Applications : comment diminuer les coûts et les risques

La valeur des applications : le sujet est particulièrement sensible dans un contexte économique difficile. Antoine Gourévitch, directeur associé du BCG, et Ludovic de Beauvoir, associé chez PwC Advisory, ont récemment présenté (*) les enjeux associés à la mesure des applications, en termes tant de qualité que de maîtrise des risques et des coûts.

1. La vision stratégique : la mesure au service de la transformation du SI

« L’informatique va devoir se transformer de façon massive, affirme Antoine Gourévitch, vice-président senior et directeur associé du BCG (Boston Consulting Group). Avec l’externalisation des processus de support et de développement, une partie du système d’information quitte l’entreprise. Dans le même temps, une partie du budget IT part vers d’autres directions, comme le marketing ou les métiers, notamment quand les délais annoncés par la DSI sont trop longs pour mener les projets en interne. »

Dans ce contexte, les DSI sont soumis à trois injonctions contradictoires : ils doivent réduire les coûts du système d’information, transformer leur entreprise en entreprise numérique et renforcer en parallèle la sécurité. Or, « les recettes classiques pour y parvenir ont aujourd’hui un rendement décroissant », relate Antoine Gourévitch. Selon les observations du BCG, si la standardisation, l’offshore, la consolidation des infrastructures, la spécialisation des rôles ou encore la mise en place d’une gouvernance centralisée ont permis de progresser, une fois parvenues à un certain stade, les entreprises stagnent, ne pouvant plus envisager de nouveaux gains de performance.

Pour aller plus loin, il faut désormais aborder ces sujets à travers une perspective de bout en bout. Les coûts du système d’information sont généralement calculés ainsi : coût d’une unité d’œuvre efficace, multiplié par le nombre d’unités d’œuvres consommées par demande, multiplié par le nombre des demandes.

Les leviers classiques (par exemple le lean management, les méthodes agiles, l’offshore, le recours à l’expertise interne et externe, etc.) se focalisent généralement sur le premier palier, en cherchant à agir sur le coût des unités d’œuvre, que ce soit au niveau des projets ou de la maintenance. Néanmoins, cette approche présente un inconvénient majeur : elle ne prend pas en compte les poids du passé sur le futur. « Souvent, les budgets SI sont dans une impasse du fait de la complexité du patrimoine existant ou du poids des projets « décommissionnés » », illustre Antoine Gourévitch.

Afin de pouvoir arbitrer entre les trois injonctions, souvent contradictoires, auxquelles ils sont soumis, les DSI ont donc besoin de disposer d’un véritable état des lieux, prenant en compte le système d’information dans son ensemble. Connaître et mesurer son patrimoine applicatif, ses projets et les compétences existantes au sein de la DSI est donc un prérequis pour accompagner et maîtriser la transformation en entreprise numérique.

Dans les années à venir, le BCG conseille aux organisations et aux DSI trois types d’actions :

  • Faire réellement marcher les leviers classiques. Ce conseil s’applique en particulier aux démarches de type lean management, dans lesquelles il faut impliquer les opérationnels. Le BCG insiste également sur l’importance d’une mesure de bout en bout de la production, partant du client.
  • Repositionner le rôle de la DSI. Il s’agit notamment de bien différencier deux rôles, celui de la DSI chargée de faire fonctionner l’existant et celui d’une DSI tournée vers l’expérimentation. Toutes deux n’ont pas les mêmes besoins, en particulier sur le plan des ressources humaines et des compétences. La simplification du parc applicatif fait également partie des pistes à étudier.
  • Rompre les compromis. Cette approche peut prendre la forme du basculement d’une partie du SI vers le cloud computing, ou bien la DSI peut repenser le modèle de support des utilisateurs, à travers des stratégies comme le BYOD (Bring Your Own Device) ou les outils de libre-service.

« La mesure est nécessaire pour servir ces leviers », pointe Antoine Gourévitch, préconisant le suivi d’indicateurs à travers deux tableaux de bord, un pour la transformation et l’autre pour la DSI. La mesure permet en effet de s’assurer que les coûts diminuent : applications plus faciles à tester, à transférer ou à faire évoluer, meilleure visibilité, meilleur contrôle sur les sous-traitants, infrastructures moins coûteuses en production, etc.

La mesure permet également de prouver aux métiers que les coûts baissent mais que l’efficacité du système d’information demeure, voire s’accroît : meilleure productivité des utilisateurs des applications, baisse du nombre de bugs détectés en production, réduction des délais… Enfin, montrer que l’argent dépensé permet à l’entreprise d’en gagner aide à justifier les investissements et à négocier les budgets.

