CR activité 2016 Commission Smart Data
Transcription
CR activité 2016 Commission Smart Data
2016.10.06 Commission Smart Data CR activité 2016 Commission Smart Data Contributeur de la commission Stéphane Sollat, Président (rédacteur) Gille Meyer Actiwatt; Arnaud Lacroix Inspearit; Christophe Richard Senteos; Eric Pierret Iporta; Invité: Pierre Sorel Diffusé au bureau SBA le 5 octobre 2016 Membres de la commission: ● ● ● ● ● ● David Enest, VinciFacilities Bertrand Beauchesne, VinciFacilities Arnaud Lacroix, Inspearit, Serge Lemen, newron-system. jean-Luc Strauss, Altran Jean-Christophe Bourgeois Cofely-Axima ● ● ● ● ● ● ● ● Stefan Sundermann Antoine Lacoin, HP, Cédric Morel-Guilloux, Pôle TES Gérald Horlande, Icade Sébastien Meunier ABB Emmanuel François, Enocean Clément Raffin Effipilote Yann Ducommun Bouygue Immobilier 1. Introduction Après plusieur réunions, la commission data a réussi à délimiter son champs d’action et d’étude avec le principal intérêt d’arrêter une première version du référentiel smartData. Pour rappel la feuille de route de la commission stipulait trois axes de réflexions importants aux vues des attentes: ➔ la confiance numérique; ➔ la qualité technique; ➔ les opportunités métiers voire de nouvelles disciplines La commission a identifié la confiance numérique comme la première priorité de la commission, avec pour conséquence d’investiguer et de déterminer le réel périmètre de ce sujet avec ses sous composantes. En effet, par “confiance numérique” chacun peut comprendre que les aspects juridiques et sécurité des données sont intimement liés, mais encore faut-il y voir plus clair dans ce que cela implique dans une infrastructure bâtimentaire d’aujourd’hui et surtout de demain. 1 Tout d’abord, la “confiance numérique” ne s’adresse pas qu’uniquement à la question des données personnelles, mais aussi à la chaîne d’acteurs se retrouvant interconnectés dans la fourniture de services et donc de données au client final et ce, qu’il soit particulier (B2C ou B2B2C) ou professionnel (B2B). C’est en fait un cercle de confiance numérique qu’il faut construire ou pérenniser entre ces acteurs, afin que chacun puisse identifier son rôle, positionner son expertise et ses technologies dans une chaîne de valeur maîtrisée et identifiée. 2. Référentiel SmartData: “lever l'ambiguïté et la visibilité d’usage des data” Clarté des rôles, des responsabilisations et avoir la connaissance des parties prenantes dans ce cercle de confiance numérique sont les maîtres mots de la démarche qui nous a conduit à évaluer le référentiel suivant 8 niveaux d’exigences avec trois facteurs importants dans la gouvernance des données du smartbuilding: ➔ un tableau des niveaux d’exigence et de maturité SmartData ➔ une déclaration des Building DataDomaines ➔ l’intégration des pratiques du Système de Management de la Sécurité de l'Information (SMSI) ➔ la déclaration d’un poste d’urbaniste/architecte de services data du bâtiment Le tableau ci-après représente cette classification des critères d’exigences du référentiel SmartData. Ce qu’il faut comprendre dans cette classification, c’est la volonté de prendre en compte les éléments qui vont concourir à: ➔ instaurer la confiance dans le cercle des relations des partie prenantes du SmartBuilding; ➔ faire émerger un cadre sécurisé de bout-en-bout des données, pour la création de services; 2 ➔ positionner les professionnels du smartbuilding, comme un acteur de la sécurisation de la valeur économique et d’usage du bâtiment numérique. La figure ci-après résume l’approche avec l’objectif de maîtrise technique (de bout-en-bout) des données par l’expression “good data” conjointement aux disciplines métiers (juridique et sécurité) liées la “confiance numérique”. Comme on le voit, l’objectif majeur du référentiel smartData est de mettre en place tous ces dispositifs techniques et ces gestes métiers cadrés dans les obligations réglementaires et légales (...), dans le but de fournir des outils de services data reflétant l’activité des données du bâtiment dans un périmètre décloisonné aux professionnels souhaitant