Wb852 g formation-developper-des-applications-pour-ibm-business-process-manag...
Conduite d'un projet informatique - Assurance Qualité et Aspects Juridiques
1. Beyrouth – Mohamed SABRA – 10309 f
III – Assurance Qualité
Afin de réaliser un bon projet, nous allons élaborer une démarche d’assurance qualité qui
comporte les grandes étapes directement issues des exigences du référentiel ISO 9001.
1. Pourquoi ISO 90011
D’après Carl Fallon, auditeur et consultant ISO 9001, ISO 9002 a été supprimée il y a 20
ans dans le cadre de la révision de l'an 2000, durant laquelle les normes ISO 9002 et ISO 9003 ont
été fusionnées en ISO 9001. De nos jours, toutes les organisations peuvent utiliser ISO 9001 et
exclure les sections qui ne s’appliquent pas à elles (par exemple, conception et développement).
De plus, TechG sal. qui a le but de réaliser un projet de portefeuille numérique qui comporte
toute les étapes de conception et de développement de logiciels bancaires, a besoin de L'ISO
9001 qui dicte la norme d'assurance qualité pour la conception, le développement, l'installation, la
production et l'entretien et ne peut pas s’appuyer uniquement sur les normes ISO 9002 et 9003 qui
ne contiennent pas les sections critiques au design et au développement.
2. Définir l’objet du projet
La compagnie TechG sal. (anciennement : iTech Solutions) est un fournisseur mondial
reconnu de logiciels financiers, fournissant des solutions à la communauté financière au cours de
plus de quatre décennies. TechG sal. a été fondée à Mumbai, en Inde en 1972 et depuis, accumulant
des reconnaissances internationales et des réussites envers la satisfaction de ses clients dans plus
de 35 pays en Amérique du Nord, Europe, Afrique, Moyen-Orient, Russie et Asie du sud-est.
La mission dans ce projet est le développement et la mise en œuvre d’une solution de
pointe orientée vers les activités bancaires des portefeuilles numériques. Notre périmètre
d’activité est étroit, nous avons 45 ans d'opérations et nous somme certifié ISO, partenaire certifié
Oracle (Gold Partner) et partenaire commercial IBM. La réussite de ce projet signifie une
obtention de plus de références des clients internationaux. Cela servira bien notre vision d’être
un des premiers choix en technologies de l'information et en transformation numérique pour
les entreprises bancaires. Les références de TechG sal. contiennent déjà quelques sociétés «Fortune
500».
1
https://www.quora.com/What-are-the-differences-between-ISO-9001-and-9002
2. Beyrouth – Mohamed SABRA – 10309 f
3. Définir et communiquer les politiques de la réalisation du projet2
La politique qualité que TechG sal. va mettre en œuvre pour réaliser le projet est la
suivante : « Concevoir, développer, réparer, inspecter et documenter la solution de
portefeuille numérique conformément aux exigences du client ; de plus, l’entreprise s’engage
à maintenir des objectifs de qualité mesurables durant toutes les phases du projet et à toujours
améliorer l’efficacité de son système de management de la qualité ». Cette politique est affichée
sous forme visuelle dans les bureaux et l’atelier de développement et connue des employés qui ont
été nominé pour la conduite et la réalisation du projet. Elle est revue lors de la réunion annuelle du
comité de direction.
4. Déployer des objectifs cohérents et mesurables3
A partir de notre politique, nous avons défini des objectifs mesurables permettant de
vérifier la disposition de notre organisation à mettre en œuvre le projet en implémentant sa
stratégie.
Les objectifs de qualité4
que TechG sal. nomme aussi « Exit Criteria » nécessaires pour
satisfaire les exigences relatives au produit de portefeuille numérique sont les suivantes :
Les phases d’initiation (Réunions, Analyse coût, Analyse risque) suivies des phases de
conception (UX Design, Data Design, Architecture) ne doivent pas dépasser 40 jours.
2
https://qualiblog.fr/communication-interne/des-outils-visuels-pour-mieux-communiquer-et-faire-comprendre-la-politique-
qualite/
3
https://qualiblog.fr/objectifs-indicateurs-et-tableaux-de-bord/le-deploiement-des-objectifs-methode-smart-ou-asmac/
4
Les objectifs de qualité documentent les résultats attendus des actions planifiées pour les produits et l'amélioration de la qualité.
