SOREGIES, groupe de production, distribution et commercialisation
de gaz et d’électricité, au siège à Poitiers.
Thinking about an IS; Comprehend his changes. Today there is a consensus on the Information System's
definition (IS) : it's an organisation based on generic technical systemS (computer system principaly, and a
poor variety of industrial interfaces, telecomunication, etc.). The formal processes and sociotechnical orga-
nisation are part of this definition, however, the approach is far too technical - even an exclusively commer-
cial one.
This IS definition impacts the IS trades and jobs. I've chosen another definition (70') which relates that IS
is strictly equal to an organisation or a compagny.
Consequently, the missions and the personnal qualities of the IS Director (and his department) radically
change. The IT tools must be transformed to be able to implement the RDF model which can manage know-
ledge more precisely. Security, flexible use and implementation or global efficiency will thus be reinforced.
Through technical developments, many key topics and general data, I wish to propose a different
approach and strategy of the IS organisation : how to think differently and comprehend this change ? What
would be the IS Manager in this perspective ?
Author ; context. After 10 years as a political group chief officer and political attaché, I wished to restart
my studies and turn my passion of IT into a career (especially knowledge managment and software develop-
ment). I completed my professional profile with management methods and IT tools which were missing from
my initial training (Intelligence Business domain, a master’s degree in Economics at the University of Poi-
tiers). My ‘sandwich course’was in the SOREGIES’head office, an industrial group (production, distribution
and trade of gas and electricity).
3

Résumé | Mots-clé
II. MOTS-CLÉ
Architecture des Systèmes d’information, architecture d’entreprise ; modèle de données, modèle de ges-
tion des connaissances, modèle RDF ; LISP, programmation fonctionnelle ; impacts légaux, impacts écono-
miques ; conflit d’intérêts ; systèmes experts, intelligence artificielle ; Web, architecture distribuée,
référentiel.
4

Index des tableaux et des objets | Index des tableaux et des objets
INDEX DES TABLEAUX ET DES OBJETS
III. INDEX DES TABLEAUX
Relations entre contraintes et influences et quelques
exemples sur le SI – mon résumé....................................68
Présentation des étapes de transition vers un modèle
d'entreprise RDF.............................................................72
Schéma d'une Direction de l'Information en entreprise..78
IV. INDEX DES FIGURES ET DES ILLUSTRATIONS
Figure 1: Comparatif des fonctionnalités de langage
LISP vs Java....................................................................30
Figure 2: Le système d'information de gestion
automatisé : concepts et champ d'application in Système
d'information de l'entreprise (2006), Hugues Angot, aux
éditions De Boeck Supérieur...........................................34
Figure 3: L'intensité en carbone de l'électricité par pays
européen, par Sylvestre HUET pour leMonde.fr
(alternative 1)..................................................................36
européen (ibid. ; alternative 2).......................................36
Figure 5: Extrait de la thèse de Xiao CHUN ZHAO......36
Figure 6: Les quatre étapes de l'évolution du World Wide
Web..................................................................................38
Figure 7: Exemple d'un graphe relationnel, issu de
données "triplets"............................................................41
Figure 8: Exemple d'un graphe relationnel avec
l'ontologie FOAF............................................................47
Figure 9: Exemple de graphe relationnel avec le système
de classes.........................................................................47
Figure 10: Schéma de l’ANSSI sur la surveillance
« type » des flux SSL/TLS...............................................64
Figure 11: Représentation technique du SI "référentiel"86
5

Remerciements | Remerciements
REMERCIEMENTS
Je remercie toutes les personnes qui ont permis ce mémoire et l’obtention de ce titre professionnel.
Je pense tout particulièrement à :
• Philippe CHARTIER, Président du Directoire SOREGIES, pour sa confiance ;
• Stéphane LESTRADE, Directeur du Système d’Information SOREGIES, pour son écoute ;
• Clément GERMON, Directeur de formation au campus CESI Angoulême, ainsi que Patrick
PUJOL, Directeur de thèse professionnel, pour leur suivi attentif.
—
Bien évidemment, mes pensées vont également à mes proches m’ont particulièrement soutenus :
Mathieu C., mon compagnon de vie, d’une patience exemplaire et d’un réconfort permanent ; mes
parents qui ne déméritent jamais dans leur soutien ; ainsi que Josiane et Jean-Pierre C., pour le
gîte et le couvert, comme de ce qu’ils sont.
—
Ce mémoire est dédié à la mémoire de Sylvia SANITA.✝
7

Parcours | Parcours
PARCOURS
V. POURQUOI J’AI CHOISI LE MÉTIER D’ARCHITECTE DES SYSTÈMES
D’INFORMATION
Tribune intialement publiée le 13 septembre 2019 sur Linkedin ; réadaptée ici.
https://www.linkedin.com/pulse/pourquoi-jai-choisi-le-m%C3%A9tier-darchitecte-des-julien-garderon/
… Et pourquoi votre organisation en a besoin.
Dans quelques semaines, je soutiendrai une thèse professionnelle au CESI Angoulême et, j’espère, décro-
cherais l’obtention de mon titre professionnel pour le management des Systèmes d’Information.
Mon sujet porte sur la manière de penser et d’appréhender un système d’information dans une organisa-
tion. J’y aborde les questions d’efficacité économique du droit, de la fourniture du SI, de son lien si particu-
lier et bien peu « neutre » avec l’organisation même de l’entreprise.
Des sujets parfois délaissés dans une vision purement techniciste et d’une abstraction dangereuse de la
réalité des organisations ou de leur environnement, fondée sur une vision partielle ou partiale où agissent des
intérêts contraires.
L’architecture du SI est pour toutes les tailles d’entreprises. Il s’agit de lier son organisation sociale, sa
production et sa politique interne aux outils et aux métiers. Tous ses métiers : productifs et administratifs. La
fonction d’architecte du SI, comme son homologue la fonction d’architecte d’entreprise, peut être tempo-
raire, pour amorcer une démarche ou aider au pilotage lors d’une modification profonde de l’évolution ; elles
peuvent être aussi, toutes les deux, pérenne voire permanente pour accompagner dans un environnement
délicat, changeant, qui agit sur l’organisation autant que l’inverse.
Car je crois fermement à une approche « organique » du SI : un être vivant, en mutation permanente, où
chaque salarié, chaque prestataire, fournisseur, sous-traitant, chaque objet du réseau ou chaque logiciel doit
être traité dans un ensemble unique et unifié. Parce que les moyens sont toujours limités, il faut préparer des
évolutions sur le long terme afin de ne pas être dépassé par ses propres défauts et agir sur un court-terme qui
limite ses possibilités futures.
Je crois à un modèle de SI basé d’abord sur une logique de description de la connaissance, des données et
d’une forte automatisation et personnalisation de la décision comme des interfaces. Ces processus sont poin-
tus mais donnent aussi avec de meilleurs résultats à long terme, permettant d’aligner stratégiquement vos
décisions d’entrepreneurs avec le quotidien de vos collaborateurs. L’architecte doit aider à la création et à la
mise en œuvre d’une vision, d’un projet d’entreprise qui fédère.
L’architecture a deux mots-clé : efficience et sécurité.
Efficience car la seule efficacité sans ligne directrice pertinente, est une voiture à pleine vitesse fonçant
vers un mur.
Sécurité, car la concurrence est féroce, permanente, avec des acteurs qui n’agissent pas toujours de
manière loyale, voire légale.
Après dix années comme attaché politique auprès de responsables publics et un Master 1 et 2 en Intelli-
gence Économique et Communication Stratégique, les termes de veille, de signaux faibles, de maîtrise des
risques et des crises, de lobbying ou d’attaques informationnelles ont un sens profond pour moi.
Efficience et sécurité ne sont pas à préparer pour demain mais être mises en œuvre dès aujourd’hui et pour
le mieux. Tout – absolument tout – évolue plus vite et sans vous attendre : celle de l’évolution matérielle qui
est toujours plus efficace mais complexe, mais aussi l’incertitude juridique et politique qui nous entoure
(montée des populismes, Brexit, basculement des intérêts vers l’Asie, la « balkanisation » d’Internet et des
échanges, etc.). La Chine par ailleurs, désormais très avancée d’un point de vue technologique et des usages,
fait figure à la fois de nouveau fleuron technique et de repoussoir pour nombre de valeurs européennes. Mais
aussi d’opportunités et des menaces pour votre entreprise.
9

Parcours | Pourquoi j’ai choisi le métier d’architecte des systèmes d’information
Fortes évolutions réglementaires RGPD ou du CLOUD Act américain, externalisation des services ou des
stockages sans parfois en mesurer la pertinence, dénormalisation des procédures, influences et conflits… Ces
sujets, l’architecte doit les maîtriser et vous apporter, à l’instant voulu, la solution ou le projet le plus perti-
nent. C’est ce défi qui m’anime encore et toujours.
Comme il y a un impact des évolutions techniques sur le SI, il y a un impact de l’économie, du droit et des
relations sociales.
Le monde n’a jamais été lisse, uniforme et calme. La vie d’entreprise non plus. Les acquis économiques
(dont les brevets, le savoir), le fonctionnement d’Internet comme des systèmes industriels transnationaux et
intégrés (fournitures, traitements ; numériques ou non), connaissent depuis quelques années un péril avant
tout géostratégique majeur – et maintenant environnemental et énergétique. En France, même une entreprise
qui agit sur le territoire national et pour des clients nationaux ne peut que constater les menaces qui animent
son environnement.
L’architecte doit pouvoir répondre au sentiment d’incertitude et aux problématiques de tous les ordres, car
le Système d’Information est devenu en quelque sorte l’entreprise elle-même, plus seulement un outil parmi
d’autres.
Oui plus que jamais, l’architecture des SI est une affaire de politique d’entreprise et de survie dans l’évo-
lution de l’organisation. Ce métier, je l’ai choisi car il s’annonce passionnant et à la croisée de bien des
sujets… qui vous concernent vous aussi, cadres et chefs d’entreprise.
10

PRÉAMBULE
Mon parcours universitaire initial (Intelligence Écono-
mique) ne me prédisposait que bien peu à ce titre profes-
sionnel. Pas davantage la vie professionnelle qui en a
découlé (Attaché politique), dans un contexte bien peu
commun. La vie a fait que d’une passion, la politique, j’ai
souhaité aller vers une autre : l’informatique, et plus exac-
tement ce domaine lorsqu’il est au croisement des sciences
de gestion, des sciences de l’information, au travers des
procédures et des outils dédiés, particulièrement ceux pour
la gestion des connaissances.
Et comme le style relève souvent du fond, mon écriture
même, probablement plus libre ou « romancée » que la
normale, n’apparaît pas – et n’apparaîtra pas – la plus aca-
démique. Par avance je prie le lecteur de m’en excuser.
L’obtention d’un titre de niveau I Manager des Sys-
tèmes d’Information, serait une reconnaissance de compé-
tences et d’expériences que j’ai acquises par ailleurs,
notamment pour la gestion comme de la programmation ou
d’une culture sur les infrastructures informatiques et leurs
outils, sur de nombreux aspects du cycle de l’information
et de la décision. En l’intégrant directement j’ai alors à la
fois à en confirmer le niveau et à l’exploiter au mieux pour
répondre à une conclusion qu’est l’écriture de cette thèse
professionnelle.
Il m’a semblé naturel que ce mémoire en soit le reflet –
sinon un résumé. Un mémoire qui en prend la définition au
sens premier, qui garde la trace, qui – s’il respecte globale-
ment les canons d’écritures définis par le CESI –, s’efforce
de se détacher du cadre « scolaire » et d’être le reposoir
d’une thèse au sens d’une proposition ou d’une théorie
qu'on tient pour vraie et qu'on s'engage à défendre par des
arguments – comme nous le signale le Larousse.
Son ambition se veut plus large qu’égrainer les certi-
tudes d’une notice technique : inférer de ces 14 mois et des
dix ans auparavant, un regard sur le « SI », sa construction
ou son organisation (nous verrons la différence majeure
entre ces deux termes), sa maintenabilité et sa disponibilité,
son intérêt et ses menaces, son unicité alors même que sa
définition implique une pluralité indépassable. Sa matière
brute aussi, l’information, qu’est en réalité l’alliance sub-
tile de données et de connaissances. D’un contexte aussi,
qui donne le sens ; d’une grille de lecture qu’est ce même
contexte appliqué à une décision relevant d’une interven-
tion humaine. Le moindre de ces termes est un concept
qui mérite en soi une vie d’études. C’est la limite de
l’exercice : cette thèse ébauche un long sommaire le
plus didactique et précis possible, sans répondre tou-
jours autant que je l’aurais souhaité à l’universalité.
Sa finalité est bien, pour le haut encadrement d’une
entreprise, de saisir la motivation – toujours subjective – et
les défis de certains enjeux que j’aborde, en opportunités,
en menaces et en clés pour la décision opérationnelle.
Son écriture tente de me placer dans cette situation d’un
haut-encadrement à la tête d’une entreprise de plusieurs
centaines ou milliers de personnes qui se heurte à deux
questions essentielles, fondamentales, indépassables, sur
son organisation : pourquoi ? Comment ?
Bref il s’agit de tenter de répondre à une question si
simple que je généralise : penser et appréhender les évolu-
tions de son système d’information, est-ce peut-être et
avant tout, apporter une réponse unique à des probléma-
tiques multiples ? En cela, un SI n’était-il pas l’entreprise
elle-même, avec quelles frontières, auprès de quels
acteurs ? Comment être efficace lorsque tout évolue en per-
manence, sans que je puisse toujours contrôler cette évolu-
tion ?
Il ne s’adresse donc pas à des ingénieurs « techniciens »
en mal de lectures – le propos ne sera guère technique
même s’il se veut opérationnel. Des outils sont évoqués
mais il ne reste que des outils – aucune fin en soi. Il y a
davantage lieu de questionner le formalisme, les probléma-
tiques à résoudre et des abstractions à procéder de ce qu’est
votre organisation au travers d’un cadre, d’un maillage
plutôt, que je développe ici. Mon mémoire se veut moins
un témoignage qu’une tentative imparfaite « d’une conclu-
sion », certainement partielle et peut-être partiale, sur la
Direction d’un Système Informatique et ses évolution.
C’est ambitieux, vaste. J’en conviens volontiers. C’est
glissant et, peut-être, probablement même, illégitime,
quand on parcourt les publicités des nombreux acteurs du
domaine, qui abordent bien différemment le sujet.
C’est pourquoi ce mémoire tient lieu d’introduction à
d’autres sujets, plus vastes, qui seront à parcourir. Il offre
une synthèse qui se veut applicable et ne cherche pas
l’exhaustivité universitaire. Ce mémoire n’est donc pas
un art complet mais une cartographie qui prend « ferme-
ment » position pour certains usages ou principes – avec
des technologiques ou des organisations qui s’y rattachent.
Ce mémoire ne prétend pas répondre directement à des
besoins d’arbitrage immédiats mais à rester cohérent et à
donner une piste d’analyse ; à développer et asseoir son
propre modèle.
Car une carte est toujours une projection d’un monde et
non la réalité elle-même ; la carte est toujours en retard,
incomplète sur ce qu’elle représente et l’on ne fait que
deviner les forces qui s’animent. La carte ne remplace pas
l’expérience du terrain, elle le décrit pour y agir en
connaissance.
Finalement ce mémoire s’accroche – se veut, s’idéalise
– dans une part de la géodésie des SI.

Sommaire général | Sommaire général
SOMMAIRE GÉNÉRAL
Résumé.........................................................................................................................................................................3
Index des tableaux et des objets...................................................................................................................................5
Remerciements.............................................................................................................................................................7
Parcours.......................................................................................................................................................................9
Préambule..................................................................................................................................................................11
Sommaire général......................................................................................................................................................13
— Première partie — mémoire de thèse......................................................................................................................15
Présentation synthétique de la problématique...........................................................................................................17
État de l’art................................................................................................................................................................19
Démarche (réflexive) proposée..................................................................................................................................27
Analyse et conclusion de la démarche.......................................................................................................................71
— Deuxième partie — mémoire technique.................................................................................................................83
Le Système d’Information comme une base de connaissances unique......................................................................85
— Troisième partie — mémoire d’application...........................................................................................................87
Aller plus loin : l’application....................................................................................................................................89
Annexes de chapitre...................................................................................................................................................91
Postface......................................................................................................................................................................95
Index des acronymes..................................................................................................................................................97
Bibliographie des ouvrages et thèses.........................................................................................................................99
13

— PREMIÈRE PARTIE —
MÉMOIRE DE THÈSE
DIFFUSION : PUBLIQUE

Présentation synthétique de la problématique | Présentation synthétique de la problématique
PRÉSENTATION SYNTHÉTIQUE DE LA PROBLÉMATIQUE
Penser son système d’information. Appréhender ses évolutions.
Questionner l’unicité et les frontières du SI d’une organisation au
travers d’une nouvelle vision stratégique. Vers une nouvelle organisation
d’entreprise grâce au modèle RDF.
I. HYPOTHÈSES DE TRAVAIL
A. HYPOTHÈSE N°1 – « IL EXISTE UN ‘AUTRE CHEMIN’ POUR LES SI. »
1. Deux visions historiques s’affrontent dans les années 70 : les sciences de gestion (« vision organisation-
nelle ») ainsi que les ingénieurs de la micro-informatique naissante (« vision techniciste »).
2. La « vision techniciste » est celle qui a été très quasi-exclusivement sélectionnée par les organisations,
comme choix par défaut qui n’est que rarement motivé « consciemment », devenant une sorte d’habitude col-
lective.
3. Il est légitime, voire nécessaire dans certains cas, de remettre en cause cette « vision techniciste » et sortir
de la dette technique mais aussi la dette organisationnelle créée par les outils informatiques.
B. HYPOTHÈSE N°2 – « LE SI EXISTE DANS DES CADRES HUMAINS TRÈS
CONTRAINTS. »
1. La finalité sociale, comme le droit, n’autorisent pas toutes les « formes » d’outils informatiques. Certains
de ces outils informatiques peuvent engendrer des rejets sociaux.
2. La finalité sociale comme le droit sont non seulement légitimes, évoluant au gré de la société (exemple
avec la RSE), mais également des phénomènes permanents et coercitifs dans les organisations et leur his-
toire. Le débat est endogène à toute organisation.
3. La finalité sociale comme le droit, sont des sources de menaces mais aussi d’opportunités, qui agissent
sur le système d’information.
C. HYPOTHÈSE N°3 – « LA DIRECTION DES SI DOIT DÉSORMAIS ÉVOLUER
FORTEMENT. »
1. La Direction des Systèmes d’Information ne doit pas être un « frein » aux métiers – comme c’est trop
souvent le cas.
2. La DSI doit être isomorphe à l’organisation et aux circuits d’information formalisés et non-formalisés.
3. La DSI ne doit pas être un centre technique de l’information, mais l’appui du centre de pilotage de l’in-
formation.
17

État de l’art | État de l’art
ÉTAT DE L’ART
II. Introduction : définir l'indéfinissable « SI »..........................................................................................................19
B. Le SI est une condition..........................................................................................................................................19
C. Le SI est une modalité ..........................................................................................................................................19
D. Le SI est une ouverture..........................................................................................................................................19
III. IA, mythe d’un système « universel » en entreprise et finalité sociale...............................................................21
IV. Une Direction des Systèmes d’Information, pour(-quoi) faire… ?.....................................................................24
II. INTRODUCTION : DÉFINIR
L'INDÉFINISSABLE « SI »
Si l’on est poète et prêtons-nous au jeu un instant,
le sigle, les initiales, d’un Système d’Information
(SI) évoquent d’abord la conjonction condition-
nelle : « si ». C’est probablement la définition la plus
simple et la plus complète que je puisse formuler : le
SI est à la fois une condition, une modalité, une
ouverture. Voyons pourquoi.
B. LE SI EST UNE CONDITION
D’abord par la richesse aujourd’hui exponentielle
en nombre, des ouvrages qui lui est consacré, avec
son lot de divergences ou de limites intrinsèques
[MLS] : la digitalisation suivie de la numérisation, la
robotisation de tous les pans de notre société ont per-
mis ou contraint, l’émergence de systèmes informa-
tiques complexes dans chaque organisation
humaines. Complexes par leur mise en œuvre, leur
technicité mais aussi par leur nécessité individuelle
et collective qui sont devenues absolues. En gérant
nos informations et nos connaissances, nos interac-
tions et nos échanges, au travers de procédures et de
processus, le système informatique devenu SI d’une
organisation et le symbole de leur interconnexion via
Internet, offrent d’abord la question de ce qu’est (et
n’est pas) une organisation. Comme nous le verrons
plus loin, la frontière entre le SI n’est guère plus
étanche que celle entre organisation et société
humaine. Dit autrement, il faut formaliser ou défi-
nir, l’objectif et la réalité d’une organisation afin
de pouvoir lui associer un SI – non l’inverse.
C. LE SI EST UNE MODALITÉ
Là le consensus n’est guère de mise dans la litté-
rature comme nous le verrons. Le SI part de défini-
tions parfois restreintes, avec une vision plutôt
technique voire techniciste – celle partagée par de
nombreuses entreprises si l’on suit quelque peu l’ac-
tualité du secteur. Le SI est aussi, parfois, et ce sera
l’angle de cette thèse, en réalité l’ensemble de l’or-
ganisation elle-même – au point que la définition
entre SI et entreprise peuvent être régulièrement
confondues. Cela peut sembler étrange au premier
abord mais ce n’est pas seulement lié à une question
de nécessité opérationnelle. Le SI ne représente pas
une organisation (une entreprise) parce qu’il est
essentiel pour elle. Le SI peut représenter l’en-
semble d’une entreprise car c’est une modalité,
une définition du SI qui est appliquée. La cohé-
rence donc, imposera que nous suivions cette voie.
D. LE SI EST UNE OUVERTURE
Si l’on applique par raisonnement abstrait les
deux remarques précédentes à notre définition, le SI
est une ouverture. Il n’agit pas seul – quand bien
même il serait autonome (ex. avec l’usage de l’intel-
ligence artificielle). Il reçoit et émet des ordres, des
indications, d’autres SI ou d’humains. Il agit parfois
de manière physique comme nous le verrons au tra-
vers des SI industriels et leurs capteurs-actionneurs.
Cette ouverture est d’ailleurs le point d’achoppe-
ment de toute entreprise : garantir l’intégrité à
tout moment des données qui transitent par son
SI ; le respect de l’organisation dans son forma-
lisme ; résoudre dans un temps donné, souvent le
plus immédiatement possible, une série toujours
plus grande de problèmes.
Nous avons déjà ici trois aspects du SI. Ils se
retrouvent, plus ou moins directement, dans les défi-
nitions que l’on trouve çà et là – et le piège qui peut
exister à les suivre sans réflexion. Ainsi l’Ency-
clopædia Universalisi
nous propose une longue et
particulièrement complète définition à partir de
laquelle nous pouvons cheminer :
19

État de l’art | Introduction : définir l'indéfinissable « SI »
« Le système d'information est aujourd'hui un
élément central du fonctionnement d'une organi-
sation. Un système d'information peut être défini
comme un ensemble de ressources (personnel,
logiciels, processus, données, matériels, équipe-
ments informatiques et de télécommunication...)
permettant la collecte, le stockage, la structura-
tion, la modélisation, la gestion, la manipulation,
l'analyse, le transport, l'échange et la diffusion
des informations (textes, images, sons, vidéo...)
au sein d'une organisation. (...) La définition
donnée précédemment laisse entrevoir la com-
plexité du système d'information, dont les décli-
naisons vont s'exprimer à l'aide de différentes ar-
chitectures. Il est primordial aujourd'hui de dis-
tinguer système d'information (S.I.) et système
informatique. Un S.I. peut être considéré comme
une vue « automatisable » des métiers d'une or-
ganisation et une vue fonctionnelle de l'informa-
tique, donc indépendante de l'implémentation
technique. Le S.I. est plus pérenne que l'architec-
ture informatique. Les évolutions applicatives et
techniques peuvent être indépendantes du S.I. en
raison de l'évolution des technologies, des confi-
gurations ou des besoins des utilisateurs. »
Celle de Wikipédiaii
, que nous pouvons présenter
comme la définition qui « fait consensus » par le
caractère ouvert et contradictoire de sa construction,
en reprend l’esprit dans un format ramassé et qui
détache quelque peu la définition du SI de l’organi-
sation dans laquelle il évolue :
« Le système d'information (SI) est un ensemble
organisé de ressources qui permet de collecter,
stocker, traiter et distribuer de l'information, en
général grâce à un ordinateur. Il s'agit d'un sys-
tème socio-technique composé de deux sous-sys-
tèmes, l'un social et l'autre technique. Le sous-
système social est composé de la structure orga-
nisationnelle et des personnes liées au SI. Le
sous-système technique est composé des techno-
logies (hardware, software et équipements de té-
lécommunication) et des processus d'affaires
concernés par le SI. »
Ces définitions sont intéressantes et sont un bon
départ – bien que sommaire. Il convient de les
approfondir car le sujet est majeur pour la suite.
Dans Ingénierie des Systèmes d’Information, les
auteurs reviennent sur la complexité de définir ce
qu’est un SI et surtout l’impossibilité, lorsque la
définition devient « complète » (au sens de l’ex-
haustivité de son influence et de son activité sur
l’organisation visée), de la détacher de la définition
de l’entreprise elle-même.
Ils partent ainsi de deux définitions précédentes,
qui font autorité et que l’on détaillera ensuite, pour
produire une pensée intéressante :
« Ensemble organisé de ressources : matériel,
personnel, données, procédure permettant d’ac-
quérir, de traiter, de stocker et de communiquer
des informations (sous forme de données, textes,
images, son, etc.) dans les organisations. »
[REIX98]
« Un SI est une système utilisateur-machine inté-
gré qui produit de l’information pour assister les
êtres humains dans les fonctions d’exécution, de
gestion et de prises de décision. Le système uti-
lise des équipements informatiques et des logi-
ciels, des bases de données, des méthodes ma-
nuelles, des modèles pour l’analyse, la planifica-
tion, le contrôle et la prise de décision. »
[DAV86]
Comme pour les définitions de Wikipédia ou
d’Universalis, les auteurs en ce début 2001 forma-
lisent deux « catégories d’éléments » qui n’ont pas
été remis en cause jusqu'à aujourd'hui :
1. des principes fondamentaux de division du tra-
vail et de coordination des tâches ; que l’on pour-
rait réduire à des aspects dits « métiers » : la
production de biens et de services via le SI ou
son pilotage direct ;
2. divers dispositifs qui donnent vie à l’organisa-
tion et permettent l’accomplissement coordonné
des activités : systèmes de planification, systèmes
de diffusion et de traitement de l’information,
systèmes de contrôle, de récompense, etc ; que
l’on pourrait ici réduire aux procédures et aux
processus – bref aux aspects de gestion.
Nous y retrouvons donc les procédures produc-
tives d’une entreprise (sous un angle « métier »
qu’est la division du travail) et des « dispositifs »
qui donnent « vie à l’organisation » que sont les pro-
cédures de gestion. Finalement cette vie dans son
ensemble – que représente le quotidien vécu – existe
au travers d’outils qui ne sont pas directement infor-
matiques, voire même ne sont pas du tout définis
(pouvant reposer par exemple, pour le système de
récompense, sur une habitude ou une récompense
quelconque).
20

État de l’art | Introduction : définir l'indéfinissable « SI »
La difficulté à détacher SI et organisation
s’illustre facilement. L’exemple donné par l’ouvrage
est deux personnes dans le couloir qui discutent de
sujets professionnels. Est-ce que « cela » (cette
conversation, ces personnes) fait partie du SI ? Oui
si l’on considère que c’est un moyen efficace et
pensé explicitement comme un traitement de l’infor-
mation. Les deux personnes sont des salariés, qui
échangent dans des modalités professionnelles et sur
des sujets qui concernent leur entreprise, dans un but
et une hiérarchie communs.
Les auteurs le disent sans ambage : « Il n’y a plus
dès lors, de distinction entre SI et organisation :
tout est traitement de l’information. » Cette « infor-
mation » est alors une définition de presque n’im-
porte quoi dans l’organisation (que ce soit
matérialisable ou non).
Historiquement les activités de gestion des orga-
nisations se sont informatisées les premières – l’au-
tomatisation industrielle étant mise à part, car la
connexion avec d’autres systèmes techniques de
l’entreprise était quasi-inexistante et ne repose pas
sur des principes d’une machine universelle mais
l’automatisation d’une technique.
Très tôt dans cette procédure de création de ce
que serait notre « SI » contemporain, le rapport à sa
matérialité (et sa disponibilité) s’est poséiii
: l’infor-
matique a cette intérêt de permettre de « rêver l’or-
ganisation (…) c’est-à-dire [qu’ils ont] imaginé une
organisation idéale à partir de ce que les technolo-
gies permettaient (...) » [FIX97]. C’est cette formali-
sation qui ne s’est pas démentie depuis : le SI s’est
accru en ‘avalant’ des parties de l’organisation –
notamment les relations commerciales puis de ges-
tion directe et en temps réel des flux de production
et de logistique face à la demande. L’organisation
des métiers se serait rêvée dans ce que permet l’outil
informatique dans son ensemble.
Pour reprendre l’exemple de la discussion dans le
couloir, la modalité aurait pu être différente : durant
une réunion dans une salle dédiée, en télétravail, en
téléconférence, par courriel, par voie postale – ou
même par un pigeon voyageur. Les auteurs évoquent
le « caractère contingent de la définition » du SI si
l’on souhaite travailler dessus comme entité d’une
organisation et non de l’organisation elle-même. Ils
indiquent donc, non sans un certain fatalisme, des
choix qu’ils ont faits « [tels qu’ils] résultent de l’his-
toire des disciplines – informatique, gestion, théorie
des organisations : ce que l’on appellera systèmes
d’information sera, dans la pratique et quoiqu’en
disent les définitions, la partie informatisée des pro-
cessus de traitement de l’information ».
C’est dire si c’est bien un des deux chemins
possibles qui a été choisi – presque malgré les
Sciences de gestion –, qui ont produit aujourd’hui
cette impasse, ce dilemme insoluble où l’on tend
naturellement à ramener le Système d’Information à
sa portion strictement informatique ou au moins à
une vision très technique (que j’appellerai tout au
long de ce mémoire « une vision techniciste ») – en
se confondant donc pour beaucoup (voire totale-
ment) avec le Système Informatique. Cette présente
thèse prend l’alternative de ce chemin évoqué par
les auteurs au début des années 2000 et que je
considère ici telle une impasse : un Système d’In-
formation, lorsqu’il devient à la fois impératif à
une structure économique, qu’il regroupe l’en-
semble de ces échanges internes et externes, qu’il
est conçu dans le formalisme de l’organisation et
de ses contraintes sociales et légales, ne peut être
résumé à sa (seule) matérialité numérique. Il
n’est pas une partie de l’entreprise : il l’est l’en-
treprise. Il ne peut donc pas être multiple – ça n’au-
rait pas de sens, même s’il est composite –, mais un
tout, avec des composants spécialisés et communi-
cant entre eux. Voire il devient même une part de la
relation qu’entretient le client ou le prestataire, le
fournisseur, avec l’entreprise. Ces derniers agissent
sur le SI vision « organisationnel » ou « humain »
comme le SI peut agir en retour sur eux.
Malgré l’aspect aux origines et d’apparence pure-
ment universitaires (une définition d’un concept),
nous pouvons déboucher sur des modalités profes-
sionnelles, pratiques, bien différentes (une vision
opérationnelle d’une organisation).
III. IA, MYTHE D’UN SYSTÈME
« UNIVERSEL » EN ENTREPRISE
ET FINALITÉ SOCIALE
La suite est l’application, et plus particulièrement
ce qui a été à l’origine d’à peu près toute notre infor-
matique contemporaine dans le courant des années
60. J’évoque là quelque chose qui a tous les traits, de
nos jours, à ce qui ressemble à une « mode » : l’In-
telligence Artificielle. Combien est écrit, chaque
jour, dans le monde, avec plus ou moins de précision
et de recul, sur ce qui relève, là encore, d’abord d’un
débat sémantique. Non que ces écrits ne soient pas
de qualité, mais un bon Directeuriv
des SI – donc un
21

État de l’art | IA, mythe d’un système « universel » en entreprise et finalité sociale
bon gestionnaire d’une organisation, une entreprise
dans ma thèse – ne peut s’épargner d’une réflexion
et une connaissance éclairée sur ces sujets – qui
remontent à l’origine même de l’informatique, voire
qui a décidé de ce qui serait bientôt « la programma-
tion » dans les années 70 et 80. Nous y reviendrons.
L’IA – l’Intelligence Artificielle, volontairement
je n’en définis pas davantage ici les subtilités pour
l’instant – semble sur le papier du moins, la réponse
espérée par toutes les entreprises : une sorte de for-
mule magique, applicable du grille-pain aux sys-
tèmes de production industrielle, qui non seulement
paraît « comprendre » ce que l’humain ne peut pas
(parfois même au travers d’une organisation com-
plexe) mais aussi prévoir une évolution ou un phéno-
mène naturel (c-à-d partiellement ou totalement
imprédictible sans de lourds traitements), comme la
parole humaine.
Nous le verrons plus loin, des deux principales
branches de l’IA, les principes de la « logique
floue » et du système expert, s’appliquent plus
souvent que le développement d’une IA
« consciente » du problème.
Tant d’un point de vue commercial que d’organi-
sation interne, cette gestion d'événements est parfaite
(au sens de complète, immédiate), ce qui permet
d’éviter tant de difficultés dans l’activité courante
comme de définir une stratégie « innovante » pour
l’organisation. Facilement on devine le lien avec le
sujet précédent… où SI se confond avec l’organisa-
tion elle-même ! C’est cela le plus notable peut-être,
lorsque l’on fait l’état de l’art : avoir une notion sur
les SI « matérialistes » (c’est-à-dire qu’ils sont
réduits à ce qui a trait à l’informatique, au numé-
rique). Cette notion souvent se heurte à l’aspect
pourtant universel, voire universaliste, des outils qui
prétendent être le centre du SI, se voulant en
contrôle de l’activité même de l’entreprise. Bien sûr
l’IA n’a pas l’exclusivité de cette mainmise, comme
nous pouvons l’imaginer avec les ERP format « clas-
sique » ; cependant la nature particulière d’un logi-
ciel de gestion complet en IA amène à dépasser ce
que peuvent réaliser ces derniers.
Cette « magie noire » qu’est l’IA comme les
développeurs appellent parfois certaines de leurs
fonctions, se paye cependant par un manque de visi-
bilité sur l’organisation véritable du modèle sous-ja-
cent à cette ensemble « intelligent » et ses défauts,
ses dérives éventuels. Car l’IA fonctionne, repose
d’abord sur la fabrication d’un modèle performant et
efficace. Parce qu’elle tend à « savoir faire » et à
« connaître » – bref elle prophétise par ses prédic-
tions mathématiques –, elle exonère progressive-
ment de leur responsabilité les décideurs et le
haut-encadrement, avec une illusion du contrôle
et de complétude de la situation / décision. En
cela, l’IA peut être vu comme un expert extérieur, un
arbitre ou un messie même (!), qui vient donner du
sens, une direction, une solution. Elle serait dans une
forme absolue, un « Être supérieur » à l’origine du
Projet, comme nous le verrons plus loin dans ce
mémoire (cf. les textes de Platon).
Ce sujet n’est pas neuf : dès les années 70, des
universitaires déjà, dénonçaient l’enfermement dans
un outil intellectualisant (qu’il soit technique ou
organisationnel) et unique :
« Malgré nos dénégations, nous vivons toujours
selon le principe du "one-best-way", c'est-à-dire
selon l'illusion qu'on peut séparer les moyens et
les fins et que les techniciens [les experts, NDR]
peuvent déterminer le seul meilleur moyen une
fois qu'une fin a été clairement fixée... En fait ce
raisonnement qui a permis de grands progrès est
un raisonnement pauvre, qui devient de plus en
plus paralysant, non parce qu'il est inhumain,
mais parce qu'il ne rend compte que d'une partie
de la réalité... A côté de la démarche décompo-
sante et hiérarchique impliquant une causalité
simple, [on peut] (…) développer une démarche
totale prenant en compte les ensembles "fins/
moyens". »
in Balle-Peaucelle,1972, p.164 ; provenant de
Théorie du système général, 4e édition de 1977)
Avec ironie donc, il est intéressant de noter que
cette IA ‘ultime’ serait cette illusion totale pour l’en-
treprise et vers quoi semblent tendre plus ou moins
tous les logiciels du secteur, à des degrés divers, afin
de se matérialiser finalement comme une super-Di-
rection générale automatique (de l’entreprise ou
d’un de ses secteurs) qui répondrait à la fois aux
contraintes internes et externes, se débarrassant des
esprits et des motifs qui l’ont mis en place. En fai-
sant de celle-ci une (la?) conscience propre de l’en-
treprise et n’agissant que pour elle, débarrassée des
modalités humaines, elle trouve ses racines poli-
tiques à la fois dans la forme la plus aboutie du capi-
talisme où n’existent que des « actionnaires » et des
« productifs » (l’encadrement n’étant plus néces-
saire) mais aussi, quelle ironie !, à une forme stricte-
ment inverse, que l’on peut qualifier de socialiste, où
l’on assiste à une forme inédite d’autogestion d’un
collectif, hybridée entre machine et humain. C’est-à-
22

dire que l’on reviendrait finalement à ce que l’on
dénonce : l’absence d’intelligence collective car
celle-ci est ramenée à une stratégie unique, une
vision « techniciste » et finalement sans but réel
pour l’humain et son épanouissement (car en cela
quelle finalité pour l’humain d’avoir une entreprise
qui le rejette, qui s’organise d’elle-même et par elle-
même, finalement pour elle-même : sans lui et sans
explication?).
Nous en sommes (heureusement?) encore loin
mais la communication « marketing » qui est faite
sur l’optimisation des performances, la réduction des
coûts, la maîtrise en temps réel des difficultés, l'ap-
prentissage permanent et automatique de l'environ-
nement, sont autant de formes détachant
l’encadrement de ses rôles premiers (particulière-
ment les finalités stratégiques) et renversant la pyra-
mide des valeurs et des ordres au sein de
l’organisation : le SI peut rapidement devenir à la
fois la source d’économies, de nouveaux profits
mais aussi de fortes tensions sociales, qui conduisent
à son rejet et/ou à son dysfonctionnement. Finale-
ment l’entreprise ne perd pas seulement de l’argent,
c’est-à-dire l’outil de médiation économique entre
des individus ou des collectifs, mais plus encore de
l’image auprès de ces derniers ; au point même de
faire disparaître le sens de l’organisation écono-
mique : entreprise comme entreprendre ensemble
vers un but commun.
Ignorer ou minorer cet état de fait est un risque
qu’une Direction des SI doit prendre avec gravité. Il
ne s’agit plus seulement d’accompagner le change-
ment de l’activité d’une entreprise mais de son
essence et de sa finalité, comme de son rôle dans la
société. Ce ne serait pas la première fois qu’une telle
chose se produit : la mécanisation puis l’automatisa-
tion, la capitalisation puis la financiarisation, ont été
des phénomènes structurant les entreprises et qui ont
produit des effets incalculables – bons et mauvais –
sur les sociétés humaines du monde occidental qui a
vu naître et développer ces formats techniques.
Je peux comprendre, à la lecture de ses lignes,
l’interrogation : quel rapport avec le sujet initial de
la thèse ? Et bien tout : le SI n’est pas distant, déta-
ché, de ce que l’on attend d’une entreprise –
même si l’on ne retenait que la définition d’un SI
comme composant prioritairement informatique
de l’information d’une organisation. Un SI par
exemple, n’est pas détaché de la RSE – Responsabi-
lité Sociale et Environnementale – d’une entreprise.
C’est-à-dire que le SI doit répondre à des contraintes
qui sont imposées par ou pour les entreprises. Une
entreprise existe au-delà et pour autre chose que la
pérennité et le développement de son SI – quelque
soit la définition qu’on lui donne.
Ce sujet est tellement majeur, particulièrement en
Europe et plus largement dans le monde occidental,
qu’il a été l’objet d’une norme : ISO 26000. Par
ailleurs le site du Ministère français de l’Économiev
nous rappelle les questions centrales de ce sujet
entériné au niveau européen par une directive en
2011 :
« (...) La RSE doit aborder 7 questions cen-
trales :
1. la gouvernance de l’organisation
2. les droits de l’homme
3. les relations et conditions de travail
4. l’environnement
5. la loyauté des pratiques
6. les questions relatives aux consommateurs
7. les communautés et le développement local
(...) [Elle] se traduit par un comportement
éthique et transparent de la part des entreprises.
Il concerne l’entreprise dans toutes ses activités.
Cela passe par exemple par :
• une pratique éthique des affaires pour favori-
ser le dialogue et la transparence auprès des
acteurs de l’entreprise
• une stratégie managériale adaptée afin de pé-
renniser l’activité sur le moyen et long terme,
et encourager les relations et les ambiances
sereines au travail
• le respect des droits humains, que ce soit
pour les salariés de l'entreprise, mais aussi
pour les consommateurs
• l’équilibre de la relation client fournisseur
afin de conduire une négociation juste
• le choix des sous-traitants afin notamment de
vérifier qu'ils respectent les droits de
l'homme et interdisent le travail des enfants
• le respect de l’environnement, tel que l’eau,
l’air et la biodiversité, mais aussi à travers le
traitement adapté des déchets et l’utilisation
attentive de transports
• les économies d’énergie (...) »
Vous comprendrez donc, derrière l’introduction
de cette partie sur l’IA, qu’il est en réalité la ques-
tion – presque philosophique – de la gouver-
nance d’une organisation, d’une entreprise. Le SI
n’est pas seulement contraint par sa finalité (à quoi
il sert), par quoi il est fait (sa nature) ou encore par
qui il est géré (sa mise en œuvre). Il n’est pas seule-
ment contraint par la question des données person-
23

nelles – même si le sujet fait régulièrement l’actua-
lité, tout particulièrement à presque un an après l’ap-
plication légale du RGPD – Règlement général sur
la protection des données.
Le SI dans ma thèse, est l’entreprise parce qu’il
en est son organisation – la représentation visible,
matérielle, par l’informatique ou les personnes –
comme la représentation invisible et immatérielle
que sont les procédures et le cadre réglementaire ou
légale, ou les relations humaines. C’est dire si la
définition du SI, de ses limites théoriques ou
sociales, sont réelles, palpables et finalement bien
peu présentes (ou tellement dispersées) dans l’actua-
lité quotidienne du sujet.
IV. UNE DIRECTION DES SYSTÈMES
D’INFORMATION, POUR(-QUOI)
FAIRE… ?
Nous venons à la troisième et dernière partie de
l’état de l’art, en résumant le côté « pilotage » du SI
au travers des responsabilités de sa Direction. Ce
rôle est, traditionnellement, confié à deux fonctions
spécifiques qui sont alors étendues et jugées complé-
mentaires, incarnées régulièrement par une personne
unique :
• la fonction de pilotage du système informa-
tique où le Directeur du SI étend alors son
domaine d’activité à l’intérêt du contenu et plus
seulement du contenant. Exemple : un Respon-
sable des Systèmes Informatiques devient Direc-
teur des Systèmes d’Information (approche
« technique ») ;
• la fonction de gestion des processus du SI,
œuvre des gestionnaires « généraux » ou
« métier », où le Directeur du SI étend alors son
domaine d’activité à la sphère technico-maté-
rielle. Exemple : un Directeur Commercial qui
devient Directeur des Systèmes d’information
(approche « métier »).
Ces deux situations peuvent se trouver soit par
promotion interne, soit par embauche externe et ces
deux approches, techniques ou métiers, se reflètent
dans le parcours de la personne devenue DSI. A tout
le moins dans des organisations qui ne recrutent pas
des personnes dont c’est le métier à l’origine… des
profils qui restent rares vu la contemporanéité des
formations qui y aboutissent.
On pourrait imaginer que ces évolutions
« humaines » sont intéressantes voire pertinentes
pour l’entreprise – et c’est certainement le cas. Ici la
généralisation n’est guère possible : il s’agit d’une
question de maturité dans l’abord du sujet. Cepen-
dant il faut admettre, si l’on considère les points pré-
cédents de cet état de l’art, que la maturité plus
spécifique d’un SI (c’est-à-dire sa puissance et son
poids dans une organisation) n’est pas simplement
un amoncellement technique. La qualification de la
maturité doit donc être globale.
De plus l’historique d’un système n’est pas à
négliger mais il ne doit pas incarner ce que devrait
être la manière dont doit être pensé un SI : ce qui
est actuellement ne doit jamais être considéré
autrement qu’un acquis vivant donc indéterminé
pour la suite (ou en résumé, l’avenir n’est pas une
projection du passé). Piloter le SI revient en cela à
insuffler la « vie » comme l’évoque à plusieurs
reprises les documents étudiés. Le DSI – Directeur
des Systèmes d’Informations – devient donc un par-
tie prenante voire un arbitre essentiel dans les déci-
sions les plus lourdes. Ses décisions, sa stratégie,
impactent toute l’organisation et davantage le SI est
fondamental à l’activité de celle-ci, davantage
chaque décision doit être prise avec une main trem-
blante… Donner la vie, c’est donner une âme, une
portée intellectuelle et physique, à un système. C’est
un acte hautement politique, au sens de la vie
« publique » d’une organisation et fait appel à des
ressorts culturels et civilisationnels puissants.
Piloter et penser un SI sont alors à mon sens des
termes forts synonymes. A tout moment le DSI doit
s’interroger du mieux qu’il puisse faire : telle pour-
rait être la définition du terme de « gestion », dans le
respect d’un schéma de gestion. Ainsi le SI serait le
premier (voire l’unique?) outil de gestion (intégré)
d’une entreprise. Le DSI serait donc le premier des
gestionnaires – confortant le rôle et la place que
j’évoquais plus haut, où le SI renverse progressive-
ment la hiérarchie avec le haut-encadrement et la
Direction générale, avec des dérives qui peuvent
rapidement survenir.
Dans l’ouvrage Ingénierie des Systèmes d’Infor-
mation, les auteurs tentent de donner une réponse et
introduisent ce questionnement essentiel. Quelque
soit la définition d’un SI comme système informa-
tisé, « [on] retrouve implicitement la distinction
entre système de décision, système d’information et
système opératoire » [LEM 90]. C’est-à-dire qu’il y
aurait trois systèmes cohabitant. En résumé la
DG – Direction générale – serait le premier ; la
24

