L'Union sociale pour l'habitat
Chargement en cours

Circulaire UNFOHLM n° 99-26 du 19 Avril 1999

Circulaire UNFOHLM n° 99-26 du 19 Avril 1999 relative au passage à l'an 2000 des systèmes informatiques et des équipements.

Paris, le 19 avril 1999

Destinataires :

Offices Publics d'HLM,

Sociétés Anonymes d'HLM,

Sociétés Coopératives d'HLM,

Associations Régionales.

Objet : Passage à l'an 2000 des systèmes informatiques et des équipements.

Madame, Monsieur le Président, Madame, Monsieur le Directeur,

L'an 2000 approche. Comme vous le savez, le bogue de l'an 2000 est susceptible d'entraîner la défaillance d'un certain nombre de dispositifs matériels et logiciels, défaillance qui pourrait provoquer des interruptions du service rendu par les organismes aux locataires ou aux accédants à la propriété.

Concrètement, il importe de vérifier la compatibilité au passage de l'an 2000 des divers dispositifs matériels et logiciels pouvant mettre en jeu la sécurité des personnes, la sécurité des biens ainsi que la continuité du service : ordinateurs, réseaux, progiciels, logiciels spécifiques, logiciels annexes et équipements tels que les chaufferies.

Si les mesures à prendre pour le passage à l'an 2000 sont directement de la responsabilité de chaque organisme, l'Union a jugé nécessaire :

- d’attirer de façon particulière l’attention des organismes HLM sur ce sujet,

- de mesurer leurs attentes vis-à-vis d'actions de facilitation du passage à l'an 2000 qui pourraient utilement être engagées par l'Union,

- de fournir des premiers éléments d'aide méthodologique récapitulant les principales actions clés à engager immédiatement (cf. dossier en annexe).

Dans ce sens, l'Union a décidé de lancer une enquête rapide directement adressée aux Directions des organismes pour :

- connaître les problèmes rencontrés par les organismes HLM vis-à-vis de l'an 2000 (une information sera diffusée courant mai),

- faire correspondre au mieux les actions engagées par l'Union aux attentes exprimées.

Je vous remercie de bien vouloir retourner avant le 4 mai 1999 par fax (01.40.75.79.85) à STH le questionnaire simplifié ci-joint. (Contact STH : Miguel BELTRAN 01.40.75.79.88).

Le suivi du dossier an 2000 à l'Union est organisé en lien avec le Club Informatique HLM et le concours de la DMOP, de STH et de la société TESCOM (spécialiste des projets An 2000).

Pour toute information complémentaire, vous pouvez contacter Antoine FERRE (Directeur de la MIRTI, au 01.40.75.70.60), Jean-Alain MEUNIER (Chargé d'Affaire à la Direction de la Maîtrise d'Ouvrage et du Patrimoine au 01.40.75.50.71), Antoine ROUX (Directeur de STH au 01.40.75.79.88).

Je vous prie d’agréer, Madame, Monsieur le Président, Madame, Monsieur le Directeur, l’expression de mes sentiments les meilleurs.

Antoine FERRE

© STH – TESCOM 1/ 17 avril 1999

Annexe :

Conseils, listes et documents d'aide à la conduite

du projet an 2000

Sommaire

1 initialisER votre projet an 2000 2

2 Méthodologie de passage à l'an 2000 2

3 Liste des dates de traitements à tester 2

4 Sources d'information sur l'an 2000 3

4.1 Dossiers 3

4.2 Livres 3

4.3 Sites Web généraux An 2000 en français 3

5 Inventaire des éléments Potentiellement à risque 4

5.1 matériels informatiques 5

5.2 matériels téléphoniques et réseaux 6

5.3 logiciels 7

5.4 services 8

5.5 Interfaces d'échange informatisé avec vos fournisseurs et partenaires 9

5.6 équipements techniques 10

6 les obligations légales des prestataires vis-à-vis du problème de l'an 2000 11

6.1 définition de la conformité an 2000 11

6.2 Documents régissant la question : 11

6.3 Principales obligations des prestataires 11

7 Position des assureurs 11

8 Démarche vis-à-vis des fournisseurs 12

8.1 liste des fournisseurs 12

8.2 obtention d'informations auprès des fournisseurs 12

8.3 lettre à envoyer aux fournisseurs 13

9 mesurer les risques, fixer les priorités, dresser un plan d'action 16

9.1 démarche opérationnelle d'évaluation des risques 16

9.2 outils de diagnostic / adaptation à l'an 2000 17

9.3 test 17

1 initialisER votre projet an 2000

- Le passage à l'an 2000 est à considérer comme un risque d'entreprise et non comme un risque informatique passager.