Objectifs qualité [ISO 9001 modèles] – Advisera.com
3. Beyrouth – Mohamed SABRA – 10309 f
La phase de développement ne doit pas dépasser les 3 mois. Nous pouvons tolérer deux
semaines au cas où il y a des nouvelles exigences à condition qu’elles soient acceptées par
le comité de pilotage.
Durant la phase du test SIT 1 (System Integration Testing), 96% des bugs doivent être
résolus pour avancer à la phase suivante. Les 4% restants seront différés à la phase SIT 2.
Durant la phase du test SIT 2, 97% des bugs doivent être résolus pour avancer à la phase
suivante. Les 3% restants seront différés à la phase UAT 1 (User Acceptance Testing).
Durant la phase du test UAT 1, 98% des bugs doivent être résolus pour avancer à la phase
suivante. Les 2% restants seront différés à la phase UAT 2.
Durant la phase du test UAT 2, aussi 98% des bugs doivent être résolus pour avancer à la
phase suivante. Les 2% restants seront différés à la phase BS 1 (Business Simulation).
Durant la simulation BS 1, 98% des bugs doivent être résolus pour avancer à la phase
suivante. Les 2% restants seront différés à la phase BS 2.
Durant la simulation BS 2, 99% des bugs doivent être résolus pour le lancement en ligne
(Go-live). Les 1% restants seront différés à la phase de maintenance après le lancement
(Post-live Support).
Durant la phase de maintenance, tous les bugs doivent être résolus avant la clôture du projet
(Project Sign-off).
5. Déterminer les processus du projet et les responsables.
Les processus de notre projet sont séquentiels et aboutissent à une solution de portefeuille
numérique de très bonne qualité. Les processus principaux sont les suivants:
L’étude des besoins (Ecoute Client) : TechG sal. s’assure que les exigences de la Banque
sont déterminées et respectées afin d’accroître la satisfaction du client.
Rédaction des spécifications fonctionnelles : La participation de la Banque par une
équipe d’experts fonctionnels est nécessaire à chaque point de ce document. Il faut que
tous les points soient claires et que toute ambiguïté de sens dans le texte soit enlevée.
4. Beyrouth – Mohamed SABRA – 10309 f
Rédaction des spécifications techniques : La participation de la Banque par une équipe
d’experts techniques est nécessaire à chaque point de ce document. Il faut que tous les
points soient claires et que toute ambiguïté de sens dans le texte soit enlevée.
Le développement : Tout le développement technique est la responsabilité de l’équipe de
développeurs/ingénieurs de TechG sal. mais la Banque doit rester engagée à cette activité
pour bien comprendre la structure de l’application afin de pouvoir développer directement
ou à travers ses fournisseurs de services les interfaces nécessaires à la communication des
applications existantes avec la nouvelle application créée.
Les tests unitaires de nature technique : Au niveau de l’application, les tests unitaires
sont la responsabilité de l’équipe de test de TechG sal. Mais aussi, la responsabilité de la
Banque dans ce processus est de fournir des ensembles de données en entrée et une liste
des résultats attendus en sortie.
La validation des tests de nature fonctionnelle : Dans ce processus, la responsabilité de
la Banque est de définir les cas de test dans le système Application Lifecycle Management
à partir duquel les utilisateurs exécutent les tests fonctionnels et créent des bugs en cas
d’erreur, d’amélioration, ou de nouvelles exigences. La responsabilité de TechG sal. est
d’analyser les bugs et les classer en « clarifications » ou « erreur de code », « erreur de
déploiement », « amélioration », « nouvelle exigence », etc. puis résoudre les erreurs et les
soumettre dans la queue de la Banque pour être testés de nouveau et fermés ou
recommencés pour une nouvelle vérification par TechG sal jusqu’à la clôture finale du bug.