créer de nouveaux services. Par exemple, en agrégeant un service du bâtiment avec celui de la ville ou du web ou de “fouiller” les données multi-domaines pour chercher la valeur cachée d’un asset en programmation ou en reprogrammation. ➔ C’est en ces termes d’objectif majeur de “sécuriser la valeur économique et d’usage de l’asset” que la mise en oeuvre d’une gouvernance des (services) data devient un élément incontournable. ➔ C’est dans ce contexte de modernité et d’efficacité que les données par exemple du BIM et du Dossier des Ouvrages Exécutés“DOE” doivent s'inscrire et être projetées comme des services data dans les Systèmes d’Informations à commencer par celui du bâtiment. Nous aurons bien entendu l’occasion de revenir sur cet aspect novateur de “SI du bâtiment”, car c’est plus complexe qu’il n’y paraît et n’est pas dans les habitude des directions de systèmes d’informations (c’est la DSI qui a le SI et nom les bâtiments qui ont le leur…). 3. Une déclaration des Building DataDomaines: L’un des éléments important du référentiel SmartData est la cartographie des données et des flux de services associés. Pour ce faire nous avons établi le principe d’organisation et de déclaration des données du bâtiment par domaine: les “Buidling Data Domain”. Le but est de classer et d’ordonner les data en les caractérisant suivant les services applicatifs courant du bâtiment (exploitation, infra, CVC, lighting, Vidéo…) et ceux à d’autres domaines comme les données d’un service d’auto-partage de voiture électrique dans le parking du bâtiment... 3 Ci-après la première version de cette classification, qu’il faudra compléter et affiner. Dans un soucis d’une vision partagée de ce que veut dire une cartographie des données par domaine dans le cadre d’une architecture simplifiée et compréhensible, nous avons réalisé une schéma de principe des parties prenantes dans l’échanges de données entre producteur de données, consommateurs de données et les tierces parties comme les systèmes de tiers de confiance. Ce qu’il faut retenir dans ce schéma, c’est une vue globale des parties prenantes dans l’échange et la cartographie des données dans une architecture de services data du bâtiment intelligent. Bien entendu, il faut différencier le domaine des données du bâtiment (Building Data Domaine) de son implantation et organisation physique dans l’espace. 4 4. l’intégration des pratiques du Système de Management de la Sécurité de l'Information (SMSI) Si nous considérons le bâtiment intelligent, c’est que nous considérons aussi comme inévitable la connexion de son infrastructure et des ses équipements aux plates formes numériques de l’internet et de tiers (le référentiel R2S nous aide à cela). Mais surtout, son intégration au Systèmes d’informations d’une organisation: le smartbuilding devient un élément du SI. Ainsi, la gouvernance IT et les règles de sécurité s’appliquent au bâtiment. ➔ D’un part, au titre de la responsabilité pénal du DSI et du RSSI (responsable de la Sécurité du Système d’Information). ➔ D’autre part, sur l’application au smartbuilding de la politique du Système de Management de la Sécurité de l'Information de la Directions du Système d’Informations qui est souvent l’autorité sur ce sujet, avec son RSSI. Voici l’approche générale permettant un avant goût de ce qui découle d’une mise en place/application d’un Système de Management de la Sécurité de l'Information: ● La sécurité dépend plus des personnes que de la technologie. ● Les employés sont des menaces plus importantes que les personnes extérieures à l’entreprise. ● La sécurité peut être comparée à une chaîne. Elle est aussi résistante que le maillon le plus faible. ● Le degré de sécurité dépend de trois facteurs : le risque dont vous êtes prêts à prendre, la fonctionnalité du système et le prix dont vous êtes prêts à payer. ● La sécurité n’est pas un statut ou une image, mais un processus continu. L’ensemble des acteurs de l'infrastructure numérique du bâtiment et de ses plateformes devront prendre en compte très tôt ces notions que nous avons dès le début des travaux de la