- L'implication de la direction générale et des responsables opérationnels est indispensable pour la réussite du projet.

2 Méthodologie de passage à l'an 2000

Les grandes étapes du projet an 2000 d'un organisme HLM devraient être les suivantes :

1. Initialiser le projet an 2000

2. Faire l'inventaire des impacts

3. Communiquer avec les partenaires

4. Contacter les fournisseurs

5. Mesurer les risques et fixer les priorités

6. Organiser le projet an 2000

7. Lancer et suivre le plan d'action

3 Liste des dates de traitements à tester

Dès janvier 1999

Les traitements de début d’année qui calculent l’année suivante (1999 + 1).

09/04/1999

99ième jour de l'année 1999 : risque de critère en quantième –année.

22/08/1999

Le compteur de semaine sur 10 bits des récepteurs GPS repasse à 00 dans la nuit du 21 au 22.

09/09/1999

Le 9/9/99 est détourné dans certains programmes pour marquer l’infini, une date inconnue, un code d’anomalie ou une fin de fichier.

01/01/2000

C’est un samedi et non un lundi comme en 1900.

03/01/2000

Premier jour ouvrable de l’an 2000. Le jour de vérité pour tous les équipements remis en route à cette date.

10/01/2000

Premier jour avec une date sur 7 positions.

29/02/2000

L’année 2000 est bissextile contrairement à 1900 qui ne l’était pas.

01/03/2000

Sera un mercredi et non un mardi puisque février compte 29 jours.

10/10/2000

Première date réellement sur 8 positions.

31/12/2000

366ième jour de l’année pour les systèmes qui comptabilise la date en quantième et qui n’ont pas tenu compte de l’année bissextile.

01/01/2001

Date codée 01/01/01, risque de confusion à partir du 2 janvier.

31/12/2001

Année sur 365 jours.

08/09/2001

Date codée 999999999 pour les systèmes Unix.

4

Sources d'information sur l'an 2000

4.1 Dossiers

- Opération An 2000, Rapport final “ An 2000 ”, CIGREF, Sept. 97

- Opération An 2000, 2e partie CIGREF, Sept. 98

- Dossier “ Êtes-vous prêts pour l’an 2000 ? ”, Informatique Magazine, Sept. 98

- Test AFAQ Sensibilité Informatique An 2000 (e-mail : info@afaq.org)

4.2 Livres

- An 2000 - La transition réussie D. Provost - Hermès

- L’entreprise et le passage à l’an 2000 V. Balouet - Eyrolles

4.3 Sites Web généraux An 2000 en français

- CIGREF : Club Informatique des Grandes Entreprises Française : www.cigref.fr

- CLUSIF : Club de la sécurité Informatique Française www.clusif.asso.fr

- SYNTEC : Problématique de l'an 2000 www.syntec-informatique.fr

- Comment éviter que l'informatique de l'entreprise cesse de fonctionner le 1er janvier 2000 ? www.bogue2000.com

- Quelles sont les dates à tester, quelle méthodologie de tests ? www.geocities.com/sillicon Valley/hills

- La problématique en informatique du passage à l'an 2000. www.ageao.com/an2000.htm

- Site du Ministère de l'Économie fournissant les éléments d'un premier diagnostic an 2000 www.an2000.gouv.fr

- Réussissez le passage à l'an 2000 de votre informatique avec : MARJORI 2000 www.computerchannel.com/francais/computer/boutique/btq_an2000.html

- Enquête progiciels an 2000 www.cxp.fr

- Dossiers An 2000 www01-informatique.com

- Le Monde informatique : www.lmi.fr

- THEMIS-R&D : www.themis-rd.com

- The Year 2000 Information Center : www.year2000.com

- Information portal on Year 2000 computer problem : www.y2k.com

1 5 Inventaire des éléments Potentiellement à risque

L’inventaire réalisé et croisé avec les informations provenant des responsables de domaine, des chefs de projet d’application, fournisseurs, éditeurs et constructeurs permettra de répondre, par la suite, aux questions suivantes :

- Mon matériel est-il “ compatible an 2000 ”?

- Mes logiciels de base (Operating System, bureautique, ...) sont-ils compatibles an 2000 ?

- Mes outils de développement (AGL, compilateurs, SGBD…) sont-ils compatibles an 2000 ?

- Mes progiciels sont-ils compatibles an 2000 ?

- Mes développements spécifiques (programmes et applications spécifiques) sont-ils compatibles an 2000 ?