La mise en production : La responsabilité de TechG sal. est de délivrer en permanence
les unités de code corrigées afin d’être placée on-site dans un système de contrôle de
version. Après avoir obtenir un environnement stable où tous les bugs sont résolus, le
déploiement final/lancement en ligne est la responsabilité du département IT, l’équipe de
l’IT infrastructure responsable du matériel et de l’installation des applications sur le
matériel. Durant le lancement, il est obligatoire à l’équipe de consultants de TechG sal.
d’être présente on-site depuis 24 heures avant le lancement jusqu’à la fin du processus.
5. Beyrouth – Mohamed SABRA – 10309 f
6. Définir la documentation des processus5
ISO 9001 n’exige pas une forme précise de la documentation et des procédures. Mais
puisque nos processus contiennent chacun des sous processus, par exemple le processus de
développement, et vue que ces processus sont assez complexes, TechG sal. utilise les
logigrammes pour documenter les procédures. Dans cet exemple6
nous allons voir un logigramme
du processus de contrôle de version du code chez TechG sal. qui fait partie du processus
principal de développement.
7. Mesurer et améliorer les performances
Pour vérifier l’efficacité des processus c.à.d. leur aptitude à atteindre les résultats planifiés
TechG sal. a mis en œuvre des activités de surveillance afin d’analyser les résultats. Notre
responsable qualité pour ce projet Mr. Aram Kent a créé des indicateurs de performance et de
revue inspiré par les chapitres 5.6.2 et 5.6.3 de la norme ISO 9001 (revu de la direction). Dans le
tableau suivant, nous allons voir un exemple d’indicateurs qui mesure l’avancement dans les
phases de test. Ces indicateurs sont communiqués quotidiennement par email à tous les membres
du projet.
5
https://qualiblog.fr/documentation/quelques-conseils-pour-rediger-une-procedure-efficace/
6
https://medium.com/@swinkler/git-workflow-explained-a-step-by-step-guide-83c1c9247f03
6. Beyrouth – Mohamed SABRA – 10309 f
Statut quotidien SIT 1
1 SIT 1 Statut ROUGE
2 Total Test Cases (TCs) 24,183
3 TCs Non Applicable 3960
4 TCs Bloqué (C) 19
5 TCs Disponible pour les tests 20,223
6 # of TCs Exécuté (E) i.e. (Réussi et Echoué) 20021
7 # of TCs Réussi 18851
8 # of TCs Echoué 1170
9 Total Exécution (%) 99%
10 Réussi (%) 94.2%
11 Echoué (%) 5.8%
12 En Attente (%) 0.8%
13 Non Testé (%) 0.1%
14 Bloqué (%) 0.1%
15 Non complété (%) 0.0%
16 Test cases en attente 202
17 # bugs détectés 4537
18 # bugs Résolue entièrement 3802
19 # bugs en attente de résolution finale 735
7. Beyrouth – Mohamed SABRA – 10309 f
IV- Aspects Juridiques
1. La loi Informatique applicable7
Le Règlement général sur la protection des données (RGPD), entré en application le 25
mai 2018 dans l’Union européenne, donne quelques complexions à la Banque qui est basée au
Liban. Ce texte complexe ne s’applique plus seulement aux sociétés installées sur le territoire de
l’UE, mais à toutes les entités traitant des données personnelles sur ses résidents, même si c’est
depuis l’étranger. La Banque disposant d’une filiale dans l’UE est tenue de se conformer à ce
nouveau cadre même si de nos jours le Liban ne dispose d’aucun texte de loi ni d’aucun
organisme de contrôle sur ces questions8
.
2. Identification des données personnelles
2.1 Informations que nous pouvons recueillir
L’utilisateur remplit des formulaires en fournissant des données personnelles tels que
nom, prénom, email, numéro de téléphone, informations sur ses cartes bancaires, etc. afin de
pouvoir utiliser l’Application. De plus, nous pouvons collecter des informations par des moyens
automatiques, par exemple en utilisant des cookies lorsque l’utilisateur visite le site web de
l’application. La Banque peut également obtenir des données concernant un utilisateur auprès
de tiers, tels que des agences de référence de crédit et de prévention de la fraude.
