Atlantias Architecture d'entreprise · Architecture de solution
Accueil Stratégie Méthode Offres À propos Contact

Stratégie — le référentiel CADRES

Six piliers qui s'assemblent.
Six principes non-négociables.

CADRES se lit comme un référentiel d'architecture d'entreprise — six piliers structurants, six principes opposables, trois axes transverses (gouvernance de données, exigences non fonctionnelles globales, sécurité). Adopté par une ARB qui tranche, dérogeable par ADR daté.

Les 6 piliers

C · A · D · R · E · S — six lettres, six rôles.

Chaque pilier répond à une question structurante. Ensemble, ils forment une grille de lecture cohérente du SI d'entreprise — du cap stratégique aux instances de gouvernance.

C
Cohérence & simplification
Alignement global — métier, SI, données et organisation parlent un seul langage. Discipline de simplification : découper par concepts plutôt que complexifier ; lutter contre l'entropie naturelle des grandes organisations qui accumulent sans jamais retirer.
A
Architecture d'Entreprise
Cadre de pensée structurant : principes opposables, domaines, capabilities, archetypes. C'est la doctrine qui rend les choix défendables.
D
Direction Stratégique
Vision, trajectoires, arbitrages, priorisation des waves. L'architecture sert un cap métier — pas un livrable technique pour lui-même.
R
Référentiel & Roadmap
Doctrine versionnée, patterns réutilisables, waves trimestrielles, plan d'évolution du référentiel. Ce qui se transmet, se révise, se mesure.
E
Écosystème
Cartographie des acteurs : partenaires, éditeurs, normes du secteur, interopérabilité externe. Le SI ne vit jamais seul — son écosystème est explicite.
S
Structure & Gouvernance
ARB, ADR, instances de décision, cycle de vie du référentiel. Les organes qui font vivre la doctrine et tracent les arbitrages dans le temps.

Les 6 principes

Non-négociables. Dérogeables par ADR.

Six principes de niveau architecture d'entreprise qui guident chaque arbitrage. Ils ne disent pas quoi faire — ils disent comment décider quand le contexte change.

Principe 1 · Simplifier

Normaliser pour simplifier, simplifier pour optimiser

Adopter des standards réduit la complexité technologique : moins de variantes, moins de dette, moins de coûts d'apprentissage. La normalisation est le premier levier d'optimisation des opérations — pas l'inverse.

Principe 2 · Adapter

Structurer pour la flexibilité, pas la rigidité

Modéliser l'organisation, les capabilities et les domaines pour s'adapter — pas pour figer. Les frontières sont conçues pour évoluer ; la stratégie change, le cadre tient.

Principe 3 · Mesurer

Mesurer pour apprendre — l'amélioration continue par les chiffres

Itérer en évaluant constamment opérations, technologies et cibles. DORA, SLO, coûts d'exécution forment la boucle de retour de l'architecture. Ce qui ne se mesure pas ne se gouverne pas.

Principe 4 · Servir

Centrée utilisateur

Adapter les solutions aux besoins réels et à l'expérience — qu'il s'agisse d'un agent métier, d'un citoyen ou d'un partenaire externe. La technologie sert l'usage, pas l'inverse.

Principe 5 · Catalyser

Les technologies comme catalyseur

IA, cloud, automatisation : utilisés pour accélérer la transformation et augmenter la flexibilité — pas pour cocher des cases. Une technologie introduite sans usage clair est de la dette à venir.

Principe 6 · Tracer

Dérogation tracée, jamais implicite

Tout écart à un principe est une dérogation explicite, datée, avec plan de rattrapage. Un ADR la trace ; l'ARB l'approuve ou la refuse. Pas de zones grises — la transparence des écarts est ce qui rend le cadre vivant et opposable.

La sécurité, qui figurait initialement comme principe, est traitée ci-dessous comme axe transverse — discipline qui traverse les six piliers, au même titre que la gouvernance de données et les exigences non fonctionnelles.

Cadre EA → SA

D'abord l'entreprise, ensuite la solution.

Niveau 1 · EA

Architecture d'entreprise

Le référentiel fixe les six piliers, les six principes, la gouvernance (ARB, ADR, cycle du référentiel) et les axes transverses (gouvernance de données, NFRs globales). C'est le vocabulaire commun que les directions partagent.

Niveau 2 · SA

Architecture de solution

Chaque produit implémente ce cadre via des archetypes outillés, des patterns d'intégration (gateway, ACL, event bus) et des contrats types. Les équipes solution gagnent du temps — le cadre a déjà tranché les choix structurants.