- Mes procédures d’exploitation sont-elles compatibles an 2000 ?

- Mes échanges avec l’extérieur sont-ils conformes et cohérents ?

- En particulier, bien vérifier pour chaque application :

- La notion de siècle est-elle prise en compte dans vos fichiers et bases de données ?

- Les écrans et états affichent-ils les 2 chiffres du siècle ?

- Les fichiers et programmes intermédiaires gèrent-ils le siècle ?

- Les calendriers prévoient-ils le 29/02/2000 ?

- Comment les applications gèrent-elles les chiffres de l’année ? (Existence de tests ou de tris sur les dates, assistance de conversion de date en format spécifique …) et les développements actuels gèrent-ils le siècle (stockage en “ dur ” du siècle…) ?

5.1

matériels informatiques

5.1.1 Liste

- Mainframes

- Mini (AS 400 …)

- Serveurs (de fichiers, d'impression …)

- Station de travail (Unix …)

- PC, MAC

- …

5.1.2 Fiche inventaire matériel informatiques

Marque

Modèle

Systèmes d’exploitation

Site/ Service

Type d’horloge/BIOS

Autres informations

- Désignation /Marque : nom donné au composant ; nom du fabricant, de l’éditeur ou du constructeur.

- Modèle/ version : identification du produit par sa version ou son modèle.

- Systèmes d’exploitation : Systèmes d’exploitation supportés par le composant matériel.

- Site/ Service : lieu et site où fonctionne le composant.

- Type d’horloge/BIOS : type d’horloge ou version BIOS.

- Autres informations : préciser toute info jugée utile au recensement.

5.2

matériels téléphoniques et réseaux

5.2.1 Liste

Les réseaux téléphoniques

- les systèmes connectés aux signaux radio horaires,

- les automates de réception d’appel et de traitement d’appel (standardiste électronique),

- les fonctions de contrôles ou de limitations d’accès au réseau,

Les réseaux

- modems,

- routeurs,

- concentrateurs,

- systèmes GPS,

- “ firewall ”,

- logiciels d’échanges (CFT, FTP, STU ...),

- logiciels d’administration de réseaux,

- protocoles (TCP/IP,Ethernet…),

- les passerelles de communication SNA, DSA... ,

- les outils de messageries de réseaux et de groupware,

- toutes les “ boîtes noires ” de réseau (BNE, BNR, BNT...), …

5.2.2 Fiche inventaire

Désignation /Marque

Modèle /Version

Logiciels spécifiques ou intégrés ( IOS…)

Version

Plates-formes

Type de produit

Site/ Service

Protocoles de communication

Applications impactées

Dépendances

Autres informations

· Désignation /Marque : nom donné au composant ; nom du fabricant, de l’éditeur ou du constructeur.

· Modèle/version : identification du produit par le nom donné au modèle et par sa version.

· Logiciels spécifiques ou intégrés : logiciels ou programmes spécifiques pour le paramétrage du matériel (IOS pour un routeur CISCO…).

· Plates-formes : Plates-formes sous lesquelles fonctionne le composant ainsi que la version bios et processeur.

· Type de produit : réseau ou télécom.

· Site/ Service : lieu et site où fonctionne le composant.

· Protocole de communication : type de protocole utilisé(TCP/IP…).

· Application impactée : préciser le nom des applications impactées

· Dépendances : logiciels, environnements techniques nécessaires à l’utilisation du composant.

· Autres informations : préciser toute info jugée utile au recensement.

5.3

logiciels

5.3.1 Liste des logiciels de base informatiques

- OS (systèmes d'exploitation)

- Midleware (couche réseau, protocole)

- SGBD

- Composantes matérielles des systèmes de sécurité informatiques (anti-virus, Firewall …)

- …

5.3.2 Liste des progiciels applicatifs

- Progiciels de gestion immobilière

- Logiciels périphériques (paie, emprunts, trésorerie …)

- Groupware

- Logiciels bureautique (traitement de texte, tableur, gestion de base de données …)

- …

Vous pouvez vous appuyer sur CD ROM annuaire ou le catalogue produit édité par le Club Informatique qui recensent les logiciels utilisés couramment par les organismes HLM.

5.3.3 Logiciels applicatifs spécifiques / "maison"

Les logiciels spécifiques / "maison" doivent faire l'objet d'un inventaire spécifique.

5.3.4 Fiche inventaire logiciels

Désignation /Marque

Version

Systèmes d’exploitation

Site/ Service

Type de logiciel

Plates-formes

Utilisation des dates

Autres informations

- Désignation /Marque : nom donné au composant ; nom du fabricant, de l’éditeur ou du constructeur.

