DNV IT traque les défauts des systèmes d'information

DNV (Det Norske Veritas) est une fondation créée en 1864 par un groupe d'armateurs norvégiens pour certifier les navires. Le principe de la fondation a été retenu pour garantir l'indépendance de la société. Depuis, elle s'est développée sur quatre axes. D'abord la branche maritime qui s'occupe des classifications de navire, du bateau de croisière au porte containeur. Elle est créditée d'une part de marché mondiale de 32%. C'est une activité récurrente car les bateaux doivent être régulièrement revus et analysés. La deuxième branche qui est inférieure en terme de chiffre d'affaires concerne l'activité pétrolière : le travail sur la certification des plates-formes offshore et des bateau forage, des services de surveillance de pipeline (corrosion et sécurité) et de la maintenance dans les raffineries. La troisième branche est une activité de certification ISO 9000. Elle se positionne aussi sur les aspects de responsabilités sociales des entreprises et participe aux échanges de droit carbone en application du protocole de Kyoto. La dernière branche qui a été lancée en 2007 grâce à l'achat de quatre entreprises (Q-Labs, Cibit, Tireni et Echelon) est spécialisée dans la gestion des risques informatiques.

Aujourd'hui, DNV emploie 8400 personnes dans le monde, dont 2000 en Norvège et 300 dans son pôle informatique. Son volume d'affaires est de l'ordre du milliard d'euros. Tous les profits sont réinvestis en recherche et développement. «

Notre mission est d'améliorer la performance des systèmes d'information, ceux qui sont critiques pour l'activité de l'entreprise ou ceux qui le sont pour la sécurité de ses métiers et de ses clients

», souligne Annie Combelles, Directeur Général de DNV IT Global Services. Elle a déjà trouvé de nombreux clients dans les banques et les compagnies d'assurance. Elle essaye de se développer dans le pétrole et d'autres industries. «

Nous pouvons utiliser la base de 5000 clients de DNV

», souligne Annie Combelles.

Le travail de ses équipes consiste à réaliser une évaluation quantitative des risques en regardant, par exemple, si de nouveaux services, peuvent rentrer dans le périmètre du système d'information et en quantifiant leur impact. « Nous regardons surtout comment a été construit le système, précise Annie Combelles. Souvent, le coût global de divers projets a été sous-évalué pour tenir dans un budget. L'impact sur l'ensemble du système d'information s'en retrouve lui aussi sous-évalué. Avec le dange que cela induit. Pour mener à bien ses missions, DNV possède des outils en propre, dont certains sont basés sur une simulation monte-carlo. Elle utilise aussi le modèle de référence CMMI (Capability Maturity Model + Integration), pour appréhender, évaluer et améliorer les systèmes. D'une manière générale, le risque humain est important et l'externalisation représente un potentiel de risque considérable. Lorsqu'une partie de l'informatique d'une société a migré en Inde, qui pourra s'assurer de la bonne fin du contrat si le prestataire local est racheté ? Ou s'il fait faillite ?

Cela dit, l'Inde présente des opportunités pour DNV. Récemment, le groupe a été choisi par l'indien Reliance Industries, pour la mise en œuvre des systèmes informatiques sur une unité flottante de production et de stockage de gaz.