État de l’art | Une Direction des Systèmes d’Information, pour(-quoi) faire… ?
DSI le second ; le Directeur de production le troi-
sième. Cette distinction paraît fondée si l’on s’en
tient à un SI strictement informatique. Plus loin, les
auteurs nous renseignent – tout particulièrement le
passage en gras :
« (...) le système d’information ‘irriguant’ l’orga-
nisation pour permettre le fonctionnement des
deux autres. Cette notion d’alimentation de l’or-
ganisation renvoie bien à l’idée d’un réseau
structurant, l’intégration étant réalisée à la fois
par le couplage homme-machine et par la
connexion, permise par le SI, entre les diffé-
rentes entités qui composent l’organisation. Mais
cette vision doit rester analytique : elle n’im-
plique en aucun cas que les trois systèmes ren-
voient à des acteurs différents au sein de l’or-
ganisation. Traduire l’existence des trois sys-
tèmes en entités distinctes du point de la vue de
la division formelle du travail revient à privilé-
gier une approche purement fonctionnelle des
systèmes d’information, la responsabilité de
l’action revenant in fine aux décideurs et aux
exécutants. En fait, les travaux de la recherche
en gestion ont bien montré qu’aucun système
d’information n’est neutre par rapport aux
niveaux opérationnels ou stratégiques. »
En somme le SI donne de l’information, la traite
et la stocke, mais sa restitution se fait dans un
contexte et agit sur celui-ci. Distinguer la fonction
de direction d’une entreprise, la direction de son
SI et la direction de sa production est une
approche comme une autre et non, parfois
comme cela peut être indiqué, l’unique approche.
Pire, d’un point de vue opérationnel, il n’est pas rare
que ce sujet de gestion à haut niveau repose soit sur
une seule personne, soit sur un nombre extrêmement
limité de cadres, sans qu’il y soit pris conscience de
la situation (ce n’est donc plus un choix de gestion
mais un héritage,d’habitude ou de main-mise qu’il
convient de questionner).
C’est dire si le sujet est majeur qu’un peu plus
loin, ils évoquent les « ambiguïtés similaires » à
celles de la définition de ce qu’est un SI. Ils consi-
dèrent trois points essentiels – exclusifs entre eux et
que je reprends pour ma thèse – en n’oubliant jamais
qu’il existe un minimum commun à ces trois points,
qui est un SI présentant des propriétés des outils de
gestion :
1. le SI constitue un « ensemble d’outils de ges-
tion » exclusivement,
2. le SI n’est qu’un « fournisseur d’informations
utilisées par les outils de gestion »,
3. que les « outils de gestion font, par définition,
partie du SI ».
A cela s’ajoute trois modèles principaux pour leur
application : le modèle dit « formel » sur lequel le SI
fonctionne (schéma matériel, logiciel, procédural)
pour l’appréhender ; un modèle dit « d’efficacité »
(« l’intention derrière l’outil ») qui recherche à faire
cohabiter outils et métier (ou objectif) ; un modèle
« d’organisation » ou comment l’entreprise devrait
fonctionner pour l’épanouissement de son SI (un
cercle vertueux en quelque sorte).
Ces points sont indépassables pour un Directeur
des SI – et exclusifs les uns des autres dans notre
thèse. C’est-à-dire qu’il ne peut s’approprier qu’une
des trois définitions du SI comme outil de gestion et
donc il ne peut assurer son pilotage qu’au travers
d’une de ces définitions. Ce choix conditionne
alors la vision développée du SI et lui fait perdre
toute neutralité, toute objectivité dans son appli-
cation – au-delà d’un discours plus classique sur
l’humanité et donc la subjectivité de chaque être.
Le SI est bien un des éléments fondamentaux
modernes dans les rapports de forces qui animent
une organisation ou une entreprise. Cela n’implique
pas que le DSI gère l’entreprise mais il gère les
outils (et donc l’application des procédures voire
leur écriture – CQFD) qui gèrent l’entreprise. Son
implication est directe et ses choix engagent en pre-
mier lieu la direction générale même de l’entreprise.
Dans le cadre des travaux de rédaction de cette
thèse, gardons l’approche d’un SI composé en partie
d’outils de gestion dans un modèle dit d’efficacité,
c’est-à-dire où la priorité aux métiers de production
de l’entreprise est donnée, et qui me semble la voie
sinon la plus répanduevi
, au moins celle qui devrait
être défendue. Ce n’est, comme nous le verrons plus
loin, là encore non sans certaines conséquences.
Pour conclure cet état de l’art, il nous faut nous
tourner vers la période récente et comment les pro-
fessionnels du secteur se sont appropriés ces sujets
d’une manière collective. Pour cela le guide de l’au-
dit de la gouvernance du système d’information de
l’entreprise numérique – édité notamment par le
CIGREF – offre une trame intéressantevii
, que le lec-
teur lira en parallèle de ce mémoire.
Enfin rappelons le sujet qui nous occupera durant
ces pages : Questionner l’unicité et les frontières du
SI d’une organisation au travers d’une nouvelle
25

État de l’art | Une Direction des Systèmes d’Information, pour(-quoi) faire… ?
vision stratégique. Peut-être est-ce et avant tout, se
poser des questions sur soi et le rapport aux autres,
sur les motivations et les intérêts, sur ce qui
concoure à définir et prendre une décision et que
celle-ci touche au SI. Bref questionner l’unicité et
les frontières du SI c’est questionner ses propres
connaissances et de ce qui entoure le décideur : en
cela n’est-ce pas tenter de développer une nouvelle
vision stratégique ?
26

Démarche (réflexive) proposée | Démarche (réflexive) proposée
DÉMARCHE (RÉFLEXIVE) PROPOSÉE
La « perfection » de LISP, son influence et pourtant son échec..................................................................................1
Le tableau est une carte ; « Savoir son savoir » ; Gérer l’expertise au lieu de l’expert............................................5
Introduire le sujet des connaissances : le tableau de bord en entreprise....................................................................6
« Savoir son savoir » ou la gestion quotidienne des connaissances, l’arlésienne....................................................13
Gérer la décision : les systèmes experts, aujourd’hui peut-être la plus « acceptable » des branches de l’IA en
milieu professionnel et industriel ............................................................................................................................31
DSI – (D/d)irection (et Directeur).................................................................................................................................38
Normes ou standards ; L’efficacité économique du droit..........................................................................................39
Normes ou standards : le poids des mots, le choc des intérêts.................................................................................39
L’efficacité économique du droit...............................................................................................................................44
L’actualité du droit international n’est pas neutre pour la fourniture et la production du SI...................................46
Ce qui existe, ce qui se sait et ce qui agit. L’exemple DoH vs RGPD........................................................................48
Influence et frontière : le SI est en question permanente...........................................................................................51
L’intérêt entre toujours en jeu, mais l’intérêt de qui ?..............................................................................................51
Les frontières du SI : « le pliage de forces en formes »............................................................................................53
Il n’est pas évident, lorsque l’on débute un travail
dont le sujet est large et potentiellement polémique,
de trouver une accroche à la fois intéressante,
consensuelle et pertinente. Le plus évident aurait été
d’enfoncer des portes déjà ouvertes – ne serait-ce
que tester si effectivement, elles le sont déjà. J’ai
préféré m’attarder des sujets que j’ai perçus au gré
de mon travail et de mon expérience auprès de per-
sonnalités publiques de premier plan, comme des
sujets moins traités, moins mis en évidence ou qui
peuvent disposer d’une démarche peut-être plus ori-
ginale – cette certaine originalité n’étant pas incom-
patible avec l’antériorité comme nous le verrons
régulièrement.
Cela n’implique pas l’absence de papiers sur les
sujets évoqués, de débats – voire de visibilité sur les
problématiques abordés. Bien au contraire : j’espère
qu’à la fin de la présentation de la démarche, votre
première réflexion sera : « tiens, sur un sujet d’ap-
parence maintes fois traité, je n’y aurais pas pensé,
pas comme cela... » Avec des applications très
concrètes, bien que disséminées.
L’objectif ultime de la démarche est simple :
aborder et anticiper pour une structure humaine
complexe, une organisation entreprenariale, des
risques moins « pensés » bien que fréquents, que
ceux rencontrés habituellement dans les ouvrages
sur les SI… et à travers cela, se connaître elle-même
et s’améliorer.
Mille viae ducunt homines per saecula Ro-
mam Qui Dominum toto quaerere corde vo-
lunt.*
*Connu de nos jours par l’adage populaire Tous
les chemins mène à Rome ; Alain de Lille (XIIIe
siècle)
V. LA « PERFECTION » DE LISP,
SON INFLUENCE ET POURTANT
SON ÉCHEC
La qualité d’une idée ou d’un projet, fût-il génial,
n’est pas un gage d’adhésion ou de réussite dans sa
mise en œuvre... Alors, peut-être pour conjurer le
sort de ma propre application théorique en conclu-
sion de ce mémoire, j’ai illustré cette première tran-
sition par un cas particulier et qui regroupe pourtant
tout ce que l’informatique compte de plus moderne
et d'ambivalent. Ce cas importe car il aborde de
nombreux aspects qui émaillent le mémoire mais
finalement, il compte peu en lui-même. Il s’agit
d’abord comprendre les motivations de certains
choix (techniques ou sociaux) dans un collectif.
LISP – LISt Processing, est un exemple du
meilleur de la programmation, de l’abstraction et du
raisonnement et qui, pourtant, n’a pas abouti beau-
coup plus loin que l’université et quelques projets
industriels (fussent-ils d’ampleur). La raison de cet
échec est (en partie) la cause de sa qualité : sa
conception mathématique de la programmation
grâce au lambda-calcul, autorisant le tout premier
langage impératif et fonctionnel au monde. LISP est
en ce sens « parfait » car il hérite de la précision
mathématique, de ses modèles et de son enseigne-
ment. Une précision qui, pour certaines implémenta-
27

Démarche (réflexive) proposée | La « perfection » de LISP, son influence et pourtant son échec
tions de Common LISP (la version moderne et nor-
malisée de LISP par l’ANSI en 1994), vont même
jusqu’à la représentation en mémoire de nombres
fractionnaires ou sans limite de taille dans la préci-
sion.
LISP deviendra aussi une pierre angulaire sinon le
créateur de tous les concepts modernes et fondamen-
taux de développement, irriguant de nombreux lan-
gages : Javascript, Scala, Haskell, Closure, Rust,
Java, Clips, Python, Prolog… Citons par exemple
l’évaluation paresseuse ; les macros (les « vraies »,
pas seulement le pré-processus de compilation
comme en C) ; les fonctions anonymes ; la résolution
de portée (notamment pour les fermetures) ; le gar-
bage collector ; le paradigme de la programmation
orientée objet ; les threads ; la continuation passive
qui entraînera le principe du yielding-call/cc ; la
réflexivité ; etc.
Ces aspects de programmation désormais routi-
niers ont été conceptualisés souvent des années
avant leur popularisation au travers d’autres lan-
gages, dont certains sont « commerciaux ». Un
exemple de cette relation si particulière de la com-
munauté technique et commerciale aux avancées
informatiques « universitaires » : bien avant Java et
sa tardive compilation « Just In Time » en 1993,
LISP se permettait de produire les papiers sur ce
sujet dès 1960 par l’écriture de son inventeur John
MCCARTHYviii
, puis l’application quelques années
après.
Au-delà de l’intérêt du lambda-calcul ou de la
compilation à la volée, LISP introduit très tôt (en
1962), son premier bootstraping (que l’on pourrait
traduire naïvement comme ‘amorce’) – c’est-à-dire
la possibilité pour un langage de se compiler lui-
même. Il n’est pas le premier langage à le faire, car
dès le début des années 60, un des dialects d’AL-
GOL le permettait (d’ailleurs sous l’influence de J.
MCCARTHY lui-même !). Cependant en 1962, c’est
bien la branche « principale » de LISP qui intègre
cette évolution qui est largement repris par tous et
forme désormais, pour qualifier un langage généra-
liste d’abouti, comme un des challenges à accomplir.
C’est dire si LISP a formé, durant des dizaines
d’années, la base de nombreux développements
majeurs pour la production informatique. Il a formé
aussi une certaine culture informatique aux informa-
ticiens de tous ordres – parfois en opposition à ce
langage. Il a irrigué, de manière discrète mais per-
manente, ce qu’est le monde applicatif.
Cette célébrité (honorifique, voire historique) qui
lui permet d’être encore enseigné aujourd’hui, ne
l’empêche cependant pas d’être régulièrement
moqué par les développeurs (son acronyme deve-
nant la dénonciation du format caractéristique des
S-Expression en Lost In Stupid Parentheses ou Lots
of Irritating Superfluous Parentheses…). Le langage
est encore aujourd’hui vu par beaucoup comme
lourd, mal adapté et décrié par une approche encore
largement incomprise : le programme est une donnée
comme une autre dans la mémoire de l’ordinateur
(ce qui, matériellement, est une vérité).
Ce qui a perdu LISP dans les années 80 est
contenu dans cette approche généraliste, voire uni-
verselle héritée des mathématiques, qui avait alors sa
propre architecture de processeur et de cartes-mère,
où l’espace de calcul était unique (d’ailleurs tout
était écrit en LISP : l’OS et les programmes, la plu-
part du temps sans temps partagé entre plusieurs
« utilisateurs »). Certaines machines disposaient en
outre d’un accès à une mémoire unique pour le sto-
ckage de masse et intermédiaire : la machine avait
donc un avantage dans l’accès aux données (la
notion de fichiers n’existe alors pas comme nous la
connaissons aujourd’hui) et de nombreux défauts
techniques qui se caractérisent par l’absence de rapi-
dité (cf. le stockage de masse) et le coût (les
machines LISP sont excessivement coûteuses à
l’époque du fait de l’absence d’harmonisation tech-
nique et peu nombreuses en nombre, réduisant
encore l’effet prix de la massificationix
).
De nouvelles architectures techniques améliorant
les performances et arrivant rapidement, la scission
autour du modèle économique à suivre pour LISP
(et sa fragmentation en multitude de dialectes), puis
la formalisation d’une série de normes techniques
POSIX (notamment centré sur le langage C, hérité
et influé alors par FORTRAN), finissent de faire de
LISP un langage comme un autre et ne plus être plus
une voie matérielle ou logicielle alternative cré-
diblex
.
Il reste pourtant à ce jour, le seul véritable lan-
gage de programmation… programmable en lui-
même.
En 1983, la sortie des premières modèles « fami-
liaux » en informatique avec une architecture diffé-
rente (« moderne ») avec des espaces de stockage
différents et déterminés, rend ceux-ci bien plus
accessibles et dédiés à des usages différents de la
recherche, particulièrement pour l’informatique de
28

gestion, la finance et les premiers jeux. Le nombre
de modèles d’ordinateurs, d’écrans, d’accessoires
(imprimantes, etc.) explosent dès 1984 et engendrent
une forte concurrence où seuls les plus gros ven-
deurs peuvent alors sortir leur épingle du jeu :
« Cette abondance, qui se retrouve dans les
autres pays européens, s’explique par l’absence
de barrières à l’entrée suffisamment élevées pour
limiter l’accès au marché. Tous les dispositifs du
micro-ordinateur (...) sont disponibles et la
concurrence que se livrent les industriels dans
ces différents domaines garantit aux utilisateurs
finaux un approvisionnement relativement sûr à
des prix compétitifs. La contrepartie de cette si-
tuation est une instabilité des marchés et de la
gestion concurrence des différents constructeurs.
La capacité d’accompagner la croissance de la
demande devient un facteur décisif de la compé-
titivité et même de la survie des entreprises. »
DE MAUTORT Laurent. L'industrie des micro-
ordinateurs (les principales lignes de force). In:
Revue d’économie industrielle, vol.38, 4e tri-
mestre 1986, pp. 64-73.
Les difficultés à transposer sa richesse dans les
autres langages alors balbutiants, à faire l’effort
d’une liaison avec les architectures matérielles qui se
généralisent, font de LISP une sorte de niche pour
universitaires ou chercheurs privés dont la taille se
réduit, malgré les coûts supérieurs de conception des
langages de bas niveau. Le second hiver de l’IA que
j’évoquerai plus loin, achèvera sa marginalisation
industrielle et finalement langagière – quelque soit
l’estime et l’intérêt des travaux d’alors. Son retour
en grâce récent via Haskell ou Scheme, des LISP-1
ou LISP-2, des dialectes, masque mal cet échec.
Si LISP est l’exemple de cette introduction de
partie, la raison en est simple : j’évoquerai énor-
mément certains concepts et systèmes issus des
mathématiques, de la logique, du symbolisme et
de la linguistique et tous, à un moment ou à un
autre, ont eu trait à cet ancêtre (né en 1958!). Il a
même eu sa déclinaison française, là encore un dia-
lecte, appelé « Le Lisp » et porté un temps par l’IN-
RIA – Institut national de Recherche dédié aux
sciences du numérique. Cet institut est aussi le fon-
dateur et le bureau permanent européen du W3C –
World Wide Web Consortium, que nous évoquerons
également longuement dans ce mémoirexi
.
Ainsi cette introduction initiale, malgré les
exemples, peut sembler « hors de propos » ou anec-
dotique. Mais elle me paraît essentielle pour ouvrir
la conclusion de l’état de l’art car elle tente de tracer
quelques grandes notions parfois mal jugées ou
oubliées, qui pourtant me semblent essentielles dans
l’appréhension des évolutions d’un SI dans l’ap-
proche à la fois humaine et technique.
Ce choix de parler du passé n’est pas anodin : il
vient pour comprendre l’origine de certaines problé-
matiques qui ont encore cours aujourd’hui. Une
multitude de solutions ont été trouvées, parfois
abandonnées parce que l’air du temps ou les
moyens techniques, à l’époque, ne permettaient
pas d’en faire des choix industrialisables. Car l’in-
térêt d’une entreprise, n’en doutons pas, est d’être
efficace – ou, à tout le moins, viable et donc efficient
dans un monde en évolution permanente. Parfois, il
s’agit également d’une affaire d’affect et de poids
économique : Javaxii
par exemple, représente le lan-
gage de programmation par excellence, au-delà par-
fois de toute raison… parce que son éditeur est
célèbre et l’effet « boule de neige » s’est produit.
Bien évidemment je ne néglige pas l’aspect
« machine virtuelle » qu’offre son éditeur Oracle,
qui permet « d’écrire une fois, d’exécuter par-
tout »xiii
. Mais faut-il avoir ce besoin d’interopérabi-
lité complète et, de plus, la plupart des langages
plutôt de haut niveau fonctionnent avec une compi-
lation en bytecode (code intermédiaire entre un lan-
gage humain et machine) et non en code machine.
Cela devrait inciter les développeurs à regarder
d’abord les intérêts de chaque langage, les para-
digmes supportés et la qualité des bibliothèques
offertes, ainsi que l’efficacité individuelle et relative
de chaque l’implémentation d’un langage, plus que
le « mythe urbain » d’un langage « d’entreprise »
faussement adapté « partout ».
Le « mythe de Java » – comme l’on retrouve
dans les articles dédiés à sa critique –, est d’abord
un effet d’auto-entretien de la dette technique et
de la masse des personnes formées, avant d’être
la somme de ses qualités. En quelque sorte, c’est
parfois le pire (« le commercial ») qui gagne, pour
de bien mauvaises raisons. L’influence des choix
techniques n’est pas, voire rarement, cantonnée à
l’efficacité technique stricte… nous aurons l’oc-
casion d’en reparler.
29

Figure 1: Comparatif des fonctionnalités de langage
LISP vs Java
Enfin LISP a un intérêt tout particulier : celui
d’être le premier langage dit symbolique. C’est pour
cela qu’il avait été à l’époque choisi pour aborder la
recherche autour de l’Intelligence Artificielle dans
toutes ses branches (apprentissage et décision auto-
matique). Le symbolisme est, comme le permet un
langage de programmation entre l’humain et la
machine, la relation que nous entretenons avec les
concepts, l’information et la connaissance. Faut-il
définir un standard commun à tous les participants
sur la définition et la représentation du symbole pour
qu’il en soit un (et pas seulement un signe dénué
d’intérêt).
Ce sera l’objet de notre première partie.
VI. LE TABLEAU EST UNE CARTE ;
« SAVOIR SON SAVOIR » ; GÉRER
L’EXPERTISE AU LIEU DE
L’EXPERT
Pour amorcer la démarche, il m’a semblé perti-
nent d’expliquer davantage certains des termes et
des idées qui les ont introduits. Ce n’est pas une
autre partie de l’état de l’art, mais plutôt donner un
point de départ contextualisé et finalement assez
récent.
Dans les années 80, l’informatique connaît un
autre changement majeur en plus de la normalisation
POSIX et dont découlera bientôt la « programmation
objet ». Il s’agit des travaux de Marvin MINSKY qui
publie, en 1974, un article – A Framework for
Representing Knowledge – où il présente l’une des
premières méthodes algorithmiques efficaces pour
formaliser sérieusement des « objets » (des frames,
des cadres) permettant de gérer la connaissance.
Cette connaissance est alors dédiée principalement
aux systèmes experts symboliques, que nous verrons
en détails dans ce mémoire, dans la lignée du lamb-
da-calcul que j’évoquais plus haut.
Puis cette représentation a été étendue à la pro-
grammation en générale, car elle permettait de créer
une sorte de boîte (d’où le nom d’objet) où agissent
des fonctions (souvent appelées « méthodes », qui
peuvent être d’ailleurs de simples références à des
fonctions génériques) et auxquelles on associe aussi
des valeurs (souvent appelés des « attributs »).
Presque tous les langages, qu’ils soient fonctionnels
ou non, implémentent une variante des « objets ».
Au point parfois d’être dans l’excès, conduisant à
des débats sans fin sur les limites et l’intérêt de la
pratiquexiv
.
Cette idée de classement, d’héritage, a été normé
avec le « POO » – Paradigmexv
Orientée Objet, qui
réalise en trois étapes la conception logicielle :
1. OOA – Object-Oriented Analysis, c-à-d l’ana-
lyse orientée objet, où l’on détermine les diffé-
rents objets qui composent un environnement (y
compris non-informatique), afin de remplir la
réalisation d’un but ;
2. OOD – Object-Oriented Design, c-à-d la créa-
tion d’un styliquexvi
, où l’on fait un synthèse entre
les objets « réels », analysés, et ceux qui compo-
seront le logiciel ;
3. OOP – Object-Oriented Programming, c-à-d
la programmation à proprement parler définissant
les méthodes et des valeurs de chaque attribut.
Cette notion de « représentation » et d’organisa-
tion de l’information en terme de programmation,
qui implique régulièrement un type particulier de
développement, rappelle dans l’approche un
domaine plus récent et non moins essentiel, qui
concerne là aussi la jonction entre besoin, réalité
et informatique : l’urbanisation du SIxvii
. Elle
concerne la « vision » de l’entreprise d’elle-même à
travers ses composants informatiques qui répondent
aux besoins de l’organisation et qui, en retour,
s’adaptent aux possibilités des technologies mis en
œuvre – l’idée étant de découpler chaque « compo-
sant » du « système » afin qu’il puisse évoluer en
minimisant l’impact sur les autres. En cela une
« programmation » de l’entreprise est possible : il
s’agit de la politique d’entreprise – où programma-
tion s’apparente à un programme politique –
30

Démarche (réflexive) proposée | Le tableau est une carte ; « Savoir son savoir » ; Gérer l’expertise au lieu de l’expert
fixant des objectifs, sur lequel se greffent les
« projets » (en réalité plutôt des cycles de produc-
tion itératifs, que nous verrons par ailleurs).
Dans ce système qu’est l’entreprise, les compo-
sants doivent donc être standards – nous verrons
bientôt ce que cela implique – dans leur fonctionne-
ment et dans les échanges avec les autres.
Ces principes sont ceux de l’architecture d’entre-
prise d’où provient l’urbanisation et tout particuliè-
rement d’un article de 1987 – A Framework for
Information Systems Architecture –, par John
ZACHMAN, alors cadre du service marketing
d'IBM – qui fut l’origine d’un commerce florissant à
son nom (le Zachman FrameWork), en plus de déve-
lopper une vision « cohérente » – selon lui –, entre
organisation et informatique où cette dernière prédo-
mine.
A titre personnel, je crois que le basculement
« définitif » du SI comme une vision très largement
techniciste, « américanisée », détachée d’une
réflexion sur la nature des choses étudiées, sans
« informalité », trouve probablement son apothéose
ici.
Car si une entreprise et ses salariés y sont vus
comme des « composants » d’un système complet,
l’origine remonte très antérieurement à ces travaux
modernes, tout particulièrement la publication de la
Théorie générale des Systèmes en 1968xviii
qui fonde
le structuralisme et introduira les clés de la théorie
contemporaine de la communication. Cette approche
« techniciste », machiniste, repose sur une vision du
monde du XVIIe siècle, celle rendue célèbre par
René Descartes dans sa thèse de l’Animal-machine.
Si la réalité est certes un assemblage complexe de
« composants », sont-ils réductibles à des « objets »
tous particulièrement communs, paramétrables et
interchangeables à leur niveau ? A l'orée du dévelop-
pement « RSE » des organisations, on comprend
aisément que la réponse ne peut être un « oui » sans
nuance. De plus l’Histoire des relations sociales en
France et pour la seconde partie du XXe siècle en
Allemagne, ne s’y prêtent pas. En effet au-delà du
débat philosophique que nous traiterons plus loin, la
gestion d’entreprise se heurte régulièrement à
l’informel, aux « relations humaines » qui sont
plus denses et difficiles à structurer dans un SI
qui n’aurait qu’une vision techniciste. Dans le
même temps, il serait faux de dire que tout cela est à
balayer et n’a pas été une source de progrès : le
terme « système » de Zachman et ce qu’il recouvre
est le bon, mais son raisonnement doit être ouvert,
approfondi, complexifié. D’une certaine forme, il
doit être « réellement » normalisé.
Vous aurez compris mon propos : tout modèle,
toute synthèse perd une part de la réalité qu’elle pré-
tend contenir ou représenter. Au sein d’une organisa-
tion, on retrouve des débats qui animent plus
largement la société et des couches de réalités, des
ambitions, des comportements face aux crises et des
légitimités face aux opportunités. Nous verrons bien-
tôt le principe de conformité et dans les propositions,
ce que peut être la conformité comme source
d’éthique commune.
Avant de voir les idées de normalisation, d’unicité
et d’influence, j’ai pris l’étude des tableaux de bord
au travers des attributs des cartes géographiques
comme une illustration d’une autre approche pour
aborder l’architecture d’une entreprise. Car les
tableaux de bord, comme les cartes, sont à la fois des
indicateurs mais aussi des repères de ce qui est
attendu, désiré, su ou craint au sein d’une organisa-
tion.
Étudier les « tableaux de bord » d’une entreprise
et les indicateurs qui les composent, de leur usage
réel comme leur absence, me semble en faire com-
prendre davantage sur l’organisation que ce qu’elle
pourrait en dire elle-même.
La carte formalise ce qu’elle renseigne au travers
de la catégorisation et d’un processus non loin de
l’usage d’un framework, d’un cadre.
E. INTRODUIRE LE SUJET DES
CONNAISSANCES : LE TABLEAU DE BORD
EN ENTREPRISE
« A map is not the territory it represents, but, if
correct, it has a similar structure to the territo-
ry, which accounts for its usefulness »
Alfred Korzybski, A Non-Aristotelian System
and its Necessity for Rigour in Mathematics and
Physics (1931)
J’ai souhaité, pour débuter cette partie, reprendre
cet aphorisme célèbre d’un des fondateurs d’une
pensée complexe moderne en sociologie et psycho-
logie. Comme nous le verrons progressivement, le
tableau de bordxix
en entreprise n’est pas dénué du
rôle d’une carte d’un environnement à un moment
donné – ce que le domaine de la cybernétique confir-
mera une vingtaine d’années plus tard. Il est aussi
régulièrement le premier contact avec ses propres
défis, d’une organisation qui grandit, qui évolue et
31

qui voit apparaître ses premières difficultés à
connaître, mesurer et gérer ses propres informations,
ses propres connaissances.
Car un des principes d’une carte n’est pas l’illus-
tration directe de ce qu’elle représente – fusse-t’elle
grâce à la photographie – mais la compilation d’in-
formations sur la présence (le nombre) et la situation
d’items donnés dans une zone donnée (le plus sou-
vent géographique, mais qui peut être un espace
conceptuel comme par exemple l’est la comptabilité,
ou logique). La carte est un processus complexe que
le tableau de bord reprend à son compte.
Cette opération est, comme souvent, « une des-
truction créative » grâce à deux étapes :
• ce que je résume ici par « l’explicitation des
données implicites » – c-à-d savoir ce que la carte
ou le tableau de bord doit signifier, représenter.
C’est l’abstraction, qui peut être vue comme le
passage à un nombre différent de dimensions (ex.
de 3 à 2 dimensions).
Le créateur de la carte doit se conformer à l’at-
tente du lecteur et le lecteur doit accepter les
valeurs (symboliques ou métriques) du créateur ;
• le résumé des informations disponibles, qui
implique la catégorisation et la perte du « détail »
vis-à-vis de la complexité du réel. En soi la carte
– ou le tableau de bord – peut être associée à une
sorte de valeur ajoutée statistique, même faible
(ex. la mise à l’échelle implique la prise de
mesure et le rapport de ces mesures à la taille de
destination de la représentation ; pour le tableau
de bord, il s’agit pour un même lot de données,
de distinguer le niveau d’abstraction si l’on
s’adresse à un opérateur ou à un directeur).
Pour la partie cartographie de la « technique », la
DSI n’y fait pas exception – au contraire. Grâce aux
travaux de Ross ASBY, Roger CONANT et Stafford
BEER dans les années 50, chacun par leur apport,
ont fondé ce que l’approche managériale et d’étude
est aujourd’hui.
Dans l’ouvrage Les tableaux de bord de la DSI de
Christophe LEGRENZI, l’un des co-auteurs Philippe
ROSÉ nous le rappelle comme une vérité connue
sous le nom du Théorème de la variété requise
d’Ashby : « tout bon système de pilotage d’un sys-
tème doit être un modèle de ce système : tout sys-
tème de pilotage, à la fois réussi et le plus simple
possible, doit être isomorphe au système à pilo-
ter ».
Ainsi on cherchera dans la culture de ce milieu ce
que l’on souhaite faire pour déterminer la réalisation
d’un tableau de bord, que je résume ici par « du quo-
tidien » (pragmatique), une procédure ou d’un ser-
vice (fonctionnel), un ensemble (systématique), la
détection et la prévention (audit) ou équilibré (glo-
bal) s’il s’agit de développer une « vue d’en-
semble ».
UTILITÉ DES TABLEAUX DE BORD EN ENTREPRISE
Si l’utilité effective d’un tableau de bord est
propre à chaque contexte local, des généralités
peuvent être dégagées. J’en ai tenté la synthèse ici
de manière logique, qui résume d’ailleurs quelques
grandes étapes dans sa création :
1. Formaliser un besoin
Un tableau de bord, fut-il en temps réel et le plus
complet, n’a aucun intérêt s’il n’est pas utilisé. C’est
bien l’usage et donc le souhait de l’utilisateur
« final », comme pour tout outil, qui importe. Or il
n’est pas si simple – l’exemple du suivi du chômage
(format, régularité, catégories, etc.)xx
dans le
domaine public l’illustre régulièrement –, de se
mettre d’accord sur la définition même de l’objet1
à
étudier.
La formalisation du besoin – l’objectivation du
but d’une procédure, d’une règle ou d’une produc-
tion –, doit être une première étape de « pacifica-
tion » dans un débat sur une l’observation d’une
situation.
Ce besoins peut être lié à un métier ou à un aspect
généraliste de l’entreprise.
2. Créer un consensus sur l’usage et sur le
suivi
Par la suite il est intéressant d’avoir une utilisa-
tion déterminée et une révision périodique d’un
tableau de bord, surtout si ce dernier doit revêtir une
valeur objective (à des fins d’arbitrage). Cette révi-
sion peut intervenir lorsque le tableau de bord n’est
plus pertinent ou par obligation légale.
Faut-il que la solution retenue – quelle qu’elle
soit et pour toute raison – soit acceptée auprès d’un
plus grand nombre : en interne d’une organisation
par exemple, mais plus encore par l’externe autorisé.
Ainsi un pool bancaire peut avoir intérêt à disposer
d’un tableau de bord de la maturité des dettes de
l’entreprise par classe de dettes, sous un format
déterminé légalement, avec une périodicité trimes-
trielle. En plus de certaines obligations liées aux
organisations sociales, la conduite du changement
n’est pas à négliger, surtout si une personne peut se
1 Au sens philosophique du terme.
32

reconnaître dans la mesure (efficacité d’un travail à
un poste par exemple). Le secret statistique peut
légalement devoir s’appliquer.
L’existence d’un tableau de bord, papier ou
numérique, n’est pas une autorisation à son utilisa-
tion à tout craint, tout le temps et sans limite. Bien
au contraire : c’est un outil stratégique et plus son
raffinement est important, sa base « primaire » de
données est grande, plus sa diffusion se restreint
alors aux plus hautes instances décisionnelles de
l’entreprise (DG, Directoire, Conseil de sur-
veillance, etc.) et doit être encadrée dans la procé-
dure (face aux biais, aux mésusages, etc.).
3. Regrouper les mesures dans un outil de
pilotage (ou une procédure)
C’est peut-être le plus attendu mais le plus signi-
fiant : un tableau de bord a pour motivation première
de produire une vision, ce que j’ai appelé plus haut
une carte, sur des données qui représentent un pro-
cessus, une direction, ou un événement. Cette vision
est consolidée : elle agrège des sources avec rigueur.
Pour éviter d’avoir un tableau de bord dont les
résultats évoluent différemment dans le temps sans
que les données de base n’évoluent – ou au
contraire, avoir des valeurs affichées erronées pour
dissimuler une situation – il est important qu’un
outil ou a minima une procédure récurrente soit mise
en place afin qu’un traitement identique soit assuré
dans le temps.
Cette contrainte, car c'en est une, se retrouve dans
la démarche de conformité QSE que de nombreuses
organisations cherchent ou mettent en œuvre.
De plus une même donnée peut servir dans plu-
sieurs cas et le partage d’un indicateur entre plu-
sieurs tableaux de bord pour un même niveau
d’abstraction, est un moyen supplémentaire d’avoir
une vision cohérente globale ; l’outil de pilotage doit
pouvoir favoriser une telle approche.
4. « Réduire » les données à de l’information
(ou à de la connaissance)
Un tableau de bord – surtout pour des indicateurs
calculés et dans certaines situations avec des indica-
teurs bruts – repose sur des indications ou des états
qui sont produits à partir d’autres. Le besoin peut
exister, être formalisé ; la procédure tout à fait docu-
mentée ; le résultat ne doit pas être finalement déce-
vant ou trompeur : il faut ne pas « additionner » les
indications sans réflexion.
Ainsi un indicateur, qui est une forme de réduc-
tion de données plus larges, peut être faux logique-
ment (ET, OU logique) ou mathématiquement (ex.
avec une moyenne de moyennes de sous-ensembles
au lieu d’une moyenne d’un ensemble plus grand ;
médiane dans un ensemble indéfini ; etc.).
Cette réduction passe par une collecte précise et
dont la temporalité doit être cohérente entre tous les
indicateurs.
Par exemple si un ratio dont le numérateur évolue
au fil de l’eau et que le dénominateur est hors d’âge,
la pertinence du ratio peut diminuer voire s’annuler
(voire être trompeur). Par exemple pour un ratio qui
doit démontrer une situation actuelle, si le dénomi-
nateur est la force d’attraction terrestre, ce n’est pas
un problème… Si c’est une projection annuelle du
CA calculé il y a trois ans et qui concerne l’année
dernière, avec un usage pour l’année prochaine, c’est
potentiellement un (grave) problème !
5. Suivre les écarts à la valeur nominale, ou
sinon l’évolution
Deux cas existent dans la représentation d’un
indice ou d’un état :
• le suivi d’un écart éventuel entre deux valeurs ;
• l’évolution « brute » qui se base prioritairement
dans le temps (parfois en prenant une base 100).
Pour savoir si un écart existe, il faut définir une
valeur nominale et une marge tolérable (qui peut
être nulle). La valeur nominale et la marge sont
donc, là aussi, une affaire de consensus et être le
seuil de déclenchement d’une alerte (cas d’un indi-
cateur « transparent » qui devient alors porteur de
sens grâce à sa soudaine visibilité ; ex. avec l’indi-
cateur « panne moteur » sur le tableau de bord de
la voiture même si celle-ci peut continuer à rouler).
Cela implique aussi que l’on sait fixer des objec-
tifs objectivables (consensus) et mesurables – ce qui
n’est pas toujours le cas, comme je l’évoquais plus
haut.
De même, la question de la visibilité (ou non) peut
se déterminer en fonction de ce que l’on mesure :
• soit une évolution et l’écart à une valeur nomi-
nale → on optera plutôt pour un indice perma-
nent ;
• soit un état « hors défaut » ou l’absence
d’écart à une mesure nominale → on optera plu-
tôt pour un indice transparent qui devient
visible en cas de soucis.
Dans tous les cas, la fréquence de la mise à jour
de la donnée est importante : une fréquence trop
haute peut entraîner un tableau de bord incohérent
(le suivi n’est pas possible) voire impraticable ; à
l’inverse une fréquence trop faible ne donne pas
l’occasion de détecter certaines situations critiques.
33

Je ne crois pas qu’il y ait « une bonne valeur » de
fréquence dans l’absolu. Par contre je crois ferme-
ment que l’historisation, la moyenne et un système
intelligent d’alerte sont des compagnons tout à fait
indispensables à un tableau de bord.
6. Le renseignement : la bonne information, à
la bonne personne, au bon moment
La diffusion enfin, que je passe rapidement, car
elle est traitée par ailleurs. Les modalités du cycle de
l’information et du renseignement s’appliquent ici
pleinement. Je profite de cet item pour soumettre
quelques questions, volontairement sans réponse, qui
doivent attester de la bonne compréhension de la
construction ou de l’entretien d’un tableau de bord :
• Dans le cadre d’une direction, faut-il un tableau
de bord par personne, construit à partir d’indications
génériques ? Faut-il un « tableau de bord des
tableaux de bord », reprenant et synthétisant un
« portefeuille de projets » par exemple ?
• Est-il accepté comme fiable, objectif ? Est-il
équilibré dans l’approche qu’il représente ?
• Ai-je l’information que je souhaitais au départ ?
Suis-je noyé dans l’information – si oui ne faut-il
pas repenser soit les indicateurs, soit disposer
d’autres outils ?
• Quelle décision est rattachée à un indicateur qui
varie hors de sa marge tolérable ? Quelle procédure
entretient et détermine le tableau de bord ?
LES NIVEAUX D’ABSTRACTION : LA DONNÉE DEVENANT
CONNAISSANCE
Figure 2: Le système d'information de gestion
automatisé : concepts et champ d'application in Système
d'information de l'entreprise (2006), Hugues Angot, aux
éditions De Boeck Supérieur
Un tableau de bord, suivant le « niveau » visé au
sein de l’entreprise, aura un format et un intérêt dif-
férent. Le haut-encadrement sera à la recherche d’in-
dicateurs très synthétiques, des grandes tendances et
d’une série limitée de ce que l’on pourrait appeler
des « signaux faibles » (par exemple, certains ratios
sur les tensions de trésorerie ou la projection atten-
due des carnets de commande triés par marge opé-
rationnelle en fonction des retours des commerciaux
et de l’activité passée).
Au contraire, au niveau des opérateurs, les
tableaux de bord sont proches d’une production seg-
mentée par métier avec des indicateurs détaillés, la
recherche d’états clairs et des consignes prioritaires.
Pourquoi pas des choses moins courantes, comme le
nombre de notes de services, leur taux d’application
ou encore la performance d’une politique mise en
œuvre – dont l’agrégation reste faible et pertinente
pour ce niveau.
Entre ces deux extrêmes (opérateur et direction),
tout le panel imaginable, avec un luxe de raffine-
ment intellectuel si la situation le permet. Quoiqu’il
arrive les tableaux de bord ne sont pas à opposer
entre eux dans un même niveau ou entre les
niveaux ; ils sont au contraire à construire en com-
mun (c-à-d que les agrégats des opérateurs reflètent
auprès du haut-encadrement une réalité effective –
CFQD).
Pour autant et quelque soit le niveau, faut-il
considérer une indication ou une valeur affichée
comme une information fiable ? Pas toujours : si et
seulement si cela est une nécessité ou une possibilité
(ex. des traitements informatiques parallèles en
masse, difficiles à synthétiser ou trop coûteux à
suivre individuellement ou le suivi de certains phé-
nomènes naturels difficilement prédictibles et obser-
vables).
Dans tous les cas il s’agit bien d’une indication au
sens premier du terme qui peut parfois recouvrir un
état incertain ou évoluant en temps réel (ex. pour la
DSI « impossible d’accéder au service » ≠ le ser-
vice est « tombé » et que des éventuelles tâches en
arrière-plan sont arrêtées). Dans le cas d’un état
incertain, le tableau de bord n’est pas inutile et peut
être l’occasion de s’interroger soit sur la pertinence
de sa construction, de la mesure ; soit pour détecter
une panne avant qu’elle ne survienne (cas d’un
tableau occupant alors une fonction de veille → cf.
l’exemple du tableau de bord de la voiture « panne
moteur » que j’indiquais plus haut).
34