- Modèle/ version : identification du produit par sa version ou son modèle.

- Systèmes d’exploitation logiciel : Systèmes d’exploitation sous lesquels fonctionne le composant logiciel.

- Site/ Service : lieu et site où fonctionne le composant.

- Type de logiciel : bureautique ou développement.

- Plates-formes : Plates-formes sous lesquelles fonctionne le composant logiciel

- Utilisation des dates : précisez si l’utilisation de dates se révèle un point primordial pour l’utilisation de ce logiciel.

- Autres informations : préciser toute info jugée utile au recensement.

5.4

services

5.4.1 Liste

- Lignes spécialisées

- Provider Internet

- Maintenance

- Infogérance

- …

5.4.2 Fiche inventaire services

Prestataire

Type de service

Logiciels fournies

Équipements loués

Type de contrat

Site / Service

Service An 2000

Application concernée

Dépendances

Autres informations

5.5

Interfaces d'échange informatisé avec vos fournisseurs et partenaires

Les organismes ont des communications de type EDI avec certains partenaires et fournisseurs. Il faut vérifier si ces partenaires et fournisseurs comptent modifier cette interface dans le cadre du passage à l'an 2000 et si oui faire les tests appropriés.

PARTENAIRES

INTERFACES

CAF

- Règlements CAF

Trésorerie Générale

- Virements, prélèvements

Receveur externe

- Mandatement

URSSAF

Banques, Caisse des Dépôts et Consignation, Bande de France

- Virements, prélèvements

Maintenance informatique

Infogérance

5.6

équipements techniques

5.6.1 Liste

Tout équipement contenant une "puce informatique" incluant un calcul de date est suspect.

- Réseaux téléphoniques

- Autocommutateur

- Messagerie vocale

- Télécopieurs

- Système de sécurité (contrôle d'accès, télésurveillance)

- Ascenseurs

- Onduleurs

- Chaufferies

- Climatisation

- …

De plus, certains équipements techniques sont à présent livrés avec des logiciels (exemple : équipement de gestion de conteneurs) et ces logiciels ne sont souvent pas connus du service informatique.

6 les obligations légales des prestataires vis-à-vis du problème de l'an 2000

6.1 définition de la conformité an 2000

Selon le "British Standard Institute", la conformité an 2000 signifie que ni la performance, ni les fonctionnalités du composant concerné ne sont affectées par les dates avant, pendant et après l'an 2000.

La conformité An 2000 peut également être définie par le respect de 4 règles :

- Règle 1 : aucune valeur de date courante ne doit causer une interruption des opérations.

- Règle 2 : les fonctionnalités basées sur les dates doivent se comporter de façon constante avant, pendant et après l'an 2000.

- Règle 3 : Dans toutes les interfaces et bases de données, le siècle doit être spécifié dans chaque date, soit explicitement, soit par des algorithmes ou des règles d'inférence non ambigus.

- Règle 4 : L'année 2000 doit être reconnue bissextile.

6.2 Documents régissant la question :

- Directive européenne n° 85/374/CEE du 25 juillet 1985. Cette directive s’applique pour la période entre le 1er janvier 1990 et le 19 mai 1998. La durée de responsabilité du fournisseur vis-à-vis d’un produit défectueux est de 10 ans.

- Loi relative à la responsabilité des produits défectueux : articles 1386-1 à 1386-18.

6.3 Principales obligations des prestataires

Ce paragraphe reprend les recommandations du CIGREF qui, sans avoir force de loi, définissent un cadre moral de gestion des obligations réciproques entre prestataires et clients.

- Le prestataire a une triple obligation :

- Obligation de renseignement

- Obligation de conseil

- Obligation de mise en garde

- Principe de la date pivot du 1er janvier 1990 :

- Un fournisseur est tenu de corriger à ses frais les modifications de matériel et logiciel des produits livrés après la date du 11 janvier 1990.

- Notion de responsabilité solidaire entre producteur (Éditeur) et réalisateur de l’intégration (SSII intégrateur) – jurisprudence à suivre.

- Obligation de délivrance conforme (importance de la recette)

- Si la recette est prononcée sans mentionner de réserves relatives au bon passage à l’An 2000, il faut considérer que l'obligation de délivrance du fournisseur est éteinte et que ce dernier n’encourt plus aucune responsabilité

- La garantie des vices cachés appliqués à la fourniture de logiciels ne s’applique pas aux logiciels spécifiques assimilés à des contrats d’entreprise

7 Position des assureurs

- Les assureurs ont identifié l’obligation de mise en garde comme le fondement de recours le plus sérieux.

