SlideShare a Scribd company logo

Conduite d'un projet informatique - Assurance Qualité et Aspects Juridiques

M
Mohamed Sabra

Partie 4: Normes ISO, lois protégeant les utilisateurs et les données, droits des utilisateurs, contrat de création de logiciel, etc.

Leadership & Management
1 of 11
Download to read offline
Beyrouth – Mohamed SABRA – 10309 f III – Assurance Qualité Afin de réaliser un bon projet, nous allons élaborer une démarche d’assurance qualité qui comporte les grandes étapes directement issues des exigences du référentiel ISO 9001. 1. Pourquoi ISO 90011 D’après Carl Fallon, auditeur et consultant ISO 9001, ISO 9002 a été supprimée il y a 20 ans dans le cadre de la révision de l'an 2000, durant laquelle les normes ISO 9002 et ISO 9003 ont été fusionnées en ISO 9001. De nos jours, toutes les organisations peuvent utiliser ISO 9001 et exclure les sections qui ne s’appliquent pas à elles (par exemple, conception et développement). De plus, TechG sal. qui a le but de réaliser un projet de portefeuille numérique qui comporte toute les étapes de conception et de développement de logiciels bancaires, a besoin de L'ISO 9001 qui dicte la norme d'assurance qualité pour la conception, le développement, l'installation, la production et l'entretien et ne peut pas s’appuyer uniquement sur les normes ISO 9002 et 9003 qui ne contiennent pas les sections critiques au design et au développement. 2. Définir l’objet du projet La compagnie TechG sal. (anciennement : iTech Solutions) est un fournisseur mondial reconnu de logiciels financiers, fournissant des solutions à la communauté financière au cours de plus de quatre décennies. TechG sal. a été fondée à Mumbai, en Inde en 1972 et depuis, accumulant des reconnaissances internationales et des réussites envers la satisfaction de ses clients dans plus de 35 pays en Amérique du Nord, Europe, Afrique, Moyen-Orient, Russie et Asie du sud-est. La mission dans ce projet est le développement et la mise en œuvre d’une solution de pointe orientée vers les activités bancaires des portefeuilles numériques. Notre périmètre d’activité est étroit, nous avons 45 ans d'opérations et nous somme certifié ISO, partenaire certifié Oracle (Gold Partner) et partenaire commercial IBM. La réussite de ce projet signifie une obtention de plus de références des clients internationaux. Cela servira bien notre vision d’être un des premiers choix en technologies de l'information et en transformation numérique pour les entreprises bancaires. Les références de TechG sal. contiennent déjà quelques sociétés «Fortune 500». 1 https://www.quora.com/What-are-the-differences-between-ISO-9001-and-9002
Beyrouth – Mohamed SABRA – 10309 f 3. Définir et communiquer les politiques de la réalisation du projet2 La politique qualité que TechG sal. va mettre en œuvre pour réaliser le projet est la suivante : « Concevoir, développer, réparer, inspecter et documenter la solution de portefeuille numérique conformément aux exigences du client ; de plus, l’entreprise s’engage à maintenir des objectifs de qualité mesurables durant toutes les phases du projet et à toujours améliorer l’efficacité de son système de management de la qualité ». Cette politique est affichée sous forme visuelle dans les bureaux et l’atelier de développement et connue des employés qui ont été nominé pour la conduite et la réalisation du projet. Elle est revue lors de la réunion annuelle du comité de direction. 4. Déployer des objectifs cohérents et mesurables3 A partir de notre politique, nous avons défini des objectifs mesurables permettant de vérifier la disposition de notre organisation à mettre en œuvre le projet en implémentant sa stratégie. Les objectifs de qualité4 que TechG sal. nomme aussi « Exit Criteria » nécessaires pour satisfaire les exigences relatives au produit de portefeuille numérique sont les suivantes :  Les phases d’initiation (Réunions, Analyse coût, Analyse risque) suivies des phases de conception (UX Design, Data Design, Architecture) ne doivent pas dépasser 40 jours. 2 https://qualiblog.fr/communication-interne/des-outils-visuels-pour-mieux-communiquer-et-faire-comprendre-la-politique- qualite/ 3 https://qualiblog.fr/objectifs-indicateurs-et-tableaux-de-bord/le-deploiement-des-objectifs-methode-smart-ou-asmac/ 4 Les objectifs de qualité documentent les résultats attendus des actions planifiées pour les produits et l'amélioration de la qualité. Objectifs qualité [ISO 9001 modèles] – Advisera.com
Beyrouth – Mohamed SABRA – 10309 f  La phase de développement ne doit pas dépasser les 3 mois. Nous pouvons tolérer deux semaines au cas où il y a des nouvelles exigences à condition qu’elles soient acceptées par le comité de pilotage.  Durant la phase du test SIT 1 (System Integration Testing), 96% des bugs doivent être résolus pour avancer à la phase suivante. Les 4% restants seront différés à la phase SIT 2.  Durant la phase du test SIT 2, 97% des bugs doivent être résolus pour avancer à la phase suivante. Les 3% restants seront différés à la phase UAT 1 (User Acceptance Testing).  Durant la phase du test UAT 1, 98% des bugs doivent être résolus pour avancer à la phase suivante. Les 2% restants seront différés à la phase UAT 2.  Durant la phase du test UAT 2, aussi 98% des bugs doivent être résolus pour avancer à la phase suivante. Les 2% restants seront différés à la phase BS 1 (Business Simulation).  Durant la simulation BS 1, 98% des bugs doivent être résolus pour avancer à la phase suivante. Les 2% restants seront différés à la phase BS 2.  Durant la simulation BS 2, 99% des bugs doivent être résolus pour le lancement en ligne (Go-live). Les 1% restants seront différés à la phase de maintenance après le lancement (Post-live Support).  Durant la phase de maintenance, tous les bugs doivent être résolus avant la clôture du projet (Project Sign-off). 5. Déterminer les processus du projet et les responsables. Les processus de notre projet sont séquentiels et aboutissent à une solution de portefeuille numérique de très bonne qualité. Les processus principaux sont les suivants:  L’étude des besoins (Ecoute Client) : TechG sal. s’assure que les exigences de la Banque sont déterminées et respectées afin d’accroître la satisfaction du client.  Rédaction des spécifications fonctionnelles : La participation de la Banque par une équipe d’experts fonctionnels est nécessaire à chaque point de ce document. Il faut que tous les points soient claires et que toute ambiguïté de sens dans le texte soit enlevée.
Beyrouth – Mohamed SABRA – 10309 f  Rédaction des spécifications techniques : La participation de la Banque par une équipe d’experts techniques est nécessaire à chaque point de ce document. Il faut que tous les points soient claires et que toute ambiguïté de sens dans le texte soit enlevée.  Le développement : Tout le développement technique est la responsabilité de l’équipe de développeurs/ingénieurs de TechG sal. mais la Banque doit rester engagée à cette activité pour bien comprendre la structure de l’application afin de pouvoir développer directement ou à travers ses fournisseurs de services les interfaces nécessaires à la communication des applications existantes avec la nouvelle application créée.  Les tests unitaires de nature technique : Au niveau de l’application, les tests unitaires sont la responsabilité de l’équipe de test de TechG sal. Mais aussi, la responsabilité de la Banque dans ce processus est de fournir des ensembles de données en entrée et une liste des résultats attendus en sortie.  La validation des tests de nature fonctionnelle : Dans ce processus, la responsabilité de la Banque est de définir les cas de test dans le système Application Lifecycle Management à partir duquel les utilisateurs exécutent les tests fonctionnels et créent des bugs en cas d’erreur, d’amélioration, ou de nouvelles exigences. La responsabilité de TechG sal. est d’analyser les bugs et les classer en « clarifications » ou « erreur de code », « erreur de déploiement », « amélioration », « nouvelle exigence », etc. puis résoudre les erreurs et les soumettre dans la queue de la Banque pour être testés de nouveau et fermés ou recommencés pour une nouvelle vérification par TechG sal jusqu’à la clôture finale du bug.  La mise en production : La responsabilité de TechG sal. est de délivrer en permanence les unités de code corrigées afin d’être placée on-site dans un système de contrôle de version. Après avoir obtenir un environnement stable où tous les bugs sont résolus, le déploiement final/lancement en ligne est la responsabilité du département IT, l’équipe de l’IT infrastructure responsable du matériel et de l’installation des applications sur le matériel. Durant le lancement, il est obligatoire à l’équipe de consultants de TechG sal. d’être présente on-site depuis 24 heures avant le lancement jusqu’à la fin du processus.
Beyrouth – Mohamed SABRA – 10309 f 6. Définir la documentation des processus5 ISO 9001 n’exige pas une forme précise de la documentation et des procédures. Mais puisque nos processus contiennent chacun des sous processus, par exemple le processus de développement, et vue que ces processus sont assez complexes, TechG sal. utilise les logigrammes pour documenter les procédures. Dans cet exemple6 nous allons voir un logigramme du processus de contrôle de version du code chez TechG sal. qui fait partie du processus principal de développement. 7. Mesurer et améliorer les performances Pour vérifier l’efficacité des processus c.à.d. leur aptitude à atteindre les résultats planifiés TechG sal. a mis en œuvre des activités de surveillance afin d’analyser les résultats. Notre responsable qualité pour ce projet Mr. Aram Kent a créé des indicateurs de performance et de revue inspiré par les chapitres 5.6.2 et 5.6.3 de la norme ISO 9001 (revu de la direction). Dans le tableau suivant, nous allons voir un exemple d’indicateurs qui mesure l’avancement dans les phases de test. Ces indicateurs sont communiqués quotidiennement par email à tous les membres du projet. 5 https://qualiblog.fr/documentation/quelques-conseils-pour-rediger-une-procedure-efficace/ 6 https://medium.com/@swinkler/git-workflow-explained-a-step-by-step-guide-83c1c9247f03
