CR activité 2016 Commission Smart Data

2016.10.06 Commission Smart Data
CR activité 2016 Commission Smart
Data
Contributeur de la commission
Stéphane Sollat, Président (rédacteur)
Gille Meyer Actiwatt;
Arnaud Lacroix Inspearit;
Christophe Richard Senteos;
Eric Pierret Iporta;
Invité: Pierre Sorel
Diffusé au bureau SBA le 5 octobre 2016
Membres de la commission:
●
●
●
●
●
●
David Enest, VinciFacilities
Bertrand Beauchesne, ​VinciFacilities
Arnaud Lacroix, Inspearit,
Serge Lemen, newron-system.
jean-Luc Strauss, Altran
Jean-Christophe Bourgeois Cofely-Axima
●
●
●
●
●
●
●
●
Stefan Sundermann
Antoine Lacoin, HP,
Cédric Morel-Guilloux, Pôle TES
Gérald Horlande, Icade
Sébastien Meunier ABB
Emmanuel François, Enocean
Clément Raffin Effipilote
Yann Ducommun Bouygue Immobilier
1. Introduction
Après plusieur réunions, la commission data a réussi à délimiter son champs d’action et d’étude
avec le principal intérêt d’arrêter une première version du référentiel smartData.
Pour rappel la feuille de route de la commission stipulait trois axes de réflexions importants aux
vues des attentes:
➔ la confiance numérique;
➔ la qualité technique;
➔ les opportunités métiers voire de nouvelles disciplines
La commission a identifié la confiance numérique comme la première priorité de la commission,
avec pour conséquence d’investiguer et de déterminer le réel périmètre de ce sujet avec ses sous
composantes.
En effet, par “confiance numérique” chacun peut comprendre que les aspects juridiques et
sécurité des données sont intimement liés, mais encore faut-il y voir plus clair dans ce que cela
implique dans une infrastructure bâtimentaire d’aujourd’hui et surtout de demain.
1
Tout d’abord, la “confiance numérique” ne s’adresse pas qu’uniquement à la question des
données personnelles, mais aussi à la chaîne d’acteurs se retrouvant interconnectés dans la
fourniture de services et donc de données au client final et ce, qu’il soit particulier (B2C ou B2B2C)
ou professionnel (B2B).
C’est en fait un cercle de confiance numérique qu’il faut construire ou pérenniser entre ces
acteurs, afin que chacun puisse identifier son rôle, positionner son expertise et ses technologies
dans une chaîne de valeur maîtrisée et identifiée.
2. Référentiel SmartData: “lever l'ambiguïté et la visibilité d’usage des data”
Clarté des rôles, des responsabilisations et avoir la connaissance des parties prenantes dans ce
cercle de confiance numérique sont les maîtres mots de la démarche qui nous a conduit à évaluer
le référentiel suivant 8 niveaux d’exigences avec trois facteurs importants dans la gouvernance des
données du smartbuilding:
➔ un tableau des niveaux d’exigence et de maturité SmartData
➔ une déclaration des Building DataDomaines
➔ l’intégration des pratiques du Système de Management de la Sécurité de l'Information
(​SMSI​)
➔ la déclaration d’un poste d’urbaniste/architecte de services data du bâtiment
Le tableau ci-après représente cette classification des critères d’exigences du référentiel
SmartData.
Ce qu’il faut comprendre dans cette classification, c’est la volonté de prendre en compte les
éléments qui vont concourir à:
➔ instaurer la confiance dans le cercle des relations des partie prenantes du SmartBuilding;
➔ faire émerger un cadre sécurisé de bout-en-bout des données, pour la création de
services;
2
➔ positionner les professionnels du smartbuilding, comme un acteur de la sécurisation de la
valeur économique et d’usage du bâtiment numérique.
La figure ci-après résume l’approche avec l’objectif de maîtrise technique (de bout-en-bout) des
données par l’expression “good data” conjointement aux disciplines métiers (juridique et sécurité)
liées la “confiance numérique”.
