Mon constat : aujourd’hui, la direction informatique est avant tout responsable de la gestion d’un patrimoine de système d’information historique. Elle a souvent des modes de fonctionnement peu adaptés au développement de nouvelles capacités numériques, agiles et innovantes, pourtant au cœur des préoccupations des entreprises. De ce fait, les directions métiers se tournent vers des solutions externes pour s’affranchir de cette complexité et profiter de services innovants dans des délais raccourcis.

Ce faisant, des décisions mal considérées sont parfois prises par les métiers, aux dépends de la DSI, par manque de connaissance des risques encourus : perte / vol de données, contraintes réglementaires, défaut de responsabilité du fournisseur, problématiques d’intégration et d’interopérabilité, etc. Comment faire pour concilier ces deux perspectives apparemment opposées et maximiser la valeur du Cloud dans l’entreprise ? Voici 5 leviers pour mener cette action à bien.

1. Cadrer l’usage des services Cloud
Il s’agit de définir et promouvoir les pratiques garantissant un usage maîtrisé du Cloud, sans pour autant compromettre les objectifs recherchés. L’élaboration d’une politique Cloud fixant les règles d’usage de ces services, d’un recueil de bonnes pratiques pour la gestion contractuelle, ou encore d’un outillage de gestion des risques sont autant d’éléments susceptibles d’établir ce cadre de référence.

2. Promouvoir les expériences internes et externes
Les utilisateurs ayant encore peu de recul sur les solutions existantes et leurs usages, les entreprises doivent tirer profit de l’expérience cumulée en interne ou en externe pour progresser collectivement. Concrètement, la DSI doit organiser la mise en avant et le partage de retours d’expérience, la mise en place de communautés d’échanges ou encore la participation à des clubs d’utilisateurs, comme le CRIP.

3. Ouvrir le SI de l’entreprise vers l’extérieur
Avec l’usage croissant des services Cloud, le système d’information n’est plus limité aux bornes de l’entreprise. Il convient donc de repenser les principes de sécurité et d’ouverture du SI vers l’extérieur. La DSI peut à cet effet mener différentes actions : améliorer la qualité de service du réseau de données, transformer les règles de filtrage et de détection d’intrusion et mettre en œuvre des services d’intégration internes et externes.

4. Accompagner l’adaptation des différentes filières de l’entreprise
La bonne adoption du Cloud requiert également l’intervention et l’adaptation d’autres fonctions au sein de l’entreprise. Les achats doivent être en mesure de contrôler des fournisseurs de niche dans un marché en pleine mutation et d’en comprendre les nouveaux modèles de licensing. De leur côté, les juristes spécialistes de l’IT doivent prendre en compte la dimension internationale des fournisseurs et appréhender une législation évolutive de plus en plus complexe (ex. : le flou relatif aux lois Patriot Act). Garante de la valeur ajoutée délivrée par le SI aux métiers, la DSI est à ce titre responsable d’orchestrer les évolutions et actions de ces différentes filières.

5. Identifier les pépites du marché
Le marché du Cloud repose sur une dynamique d’offre : de nouvelles solutions apparaissent continuellement, issues de laboratoires de multinationales ou du garage d’étudiants éclairés. L’enjeu pour l’entreprise via sa DSI est alors d’identifier les pépites qui permettront d’apporter rapidement de la valeur aux métiers. Pour cela, celle-ci peut par exemple mettre en place une cellule de veille et innovation, chargée en particulier de maintenir un référentiel des différents services et d’analyser leur valeur. En résumé, plutôt que d’adopter une approche contre-productive de reprise en main, la DSI doit accompagner ses clients internes dans la mise en œuvre de ces solutions, afin d’en optimiser la valeur et assurer la gestion des risques induits.

 

==========
Jérôme Martin est associé en charge de l’activité conseil aux DSI chez BearingPoint