JO 2024 : Priorité au pragmatisme pour l’architecture du SI

Système d’information particulièrement hétérogène, l’informatique des Jeux se caractérise par un recours quasi-systématique au cloud et aux API. Étant donné son caractère éphémère, les architectes ont misé sur le pragmatisme pour éviter au maximum de rigidifier un SI au développement ultra-rapide.

Pour reprendre une image qu’affectionne Bruno Marie-Rose, « l’organisation des JO est une course de fond qu’il faut mener à la vitesse du sprint dès le premier jour ». Concevoir l’architecture informatique du SI est un peu le reflet de cette contrainte de temps qui pèse sur les équipes depuis le premier jour. Avec plus de 200 applications à mettre en place et à paramétrer, l’équipe informatique a dû faire preuve d’agilité, de méthode, et mener beaucoup d’intégrations en parallèle.

Ce système d’information se compose de 206 applications dans des domaines très variés. Il y a d’un côté les applications liées au domaine sportif comme la gestion des résultats, mais aussi celles du domaine du « workforce management » pour la gestion des 45 000 volontaires, leur assignation sur les différents sites, etc. D’autres applications se montreront indispensables au déroulement des Jeux. C’est le cas du système de réservation des transports par les athlètes et membres de la famille olympique, ou encore de la gestion des rendez-vous médicaux. Enfin, le système de billetterie assure la commercialisation des 13 millions de billets des Jeux de Paris.

D’autre part, le Comité d’organisation s’appuie sur toutes les applications classiques d’un SI corporate avec le volet RH, comptabilité, finance, etc. Enfin, il y a le monde du digital dont l’objectif est d’engager le grand public à différents moments de l’organisation des Jeux. Il y a eu par exemple les applications mobiles pour le Marathon Pour Tous, l’application web Le Club qui a permis aux joggers d’engranger des points afin de participer au tirage au sort pour participer au marathon grand public. Il y a eu aussi une application dédiée à l’Éducation nationale et encore l’application Terre de jeux 2024 pour engager les communes et les territoires.

Tous ces systèmes doivent échanger des données, et être aussi capables d’authentifier des familles d’utilisateurs. David Pillant, responsable de l’équipe d’architecture IT de Paris 2024, précise les choix techniques réalisés pour faire fonctionner ce système d’information particulièrement complexe : « Pour la plupart des applications, nous nous appuyons sur le système d’API Management de Mulesoft. La solution assure les échanges et l’exposition des données à destination des autres applications. À cet égard, Mulesoft joue un rôle important car il s’adapte aux contraintes techniques qui nous sont imposées par nos différents partenaires. C’est, par exemple, le cas des données météorologiques de Météo France qui sont mises à disposition des logiciels de présentation des résultats gérés par Atos. » En marge de cette architecture, certaines applications échangent des données au travers d’autres solutions selon leur historique, leur éditeur ou leur hébergement. D’autres communiquent avec des entités étatiques, et ont dû être validées par l’Anssi.

Ainsi, Paris 2024 exploite les API Mulesoft en mode SaaS pour accéder aux données des applications de « workforce management » qui sont hébergées dans le cloud privé Atos, pour des raisons de respect du RGPD et de confidentialité des données sensibles. « Atos dispose de ses propres intégrations pour communiquer avec les applications étatiques, pour la vérification des identités par exemple. De notre côté, nous avons besoin des données des accrédités afin de leur mettre à disposition tout un ensemble de services digitaux comme la réservation de transports entre le village olympique, les sites des compétitions, le centre média, etc. Pour remonter cette information, nous avons déployé Mulesoft en mode on-premise directement dans le cloud privé d’Atos. » La plateforme d’API Management est aussi exploitée pour échanger les données sur les personnes accréditées. Elle agrège des data qui viennent alimenter le CRM de Salesforce qui sert de base à toute la communication marketing des Jeux. Elle permet aussi de communiquer les données météo issues de Météo France aux systèmes d’affichage des résultats gérés par Atos.

La gestion des identités, un enjeu fort pour l’architecture IT

La gestion des utilisateurs est l’un des points clés dans la mise en place de cette architecture IT. Outre les collaborateurs du Comité d’organisation, l’informatique doit gérer le grand public. Les internautes ont accès à la billetterie, mais aussi à de multiples dispositifs digitaux auxquels ils peuvent s’inscrire pour accéder aux contenus et manifestations liés aux Jeux. Enfin, le Comité doit gérer la population des accrédités, c’est-à-dire toutes les personnes qui vont accéder aux sites olympiques sans disposer d’un billet : les organisateurs, les athlètes, les journalistes… « Toute personne accréditée sur les systèmes gérés par Atos dispose d’une carte d’accréditation et d’un accès aux multiples services digitaux que nous fournissons. Un collaborateur de l’organisation doit par exemple avoir accès à toutes les applications corporate auxquelles il a droit, notamment au système de paie pour poser ses congés », résume David Pillant. Idem pour les accès physiques aux différents lieux dans lesquels le collaborateur doit se rendre selon sa fonction. L’architecte estime que cette gestion des utilisateurs dans la durée fut l’un des points les plus complexes à mettre en place. Non pas du point de vue technique, mais du point de vue conceptuel. Car il fallait modéliser l’évolution des utilisateurs dans les phases de préparation des JO, puis lors de l’événement.

Pour faire face à cette complexité, trois systèmes différents ont été déployés. Classiquement, les collaborateurs sont enrôlés dans l’Azure Active Directory du Comité d’organisation. Les identités du grand public sont, elles, stockées sur le CIAM (customer identity access management) SAP Customer Data Cloud, solution fournie par le CIO et mise en œuvre pour la billetterie. « Enfin, nous avons déployé Salesforce Identity Manager afin de gérer les comptes des accrédités. Là encore, il s’agit d’un choix de rationalisation de nos moyens et de nos compétences. » Pour que les salariés du Comité Olympique puissent consommer des services dédiés aux accrédités, une fédération d’identités a été instaurée entre Salesforce Identity Manager et Azure AD. Le déploiement d’un SSO a permis de créer une identité commune entre tous ces systèmes différents.

À LIRE AUSSI :

Gouvernance

Dans les coulisses IT des Jeux Olympiques et Paralympiques 2024

Alain Clapaud

22 Juil

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !