Dans la première partie de ce dossier consacré à l’interopérabilité des systèmes, nous avons détaillé les différentes classes de systèmes et quelques exemples d’application dans un environnement de plus en plus connecté. Mais sur quoi reposent ces systèmes interopérables ? Et, surtout, comment les améliorer ? Voici les questions auxquelles nous allons tenter de répondre dans cette 2e partie afin de définir quels sont les piliers de l’interopérabilité.
Il existe plusieurs cadres pour décrire les principaux aspects de l’interopérabilité des systèmes. Par exemple, le tableau ci-dessous présente quelques cadres et leurs focus :
En y regardant de près, la majorité de ces cadres abordent trois piliers principaux – à savoir, les piliers conceptuels, technologiques et organisationnels – et la gouvernance de l’interopérabilité. Cependant, d’autres aspects deviennent plus pertinents en fonction du contexte d’interopérabilité des systèmes. Par exemple, les aspects juridiques lorsque des services publics et des entités distinctes interagissent.
1. Les trois piliers de l’interopérabilité
Voici ci-après une brève description de chacun des trois piliers de l’interopérabilité.
-
a) Le pilier technologique
La technologie est un des facteurs clés qui permet les interopérations entre les systèmes. Sans une infrastructure capable d’assurer la communication entre deux ou plusieurs systèmes, l’interopérabilité serait trop difficile. En bref, les échanges de données seraient alors effectués manuellement (double saisie par exemple) ce qui compliqueraient considérablement la tâche.
En ce sens, le pilier technologique fournit toutes les ressources nécessaires pour assurer l’échange d’informations, de ressources et de fonctionnalités.
Par exemple : des protocoles d’échanges, des formats de données (JSON, XML), des architectures IT normalisées (cloud, WLAN, etc.), et tout autre outil ou méthodologie axé sur l’échange, la manipulation et la gestion des données.
-
b) Le pilier conceptuel
En revanche, la technologie elle-même ne peut pas assurer une interopérabilité efficace. Il est également nécessaire que les informations échangées et utilisées par les systèmes soient pertinentes et compréhensibles par toutes les parties prenantes. Résultat : la sémantique des données doit être définie et partagée.
De plus, si la sémantique des données n’est pas définie, chaque système peut interpréter à sa façon, entraînant alors un risque réel d’avoir de mauvaises surprises. Et notamment dans le domaine de la finance où le fait de confondre « Yens » et « Euros » lors d’une transaction bancaire peut avoir de lourdes conséquences et provoquer des pertes importantes.
Pour faire face à ces défis, il existe le pilier conceptuel. Son rôle : assurer la sémantique et la syntaxe des informations, des ressources, et des fonctionnalités à échanger et à utiliser.
-
c) Le pilier organisationnel
Troisième et dernier pilier : l’organisationnel. Son objectif est d’encadrer l’interopérabilité concernant les méthodes de travail, les compétences, les rôles et l’autorisation. Par exemple, des organigrammes bien définis peuvent permettre d’identifier les rôles concernés au sein de l’interopération. Ces rôles ainsi que les descriptions de poste et les communications permettent alors de partager les connaissances concernant qui est responsable et qui est autorisé à effectuer certaines tâches comme le fait d’accéder aux données et de les manipuler.Outre ces piliers, la gouvernance de l’interopérabilité des systèmes est également importante. Cette gouvernance fait référence aux décisions concernant les cadres d’interopérabilité, les arrangements institutionnels, les stratégies à adopter, les accords, et d’autres aspects visant à garantir et à contrôler l’interopérabilité. D’une certaine manière, la gouvernance a pour objectif d’harmoniser les piliers de l’interopérabilité, c’est-à-dire de veiller à ce qu’ils évoluent et à ce qu’ils s’améliorent dans l’alignement. Comment ? En fournissant des outils d’aide à la décision aux parties prenantes.
2.L’interopérabilité dans le contexte des systèmes financiers
Afin de démontrer l’interopérabilité des systèmes dans une situation réelle, nous pouvons nous appuyer sur le cas d’un virement interbancaire. Prenons l’exemple de Sylvain qui veut faire un virement à Julie pour qu’elle puisse réserver leurs vacances d’été.