Beyrouth – Mohamed SABRA – 10309 f Statut quotidien SIT 1 1 SIT 1 Statut ROUGE 2 Total Test Cases (TCs) 24,183 3 TCs Non Applicable 3960 4 TCs Bloqué (C) 19 5 TCs Disponible pour les tests 20,223 6 # of TCs Exécuté (E) i.e. (Réussi et Echoué) 20021 7 # of TCs Réussi 18851 8 # of TCs Echoué 1170 9 Total Exécution (%) 99% 10 Réussi (%) 94.2% 11 Echoué (%) 5.8% 12 En Attente (%) 0.8% 13 Non Testé (%) 0.1% 14 Bloqué (%) 0.1% 15 Non complété (%) 0.0% 16 Test cases en attente 202 17 # bugs détectés 4537 18 # bugs Résolue entièrement 3802 19 # bugs en attente de résolution finale 735
Beyrouth – Mohamed SABRA – 10309 f IV- Aspects Juridiques 1. La loi Informatique applicable7 Le Règlement général sur la protection des données (RGPD), entré en application le 25 mai 2018 dans l’Union européenne, donne quelques complexions à la Banque qui est basée au Liban. Ce texte complexe ne s’applique plus seulement aux sociétés installées sur le territoire de l’UE, mais à toutes les entités traitant des données personnelles sur ses résidents, même si c’est depuis l’étranger. La Banque disposant d’une filiale dans l’UE est tenue de se conformer à ce nouveau cadre même si de nos jours le Liban ne dispose d’aucun texte de loi ni d’aucun organisme de contrôle sur ces questions8 . 2. Identification des données personnelles 2.1 Informations que nous pouvons recueillir L’utilisateur remplit des formulaires en fournissant des données personnelles tels que nom, prénom, email, numéro de téléphone, informations sur ses cartes bancaires, etc. afin de pouvoir utiliser l’Application. De plus, nous pouvons collecter des informations par des moyens automatiques, par exemple en utilisant des cookies lorsque l’utilisateur visite le site web de l’application. La Banque peut également obtenir des données concernant un utilisateur auprès de tiers, tels que des agences de référence de crédit et de prévention de la fraude. 2.2 Utilisations faites des informations La Banque utilise les informations collectées afin de communiquer avec ses clients à propos de tout nouveau produit/service ou toute modification apportée aux produits et pour améliorer les produits (données d’utilisation). La Banque utilise encore ces informations pour évaluer la situation financière des utilisateurs et tenter d'identifier et de poursuivre d'éventuelles fraudes. 2.3 Divulgation des informations La Banque n’a aucun droit de divulguer les informations personnelles à personne sauf comme décrit dans cette section. 7 https://www.lecommercedulevant.com/rubrique/27576-les-donnees-personnelles-sont-elles-protegees-au-liban- 8 https://www.lorientlejour.com/article/1121052/le-rgpd-choc-de-culture-pour-les-entreprises-libanaises.html
Beyrouth – Mohamed SABRA – 10309 f La Banque peut partager les informations personnelles avec toute les filiales appartenant à son groupe d’entreprise Zig et avec toute entreprise qu’elle est en cours d’acquérir dans la mesure appropriée ou nécessaire afin de faciliter les transactions. La Banque pourra aussi partager ces informations avec des tiers pour fournir des produits, y compris les prestataires de services, les agences de référence de crédit et les institutions financières. La Banque pourra également partager ces informations avec des tiers pour prévenir la criminalité et réduire les risques, si la loi l'exige, en cas de réponse à une procédure judiciaire. 2.4 Où nous stockons vos informations personnelles et sécurité des données Chez TechG sal. toute information de nature personnelle est protégée sur les serveurs durant les phases de développement du projet par un contrôle d’accès utilisateur strict géré par Access Manager for Windows9 et Bitdefender10 pour la protection contre un spectre complet de « cybermenaces » sophistiquées. Chez la Banque, les informations sont protégées par un contrôle d’accès et la connexion aux serveurs est chiffrée par le Native Network Encryption d’Oracle11 . 2.5 Droit de l’utilisateur L’utilisateur de notre application a certains droits en vertu de la législation sur la protection des données, y compris le droit d'accéder, de corriger, de mettre à jour ou de supprimer ses informations personnelles, de s'opposer ou restreindre son traitement, de demander de transférer certaines informations personnelles à un autre fournisseur de services, ou de révoquer tout consentement déjà donné. Il existe des exceptions à ces droits disponibles à trouver dans l'avis de confidentialité complet de TechG sal. 9 https://www.softstack.com/accmen.html 10 https://www.bitdefender.com/business/enterprise-products/elite-security.html 11 https://oracle-base.com/articles/misc/native-network-encryption-for-database-connections
Beyrouth – Mohamed SABRA – 10309 f 3. Le Contrat12 3.1 Description : Ce contrat de création de logiciel régit la relation contractuelle entre TechG sal et ZigBank et sert de référence pour savoir les droits et obligations de chacun. 3.2 Contrat de création de logiciel Entre les soussignés : TECHG SAL MUMBAI, GXR TECHNOLOGY PARK, INDE Immatriculée au registre du commerce et des sociétés sous le numéro d'immatriculation 11267C représentée en la personne de Ravi Susarla en sa qualité de CEO. contact@techg.com +91 15 52 36 47 48 45 1001 Ci-après désigné comme « le Prestataire », Et ZIGBANK PASCAL AL SHAMI STREET, HAMRA, 2056 8144, P.O. BOX: 11-2668, BEYROUTH, LIBAN Immatriculée au registre du commerce et des sociétés sous le numéro d'immatriculation 556E représentée en la personne de Ralph Zig en sa qualité de Directeur Général du Groupe. contact@zigbank.com +961 1 555 557 83 Ci-après désigné comme « le Client ». ARTICLE 1 : Thème du contrat Le présent contrat de création de logiciel a pour objet le développement par le Prestataire d'un logiciel spécifique pour le compte du Client moyennant une compensation financière. Le développement du logiciel comporte :  La conception  le développement  la mise en production du logiciel. 12 https://www.ooreka.fr/univers/entreprise
Beyrouth – Mohamed SABRA – 10309 f Le logiciel a pour objectif d’offrir des services de portefeuille numérique aux clients du Client. Le logiciel devra être produit en accords avec les exigences particuliers du Client exprimés dans le contrat. Le logiciel aura les caractéristiques particulières mentionnées ci-après : En ligne, Multi plateformes, Sécurisé. ARTICLE 2 : Exécution de la prestation Le Prestataire exécute le logiciel conformément aux clauses mentionnées à l'article 1er du présent contrat. ARTICLE 3 : Délais Le Prestataire TECHG SAL s'engage à livrer le logiciel avant le 7 Avril 2021. Le présent contrat produira ses effets au jour de la signature et prendra fin à la remise définitive du logiciel. ARTICLE 4 : Exclusion de responsabilité En cas de retard dans l'exécution du contrat en raison d'une force majeure ou à cause de documentation ou information rendue en retard, non conforme ou incomplète, le Prestataire ne pourra voir sa responsabilité engagée. ARTICLE 5 : Prix  Le paiement du prix sera forfaitaire. En contrepartie de la livraison le Client procédera au paiement d'une somme forfaitaire de 200 000 €. Le versement du prix s'effectuera comme suit :  100 000 € à la signature du présent contrat ;  40 000 € au 14 Mars 2021 à la fin de la phase de test ;  60 000 € au jour de la livraison définitive du logiciel.  Le paiement s'effectuera dans un délai de 40 jours à compter de la réception définitive du logiciel par virement bancaire sur le compte IND 040 2354 5543 6723. ARTICLE 6 : Obligations du client Le Client s'engage à payer le prix de la prestation accomplie par le Prestataire en conformité avec les modalités exprimées dans le présent contrat. Le Client s'oblige à collaborer avec le Prestataire en fournissant au Prestataire tout document et toute information lui permettant de réaliser le logiciel conformément à ses exigences. Le Client est tenu à une obligation de confidentialité concernant les divulgations dont il a eu connaissance dans le cadre du présent contrat.
Beyrouth – Mohamed SABRA – 10309 f ARTICLE 7 : Obligations du prestataire Le Prestataire est tenu à une obligation de résultat. Il doit délivrer un logiciel conforme aux clauses exprimées dans le présent contrat. Pour utilisation optimale du logiciel, le Prestataire s'oblige à guider le Client dans le domaine informatique si nécessaire. Le Prestataire est tenu à une obligation de confidentialité quant aux informations fournies par le Client. ARTICLE 8 : Responsabilité du client En l'absence d'exécution de l'obligation de collaboration, le Prestataire ne sera en aucun tenu d'exécuter sa propre obligation et pourra engager la responsabilité contractuelle du Client. Le Prestataire pourra exercer un recours en justice et exposer le Client devant la juridiction compétente. ARTICLE 9 : Responsabilité du prestataire En l'absence d'exécution de ses obligations, le Prestataire engage sa responsabilité contractuelle et s'expose à un contentieux devant la juridiction compétente. ARTICLE 10 : Recette Par les jeux d'essai, les parties vérifient la conformité du logiciel aux exigences du Client. Les jeux d'essai sont établis par le Client qui en a la responsabilité. Le Client s'oblige à délivrer des jeux d'essais au plus tard le 12 Février 2021. ARTICLE 11 : Propriété intellectuelle Dès l'accomplissement du logiciel, le Prestataire s'engage à transférer au Client les droits d'exploitation, de reproduction, de représentation, de commercialisation et d'usage. Une exploitation même partielle du logiciel par le Prestataire est interdite. ARTICLE 12 : Juridiction compétente et droit applicable Le droit applicable au présent contrat est le droit libanais et le RGPD européen, ou encore GDPR, de l'anglais General Data Protection Regulation. Les parties conviennent d'un commun accord que le Conseil arbitral du Travail de Beyrouth aura compétence pour trancher un éventuel litige. Fait en deux exemplaires, le 09 Juin 2020 à Beyrouth. Signature précédée de la mention « lu et approuvé » : Signature de Ravi Susarla Signature de Ralph Zig