2. La vision financière : valoriser le système d’information

La direction financière est cliente de la DSI, mais dispose également d’une vue globale sur les coûts du système d’information. Si le système d’information est devenu une ressource essentielle des organisations, ses coûts sont encore trop rarement examinés à l’aune de la valeur apportée à l’entreprise. Ludovic de Beauvoir, associé chez PwC Advisory, dresse trois constats, basés sur l’expérience des grandes entreprises françaises dans lesquelles il est intervenu.

Actifs incorporels informatiques : 30 % du capital des entreprises

Les actifs incorporels, incluant des éléments qui relèvent de la connaissance, comme les logiciels ou les brevets, occupent une part croissante dans le capital de nombreuses entreprises : jusqu’à 90 % dans les acteurs du secteur numérique, et 30 % en moyenne dans les autres organisations. Dans les bilans, les licences et les logiciels ne constituent pas le principal poste, mais ils peuvent néanmoins représenter des montants significatifs, et ceux-ci sont en hausse. En moyenne, ils pèsent 3 % des actifs dans les sociétés du CAC 40, selon les estimations de Ludovic de Beauvoir. Il est donc d’autant plus légitime de s’interroger sur la valeur de ces logiciels : correspond-elle à une réalité tangible et à un niveau de qualité connu ?

Les dépenses d’investissement : 25 % des budgets IT

Dans le même temps, les dépenses informatiques sont en hausse, représentant des parts de plus en plus importantes du budget des entreprises : 3,5 % du chiffre d’affaires en moyenne, 4,5 % des dépenses d’exploitation et jusqu’à 8,5 % dans certains secteurs. « La part des investissements dans ces dépenses reste importante, mais elle tend à diminuer, s’élevant en moyenne à 25 % des dépenses », constate Ludovic de Beauvoir, Cette baisse s’explique par le recours de plus en plus fréquent aux modèles locatifs basés sur le modèle du cloud computing, mais également par le poids croissant de l’entretien du parc existant.

Malgré cela, « la corrélation entre le niveau de dépenses et la performance du métier est rarement établie et objectivée », pointe l’associé de PwC Advisory. Pire, dans beaucoup d’entreprises, une part importante des développements réalisés n’est pas utilisée. Là aussi, poser la question de la valeur a tout son sens : les dépenses informatiques sont-elles positionnées sur les activités à valeur ajoutée ? Quelle est l’incidence des investissements sur la structure future des coûts informatiques ?

Dépenses de maintenance du parc applicatif : une charge de plus en plus lourde

Les dépenses liées aux applications représentent en moyenne 35 % des dépenses informatiques. Dans celles-ci, entre 65 % et 70 % sont des dépenses pures, ce qui laisse peu de marge de manœuvre aux DSI pour innover et transformer le système d’information. De plus, le retour sur investissement des projets est souvent gommé par des surcoûts en phase projet, ainsi que par des coûts de maintenance qui n’ont pas été anticipés. Ceux-ci représentent entre 10 % et 15 % de l’investissement initial, et ils évoluent à la hausse. Enfin, dans ces coûts de maintenance, la part de la maintenance corrective et de l’assistance s’élève jusqu’à 60 % du total. Dans ce contexte, comment dégager plus de ressources pour réaliser des projets innovants ? Comment mieux anticiper et maîtriser la part de la maintenance liée aux applications informatiques ? Quel est le niveau de risque intrinsèque lié à ces applications et le coût potentiel de ces risques ?

Pour répondre à ces questions, la première étape est de disposer de l’information nécessaire. Dans ce domaine, les parties prenantes sont nombreuses, chacune avec ses attentes :

  • la direction générale s’intéresse à des notions comme la valeur, les risques ou la vision prospective ;
  • la DSI cherche à maîtriser les coûts, à déterminer les priorités métiers, à répondre aux besoins à budget égal ou en baisse sans dégrader la qualité, ou encore à sécuriser le retour sur investissement des projets ;
  • la direction financière cherche à mettre en place un pilotage économique efficace, à évaluer l’incidence des investissements sur les coûts futurs, à maîtriser les risques, à mesurer le ratio entre la performance et le coût et à déterminer le juste niveau de dépenses ;
  • enfin, les métiers se posent également la question du lien entre coûts et valeur : ils doivent répondre à une évolution des enjeux et des offres, et s’assurer de la capacité des applications informatiques à supporter évolution et croissance.

Pour permettre à tous ces acteurs d’échanger, un langage commun est un prérequis. Pour cela, deux types d’actions sont nécessaires : d’une part, il convient de mettre en place des dispositifs globaux pour mieux appréhender le niveau de risque lié aux services et actifs informatiques, d’autre part, il faut développer des outils et mettre en place un pilotage financier clair et précis, ce qui permettra de fournir une base factuelle au dialogue.