commission intégrés nativement dans le référentiel SmartData. Les exemples ci-après sont là pour illustrer cette démarche dans les différentes phases du bâtiment. ➔ En phase de consultation et de conception: Les bureaux d’études ayant le lot “infra-services numériques” devront intégrer très tôt ce facteur de management de la sécurité et à en réclamer le document de référence au maître d’ouvrage dans le cadre de son appel d’offre. Suivant les projets et la nature sensible des bâtiments (nucléaire, prison, banque…), les données de conceptions (BIM...) devront être alignées à cette exigence de protection, de traçabilité et de diffusion contrôlée. ➔ En phase de recette et d’exploitation: Les données patrimoniales (DOE, BIMPatrimonial…) et celles associées à l'exploitation (contrôle/commande, BIM exploitation et maintenance) seront alignées au exigence du RSSI, au même titre qu’une application métier du Système d’Information. ● A ce titre, la connexion et l’exposition de services dans le bâtiment en provenance de plateformes numériques pourront faire l’objet d’un processus d’accréditation par des services internes ou externes compétents sur le sujet. Il y aura des services 5 certifiés et valorisés à côté des services traditionnellements exposé dans le bâtiment. ➔ En phase de forte intégration dans un environnement multi plateformes (smartcity) La haute densité des interactions et des échanges de données entre bâtiment et de services de plateformes de toutes natures (smartquartier, smartcity, smartgrid..), nécessitera de monitorer et d’évaluer en permanence l’intégrité des systèmes et des équipements contre l'intrusion, la protection et les agissements frauduleux, afin de conserver l’accréditation des services exposés dans le bâtiment. ● A titre d’exemple, les sociétés souhaitant héberger les données des dossiers patients pour le compte d'hôpitaux doivent donner l’assurance (des audits très pointus sont réalisés) qu'elles ne pourront pas accéder aux données qu'elles hébergent. Nous pourrions aussi évoquer la surveillance du commissioning et décommissioning des équipements et services du bâtiment, de la mise à jour des systèmes/firmware des équipements de type IoT et de la traçabilité des données pour surveiller l'agrégation non autorisée de données personnelles… cela justifie pleinement de la mise en place d’une politique de sécurité avec ses propres critères d’évaluation. Enfin, la sûreté devrait aussi être intégré, particulièrement pour concourir à la protection des équipements sensibles numériquement. Nous cherchons à ce titre, à renforcer l’équipe de la commission smartData sur ce sujet. 5. la déclaration d’un poste d’urbaniste/architecte de services data du bâtiment Au fond, à qui s’adresse le référentiel smartData? La question est loin d’être anodine tant les questions juridiques, d’informatique et de vocabulaire métier sont prégnantes et source de discussions dans la commission et peuvent être une vraie barrière à la compréhension par certains professionnels du bâtiment. Il y a en effet des pré requis de compréhension entre le jargon de l’Informatique et les métiers de l’exploitation du bâtiment et ce, plus particulièrement sur le terme de “service.” ➔ Les architectes logiciels et urbanistes du Système d’Information dans le cadre des architectures techniques du SI orientée service “Service Oriented Architecture” (SOA), parlent de services ou de microservice, comme un sous éléments technique contribuant à exposer à l’utilisateur des services métiers dans sa forme usuelle. ➔ Les métiers de l’exploitation du bâtiment du Facility Management expriment les services dans sa dimension fonctionnelle et métier. Malgré l’emploi du terme “plate-forme de service ou numérique”, l’approche restent dans une vue très client serveur des années 90, en parlant souvent de serveur avec une application ou un logiciel avec des fonctionnalités répondant aux besoins métiers. Mais cela ne reflète pas l’approche architecturale, les solutions multi-applicatives et multi-plateformes avec le principe des API des services web. 6 Or, connaître les