Recommended

20070320 01 - Démarche qualité logicielle et outillage (SNCF)
20070320 01 - Démarche qualité logicielle et outillage (SNCF)20070320 01 - Démarche qualité logicielle et outillage (SNCF)
20070320 01 - Démarche qualité logicielle et outillage (SNCF)
LeClubQualiteLogicielle
 
Métriques de qualité logicielle
Métriques de qualité logicielleMétriques de qualité logicielle
Métriques de qualité logicielle
Youness Boukouchi
 
Qu'est ce que le pilotage de la performance dans un laboratoire d'analyse et ...
Qu'est ce que le pilotage de la performance dans un laboratoire d'analyse et ...Qu'est ce que le pilotage de la performance dans un laboratoire d'analyse et ...
Qu'est ce que le pilotage de la performance dans un laboratoire d'analyse et ...
Yvon Gervaise
 
PECB Webinar: Le métier : Manager de projet et la norme ISO 21500
PECB Webinar: Le métier : Manager de projet et la norme ISO 21500PECB Webinar: Le métier : Manager de projet et la norme ISO 21500
PECB Webinar: Le métier : Manager de projet et la norme ISO 21500
PECB
 
Tests & recette - Les fondamentaux
Tests & recette - Les fondamentauxTests & recette - Les fondamentaux
Tests & recette - Les fondamentaux
COMPETENSIS
 
Prioriser les projets et gérer les risques : REX sur la gestion de portefeuil...
Prioriser les projets et gérer les risques : REX sur la gestion de portefeuil...Prioriser les projets et gérer les risques : REX sur la gestion de portefeuil...
Prioriser les projets et gérer les risques : REX sur la gestion de portefeuil...
ANAP
 
presentation PFE
presentation PFEpresentation PFE
presentation PFE
Maha BOUALLEGUI
 
Génie Logiciel - Gérer le cycle de vie d'une application
Génie Logiciel - Gérer le cycle de vie d'une applicationGénie Logiciel - Gérer le cycle de vie d'une application
Génie Logiciel - Gérer le cycle de vie d'une application
Julien Schneider
 

Recommended

20070320 01 - Démarche qualité logicielle et outillage (SNCF)
20070320 01 - Démarche qualité logicielle et outillage (SNCF)20070320 01 - Démarche qualité logicielle et outillage (SNCF)
20070320 01 - Démarche qualité logicielle et outillage (SNCF)
LeClubQualiteLogicielle
 