- La détermination du fait générateur du sinistre (date de conception, de mise à disposition, d’installation…) est un élément essentiel pour arrêter les responsabilités.

- La Fédération Française des Sociétés d’Assurances (FFSA) a pris position :

- Le passage à l’an 2000 des systèmes d’information est un événement prévisible, et donc exclu des garanties.

- Certaines compagnies consentent à adapter une police spécifique :

- La reconstitution de données en cas de “ plantage ” informatique,

- Le contrat implique un “ audit de sécurité ” très rigoureux,

- Les plans de mise en conformité à l’an 2000 sont passés au crible.

- Jurisprudence : peu de jurisprudence à fin mars 1999. Conseil : surveiller l'actualité de la jurisprudence en la matière.

8 Démarche vis-à-vis des fournisseurs

8.1 liste des fournisseurs

8.1.1 Liste des fournisseurs informatiques

Vous pouvez vous appuyer sur le catalogue produit édité par le Club Informatique qui recense les éditeurs intervenant couramment pour les organismes HLM.

8.1.2 Liste des fournisseurs d'équipements

Vous pouvez vous appuyer sur le catalogue de la sélection HLM conçu par TEC qui recense certains équipements (contrôle d'accès, régulation …) couramment utilisés par les organismes HLM.

8.2 obtention d'informations auprès des fournisseurs

Plusieurs média sont utilisables pour obtenir l'information sur l'état de préparation d'un fournisseur :

- Courrier

- Site Internet fournisseurs (éditeurs et constructeurs)

- Contacts téléphoniques fournisseurs

- Informations club utilisateurs

8.3

lettre à envoyer aux fournisseurs

8.3.1 Modèle de lettre

Objet: AN 2000

Madame, Monsieur,

Afin de disposer d’un état précis de la compatibilité AN 2000 des produits matériels et logiciels dont nous nous sommes portés acquéreurs, nous vous demandons de bien vouloir nous retourner ce présent document dûment rempli.

En vue d’éviter tout incident imputable à un problème de date, nous formulons notre demande afin que vous nous confirmiez la conformité de vos logiciels aux normes en vigueur sur l’acquisition, la restitution et le traitement des dates et, notamment, leur adaptation au traitement du passage à l’an 2000.

Définition de la compatibilité an 2000.

L’objectif de la compatibilité an 2000 de notre système d’information est de s’assurer que tous les produits interférant avec notre SI puissent prendre en compte, sans dysfonctionnement ou blocage, des informations de type “ DATE ”.

Cela signifie que tout produit :

· continue de fonctionner normalement, sans discontinuité, lors du changement de date au passage effectif de l’an 2000.

· considère l’année 2000 comme une année bissextile.

· peut être lancé et mis à jour après le 31 décembre 1999,

· exploite les applications du client et les fichiers créés avant le 01/01/2000 et après le 31/12/1999.

· exploite à partir de ce jour correctement les dates au-delà de l’an 2000.

· affiche ou génère les dates à quatre chiffres (indiquant correctement le siècle au-delà du 31 décembre 1999).

Pour le cas où cette mise en conformité ne serait pas effective, vous voudrez bien nous faire connaître les mesures que vous avez prises (changement de version, passage de patchs, trace de tests …) ou les actions que vous envisagez d’entreprendre, afin de prévenir tout incident qui pourrait être préjudiciable à notre activité.

Les tableaux ci-dessous décrivent l’ensemble des produits dont nous aimerions avoir un statut concernant leur compatibilité AN 2000.

Les champs “ Compatibilité AN 2000 ” et “ Patch ou version de correction” doivent être absolument remplis.

Informations concernant la compatibilité AN 2000 de vos produits logiciels :

Désignation / Référence

Version

Plate-forme

Système d’exploitation

Version

Compatibilité

AN 2000

Patch ou version de correction

Erreur! Source du renvoi introuvable. oui

Erreur! Source du renvoi introuvable. oui mais après correction

Erreur! Source du renvoi introuvable. non

Informations concernant la compatibilité AN 2000 de vos produits matériels :

Marque / Désignation / Plate-forme

Compatibilité AN 2000

Patch ou version de correction

Erreur! Source du renvoi introuvable. Erreur! Source du renvoi introuvable. oui

Erreur! Source du renvoi introuvable. Erreur! Source du renvoi introuvable. oui mais après correction

