Le contexte
La Métropole Européenne de Lille (MEL) gère un système d'information étendu, structuré autour de trois référentiels principaux fonctionnant en silos : le Référentiel Infrastructure, le Référentiel Applicatif et le Référentiel Utilisateurs. Chacun couvre un périmètre spécifique, mais aucun ne communique avec les autres.
Ces référentiels étaient déconnectés, tenus à jour manuellement, et ne permettaient pas d'obtenir une vision unique et exploitable par l'ensemble des équipes. Impossible de croiser les données IT et Cyber, ni d'alimenter les processus ITSM de manière fiable.
Le projet s'inscrivait dans un double contexte exigeant : un cadre réglementaire pressant avec NIS2 et un changement de direction majeur, accompagné d'une nouvelle feuille de route ambitieuse. C'est la situation cloisonnée des référentiels et le besoin d'une base commune pour le travail collaboratif qui a poussé la MEL à passer à l'action.
Les défis
Des référentiels cloisonnés empêchant toute vision globale. Les trois référentiels (Infrastructure, Applicatif, Utilisateurs) fonctionnaient en silos, sans connexion entre eux. Aucune vue exhaustive du SI n'existait.
L'absence de référentiel commun IT/Cyber. Les équipes IT et Cybersécurité travaillaient chacune de leur côté, sans base de données partagée ni moyen simple de collaborer sur les mêmes assets.
Un contexte réglementaire et organisationnel challengeant. L'arrivée de NIS2 imposait une conformité renforcée, tandis qu'un changement de direction exigeait de nouveaux processus et un reporting fiable rapidement.
Le choix d'OverView
La MEL a retenu OverView pour trois raisons principales. D'abord, la capacité à exploiter l'existant sans reconstruction complète : les outils et compétences internes sont conservés. Ensuite, la solution en surcouche qui permet un reporting fiable pour la direction sans repartir de zéro. Enfin, une plateforme adaptée aux réorganisations : rapide à déployer, flexible, exploitable par tous et favorisant la collaboration inter-équipes.
La mise en œuvre
Le déploiement a suivi cinq grandes étapes :
- Captation automatique de la donnée — OverView capture par API les données des différents référentiels existants (Infrastructure, Applicatif, Utilisateurs)
- Consolidation des référentiels — Unification des 3 référentiels et maintien à jour automatique quotidiennement
- Ajout de la couche de sécurité — Croisement des données IT et Cyber pour mettre en avant les risques de non-conformités
- Construction des indicateurs — Mesure des écarts avec les référentiels de risque (PSSI, NIS2) et construction d'indicateurs spécifiques au contexte métier
- Pilotage des plans d'action — Correction des écarts détectés et pilotage des actions de remédiation
Les résultats
| Bénéfice | Détail |
|---|---|
| Consolidation rapide | 3/3 référentiels unifiés en 2 mois dans un inventaire unique |
| Gain de temps et réduction des coûts | Automatisation complète de la mise à jour, suppression des traitements manuels |
| Priorisation des actions | Suivi des KPIs spécifiques au SI pour concentrer les efforts sur les actions à fort impact |
| Collaboration IT/Cyber | Vision unifiée et partagée : chaque équipe dispose d'une vue détaillée de son périmètre tout en partageant le référentiel commun |
| Décision data-driven | Indicateurs contextualisés permettant un reporting fiable vers la direction |
En consolidant 3 référentiels en un inventaire unique, fiable et automatisé, la MEL a transformé sa gestion des assets IT. Les équipes IT et Cyber collaborent désormais sur une base commune, avec des indicateurs alignés sur NIS2 et la PSSI.