Métriques de qualité logicielle
Métriques de qualité logicielleMétriques de qualité logicielle
Métriques de qualité logicielle
Youness Boukouchi
 
Qu'est ce que le pilotage de la performance dans un laboratoire d'analyse et ...
Qu'est ce que le pilotage de la performance dans un laboratoire d'analyse et ...Qu'est ce que le pilotage de la performance dans un laboratoire d'analyse et ...
Qu'est ce que le pilotage de la performance dans un laboratoire d'analyse et ...
Yvon Gervaise
 
PECB Webinar: Le métier : Manager de projet et la norme ISO 21500
PECB Webinar: Le métier : Manager de projet et la norme ISO 21500PECB Webinar: Le métier : Manager de projet et la norme ISO 21500
PECB Webinar: Le métier : Manager de projet et la norme ISO 21500
PECB
 
Tests & recette - Les fondamentaux
Tests & recette - Les fondamentauxTests & recette - Les fondamentaux
Tests & recette - Les fondamentaux
COMPETENSIS
 
Prioriser les projets et gérer les risques : REX sur la gestion de portefeuil...
Prioriser les projets et gérer les risques : REX sur la gestion de portefeuil...Prioriser les projets et gérer les risques : REX sur la gestion de portefeuil...
Prioriser les projets et gérer les risques : REX sur la gestion de portefeuil...
ANAP
 
presentation PFE
presentation PFEpresentation PFE
presentation PFE
Maha BOUALLEGUI
 
Génie Logiciel - Gérer le cycle de vie d'une application
Génie Logiciel - Gérer le cycle de vie d'une applicationGénie Logiciel - Gérer le cycle de vie d'une application
Génie Logiciel - Gérer le cycle de vie d'une application
Julien Schneider
 
Assurance Qualité S O A
Assurance Qualité S O AAssurance Qualité S O A
Assurance Qualité S O A
guestb55335
 
Mon parcours : De l'informatique à la création d'entreprises
Mon parcours : De l'informatique à la création d'entreprisesMon parcours : De l'informatique à la création d'entreprises
Mon parcours : De l'informatique à la création d'entreprises
Joseph SZCZYGIEL
 
Innhotep - Roadmap technologique
Innhotep - Roadmap technologiqueInnhotep - Roadmap technologique
Innhotep - Roadmap technologique
Innhotep
 
Devoir mpa 2018-19
Devoir mpa 2018-19Devoir mpa 2018-19
Devoir mpa 2018-19
zhouazar
 
2015-04-28 Bruno Guay Sécurité des projets informatiques
2015-04-28 Bruno Guay Sécurité des projets informatiques2015-04-28 Bruno Guay Sécurité des projets informatiques
2015-04-28 Bruno Guay Sécurité des projets informatiques
PMI Lévis-Québec
 
2015-04-28 April Cloutier Vézina CARRA
2015-04-28 April Cloutier Vézina CARRA2015-04-28 April Cloutier Vézina CARRA
2015-04-28 April Cloutier Vézina CARRA
PMI Lévis-Québec
 
Convergences entre CMMI et SCRUM / XP
Convergences entre CMMI et SCRUM / XPConvergences entre CMMI et SCRUM / XP
Convergences entre CMMI et SCRUM / XP
Agile Tour Genève
 
Pres agile tour 2012 d0.83 fr
Pres agile tour 2012 d0.83 frPres agile tour 2012 d0.83 fr
Pres agile tour 2012 d0.83 fr
Patrick Sarfati
 
2012-12-04 Sylvie Guay PMP-CAPM et les PDU
2012-12-04 Sylvie Guay PMP-CAPM et les PDU2012-12-04 Sylvie Guay PMP-CAPM et les PDU
2012-12-04 Sylvie Guay PMP-CAPM et les PDU
PMI Lévis-Québec
 
L'Approche SMV de COGENIT
L'Approche SMV de COGENITL'Approche SMV de COGENIT
L'Approche SMV de COGENIT
Sany_M
 
Prince2 Synthèse
Prince2 SynthèsePrince2 Synthèse
Prince2 Synthèse
Joseph SZCZYGIEL
 
Cours Génie Logiciel - Cours 2 - Cycles de vie
Cours Génie Logiciel - Cours 2 - Cycles de vieCours Génie Logiciel - Cours 2 - Cycles de vie
Cours Génie Logiciel - Cours 2 - Cycles de vie
Mohammed Amine Mostefai
 
Cycle de développement pour les TPO (Norme ISO/IEC 29110)
Cycle de développement pour les TPO (Norme ISO/IEC 29110) Cycle de développement pour les TPO (Norme ISO/IEC 29110)
Cycle de développement pour les TPO (Norme ISO/IEC 29110)
Jean-François P. Beaulieu, ing. jr
 
White paper" La DO-254 pour les nuls"
White paper" La DO-254 pour les nuls"White paper" La DO-254 pour les nuls"
White paper" La DO-254 pour les nuls"
SILKAN
 
Symposium Cliquez ici pour modifier ce texte. CONF 202 Clôture de la construc...
Symposium Cliquez ici pour modifier ce texte. CONF 202 Clôture de la construc...Symposium Cliquez ici pour modifier ce texte. CONF 202 Clôture de la construc...
Symposium Cliquez ici pour modifier ce texte. CONF 202 Clôture de la construc...
PMI-Montréal
 
Progea - General brochure - French
Progea - General brochure - FrenchProgea - General brochure - French
Progea - General brochure - French
PROGEA s.r.l.
 
CMMI ®
CMMI ®CMMI ®
CMMI ®
Emna Ayadi
 
Keydra France presentation
Keydra France presentationKeydra France presentation
Keydra France presentation
Denis Boehringer
 
Psp Tsp Agile 3 1 Fr
Psp Tsp Agile 3 1 FrPsp Tsp Agile 3 1 Fr
Psp Tsp Agile 3 1 Fr
Frederick Lussier
 
yujyuufPrésentation mazoir trophées2011 (1)
yujyuufPrésentation mazoir trophées2011 (1)yujyuufPrésentation mazoir trophées2011 (1)
yujyuufPrésentation mazoir trophées2011 (1)
Mohamed Dif EL Idrissi
 
Conduite d'un projet informatique - Bilan et Conclusion
Conduite d'un projet informatique - Bilan et ConclusionConduite d'un projet informatique - Bilan et Conclusion
Conduite d'un projet informatique - Bilan et Conclusion
Mohamed Sabra
 
Keydra france presentation-inst-20111124
Keydra france presentation-inst-20111124Keydra france presentation-inst-20111124
Keydra france presentation-inst-20111124
Denis Boehringer
 

More Related Content

What's hot

Mon parcours : De l'informatique à la création d'entreprises
Mon parcours : De l'informatique à la création d'entreprisesMon parcours : De l'informatique à la création d'entreprises
Mon parcours : De l'informatique à la création d'entreprises
Joseph SZCZYGIEL
 
Prince2 Synthèse
Prince2 SynthèsePrince2 Synthèse
Prince2 Synthèse
Joseph SZCZYGIEL
 
Cycle de développement pour les TPO (Norme ISO/IEC 29110)
Cycle de développement pour les TPO (Norme ISO/IEC 29110) Cycle de développement pour les TPO (Norme ISO/IEC 29110)
Cycle de développement pour les TPO (Norme ISO/IEC 29110)
Jean-François P. Beaulieu, ing. jr
 