Pour simplifier la présentation des interopérations, sept étapes génériques ont été identifiées comme le montre l’image 5 ci-dessous.
Dans un premier temps, Sylvain va renseigner les informations liées à son virement. Pour cela, il doit être connecté à son espace client de la banque A. Ensuite, il rentrera tous les informations nécessaires, telles que l’IBAN de Julie, le montant et la date du virement.
Une fois cette étape validée, le système de la banque en ligne envoie alors les informations aux systèmes internes concernés pour que la banque A puisse traiter la demande de Sylvain. Dans cette étape, les systèmes bancaires vérifieront si Sylvain possède un crédit positif et si le montant qu’il souhaite envoyer est disponible sur son compte.
Une fois les informations reçues et la demande de Sylvain validées par la banque A, celle-ci contacte automatiquement la banque B. La banque A « demande » à la banque B si le compte de Julie est valide. Si oui, la banque A transfère les informations du virement et effectue le versement. La banque B va alors prendre la relève et gérer la demande la banque A.
Dans le cas où les informations reçues sont validées, la banque B peut effectuer le virement à Julie. En même temps, elle envoie la notification de validation à la banque A qui, à son tour, informe Sylvain que le virement a été réalisé avec succès.
À noter que le temps effectif de ces interopérations varie d’une banque à l’autre et selon le pays. En France, le temps de traitement moyen d’un virement est de 2 à 3 jours, alors qu’au Brésil et en Australie, il est de l’ordre de quelques secondes.
3.Comment améliorer l’interopérabilité ?
En premier lieu, les entreprises doivent être conscientes de leurs forces et de leurs faiblesses en matière d’interopérabilité pour développer une telle capacité entre leurs systèmes. Par conséquent, il est recommandé d’évaluer l’interopérabilité de leurs systèmes. Cette évaluation a pour objectif d’analyser l’interopérabilité avant, pendant ou après toute collaboration entre les systèmes d’entreprise pour identifier les problèmes éventuels et les solutions associées. Une telle évaluation permet ainsi de déterminer l’état de l’entreprise à un instant T et de fournir une feuille de route précise vers l’état souhaité.
-
L’évaluation de l’interopérabilité
Lors de l’évaluation des systèmes en termes d’interopérabilité, un certain nombre d’exigences doivent être vérifiées, c’est-à-dire qu’elles doivent être considérées en tant que critères lors d’une évaluation. Ces exigences définissent les besoins des parties prenantes en matière d’interopérabilité et décrivent les pratiques à respecter pour être considérées comme interopérables.
Vous pouvez trouver dans la littérature un grand nombre d’approches d’évaluation d’interopérabilité. Trois approches que nous avons pu appliquer dans des cas concrets vous sont présentées ci-dessous.
- Les mesures formelles d’évaluation de l’interopérabilité sémantique se concentrent sur l’évaluation entre deux systèmes d’information coopératifs. Cette approche fournit un mécanisme de mesure quantitative pour évaluer le pilier conceptuel de l’interopérabilité.
- Le modèle de maturité pour l’interopérabilité d’entreprises propose cinq niveaux de représentation concernant la capacité d’une entreprise à interagir avec d’autres entreprises. Il fournit également une méthode pour représenter les évaluations globales des problématiques et des obstacles sous forme graphique, et pour identifier les domaines dans lesquels les capacités sont nécessaires pour atteindre les niveaux d’interopérabilité plus élevés souhaités.
- Le système basé sur les connaissances pour l’évaluation de l’interopérabilité met en œuvre quant à lui une ontologie comme modèle de connaissances pour évaluer différents critères. L’ontologie permet de donner du sens aux informations d’évaluation. Ainsi, il devient possible de déduire quels sont les points de blocage à l’interopérabilité et de déterminer les solutions potentielles liées aux critères d’évaluation non remplis de chaque pilier d’interopérabilité.