Erreur! Source du renvoi introuvable. Erreur! Source du renvoi introuvable. non

Suivant la compatibilité de votre produit logiciel ou matériel, précisez-nous pour chacun des produits :

· les problèmes connus

· description précise du problème

· sévérité du problème

· les restrictions et les contournements d’utilisation

· les impacts de l’incompatibilité

· fonctionnalités impactées

· les moyens à disposition pour la mise en conformité AN 2000

· types de mise à jour(patch, nouvelle version…)

· moyens de vérification de la conformité AN 2000 (site WEB, assistance technique…)

· les conditions financières pour une mise en conformité AN 2000

· coûts d’acquisition et d’approvisionnement

· coûts des solutions de contournement

Nous vous présentons, Madame, Monsieur, nos salutations distinguées.

8.3.2

Démarche de consultation et de suivi des fournisseurs

Cette démarche consiste à consulter les fournisseurs identifiés au cours de l'inventaire.

Si le produit est référencé dans un contrat d'achat, il faut demander un envoi de courrier aux fournisseurs, par les services achats afin de récupérer les réponses associées. Sinon, une lettre recommandée avec accusé de réception est envoyée demandant au fournisseur d'engager sa responsabilité sur les questions ci-dessous. Une réponse par courrier officiel sera conservée pour les litiges éventuels.

Les questions à poser sont les suivantes :

· Compatibilité du produit : est-il compatible en l'état, faut-il mettre à jour la version et installer des patchs, un produit de remplacement est-il préconisé ?

· S'il est déclaré compatible, quels sont les tests qui ont été effectués ? (protocole de tests, configuration des tests, cas de tests effectués, résultats des tests)

· S'il est déclaré incompatible, quels sont les effets de l'incompatibilité, l'intégrité des données est-elle touchée, l'équipement, le programme s'arrête-t-il de fonctionner, cela ne touche-t-il que l'affichage ?

· Si la version compatible est à venir, quelle est sa date de disponibilité, dans quelle version, quels sont les tests prévus ?

· Le produit incorpore-t-il des sous-produits, quelles sont les versions ? Ces sous-produits sont-ils compatibles ?

· Quels types de modification ont été effectués depuis la version installée, est-ce que les modifications se sont limitées aux modifications An 2000 ? Y a-t-il des modifications fonctionnelles, des régressions ?

· Y a-t-il des impacts sur l'environnement d'utilisation (par exemple : extension de mémoire, changement de version des produits environnants OS, DB) ?

· Le fournisseur est-il constructeur, distributeur, intégrateur ? D'où viennent les informations, quelle est la diffusion du produit ?

· Est-ce un produit acheté, un produit spécifique, un produit standard, un produit paramétré ?

· Quels sont les coûts d'acquisition de la nouvelle version ou du produit de remplacement (licence, intervention) ?

· Le fournisseur préconise-t-il une démarche de recette pour son produit ? Y a-t-il des possibilités de prêts ou de location d'équipements pour les configurations de tests ?

· En cas d'absence de réponse, une intervention du service juridique de l'entreprise pourra être demandée, afin de mettre en demeure le fournisseur. Cette action sera menée en collaboration avec la maîtrise d'ouvrage pour évaluer notamment le risque de préjudice. Ans certains cas, les informations sont disponibles uniquement sur Internet, des tests de produit doivent alors être effectués.

9

mesurer les risques, fixer les priorités, dresser un plan d'action

9.1 démarche opérationnelle d'évaluation des risques

Les risques pour chaque élément inventorié doivent être classés selon deux dimensions :

- D'une part selon les probabilités de défaillance,

- D'autre part, selon la gravité des défaillances en fonction des enjeux (sécurité des biens et des personnes, engagements contractuels sur la qualité de service)

Un tel classement permet de dresser un tableau du type suivant :

GRAVITÉ FORTE

GRAVITÉ MOYENNE

GRAVITÉ FAIBLE

PROBABILITÉ FORTE

PROBABILITÉ MOYENNE

PROBABILITÉ FAIBLE

Ce tableau fait schématiquement apparaître trois types de criticité :

GRAVITÉ FORTE

GRAVITÉ MOYENNE

GRAVITÉ FAIBLE

PROBABILITÉ FORTE

Criticité forte

Criticité moyenne

PROBABILITÉ MOYENNE

PROBABILITÉ FAIBLE

Criticité moyenne

Criticité faible

Ces différentes criticités réclament chacune des actions adaptées en fonction d'un calcul risques / coûts :

- Action préventive

- Pour faire baisser le criticité (par exemple on peut notamment classer dans cette catégorie les ascenseurs, les parkings souterrains et les chaufferies centralisés (l'an 2000 tombe en janvier) qui sont des défaillances potentielles susceptibles de mettre en cause la sécurité des personnes),

- Consistant à :

- S'informer

- Tester ou faire tester

- Adapter, remplacer ou mettre au rebut un produit (matériel, logiciel, service) à risque.