spécificités protocolaires de l’infrastructure du bâtiment, les contraintes opérationnelles des équipements voire leurs comportements aléatoires et avoir une expertise sur la régulation et programmation thermique du bâtiment(...), sont une vraie mine d’or et savoir-faire précieux des techniciens et ingénieurs du bâtiment. Mais cela ne suffit pas pour adresser les enjeux de la transformation digitale du bâtiment et le design d’architecture de service de type cloud. De plus, la tendance pour ces professions à être contournées par les profils informatiques de l’IT et les solutions GTC de collecte des données techniques à être désintermédiées par de nouvelles plateformes numériques, sont une tendance lourde. Nous pensons dans ce contexte, que la meilleurs évolution métier de ces profils est la maîtrise des données de toutes natures s’exposant dans le système bâtiment. En l'occurrence, il s’agit de définir un profil d’architecte des services data du bâtiment avec des compétences IT et Automatisme associées, de sorte à veiller à la performance et continuité des services data du bâtiment intelligent et à l’intégrité de ses données. Comme illustré par la figure ci-après, l’architecte des services data se positionne comme le gardien du temple des données: ● ● ● Il se préoccupe des aspects opérationnels (niveau 0 du référentiel) liés aux traitements, aux opérations et manipulations des données suivant les supports physiques qu’il maîtrise et suit. Préalablement à la mise en production d’un nouveau service à destination du bâtiment, il exige les informations complètes (localisation, protocole, flux et type/destination des données...) d’un éditeur pour mettre à jour sa cartographie des données (niveau 1 et 2 du référentiel) Il vérifie la sensibilité des données en consultant le CIL, le DPO et le RSSI de son 7 ● ● ● ● entreprise (niveau 3 du référentiel) Il classifie et documente les obligations/exigences liées à la continuité de service de données et de son serveur applicatif dans le PCA/PRA de son entreprise (niveau 4 du référentiel) il définit le protocole de mise à disposition des données prête pour être exploitées dans les meilleurs délais (sans nettoyage de données) et contrôle leur efficacité d’usage par la un système de traçabilité des données (vélocité, localisation, nbre de requêtes…). niveau 5 du référentiel. Il renseigne et précise le cycle de vie des données, entre la création de la données, son parcours, sa sollicitation, sa croissance, son archivage voir sa suppression et mécanisme de tiers de confiance éventuellement associés au cycle de vie de la donnée. niveau 6 du référentiel Suivant l’écoute du besoin de l’architecte logiciel et du responsable métier, il définit un plan d’exploitation et de mise à disposition des données pour maximiser la valorisation et l’exploitation des données. Il connaît la finalité des données qu’il documente et garde l’esprit comme une préoccupation permanente d’optimisation. niveau 7 du référentiel. Plus globalement, il est en charge: d’administration et gouvernance des données des bâtiments et des partie prenantes de concevoir l’architecture DataServices du bâtiments pour le rendre sûr, pertinent, mesurable et vertueux dans son économie et l’intelligence de ses services. 6. Conclusion - actions: Comme vous l’avez compris, il reste un travaille d’approfondissement de ce premier livrable qui sera par ailleurs précisé à l’occasion de la restitution des travaux de la commission. Une action de concertation et de débat contradictoire (important) entre nous avec nos différences métiers et nos expériences personnelles devra se faire pour valider l’approche et l’intérêt du référentiel smartData. Les prochaines échéances des travaux devraient permettre d’ouvrir et d’inviter des expertises sur les questions de bigdata, dl’IoT, de sûreté-cybersécurité, de mécanismes de tiers de confiance (priorité) parallèlement à l’approfondissement du référentiel smartData. Prochaine Date de rentrée pour smartData: ● 17 janvier 2016 14:00-17:30 OJ: bilan 2016, priorité 2017 et constitution du collèges d’expertises - 8 9