-
Les solutions existantes pour améliorer l’interopérabilité
Une architecture normalisée serait idéale pour assurer l’interopérabilité des systèmes. Pourquoi ? Parce qu’une architecture permettant à plusieurs systèmes de se connecter entre eux faciliterait l’implémentation des pratiques d’interopérabilité. Cependant, si l’organisation possède plusieurs systèmes existants (Legacy systems en anglais) qui n’ont pas été construits dans une optique de collaboration, deux alternatives s’offrent à elle :
- La première serait de reconstruire l’architecture en place from scratch, c’est-à-dire de développer des systèmes interopérables afin de substituer l’existant. À cette fin, les parties prenantes devront définir les normes à adopter par tous, les protocoles de communication et les modelés de données à utiliser.
- Deuxième alternative : réaliser un audit de l’existant et identifier où se situent les goulots d’étranglement concernant l’échange et l’utilisation des données. Une fois identifiés, la phase de conception des interfaces de programmation d’application (Application programming interface – API en anglais) peut débuter. Ces API serviront de « traducteurs » ou de « médiateurs » entre les systèmes.
-
Les normes d’amélioration
Sans tenir compte de l’alternative choisie, voici quelques normes et pratiques utiles en vue d’améliorer l’interopérabilité.
Pour que les systèmes puissent « lire » et « enregistrer » l’information échangée, les parties prenantes doivent adopter les mêmes normes. De plus, elles doivent également utiliser des formats standards et éprouvés tels que JSON et XML. Ces normes permettent de définir le format des données à enregistrer et éventuellement à échanger.
De même, afin d’améliorer la sémantique, il est recommandé que l’organisation construise et utilise des ontologies. Celles-ci décrivent formellement les concepts et leurs relations. Les ontologies lisibles par ordinateur expriment des métadonnées qui peuvent être utilisées pour interpréter automatiquement les données échangées entre les différents systèmes. Pour représenter formellement ces métadonnées, des technologies telles que Resource Description Framework (RDF) et Web Ontology Language (OWL) sont utilisées.
Autre recommandation : dans le monde de la finance, la norme ISO 20022, qui concerne les échanges électroniques de données entre les institutions financières, s’avère couramment utilisée. Elle décrit un référentiel de métadonnées (ontologie) contenant des descriptions de messages et de processus d’affaires, ainsi qu’un processus de maintenance pour le contenu du référentiel.
Dans une vision organisationnelle, la famille ISO 27000 contient des recommandations concernant les meilleures pratiques en termes de management de la sécurité de l’information, d’initialisation, d’implémentation ou de maintien des systèmes de management de la sécurité de l’information.
Enfin, l’authentification et l’autorisation provenant du pilier organisationnel sont aussi à prendre en compte lors de l’implémentation de l’architecture des systèmes. En effet, elles permettent aux différents systèmes d’échanger et d’accéder aux données les plus pertinentes sans se répercuter sur l’ensemble des systèmes. À la clé : limiter les erreurs et les « accidents » dans la manipulation des données. La confidentialité joue aussi une partie cruciale dans ce contexte. Pour cela, différents stratégies et technologies peuvent être adoptée comme l’OpenID.
Conclusion
L’interopérabilité des systèmes d’information et de communication (ISIC) vise à fournir à deux systèmes ou plus les moyens nécessaires pour échanger, et pour utiliser les fonctionnalités et les ressources les uns avec les autres. Un projet ISIC bien mis en œuvre s’avère essentiel pour assurer les interopérations entre les différentes parties prenantes. Toutefois, quelle que soit la norme choisie, vous devez définir et convenir d’un modèle de données cohérent, qui sera utilisé pour tous les systèmes concernés. Au-delà, les processus d’interopération doivent être également bien définis et les équipes correctement formées en amont.
Si vous souhaitez en savoir plus sur le domaine de l’interopérabilité ou partager vos travaux scientifique / industriels, vous pouvez nous rejoindre au Workshop Information and Communication System Interoperability: Success Stories (ICSISS 2020), vous trouverez le lien ici.
Ce workshop a pour but de partager et de discuter des défis, des réussites, des études de cas, des retours d’expérience, et des solutions liées à l’interopérabilité des systèmes d’information et de communication.
Pas encore de commentaires