- Action de type "plan de contingence" (ceci consiste à prévoir une action corrective a posteriori au cas où le problème surviendrait de façon à pouvoir y faire face efficacement).

- Pas d'action.

9.2

outils de diagnostic / adaptation à l'an 2000

- Symantec Norton 2000

- Logiciel d’analyse, d’audit (QA Center Compuware, SmartFind MicroFocus)

- Logiciel de migration de code “ An 2000 ” (CA-Fix Computer Associates, ByPass 2000 HAL ...)

- Logiciel de correction de PC (Transcentury Office Platinum, …)

- Logiciel de vieillissement de données (File Aid Data Ager – Compuware)

- Logiciel de tests de non régression (SQA suite - Rational Software, WinRunner - Mercury, ...)

- Logiciel de tests an 2000 boite blanche (Visual 2000 – McCabe)

- Logiciel de vieillissement de date système (Xchange)

9.3 test

9.3.1 Démarche opérationnelle de test

Il faut distinguer tests unitaires et test globaux.

1 - Constitution du Référentiel de test

2 - Tests de non régression :

- Traitement avant migration

- Comparaison des résultats

- Analyse des écarts

3 - Constitution du référentiel vieilli

4 - Tests de simulation An 2000 :

- Traitement avant migration

- Comparaison des résultats

- Analyse des écarts

9.3.2 Schéma d'exécution des tests An 2000

1.gif

© STH – TESCOM 1 / 2 avril 1999

Questionnaire / check-list pour la direction générale

Ce questionnaire est composé sous forme d'une check list simplifiée pour vous permettre de mesurer votre état de préparation à l'an 2000 et de faire part de vos attentes à l’UNFOHLM. L'annexe jointe est destinée à vous aider à remplir ce questionnaire ainsi qu'à vous fournir des éléments de méthodologie.

Merci de bien vouloir nous retourner ce questionnaire rempli par FAX au 01.40.75.79.85.

Un support téléphonique vous est également proposée pour répondre au questionnaire en téléphonant à STH, Miguel BELTRAN tél. : 01.40.75.79.88.

Organisme : ________________________________Tel. : _________________________

Nom : _____________________________________Fonction : _____________________

1

initialisER votre projet an 2000

1.1

Avez-vous lancé un projet an 2000 ?

OUI

NON

1.2

Vos responsables fonctionnels sont-ils concrètement impliqués dans le diagnostic action des problèmes an 2000 les concernant ?

1.2.1

Responsable gestion financière et comptable ?

OUI

NON

1.2.2

Responsable gestion locative ?

OUI

NON

1.2.3

Responsable gestion technique ?

OUI

NON

1.2.4

Responsable administration / ressources humaines ?

OUI

NON

1.2.5

Responsable informatique ?

OUI

NON

Commentaires :

2 ê

tre informé sur le passage à l'an 2000

2.1

Êtes-vous informé sur les risques de passage à l'an 2000 ?

OUI

NON

2.2

Disposez-vous d'une méthodologie de passage à l'an 2000 ?

OUI

NON

2.3

Testez-vous l'ensemble des dates importantes au delà du 1er janvier 2000 ?

Point en annexe : 3

OUI

NON

Commentaires :

3

faire l'Inventaire des éléments Potentiellement à risque

3.1

Vos matériels informatiques et réseaux ?

Point en annexe : 5.1 et 5.2

OUI

NON

3.2

Vos logiciels de gestion principaux et annexes ?

Point en annexe : 5.3

OUI

NON

3.3

Vos interfaces d'échange informatisés avec vos fournisseurs et partenaires (CAF, TG, receveur, banques …) ?

Point en annexe : 5.5

OUI

NON

3.4

Vos équipements autres que informatiques (chaufferies …) ?

Point en annexe : 5.6

OUI

NON

Commentaires :

4

CONTACTER vos fournisseurs

4.1

Avez-vous répertorié l'ensemble de vos fournisseurs concernés ?

Point en annexe : 8.1

OUI

NON

4.2

Connaissez-vous les obligations légales des prestataires vis-à-vis du problème de l'an 2000 ?