Ludovic de Beauvoir préconise également la mise en place d’un copilotage de la stratégie informatique, basé sur une approche combinée des risques et de la valeur ajoutée. « À l’heure actuelle, le dialogue entre parties prenantes se concentre sur les 25 % de coûts liés aux projets, et aborde très peu les 75 % restants liés à l’exploitation, notamment car c’est un domaine où l’on manque de mesures et dont le terrain est souvent plus technique. »

Pour pallier cette difficulté, il faut donc chercher à objectiver les décisions d’arbitrage sur le devenir des applications clés (faut-il les maintenir, les refondre entièrement, les faire évoluer, les remplacer ?). Il convient également de faire évoluer les indicateurs, afin de disposer d’une vision plus axée sur des notions comme la qualité et les risques : sécurité, niveau de compréhension du système d’information par les utilisateurs, facilité d’utilisation, capacité d’évolution, performance des applications et des processus, etc.). Enfin, Ludovic de Beauvoir conseille également de rendre les coûts informatiques « transparents, intelligibles et prévisibles ». Il s’agit notamment d’avoir des indicateurs visibles et compréhensibles par tous les acteurs concernés, ce qui implique de sortir du langage purement technique. Cela signifie également de chercher à fournir une vision prospective des coûts, de fiabiliser la notion de retour sur investissement et de renforcer la culture de gestion au sein des équipes informatiques.

(*) Les informations et citations de cet article ont été recueillies lors d’un événement organisé par l’éditeur Cast Software, le 9 novembre 2012.


Les bonnes pratiques des DSI

« Dans un groupe très décentralisé comme le nôtre, il s’agit d’éviter les doublons applicatifs, mais aussi de valoriser les bonnes applications, qui peuvent être identifiées par des benchmarks entre applications équivalentes »
Jean-Michel André, DSI France et groupe d’Europ Assistance.

« Disposer d’indicateurs sur la qualité d’applications clés permet aussi de valoriser les développeurs sur les progrès réalisés, en mesurant avant et après chaque évolution. »
Bertrand Sorez, DSI Banque de détail des Caisses d’épargne.

« Nous avons engagé une démarche sur la dette technique, que nous définissons à partir de quatre grands critères : la qualité du code, le degré d’obsolescence de l’infrastructure matérielle et logicielle sur laquelle repose l’application, l’accessibilité et enfin le partage avec les responsables métier et le contrôle de gestion. Appliquée à notre progiciel de gestion intégré, celle-ci a permis de mettre en évidence des coûts cachés. »
Laurent Leboucher, Global IS & Technology Chief Architect, France Télécom.

« Il est parfois difficile de faire le lien entre ce qu’un développement apporte et ce qu’il coûte. Quand il faut pallier une obsolescence marketing par exemple, comme une base de données qui n’est plus maintenue, cela n’apporte rien et coûte beaucoup d’énergie. »
Alain Issarni, DSI de la Direction générale des Finances publiques.

« Il y a quelques années, les entreprises recherchaient surtout des prix attractifs en choisissant leurs intégrateurs. Aujourd’hui, elles incluent dans les cahiers des charges des normes de développement et des notions de qualité. C’est important pour le client d’avoir ces clés, et les normes peuvent même être vues comme un avantage concurrentiel si elles renforcent la marque et la confiance. »
Jean-Michel André, DSI France et groupe d’Europ Assistance.

« Nous avons mis en place une solution de mesure de la qualité applicative intégrée à toutes les étapes du cycle de vie des contrats de TMA. Cela permet une égalité des chances pour les compétiteurs et les métriques quantitatives nous permettent de calculer les prix de manière précise. »
Christian Tronchet, chef du centre de compétence Web & Expertise d’EDF.

« Il ne faut pas non plus tomber dans la surenchère de la qualité, il s’agit de trouver le niveau satisfaisant au niveau fonctionnel. Pour la même raison, il faut se concentrer sur les applications à forte valeur, celles avec des coûts de maintenance récurrents, celles sur lesquelles les développeurs émettent des alertes : là où le retour sur investissement est évident.»
Bertrand Sorez, DSI Banque de détail des Caisses d’épargne.

« La mise en place d’une solution de mesure de la qualité des applications doit être positionnée comme un projet de niveau stratégique. Le déploiement doit être porté par le risque, en démarrant par les applications sur lesquelles celui-ci est élevé. Il est préférable de commencer par un nombre limité de projets, pour entériner le retour sur investissement, puis d’élargir ensuite. »
Christian Tronchet, chef du centre de compétence Web & Expertise d’EDF.