CAS PARTICULIER DE LA DSI
La DSI a quelques particularités dans l’entre-
prise : très souvent, elle a la charge sinon de la
rédaction du tableau à partir de certaines indications,
au moins de la mise en œuvre et de la récupération
des données et des traitements ; la complexité repose
donc sur le traitement opérationnel qu’elle sera
capable de mettre en place, et sa latitude et sa
jugeote à mettre en œuvre les bons outils. Travailler
seule peut se révéler fatal pour l’organisation dans
son ensemble, car sans dialogue avec l’utilisateur
final, des contresens majeurs sur l’information pro-
duite peuvent survenir.
Si elle dispose d’indicateurs généraux commun à
toute direction (budget annualisé, personnel,
moyens financiers immédiats dans les projets et
dans les arbitrages de dépenses, etc.), d’autres lui
sont hautement nécessaires :
• l’état de la production des moyens (ressources
matérielles et l’outillage) informatiques, au sens
de la disponibilité d’une machine ou d’un ser-
vice. Dans le cas d’une externalisation de cer-
taines ressources, on pourrait évoquer les ASP –
Applications Service Provider – avec lesquels les
contrats passés doivent permettre de mesurer l’ef-
ficacité facilement et objectivement ;
• l’état de la production opérationnelle (traite-
ment des matières premières), au sens de la pro-
duction effective des outils informatiques,
comme on peut le retrouver avec les temps et le
nombre d’items gérés par traitement, ou encore
de la satisfaction face aux attentes convenues (cf.
les SLA – Service Level Agreement, passés entre
directions).
Ces indicateurs ont des notions, des concepts
propres pour l’univers informatique :
• la disponibilité (TSF – Time Service Factor),
• la fiabilité (avec le taux d’échecs : ASA – Ave-
rage Speed to Answer),
• la fonctionnalité (que l’on pourrait aussi
appeler, ce que je préfère, comme l’accessibilité),
• le temps de réponse (avec le taux d’aban-
dons : AR – Abandon rate),
• la satisfaction des utilisateurs (au travers de
l’efficacité définie par le délais de réalisation :
TaT – Turnaround Time).
LA CONNAISSANCE COMME REPRÉSENTATION
COMPLEXE
Le tableau de bord se heurte rapidement à la
représentation graphique d’un état, d’une indication
ou d’une mesure. Le diagramme est alors un sous-
domaine de la cartographie et en reprend les codes et
les problématiques.
Surtout lorsque les valeurs sont historisées et / ou
thématiques. Dans toutes les représentations (2D/3D
statiques classiques) possibles, le « graphique à
bulles » tire son épingle du jeu et fait office de réfé-
rence pour le traitement analytique des données car
il agglomère rapidement un grand nombre de dimen-
sions.
Le nuage à bulles dispose généralement et au
moins de trois dimensions : le diamètre et la posi-
tion [x, y] d’une bulle. Celle-ci peut être en soi un
item, qui se retrouvera dans un même graphique
associée à ses compères. L’idée est de pouvoir grâce
à un graphique, trouver des similitudes, des
constructions que des graphiques plus simples ne
permettent pas (ou alors au prix d’un travail statis-
tique intense).
Le nuage à bulles a un autre intérêt : celui de par-
tir du principe que chaque triplet de valeurs (dia-
mètre, position [x,y]) étant un objet, on peut lui
associer toujours plus de dimensions : une couleur
différente d’une série à une autre ; un ajout de
contour de formes, de tailles et de couleurs contex-
tualisées ; un ajout de droites ou de courbes pour y
associer des événements historisés… par exemple.
La bulle elle-même peut être un carré, un triangle
ou n’importe quel signe sur lequel on agira au gré du
référentiel choisi.
Typiquement ce type de graphique permet en une
image, en un instant pour le lecteur, de tracer une
situation. Une situation nominale peut être ajoutée
en fond, de manière grisée, pour repérer instantané-
ment un écart. Sa mise à jour en temps réel, permet
de suivre des phénomènes qui, sinon, seraient exclu-
sivement numériques et très probablement abscons.
Un exemple réel : l’intensité en carbone de l’élec-
tricité par pays de l’UE, disponibles dans un article
sur le site LeMonde.frxxi
. Le premier graphique est
type du nuage à bulle, avec trois dimensions seule-
ment.
35

européen, par Sylvestre HUET pour leMonde.fr
(alternative 1)
Le second est davantage un diagramme à bulles,
et intègre quatre dimensions, ainsi que deux
médianes. Notez pour la suite les relations qui
unissent les icônes entre elles (format des nœuds –
nous aborderons plus loin avec la théorie des
graphes ce que ça implique).
européen (ibid. ; alternative 2)
De l’information à la connaissance, la carte et le
diagramme sont de même natures et recouvrent à la
fois un processus créatif (et parfois esthétique) et
destructif (abandon du détail au profit de la ten-
dance). Les thèses spécialisées traitent d’ailleurs
longuement ces sujets, notamment au travers des
systèmes géographiques, qui représentent un cas
d’école de ces phénomènes.
Figure 5: Extrait de la thèse de Xiao CHUN ZHAO
Des travaux de la Docteure dont provient la
figure précédente, retenons qu’elle y évoque 3 opé-
rations essentielles : la sélection, la schématisation
et l’harmonisation, propre à toute représentation
– qui tendent donc à la caricature et à l’interpré-
tation avant d’y aborder les notions d’intelligence
humaine et artificielle [ZHAO].
Alors si la seule représentation des données des
faits est si hasardeuse, complexe et subjective, com-
ment imaginer administrer une entreprise où les don-
nées foisonnent ? Comment même, avant d’en faire
une synthèse, et de produire de la connaissance,
savoir ce qui existe ? A cette question, nulle abyme :
pour produire de la connaissance, il faut d’autres
connaissances, renoncer à une certaine exhaustivité
et bien sûr aboutir un consensus, car elles doivent
être partagées auprès de publics divers.
F. « SAVOIR SON SAVOIR » OU LA GESTION
QUOTIDIENNE DES CONNAISSANCES,
L’ARLÉSIENNE
Ainsi elle est partout, tout le monde en parle et il
existe une somme considérable d’outils, de docu-
mentation, d’études privées ou publiques qui traitent
ce sujet dans absolument toutes les combinaisons
possibles. Elle, c’est la connaissance, sur autrui, sur
un sujet sur ou soi-même et dont les modèles écono-
miques sont désormais orientés pour en faire plus
36

qu’une source de richesse « brute » (l’exploitation
des données), ou une source de production (les ser-
vices), mais également le facteur le plus structurant
des organisations – notamment au travers des « orga-
nisations apprenantes ».
En soi c’est le sujet d’une vie tant l’univers est
considérable. Je me suis borné dans ce mémoire à en
démontrer le fonctionnement et l’importance au tra-
vers d’une norme technique qui est aussi, par son
extension, un système organisationnel et un modèle
de représentation : RDF – Resource Description
Framework. Ce sigle est assez peu connu et peu
documenté dans le Web technique, ou abordé rapide-
ment comme une sorte de norme un peu généraliste
et peut-être désuette. Pourtant si notre monde est à
ce point dépendant désormais de l’informatique et
particulièrement d’Internet, RDF est une des clés
pour faire du chaos humain, une matière à valoriser.
L’histoire, là encore, enseigne beaucoup pour aider à
gérer les défis d’une entreprise au quotidien.
L’HISTOIRE DU RDF, C’EST L’HISTOIRE DU WEB ET DE
LA MAÎTRISE DES CONNAISSANCES HUMAINES
Avec une brillante équipe qui s’est constituée pro-
gressivement autour de lui, le père de RDF est un
illustre personnage de l’informatique : Tim BER-
NERS-LEE, l’inventeur principal du « Web »
comme de nombreux concepts liés et leur applica-
tion : la mise en œuvre de l’hypertexualité au sein
des documents Internet, créé par Ted Nelson en
1965, c’est-à-dire le lien d’un texte vers un autre ; la
première version du protocole HTTP, la représenta-
tion graphique d’informations avec HTML ; le pre-
mier client et serveur du Web tout comme la notion
d’une adresse humainement compréhensible.
Au CERN – Organisation européenne pour la
recherche nucléairexxii
–, le Web tentait, dès son ori-
gine entre 1989 et 1992, de répondre à un enjeu
simple : rendre facilement accessible l’information
échangée entre deux postes informatiques sans se
préoccuper des couches techniques – n’oubliez pas
qu’à l’époque, le protocole HTTP n’existait qu’au
format brouillon (à peine plus qu’une idée, sa pre-
mière normalisation date de 1996). En somme Tim
BERNERS-LEE n’a pas seulement inventé le Web
d’un point de vue technique mais surtout les condi-
tions de son utilisation à vocation humaine facile et
universelle – rien que ça !
Rendre facilement accessible c’est donc uniformi-
ser l’échange et la représentation d’une information
entre destinataire et émetteur. Cette représentation,
comme nous le verrons plus loin, n’est pas qu’une
affaire de modalités techniques mais aussi concep-
tuelles – comme pour une carte, comme nous
l’avons vu précédemment. Encore et toujours, la
représentation est affaire de consensus, comme c’est
le cas dans toute la science de l’information.
Pour l’instant, cette uniformisation n’est jamais
en définitive, qu’un standard industriel (industrie de
l’informatique) devenu une norme plus large. Cette
norme est elle-même devenue un concept de gestion
documentaire et une appréhension, une vision du
monde. Le travail de Tim BERNERS-LEE a
modifié une organisation technique et ses consé-
quences humaines à l’échelle de notre monde.
Si le Web a répondu à l’époque si bien aux
besoins des chercheurs, ingénieurs ou universitaires,
c’est qu’ils ne se préoccupaient plus du comment :
ces derniers accédaient « instantanément » à la don-
née utile, dans un format bien plus agréable et utile
qu’un « amas de texte » (l’équivalent d’une feuille
de papier au format numérique).
Le principe du Web est d’introduire et normaliser
l’interactivité, c’est-à-dire la possibilité d’accéder à
une autre ressource à partir d’une première grâce à
une action simple (un clic par exemple). Une idée
révolutionnaire qui a été étendue au sein du « navi-
gateur » (un agent), plus tard, avec le célèbre et
décrié langage Javascript, afin que cette interactivité
progresse.
Celle-ci se fait entre l’humain et la machine, puis
entre la machine et le réseau. La machine, l’agent,
n’est pas donc absent de la relation et le Web a été
conçu aussi pour que cet agent à terme, puisse aider
bien davantage l’humain.
Très vite – très probablement dès l’origine –, les
faiblesses du Web sont apparues. Moins de 3 ans
après l’invention officiel du Web, Tim BERNERS-
LEE s’intéressait aux limites déjà atteintes d’un Web
« capharnaüm » (l’entropie… !) et que les machines
ne comprennent pas (pas leur vocation première) :
ce qui est adapté à l’homme n’est pas nécessaire-
ment adapté à la machine, notamment sur les aspects
symboliques du texte et donc de toutes les données
alors présentes (même une simple date ou un nombre
ne peut être conçu comme autre chose qu’une
« chaîne de caractères » – une suite de nombres
entiers – si le programmeur ou l’utilisateur ne l’in-
dique pas).
Les premiers moteurs dits « de recherche » sont
alors des annuaires et des systèmes de mots-clé, peu
aboutis : l’information est certes facilement acces-
37

sible mais faut-il encore la trouver et les notions de
référencement, la qualité de celui-ci, restent
médiocres.
L’humain est essentiel pour « tisser » et parcourir
le réseau de contenus et de liens. Alors afin de pro-
duire une culture numérique (« la toile »), le Web
est laborieux au sens premier du terme, avant la
révolution mécanique : il nécessite le labour de
l’homme.
Ce qui sera appelé bien-
tôt comme le « Web
Sémantique » (ou en des
termes plus commerciaux
Web 3.0 – le Web 2.0 étant
une évolution plus tech-
nique sur les performances
et les modalités
d’échanges), n’est qu’une
évolution naturelle et fina-
lement originelle du Web.
C’est une évolution voulue
par ses concepteurs et qui
est utilisée désormais
d’une manière parfois
« dissimulée ». Il introduit
ce que forme l’informa-
tique d’aujourd’hui et de
demain : social, inclusif et cognitif.
LE WEB SÉMANTIQUE : COMME UN APPORT À UNE
« INTELLIGENCE ARTIFICIELLE » ?
Cela peut surprendre – et j’ai été le premier
lorsque j’ai commencé mes recherches sur ce
domaine –, mais le web sémantique de 1994 est lié
(négativement) par Tim BERNERS-LEE lui-même à
l’intelligence artificielle. Plus exactement à la
branche qui existait alors et qui fonctionnait plus ou
moins bien. Pourquoi avoir explicitement indiqué
dans le document de travail présentant le projet du
Web sémantique, une telle référence ? Revenons un
instant à l’histoire afin de poser le contexte.
Tim BERNERS-LEE fonde en 1994 le W3C, la
représentation permanente d’une Conférence appe-
lée WWW du MIT. Pour aider les utilisateurs
humains du Web, il introduit non pas l’idée d’un
ordinateur intelligent – à cette époque, l’IA est à la
fin de son second « hiver » et les performances,
médiocres, patinentxxiii
– mais plutôt l’idée d’un
réseau « intelligent » car celui-ci serait conçu pour
être naturellement pertinent (en plus d’être complet
– c-à-d universel) et les « agents » (les machines qui
le composent) seraient capables de retrouver et
manipuler, seuls, les données dont ils ont besoins.
Vous noterez que ce système préfigure déjà trois
notions essentielles en informatique aujourd’hui :
1. la distributivité,
2. la scalabilité horizontale,
3. l’échange entre pairs.
En 1998 un premier
jalon important est produit
par le W3C sous la signa-
ture de Tim BERNERS-
LEE : la Semantic Web
Road Mapxxiv
– ou en bon
français, la feuille de route
du Web sémantique. Le
RDF en sera ici une forme
moins de conclusion
qu’une étape.
Le Web a été conçu
comme un espace
d’information, dans le
but d’être utile non
seulement pour la
communication hu-
maine, mais égale-
ment pour que les machines puissent participer
et aider. L’un des principaux obstacles à cette si-
tuation est le fait que la plupart des informations
sur le Web sont conçues pour la consommation
humaine, et même si elles proviennent d’une
base de données avec des significations bien dé-
finies (au moins en certains termes) pour ses co-
lonnes, la structure des données n’est pas évi-
dente pour un robot naviguant sur le Web. Lais-
sant de côté le problème de l'intelligence artifi-
cielle des machines d'entraînement pour se
comporter comme des personnes, l'approche du
Web sémantique développe plutôt des langages
permettant d'exprimer des informations sous une
forme pouvant être traitée par une machine.
Ce document fournit une feuille de route –
une séquence d'introduction progressive de la
technologie qui nous mènera pas à pas du
Web d'aujourd'hui au Web dans lequel le rai-
sonnement automatique sera omniprésent et
d'une puissance dévastatrice.
Voir annexe – traduction des notes de Tim Ber-
ner-Lee, bloc n°1
C’est une première déclaration forte intéressante.
Dans un autre document que je citerai plus loin, il
indique clairement que l’objectif n’est pas de
38
3.0 Web
sémantique
RDF, OWL,
SParQL
4.0 Web Social
et Cognitif
Apprentissage
automatique,
décision
autonome
1.0 Web
documentaire
URIs, HTML,
HTTP
2.0 Web
Interactif
(Wikis, blogs,
réseaux)
Dimension communication
Dimensionconnaissances
Figure 6: Les quatre étapes de l'évolution du
World Wide Web

s’adresser à des machines qui peuvent s’entraîner
seules (tout à fait théorique à cette époque) :
Un Web sémantique n'est pas une intelligence ar-
tificielle.
Le concept de documents compréhensibles par la
machine n'implique pas une intelligence artifi-
cielle magique qui permet aux machines de com-
prendre les propos [marmonnements] humains.
Il indique uniquement la capacité d'une machine
à résoudre un problème bien défini en effectuant
des opérations bien définies sur des données
existantes bien définies. Au lieu de demander
aux machines de comprendre le langage des
gens, il s’agit de demander aux gens de faire un
effort supplémentaire [dans leur description des
informations].
Même s’il est simple à définir, RDF au niveau de
la puissance d’un Web sémantique sera un lan-
gage complet, capable d’exprimer le paradoxe et
la tautologie, et dans lequel il sera possible de
formuler des questions dont les réponses à une
machine nécessiteraient une recherche de l’en-
semble du Web et un temps inimaginable à ré-
soudre. Cela ne devrait pas nous empêcher de
compléter le langage. Chaque application RDF
pratique utilisera un schéma pour limiter son uti-
lisation de RDF à un langage volontairement li-
mité. Cependant, lorsque des liens sont établis
entre les sites Web RDF, le résultat sera une ex-
pression d’une énorme quantité d’informations.
Il est clair que, comme le Web sémantique doit
pouvoir inclure toutes sortes de données pour re-
présenter le monde, le langage lui-même doit
être complètement expressif.
ner-Lee, bloc n°2
En faisant un peu d’histoire des sciences, le projet
du Web sémantique s’apparente donc à la création
d’une immense base d’informations distribuée qui
pourrait servir à des systèmes « experts » qui, eux, à
cette époque, sont jugés alors très performants (ça
ne durera pas). Ce modèle d’organisation de l’infor-
mation et de l’échange, se rapproche beaucoup de ce
que l’on peut concevoir pour une entreprise comme
une organisation humaine : des connaissances
métiers à des profils particuliers, pas toujours dispo-
nibles et qu’il faut savoir interroger.
De ces informations rassemblées, et facilement
accessibles et correctement indexées, de tels sys-
tèmes peuvent alors produire des inférences (des
déductions logiques ainsi que des contextes de déci-
sion) :
Le Web sémantique est un réseau de données, à
certains égards semblable à une base de données
mondiale. La justification de la création d'une
telle infrastructure est indiquée ailleurs [confé-
rences sur le futur Web et autres], je ne décris ici
que l'architecture telle que je la vois.
ner-Lee, bloc n°3
En aparté, ce changement de paradigme n’est pas
sans conséquence sur « l’esprit » du Web – il parle
lui-même de la nécessité de justifier de ce change-
ment – et intervient alors que peu de temps aupara-
vant, l’industrie informatique est entrée en émoi : les
machines de bureau deviennent courantes, plus per-
formantes que les modèles existants, tout particuliè-
rement les systèmes industriels basés sur des
architectures matériels très différentes. Les machines
LISP notamment, feront les frais de cette évolution
matérielle et disparaîtront, bien qu’elles auraient été,
à bien des égards, parfaitement adaptées à la
« logique » de RDF.
Cet aspect des « bases de données » mondiales
subsiste encore aujourd’hui, davantage dans une
logique de centralisation physique (Amazon Web
Service, Facebook API, Microsoft Azure, Google
Cloud, etc.) et de décentralisation d’accès (multi-do-
maines, multi-couches).
Revenons au sujet initial. Ne vous méprenez pas
sur mon propos : le Web sémantique n’est pas lié au
sujet d’une intelligence artificielle. L’idée n’est pas
de permettre l’émergence d’une IA – surtout une IA
unique ou unifiée –, mais plutôt le « raisonnement
automatique » lié à ces agents que sont les naviga-
teurs et les machines qui composent le réseau.
Ce raisonnement automatique s’appuie dans son
approche sur le fonctionnement des systèmes
experts. Cette distinction doit être bien comprise
pour la suite car c’est de cette approche que naissent
mes propositions.
RELATION ENTRE WEB SÉMANTIQUE ET RDF
Jusqu’à présent, j’ai lié implicitement le Web
sémantique à RDF car le concepteur et l’approche
étaient les mêmes. Il reste à valider cette liaison de
manière plus formelle. Les textes de l’époque intro-
duisent à la fois le besoin et l’amorce de la solution,
et argumentent cette liaison.
Lorsqu'on examine une possible formulation
d'un réseau universel d'assertions sémantiques, le
principe de la conception minimaliste exige
qu'elle repose sur un modèle commun d'une
grande généralité. Ce n'est que lorsque le modèle
39

commun est général que toute application pros-
pective peut être mappée [appliquée] sur le mo-
dèle. Le modèle général est celui d’un cadre de
description de ressource. (…)
Être général, c'est très simple. Étant simple, vous
ne pouvez pas faire grand chose avec le modèle
lui-même sans superposer [supposer] beaucoup
de choses. Le modèle de base contient unique-
ment le concept d'une assertion, et le concept de
citation – faire des assertions sur des assertions.
Ceci est introduit parce que (a) il sera de toute
façon nécessaire ultérieurement et (b) la plupart
des applications RDF initiales sont destinées aux
données sur les données ("métadonnées") dans
lesquelles les assertions sur les assertions sont
basiques, même avant la logique. (…)
[Les documents RDF pris isolément les uns des
autres, NDR] n'ont pas beaucoup de pouvoir, et
il est parfois difficile de comprendre pourquoi on
devrait se donner la peine de cartographier une
application en RDF. La réponse est que nous
nous attendons à ce que ces données, bien que li-
mitées et simples au sein d’une application,
soient combinées ultérieurement avec des don-
nées d’autres applications sur le Web. Les appli-
cations qui s’exécutent sur l’ensemble du Web
doivent pouvoir utiliser un cadre commun pour
combiner les informations de toutes ces applica-
tions. Par exemple, la logique de contrôle d'accès
peut utiliser une combinaison d'informations de
confidentialité, d'appartenance à un groupe et de
type de données pour permettre ou refuser l'ac-
cès. Les requêtes peuvent ultérieurement autori-
ser des expressions logiques puissantes faisant
référence à des données de domaines dans les-
quels, individuellement, le langage de représen-
tation des données n’est pas très expressif.
ner-Lee, bloc n°4
De cet extrait, nous pouvons garder trois idées
maîtresses.
Premièrement la relation entre Web sémantique et
RDF est aisée : le Web « classique » rend le Web
sémantique nécessaire et RDF rend possible le
concept du Web sémantique. En cela RDF n’est pas
(seulement) un « langage de représentation des don-
nées » – vous pouvez d’ailleurs « faire du RDF »
avec des syntaxes très différentes : JSON, XML,
(x)HTML ou Turtle – Terse RDF Triple Language…
ou même du CSV !
Dit autrement, une organisation est (souvent)
comme le Web à ses origines : des connaissances et
informations dispersées, peu liées entre elles concep-
tuellement, avec peu de référencement et une « satel-
lisation » des services de production malgré une
architecture commune (l’organisation humaine peut
être vue ici comme un protocole technique).
Deuxièmement, cet extrait indique qu’une infor-
mation dépend aussi de présupposés, que l’on pour-
rait considérer comme un « contexte » ou
l’environnement sémantique. C’est-à-dire que la
connaissance ne née pas d’elle-même mais de faits
et de données antérieures, d’un contexte.
Si par exemple je vous dis simplement « Napo-
léon aime le chocolat », vous aurez une représenta-
tion de cette information comme un ancien empereur
français qui avait une fâcheuse tendance à la glou-
tonnerie – et pas à mon chat qui apprécie particuliè-
rement de faire ses griffes sur le délicat papier-peint
marron du salon… Appliquez n’importe quelle
logique sur un élément de départ dont votre percep-
tion est différente de la mienne, et vous aurez un
résultat… logique mais inattendu (et erroné pour le
commanditaire).
Troisième et dernière idée majeure de cet extrait,
est la vue d’ensemble de RDF : son intérêt n’a de
sens que pour faire travailler et échanger des sys-
tèmes hétérogènes (ce qui peut être compris comme
des « applications ») – le Web est un exemple par-
fait, la plupart des organisations aussi !
Ainsi le modèle RDF est donc à la fois :
1. la démonstration et la validation technique
d’un concept de gestion documentaire des infor-
mations et donc des connaissances ;
2. l’entremise par laquelle vous pourrez réaliser
des raisonnements cognitifs (logique combina-
toire, floue, etc.) en fonction du contexte, des
données précédentes, et de la demande au travers
d’un certain nombre d’acteurs (dont vous-
même) ;
3. un ensemble de protocoles techniques permet-
tant de représenter une donnée ou un lien dans un
ensemble sans nécessairement connaître cet
ensemble de manière exhaustive et que ce dernier
n’a pas besoin d’être homogène dans sa représen-
tation conceptuelle (seulement son support).
RDF est à l’origine dédié à une exploitation via
un réseau étendu, Internet particulièrement. Mais
rien n’empêche son utilisation sur un réseau local ou
même sur sa seule machine. Cet universalisme
contribue, à mon sens, à perdre parfois de vue ses
nombreux apports dans l’informatique courante.
RDF a une vocation universelle et donc aussi une
vocation professionnelle.
40

Un peu avant la publication de cette feuille de
route, Tim BERNERS-LEE a publié un article sur ce
que n’est pas le Web sémantiquexxv
et in fine le RDF
qui en est issu. Ce génial inventeur rappelle que
c’est bien une approche « ouverte » qui fonde sa
pensée et donc son modèle, et que cette approche est
la plus pertinente (il a eu raison) :
Là où les autres modèles sont liés à des pro-
messes précédentes non remplies de la science
informatique, désormais transposées dans la
culture populaire en tant que problèmes inso-
lubles, ils suggèrent une crainte que l'objectif du
Web sémantique soit inapproprié.
L’« hypothèse du monde fermé » est une diffé-
rence constante entre le Web sémantique et de
nombreux modèles de données pour la program-
mation en langues. (…)
La représentation des connaissances se mondia-
lise.
La représentation des connaissances est un do-
maine qui semble actuellement avoir la réputa-
tion d’être initialement intéressant, mais qui ne
semble pas ébranler le monde autant que certains
de ses partisans l’espéraient. Cela avait du sens,
mais son utilisation était limitée à petite échelle
sans pouvoir une plus grande échelle. C'est exac-
tement l'état dans lequel se trouvait le domaine
hypertextuel avant le Web. Chaque concept avait
formulé certaines hypothèses centralistes – sinon
dans la philosophie, mais dans les implémenta-
tions, ce qui les empêchait de se répandre dans le
monde entier. Mais chaque concept reposait sur
des idées fondamentalement valables concernant
la représentation des connaissances. Le Web sé-
mantique est ce que nous obtiendrons si nous ef-
fectuons le même processus de globalisation
pour la représentation de la connaissance que le
Web a initialement appliqué à l’hypertextualité.
Nous supprimons les concepts centralisés de vé-
rité absolue, de connaissance totale et de prouva-
bilité totale, et voyons ce que nous pouvons faire
avec une connaissance limitée.
ner-Lee, bloc n°5
En somme l’utilisation de RDF pour la définition
du Web sémantique permet une approche en quelque
sorte « relativiste » de la connaissance, limitée à un
domaine d’activité ou à un nombre d’acteurs. Il ne
s’agit pas de produire ou de répondre à une question
par une réponse universelle ou parfaite mais de
répondre avec les données qui sont actuellement dis-
ponibles (ou traitables dans un temps « raison-
nable ») avec un angle, une approche précise,
comme le ferait l’humain et sa subjectivité.
RDF a une seconde propriété remarquable : il est
très graphique (ce qui, je vous l’accorde volontiers,
‘ne saute pas aux yeux’ naturellement). Cela grâce à
un des pré-requis de former le Web sémantique
grâce à de la théorie des graphes, hérités des liens
(relations) hypertextuels dans les documents (enti-
tés). Un graphe RDF, représenté pour l’homme, res-
semble à quelque chose comme ceci :
Format textuel, nous y reviendrons plus tard :
<Bob> <is a> <person>.
<Bob> <is a friend of> <Alice>.
<Bob> <is born on> <the 4th of July 1990>.
<Bob> <is interested in> <the Mona Lisa>.
<the Mona Lisa> <was created by> <Leonardo
da Vinci>.
<the video 'La Joconde à Washington'> <is
about> <the Mona Lisa>
Format graphique :
Figure 7: Exemple d'un graphe relationnel, issu de
données "triplets"
Nous comprenons donc que cela crée en quelque
sorte des « objets » – les entités – qui disposent de
propriétés (les relations d’un graphe pouvant être
des objets eux-même).
Pour autant Tim BERNERS-LEE ne place pas un
signe d’égalité entre « objet » et RDF. Un objet (fût-
il représenté dans un graphe) est une représenta-
tion de données RDF mais RDF s’en émancipe. La
raison en est simple : RDF fonctionne à travers un
réseau qui n’a pas besoin (ni la possibilité) d’être
parcouru intégralement. Dit autrement, c’est comme
si les membres de votre objet, ses propriétés,
n’étaient pas nécessairement liés à lui. Reprenons
son propos :
41

Le Web sémantique et les modèles d'entité-rela-
tion.
Le modèle RDF est-il un mode de relation entité
[que j’ai indiqué comme « objet », NDR]? Oui et
non. C'est une excellente base pour la modélisa-
tion ER, mais comme RDF sert également à
autre chose, RDF est plus général. RDF est un
modèle d'entités (nœuds) et de relations. Si vous
êtes habitué au système de modélisation "ER"
pour les données, le modèle RDF est fondamen-
talement une ouverture du modèle ER pour fonc-
tionner sur le Web. Dans les types d'entités
concernés par le modèle ER typique, il existe un
ensemble de relations (intervalles dans le dia-
gramme ER typique). Le modèle RDF est le
même, sauf que les relations sont des objets de
première classe: elles sont identifiées par un
URI, ce qui permet à quiconque d'en créer un.
De plus, l'ensemble des emplacements d'un objet
n'est pas défini lorsque la classe d'un objet est
définie. Le Web fonctionne bien que quiconque
soit (techniquement) autorisé à dire n'importe
quoi sur n'importe quoi. Cela signifie qu'une re-
lation entre deux objets peut être stockée in-
dépendamment de toute autre information
concernant les deux objets. Ceci diffère des
systèmes orientés objet souvent utilisés pour
implémenter des modèles ER, qui supposent
généralement que les informations sur un ob-
jet sont stockées dans un objet: la définition
de la classe d'un objet définit le stockage im-
pliqué pour ses propriétés.
Par exemple, une personne peut définir un véhi-
cule comme ayant un nombre de roues, un poids
et une longueur, mais ne pas prévoir de couleur.
Cela n'empêchera pas une autre personne d'affir-
mer qu'une voiture est rouge, en utilisant le vo-
cabulaire de couleur utilisé ailleurs.
Outre ce changement simple mais significatif, de
nombreux concepts impliqués dans la modélisa-
tion des ER se retrouvent directement dans le
modèle Web sémantique.
ner-Lee, bloc n°6
Il ne s’agit donc pas de dériver un objet d’une
classe ou d’un objet parent, mais d’ajouter une entité
(un triplet) dont la définition est ailleurs (cette défi-
nition même est une entité qui est définie par une
autre entité, etc.). RDF se passe donc d’une origine
« absolue » – même si nous pouvons parfaitement en
définir une – l’ontologie, que j’évoquerais plus loin,
pourrait répondre à une telle définition d’un « point
zéro ».
L’intérêt, vous l’aurez compris, est de détacher la
définition d’une information de l’information elle-
même – RDF définit en cela le fonctionnement du
Web sémantique et donc plus largement de ce qu’est
un système sémantique automatisable. C’est aussi de
ne pas devoir partir d’un élément « central » pour
aboutir à un résultat, mais parcourir un graphe et ne
garder que ce qui est utile à la représentation ou à
une résolution.
Dans l’approche, le Web sémantique n’est par
contre absolument pas une opposition à une base
relationnelle (type SQL par exemple). RDF peut
contribuer au contraire à interconnecter des bases
relationnelles, en modélisant des ressources nou-
velles à partir des données sérialisées dans une base
relationnelle – Tim BERNERS-LEE évoque
d’ailleurs qu’il s’est inspiré des enregistrements des
bases relationnelles pour définir RDF.
Il faudra cependant attendre septembre 2012 et la
publication d’une recommandation par le W3C,
R2RML: RDB to RDF Mapping Languagexxvi
, pour
normaliser définitivement cette relation.
Le Web sémantique et les bases de données rela-
tionnelles.
Le modèle de données Web sémantique est
très directement lié au modèle de bases de
données relationnelles. (…)
En effet, l'un des principaux moteurs du Web sé-
mantique a toujours été l'expression, sur le Web,
de la grande quantité d'informations de bases de
données relationnelles pouvant être traitées par
des machines.
Le format de sérialisation de RDF – sa syntaxe
en XML – est un format très approprié pour ex-
primer des informations de base de données rela-
tionnelle.
Les systèmes de bases de données relation-
nelles gèrent les données RDF, mais d’une
manière spécialisée. Dans une table, de nom-
breux enregistrements possèdent le même en-
semble de propriétés. Une cellule individuelle
(qui correspond à une propriété RDF) n'est pas
souvent considérée seule. Les requêtes SQL
peuvent joindre des tables et extraire des don-
nées de tables. Le résultat est généralement une
table.
(voir annexe – traduction des notes de Tim Ber-
ner-Lee, bloc n°7)
Enfin, toujours dans cet article, Tim BERNERS-
LEE indique « RDF is not an Inference system »
(RDF n’est pas un système d’inférence). Cela pour-
rait sembler contradictoire avec les autres propos
42

(raisonnement automatique et mes propres écrits sur
les systèmes experts). C’est pourtant assez
logique : RDF ne prévoit pas un moteur quel-
conque ou une procédure particulière. RDF per-
met à un système, expert, d’IA ou simplement un
navigateur qui extrait des données d’un document
sans autre opération, de se repérer et d’aller chercher
une définition ou une ressource ailleurs.
C’est une architecture qui ne prévoit pas un
usage ou un outil mais un modèle de fonctionne-
ment (architecture informationnelle).
Sortons du Web sémantique, et concluons notre
sujet : ce qu’est finalement RDF, et ce qu’il apporte
au quotidien d’une organisation humaine.
RDF : DES TRIPLETS, PAS DE
DOCUMENT ET UN PEU
L’ÉVOLUTION DU XML
Je vous ai quelque peu
omis quelques parties sur RDF
jusqu’à présent – notamment
le poids de XML auprès de
RDF. Sur le Web sémantique,
XML pêche pour régner en
maître seul. Car XML forma-
lise un arbre au sein d’un
document fini. Entre deux
documents, chaque arbre peut
être différent l’un de l’autre et
leur jonction est complexe
voire impossible. Bien que
XML soit « autodocumenté »
bien davantage que JSON par
exemple (le nom des balises
peut avoir un « sens », un
symbole, pour la machine,
comme pour HTML), cela
reste limité à l’usage qu’en a
pensé le concepteur. XML n’a
du sens que « dans un système fermé » comme l’in-
diquait Tim BERNERS-LEE plus haut. Ce n’est pas
sa conception qui est un problème, mais la manière
dont il est utilisé : difficile de se mettre d’accord
pour un balisage universel au risque de perdre ce qui
fait sa force.
RDF a en quelque sorte « contourner » cette diffi-
culté. Vous pouvez très bien utiliser XML comme
syntaxe pour RDF. Votre document est alors figé
d’un point de vue syntaxique mais tout à fait libre
d’un point de vue sémantique. Comparer et/ou
regrouper deux, trois, dix ou des millions de docu-
ment RDF-XML n’est pas une difficulté – même à
l’époque.
HTML est pour le Web, comme XML pour les
données, un format standard mais sur lequel l’uni-
versalisme du sens de chaque élément est encore un
rêve assez éloigné.
Alors pourquoi RDF y arrive ? Simplement : vous
faites du RDF sans le savoir et XML n’est qu’un
support.
• Le « flux » RSS ou Atom de votre site pré-
féré ? Du RDF.
• Un ODT (qui n’est qu’un ZIP enfermant du
XML) ? En majorité du RDF.
• ActivityPub (que j’ai eu l'occasion de traiter
par ailleursxxvii
), qui est la nouvelle norme du
W3C pour la décentralisa-
tion du Web social ? Du
RDF.
• OAuth ? Repose sur les
notions développées par
RDF.
• L’ensemble des données
de l’INSEExxviii
, disponible
via une API normalisée
afin d’être utilisé dans tout
l’univers connu ? Du RDF.
• Le namespace de
XML ? du RDF.
• Si vous deviez conce-
voir un outil d’open-data
pour votre entreprise (de
manière rémunérée ou
non) ? Du RDF.
Et d’autres exemples, nom-
breux, peuvent être trouvés. Si
RDF est (relativement) peu
appris ou énoncé, c’est qu’il
n’est pas nécessaire de
connaître toute la théorie pour
l’utiliser : c’est sa force. Plutôt
qu’arrêter une syntaxe, il définit une idée tellement
pertinente et adaptable qu’il est facile d’oublier
qu’on en fait… JSON, Turtle, Notation3, N3, sont
autant de manières de sérialiser techniquement l’in-
formation mais ne sont que des conventions pour le
modèle RDF.
Comme je l’indiquais en introduction de la pre-
mière partie de cette série d’article, RDF se résume
d’abord à l’utilisation de triplets (aucun, un ou plu-
sieurs en retour des requêtes SPARQL). Pour faire
simple, imaginez une phrase : la construction de
celle-ci et du triplet est la même… « Paul a un polo
rouge » :
43
Si vous comprenez le schéma : félicitations,
vous avez parfaitement compris le système de
références propre à RDF. Reste à formaliser
tout ça…
Texte 1: Le Web, en 1989, par le patron
de Tim BERNERS-LEE : « Vague, but
exciting ! »

• « Paul » est le sujet ;
• « a » (= la possession à un instant ou en géné-
ral) est un prédicat (au sens de jointure, de rela-
tion) ;
• « un polo rouge » est l’objet.
Imaginez que l’on ait défini Paul sur Internet
grâce à son site « paul.com ». La possession serait
exprimée au travers d’un lien vers la définition vers
le dictionnaire « dictionnaire.fr/def/possession » et
« un polo rouge » renvoie vers un site marchant
« couture.org/polo#rouge ». Vous avez alors un tri-
plet parfaitement conforme :
Sujet ( Paul ) Prédicat ( a ) Objet ( un
polo rouge )
==
Sujet ( paul.com ) Prédicat
( dictionnaire.fr/def/possession ) Objet
( couture.org/polo#rouge )
==
dictionnaire.fr/def/possession ( paul.com,
couture.org/polo#rouge )
… Votre système reçoit ce triplet. Il ne connaît
rien au goût de cet inconnu. Mais il va, grâce aux
liens, pouvoir récupérer les informations et recons-
truire la connaissance « Paul a un polo rouge ».
Mieux : si vous posez la question : « est-ce que
Marie a une veste bleue ? », il pourra consulter les
amis de Paul, en définissant ce qu’est « un ami » au
travers d’autres triplets ; savoir si « Marie » existe
dans les « amis » de « Paul » et si éventuellement,
« Marie » « a » « une veste bleue ».
La machine ne comprend absolument pas
« Marie », « veste bleue » ou « dimanche enso-
leillé » – ce n’est pas le sujet de faire d’elle une
« intelligence artificielle » complète et consciente
(nous verrons bientôt le détail plus précis de cette
assertion). Elle n’apprendra rien par elle-même mais
elle saura déduire logiquement (et pour cela elle
sera auditable par l’homme). La machine est
capable d’avoir des raisonnements cognitifs et de
décider sur les données des triplets (système expert)
ou effectuer une recherche et restitution de données
dans une fédération de sites dont l’API consultable,
est compatible RDF (agent simple). Elle a donc une
forme d’intelligence automatique et contextuelle.
Le Web sémantique n’est donc pas que la
machine comprenne le sens mais appréhende des
symboles et fonctionne, aide l’utilisateur humain,
avec ces mêmes symboles. RDF s’appuie de plus sur
l’architecture du réseau Internet (HTTP, URL/URI)
pour récupérer les données. Le triplet que je prenais
en exemple, peut avoir un identifiant unique sur un
site, par exemple « connaissances.eu/triplet#1 ». Le
référence de ce triplet sera global car Internet
est global. La résolution du nom de domaine, unique
dans le monde, permet d’assurer à la fois l’unicité du
site porteur du triplet mais aussi une grande diversité
de sens natifs possibles (c-à-d la spécialisation d’un
site).
La connaissance « Paul a un polo rouge » depuis
mon triplet peut être reconstruit à n’importe quel
endroit de la terre et, virtuellement, dans toutes les
langues du monde. En outre l’utilisation des techno-
logies de sécurité propre au web, comme TLS ou
l’authentification distribuée, permettent une récupé-
ration sécurisée : vous avez donc avec une autorité
« de confiance » (certification), la possibilité de
sécuriser votre connaissance en sécurisant les
sources qui la compose. Vous pouvez également
échanger des jetons d’identification, afin de lier une
connaissance à un accès spécifique.
Mieux : même si votre triplet reste fixe, vous
pouvez récupérer des données différentes, mises à
jour : « Marie » peut ne pas exister aujourd’hui, et
exister demain… L’inverse est aussi vrai : le polo
peut exister aujourd’hui (la ressource est disponible)
mais ne pas exister demain. Qu’importe : le lien,
même invalide, reste en soi porteur de sens. Ce lien
peut être d’ailleurs est « limité » à un réseau donné
(c’est-à-dire à une organisation quelconque).
Le réseau donc, apporte par des millions d’élé-
ments, de triplets, une « vue » globale des connais-
sances. Suivant votre capacité et votre temps
disponible à interroger des services fournissant des
informations compatibles avec RDF, vous aurez une
information plus ou moins précise, complète et
redondante (j’imagine ainsi que la redondance peut
être ici vu comme facteur de consensus).
Cependant de nombreux défauts peuvent appa-
raître : sur l’exemple de tout à l’heure, comment
« définir » par exemple, ce qu’est un « ami » ? Des
liens d’amitié noués dans le temps ou des simples
déclarations, souvent purement performatives,
comme sur un tristement célèbre réseau social dont
le logo est un ‘F’ ?
Bref sans une « origine » ou une définition com-
mune (cf. monde « ouvert »), en balayant forcément
moins de sources que ce qui existe en connaissance
humaine et sans réelle intelligence artificielle qui
comprenne tel que l’humain, RDF connaît une
limite. Ce qui fait sa force et sa faiblesse : le sens,
c’est aussi une question de consensus dans un
groupe donné.
44

Comment créer ce consensus, comment l’organi-
ser, afin que de ne pas retomber dans les travers soit
d’un système fermé, soit d’un système tellement
hétérogène qu’il se balkanise ?
RDF(S), ONTOLOGIE ET MÉTIERS : LINKED
ENTERPRISE DATA
Vous imaginez bien que nous n’avons pour l’ins-
tant abordé que l’écume de concepts bien plus pro-
fonds. Je vous épargne ici les bases mathématiques,
sociologiques ou linguistiques de cet ensemble si
vaste. L’idée est de faire émerger une procédure utile
à une entreprise.
C’est pourquoi j’ai essayé de réduire ici RDF a
cette question : une fois l’organisation du modèle
comprise (triplets ; référencement à l’échelle du
Web ; gérer le sens à travers des symboles par la
machine), comment se mettre d’accord sur l’organi-
sation-même des connaissances ?
C’est-à-dire que RDF gère aussi et principale-
ment des connaissances qui doivent être :
• hiérarchisées (ex. l’une sous l’autre) ;
• comparées (ex. l’une vs l’autre) ;
• historisées (ex. l’une après l’autre) ;
• mises en relation de manière ordonnée entre
elle (ex. l’une avec l’autre).
En quelque sorte, ce que j’ai appelé jusqu’à pré-
sent « contexte » est en réalité l’ensemble des
connaissances autres que celles que vous avez en
tête et qui pourtant la définissent. Exemple : le polo
rouge de Paul est une expression (une information
ou une connaissance) qui n’a de sens que si vous
connaissez effectivement une personne qui s’appelle
Paul ou que vous reconnaissez Paul comme quelque
chose de possible, d’appréhendable.
Or Paul est ici supposé être un humain – mais
pourquoi ? Ce pourrait être aussi un chien (oui, les
chiens peuvent porter des polos), un fantôme (plus
rare) ou une table basse (très rare). Si Paul a toutes
les chances d’être humain, c’est parce que j’ai indi-
qué implicitement, dans la ressource sur le polo, que
ce même polo était un vêtement pour les humains
(spécifiquement). Cela implique donc qu’il existe
des vêtements pour d’autres entités que des humains,
car il n’y a pas de règle excluant cette possibilité…
sauf cas contraire où vous indiquez explicitement
que non, un vêtement est seulement pour l’humain.
La réponse à cette problématique s’appelle l’on-
tologie : définir des règles sur l’organisation de la
connaissance humaine pour que la machine accepte
correctement le sens d’une donnée (sémantique) et
se base sur un classement (subsomption : c’est-à-
dire les relations d'inclusion de concepts entre eux
dans une description).
Voici ce qu’en dit Wikipédiaxxix
:
« En informatique et en science de l'information,
une ontologie est l'ensemble structuré des termes
et concepts représentant le sens d’un champ d'in-
formations, que ce soit par les métadonnées d'un
espace de noms, ou les éléments d'un domaine
de connaissances. L'ontologie constitue en soi
un modèle de données représentatif d'un en-
semble de concepts dans un domaine, ainsi
que des relations entre ces concepts. Elle est
employée pour raisonner à propos des objets du
domaine concerné. Plus simplement, on peut
aussi dire que l’« ontologie est aux données ce
que la grammaire est au langage ». (…)
L'objectif premier d'une ontologie est de mo-
déliser un ensemble de connaissances dans un
domaine donné, qui peut être réel ou imagi-
naire.
Les ontologies sont employées dans l’intelli-
gence artificielle, le Web sémantique, le génie
logiciel, l'informatique biomédicale ou encore
l'architecture de l'information comme une forme
de représentation de la connaissance au sujet
d'un monde ou d'une certaine partie de ce
monde. Les ontologies décrivent généralement :
• individus : les objets de base ;
• classes : ensembles, collections, ou types
d'objets ;
• attributs : propriétés, fonctionnalités, caracté-
ristiques ou paramètres que les objets
peuvent posséder et partager ;
• relations : les liens que les objets peuvent
avoir entre eux ;
• événements : changements subis par des attri-
buts ou des relations ;
• métaclasse (web sémantique) : des collec-
tions de classes qui partagent certaines carac-
téristiques. »
L’ontologie en informatique est donc priori-
taire car il est le lien entre concept humain et
symbole – au-delà de RDF, qui n’est qu’un outil
bien qu’il soit en lui-même un modèle. C’est pour
cela d’ailleurs que cette partie ne vient pas dans
l’état de l’art, car le sujet est bien l’usage d’un
outil : c’est en quelque sorte la possibilité de trier
et mettre en relation des objets, et ces objets
peuvent être des entités qui évoluent indépen-
damment les unes des autres.
45