Symposium Cliquez ici pour modifier ce texte. CONF 202 Clôture de la construc...
Symposium Cliquez ici pour modifier ce texte. CONF 202 Clôture de la construc...Symposium Cliquez ici pour modifier ce texte. CONF 202 Clôture de la construc...
Symposium Cliquez ici pour modifier ce texte. CONF 202 Clôture de la construc...
PMI-Montréal
 
yujyuufPrésentation mazoir trophées2011 (1)
yujyuufPrésentation mazoir trophées2011 (1)yujyuufPrésentation mazoir trophées2011 (1)
yujyuufPrésentation mazoir trophées2011 (1)
Mohamed Dif EL Idrissi
 

What's hot (20)

Assurance Qualité S O A
Assurance Qualité S O AAssurance Qualité S O A
Assurance Qualité S O A
 
Mon parcours : De l'informatique à la création d'entreprises
Mon parcours : De l'informatique à la création d'entreprisesMon parcours : De l'informatique à la création d'entreprises
Mon parcours : De l'informatique à la création d'entreprises
 
Innhotep - Roadmap technologique
Innhotep - Roadmap technologiqueInnhotep - Roadmap technologique
Innhotep - Roadmap technologique
 
Devoir mpa 2018-19
Devoir mpa 2018-19Devoir mpa 2018-19
Devoir mpa 2018-19
 
2015-04-28 Bruno Guay Sécurité des projets informatiques
2015-04-28 Bruno Guay Sécurité des projets informatiques2015-04-28 Bruno Guay Sécurité des projets informatiques
2015-04-28 Bruno Guay Sécurité des projets informatiques
 
2015-04-28 April Cloutier Vézina CARRA
2015-04-28 April Cloutier Vézina CARRA2015-04-28 April Cloutier Vézina CARRA
2015-04-28 April Cloutier Vézina CARRA
 
Convergences entre CMMI et SCRUM / XP
Convergences entre CMMI et SCRUM / XPConvergences entre CMMI et SCRUM / XP
Convergences entre CMMI et SCRUM / XP
 
Pres agile tour 2012 d0.83 fr
Pres agile tour 2012 d0.83 frPres agile tour 2012 d0.83 fr
Pres agile tour 2012 d0.83 fr
 
2012-12-04 Sylvie Guay PMP-CAPM et les PDU
2012-12-04 Sylvie Guay PMP-CAPM et les PDU2012-12-04 Sylvie Guay PMP-CAPM et les PDU
2012-12-04 Sylvie Guay PMP-CAPM et les PDU
 
L'Approche SMV de COGENIT
L'Approche SMV de COGENITL'Approche SMV de COGENIT
L'Approche SMV de COGENIT
 
Prince2 Synthèse
Prince2 SynthèsePrince2 Synthèse
Prince2 Synthèse
 
Cours Génie Logiciel - Cours 2 - Cycles de vie
Cours Génie Logiciel - Cours 2 - Cycles de vieCours Génie Logiciel - Cours 2 - Cycles de vie
Cours Génie Logiciel - Cours 2 - Cycles de vie
 
Cycle de développement pour les TPO (Norme ISO/IEC 29110)
Cycle de développement pour les TPO (Norme ISO/IEC 29110) Cycle de développement pour les TPO (Norme ISO/IEC 29110)
Cycle de développement pour les TPO (Norme ISO/IEC 29110)
 
White paper" La DO-254 pour les nuls"
White paper" La DO-254 pour les nuls"White paper" La DO-254 pour les nuls"
White paper" La DO-254 pour les nuls"
 
Symposium Cliquez ici pour modifier ce texte. CONF 202 Clôture de la construc...
Symposium Cliquez ici pour modifier ce texte. CONF 202 Clôture de la construc...Symposium Cliquez ici pour modifier ce texte. CONF 202 Clôture de la construc...
Symposium Cliquez ici pour modifier ce texte. CONF 202 Clôture de la construc...
 
Progea - General brochure - French
Progea - General brochure - FrenchProgea - General brochure - French
Progea - General brochure - French
 
CMMI ®
CMMI ®CMMI ®
CMMI ®
 
Keydra France presentation
Keydra France presentationKeydra France presentation
Keydra France presentation
 
Psp Tsp Agile 3 1 Fr
Psp Tsp Agile 3 1 FrPsp Tsp Agile 3 1 Fr
Psp Tsp Agile 3 1 Fr
 
yujyuufPrésentation mazoir trophées2011 (1)
yujyuufPrésentation mazoir trophées2011 (1)yujyuufPrésentation mazoir trophées2011 (1)
yujyuufPrésentation mazoir trophées2011 (1)
 

Similar to Conduite d'un projet informatique - Assurance Qualité et Aspects Juridiques

[Webinar Niji] Clés de succès et partage d’expériences pour mettre en œuvre e...
[Webinar Niji] Clés de succès et partage d’expériences pour mettre en œuvre e...[Webinar Niji] Clés de succès et partage d’expériences pour mettre en œuvre e...
[Webinar Niji] Clés de succès et partage d’expériences pour mettre en œuvre e...
Niji
 
[Important] Cycle de vie des logiciels.ppt
[Important] Cycle de vie des logiciels.ppt[Important] Cycle de vie des logiciels.ppt
[Important] Cycle de vie des logiciels.ppt
testuser715939
 
Dodi_MBUTA_Tests logiciels
Dodi_MBUTA_Tests logicielsDodi_MBUTA_Tests logiciels
Dodi_MBUTA_Tests logiciels
Daniella Mbuta
 
Wb852 g formation-developper-des-applications-pour-ibm-business-process-manag...
Wb852 g formation-developper-des-applications-pour-ibm-business-process-manag...Wb852 g formation-developper-des-applications-pour-ibm-business-process-manag...
Wb852 g formation-developper-des-applications-pour-ibm-business-process-manag...
CERTyou Formation
 

Similar to Conduite d'un projet informatique - Assurance Qualité et Aspects Juridiques (20)

Conduite d'un projet informatique - Bilan et Conclusion
Conduite d'un projet informatique - Bilan et ConclusionConduite d'un projet informatique - Bilan et Conclusion
Conduite d'un projet informatique - Bilan et Conclusion
 
Keydra france presentation-inst-20111124
Keydra france presentation-inst-20111124Keydra france presentation-inst-20111124
Keydra france presentation-inst-20111124
 
Cours Jean-Louis BOULANGER: Réalisation d'une application logicielle.
Cours Jean-Louis BOULANGER: Réalisation d'une application logicielle.Cours Jean-Louis BOULANGER: Réalisation d'une application logicielle.
Cours Jean-Louis BOULANGER: Réalisation d'une application logicielle.
 
[Webinar Niji] Clés de succès et partage d’expériences pour mettre en œuvre e...
[Webinar Niji] Clés de succès et partage d’expériences pour mettre en œuvre e...[Webinar Niji] Clés de succès et partage d’expériences pour mettre en œuvre e...
[Webinar Niji] Clés de succès et partage d’expériences pour mettre en œuvre e...
 