2.2 Utilisations faites des informations
La Banque utilise les informations collectées afin de communiquer avec ses clients à
propos de tout nouveau produit/service ou toute modification apportée aux produits et pour
améliorer les produits (données d’utilisation). La Banque utilise encore ces informations pour
évaluer la situation financière des utilisateurs et tenter d'identifier et de poursuivre
d'éventuelles fraudes.
2.3 Divulgation des informations
La Banque n’a aucun droit de divulguer les informations personnelles à personne sauf
comme décrit dans cette section.
7
https://www.lecommercedulevant.com/rubrique/27576-les-donnees-personnelles-sont-elles-protegees-au-liban-
8
https://www.lorientlejour.com/article/1121052/le-rgpd-choc-de-culture-pour-les-entreprises-libanaises.html
8. Beyrouth – Mohamed SABRA – 10309 f
La Banque peut partager les informations personnelles avec toute les filiales appartenant
à son groupe d’entreprise Zig et avec toute entreprise qu’elle est en cours d’acquérir dans la
mesure appropriée ou nécessaire afin de faciliter les transactions. La Banque pourra aussi partager
ces informations avec des tiers pour fournir des produits, y compris les prestataires de services,
les agences de référence de crédit et les institutions financières. La Banque pourra également
partager ces informations avec des tiers pour prévenir la criminalité et réduire les risques, si
la loi l'exige, en cas de réponse à une procédure judiciaire.
2.4 Où nous stockons vos informations personnelles et sécurité des données
Chez TechG sal. toute information de nature personnelle est protégée sur les serveurs
durant les phases de développement du projet par un contrôle d’accès utilisateur strict géré par
Access Manager for Windows9 et Bitdefender10 pour la protection contre un spectre complet de
« cybermenaces » sophistiquées. Chez la Banque, les informations sont protégées par un contrôle
d’accès et la connexion aux serveurs est chiffrée par le Native Network Encryption d’Oracle11
.
2.5 Droit de l’utilisateur
L’utilisateur de notre application a certains droits en vertu de la législation sur la protection
des données, y compris le droit d'accéder, de corriger, de mettre à jour ou de supprimer ses
informations personnelles, de s'opposer ou restreindre son traitement, de demander de transférer
certaines informations personnelles à un autre fournisseur de services, ou de révoquer tout
consentement déjà donné. Il existe des exceptions à ces droits disponibles à trouver dans l'avis de
confidentialité complet de TechG sal.
9
https://www.softstack.com/accmen.html
10
https://www.bitdefender.com/business/enterprise-products/elite-security.html
11
https://oracle-base.com/articles/misc/native-network-encryption-for-database-connections
9. Beyrouth – Mohamed SABRA – 10309 f
3. Le Contrat12
3.1 Description :
Ce contrat de création de logiciel régit la relation contractuelle entre TechG sal et ZigBank
et sert de référence pour savoir les droits et obligations de chacun.
3.2 Contrat de création de logiciel
Entre les soussignés :
TECHG SAL
MUMBAI, GXR TECHNOLOGY PARK, INDE Immatriculée au registre du commerce et des sociétés
sous le numéro d'immatriculation 11267C représentée en la personne de Ravi Susarla en sa qualité de
CEO.
contact@techg.com
+91 15 52 36 47 48 45 1001
Ci-après désigné comme « le Prestataire »,
Et
ZIGBANK
PASCAL AL SHAMI STREET, HAMRA, 2056 8144, P.O. BOX: 11-2668, BEYROUTH, LIBAN
Immatriculée au registre du commerce et des sociétés sous le numéro d'immatriculation 556E
représentée en la personne de Ralph Zig en sa qualité de Directeur Général du Groupe.
contact@zigbank.com
+961 1 555 557 83
Ci-après désigné comme « le Client ».
ARTICLE 1 : Thème du contrat
Le présent contrat de création de logiciel a pour objet le développement par le Prestataire d'un
logiciel spécifique pour le compte du Client moyennant une compensation financière.
Le développement du logiciel comporte :
La conception
le développement
la mise en production du logiciel.
12
https://www.ooreka.fr/univers/entreprise
10. Beyrouth – Mohamed SABRA – 10309 f
Le logiciel a pour objectif d’offrir des services de portefeuille numérique aux clients du Client.