Le corollaire, c’est qu’un « document » pour
RDF, est davantage un instantané qu’autre chose :
vous faites votre requête, votre recherche, via votre
agent sur n sources. Le résultat est certes un docu-
ment (un retour dans un format quelconque) mais
qui n’est valable qu’un moment et pour une
recherche donnée. Le principe de RDF serait de
n’avoir aucun document, d’aucune forme – hormis
ce qui est à destination humaine – mais simplement
des entités les plus petites possibles que l’on récu-
père, que l’on infère (= déduit) et que l’on organise.
Revenons à notre exemple : pour la machine, cela
infère que Paul est humain parce qu’il a en sa pos-
session un vêtement fait pour les humains. Mais est-
ce qu’un vêtement est de la même famille / classe
qu’un humain ? Non : le vêtement est un objet et
Paul est vivant (un animal). Pour que la machine le
comprenne, elle devra résoudre elle-même ce point
(elle le peux).
L’ontologie arrive pour déterminer les relations,
la hiérarchie et la validité des concepts entre eux.
Pour une organisation comme une entreprise par
exemple, l’ontologie serait d’avoir un descriptif de
toute l’activité, même la plus marginale, qui existe
numériquement ou non – bien au-delà d’une notion
de métiers. Cette description permet à une machine
seule ou un groupement de machines, de pouvoir
traiter des données formalisées par l’humain, afin
d’en tirer une interface graphique, un processus
logique, une action sur une machine, le traitement
d’un objet ou l’organisation du stock avec des ordres
chez les fournisseurs…
Le plus intéressant c’est que RDF étant décrit
comme systématique à l’échelle du Web, en prenant
des ontologies qui font consensus (comme Foaf –
« friend for a friend »xxx
– pour les relations
humains par exemple, ou Dublin Corexxxi
pour la
gestion documentaire), vous pouvez naturellement
échanger les informations avec vos clients, presta-
taires ou n’importe qui sans transformation par-
ticulière : un triplet, référencé à l’échelle du Web
et sur une ontologie (re)connue, est le gage absolu
de la bonne réception d’une connaissance.
Ainsi pourquoi créer un document, forcément
figé, fini, lorsque vous pouvez n’envoyer qu’une
référence, un lien, vers une ressource qui sera mise à
jour au besoin ?
Imaginez par exemple que vous vendiez des biens
partout en France grâce à des livreurs en camion.
Votre SIG – Système d’Information Géographique –
est un impératif, notamment les codes postaux ;
votre suivi logistique aussi. Or en France, les com-
munes fusionnent (parfois les Régions et les Dépar-
tements aussi...). Des « communautés de com-
munes » – un nouveau concept – se créent. RDF
résout ce problème de maintenance du sens et de la
donnée géographique.
L’idéal étant que votre SIG s’interface parfaite-
ment avec vos outils de suivi logistique : les données
de l’INSEE, dont l’API est publique et « au format
RDF », vous permet d’avoir en temps réel l’informa-
tion la plus à jour pour SIG. Comme votre outil de
suivi logistique les comprend, l’ensemble est main-
tenu automatiquement, naturellement et en temps
réel face aux changements institutionnels. Votre
représentation est assurée par le point d’accès RDF
d’IGN, qui fournit des fonds de carte, dont les sym-
boles représentés sont aussi intégrés à votre système.
Il y a donc consensus entre tous ces acteurs de
manière automatique (et immédiat), alors que les
niveaux d’abstraction et de sens sont très différents.
Une ontologie métier, interne à votre structure,
permet à chaque outil qui prend en charge RDF, de
recevoir et livrer de l’information avec de puissants
outils d’aide à la décision – sans rentrer sur la lour-
deur, le coût ou les risques que connaissent les outils
liés à l’apprentissage d’une IA (du moins pour l’ins-
tant).
Plus intéressant encore : vous pouvez imaginer
que pour chacun de vos entrepôts, partout en France,
en fonction de leurs besoins individuels, la gestion
des distances, des coûts de transports, etc. soient
intégralement remis entre les mains de la machine en
liant les données.
Ce domaine s’appelle Linked Enterprise Data –
les données d’entreprises liées (ou en bon français,
la liaison des données professionnelles). Une bonne
ontologie, suffisamment ouverte sur le monde et pré-
cise sur l’activité d’une entreprise, permet de
grandes réalisations et, a minima, de décrire des pro-
cessus qui souvent échappent aux définitions et
appréhensions traditionnelles des Systèmes d’Infor-
mation.
Alors finalement, en conclusion, l’ontologie
qu’est-ce que c’est factuellement ? Du RDF : une
ontologie est décrite comme le serait un document
issu d’un traitement via RDF. La représentation est
donc la même : sous la forme d’un graphe orienté.
L’ontologie se retrouve donc dans les graphes des
connaissances (ici avec FOAF) :
46

Figure 8: Exemple d'un graphe relationnel avec
l'ontologie FOAF
RDF devient alors RDF-S (pour Schéma ; RDF
étant pour les ressources). RDF-S est publié par le
W3C comme une norme, bien que son origine
remonte pratiquement dès la naissance de RDF : cela
facilite l’acceptation et la mise en œuvre de ce qui
est un brillant outil mais peut-être intellectualisant à
outrance pour une vision strictement productive…
RDF-S introduit la notion de classes, de sous-
classes ; des propriétés liées à un domaine ; des
types ou encore des collections (une liste ordonnée
d’éléments)… Ci-dessous, nous voyons un exemple
sur le classement du règne animal :
Figure 9: Exemple de graphe relationnel avec le système
de classes
Si l’on reprend l’affaire du polo rouge, notre ami
Paul serait cousin de ex:cat1 (« ex » signifiant
« exemplaire ») avec l’identifiant ex:Paul1.
Ex:Paul1 aurait un prédicat (une relation de type
rdf:type) avec l’objet ex:humain. Cet objet étant lui-
même sujet et sous-classe (rdfs:subClassOf) de
ex:animal.
Si Paul est « disjoint » des chats (Paul n’est pas
un chat et s’il en est un, il ne peut pas être un
humain), les chats et Paul sont joints du fait d’être
tous les deux des animaux. Paul et les chats sont par
ailleurs disjoints des vêtements car les vêtements ne
sont pas des humains, ni des animaux, ni même
vivants. Possiblement, Paul, les chats et les vête-
ments peuvent tout de même être joints… s’ils sont
tous sur le territoire français.
Tout n’est qu’affaire de questions et de percep-
tion !
« L’ORGANISATION APPRENANTE » ET LA QUESTION DES
DSL
Le pendant d’un modèle technique et informa-
tionnel comme RDF, est d’avoir une entreprise (une
organisation) qui agisse en fonction des connais-
sances qu’elle a. Gilbert Paquette, universitaire qué-
bécois que j’aurai l’occasion de présenter en détail
plus loin dans ce mémoire, donne une définition
« complète » de cette « gestion des connaissances »
plus large que le modèle RDF dans ses trois aspects
durant l’une de ses conférencesxxxii
. Il s’appuie sur
les travaux de Jean-Yves Prax, considéré comme
l’un des pionniers du Knowledge Management en
France :
• une définition dite « fonctionnelle » : manager
(gérer) le cycle de vie de la connaissances depuis
l'émergence d'une idée : formalisation, valida-
tion, diffusion, réutilisation, valorisation ;
• une définition dite « opérationnelle » : combi-
ner les savoirs et les savoir-faire dans les proces-
sus, produits, organisations, pour créer de la
valeur ;
• une définition dite « économique » : valoriser
le capital intellectuel de la firme – cette valorisa-
tion passe aussi par la préservation du secret,
comme nous le verrons plus loin.
La connaissance n’est pas seulement intéressante
à la marge, mais en intégrant sa gestion comme
l’élément fondamental de toute évolution. En terme
de décision pour la production, mais aussi pour elle-
même. Alors comment conjuguer pour un SI qui
représente la diversité d’une entreprise, la réalité du
quotidien, la richesse des connaissances, le poids de
l’informel… ?
Un chef d’entreprise, comme un DSI, peut rapide-
ment se perdre en conjectures et se résoudre à appli-
quer un modèle « standard » car il est capable de
l’appréhender entièrement. Je pense que c’est une
erreur. J’aborde ici des éléments qui m’ont semblé
47

essentiels à prendre en compte. La réalité est bien
trop diverse selon moi, pour donner une « recette »
applicable partout et qui puisse être exhaustive.
Tout d’abord il faut savoir reconnaître le néces-
saire travail en groupe (nb : groupe =/= pacifique!).
Il existe toujours une multitude de ces groupes, de
tous les ordres, qui entretiennent des rapports entre
eux. Ensuite une entreprise est certes un réseau hié-
rarchique – formel et non-formel –, cependant il se
caractérise aussi par des buts différents pour chaque
acteur : l’intérêt d’un actionnaire n’est pas celui d’un
salarié ou d’un cadre (ou entre deux personnes
prises au hasard). Le potentiel de décision et d’im-
pact de chaque personne pour l’entreprise est diffé-
rent également. Tous pourtant, dans un modèle basé
sur la connaissance, doivent pouvoir s’appuyer sur la
même réalité même si la présentation, la sûreté, l’af-
finage des données, sont très différentes (ce que la
partie sur les tableaux de bord nous a enseigné).
Cette réalité est à la fois une réalité personnelle,
mais aussi une réalité collective construite au sein
des groupes auxquels on appartient et sur lequel on
influe comme ils nous influent. L’accès aux connais-
sances, aux données, à leur contexte sont donc des
éléments fondamentaux de leur gestion. Gérer une
base riche mais inaccessible ou incompréhensible
(pas de contexte), n’a pas d’intérêt productif. Un
des groupes risque d’en être le seul dépositaire et
son influence n’est que plus forte (sans jugement de
ma part, c’est une conclusion logique). Cette évolu-
tion n’est pas anecdotique : le droit français et désor-
mais européen, ne s’est pas trompé sur le sens de
l’histoire depuis plusieurs années maintenant, et le
Code du Travail prévoit la transmission de docu-
ments hautement stratégiques de la Direction Géné-
rale aux OS – une chose hautement inimaginable il y
a peu et qui conforte ce rôle de « dialogue » et d’in-
formation entre toutes les couches de la société (voir
à ce ce sujet, le chapitre sur l’efficacité économique
du droit).
L’organisation – malgré un modèle RDF, malgré
des accès facilités – , peut rester improductive si elle
n’adopte pas une approche managériale adaptée.
C’est bien la somme d’innombrables éléments qui
forment un ensemble cohérent et efficient.
Si l’on devait nommer cette ensemble de couches
et de liaisons, je pense que le concept d’« organisa-
tion apprenantexxxiii
» serait le plus adapté. Passer
d’un mode classique à un modèle « apprenant »
qui gère véritablement la connaissance, est un
processus hasardeux, long, complexe. Il nécessite
un effort considérable de formation de tous les
personnels. L’ANACT – Agence Nationale pour
l’Amélioration des Conditions de Travailxxxiv
, s’est
penché sur ce sujet à plusieurs reprises. L’un de ses
documents (juillet 2004), illustre bien mon propos :
Comment construire une organisation réac-
tive et formatrice ? L’organisation du travail
n’est plus ce qu’elle était : la prescription dé-
taillée des tâches correspond de moins en moins
aux besoins des entreprises. Certes, un usage ri-
goureux de cette « logique de poste » ouvre tou-
jours des marges de progression dans un système
de production de masse peu diversifié. Mais
cette logique se transforme rapidement en
frein, voire en obstacle, lorsque l’enjeu de-
vient la réactivité, la diversification et le re-
nouvellement accéléré des produits. L’instabi-
lité devenant la règle, des formes d’organisa-
tion plus flexibles se sont imposées. La flexibi-
lité est par nature complexe : elle nécessite
d’agencer de nombreuses variables, et la pres-
cription ne peut prétendre les maîtriser toutes. La
flexibilité repose donc largement sur les compé-
tences et l’adaptabilité des équipes de travail.
Elle s’appuie sur leur capacité à prendre la
bonne décision, au bon endroit, au bon moment.
C’est ainsi que l’on parle aujourd’hui de « lo-
gique compétences » pour désigner un élargisse-
ment du métier, du rôle et de l’autonomie des
opérateurs. (...)
Dans le large éventail des pratiques de manage-
ment et d’organisation du travail, le modèle le
plus abouti de l’entreprise flexible est « l’organi-
sation apprenante » qui place les compétences au
rang d’enjeu économique et social majeur. Para-
doxalement, ce modèle est à la fois un mythe
et une réalité. Un mythe parce qu’actuelle-
ment aucune entreprise ne le met en œuvre in-
tégralement. Une réalité parce qu’il inspire
un nombre grandissant de décideurs qui ont
compris le formidable gisement de progres-
sion auquel l’organisation apprenante permet
d’accéder. Des entreprises construisent, locale-
ment et à leur niveau, des réponses managériales
et organisationnelles cohérentes. Ces évolutions,
même si elles sont parfois tâtonnantes et incom-
plètes, ouvrent des voies nouvelles dont l’effica-
cité est rarement discutable. Les cheminements
observés sont très variables, mais ils présentent
une tendance commune : ils débouchent, à des
moments différents selon les approches, sur les
besoins opératoires, les nécessités concrètes des
situations de travail et cherchent à en fluidifier le
fonctionnement. Les principaux ingrédients de
réussite sont des circuits d’information courts,
48

voire directs, entre les services et les acteurs
concernés ainsi que des arbitrages et des déci-
sions au plus près de l’action. Pour atteindre ces
objectifs, ces organisations, à l’image des indivi-
dus, ont « appris à apprendre » de l’expérience et
de l’aléa, lorsqu’il survient. Elles ont su dévelop-
per les compétences organisationnelles des opé-
rateurs et des collectifs de travail. C’est-à-dire
qu’elles ont su leur fournir progressivement les
informations, les outils et les capacités d’analyse
et d’action qui leur permettent de faire face à
l’événement de façon pertinente. Les modalités
d’émergence d’une organisation apprenante sont
multiples, et les constructions les plus empi-
riques côtoient les plus « outillées ». Nous avons
fait le choix d’éclairer plus particulièrement un
cheminement possible vers ce type d’organisa-
tion réactive et formatrice, la formation-organi-
sation.
in Formation-organisation, une démarche pour
construire une organisation, Patrick Conjard,
Bernard Devin, ANACT
La connaissance collective ne s'épanouit qu’à tra-
vers des compétences individuelles et inversement :
telle en est la conclusion. La compétence peut
d’ailleurs être vue comme une modalité de la
connaissance, ainsi que la décision, ce que nous
verrons bientôt. C’est peut-être le plus intéressant :
mettre en place un modèle RDF ce n’est pas inventer
un système informatique un peu différent, c’est véri-
tablement tenter d’engager les personnels en les
considérant, en prenant en compte les relations qui
unissent ces personnes et leurs apports à l’organisa-
tion. En soi le système hiérarchique se pense donc
comme des groupes, parfois dissemblables, où doit
régner un « esprit » collaboratif (d’équipe…) et
comme un lieu d’épanouissement personnel.
Cette vision n’est pas purement partisane. Le
monde universitaire l’attestexxxv
:
Une combinaison de compétences et de
connaissances est nécessaire pour réussir un
projet entrepreneurial. De plus en plus de per-
sonnes sont conscientes de cela et décident ainsi
de se mettre en équipe pour créer leurs entre-
prises. En outre, plusieurs recherches confirment
que les entreprises les plus développées sont
celles créées et gérées par une équipe et non pas
par un entrepreneur solitaire (Cooper, Daily,
1997 ; Eisenhardt, Schoonhoven, 1990 ; Kamm
et al., 1990).
La question de l’équipe entrepreneuriale, quali-
fiée par Paturel (2005) « d’équipreneuriat », de-
vient intéressante vu son impact positif sur la
performance de l’organisation (Bird, 1989). Par
exemple, Schoonhaven et Romanelli (2001) pré-
cisent que « le mythe de l’entrepreneur solitaire
peut être et devrait être enterré ». De même, Teal
et Hofer (2003), suite à une étude empirique,
montrent que les chances de survie et de succès
sont plus importantes lorsque l’entreprise est
créée par une équipe plutôt que par un entrepre-
neur solitaire.
Aujourd’hui, les entreprises nouvellement créées
dans les différents secteurs d’activités sont très
largement créées et gérées par des équipes (Mo-
reau, 2004 ; Cooper, Bruno, 1977 ; Mangelsdorf,
1992; Filion et al., 2006). Nous soutenons que
le développement de ces entreprises constitue
le résultat du travail d’une équipe qualifiée
par sa diversité en termes de connaissances,
nécessaires notamment au moment de la créa-
tion et durant la première année du projet.
Les équipes de travail présentent plusieurs avan-
tages, particulièrement en ce qui concerne le
processus de création de connaissances. Ceci a
été démontré dans différentes disciplines et cou-
rants de recherche, particulièrement par les tra-
vaux de Nonaka et al. (2000) en knowledge ma-
nagement. Ces chercheurs soulèvent la question
du lieu de la création de connaissances, et
mettent en exergue le rôle des équipes pour amé-
liorer le processus de cette création. Ils an-
noncent que : « la place est un phénomène clef
de création de connaissance. Un tel lieu de créa-
tion de connaissances peut émerger chez les in-
dividus, les groupes de travail, les équipes pro-
jets, les cercles informels, les rencontres tempo-
raires, les e-mails de groupes… au sein d’une or-
ganisation. La création de connaissances par les
équipes ou les projets joue un rôle clé dans la
création de valeur… « (Nonaka et al., 2000,
p.41).
Ainsi, il a été montré que les connaissances nou-
velles sont développées par les individus et que
l’organisation joue un rôle important pour articu-
ler et développer ces connaissances (Nonaka,
1994). Aussi, nous pensons qu’il est utile de
s’intéresser à ce processus de création et de dé-
veloppement des connaissances au sein des
équipes entrepreneuriales. Il est vrai que de
nombreuses recherches ont été proposées sur les
équipes de travail, d’une part, et la création de
connaissances, d’autre part, mais peu nombreux
sont les travaux qui ont relié ces deux concepts,
et analysé le lien qui peut exister entre eux.
49

Ce n’est donc pas un nouveau système informa-
tique qu’il faut mettre en place – et attendre le
miracle d’une révélation... Il nous faut penser
conjointement trois aspects où l’homme est un des
supports, et élaborer toute stratégie d’« alignement »
comme leur alliance :
(1) la connaissance
(compétences, règles, décisions, données, etc.)
(2) l’organisation
(structure sociale, juridique, équipe,
management informel, etc.)
(3) l’outil de production
(entrepôts de données, tableaux de bord,
notes de service, applicatifs, API, etc.)
Chaque aspect a ses modalités de liaisons avec les
autres. L’un m’intéresse tout particulièrement : faire
dialoguer l’outil de production avec la connaissance.
Cette question d’un point de vue technique, a été
résolue depuis fort longtemps – son origine se perd
dans l’histoire de l’information.
Les DSL – Domain-Specific Langage –, sont cette
clé, qui peut être négligée. Contrairement à un lan-
gage de programmation classique (appelé souvent
« généraliste », c-à-d « complet » : ils peuvent
fournir une représentation de tous les fonctions cal-
culables), le langage spécifique se concentre sur une
problématique souvent très limitée. Le plus connu
(et le plus utilisé en entreprise) est SQL – Structured
Query Languagexxxvi
–, qui est dédié aux requêtes
dans les bases de données relationnelles. Sa caracté-
ristique est de n’avoir que trois fonctions : la défini-
tion et la manipulation des modèles de données ; la
manipulation et le contrôle des données ; la possibi-
lité de gérer des transactions (et des procédures).
Pour la gestion de la connaissance, un DSL
existe, normalisé par le W3C et fortement soutenu
par la communauté technique du RDF : SparQL. Ce
langage est très récent (la première version normali-
sée date de 2008). Sa particularité face à SQL dont il
s’inspire, est de considérer la base requêtée comme
un nœud d’un réseau plus large. C’est-à-dire que
chaque point d’accès peut permettre d’interroger
d’autres nœuds de connaissances (sur Internet ou
seulement dans un réseau donné). D’autres points
plus techniques, telle que la notion de jointure(s)
évitant le poids de certains produits cartésiens fatals
pour les serveurs, seront abordés plus loin, au sein
du mémoire d’application (partie non-publique).
Si j’aborde ici les DSL, c’est parce que leur créa-
tion repose sur une grammaire – des règles donc –,
qui peut être elle-même stockée au format triplet
dans une base de connaissance. Comme tout langage
informatique, le processus lexical est connu et très
bien documenté (par exemple par la modélisation
par BNF – Backus-Naur Form) avec de nombreux
outils (produisant un code de parsing compilé en
code machine : Yacc, Bison et Flex notamment).
Vous pouvez donc très bien disposer pour votre
organisation d’un DSL adapté à votre stockage, à
vos attentes en terme de sérialisation, de contrôle, de
nettoyage... des données de l’entreprise. Dans un
contexte de management des connaissances, un inté-
rêt serait de pouvoir ajouter des connaissances, des
règles, des données, etc. en langage naturel ou semi-
naturel.
Le DSL permet à un « non-informaticien » de
pouvoir interroger sans particulièrement de connais-
sance technique (seulement la grammaire d’une
langue) un système informatique ou un système
expert. Les systèmes experts d’ailleurs, ont leur
propre DSL comme CLIPS ou PROLOG, en héri-
tage direct du langage généraliste LISP, que
j’évoque en introduction.
Une forme modernisée de ces possibilités de
requêtages pourrait être, grâce à un réseau social
d’entreprise interne, de pouvoir interroger et modi-
fier la base de connaissances centrale de l’organisa-
tion dans un outil de dialogue vers un chatbot – un
agent conversationnel – comme si le salarié corres-
pondait avec un collègue.
L’idée est toujours ce rapprochement entre le pro-
tocole technique et le langage humain.
Autre intérêt d’un tel outil : la base de connais-
sances contenant elle-même les règles de définition
du DSL local, toute modification pourrait être auto-
matiquement vérifiée et re-compilée de manière
transparente pour l’ensemble de l’utilisateur.
Comme vous l’aurez constaté, « savoir son
savoir » dans une organisation efficiente, est une
perspective de longue haleine mais pleine de pro-
messes. L’intérêt finale pour l’organisation est de
produire un élément indispensable à sa survie et sou-
vent mal appréhendé ou négligé : des décisions de
tous les ordres de qualité.
Voyons pour cette étape de décision, l’implication
effective d’une telle architecture. Elle n’est pas
neutre, comme ce que nous avons vu jusqu’à pré-
sent et avec un intérêt non-négligeable : gérer la
rareté des experts, leur coût et réduire finalement
fortement l’impact financier de l’ensemble du
modèle RDF sur le long terme vis-à-vis d’autres
modèles « classiques ».
50

G. GÉRER LA DÉCISION : LES SYSTÈMES
EXPERTS, AUJOURD’HUI PEUT-ÊTRE LA
PLUS « ACCEPTABLE » DES BRANCHES
DE L’IA EN MILIEU PROFESSIONNEL ET
INDUSTRIEL
C’est un vieux concept et un outil assez étonnant
voire détonnant que le système expert. Souvent mal
perçu (« vieux »), son origine remonte aux premiers
systèmes symboliques – vous aurez deviné que je
parle ici tout particulièrement des recherches sur
LISP.
Bien sûr que beaucoup de choses ont changé
depuis le début des années 60 et le projet Den-
dralxxxvii
, où se sont formés les trois constituants d’un
système expert : une base de faits ; une base de
règles ; un moteur d'inférence. Mais les probléma-
tiques qui étaient évoquées alors, elles, ont finale-
ment assez peu évoluées.
CE QUE C’EST
Le système expert a été une des branches
majeures de l’intelligence artificielle. La définition
qu’en donne Wikipédia est :
« Un système expert est un outil capable de re-
produire les mécanismes cognitifs d'un expert,
dans un domaine particulier. Il s'agit de l'une des
voies tentant d'aboutir à l'intelligence artificielle.
Plus précisément, un système expert est un logi-
ciel capable de répondre à des questions, en ef-
fectuant un raisonnement à partir de faits et de
règles connues. Il peut servir notamment comme
outil d'aide à la décision ».
Le système expert est, par nature, un système
basé sur deux formes particulières de connais-
sances ; l’une des deux formes la plus simple d’une
décision étant la connaissance des règles à appliquer
(conditions et buts) d’une organisation, ce que le
système, en automatisant la décision, connaît. La
seconde forme étant les faits en mémoire, c’est-à-
dire la situation (dite la problématique) telle qu’elle
se présente.
Pourtant c’est autre chose qui m’a intéressé dans
le cadre de ce mémoire : il s’agit de la notion d’au-
ditabilité, c’est-à-dire la possibilité pour un système
ou une procédure de retrouver les actions en cours et
d’expliquer ses actions ou ses choix à un moment
précis. Or la Loi humaine s’applique par l’humain et
pour un nombre de plus en plus grand de secteurs où
la masse et la vitesse deviennent non-appréhen-
dables. La finance à ce sujet, s’est faite récemment
rappelée à l’ordrexxxviii
, mais de nombreuses activités
sont ou seront concernées (ciblage commercial,
santé, etc.). Ce que l’on nomme parfois des « boîtes
noires » qui peuvent subir à la fois le rejet social
(manque de confiance), comme des dérives inquié-
tantes (l’apprentissage automatique peut avoir des
biais éthiques ou moraux).
C’est cela qui sépare le système expert si profon-
dément de l’IA telle qu’elle est envisagée de nos
jours, car la capacité d’un système expert à être
audité humainement, c’est-à-dire de donner les élé-
ments qui lui ont permis d’aboutir à un résultat et de
pouvoir ainsi vérifier la validité du résultat avec un
minimum d’outils. Ce fonctionnement est permis par
un procédé sous-jacent itératif (ce qui n’empêche
pas l’amélioration des performances en privilégiant
certaines opérations ou certains algorithmes tel que
RETE [ARETE]).
Pour autant le système expert sait depuis long-
temps, gérer des cas plus complexes que « vrai » ou
« faux » et il serait pour le moins erroné de croire
qu’un système expert n’a pas un fort intérêt dans les
entreprises : c’est ici qu’intervient les théories
mathématiques sur la logique floue et l’adhérence
partielle, relative, d’un énoncé à un état. Cette adhé-
rence peut mesurer la véracité d’un élément (« il y a
80% de possibilité que cela soit vrai »), soit per-
mettre un énoncé nuancé et proche du langage
humain (« le crépuscule ce n’est pas tout à fait le
jour, ni tout à fait la nuit », « j’ai partiellement ter-
miné la vaisselle », etc.). Ou enfin, la possibilité de
survenue d’un événement, afin d’anticiper son appa-
rition (« la probabilité de pluie dans une heure est
grande »).
Dans son Cahier Technique n°191, de mars 1998
par exemple, le célèbre groupe industriel Schneider
Electric évoque ces points avec des exemples très
marquants en partant des fonctions d'appartenances
qui peuvent s’appliquer. Ces fonctions, qui se carac-
térisent des entrées (floues ou non) pour produire un
degré d’appartenance souvent situé entre 0 et 1, se
retrouvent dans de nombreuses activités industrielles
ou services : asservissement de machine, régulation,
analyse financière, diagnostic médical ou technique,
etc.
Rajoutons également le domaine du droit et de la
jurisprudence, du suivi des stocks et de la logistique,
de la planification, etc.
Alors comment fonctionne « basiquement » un tel
système ? Quel que soit le format de logique (boo-
léenne, floue, mixte), celui-ci repose sur une base de
faits (ce qui est), une base de règles (ce qui doit être)
51

et d’un moteur d’inférence, c’est-à-dire qu’il
« déduit » logiquement des données qu’il a, d’autres
données (en l’occurrence, d’autres règles ou
d’autres faits ; ou bien encore une décision qu’il
peut fournir à un système annexe qui traite la règle).
Voyons un exemple à partir des éléments sui-
vants :
1. Faits : j’ai 3 pommes ; j’ai 3 œufs ;
j’ai 0,5 litre de lait ; j’ai de l’eau
sans limite
2. Règle : tarte aux pommes = 3 pommes
+ 2 œufs + 1 kg de farine
3. Règle : flan aux pommes = 4 pommes +
3 œufs + 0,1 litre de lait
4. Règle : crêpes saveur pomme = 3 jus
de pommes + 1 litre de lait + 5 œufs
5. Règle : compote de pommes = 2 pommes
6. Règle : le lait se délaye avec de
l’eau (un pour deux)
7. Règle : le jus de pomme se fait en
extrayant le jus des pommes (1 jus = 1
pomme)
8. Règle : le jus de pomme est composé
d’eau
9. Règle : la pomme est composée d’eau
et de matière pomme
Nous pouvons déduire logiquement (logique boo-
léenne – c-à-d « vrai ou faux ») :
1. Fait : je ne peux pas faire de tarte
aux pommes
2. Fait : je ne peux pas faire de flan
aux pommes
3. Fait : je ne peux pas faire de crêpes
saveur pomme
4. Fait : je peux faire de la compote de
pommes
5. Fait : je peux délayer jusqu’à
l’équivalent d’1 litre de lait
6. Règle : en extrayant le jus de
pommes, il reste de la « matière pomme »
Nous pouvons déduire logiquement (logique
floue – c-à-d « plus ou moins vrai ») :
1. Fait : je ne peux que difficilement
réaliser la tarte aux pommes (= manque
de farine)
2. Fait : je peux assez facilement
réaliser le flan aux pommes (= réduire
la quantité de pommes)
3. Fait : je peux assez facilement
réaliser les crêpes aux pommes (=
ajuster la quantité de pâtes au nombre
d’œufs disponibles)
4. Fait : je peux certainement réaliser
de la compote de pommes
5. Règle : je peux certainement ajouter
de l’eau à la matière pomme pour
reformer des pommes
1. … Fait : je peux certainement
réaliser de la compote de pommes après
les crêpes aux pommes (= ajouter de
l’eau à la matière pomme pour reformer
des pommes)
Cet exemple est évidemment à vocation pédago-
gique, mais il illustre le processus, qui peut ou non
établir des relations fortes (vrai ou faux ; logique
booléenne) ou faibles (adhérence ; logique floue).
Comme pour tout ce qui concerne l’IA dans son
ensemble, il peut y avoir un manque de cohérence
(aller « trop loin » dans le raisonnement, aboutir à
des incohérences) ou une absence de validité des
éléments fournis au système (la déduction sera biai-
sée). Cependant la progression est toujours réalisée
avec le respect de la règle antérieure : c’est-à-dire
que contrairement à une IA qui « apprend » et déve-
loppe son modèle de manière opaque et qui la modi-
fie parfois profondément en fonction de la
pertinence de la corrélation statistique, le système
expert respectera toujours les règles qu’il a déjà en
stock lorsqu’il aboutit à une décision qui crée une
nouvelle règle (ou un nouveau fait).
Le système expert peut se retrouver dans tous les
domaines où la recherche d’une solution se fait dans
un cadre formel (comptabilité, santé, industrie,
etc. ; voir des exemples sur le site de SupInfo). Il
aide ou remplace un « expert » (un spécialiste)
humain. Il sera profondément inadapté à des sys-
tèmes dits « naturels » où peu (ou trop, c-à-d non
humainement appréhendable, même en groupe) de
règles s’appliquent, sont impossibles à expliciter ou
si celles-ci évoluent trop vites.
Or comme nous le verrons plus loin, connais-
sances, organisation humaine et systèmes experts se
marient plutôt bien. C’est très probablement dans cet
état d’esprit que Tim BERNERS-LEE a appréhendé
le Web sémantique et RDF que j’évoquais plus haut
– et pourquoi il y a fait référence.
En outre pour une entreprise, un système expert a
un avantage : bien utilisé, il transfère une grande
partie de la valeur ajoutée acquise par l’expert
(humain) à un système décisionnel limité le plus
souvent autonome. La connaissance est alors un fac-
teur à la fois de production mais surtout d’améliora-
tion de l’efficacité de la production.
De plus cela offre deux avantages fortement
concurrentiels :
• l’expert est recherché pour sa capacité à
découvrir et à corriger le modèle d’entreprise,
non plus à « produire » de la décision, c’est-à-
52

dire qu’à coût équivalent en terme de salaire, le
bénéfice de la recherche est plus important sur le
long terme,
• l’entreprise lutte contre la rareté des com-
pétences au sein de l’organisation (les moyens
sont nécessairement finis), en limitant le nombre
d’embauches et en maîtrisant les missions de
l’expert recruté.
Le système expert ne remplace par l’expert –
même si parfois on lit, au mépris de toute acception
sociale, cette assertion –, mais améliore grandement
sa situation et remodèle son poste, au bénéfice de
tous. La situation peut aussi être celle d’une organi-
sation qui, pour certains besoins, paye un expert
pour créer ou améliorer des règles sur un système.
De plus l’expertise n’implique pas nécessairement la
compétencexxxix
: la personne « transmet » du savoir
à un système, pas le savoir-faire effectif (ou même
ce que la connaissance pourrait apporter). Ce savoir
n’est donc pas abandonné mais copié – ce qui
implique aussi que l’expert sans la compétence
effective, peut rapidement être mis au ban de l’orga-
nisation s’il n’arrive pas à intégrer cette nouvelle
situation ou que l’organisation n’a pas prévu cette
évolution.
Autre point notable que nous verrons durant la
partie applicative de ce mémoire, le système expert
peut être produit de plusieurs façons :
• par l’ajout de règles, produites par un
« expert » (ingénieur) ou d’un groupe du domaine
pouvant être aidé par un cogniticien, qui sont la
représentation « canonique » d’un savoir dans un
format général formel. L’inférence peut servir pour
créer des règles automatiques dans certains cas. Ceci
est le fonctionnement historique des systèmes
experts ;
• par l’ajout de connaissances, produites
conjointement par l’ensemble des personnels de
l’organisation et qui forment ensuite des règles,
via des inférences, afin de respecter les procé-
dures « réelles » qui se dégagent des connais-
sances acquises. Ceci est la forme récente du
fonctionnement des systèmes experts, mise en place
à différents degrés dans quelques grandes organisa-
tions.
Ces deux façons n’arrivent pas à la complétude
de la réalité mais la seconde façon tend peut-être
davantage à s’en rapprocher car l’expertise se par-
tage à tous les niveaux.
Enfin le système expert est souvent « dissimulé »
dans un applicatif généralement plus large, qui com-
prend les interfaces, des traitements particuliers, etc.
L’acronyme BRMS – Business Rules Management
System est par exemple fréquemment utilisé par IBM
dans ses développements.
RÉSUMÉ DES DEUX PRINCIPALES BRANCHES LOGIQUES
DES SYSTÈMES EXPERTS
Branche « logique booléenne »… Système auto-
matisable, système réglementé, système prédic-
tible…
• la logique est booléenne, séquentielle, adaptée à
un environnement normé mais compliquée (c-à-d
décomposable) ;
• le « chaînage » peut être exclusivement « avant »
(résoudre vers un but à atteindre) ou exclusivement
« arrière » (trouver les conditions nécessaires à un
état) ou mixte ;
• il supporte efficacement un très grand nombre de
règles, pour lesquels des optimisations algorith-
miques sont possibles ;
• il permet de séparer si nécessaire, la règle de la
donnée en résolvant via des symboles, ce qui permet
la distribution de manière anonyme dans un réseau
de calcul ;
• il « échoue » si aucune règle ne correspond, plu-
tôt qu’appliquer une règle qui ne répondrait parfaite-
ment pas à la situation (la sécurité du processus est
assurée car il n’y a aucune notion de probabilité) ;
• il permet des graphes de décision (série de règles
qui permet de tracer une procédure de manière fine,
en déclenchant des opérations) ;
• il est très facilement auditable et garde des possi-
bilités poussées de vérification. Mais supporte mal
l’inférence dans certains casxl
;
• il sépare l’outil informatique de l’acquisition des
procédures (le métier est respecté et l’outil minimise
les contraintes techniques qui s’appliquent).
Branche « logique floue »… Système naturel,
système en temps réel, système d'asservissement ou
événementiel…
• il est adapté à un environnement évolutif mais
complexe (pas ou peu décomposable en phénomènes
autonomes) ;
• il est grandement parallélisable et donc utilisable
en mode « distribué » (donc avec la possibilité de
scalabilité horizontale) ;
• il n’est pas toujours possible d’avoir des optimi-
sations algorithmiques ;
• une variante suivant la modalité « map / reduce »
(expansion / réduction) s’adapte bien à des quantités
possiblement illimitées de données (sous certaines
réserves) ;
53

• il gère dans un même ensemble la donnée et la
connaissance experte de manière « floue » (au sens
de peu qualifié : « un peu », « beaucoup », « près
de », etc.) ;
• il est compatible avec les technologies modernes
et leurs évolutions (par exemple les entrepôts de
données) ;
• il fonctionne avec peu de règles et peut être cou-
plé à un système d’apprentissage autonome simple ;
cependant les règles doivent être vérifiées directe-
ment sur des modèles (tests unitaires parfois diffi-
ciles).
Dans son ouvrage de référence l’Éloge du flou, le
docteur ès mathématiques Arturo Sangalli nous four-
nit un exemple passionnant de la logique floue :
Il n’est pas toujours nécessaire de comprendre
un système pour le contrôler. Y a-t-il un meilleur
exemple de la plausibilité de ce principe que
notre propre cerveau ? Après tout, les êtres hu-
mains l’ont utilisé pendant des milliers d’années
sans avoir la moindre idée de son fonctionne-
ment.
Supposons que vous soyez sur une autoroute.
Vous vous rendez compte que la distance entre
votre voiture et le véhicule qui est devant vous
diminue, et vous freinez. La pression que vous
appliquez sur la pédale dépend de plusieurs fac-
teurs : la vitesse de votre voiture, la distance qui
sépare les deux véhicules, la vitesse à laquelle
cette distance diminue, l’état de la route, et ainsi
de suite. Mais il ne vous est pas nécessaire de
connaître les valeurs numériques de ces quanti-
tés pour « déduire » la meilleure pression de frei-
nage. Étant un conducteur expérimenté, vous
freinez instinctivement avec la pression voulue ;
vous avez développé une sensibilité au freinage.
La logique floue est une méthode pour trans-
mettre cette même sensibilité à une machine, un
procédé qui facilite l’encodage du savoir-faire
humain sous une forme que les ordinateurs
peuvent comprendre et utiliser.
Un simple problème de contrôle. Dans le jargon
technique, la situation sur l'autoroute se traduit
comme suit. Votre voiture et le véhicule devant
vous forment un système. Votre cerveau sert à
contrôler la distance entre les deux véhicules ;
ses actions visent à éviter une collision en gar-
dant la distance nécessaire. Cette analyse est
utile si nous envisageons la conception d’un mé-
canisme pour le contrôle automatique des freins.
L’appareil auquel nous pensons sera alimenté par
toutes les données pertinentes (ou données d’en-
trée) : la vitesse de votre voiture, la distance qui
sépare les deux véhicules, etc. À partir de ces in-
formations, ce dispositif devra calculer le frei-
nage approprié (ou données de sortie). Comme
les données saisies changent continuellement, le
cycle entrée/sortie (input/output) devra se répéter
à intervalles réguliers (peut-être plusieurs fois
par seconde) pour assurer un contrôle efficace.
Nous sommes ici devant ce que les ingénieurs
appellent un problème de contrôle : à partir des
valeurs de certaines variables d’entrée (la vi-
tesse, la distance, etc.), calculez la valeur de la
variable de sortie (la pression sur la pédale de
frein) qui garantit une performance satisfaisante
du système (rouler à une distance prudente).
La méthode classique pour résoudre ce problème
requiert une modélisation mathématique du sys-
tème. Il s’agit généralement d’un ensemble
d’équations différentielles mettant en rapport les
quantités numériques concernées avec leurs taux
de changement. (...)
Une approche différente a été mise à l’essai pour
la première fois, il y a à peu près vingt ans. Se
basant sur la théorie des ensembles flous, la nou-
velle technique contourne l’exigence [du] besoin
d’un modèle mathématique. Son principe central
est l’encodage d’une version linguistique des
opérations requises pour contrôler le système.
(...) Le charme de ceci est que les règles peuvent
être formulées selon les notions floues du lan-
gage courant. Par exemple : « Si votre vitesse est
moyenne et que la distance qui vous sépare du
véhicule qui précède est prudente et qu’elle di-
minue plutôt rapidement, alors freinez modéré-
ment. » Pour traiter cette information de façon
numérique, les ensembles flous peuvent repré-
senter mathématiquement les expressions impré-
cises « distance prudente », « pression modérée
», et ainsi de suite. Ensuite, les règles d’opéra-
tion sont encodées dans un programme pour or-
dinateur ou appareil de contrôle flou. Pendant
que vous roulez sur l’autoroute, des détecteurs
mesureront les données saisies (la vitesse, la dis-
tance, etc.) et transmettront ces informations à
l’appareil de contrôle flou. En utilisant l’algo-
rithme appelé inférence floue, l’appareil de
contrôle calculera alors la bonne pression sur la
pédale de frein. Si tout se passe bien, votre voi-
ture et vous-même arriverez indemnes à destina-
tion.
in Éloge du flou, Aux frontières des mathéma-
tiques et de l’intelligence artificielle, de Arturo
Sangalli, aux Presses de l’Université de Mont-
réal (2001)
54

nb : le cycle de décision évoqué, peut aussi être
réalisé de manière continue (cf. le Cahier Technique
Schneider n° 191 de mars 1998).
LA DÉCISION, RÉPONDRE À UNE PROBLÉMATIQUE DE LA
RÉALITÉ OU À UN MODÈLE ?
Vous aurez compris, les systèmes experts, s’ils
semblent datés, s’offrent malgré tout dans des
formes renouvelées aujourd’hui – et plus efficaces
qu’hier tant d’un point de vue théorique que pra-
tique. Le système expert d’ailleurs, n’est pas incom-
patible avec un apprentissage automatique si celui-ci
reste finalement intégré par une vérification humaine
des règles mises en œuvre. Ce caractère « humain »
est fondamental pour distinguer l’organisation
apprenante d’une organisation purement technique,
et qui ne serait qu’un applicatif.
Reste à déterminer un point fondamental : une
décision, qu’est-ce que c’est ? La définition est assez
large, faisant principalement de la décision un « acte
par lequel quelqu'un opte pour une solution, décide
quelque chose, résolution, choix ; Choix des orien-
tations d'une entreprise, d'une politique, etc. ;
mesure, ordre, prix en conformité avec cette orienta-
tion »xli
. L’examen d’une situation, vive (présente)
ou à venir, est une condition à la définition de ce
qu’est une décision (sinon nous serions sur une
notion de réflexe).
En entreprise, la décision peut être motivée prin-
cipalement de deux ordres, que le système expert
gère parfaitement :
• lorsque la décision répond à une probléma-
tique « de réalité ». C’est-à-dire une problématique
qui se présente à un instant donné (exemple : faut-il
arrêter ce service informatique qui subit une vio-
lente attaque informatique ?)…
→ Nous serons davantage (mais pas exclusivement)
sur un « chaînage avant », c’est-à-dire une déduc-
tion de nouveaux faits à partir des règles existantes,
afin de parvenir à un but. Le terme technique fré-
quemment utilisé est data driven – c’est-à-dire piloté
par les données (les faits) ;
• lorsque la décision répond à une probléma-
tique « de modèle ». C’est-à-dire ce que l’on décide
aujourd’hui pour permettre ou prévenir une situation
future (exemple : faut-il investir dans un nouvel
applicatif ?)…
→ Nous serons davantage (mais pas exclusivement)
sur un « chaînage arrière »xlii
, c’est-à-dire trouver
les règles qui répondent à un but fixé à l’avance, ces
règles étant comparées à la base de faits (on
« remonte » en quelque sorte, un arbre de déci-
sions). Ce fonctionnement est dit de modus ponens,
c’est-à-dire qu’il détache une conséquence d’un
antécédent (l’antécédent pouvant alors être défini
comme la cause).
Concernant l’apprentissage automatique (quelque
soit sa forme), le fonctionnement est différent car il
produit un modèle abstrait humainement incompré-
hensible. Cette partie de la branche de l’IA, vue
comme contemporaine et probablement surestimée
dans son potentiel d’utilisation, reste cependant inté-
ressante pour produire des contextes, des probléma-
tiques « réelles » qui répondent à un modèle
prévisionnel antérieur et ainsi trouver des situations
non-encore traitées pour améliorer les règles du sys-
tème expert (des règles métiers notamment). L’ap-
prentissage automatique permet aussi une pré-
production de règles qualifiées ensuite humaine-
ment, ou encore débuter dans un nouveau secteur
dont les règles sont encore inconnues et dont les
tests ne peuvent être faits de manière réelle (sys-
tèmes critiques notamment, où les environnements
de production sont copiés en test afin de fournir
l’entraînement nécessaire au modèle).
Du côté des qualités des systèmes experts, l’histo-
risation possible d’une manière fine (jusqu’à l’histo-
risation de toutes les règles rejetées avec
horodatage et contextexliii
), permet grâce aux entre-
pôts de données, de suivre précisément l’ensemble
des décisions automatiques qui sont prises dans le
temps. Par exemple lors d’un audit fiscal où le sys-
tème doit « expliquer » et revenir à une situation
antérieure sans toucher à la situation actuelle afin
que les services compétents (État ou privé), puissent
juger de son bon fonctionnement et du respect des
règlements.
En somme en milieu contraint (légal notamment)
qu’est l’entreprise, le Directeur du SI doit com-
prendre précisément les qualités et défaut des dif-
férentes solutions avant même de parler des
éditeurs des solutions (c’est-à-dire que la théorie
précédent la pratique). Ainsi où l’apprentissage
automatique n’est pas possible dans un processus de
production, il reste quand même un fort facteur de
qualité pour « entraîner » l’organisation (le SI) et les
systèmes experts.
Si je considère ici le droit comme une limite ou
un frein mettant en avant l’auditabilité, c’est avant
tout parce qu’il impose certaines solutions tech-
niques ou certaines approches (à tout le moins celles
55