CADRES se positionne comme un référentiel opposable compatible avec TOGAF (qu'il n'ambitionne pas de remplacer), Domain-Driven Design (qu'il complète au niveau du socle partagé) et Team Topologies (qu'il outille côté interfaces).

Axes transverses

Trois disciplines qui traversent les 6 piliers.

Certaines dimensions ne vivent pas dans un pilier — elles les traversent tous. CADRES en pose trois explicitement, plutôt que de les diluer dans le contenu de chacun : gouvernance de données, exigences non fonctionnelles globales, sécurité & confidentialité.

Axe 1 — Gouvernance de données

La donnée qui franchit un domaine est un actif partagé. Sans cadre de gouvernance, elle devient un passif diffus.

Ownership

Propriétaire nommé, arbitrages tracés

L'ARB tranche les référentiels partagés, les clés de jointure, les conflits d'ownership entre produits. Une donnée « sans propriétaire » est un passif, pas un actif.

Plateforme

MDM & Data Catalog

Master Data Management pour les entités partagées (personnes, organisations, dossiers) ; Data Catalog pour l'inventaire et l'ownership visible.

Contrats

Aucune donnée sans schéma

Schéma versionné, compatibility checks, contract testing. Tout jeu de données qui franchit un domaine est un contrat — c'est non négociable.

Qualité & conformité

Classification, lineage, rétention

Classification (PII / sensible / public), rétention, masquage, chiffrement, lineage amont/aval, seuils de qualité.

Règle cardinale donnée. Une donnée exposée hors de son produit d'origine doit avoir un propriétaire nommé, un contrat (schéma + SLA) et un cycle de vie. À défaut, elle reste interne ; c'est à l'ACL de la convertir.

Axe 2 — Exigences non fonctionnelles globales

Performance, observabilité, accessibilité, soutenabilité — définies une fois au niveau du référentiel, applicables à tous les produits. Pas de NFR locales reconfigurées projet par projet.

Catalogue

NFRs globales, traçables au référentiel

Liste structurée par familles : performance, scalabilité, observabilité, accessibilité, soutenabilité. Seuils calibrés par criticité métier, références normatives explicites.

Traduction

De la NFR globale au SLO produit

Chaque NFR globale se décline en Service Level Objective par capability ou produit. Ce qui n'est pas mesurable n'est pas une NFR — c'est une intention.

Observabilité

Native, pas optionnelle

Logs, traces, métriques au format standard. Tableau de bord opposable par produit. Pas de SI livré sans capacité d'observation intégrée à l'architecture.

Accessibilité & soutenabilité

RGAA / WCAG dès la maquette

Accessibilité numérique conçue en amont, pas patchée en aval. Performance énergétique mesurée. Archetypes pensés pour la durée plutôt que pour la livraison immédiate.

Règle cardinale NFR. Une NFR n'existe que si elle est globale (définie au référentiel), mesurable (traduite en SLO) et opposable (vérifiée par l'ARB). Sinon, c'est de la communication.

Axe 3 — Sécurité & confidentialité

La surface d'attaque ne se réduit pas par addition de contrôles mais par soustraction de risques. CADRES traite la sécurité comme une discipline transverse, pas comme une checklist de fin de projet.

Modèle de menace

Explicite, mis à jour à chaque évolution

STRIDE, DREAD ou équivalent documenté par capability. Révisé à chaque évolution majeure d'archetype. Une fonctionnalité sans modèle de menace ne sort pas en prod.

Identité

IAM unifié, Zero Trust

Gestion d'identité centralisée, vérification systématique à chaque appel, pas de confiance implicite réseau. Le périmètre n'est plus une frontière — c'est l'identité qui l'est.

Confidentialité

Chiffrement et classification par défaut

Chiffrement at rest et in transit. Classification PII / sensible / public au niveau des contrats de données. Masquage et tokenisation pour les usages secondaires.

Conformité & audit

Auditabilité by design

LPD, RGPD, exigences sectorielles intégrées aux archetypes. Logs immuables des accès et arbitrages. Le contrôle externe ne demande pas de preuves — il les observe.

Règle cardinale sécurité. La sécurité n'est jamais ajoutée à la fin. Elle est posée au niveau du référentiel, traduite en patterns par archetype, vérifiée à chaque revue d'ARB. Une dérogation est tracée par ADR — les autres écarts sont des incidents.

Hors-périmètre

Ce que CADRES n'est pas.

  • Pas un framework concurrent de TOGAF — complémentaire, plus opérationnel.
  • Pas une méthode de conduite du changement.
  • Pas une plateforme à acheter.
  • Pas un outil de cartographie.

C'est un cadre opposable, outillé et gouverné, posé en 6 à 10 semaines, adopté ensuite par une ARB.