Point en annexe : 6.3

OUI

NON

4.3

Avez-vous saisi par lettre officielle tous vos fournisseurs concernés pour qu'ils vous communiquent le niveau de garantie de conformité AN 2000 de leurs produits ?

Point en annexe : 8.3

OUI

NON

4.4

Intégrez-vous des clauses de compatibilité an 2000 dans vos appels d'offre et dans vos réceptions de prestations ?

OUI

NON

Commentaires :

5

mesurer les risques, fixer les priorités, dresser un plan d'action

5.1

Avez-vous classé les risques pour chaque élément inventorié :

D'une part selon les probabilités de défaillance,

D'autre part, selon la gravité des défaillances en fonction des enjeux (sécurité des biens et des personnes, engagements contractuels sur la qualité de service)

Points en annexe : 9

OUI

NON

5.2

Avez-vous élaboré un plan des actions prioritaires ordonnancé en fonction du classement précédent ?

OUI

NON

Commentaires :

6

Organiser votre projet an 2000

6.1

Avez-vous budgété votre projet an 2000 en accord avec l'analyse des risques du projet ?

OUI

NON

6.2

Avez-vous les ressources disponibles pour mener les actions prévues (y compris la sous-traitance si nécessaire) ?

OUI

NON

6.3

Avez-vous au besoin mis en sommeil d'autres projets moins prioritaires ?

OUI

NON

6.4

Liez-vous la démarche an 2000 et le projet euro ?

OUI

NON

Commentaires :

7

Lancer et suivre le projet an 2000

7.1

Faites-vous régulièrement le point sur l'avancement de votre projet an 2000 avec un suivi de plan d'action daté ?

OUI

NON

7.2

Avez-vous mis en place une cellule de crise pour gérer le moment du passage à l'an 2000 ?

OUI

NON

Commentaires :

8

Attentes vis-à-vis de l'union de HLM

Parmi les actions possibles que l'Union pourrait lancer pour vous aider à franchir l'an 2000, lesquels vous paraissent les plus pertinentes (1 = pas important, 2 = peu important, 3 = important, 4 = très important) :

8.1

Méthodologie détaillée du passage à l'an 2000 ?

1

2

3

4

8.2

Mise à disposition d'informations juridiques concernant le passage à l'an 2000 ?

1

2

3

4

8.3

Élaboration d'un plan d'action type de gestion des risques avec un groupe de travail composé d'organismes ?

1

2

3

4

8.4

Information sur l'état d'avancement des principaux éditeurs de logiciels de gestion immobilière ?

1

2

3

4

8.5

Information sur l'état d'avancement des principaux éditeurs de logiciels annexes ?

1

2

3

4

8.6

Information sur l'état d'avancement des principaux constructeurs de matériels informatiques et d’équipements techniques ?

8.7

Mise en relation avec des sociétés de conseil expertes dans le management des projets an 2000 ?

1

2

3

4

8.8

Prestation de service des filiales de l'Union pour effectuer un diagnostic / préconisation flash de votre projet an 2000 ?

1

2

3

4

Commentaires :

9

InformationS complémentaireS

9.1

Votre logiciel de gestion immobilière est-il principalement :

9.1.1

Un progiciel ?1*

9.1.2

Un logiciel spécifique / maison ?2

9.1.3

Un solution d'infogérance ?3

9.2

Si vous avez un éditeur informatique principal, son contrat intègre-t-il le passage à l'an 2000 ?OUINON

* Entourer une seule réponse

Mots-clés

Informations complémentaires

Date du document : 19.04.1999
Entité(s) : Direction Juridique Et Fiscale - DJEF
Nom(s) contact : Valérie Vénuse
Email(s) contact : ush-djef@union-habitat.org
Numéro : 99-26

A lire aussi

Cerema
L’intégration d’un bâtiment dans son milieu urbain affecte son fonctionnement en termes de performance énergétique, d’où la pertinence d’une échelle de projet qui intègre les interactions entre bâtiments à l’échelle du même îlot ou du même quartier
Rapports - Guides - Doc
publié le
Insee
Ce dossier met en évidence les principales caractéristiques des quartiers prioritaires de la politique de la ville en Occitanie au regard de leur agglomération englobante.
Rapports - Guides - Doc
publié le
Sylvie Bourdin
Depuis plusieurs années, l’AORIF et l’Unafo se sont engagées dans une démarche commune, visant à améliorer et à renforcer les relations partenariales entre leurs membres.
Brèves et Articles
publié le
Sylvie Bourdin
Le Pavillon de l'Arsenal accueille une exposition sur le logement à Paris.
Brèves et Articles
publié le