qui considère l’historisation et donc l’auditabilité).
Pourtant il serait incomplet voire faux, de restreindre
« la loi », « la règle » à une notion de juristes.
Le droit, privé ou public, est un des facteurs
essentiels d’influence sur la décision de bien des
manières.
VII. DSI – (D/D)IRECTION (ET
DIRECTEUR)
Que l’on considère ou pas le SI comme un sys-
tème reposant strictement sur l’informatique ou non,
il reste que l’informatique, la « numérisation »xliv
des
entreprises est une réalité indépassable et désormais
encouragée par l’Etat et la plupart de ses homo-
logues. La notion de SI est partout, tout le temps,
parfois avec des présentations que je qualifie d’exo-
tiques (ce n’est pas péjoratif, je m’y inclue).
Face à cela il peut être donc compliqué pour un
DSI de positionner ses propres attentes en considéra-
tions techniques à connaître. Que faut-il « savoir » :
une technologie au sens d’une pratique générale ;
une technologie au sens d’une mise en œuvre tech-
nique ; de nombreux exemples de structures com-
plexes adaptées à une variété déterminée de cas, un
état de l’art sur la recherche… ou faire entière
confiance à ses équipes et se réduire à un rôle de
gestionnaire ? Mais ce rôle, dans quel mesure est-il
utile à une entreprise qui, de plus en plus souvent,
délègue la décision, la création de modèle ou la ges-
tion à la machine ?
Plus la structure est petite moins, contre-intuitive-
ment, la réponse est unique : le DSI – Directeur du
SI lorsqu’il n’est pas directement « le chef d’entre-
prise », doit savoir manipuler au quotidien les outils
de manière opérationnelle. Pour les très grandes
entreprises, le découpage en strates et en pilotages
pointus, dispensent le DSI de ces problématiques et
le qualifie davantage en arbitre (et en responsable en
cas de défaut de clairvoyance…).
C’est bien au sein d’entreprises de taille moyenne
que cette difficulté de positionnement pour lui peut
être la plus importante.
Penchons-nous sur ce dernier cas : si l’on rai-
sonne dans la définition usuelle d’un SI, l’aspect
technique même réduit, revêt l’essentiel au moins
dans sa vision théorique et même si la confiance
reste de mise envers les équipes – d’autant que si
l’on respecte des critères « d’agilité », c’est la per-
sonne en charge du développement ou la production
qui est la plus à même de juger du travail à faire –, à
des degrés divers.
Si par contre on raisonne dans un SI comme l’en-
treprise, l’organisation elle-même, le découpage des
tâches évolue à poste et à environnement identique.
Le DSI est alors un gestionnaire moins de l’outil
informatique que de l’abstraction informatique,
c’est-à-dire de définir l’usage le plus adapté à un
contexte et dont il faudra convenir le fonctionne-
ment propre. Dit autrement c’est l’usage attendu
qui fait l’outil et non l’outil qui conditionne l’usage
– ce qui est un adage facile à énoncer et toujours
aussi difficile à mettre en œuvre.
Le DSI doit permettre de faire correspondre une
réalité et une volonté d’organisation ensemble (ce
qui existe et ce qui doit être), mais aussi que cette
volonté d’organisation serve l’entreprise, ses inté-
rêts, ses employés et son environnement.
Ce modèle est celui que j’évoque dans l’état de
l’art : celui dit « d’efficacité » (« l’intention derrière
l’outil »). C’est-à-dire la prise en compte en priorité
du métier. Il est donc logique que les contraintes du
métier, dont la légalité, se retrouvent parfaitement
dans les outils du SI.
VIII. NORMES OU STANDARDS ;
L’EFFICACITÉ ÉCONOMIQUE DU
DROIT
H. NORMES OU STANDARDS : LE POIDS DES
MOTS, LE CHOC DES INTÉRÊTS
Plus haut, j’ai eu l’occasion de parler rapidement
du W3C. Sa présentation plus poussée ici, me per-
mets d’introduire, la différence – majeure – entre
une « norme » et un « standard » qui parfois, ne
serait pas considérée à sa juste valeur.
Si souvent les deux termes peuvent utilisés l’un à
la place de l’autre dans les documentations dispo-
nibles sur Internet, il y a cependant une différence
sensible. Le Larousse nous l’enseigne :
• Norme : n. fém., du latin norma. 1 –
Règle, principe, critère auquel se réfère tout
jugement : Se fonder sur la norme admise
dans une société. 2 – Ensemble des règles
de conduite qui s'imposent à un groupe
social. 3 – (Industrie) Règle fixant les condi-
tions de la réalisation d'une opération, de
l'exécution d'un objet ou de l'élaboration
d'un produit dont on veut unifier l'emploi ou
assurer l'interchangeabilité. (Les travaux de
normalisation internationale sont menés par
l'Organisation internationale de normalisa-
56

Démarche (réflexive) proposée | Normes ou standards ; L’efficacité économique du droit
tion, conventionnellement appelée ISO, qui
publie des normes internationales destinées
à harmoniser entre elles les normes natio-
nales. Il existe aussi un Comité européen de
normalisation [CEN]).
• Standard : n. masc. (anglais standard,
étalon, de l'ancien français estandard, éten-
dard). Règle fixe à l'intérieur d'une entre-
prise pour caractériser un produit, une
méthode de travail, une quantité à produire,
le montant d'un budget.
… pour ce même dictionnaire, le terme syno-
nyme à standard est : système ! De là à dire qu’un
Système d’Information en entreprise n’est finale-
ment jamais plus qu’un ensemble de processus stan-
dards, il y a un pas que le lecteur jugera lui-même de
franchir.
Pour revenir au W3C, institut qui joue de son
influence historique avant d’être une autorité légale
– ce que tout développeur peut constater vu les diffé-
rences parfois majeures dans les implémentations
des « recommandations » (le terme utilisé) –, édite
donc bien des normes et non des standards à
l’échelle de la communauté technique. Cette der-
nière édite par la suite des standards, propres à un
logiciel ou en fait la dérive dans les modalités d’ap-
plication propre à son usage. Or il y a souvent
méprise et standard dans la littérature informatique,
revêt à tort le rôle sémantique de norme, non sans
conséquence.
Pour ce qui est de la langue de Molière, ce ne
serait pas la première fois dans l’histoire de l’écono-
mie et de la recherche, qu’une telle situation d’un
défaut de traduction / de nommage se présente. Ainsi
durant mes études initiales, j’ai eu l’occasion de pas-
ser une Maîtrise puis un Master universitaire en
intelligence économique (« competitive intelli-
gence »). Vous l’aurez compris, intelligence est ici
un faux ami... Une mauvaise traduction donc, intelli-
gence dans la langue de W. Shakespeare voulant
signifier « renseignement ». Ainsi la traduction
aurait dû être le renseignement économique. Cette
traduction remonte aux origines de la discipline en
France, grâce au « rapport Martrexlv
» du nom d’un
des rapporteurs du commanditaire, le Commissariat
Général au Plan. L’usage a banalisé par la suite l’ex-
pression intelligence économique comme étant le
nom de la discipline – ce qui n’est pas sans poser
parfois des difficultés sur la réalité et l’étendue de
celle-ci, notamment auprès des professionnels.
Bref : cette nuance entre standard et norme, est
absolument essentielle... Comme indiqué avant, le
W3C a été fondé par celui qui est considéré comme
le « père » d’Internet, Tim BERNERS-LEE, en
1994, avec le soutien à remarquer de la DARPAxlvi
.
L’agence implique d’ailleurs dans son organisation
des centaines de membres institutionnels, dont un
des gestionnaires est français – l’INRIA –, ainsi que
des éditeurs célèbres (la Mozilla Fondation,
Microsoft, Apple, Google, etc.). Ce système de
normes dites « recommandées », repose d’abord sur
le débat relativement publicxlvii
des propositions qui,
discutées et travaillées ensembles, doivent conduire
à un consensus technique. La validation de la propo-
sition en une norme recommandée par les principaux
opérateurs du Web, garantit normalement l’adoption
par l’ensemble de la communauté technique. Le
standard par contre, n’offre guère de garanties d’in-
dépendance sur ses qualités, défauts et mérites.
Un des aspects souterrains de l’influence entre
norme et standard est la guerre économique et poli-
tique des acteurs entre eux : tous les motifs avancés
dans le débat des propositions ne sont pas tout à
fait limités à des considérations techniques légi-
times. Le poids économique et politique des acteurs
jouent énormément. L’autre aspect est le statut non-
coercitif de l’institut W3C ou parfois de mauvaise
traduction du sens du terme de recommandation :
pour beaucoup, notamment chez les industriels, le
W3C édite des standards suivant le terme français et
non des normes à suivre. Si cela peut paraître anec-
dotique, ce n’est pourtant pas sans conséquence.
L’explosion des protocoles et des procédures
créent certes une grande richesse technique, propre à
ce que chaque problème est sa solution particulière,
mais cette absence d’un respect strict des normes
entraîne aussi une guerre technologique où les pre-
mières victimes sont les organisations (entreprises
ou centres de recherche) les plus petites ou les plus
faiblement dotées. Ainsi l’adoption d’un standard
par la célèbre entreprise phrase du groupe Alphabet,
Google, sans passer par le W3C, réalise de fait... une
norme « propriétaire », une forme de standard
devenu plus universel. Fut-elle disponible dans une
licence ouverte. L’exemple des fichiers Word ou
Excel sont connus, mais cette situation de diktat
« technique » se poursuit largement aujourd’hui.
L’un des derniers exemples en date, avec le for-
mat d’image WebPxlviii
, est en cela très révélateur. Ce
projet privé, débuté en 2011, avait laissé la fondation
57

Mozilla particulièrement dubitative, développant
elle-même un projet que certains observateurs ont
qualifié de bien plus performant : MozJPEG.
C’est le poids de Google qui a terrassé ce dernier,
parfois par des biais. Ainsi Microsoft, a abandonné
son célèbre (et piteux) navigateur IE/Edge, au profit
du moteur Chromium, là aussi développé et main-
tenu par Googlexlix
. Mais un signal faible avait attiré
l’attention des spécialistes quelques semaines aupa-
ravant.
Peu avant cette annonce, la « firme de Red-
mond » avait officialisé la prise en charge de WebP
par défaut pour son OS Windowsl
. C’est dire si le
format WebP, quelqu’en soit sa qualité par ailleurs,
souhaite devenir une norme par l’usage d’une intri-
cation d’intérêts économiques avant même d’être
une définition raisonnée et technique discutée par
des pairs. Impossible de savoir si l’adoption de
WebP a fini de contribuer à la perte de IE/Edge ou si
l’annonce du support n’était qu’une conséquence.
Personnellement, je penche pour la première
option : l’intégration de WebP n’aurait été qu’un
motif de plus à l’abandon programmé d’IE/Edge.
LE CAS « XUL » : L’HISTOIRE D’UNE INFLUENCE QUI
N’A PAS ABOUTI
Durant mes recherches, j’ai eu l’occasion de pou-
voir interroger Laurent JOUANNEAUli
, qui a fondé
le site xulfr.org et a participé au développement du
navigateur Firefox au début des années 2000. Je
reprends ici un partie de son propos.
Ce qui m’intéresse ici est l’histoire de XUL –
XML-based User interface Language, pour en tirer
des conclusions plus universelles. XUL est, comme
XAML – eXtensible Application Markup Language,
pour Microsoft, un dialecte du XML dont il respecte
la forme canonique afin de transférer des éléments
d’interface et d’interaction entre un client et un ser-
veur (sur un même poste ou deux postes différents).
XUL est donc un standard, tout comme XAML.
Son usage et son fonctionnement se rapproche d’une
page Internet classique en HTML (qui lui-même
hérite du XML même s’il n’en respecte plus le for-
malisme).
UIML – User Interface Markup Language, en
1997, semble être l’origine de cette modalité de
création d’interfaces. Ce standard industriel est
devenu une norme le 01 mai 2009lii
. Il s’agissait
alors de la 4e
version.
En aparté, toutes ces normes (ou le standard
devenu norme UIML), ont un point commun que
j’aborderai bientôt : elles s’appuient sur XML et
peuvent parfaitement s’intégrer au modèle RDF dans
la définition d’interfaces automatiquement générées
par les connaissances du métier.
Alors pourquoi XUL est resté un standard,
aujourd’hui abandonné au profit des WebCompo-
nents, couplés depuis les WebExtensionsliii
? Le pro-
blème se pose sur l’usage de ce standard, moins que
sur le standard lui-même. Car XUL fonctionne prio-
ritairement par un logiciel « lanceur » – qui génère
l’interface : XULRunner, dont la première sortie
date de février 2006.
Parlons d'abord de XULRunner. Outils formi-
dable à l'époque, qui permettait de réaliser des
applis avec les technologies de Mozilla, c'est-à-
dire des applis qui sont indépendantes du sys-
tème, ré-utilisant des technos du Web, (XML,
CSS, JS), avec l'avantage par rapport au Web de
pouvoir faire plus de choses (ex: lire écrire des
fichiers, accès au presse papiers etc..). En
somme XULRunner est la base de Firefox sans
son interface (...) issu de travaux d'un ingénieur
Mozilla dans son coin, [et qui] avait commencé à
avoir un certain succès (...)
De plus en plus de développeurs demandaient
des améliorations et des corrections de bugs. Ré-
pondre à ces demandes serait revenu à en faire
un vrai produit. Donc au final : maintenance, re-
lease régulière, marketing, site dédié. Bref beau-
coup de ressources humaines à consacrer à ce
projet. Pas tenable à moyen terme financière-
ment parlant. Surtout que je doute qu'ils auraient
trouvé un moyen de financer tout ça. Ils n'ont
pas réussi pour Thunderbird, pourtant produit
largement plus diffusé et avec plus de potentiel
pour gagner de l'argent…
Sans compter que XULRunner comporte le socle
sur lequel sont développés Firefox et Thunder-
bird. [Faire de XULRunner] un produit revient à
moins de possibilités de faire évoluer ce socle :
impossible pour Mozilla de "casser" des API, de
modifier des composants comme ils l'entendent,
pour les besoins de Firefox, sans que cela casse
les applications tierces, donc rendent incompa-
tible XULRunner avec toutes les applis dévelop-
pées dessus.
Donc au final, Mozilla a décidé de ne pas conti-
nuer à développer XULRunner. Et ils ont décidé
que la plate-forme qu'ils développaient, ce n'était
pas XUL et des technologiques annexes, mais
que la plate-forme qu'ils développaient, c'était le
web.
—
Compilation (1) issue de la conversation avec
Laurent JOUANNEAU, le 28 juillet 2019.
58

XULRunner a connu une série de créations logi-
cielles basée sur lui, mais les attentes étaient deve-
nues trop fortes de la part de la communauté. Car ce
lanceur de XUL reprend, comme ses cousins dans le
domaine, un des aspect de l’architecture logicielle
dite modèle-vue-contrôleurliv
, qui permet de séparer
les différents aspects d’une interface générée (l’in-
terface elle-même, les données, le traitement), dont
l’intérêt est réel.
Ce n’est pas tant un manque de potentiel indus-
triel ou une impossibilité technique qui a poussé à
l’abandon de XUL par la fondation. Çà et là, des
articles sur l’immaturité de XUL et une relative inef-
ficacité ont pu apparaître. Cependant il faut observer
ces critiques certes utiles pour faire progresser le
produit, comme un souci de jeunesse et le manque
de moyens n’aide pas à résoudre. Il n’y a d’impossi-
bilité manifeste à la réalisation du projet qui était
alors porté. D’ailleurs tout n’a pas été perdu :
Concernant le langage XUL en lui même, [il] est
indissociable de XBL [- eXtensible Bindings
Language, porté aussi par Mozilla], langage
XML pour décrire un composant d'une interface.
Mozilla a tenté de soumettre XUL au W3C pour
en faire un standard [de fait une norme, NDR].
Mais ça n'a pas marché, d'autres membres du
W3C avaient une technologie similaire concur-
rente (Microsoft avec son XAML, Adobe avec
FLEX).
Ils ont aussi essayé de faire standardiser XBL,
cela a donné XBL2lv
mais aucun fabricant de na-
vigateur n'a voulu l'implémenter, trop complexe
à l'époque, y compris pour les développeurs
Web. [Ce point a évolué depuis.] La spec a été
alors éclatée en plusieurs spécifications et ça a
donné les Web Components.
Donc même si XUL (...) n'a pas été standardisé
[normalisé], certains de ses concepts comme
XBL, se sont retrouvé dans des standards
[normes]. Il y a par exemple le modèle de boîte
de XUL, flexbox model, qui est lui aussi passé
dans la spécification standard de CSS.
—
Compilation (2) issue de la conversation avec
Laurent JOUANNEAU, le 28 juillet 2019.
Depuis XUL et XULRunner ont été abandonnés
par Mozilla, lors de la version 57 de Firefox (appe-
lée Quantum), le 14 novembre 2017, lorsque la ges-
tion graphique a été déportée définitivement dans le
projet Servolvi
, un moteur de rendu développé depuis
2012 avec l’aide de Samsung.
Comme pour LISP en son temps, XUL pouvait
être loué pour son modernisme, son ouverture, sa
grande capacité et qualité d’abstraction, et ses
grandes possibilités. Cette technologie est ce lien
qui manque entre « Web » et « logiciel » clas-
sique. Mais tous deux ont été jugés à tort com-
plexes ou sans avenir « commercial », sans les
moyens et le consensus nécessaires pour aboutir à
un usage répandu. Un exemple à méditer pour ce
que nomme parfois d’accompagnement au change-
ment dans une entreprise, lorsqu’il s’agit d’un projet
logiciel majeur…
LE POIDS FINALEMENT SI PEU VIRTUEL DU
NUMÉRIQUE ; DANS CE CONTEXTE, LA SÉCURITÉ EN
QUESTION
Note de dernière minutelvii
: parfois c’est aussi le
pot de terre qui gagne ! Ainsi le 26 juillet, alors que
je terminais la rédaction de la première version de
ce document, l’information est tombée, engendrant
de nombreux commentaires : après un examen
approfondi de la sécurité du code applicatif natif de
son OS Windows en C/C++ – deux langages que
Microsoft a fortement soutenu dans leur développe-
ment, une référence en matière de performance –, la
firme de Redmont a estimé que Rust (!) serait préfé-
rable pour le futur de son noyaux. Rust est, rappe-
lons-le, une création originale de la fondation
Mozilla pour le célèbre navigateur Firefox et a servi
à l’édition du moteur de rendu Servo que j’évoquais
au point précédent.
Cette indifférenciation entre norme et standard,
courante en informatique, a aussi des implications
dans la manière dont une partie de la communauté
technique appréhende ses propres outils. Trop sou-
vent et au-delà des qualités réelles de ces personnes,
des membres éminents de DSI confondent ce qui
tient d’une pratique, d’une norme ou d’une implé-
mentation – par exemple en motivant la rédaction de
politique de sécurité en fonction des outils qui sont
présents et non comme des objectifs finaux à
atteindre.
Le poids économique devenu insensé du numé-
rique – parce qu’il permet de produire et d’amélio-
rer, mais aussi parce qu’il coûte –, a fini de faire
plier la terminologie absconse originelle au profit de
termes plus vendeurs voire totalement commer-
ciaux… les publicités autour de l’« IA » sont une
illustration de ce phénomène. Il faut pour un poste
de Direction du SI, arriver à décortiquer les outils
dans la manière dont ils interagissent avec le reste de
59

l’environnement : le plus étant de trouver des dépen-
dances à des standards qui pourraient être abandon-
nés ou restreints, devenant une difficulté pour
l’organisation. L’idéal est de rester sur des normes
les plus ouvertes et partagées possibles, par exemple
le format OpenDocument (OASIS) pour les docu-
ments bureautiques, évitent d’être dans le piège
d’une donnée difficile d’accès voire inexploitable à
terme.
Ce risque se lie à la sécurité globale et n’est por-
tant pas toujours documenté dans les méthodes habi-
tuelles de gestion de sécurité (en tout cas dans le
détail), notamment dans le modèle EBIOS – Expres-
sion des Besoins et Identification des Objectifs de
Sécurité, tel que proposé aujourd’hui par l'ANSSI.
Cependant ce risque peut devenir un avantage straté-
gique dans certains cas, notamment en cas de fourni-
ture de services numériques… Tout n’est qu’affaire
de questions et de perception ! (bis)
Cette influence d’un SI « technique » (et indus-
triel) sur un format, un standard ou une procédure,
parfois conduisant à une normalisation du standard,
est un avantage compétitif industriel important pour
un secteur d’activité. Celui qui arrive, de gré ou de
force, à imposer son standard impose aussi souvent
ses outils, sa manière de procéder (bonne ou mau-
vaise, peu importe) et finalement son approche du
monde en terme de connaissances – quand ce n’est
parfois pas la sécurité globale même du SI. Il crée
autour de lui un environnement dont il s’assure
d’une dépendance et par là, une influence qui peut se
révéler plus forte que son poids économique le lais-
serait supposer. Historiquement, cette influence du
format a été traitée d’un point de vue stratégique par
le choix d’un OS, d’une suite applicative… mais
cela peut être simplement une API développée en
interne ou une clause dans un contrat de prestation
alors qu’on est soit client, soit donneur d’ordre.
Finalement un SI n’est jamais mieux organisé,
découplé entre ses composants, que lorsque des
normes sont respectées et que la priorité est de
connaître et maîtriser les relations entre les appli-
catifs (protocoles), ou entre les utilisateurs et l’ap-
plicatif (DSL). Résoudre la problématique de
l’influence de la norme, c’est résoudre une problé-
matique plus globale, de contexte et d’organisation.
Le « poids » du numérique, comme nous le
voyons, ne s’arrête pas à une dépense contrainte, à
un ensemble technique détaché de considérations
politique ou commerciales, mais peut être une
source d’opportunités (et donc de risques) au-delà de
la numérisation des procédures et de l’amélioration
de l’efficacité de l’organisation. Cela nous interroge
alors sur d’autres contraintes, d’autres forces qui
s’appliquent sur le SI et savoir si elles aussi, pour-
raient se révéler comme des opportunités. Le droit
qui s’applique au SI n’est pas étranger à cette ques-
tion.
I. L’EFFICACITÉ ÉCONOMIQUE DU DROIT
Cette partie repose notamment sur la lecture d’un
ouvrage l’efficacité économique en droit, regroupant
des textes issus notamment d’un colloque de 2008
du Centre d’Études Juridiques sur l’efficacité des
systèmes continentaux (CEJESCO, Université
Reims Champagne-Ardenne).
De prime abord, cela peut paraître surprenant
d’avoir une telle réflexion : pourquoi s’occuper de
l’efficacité économique du droit dans une thèse pro-
fessionnelle sur les SI ? Une organisation (lucrative
ou non) n’est pas un État : l’économie se limite à ses
propres échanges, à l’information sur son secteur
d’activité, parfois les fournisseurs de rang 2 (les
fournisseurs de ses fournisseurs).
Sous les apparences trompeuses, ce sujet n’est ni
anecdotique, ni hors sujet. Plusieurs motifs m’ont
occupé et motivent cette partie :
1. Dans le monde occidentallviii
, et tout particuliè-
rement en Europe et en France, le droit est une
des principales contraintes de l’environnement
économique des entreprises – à tous les niveaux
(les échanges, le salariat, les conditions de dévelop-
pement ou encore la structuration d’entités). Cela
n’implique absolument pas que le droit soit le même
partout et tout le temps – ni même que la construc-
tion du droitlix
y soit identique. S’intéresser à un SI
sans s’intéresser aux différentes modalités du droit
qui s’y rattachent – parfois de plusieurs droits de
natures profondément différentes –, revient à faire
l’impasse sur des risques mais aussi des opportunités
pour l’entreprise, particulièrement si l’entreprise
dépasse des frontières nationales (cas moins fré-
quent) ou si elle utilise des services informatiques
hors des frontières (cas très fréquent) ;
2. Le droit agit directement sur le SI au travers
de certaines règles dont une, et non des moindres,
est relativement récente, cristallise l’attention ces
dernières années dans et sur l’UE – Union Euro-
péenne : la RGPD – Règlement général sur la pro-
tection des donnéeslx
. C’est-à-dire qu’au-delà même
de la structure qui « porte » juridiquement le SI, ce
dernier dispose d’un cadre légal d’application et
60

d’utilisation quotidienne qu’il convient de respecter
– et qui est très différent en fonction des pays et des
situations où le SI agit ;
3. Le droit s’applique au travers du SI par les
relations contractuelles soit à vocation commer-
ciale (avec des clients, des prestataires ou des four-
nisseurs), soit non-commerciale (principalement
relation techniques, avec l’utilisation d’outils ou de
ressources soumises à des licences, gestion de l’in-
formation, démarche publicitaire, question du
transfert des données d’une zone juridique à une
autre). C’est-à-dire que la question du droit des SI
est aussi la question des « effets de bord » d’autres
règles qui agiront indirectement sur le SI : plan de
comptabilité, limite légale du chiffrement, usage du
SI par des tiers, etc.
Tout est dans la définition ce que l’on appelle ici
« droit ». Le droit est d’abord (et avant tout?) une
question de coercition et d’influence, profondément
rattaché à l’histoire d’un lieu et à celui qui s’en fait
maître. Le Littré, fait la distinction entre « ce qui est
conforme à la loi, ce qui a rapport à la loi » comme
une « faculté reconnue, naturelle ou légale, d'ac-
complir ou de ne pas accomplir un acte » (en cela
ce qui est légal d’une chose ou d’un acte) ; de « ce
qui donne une influence, une autorité morale » ou de
l’« ensemble des règles qui régissent la conduite de
l'homme en société, les rapports sociaux » – et par
extension de l’utilisation des outils de l’homme en
société (en cela ce qui est légitime et attendu d’un
comportement ou d’un pouvoir coercitif).
Le droit donc, appliqué au sujet des SI, est donc
bien une question en premier lieu de contraintes
dans un système social donné, avec la vie écono-
mique qui l’occupe. Et si le SI est transfrontalier,
agissant au-delà d’un périmètre légal défini sur un
ou plusieurs autres ; ou si encore celui-ci est sur plu-
sieurs structures économiques de fondement et de
nature différents ; la Direction d’un SI devra prendre
en compte des éléments très loin de préoccupations
purement « techniques ». Mieux (ou pire, c’est
selon) : certains arbitrages d’ordre juridique peuvent
lui revenir alors même qu’ils n’appartiendraient pas
à son champ de compétences (en cas de crise sou-
daine ; de défaut de la Direction juridique ; etc.).
Le DSI – ou un manager au niveau de la Direc-
tion du SI –, est garant non seulement que son sys-
tème est en soi légal – que son existence le soit –,
mais aussi que la pratique quotidienne soit à la fois
sécurisée et en sûreté dans tous ses aspects. Ainsi
une messagerie chiffrée peut être légale dans cer-
tains endroits du monde, mais pas avec n’importe
quel chiffrement et à tout niveau de sûreté. Ou tout à
fait illégale dans d’autres, qui considèrent que seul
l’État a droit au secret, ce qui peut entraîner l’arres-
tation pure et simple de la Direction, en plus de la
mise sous tutelle régionale de l’organisation. Peut-on
aujourd’hui, dans des organisations professionnelles
mondialisées, faire l’impasse sur ces faits même s’ils
nous choquent et qu’ils paraissent lointains ? Là
aussi, avec le récent « droit au secret des affaires »
du cas françaislxi
, le débat est relancé.
Le DSI est aussi une interface entre les équipes
qui gèrent le parc des machines et logiciels, et leur
bon fonctionnement suivant les standards de l’entre-
prise : il doit comprendre et parfois appréhender des
modifications de règles, alerter et saisir l’implication
technique des contraintes qui lui sont demandées
voire certains risques lorsqu’il y a des transferts de
technologies ou de brevets, alors que la sûreté serait
moindre. La survie de l’entreprise passe alors par un
équilibre subtil de ce que l’on appelle pudiquement
du « transfert technologique » et qui revient, pour
une majeure partie de l’Asie, à un pillage d’appa-
rence légale. Nous le verrons bientôt dans ce
mémoire.
Le droit agit donc à tous les niveaux, tant dans
l’approche « système » qu’est une entreprise avec la
contrainte légale ; qu’avec une approche « compo-
sant » où le DSI occupe un rôle essentiel.
Il va s’en dire qu’au-delà même des aspects stric-
tement légaux, en ce qui concerne les SI des entre-
prises et les données qu’ils renferment, l’enjeu est
(excessivement) géopolitique – cette thèse tentera
d’en faire l’entière démonstration au travers le
concept d’unicité des systèmes d’informations. Si
ces dernières années, l’Union européenne est passée
du rôle de « suiveuselxii
» d’un modèle américain à
celle de « modèle » perfectible pour une partie des
observateurs des droits humains. Difficile de prévoir
la suite pour le modèle anglo-saxon justement, à
l’heure où le Brexit est encore une expectative et,
comme le verrons quelques paragraphes plus loin,
les US peinent à vouloir politiquement réformer leur
système (laissant une large appréciation à l’Admi-
nistration fédérale pour se faire).
Chaque zone, chaque pays doit être appréhendé
par le Directeur des Systèmes d’information où
celui-ci agit, comme une médiation culturelle et
légale. L’impact, répétons-le, n’est pas nul.
Cet aspect de médiation, d’influence légale entre
les zones, se retrouve fréquemment à la Une de l’ac-
tualité, souvent à l’occasion « d’affaires » de plus en
plus nombreuses et qui gagnent en visibilité – rappe-
61

lons-nous la récente affaire « Cambrigde Analytica »
et ses conséquences pour le célèbre réseau social
Facebook :
« Le régulateur américain de la protection des
consommateurs a infligé à Facebook une
amende record de $5 milliards pour des viola-
tions en matière de données à caractère person-
nel. Cette amende est de loin la plus grosse ja-
mais infligée pour une violation de données per-
sonnelles. Même si le montant de l’amende
semble dérisoire pour certains membres du
Congrès américain, cette sanction a permis à la
FTC d’occuper la place du régulateur le plus
puissant du monde en matière de protection de
données à caractère personnel. Et pourtant, les
États-Unis ne disposent pas de loi générale sur la
protection des données.
Pour se transformer en « super CNIL », la FTC
américaine s’est appuyée sur un texte de 1914
sur la protection des consommateurs qui interdit
toute pratique déloyale ou trompeuse dans le
commerce. La France dispose d’une loi similaire
dans son Code de la Consommation. Aux États-
Unis il n’existe pas l’équivalent de la CNIL au
niveau fédéral. La FTC a donc rempli le vide.
Il n’était pas évident pour la FTC de transformer
un texte général sur la protection des consomma-
teurs en une loi sur la protection des données à
caractère personnel. La FTC devait affronter
deux obstacles. Premièrement, il fallait créer une
doctrine suffisamment claire pour que les entre-
prises comprennent ce qu’est une pratique dé-
loyale ou trompeuse en matière de données à ca-
ractère personnel. Ensuite il fallait trouver le
moyen d’imposer des sanctions financières, car
le FTC Act de 1914 n’en prévoyait pas. »
Amende contre Facebook : comment la FTC
américaine s’est transformée en « super CNIL »,
publié sur The Conversation par Winston MAX-
WELL, Directeur d'Etudes, droit et numérique,
Télécom Paris – Institut Mines-Télécom, 11 août
2019
Ainsi il est difficile pour un Directeur des Sys-
tèmes d’Information, de ne pas s’intéresser en soi à
ces sujets en continu. Mais en quoi l’actualité serait-
elle facteur de risques (ou d’opportunités) pour le
SI ?
J. L’ACTUALITÉ DU DROIT INTERNATIONAL
N’EST PAS NEUTRE POUR LA
FOURNITURE ET LA PRODUCTION DU SI
Limiter la sécurité et la sûreté informatique à des
sujets de mauvaises pratiques ou de « hackeurs »
n’est pas qu’une erreur de jugement, peut-être anec-
dotiquement « symbolique », mais un risque réel
pour le plus haut-encadrement de l’entreprise. Un
risque qui se démultiplie alors que l’entreprise prend
de l’importance et qu’elle dépasse des frontières
nationales – d’une manière physique ou non. Celles,
plus petites et plus nombreuses, qui vivent et
agissent dans une aire géographique donnée, se
sentent faussement protégées. Une erreur qui se paye
chère alors que la tendance à l’externalisation du SI
(qui comprend la « cloudification » logiciel et le
HAAS – Hardware As Service). L’on retrouve dans la
littérature les classiques « risques » sur les sauve-
gardes, la disponibilité et la performance des sys-
tèmes extérieurs. Mais combien d’entreprises
s’intéressent au pavé – le terme n’est pas trop fort,
car il s’agit en réalité d’une multitude de contrats qui
s’additionnent – des services qu’elles utilisent, dont
le leader AWS – Amazon Web Servicelxiii
n’est pas le
plus digeste ? Après l’étude du droit du contrat, il y a
la vie de celui-ci et particulièrement les recours :
quels tribunaux sont compétents ? Quelle fiscalité
s’applique – ne serait-ce que pour prévenir tout mal-
entendu interne, qui conduirait la Direction des Sys-
tèmes d’Information à une situation difficile si celle-
ci ne prévient pas d’un régime différent car le ser-
vice souscrit est dans un pays non-habituel. Beau-
coup de questions se posent alors rapidement.
« Pire » : l’usage local d’une technologie, qui
peut être intégrée à d’autres telles des poupées
russes, bien que l’ensemble soit acheté légalement,
peut conduire à des arrêts non-désirés d’utilisation
dans certaines zones géographiques pour des motifs
très étrangers à l’activité et au-delà de la question de
l’approvisionnement.
Récemment sur fond de soupçon d’espionnage
étatique dans le déploiement de la 5G, Huawei, nou-
veau géant mondial de la téléphonie, en a fait les
frais avec ses non-moins célèbres fournisseurs Sam-
sung (le premier fournisseur mondial de puces
DRAM et NAND) et Alphabet (fondateur et premier
donateur du consortium de l’OS mobile Android)lxiv
.
Au cœur du conflit, sans s’étendre sur la relation
sino-américaine devenue crépusculaire, c’est une
lutte d’influence, le soft power bien connu en Intelli-
gence Économique, tout à fait légal, qui s’applique.
62

Un décret de Washington sur l’utilisation de certains
brevets technologiques, conduit une série de consé-
quences en cascade. En quelques heures, toute per-
sonne ou organisation agissant avec des contrats
internationaux dans la monnaie état-unisienne (une
très large majorité), sentait la force coercitive du
« privilège dollar » : le contact avec des respon-
sables de Huawei, les échanges commerciaux,
l’usage de certains matériels même, étaient prohibés
au risque de se voir éjecter du marché américain
mais surtout restreint dans l’usage même du dollar
(leur monnaie, notre problème...). Sursaut politique
de l’histoire des relations internationales ? Je n’y
crois guère car la scène s’est répétée peu après avec
la sortie unilatérale des USA de l’accord de Vienne
sur le nucléaire iranien où, là encore, une division
des occidentaux et des répercussions sur les usages
technologiques se sont succédées…
La fable d’une informatique « internationale »,
quasi-transpartisane – comme le serait Internet,
quelle illusion folle ! –, habite pour quelques années
encore les responsables des SI. Plus largement, elle
habite l’esprit d’un grand nombre de décideurs de
tous les ordres qui, sans le savoir ou sans le vouloir,
n’ont pas toujours le recul sur la fausse « unifor-
mité » de notre monde.
Parce que les productions sont mondialisées et
intégrées dans des processus complexes, elles sont
hors de notre champ quotidien de pensées. Elle sont
vues comme inévitables, indépassables. Mais peut-
on faire de la complexité et de l’équilibre écono-
mique la seule garantie pour une entreprise, qu’une
situation « technique » ou normative (en réalité
scientifique et politique) se maintienne ?
Qui à un stade de décision élevée, qui a été cor-
rectement formé, peut-le croire ?
Ces questions et tant d’autres de même natures,
sont des lourdeurs, des risques, des coûts présents et
futurs pour l’entreprise. Parfois une opportunité en
fonction de l’éthique du Directeur, comme nous le
verrons bientôt… Il y a bien, dans la conduite d’un
SI, la recherche d’une efficacité économique du
droit qui soit l’application multipolaire de droits
nationaux. Ces coûts doivent être supportés au
même titre que les autres risques et doivent s’inté-
grer au budget. L’informatique et ses agents humains
ne peuvent être étrangers à ce travail.
La réponse doit être technique (éviter la dépen-
dance à une technologie, un fournisseur), organisa-
tionnelle (en terme de prestation et de qualification)
mais aussi aussi documentaire et prospective, fusse
par une simple fiche « risque pays » des relations
économiques et du droit des principaux fournisseurs,
comme l’enseigne le Renseignement économique.
IX. CE QUI EXISTE, CE QUI SE SAIT
ET CE QUI AGIT. L’EXEMPLE
DOH VS RGPD
Le droit est donc une modalité essentielle du
fonctionnement et de l’existence du SI. La technique
est l’outil de prédilection désormais pour l’accès à
l’information. Les deux (techniques et droits) sont
des thèmes qui trop souvent, professionnellement et
universitairement, s’ignorent superbement. L’actua-
lité est remplie d’administrateurs peu scrupuleux de
SI qui sont corrompus trop facilement, par lâcheté
professionnelle face à aux pressions ou qui ignorent
tout contexte juridique.
Il faut saisir que le SI n’est pas une entité sans
frontières, même déconnecté du réseau (les opéra-
tions peuvent rester illégales ou avec des consé-
quences pour l’organisation). Lorsqu’il est connecté
à un réseau extérieur à lui-même (en propriété ou en
administration), la difficulté s’accroît. Parfois
même, le SI devient une « passerelle » entre deux
mondes – par exemple l’un personnel et l’autre pro-
fessionnel.
J’ai développé ici un exemple commun à de nom-
breuses organisations, sans issue commune, qui
concerne la censure d’un contenu. Cette censure
n’est pas d’ordre « politique » mais plutôt des
bonnes mœurs (érotisme, pornographie, d’autres
contenus dits « sensibles » – propres à chaque
époque) et de la protection des intérêts techniques et
informationnels d’une organisation privée. Il n’y a
guère plus délicat à gérer pour une DSI, que les
questions d’accès à des contenus licites mais dont le
contenu peut être jugé immoral ou simplement pro-
blématique en interne (cas de l’information syndi-
cale et politique ; question de société ; etc.).
La publication très récente d’une recommanda-
tion du DoH – DNS over HTTPslxv
, va rebattre assez
profondément les cartes dans les années qui viennent
et il est utile, dès à présent, de s’y pencher. Pour
l'anecdote, ce « protocole » (plutôt une modalité
d’application d’un service DNS) est fermement
défendu par la Fondation Mozilla, très soucieuse des
libertés individuelles, dont les tests sont pourtant,
étrangement, à l’heure de la rédaction de ces lignes,
avec les entreprises bien peu respectueuses de la vie
privée telles que Cloudfare et Facebooklxvi
(ce que la
communauté du logiciel libre a justement dénoncé).
63

Démarche (réflexive) proposée | Ce qui existe, ce qui se sait et ce qui agit. L’exemple DoH vs RGPD
Le DoH permet pour un client, de « résoudre » un
domaine (c-à-d d’avoir la correspondance entre
domaine et IP pour un service donné), en passant par
une requête HTTP sur une liaison TLS. Cela permet
d’outrepasser de nombreux pares-feu, en contour-
nant certaines censures sur les DNS lors de la résolu-
tion. Chaque serveur peut donc fournir un service
DNS sur les canaux HTTP habituels, permettant pos-
siblement la distribution des services DNS
« locaux », car les ports HTTP sont souvent ouverts
et illisibles (pour l’instant) sans décryptage
(attaque) ou déchiffrement (utilisation d’un reverse
proxy dont le certificat est légitime pour le client).
Pour une entreprise donc, il peut devenir difficile
de contrôler (et modérer) le flux à partir du point de
connexion si elle n’intercepte pas auparavant une
requête DNS d’un de ses clients informatiques ou
sans déchiffrement de la connexion une fois celle-ci
établie, car la destination sera une IP très probable-
ment inconnue pour elle (et par conséquente
« neutre »), soit celle d’un hébergeur qui supporte
plusieurs domaines (et tous ne seront pas illégi-
times).
Au-delà même, les systèmes de prévention des
intrusions et des attaques, peuvent être mis hors
d’usage car le serveur peut être légitime mais cor-
rompu.
Ci-dessus ↑, le schéma montre que le déchiffre-
ment se fait souvent par l’adjonction de nouvelles
Autorités de certification dans la liaison entre le
client et le serveur, pour éviter tout message « d’er-
reur » sur la corruption des certificats.
Or le déchiffrement n’est pas à prendre à la
légère, particulièrement avec la clarification qu’a
imposée la RGPD. Cela nous permet d’ailleurs de
faire un point sur ce règlement : la promulgation de
la RGPD a modifié de nombreux aspects sur les don-
nées des utilisateurs du SI d’un point de vue exté-
rieur à l’entreprise, c-à-d comme « client » de celui-
ci au travers d’une relation commerciale. Plus rare-
ment cela a aussi des impacts sur les utilisateurs pro-
fessionnels (salariés notamment). Cependant il
s’agit principalement d’une confirmation de situa-
tions déjà présentes.
Retenons le chapitre unique du Code du Travail
consacré aux droits et libertés dans l’entreprise qui
définit l’esprit de toute action de contrôle : « Nul ne
peut apporter aux droits des personnes et aux liber-
tés individuelles et collectives de restrictions qui ne
seraient pas justifiées par la nature de la tâche à
accomplir ni proportionnées au but recherché »
(article L1121-1).
Or Internet est devenu, en qualité de vecteur, une
liberté individuelle dans son accès afin que les liber-
tés d’information, d’opinion et d’expression puissent
être pleinement utilisées. Le Conseil Constitutionnel
l’indique dans sa réponse à la QPC n°2017-682 du
15 décembre 2017 : « (...) [qu’]en l'état actuel des
moyens de communication et eu égard au dévelop-
pement généralisé des services de communication
au public en ligne ainsi qu'à l'importance prise par
ces services pour la participation à la vie démocra-
tique et l'expression des idées et des opinions, ce
droit implique la liberté d'accéder à ces services ».
Pour autant il n’y a pas de critère d’automati-
cité pour un salarié à l’accès à Internet par le
réseau d’entreprise : du point de vue de l’entre-
prise, celle-ci n’a pas pour but d’être un fournisseur
d’accès à Internet pour le salarié – même si elle l’est
souvent de fait. La documentation évoque plutôt des
notions de non-discrimination et d’une recherche
d’équité entre les salariés où les refus doivent être
exceptionnels et motivés par des finalités et un
contexte professionnel.
Le problème est alors la constatation soit d’un
désordre, soit d’un abus. Il n’appartient légalement
pas à la DSI de répondre à ces points ou de mettre en
64
Figure 10: Schéma de l’ANSSI sur la surveillance « type » des flux SSL/TLS