ISO 9001 (1).pptx
ISO 9001 (1).pptxISO 9001 (1).pptx
ISO 9001 (1).pptx
 
RA et CCDS - Séance 1.pptx
RA et CCDS - Séance 1.pptxRA et CCDS - Séance 1.pptx
RA et CCDS - Séance 1.pptx
 
Cycle de vie des logiciels.ppt
Cycle de vie des logiciels.pptCycle de vie des logiciels.ppt
Cycle de vie des logiciels.ppt
 
[Important] Cycle de vie des logiciels.ppt
[Important] Cycle de vie des logiciels.ppt[Important] Cycle de vie des logiciels.ppt
[Important] Cycle de vie des logiciels.ppt
 
Dodi_MBUTA_Tests logiciels
Dodi_MBUTA_Tests logicielsDodi_MBUTA_Tests logiciels
Dodi_MBUTA_Tests logiciels
 
20090113 05 - Démarche qualimétrique (BNP Paribas)
20090113 05 - Démarche qualimétrique (BNP Paribas)20090113 05 - Démarche qualimétrique (BNP Paribas)
20090113 05 - Démarche qualimétrique (BNP Paribas)
 
6sigma ibtissam el hassani-chapitre2-dmaics-définir
6sigma ibtissam el hassani-chapitre2-dmaics-définir6sigma ibtissam el hassani-chapitre2-dmaics-définir
6sigma ibtissam el hassani-chapitre2-dmaics-définir
 
Methodologie projet
Methodologie projet Methodologie projet
Methodologie projet
 
Présentation_MIAGE_CAMTEL_PMCN
Présentation_MIAGE_CAMTEL_PMCNPrésentation_MIAGE_CAMTEL_PMCN
Présentation_MIAGE_CAMTEL_PMCN
 
Management du contenu du projet.pptx
Management du contenu du projet.pptxManagement du contenu du projet.pptx
Management du contenu du projet.pptx
 
conception et réalisation plateforme collaboratif basant sur la methode agile...
conception et réalisation plateforme collaboratif basant sur la methode agile...conception et réalisation plateforme collaboratif basant sur la methode agile...
conception et réalisation plateforme collaboratif basant sur la methode agile...
 
Cours Génie Logiciel 2016
Cours Génie Logiciel 2016Cours Génie Logiciel 2016
Cours Génie Logiciel 2016
 
Customer Show case : Mise en place d’une solution de gestion de projet avec l...
Customer Show case : Mise en place d’une solution de gestion de projet avec l...Customer Show case : Mise en place d’une solution de gestion de projet avec l...
Customer Show case : Mise en place d’une solution de gestion de projet avec l...
 
Exemple de mise en place d'une solution EPM 2013
Exemple de mise en place d'une solution EPM 2013Exemple de mise en place d'une solution EPM 2013
Exemple de mise en place d'une solution EPM 2013
 
Assurance Qualité logicielle
Assurance Qualité logicielleAssurance Qualité logicielle
Assurance Qualité logicielle
 
Wb852 g formation-developper-des-applications-pour-ibm-business-process-manag...
Wb852 g formation-developper-des-applications-pour-ibm-business-process-manag...Wb852 g formation-developper-des-applications-pour-ibm-business-process-manag...
Wb852 g formation-developper-des-applications-pour-ibm-business-process-manag...
 