Comme on le voit, l’objectif majeur du référentiel smartData est de mettre en place tous ces
dispositifs techniques et ces gestes métiers cadrés dans les obligations réglementaires et légales
(...), dans le but de fournir des outils de services data reflétant l’activité des données du bâtiment
dans un périmètre décloisonné aux professionnels souhaitant créer de nouveaux services. Par
exemple, en agrégeant un service du bâtiment avec celui de la ville ou du web ou de “fouiller” les
données multi-domaines pour chercher la valeur cachée d’un asset en programmation ou en
reprogrammation.
➔ C’est en ces termes d’objectif majeur de “sécuriser la valeur économique et d’usage de
l’asset” que la mise en oeuvre d’une gouvernance des (services) data devient un élément
incontournable.
➔ C’est dans ce contexte de modernité et d’efficacité que les données par exemple du BIM
et du Dossier des Ouvrages Exécutés“DOE” doivent s'inscrire et être projetées comme des
services data dans les Systèmes d’Informations à commencer par celui du bâtiment.
Nous aurons bien entendu l’occasion de revenir sur cet aspect novateur de “SI du bâtiment”, car
c’est plus complexe qu’il n’y paraît et n’est pas dans les habitude des directions de systèmes
d’informations (c’est la DSI qui a le SI et nom les bâtiments qui ont le leur…).
3. Une déclaration des Building DataDomaines:
L’un des éléments important du référentiel SmartData est la cartographie des données et des flux
de services associés. Pour ce faire nous avons établi le principe d’organisation et de déclaration
des données du bâtiment par domaine: les “Buidling Data Domain”.
Le but est de classer et d’ordonner les data en les caractérisant suivant les services applicatifs
courant du bâtiment (exploitation, infra, CVC, lighting, Vidéo…) et ceux à d’autres domaines
comme les données d’un service d’auto-partage de voiture électrique dans le parking du
bâtiment...
3
Ci-après la première version de cette classification, qu’il faudra compléter et affiner.
Dans un soucis d’une vision partagée de ce que veut dire une cartographie des données par
domaine dans le cadre d’une architecture simplifiée et compréhensible, nous avons réalisé une
schéma de principe des parties prenantes dans l’échanges de données entre producteur de
données, consommateurs de données et les tierces parties comme les systèmes de tiers de
confiance.
Ce qu’il faut retenir dans ce schéma, c’est une vue globale des parties prenantes dans l’échange et
la cartographie des données dans une architecture de services data du bâtiment intelligent.
Bien entendu, il faut différencier le domaine des données du bâtiment (Building Data Domaine) de
son implantation et organisation physique dans l’espace.
4
4.
l’intégration des pratiques du Système de Management de la Sécurité de
l'Information (​SMSI​)
Si nous considérons le bâtiment intelligent, c’est que nous considérons aussi comme inévitable la
connexion de son infrastructure et des ses équipements aux plates formes numériques de
l’internet et de tiers (le référentiel R2S nous aide à cela). Mais surtout, son intégration au
Systèmes d’informations d’une organisation: le smartbuilding devient un élément du SI.
Ainsi, la gouvernance IT et les règles de sécurité ​s’appliquent au bâtiment​.
➔ D’un part, au titre de la responsabilité pénal du DSI et du RSSI (responsable de la Sécurité
du Système d’Information).
➔ D’autre part, sur l’application au smartbuilding de la politique du Système de Management
de la Sécurité de l'Information de la Directions du Système d’Informations qui est souvent
l’autorité sur ce sujet, avec son RSSI.
Voici l’approche générale permettant un avant goût de ce qui découle d’une mise en
place/application d’un Système de Management de la Sécurité de l'Information:
● La sécurité dépend plus des personnes que de la technologie.
● Les employés sont des menaces plus importantes que les personnes extérieures à
l’entreprise.
● La sécurité peut être comparée à une chaîne. Elle est aussi résistante que le maillon le
plus faible.
● Le degré de sécurité dépend de trois facteurs : le risque dont vous êtes prêts à
prendre, la fonctionnalité du système et le prix dont vous êtes prêts à payer.