Démarche (réflexive) proposée | Ce qui existe, ce qui se sait et ce qui agit. L’exemple DoH vs RGPD
œuvre hors du cadre de la négociation syndicale des
outils allant dans ce sens, même à la consigne
expresse d’une Autorité du groupe : une décision de
justice pour établir la preuve de la faute est (tou-
jours) nécessaire… ce que la plupart des sites
« commerciaux » sur les SI oublient, car leur article,
non mis à jour, méconnaît une évolution récente.
En effet la Cours européenne des Droits de
l’Homme s’est déjà prononcée sur ce point : un ingé-
nieur roumain qui avait utilisé à des fins person-
nelles le réseau de son entreprise et dont ses
employeurs avaient déchiffré ses échanges et copié
ses traces d’activité de manière systématique.
Si initialement la Cour a débouté le requérantlxvii
,
ce dernier a fait appel avec succès, créant une juris-
prudence qui s’applique désormais aux 47 pays de
l’Union Européennelxviii
. Si le premier événement a
été largement diffusé, le second l’a été beaucoup
moins. Pourtant c’est celui-ci qui créé l’antécédent
« définitif » (jurisprudence).
Il n’appartient donc pas à une Direction de prou-
ver le tort d’un salarié au travers d’une correspon-
dance privée, fût-ce pour des motifs légitimes, s’il
n’y pas une crainte pour les biens ou les personnes –
ce qui serait alors un cas de force majeure. Une
Direction du SI en méprisant ce point, serait en vio-
lation du secret de ces correspondances, un acte qui
est considéré comme une infraction pénale. Une
vigilance accrue est donc toute recommandée car la
frontière sur ce qui est autorisée n’est pas toujours
triviale ; dans le même temps l’usage de services
extérieurs au SI sans accord préalable pour des
usages professionnels est interdit. Comment faire
pour contrôler sans empiéter sur une liberté indivi-
duelle (la suppression abusive d’un accès), soit en
entrant dans une démarche illégale de surveillance ?
Cette évolution du droit se heurte de plus à la
nécessité de pouvoir faire appliquer sans risque pour
les salariés et cet encadrement dans une PSSI
impose potentiellement des mesures restrictives et
potentiellement intrusives. Il faut donc être double-
ment précautionneux et prudents sur la formalisation
et l’application des consignes.
Le DOH rend l’opération légalement très délicate,
y compris si l’on respecte les recommandations de
l’ANSI sur le sujet :
• « R22 / Ne pas procéder au déchiffrement de cer-
tains types de sites web identifiés comme étant desti-
nés à un usage strictement personnel (certains sites
bancaires par exemple). »
• « R23 / La journalisation des flux déchiffrés doit
être équivalente à celle configurée pour les flux
HTTP standards traités par le proxy. Elle ne doit
pas permettre d’enregistrer davantage d’informa-
tions. »
• « R24 / Si le proxy transmet à d’autres équipe-
ments le contenu déchiffré des flux HTTPS, les liens
sur lesquels transitent ces informations doivent être
protégés logiquement et physiquement pour éviter
tout accès illégitime aux données. »
Certains points techniques sont incontournables
dans leur applicabilité par la loi. Par exemple l’arrêt
d’une connexion à un site clairement à titre person-
nel, doit être interrompue (ou non-déchiffrée)
« avant l'établissement complet du tunnel TLS ».
Cela peut poser problème car en dehors de la résolu-
tion du domaine ou d’une connexion au niveau du
proxy, le filtrage par URL se révèle alors impossible
et le reverse proxy (donc un composant du SI de
l’organisation) aura connaissance du contenu de la
trame HTTP, notamment les jetons identifiants et
secrets dans les entêtes.
Habituellement le cas le plus simple est l’interdic-
tion de consultation du site avec une résolution DNS
locale, propre à une structure, pointant sur des IP
invalides ou un site d'information expliquant le
motif du refus de connexion. L’utilisation du DoH
au niveau du client sans contrôle par l’infrastructure
parente crée donc une situation inconfortable car
toute mesure technique entraîne la violation d’une
loi fondamentale qu’est le secret de la correspon-
dance et sort de l’exceptionnalité si elle devient sys-
tématique…
Comme souvent, la création d’un « outil de
liberté » qu’est la recommandation du DoH, crée son
corollaire de possibilité d’attaques techniques,
d’usurpations mais aussi met au défi dans le
domaine de la sûreté et de la sécurité, les contraintes
légales et extralégales (cf. l’acceptation et la confor-
mité aux standards internes). La seule « coupure »
d’accès à Internet serait très probablement préjudi-
ciable pour les organisations et ses relations internes.
X. INFLUENCE ET FRONTIÈRE : LE
SI EST EN QUESTION
PERMANENTE
Nous avons vu jusqu’ici comment la connais-
sance agit et peut agir encore davantage sur le SI ;
puis comment le droit devient une force et donc une
influence sur le SI, au travers des décisions ou des
possibilités de mise en œuvre. La transition précé-
65

Démarche (réflexive) proposée | Influence et frontière : le SI est en question permanente
dente, avec le DOH, illustre une de ces probléma-
tiques entre ce qui est intérieur et extérieur à l’entre-
prise, entre le privé, le public, le professionnel. La
loi est ici une influence forte, contraignante sur l’or-
ganisation et donc sur le SI tel que je le définis,
comme l’univers technique l’est tout autant.
Encore faut-il savoir sur quoi agit cette
influence : est-ce les machines, les procédures, les
salariés ? Dans quelle mesure ?
J’ai choisi en premier thème de ce vaste sujet le
cas plus souterrain, moins exposé, des choix des
normes et des standards. Car dans le milieu écono-
mique, c’est parfois la pratique de la concurrence et
son offre qui guide la gestion d’une entreprise. Au
niveau informatique le cas le plus emblématique
reste les API des grands distributeurs de services
numériques (Google, Amazon, Facebook, etc.) ou au
travers des OS (on pense aux évolutions sur les
autorisations d’iOS d’Apple par exemplelxix
).
Lorsque ces API évoluent, c’est parfois la survie
même d’une entreprise qui peut se voir en jeu. Ou, à
plus long terme, la question sempiternelle des mises
à jour d’un outil fut-il acheté, mais qui serait aban-
donné par son éditeur…
Au niveau industriel et matériel, la question des
connectiques, des compatibilités, peuvent rapide-
ment tourner au cauchemar. Les questions d’in-
fluence et de frontières sont ici souvent liées à des
enjeux d'homogénéisation du parc.
Comme il existe des courants légaux dans le
monde et des lectures très différentes d’un même
sujet, j’ai tracé ici quelques observations sur le sujet
de l’influence, de l’intérêt, afin de tracer le contour
d’un SI.
K. L’INTÉRÊT ENTRE TOUJOURS EN JEU,
MAIS L’INTÉRÊT DE QUI ?
La norme, comme le standard, repose tout parti-
culièrement en informatique, sur des conventions.
Chacun a donc ses intérêts propres et se doit de
défendre son influence face aux autres. Nous avons
vu plusieurs cas où la qualité n’était pas le seul
aspect à être pris en compte.
Il ne faut pas être dupe à la tête d’une Direction
des Systèmes d’Information lorsque des arbitrages
lourds sont en jeu, sur ces aspects d’intérêts – dont
leurs conflits remontent à l’origine de l’humanité…
Comme illustration de mon propos, prenons le
cas d’Ernest&Young, leader mondial du Conseil en
organisation, loué pour sa qualité et son sérieux. J’ai
pu utiliser dans mes recherches leurs ressources : il
me semblait intéressant d’en faire un exemple cri-
tique.
Car le cabinet E&Y n’est pas exempt de tout
reproche : ainsi en 2004, il a été condamné par la
SEC – Security Exchange Commission, l’équivalent
du gendarme financier des marchés US -, pour avoir
opportunément fait acheter dans le cadre d’audits,
certains logiciels (notamment liés à la fiscalité) sur
lequel le fournisseur même de ces logiciels,
PeopleSoft, lui reversait une partie du bénéfice ainsi
généré ; ce que le cabinet E&Y avait appelé, sans un
certain humour anglais, un partenariatlxx
. La SEC lui
a préféré le concept d’alliance commerciale et a mis
en avant des revenus de plusieurs centaines de mil-
lions d’euros, sur fond de rachat par Cap Gemini,
autre poids lourd, de la branche « Conseil » d’E&Y
début des années 2000.
Or cette mission d’audit pour E&Y, s’accompa-
gnait généralement d’une mission non moins essen-
tielle de commissariat aux comptes – où la neutralité
la plus stricte est une obligation légale et sur lequel
un logiciel de fiscalité agit à bien des titres. La déci-
sion finale ne pouvait donc qu’être défavorable à
E&Y. Lorsque l’on sait que cette entreprise est le
conseiller et/ou l’auditeur pour des groupes comme
Verizon, HP, Intel, Oracle ou encore Alphabet, on
imagine la portée de son influence pour le meilleur
ou le pire, et des répercussions incroyables.
Pour le SI d’une entreprise qui aurait été concer-
née par l’affaire PeopleSoft ou équivalent, la
confiance rompue dans un partenaire loué pour sa
qualité, son sérieux et son « indépendance », peut
être une douche froide. Non pas parce que le logiciel
de PeopleSoft serait mauvais ou inadapté, mais
parce que la mission de conseil et d’audit est vérolée
par des éléments extérieurs à la situation, introdui-
sant le soupçon (légitime) d’un biaislxxi
. Le cas pré-
sent d’E&Y n’est pas spécifique à une organisation –
une personne qui trouve un intérêt divergent à celui
de son entreprise peut être tentée de décider ou à
défaut d’influer sur une décision qui touche le SI et,
finalement, faire dépasser son intérêt de son zone
habituelle d’influence.
Dans une vision d’un SI qui dépasse largement
les frontières techniques, les conséquences des
influences sont bien plus permanentes, importantes
et diffuses que dans une vision purement techniciste,
où l’on pourrait réduire à tort le sujet à une obscure
bataille d’experts sur l’ingénierie. Le problème
66

grave de cette vision, est de construire un modèle
d’abstraction souvent inadapté à l’évolution natu-
relle de l’organisation qu’elle supporte.
La Direction des Systèmes d’Information est
alors, informellement ou non, au cœur de toutes les
intrigues, tous les dénouements et souvent en prise
directe avec des volontés contraires, tout aussi sou-
vent légitimes : souhaits de la Direction générale,
besoins des utilisateurs, attentes des clients ou des
actionnaires… Elle est véritablement au cœur de
tous les projets et l’articulation que j’ai souhaité
dans ce mémoire de thèse – influence, frontière,
enjeux et appréhension –, n’en devient que plus
éclatante. Il reste à en définir des contours plus pré-
cis et tenter d’apporter des réponses.
LES FORMATS D’INFLUENCE ET LE CAS FRANÇAIS
Ces sujets d’influence sont connus, discutés et
gérés depuis longtemps dans le monde anglo-saxon,
avec un point d’orgue durant les années que j’évo-
quais pour le cas E&Y. Un terme est assimilé, par-
fois abusivement en Europe, en parlant de
compliance, que l’on pourrait traduire en bon fran-
çais comme la « conformité à » (un ensemble de
valeurs éthiques). L’idée étant qu’au-delà de la Loi,
de la légalité, il y a des règles « morales » – l’esprit
common lawlxxii
! – qui s’appliquent avec autant de
force.
L’entreprise doit les prendre en comptes, parfois
les formaliser et ses agents (salariés ou assimilés)
s’y conformer. Ce que j’évoquais au début du
mémoire comme une mission « RSE » facultative
pourtant de plus en plus essentielle dans la démarche
des entreprises de taille moyenne à grande, entre
parfaitement ici dans le cas de la conformité à cer-
taines « valeurs » (morales ou éthiques). La pression
médiatique pousse probablement à cela.
Plus largement la compliance est la recherche de
la conformité à tout niveau et par certains aspects, la
compliance peut-être comme une modalité au
domaine de la QSE – Qualité, Sécurité, Environne-
ment, qui prévoit lui-même un SMI – Système de
Management Intégré, devant être fortement alimenté
en données récentes et exactes (… voir le point sur
les tableaux de bord!).
Ce sujet de conformité est facile lorsque la Loi
s’applique : parce que la Loi s’appliquelxxiii
! Il est
plus délicat de saisir toutes les subtilités surtout
lorsque celles-ci entrent par la suite dans un contexte
de négociations salariales, par exemple : des avan-
tages accordés aux cadres, même légaux, sont-ils
justifiés ? excessifs ? Le SI devient un champ de
confrontation indirect par les données qu’il produit
(les indicateurs), par les traces qu’il permet de récu-
pérer, par les recoupements parfois difficiles à perce-
voir autrement. Parfois les droits qu’il autorise ou
pas.
Évidemment il y a lieu de s’en occuper principa-
lement sur les points les plus critiques pour l’organi-
sation, ceux qui peuvent faire basculer vers
l’irrégularité voire l’illégalité. L’esprit latin s’y ait
penché plus récemment. Je citerai ici une loi peu
connue et récente, celle n°2016-1691 du 9 décembre
2016 relative à la transparence, à la lutte contre la
corruption et à la modernisation de la vie écono-
mique, qui crée l’AFA – Agence Française Anticor-
ruption -, en charge à la fois du conseil et du
contrôle des organisations (en remplacement d’un
service spécialisélxxiv
, dont les compétences et les
moyens ont été élargis). Le SI n’est pas le moindre
des sujets dans les documents publiés par l’agence.
Si l’ANSSI est reconnue en France pour la sécurité
et sûreté des systèmes d’informations « techni-
cistes », l’AFA est son jumeau pour la conformité,
l’éthique et de fait la question de l’influence.
Car s’il n’y a pas un signe d’égalité à avoir entre
« influence » (même néfaste), et corruption ou sou-
doiement sous toutes ses formes, le SI se doit
d’avoir dans ses procédures, son application et ses
applicatifs, toutes les garanties d'évitement et de cor-
rections des dérives, que le Directeur du SI se doit
de faire appliquer à la lettre. Son action importe
donc aussi au moment de la rédaction de telles
garanties, afin qu’il ait des procédures et des moyens
clairs sur ce qu’il devrait mettre en œuvre, comme la
possibilité pour lui de faire rejouer des arbitrages
auprès de la Direction générale lorsqu’une situation
trouble lui parvient.
Cela nous permet un corollaire : il n’ait pas inin-
téressant de se pencher sur les « chartes » qui s’ap-
pliquent aux administrateurs du SI, mais aussi aux
fonctions de contrôle (je pense au RSSI). Formaliser
une charte de conformité, c’est engager une action
qui définit ce que l’on attend d’une « conformité »
dans la posture et les usages de l’encadrement, des
moyens d’y parvenir mais aussi d’éventuelles sur-
veillances et sanctions qui s’appliquent. La charte de
conformité va plus loin et y précise des aspects
réglementaires d’encadrement éthiques.
Par tous ces aspects, en interne par les enjeux
qu’il porte comme ceux qui s’appliquent par l’exté-
rieur (je pense à des demandes particulières de
clients lors de réponse à des appels d’offre, etc.), le
67

Système d’Information vient dans (ou formalise,
matérialise) un système de forces extrêmement puis-
santes, qui agit sur lui et inversement.
De l’intérêt à l’influence, vient maintenant la
question non moins délicate des frontières du SI.
J’indiquais en préambule que le SI, dans la défini-
tion que j’avais retenu pour ce mémoire, était
celle d’une école de gestion qui faisait du SI un
espace social avec ses règles, ses activités
humaines et ses outils, et non une déclinaison
technique de l’organisation. Bref que le SI n’est
« réductible » qu’à l’entreprise elle-même, quelque
soit son niveau de numérisation. Alors les frontières
du SI dans un telle définition, quelles sont-elles ?
Comment les définir ? Comment même les (re)trou-
ver ?
Et est-ce la frontière qui définit aussi l’influence
qui s’exerce ?
L. LES FRONTIÈRES DU SI : « LE PLIAGE DE
FORCES EN FORMES »
A titre personnel, j’apprécie le travail de Michel
ONFRAY sur son histoire des courants philoso-
phiques, tout particulièrement sa série de confé-
rences et d’ouvrages Brève Encyclopédie du
Mondelxxv
, que je reprends ici dans l’idée avec
liberté. Il y raconte combien au cœur de l’Histoire,
les structures sociales et leur organisation interne et
externe, ont été à l’origine la reconnaissance d’une
force sur un territoire ou un groupe, se traduisant
progressivement en une structure sociale complexe
et vue comme légitime par le plus grand nombre, qui
y adhèrent. Une Nation et un État, sont de ce phéno-
mène.
C’est-à-dire la volonté humaine devenant un objet
physique. Ce « pliage de forces en formes » vaut au
sein d’une organisationlxxvi
. Ce que l’on nomme
« influence », est une force souvent peu formalisée
(ou peu pensée), qui dépasse des frontières définies
où des lois ou règles différentes s’appliquent. La
contrainte sur une frontière, est une influence for-
melle et très souvent coercitive (c’est-à-dire qu’elle
impose une action ou une réalisation).
Que l’on considère le SI comme une structure
technique ou une système plus large, nous pouvons
considérer des phénomènes communs, que j’ai tenté
de résumer ici :
Tableau 1: Relations entre contraintes et
influences et quelques exemples sur le SI – mon
résumé
Contraintes Influences
Lois
Règlement
Propriété
Objectif, but
Norme
Réel, formel
Conformité
Paradigme
Adhésion
Valeurs
Standard
Supposé, l’informel
Exemples sur le SI
Architectures, protocoles
API, interfaces, traitements
Relations (financières, humaines, techniques, …)
Une matrice de gestion des risques ou d’organisa-
tion, doit prendre en compte des aspects à mon sens
plus larges que ceux qui sont habituellement retenus
et qui, finalement, reste assez « matériels » (fussent-
ils des aspects logiciels ou logiques).
Dans l’orientation de ce mémoire, un SI ne peut
jamais être fixe, ne peut jamais être arrêté dans un
état défini, car il évolue au gré aussi des personnes
qui le composent – ces personnes qui agissent sur le
SI et qui décident. Ces personnes, quelque soit leur
fonction, ont des intérêts et des contraintes
propres qui les influent comme j’ai déjà abordé
ce point plus haut.
L’exemple le plus flagrant de cette évolution est
le dialogue syndical en entreprise. En annexe, j’ai
indiqué quelques articles majeurs qui font du SI
d’une entreprise, un lieu qui est aussi un lieu de lutte
syndical, par exemple sur la mesure de l'efficacité
d’un salarié grâce à une historisation permanente et
complète de ses actions et mouvements. Ou encore
de la liberté syndicale qui passe par les nouveaux
outils de communication, par l’accès et l’éventuelle
censure d’Internet (voir le point sur DoH).
Les évolutions de la société sont tellement fortes,
rapides, que certains usages comme la « gamifica-
tion » (rendre ludique une tâche), les « chief happi-
ness officer » (remplissant, malheureusement, les
anciennes fonctions de responsabilité syndicale) ou
encore les « réseaux sociaux d’entreprise » sont
désormais des items à ajouter dans les phénomènes à
68

suivre voire à provoquer pour une Direction du SI
qui ne cesse de s’étoffer en missions et en qualité à
assurer – sans toujours de cohérence « politique ».
Parfois, même dans la presse professionnelle, la
frontière entre « technique » du SI et « manage-
ment » plus large de l’organisation se confond et
certains articles révèlent la difficulté des définitions
actuelles du SI que je tente de résoudre :
Polytechnique, Promodes, Fnac, Canal+, Groupe
3 Suisses International… Le CV de Pierre Gres-
sier foisonne de noms prestigieux. C’est que, dès
l’âge de 14 ans, il tombe dans la marmite de l’IT
en se passionnant notamment pour le langage de
programmation Basic. Ingénieur en intelligence
artificielle, directeur des études IT, directeur des
opérations et des systèmes d’information, DSI…
En quelques années, ce touche-à-tout de l’infor-
matique a occupé presque toutes les fonctions
clés de l’informatique d’entreprise avec un chal-
lenge constant : « Mon principal défi consiste à
faire bouger des métiers et des organisations qui
n’en perçoivent pas l’impérieuse nécessité. Trop
souvent, les directions métiers se bornent à exer-
cer leurs compétences sans prendre en compte
les révolutions technologiques. Certaines entre-
prises se tournent vers des postes de Chief Digi-
tal Officer pour insuffler ce mouvement alors
que le plus à même de tenir ce rôle de meneur
reste, selon moi, le DSI », estime Pierre Gressier.
(...) Les qualités indispensables du DSI selon
Pierre Gressier : Allier compétences techniques,
humaines et managériales. Connaître le métier
de ses clients internes sur le bout des doigts. Être
force de proposition pour faire évoluer les mé-
tiers. Insuffler une « vision » ambitieuse aux
équipes IT et à toute l’entreprise.
Dans ce contexte où la DSI devient pionnière
des innovations technologiques, les missions
mêmes de la direction informatiques évoluent. «
Les compétences techniques sont depuis long-
temps l’apanage des responsables IT. Aujour-
d’hui, il faut aller au-delà. Je suis persuadé que
les DSI doivent se doter d’un véritable directeur
commercial. En somme, il s’agit d’acquérir des
savoir-faire métiers qui dépassent les compé-
tences AMOA pour vendre l’innovation aux
clients internes mais aussi externes », anticipe
Pierre Gressier.
—
Article paru sur le site d’Indexel, une agence de
communication, à propos du parcours de Pierre
Gressier, DSI de GFI Informatiquelxxvii
.
Lorsque j’indiquais en introduction du mythe
d’une IA universelle, qui porterait une entreprise
entièrement dématérialisée, nous retrouvons là le
strict opposé : le management d’un SI, même avec
l’orientation de ce mémoire, reste d'abord et avant
tout un travail basé sur l’humain, sur leurs relations.
Le SI dans ce cas passe par le ressenti des salariés,
par le retour des commerciaux, par les aspects syndi-
caux, etc.
D’un point de vue plus technique, aujourd’hui le
SI tel qu’il est défini en dehors de ce mémoire, est
déjà une gageure à définir : externalisation des ser-
vices ou des matériels (la « cloudification »), des
cahiers des charges toujours plus complexes et qui
engagent les métiers qu’il sert, dans un contexte
d’ouverture des données et des procédures, dans une
démarche de numérisation totale de notre société…
Tracer les frontières d’un SI comme l’organisation
de l’entreprise elle-même, est aussi difficile.
Parfois les Directions opérationnelles ou de sup-
port, utilisent pour leur usage des services Web ou
des matériels sans passer par la Direction du SI (ni
information, ni validation). Il devient en réalité
presque impossible, entre les usages personnels et
professionnels, d’avoir une visibilité parfaite et
exhaustive de ce qui interagit avec le SI, de ce qui le
compose.
C’est pour cela qu’il me semble important, voire
vitale, que la notion de « Direction d’un Système
d’Information » d’entreprise soit revue à l’aune des
éléments que j’ai évoqué jusque là.
69

Analyse et conclusion de la démarche | Analyse et conclusion de la démarche
ANALYSE ET CONCLUSION DE LA DÉMARCHE
XI. Vers l’Unicité : intégrer la démarche de sécurité d’un point de vue économique.............................................71
M. L’ontologie comme base « symbolique » à double titre......................................................................................72
N. Sécurité informatique, organisationnelle et économique : plus que des « partenaires », un même objet aux
atouts indispensables.................................................................................................................................................73
O. Conformité et espaces d’existence du SI...............................................................................................................75
XII. (Re)penser l’organisation : créer une Direction de l’Information....................................................................77
XIII. Abandonner le « mode projet » ? la philo en mode « agile »...........................................................................79
P. Le cas du développement informatique.................................................................................................................80
Beaucoup resterait à dire pour compléter le ques-
tionnement de la thèse de départ. Je n’ai abordé ici
que des aspects ou des angles que je qualifie de
« peu abordés » dans la littérature habituelle malgré
ce qui me semble être une grande pertinence. Peut-
on de ce travail, commencer à produire des réponses
concrètes, professionnelles, applicables – fussent-
elles sur un sujet théorique, voire rhétorique pour
certains ?
Cette dernière partie tentera de vous convaincre
que oui, cela est possible et souhaitable : la question
de la sécurité et de la sûreté, la question de la
conformité ou encore de l’organisation sont impac-
tées par les questions que j’ai soulevé et doivent
avoir un début de réponse. Ce début est orienté par
l’approche des Sciences de gestion : il ne faut donc
pas appréhender les solutions que je propose comme
des « vérités » ou des réponses ultimes. Elles s’ap-
pliquent dans les cas où les solutions habituelles ne
fonctionnent pas (je développerai cet argument) ou
si la logique générale est bien d’intégrer une véri-
table gestion des connaissances dans le cadre de l’ar-
chitecture que j’ai traité.
Je me suis donc aidé pour rédiger cette partie des
réflexions antérieures bien évidemment, mais aussi
de ma propre expérience, ce que je développe dans
le mémoire d’application « Aller plus loin » est le
cas de ces quelques mois passés dans mon entreprise
d’accueil.
XI. VERS L’UNICITÉ : INTÉGRER LA
DÉMARCHE DE SÉCURITÉ D’UN
POINT DE VUE ÉCONOMIQUE
Ce que j’appelle ici l’« Unicité » est probable-
ment la bête noire (car le Graal) de tous les DSI.
Techniquement car l'hétérogénéité a un coût. Humai-
nement car l’hétérogénéité demande des savoirs-
faire plus larges et de répondre à des publics très
divers. L’Unicité comprends ces questions mais
aussi celles de l’influence que l’entreprise tente
d’imposer (ou de répondre) vis-à-vis de son environ-
nement ; de la conformité que l’entreprise mettra en
œuvre et qui tente de réduire par là « le cas particu-
lier » ou individuel.
L’Unicité dans un monde où l’information circule
si vite, où le renseignement économique se dote
d’outils offensifs informationnels (je pense aux cam-
pagnes rumorales ou publicitaires agressives), où
l’environnement se complexifie (entropie naturelle,
désorganisation structurelle, attentes toujours plus
fortes, etc.) et recherche une efficience et une effica-
cité proches de la perfection, est un but qui n’est
jamais atteint.
Le mieux que l’on puisse faire, reste de tenter de
l’atteindre en harmonisant :
• sa base technique, comme le format « triplet »
le permet dans certains cas, permettant d’insérer
l’actif informationnel de l’entreprise dans un proces-
sus intégré et complet de gestion des connaissances ;
• le couplage règles techniques / règles métiers,
en intégrant des systèmes décisionnels et un déve-
loppement d’outils numérique avec intelligence ;
• la « protocolisation » de la vie interne grâce à
une « autodocumentation » du fonctionnement, des
faits, des profils généraux, etc. dans une base de
connaissances vue comme unique (même si elle est
composite), comme le prévoit l’architecture RDF,
d’où découle un parfait couplage règles humaines /
règles techniques ;
• l’accès facilité aux non-techniciens, en introdui-
sant des outils basés sur des DSL ;
• la communication interne et externe, techni-
quement avec les interfaces automatiques ou humai-
nement avec une ontologie, donnant naissance à une
71

Analyse et conclusion de la démarche | Vers l’Unicité : intégrer la démarche de sécurité d’un point de vue économique
« vision stratégique du monde » (au sens propre)
pour l’entreprise sur laquelle elle peut s’appuyer.
M. L’ONTOLOGIE COMME BASE
« SYMBOLIQUE » À DOUBLE TITRE
Les wiki en entreprise sont désormais une réalité,
un outil largement diffusé qui tire son nom de
« wikiwiki », terme hawaïen signifiant « rapide ».
Son intérêt principal est d’offrir la possibilité de
naviguer à travers des connaissances qui se forma-
lisent et s’organisent progressivement et extrême-
ment facilement. La possibilité de filtrer les comptes
d’édition, de rendre ou non tout ou en partie l’outil
public en interne ou vers l’externe, démultiplie ses
cas d’usage.
Par bien des aspects, les wiki tendent à remplacer
d’anciennes formes figées des « boîtes à question »,
des notes de service ou des difficilement modérables
« forums » – que les réseaux sociaux tentent de
moderniser, en permettant un débat sur un contenu
hors de celui-ci. De plus les wiki disposent de l’his-
torique détaillé des modifications. En soi donc, le
contenu dispose donc d’une forte dimension de
méta-contenu.
« Résoudre » une problématique interne de com-
munication, de dépôt informatif et de liaison entre
les salariés par un wiki, est probablement une étape
utile voire indispensable pour la poursuite sereine de
la marche de l’entreprise. Le wiki n’est d’ailleurs
pas éloigné de certaines fonctionnalités normalement
dévolues au site Intranet. Cependant nous pouvons
raisonnablement penser, au vu de ce que j’ai déve-
loppé jusque là, que c’est traiter une conséquence
et non la cause. Créer et alimenter un wiki, étendre
parfois sans en prendre conscience ses missions et
usages, comme un outil « public » des salariés du
groupe, pose la question de l’accès à l’information,
de la pérennité et de la qualification. Finalement cela
pose la question de l’absence de la définition d’un
bon usage et de l’objectif qui est desservi.
Car quelque soit la qualité « technique » et rédac-
tionnelle du wiki, il ne peut se passer d’un travail
plus large sur l’ontologie interne des métiers d’une
entreprise. Le wiki est alors une étape intéressante
voire indispensable pour la période transitoire et per-
mettre à tous de comprendre l’intérêt d’une bonne
gestion des connaissances et du modèle RDF.
Le wiki n’est pas le seul outil à mettre en œuvre.
J’ai essayé de tracer ceux qui permettrait idéalement
de conduire vers une mise en œuvre complète d’un
modèle RDF étendu, permettant progressivement
d’aborder l’ontologie interne d’une organisation :
Tableau 2: Présentation des étapes de transition
vers un modèle d'entreprise RDF
(étape) Interfaces
Intérêts, buts
Exemples
[ Logique « métiers et productions » ]
(1) Wiki
Réel, informel
Décrire, commenter,
abonder des faits, des
règles, des états, des in-
formations ou des
connaissances
(2) Documentaire
Légal, formel
(3) Dictionnaire
Terme, définition
Donner du sens, une défi-
nition commune
[ Logique « direction de l’information » ]
(4) Ontologie
Concept, classe
Permettre l’inférence, la
catégorisation
(5) Editeur
Accès, traitement
Tests, recherche globale,
ajout de grammaire pour
la production d’interface
(6) Générateur
Accès, traitement
Rapports, notes, tableaux
de bord, règles, interfaces
Une aparté : dans mon tableau je parle bien
« d’interfaces » et non d’outils. L’idée étant que
c’est le point d’accès qui compte pour l’utilisateur
(humain ou non) et pas son fonctionnement. Je
reprends par là le principe de l’architecture micro-
services. A terme c’est d’ailleurs à la base de
connaissance de produire ses propres interfaces et
les outils associés, et d’offrir un environnement qui
ne soit plus autant dépendant du développement
logiciel humain mais de ses règles d’organisation.
Progressivement, l’idée est de gérer l’expertise
et non l’expert. C’est-à-dire que dans l’absolue, une
personne absente ou partie, est remplacée par une
autre à compétence égale sans perte de connais-
sances sur l’organisation, son fonctionnement, ses
métiers et le poste visé. Cela est possible car la
connaissance est centralisée (au sens qu’elle est uni-
verselle pour l’organisation, pas comme un
ensemble technique unique), nettoyée, qualifiée, dif-
fusée à l’échelle de l’entreprise et de son environne-
ment.
72

A ce titre, un outil comme Semantic Media-
Wikilxxviii
est particulièrement intéressant. Le principe
est le même que tous les wiki – notamment la plate-
forme MediaWiki qui sert de support au site Wikipé-
dia, qu’il reprend largement. Cependant il gère
nativement et directement, lors de l’édition, l’ajout
des liens de description permettant la création de tri-
plet (le sujet de la page étant bien évidemment le
sujet du triplet).
Exemple avec une page crée au hasard :
'''Angoulême''' is the capital of [[Capital
of::Charente]] and also its largest city. It is
now home to [[Has population::41,935]] hab (as
of [[Has date::2016]]). The metropolitan
population is [[has population
metropolitan::182,510]] hab since [[has
date::2014]]
… deviendra …
Faits au sujet de « Angoulême »
• Capital of -> Charente
• Has date -> 2016, 2014
• population -> 41 935
• metropolitan population -> 182,510
nb : chaque triplet ainsi créé, est disponible sous
la forme d’un lien pour voir des connaissances
éventuellement rattachées.
Cela permet en créant des liens « naturels »
(humainement parlant) entre les sujets, des relations
entre les sujets, d’organiser les données, les informa-
tions et les connaissances dans un ensemble large de
connaissances contextualisées et d’accéder plus faci-
lement à des fonctionnalités avancées de recherches,
d’inférence et de tri. Les pages complétées par les
salariés, progressivement, offrent alors un premier
jalon « symbolique » (théorique et méthodologique)
qui amène au modèle RDF. Comparaison ne vaut
pas raison mais cela revient à créer un data swamp -
un marécage de données dans le gracieux langage du
big data –, qui progressivement aboutira à un data
lake, un lac de données certes dans un format d’ori-
gine (du texte naturel en l'occurrence), mais qui peut
être traité de manière systématique et à une large
échelle dans un temps raisonnable.
Cet outil est un exemple mais n’est pas le seul. La
référence en connaissance humaine aujourd’hui, est
sans contexte – en volume voire en qualité – , Wiki-
pédia et l’ensemble de ses services, notamment
Wikidatalxxix
qui regroupe dans la fondation la vision
« RDFisée » de la célèbre encyclopédie et qui pro-
pose un endpoint SparQLlxxx
. Dit autrement, tout ce
que sait l’humain est accessible via une simple
requête par votre organisation… idéal pour fournir
de nouveaux services ou produits, ou simple pour la
veille commerciale.
N. SÉCURITÉ INFORMATIQUE,
ORGANISATIONNELLE ET ÉCONOMIQUE :
PLUS QUE DES « PARTENAIRES », UN
MÊME OBJET AUX ATOUTS
INDISPENSABLES
Parce que mes anciennes études et anciennes
fonctions professionnelles m’y invitent, je lie avec
force les théories et supports documentaires, la sécu-
rité informatique, organisationnelle et décisionnelle,
et le renseignement économique. Parce que j’ai fait
le choix d’avoir une vision d’un SI bien au-delà de
sa seule composante informatique ou technique, il
m’est impossible de ne pas tenter de proposer une
démarche qui lie ces thèmes.
La seule veille et détection des risques technolo-
giques (notamment numériques) ne peuvent suffire.
La complexité des attaques évoluent, devenant mi-
sociales, mi-techniques comme la « fraude au Pré-
sident » ou encore le « rançonnement numérique ».
Elles s’étendent aussi, à la sphère sociale et commer-
ciale, se mondialisant et devenant plus rapide et bru-
tale (réseaux sociaux, appel aux boycotts, etc.).
Entendons-nous : une approche différente de la
sécurité et de la sûreté, ne doit jamais empêcher la
prise en compte des évolutions techniques et surtout,
des opportunités qu’elles offrent. Bien au contraire,
c’est construire pour l’entreprise une vision straté-
gique des risques en fusionnant les domaines et croi-
sant les opportunités d’attaques ou de ripostes.
Le modèle RDF que j’ai longuement exposé pré-
cédemment, la programmation fonctionnelle qui pro-
cure l’immuabilité des états et des valeurs, ou encore
la prise en compte de l’influence sont autant de para-
mètres qui contribuent à une sécurité dite « en pro-
fondeur ».
En ce qui concerne précisément RDF, le modèle a
de nombreux avantages que nous pouvons résumer
ici :
• fiabiliser l’organisation et donc les processus,
en décrivant les profils, les postes et les règles de
gestion permettant des mises à jour en temps réel ;
• permettre une « auditatibilité » complète du SI
dans un lieu unique (lorsqu’il y a un entrepôt de
connaissances) ;
• disposer d’une documentation toujours fidèle
à la réalité des processus, car cette documentation
fait office de spécification fonctionnelle pour la
73

machine et est donc toujours à jour (sa modification
se répercute naturellement) ;
• reporter la politique de sécurité (par exemple
les mots de passe, la question des droits, etc.) à un
des composants de la production, un composant
comme un autre. La mission de sécurité est alors un
métier comme un autre, qui se gère et s’audite
comme les autres.
Ces avantages peuvent faire la différence avec la
concurrence pour une entreprise.
Par exemple pour les bases de données relation-
nelles, l’architecture développée par le modèle RDF
permet d’avoir une vision très précise, très segmen-
tée et donc hautement paramétrable dans les accès
pour ce qui les concerne. Des accès par défaut, s’ils
peuvent être tout à fait généralistes, peuvent aussi
servir à créer des règles applicables tout à fait pré-
cises voire individualisées.
En effet chaque cellule d’une ligne dans une
table, devient en soi un triplet (car on lui associe des
métadonnées, construites à partir des colonnes de la
table). Chaque cellule en fonction de sa valeur, de sa
position dans la ligne ou la table, de tel ou tel attri-
but qui y serait ajouté ou encore de la table elle-
même, serait accessible ou non pour un tiers donné –
sans toucher une seconde au format même de la
table.
Ainsi au lieu de fournir un accès en lecture ou en
écriture à toute une table, vous pouvez définir une
politique d’accès qui repose sur le triplet – donc sur
la cellule-même – de manière simple et efficace (le
moteur SQL n’a pas besoin d’avoir l’information en
soi, le moteur SparQL « déduira » cette information
lui-même – renvoyant ou non le triplet concerné). La
cellule ou la table peut donc « disparaître » de la
consultation ou de l’écriture, sans pourtant modifier
l’organisation de la production.
Dans le cas d’une mise à disposition ouverte des
données au public, cet avantage permet d’éviter de
doublonner les données les plus sensibles des bases
à part (gain financier et technique) tout en assurant
une parfaite maîtrise de la diffusion et de l’absence
d’impact sur la production (pour ce qui concerne,
évidemment, le schéma général de la base de don-
nées moins que sur l’impact sur les performances en
terme de consultation massive).
Cette démarche d’ouverture des données est
d’ailleurs de plus en plus fréquente dans les entre-
prises : la Loi l’impose parfois, le contrôle de l’État
ou encore pour des motifs d’image ou de partenariat.
« Public » n’implique pas forcément toute personne,
mais un ensemble plus large que l’entreprise, son
groupe ou ses filiales. Il est inévitable que les accès
que vous fournissez à vos données numériques, est
un atout important à vos concurrents – une informa-
tion dite « blanche »lxxxi
, car libre et plutôt facilement
accessible.
Il y a un intérêt tout particulier à une entreprise,
notamment dans un secteur « difficile » (alimen-
taire, énergie, santé, etc.) à « ouvrir ses données » :
soit la transparence, soit la réponse à un engagement
éthique... soit favoriser le développement d’un éco-
système sur ses données. Un écosystème que l’on
peut ensuite « happer » bien qu’il puisse aussi
échapper à tout contrôle.
Le cas Cambridge Analytica de Facebook à ce
titre, forme un excellent exemple. Ce n’est pas un
problème technique qui a poussé ce géant écono-
mique et de fait politique, à devoir s’expliquer sur
ses méthodes internes. Ce n’est pas un problème de
sécurité qui a permis à une obscure petite entreprise
londonienne d’agir sur les élections présidentielles
américaines. C’est un problème d’approche globale
dans la prise de risques, dans ce qui est possible et
admissible de faire, au-delà du contrat légal qui les
liait.
Lorsque j’évoque les questions d’influence et de
frontière, vous l’aurez compris, j’entends pousser
tout particulièrement loin ces concepts et intégrer
une notion d’acceptation large du risque (et donc de
l’opportunité) dans la nature même de l’entreprise.
Faisant du SI l’intégralité de l’organisation, l’ouver-
ture de ce dernier est donc en réalité une action qui
entraîne un risque au-delà des réflexions habituelles
sur la sécurité informatique. Être attaquant ou défen-
seur ; faire de son entreprise une forteresse tech-
nique mais une passoire sociale… La sécurité « en
profondeur » est d’abord une sécurité et une sûreté
de l’ensemble de l’entreprise dans sa vie courante et
ses choix, son environnement du quotidien.
Il ne peut y avoir, dans des Directions différentes,
d’un côté un Responsable Sécurité du SI, de l’autre
un Responsable Veille Économique et encore d’un
autre un Responsable de Sécurité Industriel… Sans
compter un Responsable « Conformité et Éthique ».
Cela n’a pas de sens.
La mission de sécurité et de sûreté doit être fon-
due dans un ensemble unique, une division dédiée
dirons-nous, qui prend en compte une mission pros-
pective, stratégique, pour que la liaison opportunité
et développement intègre à tout moment ces aspects.
J’y reviendrai bientôt, dans la troisième grande pro-
74

position que j’émets. Mais dès à présent, penchons-
nous sur ces aspects si différents d’une entreprise,
qui font qu’elle est parfois difficile à cerner.
O. CONFORMITÉ ET ESPACES D’EXISTENCE
DU SI
La notion d’espaces d’existence d’un système
d’information est une création ex nihilo de ma
thèse. Une de ses conclusions logiques aussi : en
étendant la définition de ce qu’est le SI, nous éten-
dons sa difficulté car il y a davantage de « compo-
sants » qui l’incarnent. En nombre, ces composants
très divers ne sont pas plus nombreux – je n’invente
aucune « réalité » qui n’aurait pas déjà été traitée
ailleurs (d’aucun pourrait dire que je me l’interdis
ici). Mais j’ajoute des relations supplémentaires à
celles-ci. Ma définition du SI n’est pas plus com-
pliquée qu’une autre mais elle est certainement
plus complexe que celle d’un SI « techniciste ».
Dit autrement : le couplage entre les compo-
sants progressent inversement au découplage
entre le système informatique et les métiers.
Ces composant vous les connaissez déjà : les rela-
tions humaines, sociales ; les métiers, la production ;
les règlements, les contraintes légales ; les relations
commerciales, l’environnement concurrentiel ; etc.
Les espaces d’existence sont pour moi l’ensemble
des dimensions, des « réalités » dans lequel le SI
évolue. Plutôt que de s’intéresser à son fonctionne-
ment interne, je préfère comprendre les raisons de sa
création (son existence) et des forces, les contraintes
qui s’y appliquent (dans un espace donné). L’articu-
lation du SI n’est donc plus le logiciel, mais la
logique de la dimension, qui répond à une confor-
mité.
Certains espaces sont obligatoires : une Société
humaine a ses lois collectives ou individuelles (d’un
groupe). L’espace d’existence légale est alors inhé-
rent à la création d’une organisation entrepreneu-
riale. Une entreprise a des outils et des ressources : il
y a donc un espace d’existence technique, leur défi-
nition et leur création. Un espace d’existence social
également…. Chaque espace d’existence a ses
propres termes, sa vision du monde dans lequel il
pense être (subjectivité). Un espace d’existence peut
être matérialisé parfois par une Direction interne à
une entreprise : la Direction RH, la Direction
Finances et Moyens généraux, etc.
La difficulté n’est pas tant d’organiser ces espaces
d’existence en interne que de les coordonner et de
les aligner entre eux. Je rejoins ici les termes et pra-
tiques de l’alignement des organisations entre straté-
gie et mise en œuvre, par un chemin que je crois un
peu différent.
Cet alignement se fait d’abord pour moi par des
concepts et des termes communs. En soi c’est l’har-
monisation d’une vision commune de ce qu’est l’or-
ganisation – le SI – et de ce qu’il doit faire. Ce
travail est certes sans cesse inachevé mais il est aussi
assez abouti pour fonctionner. Nos Société humaines
l’ont fait de nombreuses fois à travers l’histoire.
L’ontologie est la clé d’une telle organisation, sur
laquelle on peut rattacher ensuite les compétences et
connaissances, puis l’organisation elle-même.
Cette ontologie débute par les termes que l’on uti-
lise. Prenez un banal dictionnaire : c’est une ontolo-
gie. Une ontologie humaine, à l’échelle d’un pays,
d’une langue, d’une civilisation. L’État a entrepris ce
travail méthodologique dans le cadre de sa réforme
et de sa numérisationlxxxii
. Finances, droit, chimie,
matériaux, économie, transports, social, informa-
tique… aucun aspect de la vie publique, entrepre-
neuriale ou citoyenne, n’échappe à cette mission
publique très peu connue en entreprise et pourtant oh
combien ! essentielle. Chaque aspect abordé est en
quelque sorte un « dictionnaire » limité à un secteur,
coordonnés entre eux, qui permet à ceux qui l’uti-
lisent de parler et d’agir de la même façon. Ce tra-
vail s’inscrit dans un projet, classique, antique,
d’encyclopédie auquel se rattache en France l’IN-
SEE, IGN ou encore le CNRS.
Intégrer ce travail à son organisation, permet à la
fois d’aligner son schéma technique avec les recom-
mandations et normes en vigueur, celles nombreuses
que je peux indiquer dans ce mémoire et plus
encore ; mais aussi avec ce que l’environnement
entrepreneurial et commercial offre comme réalités.
La NASA, le MIT, les géants technologiques : tous
ont des besoins fantastiques de coordonner leurs
métiers entre eux et avec l’extérieur, si possible en
automatisant complètement leurs processus – surtout
les processus qui pourraient s’apparenter à des pro-
cessus cognitifs (inférence, etc.) !
Les travaux issus du Web ont conduit à un
bouleversement de l’accès et de l’appréhension
des connaissances. Le modèle RDF a continué et
normalisé ce processus. Ma thèse s’appuie sur ce
travail en tentant d’apporter un outil intellectuel
renouvelé, qui tente une vision explicative et
applicative en entreprise, quelque soit sa taille ou
le domaine visé.
75

