On entend ou ressent encore beaucoup d’hésitation dans les équipes de développement vis-à-vis des Méthodes Agiles face aux Exigences de conformité. Mais il serait dommage de s’arrêter à ces à-priori alors qu’en réalité ces deux notions ont des objectifs communs. D’autant plus que les pratiques agiles contribuent à une meilleure gestion du changement dans les réglementations et créent une conformité continue. Dans cet article, on explore comment agilité et conformité peuvent être compatibles, et bien plus encore.

Agilité et Conformité : des objectifs finaux proches

Les méthodes agiles de gestion de projet bien connues et largement répandues dans les équipes de développement, surtout IT, peinent encore à être adoptées dans les équipes de R&D logiciel. « Antagonistes », « non transposables aux exigences des normes », voici ce qu’on peut croiser comme arguments. Mais l’agilité ce n’est pas que Scrum. Et rien n’oblige à suivre stricto sensu un framework (cadre de travail). Revenons aux fondements mêmes de l’agilité et de la conformité, en nous demandant : « finalement, pourquoi ont-ils été créés ? »

L’Agilité et la Conformité ont en réalité des objectifs très proches :

Focus Utilisateur

Dans l’agilité l’important est la valeur livrée au client, sa satisfaction. La Conformité réglementaire s’attache à la sécurité de l’utilisateur. Dans les deux cas, c’est l’utilisateur qui est au centre des préoccupations.

Importance de l’Amélioration Continue

Les approches agiles invitent les équipes à prendre du recul régulièrement sur leur façon de collaborer via des cérémonies dédiées (rétrospective..) et mettre en place des indicateurs pour suivre l’évolution de leur performance (vélocité, nombre d’anomalies.)… Les référentiels et standards de qualité ont également une logique d’amélioration continue : la mise en place d’un Système de Management de la Qualité (SMQ) a pour but d’améliorer le niveau de sureté et de fonctionnement des produits technologiques. Celle-ci est intrinsèquement liée à celle des processus et des procédés de production , l’objectif étant de détecter les pistes d’amélioration.

Si on prend de la hauteur, d’un point de vue plus global pour l’entreprise, les principaux objectifs des approches agiles et d’une démarche de gestion de la qualité sont de permettre à l’entreprise de gagner en efficacité, en performance et en compétitivité en livrant des produits fiables qui apportent une haute satisfaction aux clients

Une autre façon de voir des objectifs communs. Quand on parle d’Agile, certains penseront à :

  • L’humain
  • La technique
  • L’orientation processus

Si on met ces 3 aspects au regard de la conformité, on note que :

  • l’humain = la collaboration, la sécurité, le client. Les utilisateurs sont indiscutablement au coeur.
  • La technique = software craftsmanship, test-driven development, built-in quality, pair-programming. Toutes ces pratiques lean et agiles vont clairement dans le sens d’une meilleur gestion de la qualité donc un meilleur processus de mise en conformité.
  • L’orientation processus : l’agilité est une approche cadrée et rigoureuse (backlog priorisé, contenu de la release fixée, planification empirique et évolutif) ; dans une gouvernance qualité, on a un système de management de la qualité, une gestion des risques, une politique d’assurance qualité.

En bref, les 2 approches « Agile » et « Gouvernance de la Conformité » sont des processus exigeants, guidés par des flux de travail organisés, où le client final (sa satisfaction, sa sécurité) est la pierre angulaire.

Une conformité plus facile, plus efficiente

Dans les industries réglementées comme l’automobile (ISO 26262, ASPICE), l’aérospatial ou le médical (IEC 62304), les normes et les exigences évoluent très rapidement : les logiciels embarqués, les systèmes cyber-physiques et l’IOT chamboulant les frontières juridiques, interconnectant les mondes physiques et digitaux.

Mieux gérer le changement

Adopter des méthodes plus agiles va permettent d’absorber et gérer ces changements réguliers. Avec des équipes multi-profils, où les responsables qualité font partie intégrante des équipes, les évolutions des exigences et de la gestion des tests sont pensé dès le début du développement : adaptation et réactivité face aux changements sont plus faciles à prendre en compte.

Vérifier régulièrement pour une conformité continue

Avec les méthodes traditionnelles, il n’y a qu’un seul cycle de développement PDCA -Plan, Do, Check, Act-. La validation intervient en fin de cycle.
En agile, les cadences de développement sont régulières et de courte durée : quelques semaines. Côté gestion des tests, l’agilité invite à considérer les tests dès le début du développement, et ne pas attendre le dernier moment pour passer aux étapes de vérification. Ainsi, à chaque itération, on a un cycle PDCA. Il est possible de revoir les risques et les exigences et mettre à jour la palanquée de tests nécessaires pour respecter la nouvelle conformité.

Gestion de la qualité et Conformité continue

Conclusion

L’acceptation du changement et surtout la capacité à le gérer sont des avantages compétitifs pour une entreprise d’aujourd’hui, pour une entreprise agile. L’agilité aide dans ce sens à gérer les exigences des normes et réglementations qui évoluent vite en ce moment.
Les cycles réguliers PDCA de l’agilité permettent de construire, petit à petit, la conformité des produits. Les équipes élaborent la qualité de façon continue. C’est plus efficient et cela diminue les risques !

Les équipes qui adopteront des méthodes de travail plus agiles auront plus de facilité à s’adapter aux exigences mouvantes, et à apporter les preuves de la conformité de leurs produits logiciels lors des audits.

Aller plus loin