Conduite d'un projet informatique - Assurance Qualité et Aspects Juridiques

  • 1. Beyrouth – Mohamed SABRA – 10309 f III – Assurance Qualité Afin de réaliser un bon projet, nous allons élaborer une démarche d’assurance qualité qui comporte les grandes étapes directement issues des exigences du référentiel ISO 9001. 1. Pourquoi ISO 90011 D’après Carl Fallon, auditeur et consultant ISO 9001, ISO 9002 a été supprimée il y a 20 ans dans le cadre de la révision de l'an 2000, durant laquelle les normes ISO 9002 et ISO 9003 ont été fusionnées en ISO 9001. De nos jours, toutes les organisations peuvent utiliser ISO 9001 et exclure les sections qui ne s’appliquent pas à elles (par exemple, conception et développement). De plus, TechG sal. qui a le but de réaliser un projet de portefeuille numérique qui comporte toute les étapes de conception et de développement de logiciels bancaires, a besoin de L'ISO 9001 qui dicte la norme d'assurance qualité pour la conception, le développement, l'installation, la production et l'entretien et ne peut pas s’appuyer uniquement sur les normes ISO 9002 et 9003 qui ne contiennent pas les sections critiques au design et au développement. 2. Définir l’objet du projet La compagnie TechG sal. (anciennement : iTech Solutions) est un fournisseur mondial reconnu de logiciels financiers, fournissant des solutions à la communauté financière au cours de plus de quatre décennies. TechG sal. a été fondée à Mumbai, en Inde en 1972 et depuis, accumulant des reconnaissances internationales et des réussites envers la satisfaction de ses clients dans plus de 35 pays en Amérique du Nord, Europe, Afrique, Moyen-Orient, Russie et Asie du sud-est. La mission dans ce projet est le développement et la mise en œuvre d’une solution de pointe orientée vers les activités bancaires des portefeuilles numériques. Notre périmètre d’activité est étroit, nous avons 45 ans d'opérations et nous somme certifié ISO, partenaire certifié Oracle (Gold Partner) et partenaire commercial IBM. La réussite de ce projet signifie une obtention de plus de références des clients internationaux. Cela servira bien notre vision d’être un des premiers choix en technologies de l'information et en transformation numérique pour les entreprises bancaires. Les références de TechG sal. contiennent déjà quelques sociétés «Fortune 500». 1 https://www.quora.com/What-are-the-differences-between-ISO-9001-and-9002
  • 2. Beyrouth – Mohamed SABRA – 10309 f 3. Définir et communiquer les politiques de la réalisation du projet2 La politique qualité que TechG sal. va mettre en œuvre pour réaliser le projet est la suivante : « Concevoir, développer, réparer, inspecter et documenter la solution de portefeuille numérique conformément aux exigences du client ; de plus, l’entreprise s’engage à maintenir des objectifs de qualité mesurables durant toutes les phases du projet et à toujours améliorer l’efficacité de son système de management de la qualité ». Cette politique est affichée sous forme visuelle dans les bureaux et l’atelier de développement et connue des employés qui ont été nominé pour la conduite et la réalisation du projet. Elle est revue lors de la réunion annuelle du comité de direction. 4. Déployer des objectifs cohérents et mesurables3 A partir de notre politique, nous avons défini des objectifs mesurables permettant de vérifier la disposition de notre organisation à mettre en œuvre le projet en implémentant sa stratégie. Les objectifs de qualité4 que TechG sal. nomme aussi « Exit Criteria » nécessaires pour satisfaire les exigences relatives au produit de portefeuille numérique sont les suivantes :  Les phases d’initiation (Réunions, Analyse coût, Analyse risque) suivies des phases de conception (UX Design, Data Design, Architecture) ne doivent pas dépasser 40 jours. 2 https://qualiblog.fr/communication-interne/des-outils-visuels-pour-mieux-communiquer-et-faire-comprendre-la-politique- qualite/ 3 https://qualiblog.fr/objectifs-indicateurs-et-tableaux-de-bord/le-deploiement-des-objectifs-methode-smart-ou-asmac/ 4 Les objectifs de qualité documentent les résultats attendus des actions planifiées pour les produits et l'amélioration de la qualité. Objectifs qualité [ISO 9001 modèles] – Advisera.com
  • 3. Beyrouth – Mohamed SABRA – 10309 f  La phase de développement ne doit pas dépasser les 3 mois. Nous pouvons tolérer deux semaines au cas où il y a des nouvelles exigences à condition qu’elles soient acceptées par le comité de pilotage.  Durant la phase du test SIT 1 (System Integration Testing), 96% des bugs doivent être résolus pour avancer à la phase suivante. Les 4% restants seront différés à la phase SIT 2.  Durant la phase du test SIT 2, 97% des bugs doivent être résolus pour avancer à la phase suivante. Les 3% restants seront différés à la phase UAT 1 (User Acceptance Testing).  Durant la phase du test UAT 1, 98% des bugs doivent être résolus pour avancer à la phase suivante. Les 2% restants seront différés à la phase UAT 2.  Durant la phase du test UAT 2, aussi 98% des bugs doivent être résolus pour avancer à la phase suivante. Les 2% restants seront différés à la phase BS 1 (Business Simulation).  Durant la simulation BS 1, 98% des bugs doivent être résolus pour avancer à la phase suivante. Les 2% restants seront différés à la phase BS 2.  Durant la simulation BS 2, 99% des bugs doivent être résolus pour le lancement en ligne (Go-live). Les 1% restants seront différés à la phase de maintenance après le lancement (Post-live Support).  Durant la phase de maintenance, tous les bugs doivent être résolus avant la clôture du projet (Project Sign-off). 5. Déterminer les processus du projet et les responsables. Les processus de notre projet sont séquentiels et aboutissent à une solution de portefeuille numérique de très bonne qualité. Les processus principaux sont les suivants:  L’étude des besoins (Ecoute Client) : TechG sal. s’assure que les exigences de la Banque sont déterminées et respectées afin d’accroître la satisfaction du client.  Rédaction des spécifications fonctionnelles : La participation de la Banque par une équipe d’experts fonctionnels est nécessaire à chaque point de ce document. Il faut que tous les points soient claires et que toute ambiguïté de sens dans le texte soit enlevée.
  • 4. Beyrouth – Mohamed SABRA – 10309 f  Rédaction des spécifications techniques : La participation de la Banque par une équipe d’experts techniques est nécessaire à chaque point de ce document. Il faut que tous les points soient claires et que toute ambiguïté de sens dans le texte soit enlevée.  Le développement : Tout le développement technique est la responsabilité de l’équipe de développeurs/ingénieurs de TechG sal. mais la Banque doit rester engagée à cette activité pour bien comprendre la structure de l’application afin de pouvoir développer directement ou à travers ses fournisseurs de services les interfaces nécessaires à la communication des applications existantes avec la nouvelle application créée.  Les tests unitaires de nature technique : Au niveau de l’application, les tests unitaires sont la responsabilité de l’équipe de test de TechG sal. Mais aussi, la responsabilité de la Banque dans ce processus est de fournir des ensembles de données en entrée et une liste des résultats attendus en sortie.  La validation des tests de nature fonctionnelle : Dans ce processus, la responsabilité de la Banque est de définir les cas de test dans le système Application Lifecycle Management à partir duquel les utilisateurs exécutent les tests fonctionnels et créent des bugs en cas d’erreur, d’amélioration, ou de nouvelles exigences. La responsabilité de TechG sal. est d’analyser les bugs et les classer en « clarifications » ou « erreur de code », « erreur de déploiement », « amélioration », « nouvelle exigence », etc. puis résoudre les erreurs et les soumettre dans la queue de la Banque pour être testés de nouveau et fermés ou recommencés pour une nouvelle vérification par TechG sal jusqu’à la clôture finale du bug.  La mise en production : La responsabilité de TechG sal. est de délivrer en permanence les unités de code corrigées afin d’être placée on-site dans un système de contrôle de version. Après avoir obtenir un environnement stable où tous les bugs sont résolus, le déploiement final/lancement en ligne est la responsabilité du département IT, l’équipe de l’IT infrastructure responsable du matériel et de l’installation des applications sur le matériel. Durant le lancement, il est obligatoire à l’équipe de consultants de TechG sal. d’être présente on-site depuis 24 heures avant le lancement jusqu’à la fin du processus.
  • 5. Beyrouth – Mohamed SABRA – 10309 f 6. Définir la documentation des processus5 ISO 9001 n’exige pas une forme précise de la documentation et des procédures. Mais puisque nos processus contiennent chacun des sous processus, par exemple le processus de développement, et vue que ces processus sont assez complexes, TechG sal. utilise les logigrammes pour documenter les procédures. Dans cet exemple6 nous allons voir un logigramme du processus de contrôle de version du code chez TechG sal. qui fait partie du processus principal de développement. 7. Mesurer et améliorer les performances Pour vérifier l’efficacité des processus c.à.d. leur aptitude à atteindre les résultats planifiés TechG sal. a mis en œuvre des activités de surveillance afin d’analyser les résultats. Notre responsable qualité pour ce projet Mr. Aram Kent a créé des indicateurs de performance et de revue inspiré par les chapitres 5.6.2 et 5.6.3 de la norme ISO 9001 (revu de la direction). Dans le tableau suivant, nous allons voir un exemple d’indicateurs qui mesure l’avancement dans les phases de test. Ces indicateurs sont communiqués quotidiennement par email à tous les membres du projet. 5 https://qualiblog.fr/documentation/quelques-conseils-pour-rediger-une-procedure-efficace/ 6 https://medium.com/@swinkler/git-workflow-explained-a-step-by-step-guide-83c1c9247f03