L’autre intérêt de raisonner avec des espaces
d’existence, est de pouvoir faire coïncider et de
coordonner des espaces entre eux qui seraient sinon
difficile voire impossible à coordonner : cultures dif-
férentes d’un pays à l’autre, difficulté d’arbitrage
faute de visibilité, la question de la « géopolitique de
la donnée »lxxxiii
, etc. En termes économiques, c’est
aussi la possibilité d’organiser son SI de telle
manière que la détection des « signaux faibleslxxxiv
»
soit favorisée et que la prise en compte de nouveaux
risques ou de nouvelles opportunités soit plus rapide.
Cette coordination est particulièrement impor-
tante alors que l’heure où la réalité (physique et
logique) d’un Internet « disparate » fait enfin sens
pour tous : loin d’être un réseau technique unique et
un usage universel, Internet et le Web – c-à-d l’ar-
chitecture générale et un de ses usage – sont de plus
en plus mis à mal selon nos conceptions euro-
péennes et occidentales.
L’un des derniers phénomènes en date est la
« balkanisation » d’Internet. C’est-à-dire le morcel-
lement tant technique que des pratiques. Le travail
universitaire a déjà débuté depuis plusieurs années
(en réalité, je crois fermement qu’il a toujours eu
lieu). Les armées françaises et européennes ne sont
pas en reste face à cette évolution. Le milieu du ren-
seignement non plus – le lien avec le renseignement
privé n’en est pas moins évident. Certains rapports
de recherche pointus existent sur le sujet, mais sou-
vent sont classés ou partiellement diffusés [BAL-
KAINTER].
Un jour prochain, peut-être déjà pour les entre-
prises multinationales, ces problématiques devien-
dront centrales au quotidien et pour la réussite des
affaires commerciales. Les notions de « cloud sou-
verains » prendront le pas sur la seule question tech-
nique de l’externalisation au format de services
informatiques. Le SI aura fait en quelque sorte sa
mue et devra dépasser complètement et définitive-
ment son rôle de fourniture informatique et de ser-
vices numériques.
Il devra s’aligner sur des conformités extérieures
toujours plus contraintes – et passionnantes n’en
doutons pas – dans un degré d’autonomie que nous
ne pouvons qu’imaginer aujourd’hui.
Dès à présent, le concept d’espaces d’existence,
même pour une PME ou un grand groupe, reste per-
tinent : il interroge sur la question de l’usage qui est
fait et qui peut « échapper » au DSI, du contrôle et
de l’alignement des espaces entre eux (pour les
métiers, mais aussi dans le cas où l’entreprise est un
groupe, pour aligner des SI entre différentes filiales
ou dans un processus industriel plus large, où l’en-
treprise réalise une sous-traitance).
Pour conclure cette longue partie, retenons que le
développement et la gestion quotidienne d’un SI, par
un Directeur, est un art délicat et une mise en œuvre
complexe – surtout si l’on dépasse le seul droit
national. Lorsqu’un Directeur autorise un service qui
n’est pas hébergé en Europe, même s’il est gratuit ;
lorsqu’il reçoit un matériel électronique dont la
filière et les brevets couvrent des dizaines de pays, il
entre dans une zone inconfortable que trop souvent,
il préfère ignorer. J’espère que cette thèse motivera
celles et ceux qui sont dans ce cas, à s’y intéresser
davantage.
Retenons aussi que la balkanisation qui est en
cours a déjà des frontières bien définies et des tests,
notamment en Russielxxxv
. A l’heure d’écriture de ces
lignes, distinguons au moins trois zones mondiales :
• la vision universaliste et « humaniste » de
l’Europe ; où la réglementation a été durcie par des
amendes sur le chiffre d’affaire mondial et harmoni-
sée à l’échelle d’un continent ;
• la vision libertaire et économique des États-
Unis d’Amérique ; où la règle s’appliquant est
d’abord et avant-tout celle du marché et de l’intérêt
géostratégique de l’État fédéral (cf. le Patriot Act et
les récents événements avec la République Popu-
laire de Chine, où les « GAFAM » ont appliqué des
« sanctions » contre leurs clients chinois avant
même l’application du décret présidentiel) ;
• la vision liberticide et étatique de l’Asie, d’une
partie du continent Sud américain et certains
pays du Moyen-Orient ; où la Chine est « pion-
nière » avec une logique économique qui doit s’insé-
rer dans les prérogatives et les directives de
l’Étatlxxxvi
, sans notion avancée de respect de la vie
privée ou de la correspondance. Cette pensée est
menée à son extrémité avec une intégration complète
du « SI » chinois sur la vie publique et privée, avec
la « notation citoyenne » qui passe par tous les outils
possibleslxxxvii
. La Russie entre dans cette vision, bien
qu’elle développe en soi depuis bien plus longtemps,
une conception purement nationaliste d’Internet.
Ainsi dans certains cas d’école, par exemple la
gestion à distance d’une production d’une entreprise
européenne agissant avec des logiciels et des ser-
veurs US, sur une zone d’action pouvant être Hong
Kong (une ville-état, dont l’autonomie est contestée
par le Gouvernement central de Pékin), il semble
tout à fait illusoire (1) d’avoir une réponse unique et
définitive – légale – qui convient, et cette situation
76

est loin d’être rare ; (2) que des seuls « considé-
rants » légaux et techniques puissent être retenus : la
politique et des intérêts complexes agiront avec puis-
sance.
De ce que j’en retiens pour mon propre cas, c’est
qu’un « bon » DSI doit donc être ferme en zone
européenne où la réglementation, stricte, permet de
profiter d’un gain d’image. Ailleurs, chaque cas est
différent et, dans la mesure du possible, il convient
d’avoir des systèmes locaux, agissant avec des
règles locales en vigueur, en ne transférant tant en
des termes de brevets et de données, que le strict
minimum entre chaque zone. Voire, si l’éthique lui
fait particulièrement défaut, profiter des « faiblesses
légales » de certaines zones pour mener des tests et
des mesures… à chacun de placer ici, le curseur de
ce qui est acceptable.
Bref, là aussi, créer des espaces d’existences du
SI différents dont chacun aura sa « conformité ».
XII. (RE)PENSER L’ORGANISATION :
CRÉER UNE DIRECTION DE
L’INFORMATION
Pointer une difficulté dans une entreprise en justi-
fiant que son grand problème est plus large que ce
qu’elle en dit, en pense, en observe, en indiquant que
cela touche à l’absence d’un linguistique, d’un cog-
niticien et d’un travail de réflexion sur l’administra-
tion, très probablement, serait un échec certain... Le
conditionnel est ici une politesse de la langue : j’ai
eu l’occasion d’expérimenter à mes frais. Je ne doute
guère que vous-même, vous partagiez cette observa-
tion. Pour autant pointer ce qui semble anecdotique
pour beaucoup, peut être une cause « réelle », pro-
fonde – l’impensé dirait la psychanalyse... –, notam-
ment lorsque l’entreprise se développe et multiplie
les métiers – ou simplement lorsque la désorganisa-
tion tend à s’accroître et les salariés passent du
temps à faire coïncider leurs outils, les procédures et
leur quotidien à leurs impératifs professionnels, avec
un usage de plus en plus grand de relations infor-
melles pour des besoins professionnels.
Face à cela, je crois que toutes les clés de la réus-
site existent déjà mais ne sont pas toujours correcte-
ment ou totalement mises en œuvre. Je pense tout
particulièrement aux postes de Secrétaires généraux
dans les organisations, souvent vus comme du
« secrétariat » d’assistance dont la numérisation sup-
prime l’utilité. Pourtant le Secrétaire général d’une
entreprise est un pivot essentiel de l’organisation en
planifiant, en contrôlant et en négociantlxxxviii
pour le
compte de l’organisation en interne ou avec ses par-
tenaires. Le SG – Secrétaire(-ariat) général, dispose
d’un poste à « géométrie variable », propre à la défi-
nition des buts à atteindre, et sert de « facilitateur »
dans la transmission des informations (souvent en
gardant les prérogatives de diffusion interne et
externe des notes, courriers et flux qui transitent).
Des tâches d’audit, de compréhension et de facilita-
tion d’une culture interne efficace complète souvent
ce type de poste. Ce n’est pas un poste d’assistance
mais d’encadrement et de Direction.
Dans le cas qui nous occupe aujourd’hui, je crois
que le SG a aussi la responsabilité de définir et d’ai-
der à la production de l’ontologie et de la gestion des
connaissances, complétées par la cellule « sûreté et
sécurité » des outils (je pense notamment aux postes
de RSSI, DPO ainsi que les chargés de veille écono-
mique) tout comme la mission de prospective. Nous
pouvons imaginer aussi que c’est la Direction de
l’Informatique qui a, par le biais du SG, la responsa-
bilité de la communication interne.
Ce premier poste, le Secrétariat Général est
donc l’interface réelle, humaine et appréhendable
de l’organisation elle-même.
La second poste qui doit être repensé est celui de
Directeur des Systèmes d’Information. Compte tenu
des orientations philosophiques et théoriques déve-
loppées jusque là, le « DSI » ne me semble pas pou-
voir exister en l’état ; parce que le Système
d’Information étant l’organisation de l’entreprise et
de fait de tous ses actifs, le DSI ne peut pas (et ne
doit pas) être un « DG » bis. Il doit prendre en
charge cette direction indispensable de l’informa-
tion, particulièrement lorsque l’entreprise est un
groupe qui se compose de métiers différents.
Dès lors le poste de DSI me semble devoir muter
afin de superviser et arbitrer la coordination entre le
Secrétariat général et ses équipes, et le pôle plus tra-
ditionnel de la production informatique, qui devient
une « simple » division dans une direction qui la
dépasse. Une conséquence sur le long terme, peut
être de traiter la division « Systèmes Informatiques »
comme une division opérationnelle, de production,
comme une autre.
Cette transformation est possible si et seulement
si le système informatique, à son tour, bascule dans
une logique de gestion des connaissances tel que j’ai
tenté d’en décrire une avec le modèle RDF. Sans
cela il y aurait effectivement un découpage au sein
de la Direction de l’Information qui se révélerait vite
comme un doublon administratif avec les équipes de
la Direction générale et des Directions « support ».
77

Analyse et conclusion de la démarche | (Re)penser l’organisation : créer une Direction de l’Information
La souplesse d'une Direction de l'Information
doit être totale dans sa relation avec les autres
directions et vis-à-vis de toutes les contraintes. Son
rôle est de pacifier et créer un environnement favo-
rable aux métiers et aux fonctions dites « support ».
Je conçois sans difficulté que d’aucun trouverait
cette solution d’une division de l’ex-DSI dans un
ensemble porté sur la connaissance et l’organisation,
à la fois cosmétique et improbable. Elle vient heurter
plus de 20 ans de travail à consolider le service
informatique pour en faire une « super-direction »
qui n’aurait pas de cesse de croître. En soi je ne
condamne pas cette évolution, mais je la regrette car
elle me semble bien trop systématique et bien peu
efficace.
Ma solution n’a de sens à être mise en œuvre
seulement dans les organisations qui souffrent
aujourd’hui dans leur quotidien : difficulté à com-
muniquer en interne ou conflits sur les priorités à
donner entre plusieurs développements majeurs ;
crise de croissance (fusion, acquisition, création
d’activités) ; système informatique devenant trop
complexe à piloter ou mal adapté aux usages ; etc.
Il est évident qu’une entreprise qui accepte son
dysfonctionnement voire s’en contente – ou encore
n’a pas de difficulté particulière –, n’a aucun intérêt
à suivre ce schéma d’organisation qui impose une
révision totale de son approche managériale.
Je ne suis pas adepte du changement pour lui-
même – mais je suis très adepte dans le même
temps, de tenter une approche objective, au-delà des
habitudes : (1) voir les problèmes où ils sont (consé-
quences) et d’où ils viennent réellement (causes pre-
mières) ; (2) décider d’agir – ou non – d’une manière
conscience et affirmée.
Pour la défense de cette proposition de Direction
de l’Information, j’indiquerai aussi qu’une telle
démarche s'intègre bien dans un principe global
d’« alignement stratégique » en partant de mes deux
choix fondamentaux simples pour la résolution des
difficultés que vous devez, j’espère, avoir saisi :
4. l’entreprise est avant tout une affaire, une
aventure humaine et qui se traite donc comme
une problématique humaine car la finalité de l’en-
treprise (donc de l’économie) ne devrait pas être
autre chose que garantir la bonne organisation d’une
société ;
5. toute organisation d’une entreprise ne peut se
faire si certaines conditions ne sont pas remplies
et la recherche d’un « consensus » (effet d'accep-
tation par l’accompagnement aux changements)
n’est pas toujours suffisant lorsque l’on modifie une
organisation ou un outil. Encore faut-il être capable
de séparer l’ingénierie de l’outil et son usage.
J’ajoute que cette transformation d’une Direction
du Système d’Information vers une Direction de
l’Information, permet de résoudre dans les équipes
du Secrétariat Général, la question de l’approche de
l’innovation en interne, de la prospective, ainsi que
des risques et de la sécurité (la division que j’indi-
quais dans la proposition dédiée à ce sujet).
Enfin je termine cette proposition par la théorie
des graphes, sur lequel repose le modèle RDF. Cette
théorie fait fonctionner aujourd’hui, conceptuelle-
ment, des systèmes très divers avec une performance
exceptionnelle : réseaux sociaux, détection des che-
mins les plus courts (géographique ou encore
conceptuel avec la planification), modélisation de
systèmes complexes, etc.
Ne peut-on pas y voir les bases d’une saine ‘révo-
lution copernicienne’ de l’informatique, qui revien-
drait sur son choix des années 70 de ne pas
davantage intégrer les sciences de gestion et l’infor-
mation dans le travail quotidien des équipes tech-
niques ?
Tableau 3: Schéma d'une Direction de l'Information en entreprise
◄vers le support à la
production
Direction Générale
recherche de
■ l’équilibre informationnel ■
vers la production ef-
fective ►
(« métiers » généraux)
Directions financière et
juridique ; communica-
tion et marketing ; RH ;
etc.
(« métiers » transversaux)
Direction de l’Information
(« métiers » spéci-
fiques)
Directions Opération-
nelles et Productives
78

Analyse et conclusion de la démarche | (Re)penser l’organisation : créer une Direction de l’Information
… organisation tradi-
tionnelle …
(division)
Secrétariat général
(division)
Responsable des Sys-
tèmes informatiques
… organisation tradi-
tionnelle …
Un redécoupage de la Direction des Systèmes d’Information au profit d’une Direction de l’Information : une nécessité
contemporaine face à la complexité grandissante des organisations (entropie économique).
XIII. ABANDONNER LE « MODE
PROJET » ? LA PHILO EN MODE
« AGILE »
Si la partie précédente – supprimer la Direction
des Systèmes d’Information au profit d’une Direc-
tion de l’Information lorsque l’organisation souffre –
vous a heurté, celle-ci ne devrait guère vous plaire
davantage... L’exercice est certes très intellectuel,
concluant mon mémoire par une invitation à la
réflexion, mais cela a un mérite : tenter d’objectiver
notre propre rapport à certains concepts qui sont tel-
lement « communs » que leur remise en question
paraît parfois hors de propos.
J’ai évoqué jusqu’à présent des principes bien
établis, parfois modernes, parfois anciens. J’ai fait
une proposition conceptuelle avec les espaces
d’existence et une proposition organisationnelle avec
la révision complète vers un Direction de l’Informa-
tion. Je souhaite en faire une troisième, à l’instar de
ce qui sépare la « logique flou » de la logique boo-
léenne, les deux volets d’une même pièce. Cette pro-
position est probablement la plus personnelle de
cette thèse. Je ne crois pas qu’elle soit la plus ininté-
ressante, même si je comprends et j’appréhende
qu’elle soit jugée comme farfelue d’être exposée ici.
Le Directeur du Système d’Information – ou plu-
tôt le Directeur de l’Information ! –, tel que je le
conçois, connaît et comprend l’histoire et l’actualité
des sciences et des idées pour définir son action et
celle de sa direction. Voyons pourquoi et ce que cela
apporte… avec un auteur célèbre.
Dans le Livre 7 de la République, l’antique Platon
évoque son allégorie de la caverne, où seul le philo-
sophe peut ouvrir aux autres hommes, le monde des
idées et des concepts purs. Avec humour, nous pou-
vons dire Platon était une sorte de DSI avant
l’heure...
Encore trop souvent peut-être, l'enseignement
lointain de Platon ancre encore aujourd’hui notre
perception et notre réflexion : une conception où
l'idée (le concept) est supérieure à la réalité. Pour
Platon, l'Idée procède d'un Bien, qui est Dieu et de
cette Idée précède le Sensible, c’est-à-dire ce qui
existe dans notre monde. En soi émettre une idée,
même sur quelque chose qui n’existe pas, permet
l’incarnation de celle-ci. C’est ce que l’on appelle le
« performatif ».
Dans la vie civile, le mariage des époux, l’acte de
propriété ou la création d’une entreprise sont des
actes performatifs, qui existent à l’instant de leur
évocation et sans nécessairement une réalité phy-
sique :
Volonté -> Idée -> Objet
Pour une entreprise, c’est la définition même d’un
projet qui est en soi et en quelque sorte performa-
tive, car l’entreprise arbitre de ce qui sera (ou de ce
devrait être…). Ensuite seulement l'on met en œuvre
des moyens pour y parvenir.
Ce que beaucoup nomment le mode « projet »
d’une structure, peut être considérée (j’ose!) comme
une forme d’organisation platonicienne. Le « mode
projet » d’une entreprise tel qu’il est parfois défini,
un excès indéniablement, est un reflet cohérent de
notre vision occidentale et judéo-chrétienne : il y a
l’objectif antérieurement aux moyens, et il faut
arranger ces moyens, la réalité matérielle, à ce que
devrait être l’idée(al).
Certains diraient aussi que c’est une vision bien
bureaucratique, archaïque… et intellectuellement
facile.
Ce n’est pas en soi condamnable ; mon intention
n’est de faire du « projet » une critique qui soit la
vérification de sa validité. De plus le temps est une
modalité essentielle pour pérenniser une organisa-
tion ; le projet est d’abord pour elle un moyen d’op-
timiser le temps et donc ses moyens, avant que le
projet produise un effet. L’entreprise, globalement,
reste « rationnelle » en cela (ou tente de l’être).
Cependant le projet est rarement abouti comme
on le souhaite. L’empirisme, l’expérience, démontre
cela. Alors comment faire pour ne pas tomber dans
une vision trop simpliste ? En soi éviter de coller
l’étiquette « projet » à n’importe quoi, n’importe
quand, parce qu’il faut réaliser cet idéal dont on sait
par avance qu’il sera difficile voire impossible à
79

Analyse et conclusion de la démarche | Abandonner le « mode projet » ? la philo en mode « agile »
atteindre ? Dit autrement pourquoi si souvent le
terme entreprise a-t-il un signe d’égalité absolu avec
projet ?
Dans le même temps – je précède votre remarque,
cher lecteur –, il serait jugé bien peu opportun de
procéder à l’inverse : constater ce qu’il est possible
faire avec l’existant et de s’y tenir, faisant fi d’op-
portunités. Je crois que cette situation se retrouve
tout aussi régulièrement. D’ailleurs un certain immo-
bilisme n’est pas incompatible avec la notion de
« projet », où celui-ci peut n’être jamais que la réali-
sation de ce qu’il est possible de faire après que la
description de la situation actuelle ait été établie. En
résumé : provoquer ce qui peut être et pas plus. Le
projet est alors une orchestration temporelle de ce
qui contre une menace, une potentialité ; qu’elle soit
énoncée, pensée ou non.
La définition de « projet » donc, dépend d’une
vision très personnelle, très culturelle et par certains
aspects, résume en soi l’appréhension du risque.
Cette réflexion banale fait sourire peut-être, mais
elle illustre une certaine impasse à trouver une
approche radicalement différemment.
P. LE CAS DU DÉVELOPPEMENT
INFORMATIQUE
En tout cas jusqu'à il y a peu : l’informatique a
trouvé une parade astucieuse, qui permet de garder
une approche totalement empirique à tout moment :
la méthode Agile et ses différentes déclinaisons
depuis sa création en 2001lxxxix
.
La méthode Agile modifie quelque peu la
démarche habituelle du projet. En souhaitant créer
un cycle itératif en continu, sur des équipes réduites
et des objectifs réalisables dans un temps donné pour
un livrable opérationnel à chaque itération, nous
pourrions considérer que la méthode Agile est finale-
ment une succession de « mini-projets ». Certes cette
vision est défendable, voire louable. Elle semble en
tout cas ce que défendent ses concepteurs.
Cependant est-elle sa meilleure définition ? Pro-
bablement pas. Conceptuellement, Agile remplace
(sans le dire?) la logique de projet (qui a une
vocation unitaire) par une logique de production
(la sérialisation des séquences qui se répètent,
même s’il peut avoir une date de fin ultime). C’est-à-
dire « l'ensemble des activités qui participent à la
conception, la planification des ressources (maté-
rielles, financières, ou humaines), leur ordonnance-
ment, l'enregistrement et la traçabilité des activités
de production, le contrôle des activités de produc-
tion de l'entreprise » et fait du développement logi-
ciel, le cœur d’un SI « techniciste », une production
finalement comme une autrexc
. Or une production ne
se gère pas comme un projet.
La définition d’une logique de projet admet selon
la fondation ISO, « un projet [comme] un ensemble
unique de processus, constitués d’activités coordon-
nées et maîtrisées, ayant des dates de début et de fin
et entreprises pour atteindre les objectifs du projet.
La réalisation des objectifs du projet requiert la
fourniture de livrables conformes à des exigences
spécifiques ».
La frontière entre « logique projet » et « logique
de production » grâce à la méthode Agile, qui n’est
pas sans qualités manifestes, me semble donc dispa-
raître au profit du terme certes restrictif, de « pro-
duction ». Car le but de la production informatique
est le logiciel lui-même car c’est lui qui a « l’intelli-
gence » du traitement : le service qu’il rend au
client. D’ailleurs les versions successives du logiciel
ne sont pas sans rappeler l’évolution en différentes
versions d’un matériel quelconque – ce qui sortirait
d’une usine de chaussures ou de boîtes de conserve.
C’est particulièrement important de comprendre
cela pour comprendre la transition que je propose
dans le cadre d’une architecture d’entreprise basée
sur le modèle RDF.
Le développement logiciel souffre trop souvent
de lourdeurs, de fortes dettes techniques malgré une
approche modulaire, car le choix des outils et des
abstractions n’est pas adapté ou reste trop léger. Le
temps de réfléchir au cadre même de la conception
idéologique de la production informatique est mino-
rée.
Ainsi mon idée est la suivante dans ce domaine :
• une approche plus raisonnée de la program-
mation, axée davantage sur des paradigmes fonc-
tionnels ou logiques qui ont fait largement leurs
preuves ces cinquante dernières années dans des
industries de pointes (spatiale, nucléaire, etc.) ;
• opter pour des développements plus réactifs,
notamment sur des boucles d’interprétation
(appelées REPL – Read/Eval/Print loop) et donc sur
des langages qui sont eux-même de hauts niveaux (à
fort pouvoir d’abstraction voire un langage pro-
grammable comme LISP). L’optimisation étant
secondairexci
;
• garder finalement et en seul objectif, la possi-
bilité de découpler strictement et complètement
l’application logicielle de son usage et de son
objectif (c-à-d le principe évoqué plus haut, où le
80

logiciel est « généré » automatiquement en fonction
des règles métiers et éditable sans compétence tech-
nique par le salarié qui supervise ou réalise la
tâche).
Ainsi la manière dont vous concevez votre logi-
ciel et plus largement un outil de l’entreprise, la
manière dont vous percevez la frontière entre ce qui
tient véritablement du « projet » et de la « produc-
tion », fait de vous, culturellement, un cadre du Sys-
tème d’Information très différent.
81

83
— DEUXIÈME PARTIE —
MÉMOIRE TECHNIQUE
DIFFUSION : PUBLIQUE

Le Système d’Information comme une base de connaissances unique | Le Système d’Information comme une base de connaissances unique
LE SYSTÈME D’INFORMATION COMME UNE BASE DE
CONNAISSANCES UNIQUE
Une vision « RDF-isée », c-à-d « non-documen-
taire », basée sur la description d’objets et de
concepts ordonnés et hiérarchisés entre eux, est une
vision particulièrement innovante comme mon
mémoire de thèse en a tenté la démonstration. L’in-
novation comme vous l’aurez compris n’est pas ici
la nouveauté d’idées et d’études vielles de près de 30
ans, mais la mise en application réelle et concrète, à
grande échelle dans une organisation humaine de
tous ses aspects ainsi que la prise en compte par ce
mémoire, de toutes les conséquences prévisibles
dans un monde pourtant de plus en plus incertain.
L’application de cette vision n’est pas sans des
conséquences techniques, en plus des conséquences
humaines et organisationnelle d’un SI qui permet
aux Métiers de décider de leurs outils par eux-même.
Je n’aborde pas dans ce sujet les aspects financiers et
économiques comme juridiques pour l’organisation :
à chaque période ses spécificités et j’ai abordé
quelques pages plus haut, ce qui me semblait impor-
tant de prendre en compte pour les années à venir.
Pour qu’une architecture d’entreprise basée sur le
modèle RDF fonctionne, il faut comprendre une glo-
balité et ne pas rester indifférent à une pièce qui la
compose. Il existe des dizaines d’outils pour mettre
en œuvre cette globalité, qu’ils soient sur des bases
relationnelles ou « NoSQL », respectueux ou non
des principes ACID ; qu’ils soient ou non par API
(format REST ou non) ou des DSL (SQL ; SparQL ;
etc.). Finalement peu nous importe ici ces outils.
Dans le schéma de la page suivante, cette globa-
lité est résumé grossièrement en trois zones : une
zone de pure « abstraction » ; une zone dites
d’« intermédiation » ; enfin une zone de « concré-
tisation ».
Vous l’aurez deviné au nom : l’abstraction est le
stockage des triplets – car un seul format compte
ici : la fonction mathématique et symbolique Prédi-
cat( Sujet, Objet). Cela représente tout ce que l’en-
treprise connaît et décide : connaissances, règles
métiers, logique d’organisation, métaconnaissances,
référentiels, etc.
S’il est incontournable, un superviseur, une sorte
de « super-lanceur » – comme une instance sous sté-
roïdes de XULRunner –, permet de rassembler ces
connaissances depuis un point d’accès unique au
cluster. Le superviseur a un rôle plus limité qu’on ne
l’imagine et doit être lui-même clusterisé et sca-
lable : il récupère, compile et vérifie les droits, la
charge, etc pour toutes les services dépendants de
lui. Attention : il n’agit pas directement sur les
données mais sur les outils qui gèrent les données.
Il doit être capable d’adapter le modèle applicatif de
l’organisation en temps réel, en gérant des services
qu’ils génère. Ces services sont eux-même des
« générateurs » de plusieurs types : d’interfaces
humain / machine (web ou non) ; d’interfaces
machine / machine ; de traitements (application de
règles sans décision sur un lot) ou encore de moteurs
de règles (application de règles avec décision) ; de
documents (car il en faut toujours : les lots de don-
nées extraits des bases de connaissances sont eux-
même des documents). Enfin un moteur d’inférence
permet de valider le fonctionnement de l’ensemble,
créer des règles ou des faits applicables, et doit être
une dépendance au superviseur, pouvant être relancé
ou modifié en temps réel.
Pour les « usagers » du SI, machines ou humains,
intérieurs ou extérieurs à l’organisation, peu importe
la forme d’accès : téléphonie, courriels ou API, web
ou documents papier par voie postale. Le supervi-
seur agit à tout moment. C’est lui-aussi qui,via les
générateurs dont il dispose, permet à l’existant, le
réel, d’agir sur l’ontologie et les connaissances
elles-même.
Le SI est alors une pieuvre possiblement infinie
dont la centralité au moins théorique, repose bien sur
les bases unifiées de connaissances RDF.
Une nouvelle forme d’entreprise, moderne,
efficace, ouverte et respectueuse de l’Humain,
basée sur les principes qui ont donné naissance
au Web, est née.
85

Le Système d’Information comme une base de connaissances unique | Le Système d’Information comme une base de connaissances unique
Figure 11: Représentation technique du SI "référentiel"
86
doc
échanges
données
agenda
ttt
compo.
Entrepôtdedonnées
vision « RDF »
Point
d’accès
Abstraction
« organisationthéorique »
Générateurd’interface
Générateurdetraitement
Générateurdécisionnel
Générateurderègles
Générateurdocumentaire
Moteursd’inférences
Superviseur (sécurité, efficacité, etc.)
API, services, sites, etc.
Concrétisation
« réel »
Intermédiation
« interface »
connaissances
(faits,règles,etc.)
ontologie|métiers
existant
« l’organisation »
« son savoir »

— TROISIÈME PARTIE —
MÉMOIRE D’APPLICATION
DIFFUSION : RESTREINTE
(DIRECTION GÉNÉRALE DE SOREGIES ;
JURY DE THÈSE ; RESPONSABLE DE FORMATION CESI)

Aller plus loin : l’application | Aller plus loin : l’application
ALLER PLUS LOIN : L’APPLICATION
Cette partie n’est pas accessible publiquement. Merci de contacter l’auteur afin d’obtenir une autorisation
de transmission, sous réserve d’un accord du groupe SOREGIES.
I. COURRIER D’ENGAGEMENT SUR LA CONFIDENTIALITÉ
Poitiers, le 20 novembre 2019
Objet : Engagement sur l'honneur de confidentialité et de non-divulgation
Je soussigné Julien GARDERON, dit « l'Auteur », s'engage à ne pas diffuser les informations portées à
sa connaissance ou en sa possession sur le groupe SOREGIES et l'ensemble de ses filiales et participations
directes, dits « le Bénéficiaire », sans limite de durée ou de lieux, particulièrement pour des motifs pécu-
niaires ou contre une rémunération professionnelle.
Ces informations comprennent l'ensemble des données produites ou instruites par le Bénéficiaire dont :
 les motifs, schémas et données techniques,
 les règles métiers, administratives et techniques,
 l'ensemble des éléments et actes administratifs et d'ordre socio-économiques,
 les notes et échanges de tous les ordres d'une nature administrative ou socio-économique.
Pour ce motif la partie « mémoire d'application » de la présente thèse professionnelle, ne sera pas ren-
due publique et restera à la discrétion du Bénéficiaire qui en décide des modalités de publication. Cet enga-
gement sur la partie "mémoire d'application", ne fait pas renoncer par son Auteur à sa propriété
intellectuelle exclusive.
Une exception sera faite pour le jury de soutenance de la thèse professionnelle, ainsi que toutes les per-
sonnes habilitées par le campus CESI Angoulême à effectuer des traitements administratifs, scolaires ou
professionnels de ce document, comme le prévoit le Contrat de formation signé par toutes les parties.
A cette fin l'Auteur est libre de décider avec le campus CESI Angoulême, des modalités des traitements
nécessaires sans accord préalable du Bénéficiaire.
L'Auteur devra s'assurer que les modalités de conservation de son exemplaire sont conformes aux bonnes
pratiques de confidentialité et de non-divulgation en vigueur, à proportion du risque encouru.
Le reste de la thèse n'est pas soumis à ce présent engagement qui prend valablement effet le 20 novembre
2019 à 18h GMT.
Fait pour servir et valoir ce que de droit.
II. PLAN DE SOUTENANCE
Date de soutenance : le 18 décembre 2019 à partir de 15h30.
Seul le prononcé fait foi.
• 5 minutes d’introduction
• 30 minutes de présentation de la thèse :
◦ 5 minutes de présentation des problématiques habituelles du SI (explication du choix
d'angle du sujet)
89

Aller plus loin : l’application | Plan de soutenance
◦ 5 minutes de présentation de RDF et des apports du modèle des graphes face aux
problématiques évoquées auparavant
◦ 15 minutes sur la sécurisation d'une organisation grâce à la gestion des connaissances
(approche « sécurité » et « continuité de service » mise en avant)
▪ 5 minutes sur le projet RAMSSES (détecter les défauts et les tendances dans des
grands volumes de données ; optimiser l'accès aux entrepôts de données de flux)
▪ 5 minutes sur le projet SPECIAL (apporter une politique innovante et en temps réel,
d'accès et de sécurité aux grands volumes de données, basée sur la connaissance)
▪ 5 minutes sur les grands acteurs industriels et publics (IBM, Alphabet-Google, l'Etat
français, etc.) et l'écosystème qui s'est développé (peu connu)
◦ 5 minutes de projet professionnel proposé à la SOREGIES, avec en parallèle l'exemple
d'une réussite d'évolution : HydroQuébec (projet PRIOWS de 2008 à 2012)
• 5 min sur les préconisations de la note et des impacts prévisibles pour les organisations
• 5 minutes de conclusions
• 30 minutes d'échanges (à la discrétion du jury)
90

Annexes de chapitre | Annexes de chapitre
ANNEXES DE CHAPITRE
III. GÉNÉRALITÉS SUR LES CONTRAINTES LÉGALES DU SI EN FRANCE
Précision utile : ce travail est personnel et ne
saurait remplacé dès à présent, l’avis de la Direc-
tion juridique de votre organisation. L’auteur de la
thèse ne peut être tenu responsable si vous deviez
prendre des décisions en fonction des éléments pré-
sents ici.
A. EXEMPLES LÉGAUX DE
QUESTIONNEMENT
COURANT
« Toutes les règles concernant la surveillance et
le contrôle des accès à Internet peuvent être
mises en place immédiatement » → FAUX
« Une modification (majeure) des règles ou des
procédures sur le logiciel de gestion des moyens
humains et des personnels peut être mis en place
immédiatement » → FAUX
C’est l’article L2312-38 du Code du Travail qui
en précise la modalité de mise en œuvre dans les
deux cas : « (…) [ Le comité d'entreprise] est aussi
informé, préalablement à leur introduction dans l'en-
treprise, sur les traitements automatisés de gestion
du personnel et sur toute modification de ceux-ci.
[Il] est informé et consulté, préalablement à la déci-
sion de mise en œuvre dans l'entreprise, sur les
moyens ou les techniques permettant un contrôle de
l'activité des salariés ». De plus l’information des
salariés doit intervenir préalablement à la mise en
œuvre. Cependant cette mise en œuvre ne concerne
pas spécifiquement le SI dans son intégralité : le
chapitre 3 de la nouvelle version de la Charte numé-
rique ne méconnaît donc pas la Loi.
« Je peux fouiller une messagerie électronique
professionnelle même si elle a été utilisées de
manière personnelle » → FAUX
C’est la CNIL qui évoque le mieux ce point. «
L’employeur doit respecter le secret des correspon-
dances privées une communication électronique
émise ou reçue par un employé peut avoir le carac-
tère d’une correspondance privée. La violation du
secret des correspondances est une infraction pénale-
ment sanctionnée par les articles L.226-15 (pour le
secteur privé) (…) du Code pénal ». Par contre c’est
à charge de l’employé de classer ses courriels et
documents de telle manière qu’il n’y ait pas méprise.
En l’absence de ce classement sans ambiguïté, tout
message ou document est présumé professionnel et
peut être consulté hors de la présence du salarié
(sauf en cas de risques ou d’événement grave). En
présence du salarié, un contrôle des données ne peut
être refusé.
Une note sur le site de la CNIL existe pour appro-
fondir ces sujets.
« Je peux consulter librement les enregistre-
ments automatiques des échanges entre les utili-
sateurs et Internet » → FAUX
Si la consultation des systèmes communicant
avec l’extérieur ne pose aucun problème d’ordre
juridique, le faire en suivant précisément un utilisa-
teur « humain » serait méconnaître la proportionna-
lité qu’impose la loi et un acte de surveillance
injustifié sans information préalable de l’utilisateur.
Cette situation ne doit jamais survenir au sein de la
DSI et il est conseillé aux Administrateurs du SI de
faire une demande écrire de consigner qui pourrait
sembler à l’encontre de la Loi et de signaler le risque
encouru à l’Autorité. Le droit de retrait est justifiable
dans les conditions prévues par la Loi.
« En qualité des libertés syndicales, je peux dis-
cuter du fonctionnement du SI du groupe ou
d’une de ses entités librement » → FAUX
S’il existe un droit (encadré) d’alerte, l’article
L2143-21 précise tout de même que les systèmes en
production ne sont pas communicables à des tiers de
l’entreprise du salarié : « Les délégués syndicaux
sont tenus au secret professionnel pour toutes les
questions relatives aux procédés de fabrication ».
91

Annexes de chapitre | Généralités sur les contraintes légales du SI en France
B. AUTRES POINTS LÉGAUX
GÉNÉRAUX DU CODE DU
TRAVAIL
SUR LE TÉLÉTRAVAIL
L1222-10 / « Outre ses obligations de droit com-
mun vis-à-vis de ses salariés, l'employeur est tenu à
l'égard du salarié en télétravail : 1° D'informer le
salarié de toute restriction à l'usage d'équipements
ou outils informatiques ou de services de communi-
cation électronique et des sanctions en cas de non-
respect de telles restrictions (…) »
L1222-11 / « En cas de circonstances exception-
nelles, notamment de menace d'épidémie, ou en cas
de force majeure, la mise en œuvre du télétravail
peut être considérée comme un aménagement du
poste de travail rendu nécessaire pour permettre la
continuité de l'activité de l'entreprise et garantir la
protection des salariés »
SUR L’INFORMATION SYNDICALE
L2142-6 / « Un accord d'entreprise peut définir
les conditions et les modalités de diffusion des infor-
mations syndicales au moyen des outils numériques
disponibles dans l'entreprise.
A défaut d'accord, les organisations syndicales
présentes dans l'entreprise et satisfaisant aux critères
de respect des valeurs républicaines et d'indépen-
dance, légalement constituées depuis au moins deux
ans peuvent mettre à disposition des publications et
tracts sur un site syndical accessible à partir de l'in-
tranet de l'entreprise, lorsqu'il existe.
L'utilisation par les organisations syndicales des
outils numériques mis à leur disposition doit satis-
faire l'ensemble des conditions suivantes : 1° Être
compatible avec les exigences de bon fonctionne-
ment et de sécurité du réseau informatique de l'entre-
prise ; 2° Ne pas avoir des conséquences
préjudiciables à la bonne marche de l'entreprise ; 3°
Préserver la liberté de choix des salariés d'accepter
ou de refuser un message » (sous un délai légal d’un
mois).
SUR L’INFORMATION DU SALARIÉ QUANT À SON
ÉVALUATION PROFESSIONNELLE
L1222-3 / « Le salarié est expressément informé,
préalablement à leur mise en œuvre, des méthodes et
techniques d'évaluation professionnelles mises en
œuvre à son égard. Les résultats obtenus sont confi-
dentiels. Les méthodes et techniques d'évaluation
des salariés doivent être pertinentes au regard de la
finalité poursuivie »
L1222-4 / « Aucune information concernant per-
sonnellement un salarié ne peut être collectée par un
dispositif qui n'a pas été porté préalablement à sa
connaissance »
92

Annexes de chapitre | Modalités des tableaux de bord
IV. MODALITÉS DES TABLEAUX DE BORD
C. EXPLICATIONS GÉNÉRALES
A partir de ma propre expérience, j’ai tenté une
synthèse personnelle des modalités d’un tableau de
bord. Modalité étant ici un synonyme de convenance
dans un objectif déterminé...
Un tableau de bord a une fonction qui peut être :
• permanente → suivi de l’état d’une direction
d’un service ou d’une production ;
• non-permanente → suivi d’un projet, d’une
crise, d’une phase unique d’un ensemble.
Le tableau de bord se réalise (c-à-d il se remplit) :
• soit en continu → on privilégiera des
notions ou des indices d’état,
• soit de manière périodique → on privilé-
giera les notions ou des indices de réalisa-
tions.
Le tableau de bord, qu’il soit périodique ou⇒
non, peut être amené à garder la trace de ses états
précédents. L’historisation et la traçabilité sont donc
des notions cardinales mais doivent être laissées au
jugement du concepteur et à l’utilisateur du tableau
de bord. D’ailleurs cette intégration peut se faire
directement au sein du tableau de bord (accès à l’his-
torique ou via un indice composite), soit être-lui
même dans un second tableau de bord.
Un tableau de bord se compose ou repose sur des
mesures. Chacune peut :
• soit être « brute » (ex. le signal passe ou pas)
→ avec plutôt un système de couleurs
simple (couleurs primaires), de signes ou de
logos ;
• soit être calculée (sommation, médiane, etc.)
→ avec plutôt un système numérique, à
cadran ou à couleurs complexes (dégradées,
couleurs variées).
D. EXEMPLES DES CATÉGORIES
Modalités Exemples
(1) Permanents
… Continus
Brut Console numérique des capteurs-actionneurs automatiques en temps réel
Calculé
Suivi de l’efficacité d’une ligne de production par plage horaire (à l’heure, à la journée,
etc.)
… Périodiques
Brut
État détaillé des services accessibles depuis l’outil de supervision du réseau chaque ma-
tin à 08h (accessible ou non, temps de réponse, etc.)
Calculé
Détail de l’activité (fréquentation, chiffre d’affaire, etc.) sur une durée d’un magasin
d’un groupe, ramené à une base 100
(2) Non-permanents
… Continus
Brut
Réglage d’un nouveau système complexe de production à partir de la notice du construc-
teur
Calculé
Indice normé aléatoire à partir de plusieurs lignes du plan comptable pour la prévention
de la fraude lors de contrôles
93

Annexes de chapitre | Modalités des tableaux de bord
… Périodiques
Brut
Relevé horaire de position des signaux GPS d’une flotte de véhicules d’une entreprise de
location
Calculé
La situation de certains comptes d’une entreprise à partir de l’application d’un plan
comptable
94

