De l’avis de nombreux utilisateurs, trop peu d’investissements informatiques fournissent les bénéfices escomptés. Ce constat préoccupant met en évidence, parmi d’autres raisons, des carences importantes en matière de test. Ces dysfonctionnements peuvent provenir de plans de tests inefficaces ou encore de moyens et de délais insuffisants qui seuls permettraient de s’assurer de l’adéquation entre l’expression des besoins et le produit livré. L’approche par l’évaluation des risques (Risk Based Testing ou RBT), constitue une réponse pragmatique pour répondre à cette situation.

L’approche RBT est une méthode permettant d’élaborer des stratégies de test fondées sur l’évaluation des risques et des besoins prioritaires de l’entreprise. Elle consiste à classer les exigences de tests par ordre de priorité, puis à appliquer à chaque test, une pondération en fonction du degré d’exposition de la fonctionnalité (mesure de la probabilité d’occurrence d’un dysfonctionnement). Les éléments les plus exposés étant testés en priorité suivant la complétude des procédures qui leur sont rattachées. Cette méthode se substitue avantageusement, à celles qui consistaient traditionnellement à évaluer les risques techniques et à concentrer l’effort de test sur ces aspects. Cette tendance entraîne souvent une distorsion entre les priorités « métiers » et techniques avec pour conséquence une trop faible profondeur des tests sur les fonctionnalités vitales. La démarche RBT permet dès les phases initiales du projet, mûrissement et spécifications, de définir les priorités. Pour y parvenir, la concertation entre les équipes informatiques et métier est indispensable, afin de produire un plan de test mettant en évidence les priorités pour chacune des phases.

Les bénéfices à attendre de cette démarche sont nombreux, parmi les principaux :

• En premier lieu, une plus grande qualité des applications développées. De plus, à partir des leçons apprises de chaque campagne, on parvient à un processus d’amélioration continue de la qualité des éléments envoyés en production.

• Les applications sont déployées dans les meilleures conditions en utilisant au mieux les moyens disponibles. Elles répondent aux exigences des utilisateurs, notamment dans le cas d’un GO rendu obligatoire par les impératifs de l’entreprise, dans la mesure où l’on connaît les fonctionnalités qui restent à tester à priori les moins prioritaires.

• L’approche RBT offre un cadre commun aux équipes informatiques et métier qui leur permet de parler le même langage,  afin d’élaborer la meilleure stratégie de test.

• Souvent négligée et pourtant souvent critique, la relation avec les équipes de mise en production est améliorée. En effet, les équipes de production d’exploitation et de support disposent de la même grille de lecture des priorités et moduleront les efforts en fonction de la criticité du dysfonctionnement.

Le RBT est une démarche complète, qui constitue un projet à part entière où l’improvisation n’a pas sa place. Elle est structurée autour de sous processus, qui balisent et jalonnent la mise en place de la méthode :

1 Définition des exigences de test.

Les points remarquables pour cette étape sont l’implication précoce de l’équipe de qualification au démarrage du projet et la concertation avec les équipes métiers. L’objectif est d’initialiser le plan de test, notamment pour les délais et les budgets, en fonction des priorités de l’entreprise. Cette définition des exigences est duale, en couvrant les aspects fonctionnels et métiers.

2. Evaluation des risques.

Il s’agit d’une phase de valorisation des risques contenus dans les exigences. On affecte des pondérations à chacune des exigences en fonction de leur criticité. Ce travail doit, bien sûr, se faire avec les équipes métier. Il faut également tenir compte de l’exposition de l’exigence qui dépend de la fréquence d’utilisation de la fonctionnalité rattachée. L’exposition est forcément plus importante sur une prise d’abonnement en ligne que sur un rapport de gestion édité annuellement. Ce degré d’exposition correspondant au produit du coût du dysfonctionnement par la probabilité d’occurrence de ce dernier. Cette valorisation doit couvrir les aspects fonctionnels et techniques. Il faut pour cela mettre en place des matrices de traçabilité permettant de relier les exigences métiers et techniques.

3. Production d’un plan de tests hiérarchisés.

L’objectif de cette étape est d’objectiver, la priorisation des tests. Les éléments de pondération introduits au jalon précédent permettent d’effectuer cet exercice. En haut de ce classement doivent apparaître les cas techniques pouvant provoquer des dysfonctionnements sur des fonctionnalités ayant obtenu la pondération maximale. Cependant, de par le nombre de combinaisons il peut s’avérer fastidieux d’effectuer ce classement. Aussi, vous pouvez vous faire aider par des outils supportant l’approche RBT, et qui produisent automatique des plans de tests hiérarchisés. A l’issue de cette étape, il faut obtenir l’approbation des maîtrises d’ouvrage sur la priorisation effectuée.

4. Allouer les moyens en fonction des priorités métier.

Il est à ce stade plus facile d’allouer les moyens de tests. Sur la base de la hiérarchisation effectuée, les éléments identifiés comme critiques reçoivent les moyens en priorité. Cette disposition s’applique à toutes les étapes de la qualification (tests unitaires et d’intégration, recette fonctionnelle, …). L’approche RBT permet donc d’optimiser l’utilisation des ressources techniques et humaines et constitue donc un outil de productivité et de compétitivité pour l’entreprise.

5. Suivre la couverture et la progression des tests.

Les exigences de test qui correspondent à des fonctions critiques doivent bénéficier des meilleures couvertures de test. Ainsi, il est important de suivre la progression des tests, pour s’assurer que l’effort de test est efficacement affecté. On devra veiller à ce que les éléments prioritaires obtiennent une couverture aussi complète que possible, avant de s’attaquer au reste des fonctionnalités.

6. Décider de déployer à partir des informations disponibles.

C’est lors des prises de décision de déploiement, que l’approche RBT se révèle la plus efficace. Elle vous permet de connaître le niveau de risque que vous prenez, quand vous décidez de partir en production. Si des impératifs obligent à accélérer la mise en production, les risques encourus sont clairement mis en évidence Toutes les parties disposent des mêmes informations relatives à la couverture et à la profondeur des tests effectués, permettant ainsi un GO/No GO plus éclairé.