Le logiciel devra être produit en accords avec les exigences particuliers du Client exprimés dans le contrat.
Le logiciel aura les caractéristiques particulières mentionnées ci-après : En ligne, Multi plateformes,
Sécurisé.
ARTICLE 2 : Exécution de la prestation
Le Prestataire exécute le logiciel conformément aux clauses mentionnées à l'article 1er du présent contrat.
ARTICLE 3 : Délais
Le Prestataire TECHG SAL s'engage à livrer le logiciel avant le 7 Avril 2021. Le présent contrat produira
ses effets au jour de la signature et prendra fin à la remise définitive du logiciel.
ARTICLE 4 : Exclusion de responsabilité
En cas de retard dans l'exécution du contrat en raison d'une force majeure ou à cause de documentation ou
information rendue en retard, non conforme ou incomplète, le Prestataire ne pourra voir sa responsabilité
engagée.
ARTICLE 5 : Prix
Le paiement du prix sera forfaitaire. En contrepartie de la livraison le Client procédera au paiement
d'une somme forfaitaire de 200 000 €. Le versement du prix s'effectuera comme suit :
100 000 € à la signature du présent contrat ;
40 000 € au 14 Mars 2021 à la fin de la phase de test ;
60 000 € au jour de la livraison définitive du logiciel.
Le paiement s'effectuera dans un délai de 40 jours à compter de la réception définitive du logiciel
par virement bancaire sur le compte IND 040 2354 5543 6723.
ARTICLE 6 : Obligations du client
Le Client s'engage à payer le prix de la prestation accomplie par le Prestataire en conformité avec les
modalités exprimées dans le présent contrat.
Le Client s'oblige à collaborer avec le Prestataire en fournissant au Prestataire tout document et toute
information lui permettant de réaliser le logiciel conformément à ses exigences.
Le Client est tenu à une obligation de confidentialité concernant les divulgations dont il a eu connaissance
dans le cadre du présent contrat.
11. Beyrouth – Mohamed SABRA – 10309 f
ARTICLE 7 : Obligations du prestataire
Le Prestataire est tenu à une obligation de résultat. Il doit délivrer un logiciel conforme aux clauses
exprimées dans le présent contrat. Pour utilisation optimale du logiciel, le Prestataire s'oblige à guider le
Client dans le domaine informatique si nécessaire.
Le Prestataire est tenu à une obligation de confidentialité quant aux informations fournies par le Client.
ARTICLE 8 : Responsabilité du client
En l'absence d'exécution de l'obligation de collaboration, le Prestataire ne sera en aucun tenu d'exécuter sa
propre obligation et pourra engager la responsabilité contractuelle du Client. Le Prestataire pourra exercer
un recours en justice et exposer le Client devant la juridiction compétente.
ARTICLE 9 : Responsabilité du prestataire
En l'absence d'exécution de ses obligations, le Prestataire engage sa responsabilité contractuelle et s'expose
à un contentieux devant la juridiction compétente.
ARTICLE 10 : Recette
Par les jeux d'essai, les parties vérifient la conformité du logiciel aux exigences du Client.
Les jeux d'essai sont établis par le Client qui en a la responsabilité. Le Client s'oblige à délivrer des jeux
d'essais au plus tard le 12 Février 2021.
ARTICLE 11 : Propriété intellectuelle
Dès l'accomplissement du logiciel, le Prestataire s'engage à transférer au Client les droits d'exploitation,
de reproduction, de représentation, de commercialisation et d'usage. Une exploitation même partielle du
logiciel par le Prestataire est interdite.
ARTICLE 12 : Juridiction compétente et droit applicable
Le droit applicable au présent contrat est le droit libanais et le RGPD européen, ou encore GDPR, de
l'anglais General Data Protection Regulation. Les parties conviennent d'un commun accord que le
Conseil arbitral du Travail de Beyrouth aura compétence pour trancher un éventuel litige.
Fait en deux exemplaires, le 09 Juin 2020 à Beyrouth.
Signature précédée de la mention « lu et approuvé » :
Signature de Ravi Susarla Signature de Ralph Zig