Postface | Postface
POSTFACE
Ma postface sera une autocritique en forme d’ou-
verture. Même pas un passage obligé : un seul souci
d’objectivité. Ce mémoire peut être jugé étonnant à
plus d’un titre par sa forme ou son contenu, ses
hypothèses. Je l’ai écrit : j’assume donc ses qualités
(l’espoir qu’il y en ait) et ses défauts (certains et
nombreux). J’ai tenté de me placer comme un déci-
deur et architecte, confronté à des choix parfois inso-
lubles, qui se tourne vers des pensées abstraites pour
se repérer dans le bouillonnement d’une science, de
sujets, d’actualités très modernes. Finalement pas
très éloigné de ma situation, si l’on juge par mon
parcours qui, « facialement », ne me destinait peut-
être pas au titre professionnel visé d’une manière si
directe.
On peut juger ce travail bien peu utile, bien peu
professionnel car il évoque des aspects que l’on
pourrait reprocher d’universitaire, mais il n’est pas
moins nécessaire à mon sens, que la littérature abon-
dante et parfois ésotérique sur la « gestion de pro-
jet » ou les « modes » dans les cabinets de conseil,
dont l’indépendance ou la créativité « efficiente » ne
sont pas toujours leurs qualités premières…
L’abstraction sans de solides outils intellectuels,
n’est pas seulement inutile ou inefficace : elle est
dangereuse. Elle n’offre non pas une incarnation
mais une idéalisation, que l’on retrouve souvent
dans un fonctionnement dédié entièrement aux
« projets » et surtout à un « projet d’entreprise » qui
nie une partie de ce qu’est la réalité matérielle et
humaine. Cela nie les phénomènes de cycle, d’évo-
lution naturelle et l’informalité qui est un concept
qui m’est cher. Comme une entreprise dénuée
d’âmes (humaines), n’est plus l’action d’entre-
prendre à plusieurs, mais un agglomérat financier,
qui risque le rejet social. On aurait tort de parler de
« politique » d’entreprise sans avoir une réflexion
sur le « débat » et « l’influence » entre entreprise -
les partisans naissent auprès des causes et pas de la
volonté des institutions : une entreprise ne fait pas
défaut à cette règle !
Un bon Directeur des Systèmes d’Information –
et encore plus un Directeur de l’Information… – le
sait et tente chaque jour sa (maigre) médiation à la
place qui est la sienne. Je ne mésestime pas ce tra-
vail : bien au contraire, je souhaite l’accompagner
comme je le peux, sinon à être moi-même à cette
responsabilité, au moins m’en approcher.
En cela j’espère avoir répondu à un des défis que
l’on demande à l’encadrement supérieur de trouver
des formes innovantes qui puissent être acceptées là
où elles sont demandées ; de ne pas réciter des pon-
cifs qui dédouanent et rassurent, mais d’avoir l’es-
prit latin – c’est-à-dire critique et un brin « philo ».
De ne pas juste être efficace (c’est-à-dire faire vite
et bien ce qui est fait) mais aussi être efficient (c’est-
à-dire choisir le chemin le plus productif, à moindre
coût). Peut-être est-ce que l’on a demandé en
consigne pour la résolution de cette thèse profession-
nelle, entre les lignes… ?
En mettant en avant, en analysant et recoupant
certaines ambiguïtés ou incohérences sur les sys-
tèmes d’information, issues de choix raisonnables à
l’époque mais qui peuvent aussi être revus, j’ai
essayé de tirer la substance qui anime la Direction
d’un Système d’information et donc les questions
seraient les suivantes : quelle est la valeur, l’infor-
matique ou l’information ? le SI doit-il agir comme
un support (un vecteur) ou un contenu (une force) ?
Est-il une chose unique, mesurable, constante,
immuable ? Est-il « détachable » de l’organisation
qui le met en œuvre, dans toute sa complexité ; déta-
chable de son environnement, dans toute sa diver-
sité ?
Finalement quelles sont les forces réelles qui
l’animent et auxquelles il faut répondre, anticiper -
sinon obéir ?
J’ai tenté d’y apporter des réponses concrètes et
des exemples nombreux.
Cependant toutes ces questions ne sont rien sans
répondre à celle-ci : qu’est-ce qu’être à la tête du
premier atout d’une entreprise au XXIe siècle - son
SI -, sans l’apport moderne de la pensée stratégique
et des rapports d’influence ?
Je vous remercie de votre lecture et de votre clé-
mence.
—
Julien Garderon, 17 juillet 2019.
95

Index des acronymes | Index des acronymes
INDEX DES ACRONYMES
Abandon rate
AR...............................................................35
Agence Nationale de Sécurité des Systèmes
d’Information (fr.)
ANSSI.........................................5, 60, 64, 67
Agence Nationale pour l’Amélioration des
Conditions de Travail
ANACT.................................................48, 49
Application programming interface
API........39, 43, 44, 46, 50, 58, 60, 66, 68, 85
Applications Service Provider
ASP.............................................................35
Average Speed to Answer
ASA.............................................................35
Backus-Naur Form
BNF.............................................................50
Business Rules Management System
BRMS..........................................................53
Club informatique des grandes entreprises
françaises
Cigref.........................................................103
Comité européen de normalisation
CEN.............................................................57
Comma-Separated Value
CSV.............................................................40
Defense Advanced Research Projects Agency
DARPA................................................57, 101
Directeur / Direction des Systèmes
d’Information
DSI 17, 24, 25, 27, 32, 34, 35, 47, 56, 59, 61,
63, 64, 69, 71, 76, 77, 78, 79, 91, 99, 106
Directeur / Direction générale
DG...................................................24, 33, 77
DNS Over HTTPS
DOH......................................................65, 66
Domain Name Service
DNS.........................................63, 64, 65, 105
Domain-Specific Language
DSL.............................47, 50, 60, 71, 85, 104
Dynamic Random Access Memory
DRAM.........................................................62
EXtensible Bindings Language
XBL.....................................................59, 105
Extensible Markup Language
XML............................40, 42, 43, 58, 59, 100
Friend For A Friend
FOAF.........................................5, 46, 47, 104
Google, Apple, Facebook, Amazon et
Microsoft
GAFAM.......................................................76
HTTP et SSL/TLS
HTTPS.................................................65, 105
Hypertext Transfert Protocol
HTTP.........................................37, 44, 64, 65
Hypertexte Markup Language
HTML.......................................37, 40, 43, 58
Institut national de recherche en
informatique et en automatique
INRIA............................................29, 57, 103
Institut National de Statistiques et des Etudes
Economiques
INSEE.............................43, 46, 75, 103, 104
Intelligence Artificielle
IA...19, 21, 22, 23, 27, 29, 38, 39, 43, 46, 51,
52, 55, 59, 69, 102, 103
LISt Processing
LISP...4, 5, 27, 28, 29, 30, 39, 50, 51, 59, 80,
101, 103
Modèle Entité-Relation
ER................................................................42
Non-Volatile Memory
porte logique Not-And...................................
NAND....................................................62
Object-Oriented Analysis
OOA............................................................30
Object-Oriented Design
OOD............................................................30
Object-Oriented Programming
OOP.............................................................30
Organisation européenne pour la recherche
nucléaire
CERN..........................................................37
Question Prioritaire de Constitutionnalité
(fr.)
QPC.............................................................64
Règlement général sur la protection des
données.
RGPD............................10, 24, 27, 60, 63, 64
97

Index des acronymes | Index des acronymes
Resource Description Framework
RDF3, 4, 5, 17, 37, 38, 39, 40, 41, 42, 43, 44,
45, 46, 47, 48, 49, 50, 52, 58, 71, 72, 73, 74,
75, 77, 78, 80, 85, 90, 101, 104
Responsabilité Sociale et Environnementale
RSE...........................................17, 23, 31, 67
Secure Sockets Layer
SSL..........................................................5, 64
Security Exchange Commission
SEC.............................................................66
Service Level Agreement
SLA.............................................................35
SOciété de Revente d'Electricité et de Gaz,
Investissement, Exploitation et Services
SOREGIES..............................3, 7, 87, 89, 90
SPARQL Protocol and RDF Query Language
SparQL......................................50, 73, 74, 85
Structured Query Language
SQL...................................42, 50, 74, 85, 104
Système d'Information Géographique
SIG..............................................................46
Time Service Factor
TSF..............................................................35
Transport Layer Security
TLS..............................................5, 44, 64, 65
User Interface Markup Language
UIML...................................................58, 105
World Wide Web Consortium
W3C. .29, 38, 42, 43, 47, 50, 56, 57, 59, 103,
104, 105
World Wild Web
WWW.........................................................38
XML-based User interface Language
XUL.......................................................58, 59
(anciennement) Centre des études
supérieures industrielles
CESI....................3, 7, 9, 11, 87, 89, 100, 103
(Paradigme de la) Programmation orientée
Objet
POO.....................................................30, 103
98

Bibliographie des ouvrages et thèses | Bibliographie des ouvrages et thèses
BIBLIOGRAPHIE DES OUVRAGES ET THÈSES
V. RÉFÉRENCES EXTERNES INCLUSES
[FIX97] FIXARI D., MOISDON J.-C., WEIL B. « A quoi rêvent les logiciels ? », in Du mode d’exis-
tence des outils de gestion. Aux éditions MOISDON J.C., 1997.
[DAV86] DAVIES G., OLSON M., AJENSTAT J., PEAUCELLE J.L. Système d’information pour le
management. Aux éditions VERMETTE-ECONOMICA, 1986.
[REIX98] REIX. Système d’information et management des organisations. Aux éditions VUIBERT,
1998.
[LEM90] LE MOIGNE. La modélisation des systèmes complexes. Aux éditions DUNOD, 1990.
VI. ARCHITECTURE DES SYSTÈMES D’INFORMATION (RÉFÉRENCES)
BRULLER Bertrand. Architectures de système d’information ; modèle, services et protocoles. Ouvrage
technique et universitaire aux éditions VUIBERT, 2003. ISBN : 2-7117-4802-2.
CAUVET Corine, ROSENTHAL-SABROUX Camille. Ingénierie des systèmes d’information. Ouvrage
technique et universitaire aux éditions HERMES, 2001.ISBN : 2-7462-0219-0.
NAWROCKI Christian. Les services informatiques : stratégie, alignement, transformation. Ouvrage
technique aux éditions DUNOD, 2004. ISBN 2 10 007452 0.
VII. STRATÉGIE ÉCONOMIQUE ET D’ENTREPRISE, GESTION DE DIRECTION,
SYSTÈMES DE GESTION
[MARTREIE] MARTRE Henri. Intelligence Economique et stratégie d’entreprise. Rapport parlemen-
taire, publié aux éditions de La Documentation Française, février 1994.
OUVRAGE COLLECTIF. (Big) data : où en sont les entreprises françaises ? Quelle maturité dans l'ex-
ploitation des données clients ? Livre blanc d’Enerst&Young (E&Y), 2014.
OUVRAGE COLLECTIF. Comment mener des actions de sensibilisation et de formation à l’égalité
professionnelle. Guide de l’Observatoire français de la Responsabilité Sociale des Entreprises, septembre
2014.
OUVRAGE COLLECTIF. Evolution de l’environnement de travail à 5 ans. La DSI au service de l’ex-
périence salarié. Livre blanc de l’association CIGREF, janvier 2019.
OUVRAGE COLLECTIF. Guide de l’audit de la gouvernance du système d’information de l’entreprise
numérique. Livre blanc de l’association CIGREF, 2019.
[BALKAINTER] OUVRAGE COLLECTIF. La Balkanisation du web : chance ou risque pour l’Eu-
rope ? Rapport pour la Délégation aux affaires stratégiques du Ministère de la Défence (fr.), avec l’Univer-
sité Paris 8, l’Ecole Normale Supérieure, le CREC Saint Cyr et l’Institut français de Géopolitique, septembre
2014.
OUVRAGE COLLECTIF. La transformation digitale au sein des organisations. Livre blanc et compila-
tion d’études, des entreprises Electronic Business Group (EBG) et Ernest&Young (E&Y), 2019.
99

Bibliographie des ouvrages et thèses | Stratégie économique et d’entreprise, gestion de direction, systèmes de gestion
[CIGREFALIGN] PHELIZON Renaud, ROUHIER Stéphane. Alignement stratégique du système d’in-
formation. Livre blanc de l’association CIGREF, 2002.
TOMAS Jean-Louis. ERP et PGI : sélection, déploiement et utilisation opérationnelle ; comment réussir
le changement. Ouvrage technique aux éditions DUNOD (4e
édition), 2005. ISBN 2 10 049024 9.
VIII. INFORMATIQUE GÉNÉRALISTE, SÉCURITÉ INFORMATIQUE GÉNÉRALISTE
ET PROGRAMMATIQUE
[MLS] CHIO Clarence, FREEMAN David. Machine learning et sécurité, Editions O’Reilly, 2019. ISBN
978-2-412-04356-1.
DELACROIX Joëlle, CAZES Alain. Architecture des machines et des systèmes informatiques. Ouvrage
technique aux éditions DUNOD (6e
édition), 2018. ISBN 978-2-10-077947-5.
HAROLD Elliotte Rusty, MEANS William Scott. XML, en concentré ; manuel de référence rapide.
Ouvrage technique aux éditions O’Reilly (3e
édition), 2005. ISBN : 2-84177-353-1.
OUVRAGE COLLECTIF. Étude de la sécurité intrinsèque des langages fonctionnels (version 6), issue
des travaux de l’étude LaFoSec de l’Agence Nationale de Sécurité des Systèmes d’Information, 2011.
OUVRAGE COLLECTIF. Guide d’hygiène informatique (seconde version). Agence Nationale de Sécu-
rité des Systèmes d’Information, 2017. Référence 20170901-1756.
OUVRAGE COLLECTIF. Sûreté et Risques Numériques. CIGREF, octobre 2013.
IX. ALGORITHMIQUE ET PROGRAMMATION HORS PARADIGME
FONCTIONNEL
AGON Carlos. Compilation avancée – la continuation. Support de cours Master Informatique – STL,
Sorbonne Université Campus Pierre et Marie Curie, date inconnue.
BASTOUL Cédric. (Ré)introduction à la compilation. Support de cours, Université de Strasbourg, date
inconnue.
ELEULDJ Mohsine. Analyse et mesure de performances du calcul distribué. Support de cours, Départe-
ment Génie Informatique, EMI, 1999.
ESPINASSE Bernard. Représentation des Connaissances : Introduction aux Frames. Support de cours,
Université d'Aix-Marseille, 2008.
GENUER Robin, POGGI Jean-Michel. Arbres CART et Forêts aléatoires, Importance et sélection de
variables. Publication universitaire Inria Bordeaux, Laboratoire de Mathématiques d'Orsay et de l’Université
Paris Descartes - Paris 5 , 2017.
GEOFFROY Guillaume. La réalisabilité classique et l’exemple du modèle des threads. Support de cours,
École Normale Supérieure, octobre 2014.
MÜLLER Andreas, GUIDO Sarah. Le Machine Learning avec Python : la bible des data scientists.
Ouvrage technique aux éditions O’Reilly, février 2018. ISBN 978-2-412-03446-0.
OUVRAGE COLLECTIF. Informatique et sciences du numérique. Aux éditions Eyrolles, 2013. ISBN
978-2-212-13676-0.
SCHMITZ Sylvain. Approximating Context-Free Grammars for Parsing and Verification. Software
Engineering. Publication de l’Université Nice Sophia Antipolis, 2007.
100

Bibliographie des ouvrages et thèses | Algorithmique et programmation hors paradigme fonctionnel
[ARETE] SHOR Marshall, DALY Timothy P., LEE Ho Soo, TIBBITTS Beth R.. Advances in RETE
pattern matching, rapport de recherche du IBM T. J. Watson Research Center, 1986.
TISSEAU Jacques. Programmation par objets. Support de cours, Ecole Nationale d’Ingénieurs de Brest,
1994.
X. LISP ET LANGAGES DITS « FONCTIONNELS »
BRIKCI-NIGASSA Amine. Le langage LISP. Note de recherche, Ecole Doctorale STIC, Université
Abou Bakr Belkaïd – Tlemcen, 2007.
BROOKS Rodney A., GABRIEL Richard P. A Critique of Common Lisp. Rapport de recherche de la
Stanford University pour le compte de l’Air Force Office of Scientific Research, 1984. Référence DARPA/
MDA903-80-C-0102.
FEUILLARD Colette. La syntaxe fonctionnelle in La Linguistique Fonctionnelle. Ouvrage technique aux
Presses Universitaires de France, 1985.
FILLIÂTRE Jean-Christophe. Langages de programmation et compilation OCaml. Note de cours, École
Normale Supérieure, 2019.
GABRIEL Richard P. Performance and Evaluation of Lisp Systems. Publication du l’institut universitaire
MIT (Pao Alto) au sein de sa revue Computer Systems Series, 1985. ISBN 0-262-07093-6.
LECOUFFE Pierre. Etude et définition d’une machine langage LISP. Mémoire de thèse, Ecole doctorale
de l’Université des Sciences et Techniques de Lille, février 1976.
QUEINNEC Christian. Principes d’implantation de Scheme et Lisp. Ouvrage technique, aux éditions
Paracamplus, 2007. ISBN 978-2-916466-03-3.
SEIBEL Peter. Pratical Common LISP. Ouvrage technique au éditions Apress, 2011. ISBN 978-1-4302-
4290-1. ISBN 978-1-4842-1176-2.
VERNA Didier. How to make Lisp go faster than C. Publication dans l’International Journal of Computer
Science, novembre 2006.
WEITZ Edmund. Common LISP Recipes, a problem-solution approach. Ouvrage technique au éditions
Apress, 2016.
XI. RDF, ONTOLOGIE, THÉORIE DES GRAPHES ET AFFÉRENTS
AMARDEILH Florence. Web Sémantique et Informatique Linguistique : propositions méthodologiques
et réalisation d’une plateforme logicielle. Mémoire de thèse, Université de Nanterre – Paris X, 2007.
BELDJILALI Abdelkader. Gestion du degré de certitude des connaissances : extension et adaptation du
système « CASI ». Mémoire de Master, Faculté des Sciences, Algers.
DIJKSTRA E. W. A note on two problems in connexion with graphs. Publication universitaire, 1959.
LHEZ Jérémy. Gestion de flux RDF et raisonnement : sémantisation, sérialisation et profilage. Mémoire
de thèse, Laboratoire Informatique Gaspard Monge de l’Université Paris-Est Marne la Vallée, novembre
2018.
MBAIOSSOUM Bery Leouro. Conception physique des bases de données à base ontologique : le cas
des vues matérialisées. Mémoire de thèse, ISAE-ENSMA Ecole Nationale Supérieure de Mécanique et d’Aé-
rotechique - Poitiers, 2014.
MILLE Alain. Systèmes à base de connaissance. Publication de l’Université Claude Bernard Lyon 1,
2004.
101

Bibliographie des ouvrages et thèses | RDF, ontologie, théorie des graphes et afférents
OUVRAGE COLLECTIF. Etude Comparative des Systèmes de Bases de Données à base Ontologiques,
Publication universtaire de l’Université de N’Djamena (Chad), LIAS/ENSMA – Université de Poitiers
(France) et la National High School for Computer cience (Algérie), 2012.
OUVRAGE COLLECTIF. How Graph Databases Solve Problems in Network & Data Center Manage-
ment: a Close Look at Two Deployments. Livre blanc de Enterprise Management Associates (EMA), octobre
2013.
TCHIENEHOM Pascaline. Projet ModRef : Migration de Données vers des Triplestores CIDOC-CRM.
Papier de conférence 35e édition du Congrès National Inforsid, mai 2017, Toulouse, France.
XII. SYSTÈMES EXPERTS, LES DIFFÉRENTES PARADIGMES LOGIQUES ET DE
CARTOGRAPHIE
BOUDET Laurence. Expressif ou le raisonnement flou appliqué à des flux de données ou d’événements.
Papier de conférence, juin 2017.
BOULMAKOUL Azedine, IDRI Abdelfettah. Une approche logique de la modélisation d’un moteur de
règles de gestion hybride. Papier de conférence, Université Hassan II de Cassablanca, mai 2014.
BOUZENITA Mohammed. Conception et implémentation d’un système expert hybride pour le diagnos-
tic d’un système industriel. Mémoire de Master, Laboratoire d’Automatique et Productique Université El-
Hadj Lakhdar, 2012.
CHEVRIE F., GUÉLY F. Cahier technique n°191 – La logique floue. Livre blanc Schneider, mars 1998.
CORMIER Gabriel. Systèmes Intelligents. Typologie. Support de cours, Université de Moncton.
DERNONCOURT Franck. La Logique Floue : entre raisonnement humain et intelligence artificielle.
Mémoire de Master, Faculté de Psychologie et des Sciences de l'Éducation (FPSE) – Université Paris 8,
2011.
KETATA Raouf, NAJAR Yosra Générateur de Systèmes Experts Flous pour la Maintenance Industrielle.
Papier de conférence, 2005.
MAHDAOUI R., MOUSS H.L. Diagnostic industriel par neuro-floue application à un système de pro-
duction. Papier de la 4e
conférence Computer Integrated Manufacturing, Université de Batna, 2007.
REBAA El-Hadi. Génération automatique et optimisation de système à inférence floue. Mémoire de
thèse, École doctorale de l’Université Paris XII Val-de-Marnes, décembre 2003.
RUFFRAY (de) Sophie. Présentation d'un système-expert « flou » pour la mise en œuvre d'une politique
de développement local. Publication universitaire du CRIES, Université de Metz, 1995.
SANGALLI Arturo. Éloge du flou, aux frontières des mathématiques et de l’intelligence artificielle. Aux
éditions des Presses de l’Université de Montréal, 2001. ISBN 2-7606-1801-3.
ZALILA Zyed. Intelligence Artificielle Floue Augmentée, pour une IA Robuste et Explicable. Papier de
conférence, Université de Technologie de Compiègne, 2018.
ZARIFIAN Philippe. Hiérarchisation, Réseaux et Systèmes de décision dans les grandes entreprises
industrielles. Publication, in Réseaux n°41.
[ZHAO] ZHAO Xiao Chun Épouse Boury. Méthodologie de conception d’un système expert pour la
généralisation cartographique. Interface homme-machine. Mémoire de thèse, Ecole Nationale des Ponts et
Chaussées, 1990.
102

– Notes de fin de document –
i Article Conception, architecture et urbanisation des systèmes d'information de l’Encyclopédie Universalis
En ligne : https://www.universalis.fr/encyclopedie/systemes-informatiques-conception-architecture-et-urbanisation-des-
systemes-d-information/#i_9303
ii Article Système d’information de l’Encyclopédie Wikipédia
En ligne : https://fr.wikipedia.org/wiki/Syst%C3%A8me_d%27information
iii Les auteurs évoquent d’une informatique de gestion qui s’est constituée « davantage à partir de ce qui était disponible
comme données au sein des organisations qu’à partir des besoins réels des décideurs de différents niveaux
hiérarchiques ».
iv Dans ce document, j’ai francisé volontairement le terme du titre manager soit par gestionnaire (axe « sens »), soit par
directeur (axe « fonction »).
v Article Responsabilité Sociétale des Entreprises sur le site du Ministère de l’Economie (France).
En ligne : https://www.economie.gouv.fr/entreprises/responsabilite-societale-des-entreprises-rse
vi Je n’ai malheureusement pas trouvé une information directe sur les parts d’usage de ces trois modèles en entreprise.
vii Document Guide de l’audit de la gouvernance du système d’information de l’entreprise numérique, réalisé par
l’association Cigref (édition 2019)
En ligne : https://www.cigref.fr/wp/wp-content/uploads/2019/03/2019-Guide-Audit-Gouvernance-Systeme-
Information-Entreprise-Numerique-2eme-edition-Cigref-Afai-Ifaci.pdf
viii La publication d’origine lui est attribué grâce à un papier Recursive functions of symbolic expressions and their
computation by machine cette année-là, traitant de la compilation durant la phase d’exécution.
ix Près de 7.000 machines LISP recensées en 1988 d’après The Brain Makers d’Harvey Newquist, aux éditions Sams
Publishing, 1994. Contre près de 12,5 millions d’unités en Europe et aux USA « classiques » (tous les modèles
confondus) en 1983, in Revue d’économie industrielle, vol. 38 (ibis).
x Peut-être, avec le développement de la technologie Optane d’Intel, verrons-nous prochainement des SSD à la vitesse de
la RAM, ce qui relancerait l’intérêt d’un espace unique ? Cette évolution est très probable.
En ligne : https://www.intel.fr/content/www/fr/fr/architecture-and-technology/optane-dc-persistent-memory.html
xi Inria Sophia Antipolis devient, dès avril 1995, le bureau permanent pour le continent européen du W3C au démarrage
de celui-ci. Jean-François Abramatic, alors chercheur-associé à l’INRIA, sera le Président du W3C entre 1996 et 2001.
C’est dire si les liens entre la France et cette instance sont fortes.
xii Article Java, in l’Encyclopédie Wikipédia
En ligne : https://fr.wikipedia.org/wiki/Java_(langage)
xiii Leur slogan write once, run everywhere, nous le rappelle.
xiv Encore récemment, sur la première communauté francophone des professionnels de l’informatique : Est-ce une grosse
erreur de considérer la POO comme standard de l'industrie pour l'organisation des bases de code ? Un débat à
retrouver sur le site Developpez.com
En ligne : https://programmation.developpez.com/actu/270947/Est-ce-une-grosse-erreur-de-considerer-la-POO-comme-
standard-de-l-industrie-pour-l-organisation-des-bases-de-code/
xv Il est indiqué dans la documentation « programmation orientée objet », qui est en fait la dernière étape du paradigme.
Par clarté et justesse, il convient de modifier cette appellation trompeuse et la résumer à « paradigme objet » dans une
acceptation toute objective.
xvi Le terme français pour design, dont la traduction s’applique également en informatique.
xvii Urbanisation est ici, dans la documentation, l’action perpétuelle de prévision et d’ajustement.
xviii General System Theory, Ludwig von BERTALANFFY (1968).
xix La partie sur les tableaux de bord, est ici d’un travail d’écriture personnel issu d’une partie des résultats de mon état de
l’art, soumis à relecture et publié prochainement comme article de rédacteur sur le site professionnel Developpez.com.
xx La catégorisation A, B, C ainsi que les modifications récentes sur une publication trimestrielle des chiffres consolidés
(et non plus une publication mensuelle), ont provoqué un grand émoi politique. Ce changement était motivé par ses
défenseurs d’abord par la « polarisation » du débat public sur un chiffre (le taux de chômage), qui ne prendrait que trop
peu la réalité du marché du travail en France (taux d’emploi, population active, etc.). De plus l’INSEE et Pôle Emploi,
pour une même « réalité », ont toutes les deux des outils différents de mesures et de représentation.
En ligne : https://www.insee.fr/fr/statistiques/fichier/2022025/insee-en-bref-chomage.pdf
xxi Électricité et CO2 : le tableau européen, article de Sylvestre HUET pour LeMonde.fr, 06 mai 2019
En ligne : https://www.lemonde.fr/blog/huet/2019/05/06/electricite-et-co2-le-tableau-europeen/
xxii L’acronyme vient de son titre original Conseil européen pour la recherche nucléaire, qui fut fondé le 29 septembre
1954.
xxiii Le second hiver de l’IA, 1987 – 1993, sur l’encyclopédie Wikipédia
En ligne : https://fr.wikipedia.org/wiki/Histoire_de_l
%27intelligence_artificielle#La_crise_:_le_second_hiver_de_l'IA_1987−1993
xxiv Semantic Web Road map, Tim Berner-Lee, septembre 1998
En ligne : https://www.w3.org/DesignIssues/Semantic.html
xxv What the Semantic Web can represent, Tim BERNERS-LEE, septembre 1998.
En ligne : https://www.w3.org/DesignIssues/RDFnot.html
103

xxvi Norme du W3C du 27 septembre 2012
En ligne : https://www.w3.org/TR/r2rml/
xxvii ActivityPub : le W3C fera-t-il (enfin) le printemps des médias sociaux partagés ?, article de Julien GARDERON pour
le site Developpez.com, 2018
En ligne : https://julien-garderon.developpez.com/tutoriels/activitypub/
xxviii Endpoint (point d’accès) RDF pour l’INSEE
En ligne : http://rdf.insee.fr/
xxix Fiche Ontologie sur l’encyclopédie Wikipédia
En ligne : https://fr.wikipedia.org/wiki/Ontologie_(informatique)
xxx Fiche la spécification RDF « FOAF » sur l’encyclopédie Wikipédia
En ligne : https://fr.wikipedia.org/wiki/FOAF
xxxi Fiche la spécification RDF « Dublin Core » sur l’encyclopédie Wikipédia
https://fr.wikipedia.org/wiki/Dublin_Core
xxxii Cité durant la présentation de Gilbert Paquette, au colloque sur le Web sémantique du congrès de l'ACFAS 2016, à
l'UQÀM (Montréal, le 10 mai 2016)
En ligne : https://www.youtube.com/watch?v=9LMeY3jnUwI
xxxiii Sveiby, 2001
xxxiv Créé en 1973, l’ANAC est un établissement public administratif dont les missions sont d’intérêt public.
xxxv Article La création de connaissances au niveau des équipes entrepreneuriale, in Revue de l’Entrepreneuriat 2008/1
(Vol. 7), d’Haifa NAFFAKHI, Yosra BOUGHATTAS-ZRIG et Christophe SCHMITT, p. 23 à 38
xxxvi Le SQL a été créé par IBM en 1974 par deux ingénieurs internes Donald D. Chamberlin et Raymond F. Boyce. Son
usage est aujourd’hui incalculable. Il est le DSL de prédilection pour les bases relationnelles.
xxxvii Dendral est considéré comme le premier « programme interactif expert » et a été créé en 1965, par les informaticiens
Edward Feigenbaum, Bruce Buchanan ainsi que le médecin Joshua Lederberg (prix Nobel de médecine 1958) et le
chimiste Carl Djerassi. Son intérêt était d'identifier les constituants chimiques des matériaux.
xxxviiiArticle Le gendarme bancaire pointe les risques de l'intelligence artificielle, Sharon Wajsbrot pour Les Echos (20
décembre 2018)
En ligne : https://business.lesechos.fr/directions-numeriques/digital/big-data/0600384174981-le-gendarme-bancaire-
pointe-les-risques-de-l-intelligence-artificielle-325910.php
xxxix La compétence peut être définie comme l’application d’une connaissance, sur laquelle on multiplie l’habileté et la
performance.
xl Exemple avec le paradoxe de Hempel (contraposée logique mais sans sens) : « les corbeaux sont noirs », quelques
contraposées « tout objet non noir est autre chose qu'un corbeau » (ce qui est faux). Également : « si l’objet est un
oiseau et qu’il est noir, alors c’est un corbeau » (la généralisation est clairement abusive).
xli Article Décision, in dictionnaire Larousse
En ligne : https://www.larousse.fr/dictionnaires/francais/d%C3%A9cision/22210
xlii Voir également l’algorithme de résolution SLD - Sélectionné, Linéaire, Défini.
xliii On peut imaginer pousser le vice à stocker l’historisation par des systèmes de blockchain, afin d’éviter la corruption de
l’historique et détecter des manœuvres dans le système expert.
xliv Appelée, à mon sens, à tort la dématérialisation alors qu’il ne s’agit pas de ne pas disposer de support physique –
l’accès est un autre sujet, il y a toujours un support physique, un SSD ou autre chose –, mais de rendre numérique des
documents ou des procédures auparavant exclusivement au format papier.
xlv Ce rapport en 1994 d’Henri Martre, alors Président de l’AFNOR, est très connu dans le monde du renseignement et
marque le début de la formalisation moderne du renseignement privé et de la prise en compte par l’État, d’une forme
plus systématique d’ingérence économique étrangère.
Par ce rapport, la France reconnaît qu’une politique publique et privée doit être mise en œuvre dans le jeu de la
concurrence internationale. [MARTREIE]
En ligne : https://www.entreprises.gouv.fr/files/files/directions_services/information-strategique-sisse/rapport-
martre.pdf
xlvi La Defense Advanced Research Projects Agency est une agence américaine, fondée en 1958, dotée depuis l’origine de
moyens considérables (plusieurs milliards de dollars US annuels). Elle s’est faite remarquer en permettant la création de
l’ARPANET, ancêtre de l’Internet, et continuer fortement à influencer les technologies du numérique. C’est un outil
absolument stratégique du Département américain de la Défense US mais aussi le cœur de quelques fantasmes dans la
communauté SF…
xlvii La réalité est plus complexe : chaque acteur a le choix de publier ou non ses documents internes de travail et ses
arguments face au W3C, bien que ce dernier, pour sa part, choisisse la transparence systématique.
xlviii Article WebP, in l’Encyclopédie Wikipédia
En ligne : https://fr.wikipedia.org/wiki/WebP
xlix Article C’est officiel, Microsoft Edge sera désormais basé sur Chromium et enfin disponible sur Windows 7, Windows 8
et d’autres plateformes comme MacOS, de la Rédaction du site Développpez.com
En ligne : https://www.developpez.com/actu/236606/C-est-officiel-Microsoft-Edge-sera-desormais-base-sur-
Chromium-et-enfin-disponible-sur-Windows-7-Windows-8-et-d-autres-plateformes-comme-macOS/
104

l Article WebP, le format d’image de Google est compatible avec le navigateur Edge de Microsoft depuis la sortie de
‘Windows 10 October 2018’, de la Rédaction du site Développez.com
https://www.developpez.com/actu/227660/WebP-le-format-d-image-de-Google-est-compatible-avec-le-navigateur-
Edge-de-Microsoft-depuis-la-sortie-de-Windows-10-October-2018/
li Un grand merci à lui d’avoir pris le temps de me répondre. La prise de contact s’est déroulée le 27 et 28 juillet 2019 sur
le réseau social Twitter (messagerie privée).
lii Document de spécification User Interface Markup Language (UIML) Version 4.0, édité par la Fondation OASIS (01
mai 2019)
En ligne : http://docs.oasis-open.org/uiml/v4.0/uiml-4.0.html
liii Article WebExtension, par Julien Garderon, sur l’espace rédacteur du site Développez.com
En ligne : https://julien-garderon.developpez.com/tutoriels/webextensions/
liv Cette architecture, très célèbre, a été créée par Trygve Reenskaug au Palo Alto Research Center en 1978 sous le nom
original de thing model view editor pattern. Compte tenu des spécifications communes, il est raisonnable de penser que
Tim BERNERS-LEE s’est inspiré pour la conception du premier navigateur Web, de ce modèle.
lv Document norme XBL, publié par le W3C (dernière version disponible)
En ligne : https://w3.org/TR/xbl/
lvi Documentation et spécification du moteur de rendu pour la fondation Mozilla, en partenariat avec Samsung
En ligne : https://servo.org
lvii Article Microsoft se penche sur le langage Rust pour sa programmation Système, site d’information Next Inpact
En ligne : https://www.nextinpact.com/news/108070-microsoft-se-penche-sur-langage-rust-pour-sa-programmation-
systeme.htm
Article A proactive approach to more secure code, publication de l’ équipe de sécurité OS de l’entreprise Microsoft
En ligne : https://msrc-blog.microsoft.com/2019/07/16/a-proactive-approach-to-more-secure-code
lviii Je reprends ici intégralement la définition de Wikipédia : « Au début du XXIe siècle, on admet généralement que
l'"Occident" regroupe l'Europe occidentale (c'est-à-dire l'Union européenne et l'AELE), le Canada, les États-Unis,
l'Australie, la Nouvelle-Zélande, voire l'Amérique latine. Les citoyens de ces pays sont couramment appelés
Occidentaux. L'Occident regroupe approximativement 950 millions de personnes dans sa définition la plus restreinte
(Europe de l'Ouest, Amérique du Nord, Australie et Nouvelle-Zélande) et environ 1,6 milliard de personnes si on inclut
l'Amérique latine. »
En ligne : https://fr.wikipedia.org/wiki/Occident
lix A ce titre, le droit occidental se découpe en deux héritages : le common law historiquement anglais et porté par les USA,
comprenant l’equity et le common law propre (respectivement en droit commercial et des trusts vs le droit pénal et des
contrats, de la responsabilité civile).
Le poids économique des pays qui l’ont adopté renforce son influence. Cependant les pays ayant adopté le droit
historiquement romain, codifié, dit romano-civiliste, décomposé en France entre droit public et droit privé, ainsi que des
codes pour les principaux usages civils et pénaux, leur sont très supérieurs en nombre.
lx Il s’agit du règlement n°2016/679 ; voté par le Parlement européen le 14 avril 2016. Ce règlement est applicable aux
pays de l’Union Européenne à compter du 25 mai 2018. Le règlement a été transposé en droit français par la loi n°2018-
493 du 20 juin 2018
En ligne : https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000037085952
lxi Transposition d’une directive européenne, traduite en droit français grâce à la loi relative à la protection du secret des
affaires promulguée le 30 juillet 2018.
lxii Article Les données personnelles, un enjeu géopolitique, publication de l’École de Guerre Économique (26 octobre
2012)
En ligne : https://infoguerre.fr/2012/10/les-donnees-personnelles-un-enjeu-geopolitique
lxiii Leader mondial sur ce domaine, avec un chiffre d’affaire estimé à 30 milliards de dollar en 2019, soit 3 fois celui de
Microsoft, second du classement, et seulement 4 milliards pour Alphabet, maison-mère de Google.
lxiv Article Samsung Electronics' second-quarter profit likely halved as Huawei woes worsen chip glut, par Ju-min Park et
Sangmi Cha, pour Reuters (23 mars 2018)
En ligne : https://www.reuters.com/article/us-samsung-elec-results-preview/samsung-electronics-second-quarter-profit-
likely-halved-as-huawei-woes-worsen-chip-glut-idUSKCN1TY0HM
lxv Norme RFC 8484, publiée par l’IETF (octobre 2018)
En ligne : https://tools.ietf.org/html/rfc8484
Norme RFC 7858, qui prévoyait les spécifications du protocole sus-nommé (mai 2016)
En ligne : https://tools.ietf.org/html/rfc8484
Article DNS Queries over HTTPS (DoH), de Stéphane Bortzmeyer (22 octobre 2018)
https://www.bortzmeyer.org/8484.html
lxvi Article DNS-over-HTTPS (DoH) Update – Recent Testing Results and Next Steps, de Selena Deckelmann pour le
compte de la Fondation Mozilla (02 avril 2019)
En ligne : https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-
steps
lxvii Communiqué 2017-263 du 29/08/2017.
105

lxviii Arrêt de la Grande Chambre de Strasbourg du 05/09/2017.
lxix S’il y a bien une « révolution » de l’iPhone grâce à Apple, c’est celle-là : le style « d’autorisations » données par
fonctionnalité de l’utilisateur à l’application, finira par devenir un standard chez Android, l’OS mobile concurrent, mais
aussi chez Microsoft et son Windows. Seul Linux reste sur une approche traditionnelle avec les groupes et les
possibilités de lecture, d’écriture, d’exécution et de propriété.
lxx Article Ernst&Young lourdement sanctionnée, de Nicolas Madeleine pour Les Echos (19/04/04)
En ligne : https://www.lesechos.fr/2004/04/ernst-young-lourdement-sanctionne-636269
lxxi D’autant qu’E&Y aura eu de nombreux démêlés judiciaires depuis, sur des problèmes de même nature.
lxxii J’entends par cette comparaison – que les juristes puristes dénonceront à raison –, qu’il y a une recherche
d’individualisation de l’acte et de son jugement, créant un antécédent qui s’applique ensuite à un groupe.
Exemple : un abus constaté, légal mais moralement condamnable et qui fait « jurisprudence » pour les cas à venir.
lxxiii Tautologie ‘inside’, NDR ☺
lxxiv Il s’agit en l’occurrence du SCPC – Service Central de Prévention de la Corruption.
lxxv Pour notre sujet, il s’agira particulièrement des minutes de la conférence publique du 25 janvier 2016.
lxxvi Article Le pliage des forces en formes, France Culture (24 juillet 2016)
En ligne : https://www.franceculture.fr/emissions/breve-encyclopedie-du-monde/le-pliage-des-forces-en-formes
lxxvii Article Pierre Gressier rêve d’une DSI dotée de son propre directeur commercial, Indexel (date inconnue)
https://www.indexel.com/portrait-de-pros/pierre-gressier-reve-dune-dsi-dotee-de-propre-directeur-commercial
lxxviii Site institutionnel du CMS Semantic MediaWiki
En ligne : https://www.semantic-mediawiki.org
lxxix Site institutionnel du service en ligne WikiData
En ligne : https://www.wikidata.org
lxxx Point d’accès au service en ligne WikiData
En ligne : https://query.wikidata.org
lxxxi L’Intelligence Économique en France, reconnaît trois niveaux de recueil d’informations économiques dans la mission
de renseignement : la blanche, légale et librement accessible ; la grise, souvent légale mais peu éthique et assez difficile
d’accès ; la noire, qui est illégale et souvent complexe à récupérer. La Loi logiquement, désapprouve d’apporter des
éléments promouvant ou facilitant la récupération d’informations noires et, dans certaines cas, la grise.
Je me contente d’un seul exemple pour la grise : compter les camions (entrées, sorties, taille, horaires, etc.) sur un site
de production, afin de vérifier le volume et le type d’activité. Cette opération peut être facilitée par des caméras
publiques, parfois rendues accessibles par Internet par les collectivités.
lxxxii Site officiel du thésaurus de l’État français (Gouvernement et institutions dédiée)
En ligne : https://terminologie.finances.gouv.fr
lxxxiii Article Dossier Cyberespace : la guerre mondiale des données, par Marianne Boyer, Mathilde Costil, Sylvie Gittus,
Audrey Lagadec, Véronique Malécot, Delphine Papin et Martin Untersinger pour LeMonde.fr (23 juillet 2018 ; édition
des abonnés)
En ligne : https://abonnes.lemonde.fr/international/visuel/2018/07/23/cyberespace-la-guerre-mondiale-des-
donnees_5334901_3210.html
lxxxiv Le signal faible se définit comme une information qui, dans un scénario dynamique (en somme la vie de l’entreprise),
donne une indication sur un phénomène soit en cours de démarrage, soit inconnu ou non documenté, et qui permet à
l’entreprise de se préparer, de se prémunir. La recherche des signaux faibles peut donc être d’une importance vitale dans
les processus d’innovation industrielle, d’appréhension de retournement de marchés, etc.
Le signal faible est, comme son nom l’indique, difficile à détecter dans la masse de données produite chaque jour,
souvent passant pour insignifiante (c-à-d sans sens donc de prime abord sans intérêt, CFQD) et dont seul un long travail
de collecte et de recoupement permet d’en trouver l’implication.
Récemment, plusieurs chercheurs ont modéré la possibilité de pouvoir détecter les signaux faibles et surtout, la
possibilité pour une organisation de les traiter correctement (coût d’acquisition ; acceptation) – voir pour cela Les
signaux faibles, du mythe à la mystification, de Camille ALLOING et Nicolas MOINET, in Hermès, la Revue (n° 76).
lxxxv Article Internet russe, l’exception qui vient de loin, de Kevin Limonier pour le Monde Diplomatique (août 2015)
En ligne : https://www.monde-diplomatique.fr/2017/08/LIMONIER/57798
lxxxvi Cela se traduit, en outre, par des joint venture. S’ils étaient obligatoires jusqu’en 2004, ils n’ont pas disparu pour autant,
notamment sur la question de l’accès aux marchés publics. Sans participation « locale » au capital et certains transfert
de technologie, toute entreprise étrangère à la RPC – République Populaire de Chine se ferait fortement contrainte dans
son développement.
lxxxviiArticle La « Fintech » chinoise, un « fait social » qui est tout sauf neutre, de Bertrand HARTEMANN, Directeur
marketing d’Allianz Chine, pour LeMonde.fr
En ligne : https://www.lemonde.fr/idees/article/2018/05/03/la-fintech-chinoise-un-fait-social-total-qui-est-tout-sauf-
neutre_5293893_3232.html
lxxxviiiJe parle de « négociations » au sens premier du terme, comme l’évoque l’une des clés pour la réussite de la stratégie
d’entreprise du CIGREF en 2002 (« nouer des alliances internes et externes ») [CIGREFALIGN]
En ligne : https://cigref.typepad.fr/cigref_publications/RapportsContainer/Parus2002/2002_-
_Alignement_strategique_du_systeme_d_information_web.pdf
106

lxxxix Publication The Agile Manifesto, par Kent BECK, Mike BEEDLE, Arie van BENNEKUM, Alistair COCKBURN, Ward
CUNNINGHAM, Martin FOWLER, James GRENNING, Jim HIGHSMITH, Andrew HUNT, Ron JEFFRIES, Jon
KERN, Brian MARICK, Robert C. MARTIN, Steve MELLOR, Ken SCHWABER, Jeff SUTHERLAND, Dave
THOMAS, août 2001.
xc Article Gestion de la Production, sur l’encyclopédie Wikipédia
En ligne : https://fr.wikipedia.org/wiki/Gestion_de_la_production
xci Rappelons le principe d’Unix dit KISS - Keep It Simple, Stupid ou encore la citation de Donald Knuth, Premature
optimization is the root of all evil (or at least most of it) in programming – l’optimisation prématurée est la source de
tous les maux (ou, du moins, la plupart d'entre eux) en programmation.
107

Penser son Système d’Information, Appréhender ses évolutions

Contenu connexe

Tendances

Similaire à Penser son Système d’Information, Appréhender ses évolutions

Plus de Julien Garderon

Penser son Système d’Information, Appréhender ses évolutions