● La sécurité n’est pas un statut ou une image, mais un processus continu.
L’ensemble des acteurs de l'infrastructure numérique du bâtiment et de ses plateformes devront
prendre en compte très tôt ces notions que nous avons dès le début des travaux de la commission
intégrés nativement dans le référentiel SmartData.
Les exemples ci-après sont là pour illustrer cette démarche dans les différentes phases du
bâtiment.
➔ En phase de consultation et de conception​:
Les bureaux d’études ayant le lot “infra-services numériques” devront intégrer très tôt ce
facteur de management de la sécurité et à en réclamer le document de référence au
maître d’ouvrage dans le cadre de son appel d’offre.
Suivant les projets et la nature sensible des bâtiments (nucléaire, prison, banque…), les
données de conceptions (BIM...) devront être alignées à cette exigence de protection, de
traçabilité et de diffusion contrôlée.
➔ En phase de recette et d’exploitation​:
Les données patrimoniales (DOE, BIMPatrimonial…) et celles associées à l'exploitation
(contrôle/commande, BIM exploitation et maintenance) seront alignées au exigence du
RSSI, au même titre qu’une application métier du Système d’Information.
● A ce titre, la connexion et l’exposition de services dans le bâtiment en provenance
de plateformes numériques pourront faire l’objet d’un processus d’accréditation
par des services internes ou externes compétents sur le sujet. Il y aura des services
5
certifiés et valorisés à côté des services traditionnellements exposé dans le
bâtiment.
➔ En phase de forte intégration dans un environnement multi plateformes
(smartcity)
La haute densité des interactions et des échanges de données entre bâtiment et de
services de plateformes de toutes natures (smartquartier, smartcity, smartgrid..),
nécessitera de monitorer et d’évaluer en permanence l’intégrité des systèmes et des
équipements contre l'intrusion, la protection et les agissements frauduleux, afin de
conserver l’accréditation des services exposés dans le bâtiment.
● A titre d’exemple, les sociétés souhaitant héberger les données des dossiers
patients pour le compte d'hôpitaux doivent donner l’assurance (des audits très
pointus sont réalisés) qu'elles ne pourront pas accéder aux données qu'elles
hébergent.
Nous pourrions aussi évoquer la surveillance du commissioning et décommissioning des
équipements et services du bâtiment, de la mise à jour des systèmes/firmware des équipements
de type IoT et de la traçabilité des données pour surveiller l'agrégation non autorisée de données
personnelles… cela justifie pleinement de la mise en place d’une politique de sécurité avec ses
propres critères d’évaluation.
Enfin, la sûreté devrait aussi être intégré, particulièrement pour concourir à la protection des
équipements sensibles numériquement.
Nous cherchons à ce titre, à renforcer l’équipe de la commission smartData sur ce sujet.
5.
la déclaration d’un poste d’urbaniste/architecte de services data du bâtiment
Au fond, à qui s’adresse le référentiel smartData?
La question est loin d’être anodine tant les questions juridiques, d’informatique et de
vocabulaire métier sont prégnantes et source de discussions dans la commission et
peuvent être une vraie barrière à la compréhension par certains professionnels du
bâtiment.
Il y a en effet des pré requis de compréhension entre le jargon de l’Informatique et les
métiers de l’exploitation du bâtiment et ce, plus particulièrement sur le terme de
“service.”
➔ Les architectes logiciels et urbanistes du Système d’Information dans le cadre des
architectures techniques du SI orientée service “Service Oriented Architecture”
(SOA), parlent de services ou de microservice, comme un sous éléments technique
contribuant à exposer à l’utilisateur des services métiers dans sa forme usuelle.
➔ Les métiers de l’exploitation du bâtiment du Facility Management expriment les
services dans sa dimension fonctionnelle et métier. Malgré l’emploi du terme
“plate-forme de service ou numérique”, l’approche restent dans une vue très
client serveur des années 90, en parlant souvent de serveur avec une application
ou un logiciel avec des fonctionnalités répondant aux besoins métiers.
Mais cela ne reflète pas l’approche architecturale, les solutions multi-applicatives et
multi-plateformes avec le principe des API des services web.
