Trop de temps consacré au maintien de l’existant, trop peu au développement de nouveaux projets… Les technologies ont beau évoluer, progresser, se perfectionner, apporter plus de performances, le DSI semble être confronté aux mêmes défis et devoir surmonter les mêmes contraintes qu’il y a trente ans. Mais une des grandes différences est que son périmètre d’intervention a considérablement évolué au fil du temps.
Là où il ne devait simplement s’assurer que les ordinateurs de la salle informatique de l’entreprise fonctionnent – on ne parlait pas encore de data center – et que les applications relativement basiques de gestion permettant d’automatiser certains processus tournent, il n’y a plus la moindre activité de l’entreprise qui ne soit pas concernée par l’IT prolongé aujourd’hui par le numérique. Avec cette transformation numérique dont on parle depuis quelques années, ce périmètre est désormais en contact avec les clients et les prospects, induisant une incertitude beaucoup plus grande. Si « l’Internet a marqué un tournant dans la perception des notions de frontières et de souveraineté », indique le dernier rapport d’activité de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), il a également modifié le périmètre de fonctionnement et d’intervention de l’entreprise.
« Face à cette incertitude, prévoir ne suffit plus, explique Edouard Fourcade, Managing Director EMEA d’Anaplan, il faut planifier c’est-à-dire envisager les conséquences d’un événement ». Pour aller au bout de cette démarche, la Direction Générale de l’entreprise devra « élaborer des scénarios en faisant de la modélisation et de la simulation des situations en fonction de l’occurrence d’un, voire de plusieurs événements ».
Cette nouvelle approche ne peut évidemment pas être envisagée si les données qui constituent le principal actif de l’entreprise sont de qualité. Cet actif pourra être transformé en avantage compétitif, mais aussi pourra être une source d’insatisfaction et de coûts excessifs si la qualité des données n’est pas suffisante. Or sur ce point, il y a encore des progrès à accomplir. Par ailleurs, la réglementation à venir sur la protection des données personnelles (General data protection regulation ou GDPR)va compliquer la tâche. Son entrée en vigueur en 2018 impose aux entreprises de mettre en place une gouvernance robuste et sans faille. D’autant que les sanctions possibles sont loin d’être négligeables.
Cette très large ouverture du SI associée à une plus grande incertitude n’est évidemment pas sans poser de problèmes, la cybersécurité étant certainement le plus prégnant d’entre eux. Dans ce contexte, la vulnérabilité des systèmes informatiques n’a jamais été aussi grande et la cybersécurité est plus que jamais une préoccupation majeure des DSI. On le comprend aisément, car toutes les entreprises sont des cibles potentielles et les dommages peuvent être très élevés. Dans son rapport d’activité, l’ANSSI rappelle que la sécurité du numérique tend enfin à s’imposer comme un véritable enjeu de gouvernance tant dans les administrations que dans les entreprises. Une des réponses pourrait être de freiner la révolution digitale pour en maîtriser les différentes dimensions. « La question ne se pose pas : aujourd’hui, tout est numérique, et ce qui ne l’est pas le sera bientôt » rétorque Guillaume Poupart, Directeur Général de l’ANSSI. En outre, cette menace croissante pouvant venir de l’extérieur n’efface pas pour autant celle, toujours vivace, venant de l’intérieur.
De centre de coûts à centre de services, le DSI, étoffé de la responsabilité de la transformation numérique (parfois directement parfois via un Chief Digital Officer qui peut ou non lui reporter), est aujourd’hui le vecteur indispensable de toute stratégie d’entreprise. Selon la dernière enquête réalisée par le cabinet KPMG intitulée Navigating uncertainty, une entreprise sur quatre dispose désormais d’un CDO, une proportion assez largement corrélée à la taille de l’entreprise.
Mais cette évolution que l’on observe depuis des décennies maintenant n’est pas toujours perçue par les Directions générales et les Directions financières qui voient les coûts et décident des budgets mais n’appréhendent pas nécessairement les bénéfices des technologies à leur juste valeur ni n’en comprennent pas toujours les contraintes. Par exemple, comment expliquer à la Direction générale qu’il faudrait plusieurs mois (auparavant on aurait même parlé de plusieurs années) pour développer, installer et mettre en œuvre une nouvelle application.
Mais cette évolution que l’on observe depuis des décennies maintenant n’est pas toujours perçue par les Directions générales et les Directions financières qui voient les coûts et décident des budgets mais n’appréhendent pas nécessairement les bénéfices des technologies à leur juste valeur ni n’en comprennent pas toujours les contraintes. Par exemple, comment expliquer à la Direction générale qu’il faudrait plusieurs mois (auparavant on aurait même parler de plusieurs années) pour développer, installer et mettre en œuvre une nouvelle application.
Et si des améliorations significatives ont été réalisées ou sont en cours de mise en œuvre avec les démarches Agiles et le DevOps qui visent à accélérer le développement et la mise en œuvre des applications en rapprochant les développeurs et les responsables d’exploitation, les Directions Générales et les Directions métiers n’ont plus le temps d’attendre, d’autant qu’elles peuvent facilement faire appel à des ressources externes, que ce soit de manière officielle ou de manière plus subreptice avec le Shadow IT. D’ailleurs, cette démarche de marier infrastructure interne et externe dans le cadre du cloud hybride est une évolution significative qui emporte aussi l’adhésion des DSI eux-mêmes. Selon une enquête réalisée par le cabinet ISG, 3 DSI sur 4 souhaitent mettre en œuvre une informatique hybride combinant des plateformes « non cloudisables » avec le cloud privé et le cloud public.
Ce nécessaire échange et cette compréhension mutuelle entre la DSI et la Direction Générale seront évidemment facilités lorsque le DSI a un siège au comité exécutif de l’entreprise. Or de ce point, la situation évolue plutôt favorablement. Selon l’enquête de KPMG, deux DSI sur trois siègent désormais au comité exécutif de leur entreprise, deux fois plus qu’il y a seulement dix ans, et participe de manière régulière aux comités de direction.« Sept DSI sur dix ont aujourd’hui le sentiment que leur rôle est devenu plus stratégique », précise Thomas Schaumburg, associé et CIO Advisory/Digital.