Le groupe Lagardère Services comprend une branche distribution avec des marques comme les boulangeries Paul et la papeterie-librairie Relay ainsi que le spécialiste des boutiques duty-free Aelia. Ce dernier commercialise et franchise des concepts de boutiques. Aelia est présent en Europe et Asie, surtout à Paris avec 150 boutiques et 50% du chiffre d'affaires sur le périmètre Aéroports de Paris. Certains pays ne disposent que de un ou deux magasins ou une dizaine.
Aelia gère une seule instance SAP Retail ECC 6 pour ses douze pays d'implantation et ses 1 000 utilisateurs. Le groupe était, il y a une dizaine d'années, présent seulement en France. Il a connu une très forte croissance rapide. « Certaines mauvaises habitudes ont été prises comme souvent dans ce cas » admet Jean Leroux, DOSI d'Aelia (en photo). Il a témoigné dans le cadre de la Convention USF à Reims le 9 octobre 2013. Or il était nécessaire de vérifier que des personnes ne tenaient pas des rôles incompatibles, par exemple saisir/modifier un RIB et valider un paiement. L'objectif est d'éviter les risques de détournements et de mauvaise gestion.
Une forte décentralisation
Le groupe est très décentralisé, chaque DSI pays étant rattachée à chaque direction pays. Il peut arriver que surgisse de l'informatique gris clair, voulue par le pays sans concertation. Le design de la solution était donc au final très optimisable. Il y a avait ainsi près de 70 SAP All (super-utilisateurs).
Le contrôle interne du groupe Lagardère a demandé un nettoyage lorsque le chiffre d'affaires de la division a dépassé le milliard d'euros. Jean Leroux a ainsi pu obtenir un budget pour un projet. La DSI a donc mis en place un process strict pour gérer les autorisations et droits dans SAP puis, le cas échéant, les faire évoluer. Il fallait répondre aux exigences du contrôle interne mais aussi des auditeurs.
Mais Jean Leroux constate : « nous restons un groupe décentralisé et notre priorité reste le commerce ; il fallait donc s'adapter. » Chaque pays est différent. Dans certains pays, une seule personne pouvait avoir de multiples rôles terrain. La répartition des rôles entre personnes est également très variable. De plus, SAP étant un produit courant, il arrivait que des collaborateurs venant d'autres entreprises conservent des habitudes apprises ailleurs et ne correspondant pas aux habitudes d'Aelia.
Eviter un trop grand nombre d'utilisateurs aux pouvoirs trop larges
La première étape a consisté à lister les utilisateurs clés avec l'aide des correspondants IT locaux. Ces 70 personnes ont dû accepter de consacrer du temps à des tâches de conception et de test alors que ce sont des gens en général très occupés. Le projet n'étant pas vu, sur le terrain, comme prioritaire car non porteur de business, il n'était pas forcément suivi au quotidien. Jean Leroux a vu que les utilisateurs se préoccupaient d'abord que le rideau se lève le matin et qu'il y ait du stock et une caisse enregistreuse opérationnelle. Or un utilisateur découvrant qu'une opération qu'il faisait auparavant ne lui était plus accessible pouvait mal réagir.
« Il est impossible, pour des raisons de budget, de consacrer des personnes à temps plein sur la gestion des droits avec le module GRC de SAP » soupire Jean Leroux. La cartographie des rôles a donc été réalisée sous Excel. Mais l'implication des métiers a été emportée par la protection contre les erreurs de manipulation et la fiabilisation des opérations. Il n'y a plus que 7 SAP All dans l'entreprise. Le projet a été mené à partir de l'été 2012 avec le soutien de l'intégrateur KPF. Il n'a a priori pas de fin mais a été suspendu à l'été 2013. Son coût n'a pas été communiqué.
USF 2013 : Aelia optimise la gestion des rôles dans ses filiales
Le spécialiste des boutiques d'aéroport Aelia a remis à plat ses rôles SAP pour se conformer aux exigences du contrôle interne et de l'auditeur.