  • 6. Beyrouth – Mohamed SABRA – 10309 f Statut quotidien SIT 1 1 SIT 1 Statut ROUGE 2 Total Test Cases (TCs) 24,183 3 TCs Non Applicable 3960 4 TCs Bloqué (C) 19 5 TCs Disponible pour les tests 20,223 6 # of TCs Exécuté (E) i.e. (Réussi et Echoué) 20021 7 # of TCs Réussi 18851 8 # of TCs Echoué 1170 9 Total Exécution (%) 99% 10 Réussi (%) 94.2% 11 Echoué (%) 5.8% 12 En Attente (%) 0.8% 13 Non Testé (%) 0.1% 14 Bloqué (%) 0.1% 15 Non complété (%) 0.0% 16 Test cases en attente 202 17 # bugs détectés 4537 18 # bugs Résolue entièrement 3802 19 # bugs en attente de résolution finale 735
  • 7. Beyrouth – Mohamed SABRA – 10309 f IV- Aspects Juridiques 1. La loi Informatique applicable7 Le Règlement général sur la protection des données (RGPD), entré en application le 25 mai 2018 dans l’Union européenne, donne quelques complexions à la Banque qui est basée au Liban. Ce texte complexe ne s’applique plus seulement aux sociétés installées sur le territoire de l’UE, mais à toutes les entités traitant des données personnelles sur ses résidents, même si c’est depuis l’étranger. La Banque disposant d’une filiale dans l’UE est tenue de se conformer à ce nouveau cadre même si de nos jours le Liban ne dispose d’aucun texte de loi ni d’aucun organisme de contrôle sur ces questions8 . 2. Identification des données personnelles 2.1 Informations que nous pouvons recueillir L’utilisateur remplit des formulaires en fournissant des données personnelles tels que nom, prénom, email, numéro de téléphone, informations sur ses cartes bancaires, etc. afin de pouvoir utiliser l’Application. De plus, nous pouvons collecter des informations par des moyens automatiques, par exemple en utilisant des cookies lorsque l’utilisateur visite le site web de l’application. La Banque peut également obtenir des données concernant un utilisateur auprès de tiers, tels que des agences de référence de crédit et de prévention de la fraude. 2.2 Utilisations faites des informations La Banque utilise les informations collectées afin de communiquer avec ses clients à propos de tout nouveau produit/service ou toute modification apportée aux produits et pour améliorer les produits (données d’utilisation). La Banque utilise encore ces informations pour évaluer la situation financière des utilisateurs et tenter d'identifier et de poursuivre d'éventuelles fraudes. 2.3 Divulgation des informations La Banque n’a aucun droit de divulguer les informations personnelles à personne sauf comme décrit dans cette section. 7 https://www.lecommercedulevant.com/rubrique/27576-les-donnees-personnelles-sont-elles-protegees-au-liban- 8 https://www.lorientlejour.com/article/1121052/le-rgpd-choc-de-culture-pour-les-entreprises-libanaises.html
  • 8. Beyrouth – Mohamed SABRA – 10309 f La Banque peut partager les informations personnelles avec toute les filiales appartenant à son groupe d’entreprise Zig et avec toute entreprise qu’elle est en cours d’acquérir dans la mesure appropriée ou nécessaire afin de faciliter les transactions. La Banque pourra aussi partager ces informations avec des tiers pour fournir des produits, y compris les prestataires de services, les agences de référence de crédit et les institutions financières. La Banque pourra également partager ces informations avec des tiers pour prévenir la criminalité et réduire les risques, si la loi l'exige, en cas de réponse à une procédure judiciaire. 2.4 Où nous stockons vos informations personnelles et sécurité des données Chez TechG sal. toute information de nature personnelle est protégée sur les serveurs durant les phases de développement du projet par un contrôle d’accès utilisateur strict géré par Access Manager for Windows9 et Bitdefender10 pour la protection contre un spectre complet de « cybermenaces » sophistiquées. Chez la Banque, les informations sont protégées par un contrôle d’accès et la connexion aux serveurs est chiffrée par le Native Network Encryption d’Oracle11 . 2.5 Droit de l’utilisateur L’utilisateur de notre application a certains droits en vertu de la législation sur la protection des données, y compris le droit d'accéder, de corriger, de mettre à jour ou de supprimer ses informations personnelles, de s'opposer ou restreindre son traitement, de demander de transférer certaines informations personnelles à un autre fournisseur de services, ou de révoquer tout consentement déjà donné. Il existe des exceptions à ces droits disponibles à trouver dans l'avis de confidentialité complet de TechG sal. 9 https://www.softstack.com/accmen.html 10 https://www.bitdefender.com/business/enterprise-products/elite-security.html 11 https://oracle-base.com/articles/misc/native-network-encryption-for-database-connections
  • 9. Beyrouth – Mohamed SABRA – 10309 f 3. Le Contrat12 3.1 Description : Ce contrat de création de logiciel régit la relation contractuelle entre TechG sal et ZigBank et sert de référence pour savoir les droits et obligations de chacun. 3.2 Contrat de création de logiciel Entre les soussignés : TECHG SAL MUMBAI, GXR TECHNOLOGY PARK, INDE Immatriculée au registre du commerce et des sociétés sous le numéro d'immatriculation 11267C représentée en la personne de Ravi Susarla en sa qualité de CEO. contact@techg.com +91 15 52 36 47 48 45 1001 Ci-après désigné comme « le Prestataire », Et ZIGBANK PASCAL AL SHAMI STREET, HAMRA, 2056 8144, P.O. BOX: 11-2668, BEYROUTH, LIBAN Immatriculée au registre du commerce et des sociétés sous le numéro d'immatriculation 556E représentée en la personne de Ralph Zig en sa qualité de Directeur Général du Groupe. contact@zigbank.com +961 1 555 557 83 Ci-après désigné comme « le Client ». ARTICLE 1 : Thème du contrat Le présent contrat de création de logiciel a pour objet le développement par le Prestataire d'un logiciel spécifique pour le compte du Client moyennant une compensation financière. Le développement du logiciel comporte :  La conception  le développement  la mise en production du logiciel. 12 https://www.ooreka.fr/univers/entreprise
  • 10. Beyrouth – Mohamed SABRA – 10309 f Le logiciel a pour objectif d’offrir des services de portefeuille numérique aux clients du Client. Le logiciel devra être produit en accords avec les exigences particuliers du Client exprimés dans le contrat. Le logiciel aura les caractéristiques particulières mentionnées ci-après : En ligne, Multi plateformes, Sécurisé. ARTICLE 2 : Exécution de la prestation Le Prestataire exécute le logiciel conformément aux clauses mentionnées à l'article 1er du présent contrat. ARTICLE 3 : Délais Le Prestataire TECHG SAL s'engage à livrer le logiciel avant le 7 Avril 2021. Le présent contrat produira ses effets au jour de la signature et prendra fin à la remise définitive du logiciel. ARTICLE 4 : Exclusion de responsabilité En cas de retard dans l'exécution du contrat en raison d'une force majeure ou à cause de documentation ou information rendue en retard, non conforme ou incomplète, le Prestataire ne pourra voir sa responsabilité engagée. ARTICLE 5 : Prix  Le paiement du prix sera forfaitaire. En contrepartie de la livraison le Client procédera au paiement d'une somme forfaitaire de 200 000 €. Le versement du prix s'effectuera comme suit :  100 000 € à la signature du présent contrat ;  40 000 € au 14 Mars 2021 à la fin de la phase de test ;  60 000 € au jour de la livraison définitive du logiciel.  Le paiement s'effectuera dans un délai de 40 jours à compter de la réception définitive du logiciel par virement bancaire sur le compte IND 040 2354 5543 6723. ARTICLE 6 : Obligations du client Le Client s'engage à payer le prix de la prestation accomplie par le Prestataire en conformité avec les modalités exprimées dans le présent contrat. Le Client s'oblige à collaborer avec le Prestataire en fournissant au Prestataire tout document et toute information lui permettant de réaliser le logiciel conformément à ses exigences. Le Client est tenu à une obligation de confidentialité concernant les divulgations dont il a eu connaissance dans le cadre du présent contrat.
  • 11. Beyrouth – Mohamed SABRA – 10309 f ARTICLE 7 : Obligations du prestataire Le Prestataire est tenu à une obligation de résultat. Il doit délivrer un logiciel conforme aux clauses exprimées dans le présent contrat. Pour utilisation optimale du logiciel, le Prestataire s'oblige à guider le Client dans le domaine informatique si nécessaire. Le Prestataire est tenu à une obligation de confidentialité quant aux informations fournies par le Client. ARTICLE 8 : Responsabilité du client En l'absence d'exécution de l'obligation de collaboration, le Prestataire ne sera en aucun tenu d'exécuter sa propre obligation et pourra engager la responsabilité contractuelle du Client. Le Prestataire pourra exercer un recours en justice et exposer le Client devant la juridiction compétente. ARTICLE 9 : Responsabilité du prestataire En l'absence d'exécution de ses obligations, le Prestataire engage sa responsabilité contractuelle et s'expose à un contentieux devant la juridiction compétente. ARTICLE 10 : Recette Par les jeux d'essai, les parties vérifient la conformité du logiciel aux exigences du Client. Les jeux d'essai sont établis par le Client qui en a la responsabilité. Le Client s'oblige à délivrer des jeux d'essais au plus tard le 12 Février 2021. ARTICLE 11 : Propriété intellectuelle Dès l'accomplissement du logiciel, le Prestataire s'engage à transférer au Client les droits d'exploitation, de reproduction, de représentation, de commercialisation et d'usage. Une exploitation même partielle du logiciel par le Prestataire est interdite. ARTICLE 12 : Juridiction compétente et droit applicable Le droit applicable au présent contrat est le droit libanais et le RGPD européen, ou encore GDPR, de l'anglais General Data Protection Regulation. Les parties conviennent d'un commun accord que le Conseil arbitral du Travail de Beyrouth aura compétence pour trancher un éventuel litige. Fait en deux exemplaires, le 09 Juin 2020 à Beyrouth. Signature précédée de la mention « lu et approuvé » : Signature de Ravi Susarla Signature de Ralph Zig