6
Or, connaître les spécificités protocolaires de l’infrastructure du bâtiment, les contraintes
opérationnelles des équipements voire leurs comportements aléatoires et avoir une
expertise sur la régulation et programmation thermique du bâtiment(...), sont une vraie
mine d’or et savoir-faire précieux des techniciens et ingénieurs du bâtiment.
Mais cela ne suffit pas pour adresser les enjeux de la transformation digitale du bâtiment
et le design d’architecture de service de type cloud.
De plus, la tendance pour ces professions à être contournées par les profils informatiques
de l’IT et les solutions GTC de collecte des données techniques à être désintermédiées par
de nouvelles plateformes numériques, sont une tendance lourde.
Nous pensons dans ce contexte, que la meilleurs évolution métier de ces profils est la
maîtrise des données de toutes natures s’exposant dans le système bâtiment.
En l'occurrence, il s’agit de définir un profil d’​architecte des services data du bâtimen​t
avec des compétences IT et Automatisme associées, de sorte à veiller à la performance et
continuité des services data du bâtiment intelligent et à l’intégrité de ses données.
Comme illustré par la figure ci-après, l’architecte des services data se positionne comme le
gardien du temple des données:
●
●
●
Il se préoccupe des aspects opérationnels (niveau 0 du référentiel) liés aux
traitements, aux opérations et manipulations des données suivant les supports
physiques qu’il maîtrise et suit.
Préalablement à la mise en production d’un nouveau service à destination du
bâtiment, il exige les informations complètes (localisation, protocole, flux et
type/destination des données...) d’un éditeur pour mettre à jour sa cartographie
des données (niveau 1 et 2 du référentiel)
Il vérifie la sensibilité des données en consultant le CIL, le DPO et le RSSI de son
7
●
●
●
●
entreprise (niveau 3 du référentiel)
Il classifie et documente les obligations/exigences liées à la continuité de service
de données et de son serveur applicatif dans le PCA/PRA de son entreprise (niveau
4 du référentiel)
il définit le protocole de mise à disposition des données prête pour être exploitées
dans les meilleurs délais (sans nettoyage de données) et contrôle leur efficacité
d’usage par la un système de traçabilité des données (vélocité, localisation, nbre
de requêtes…). niveau 5 du référentiel.
Il renseigne et précise le cycle de vie des données, entre la création de la données,
son parcours, sa sollicitation, sa croissance, son archivage voir sa suppression et
mécanisme de tiers de confiance éventuellement associés au cycle de vie de la
donnée. niveau 6 du référentiel
Suivant l’écoute du besoin de l’architecte logiciel et du responsable métier, il
définit un plan d’exploitation et de mise à disposition des données pour maximiser
la valorisation et l’exploitation des données. Il connaît la finalité des données qu’il
documente et garde l’esprit comme une préoccupation permanente
d’optimisation.
niveau 7 du référentiel.
Plus globalement, il est en charge:
d’administration et gouvernance des données des bâtiments et des partie prenantes
de concevoir l’architecture DataServices du bâtiments pour le rendre sûr, pertinent,
mesurable et vertueux dans son économie et l’intelligence de ses services.
6. Conclusion - actions:
Comme vous l’avez compris, il reste un travaille d’approfondissement de ce premier livrable qui
sera par ailleurs précisé à l’occasion de la restitution des travaux de la commission. Une action de
concertation et de débat contradictoire (important) entre nous avec nos différences métiers et
nos expériences personnelles devra se faire pour valider l’approche et l’intérêt du référentiel
smartData.
Les prochaines échéances des travaux devraient permettre d’ouvrir et d’inviter des expertises sur
les questions de bigdata, dl’IoT, de sûreté-cybersécurité, de mécanismes de tiers de confiance
(priorité) parallèlement à l’approfondissement du référentiel smartData.
Prochaine Date de rentrée pour smartData:
●
17 janvier 2016 14:00-17:30
OJ: bilan 2016, priorité 2017 et constitution du collèges d’expertises
-
8
9