Comme chaque année, les prévisions des cabinets d’études et des fournisseurs fleurissent. En se basant sur les tendances que nous observons, nous vous proposons les dix points d’attention qui nous semblent importants à considérer pour l’année 2014. Et pour les années qui suivent…
1. Ne pas négliger les fondamentaux de la DSI
La maîtrise des fondamentaux reste le point-clé d’une stratégie SI. Si ceux-ci ne fonctionnent pas ou mal, il est inutile d’envisager d’aller plus loin… Ces fondamentaux sont à la fois technologiques, fonctionnels et organisationnels. Sur le plan technologique, il s’agit de s’assurer que les bonnes briques sont en place et que les trois notions de base de tout système soient maîtrisées : la disponibilité pour les utilisateurs, l’intégrité des données et la sécurité. Sur le plan fonctionnel, il s’agit d’obtenir un minimum d’alignement entre les services proposés par la DSI et les besoins des métiers. Sur le plan organisationnel, il s’agit, pour les directions métiers, de savoir qui fait quoi à la DSI et d’avoir une lisibilité dans les processus, notamment pour la gestion des projets. Dans un contexte budgétaire toujours aussi difficile : « Nous n’avons aucune indication que 2014 sera plus facile qu’en 2013 sur le plan budgétaire », soulignent les consultants de McKinsey dans leur dernière analyse sur les onze leviers à actionner pour optimiser les infrastructures IT en 2014 (voir encadré pour en savoir plus).
Le risque : sur-promettre par rapport à l’état réel des infrastructures, des performances des applications et des réseaux.
L’opportunité : pouvoir mieux désamorcer le mécontentement des utilisateurs.
2. Poursuivre l’orientation services
L’orientation services demeure un axe fort de la stratégie des DSI (lire pages 2 à 8 dans ce numéro). Dans son rapport sur les tendances technologiques « Ascent Look Out 2014 », Atos explique que « les professionnels IT doivent s’intéresser à la « mécanique derrière le rideau », mais ils doivent se préparer à une rupture importante dans la manière de fournir, d’automatiser, d’optimiser et de facturer les nouveaux types de services basés sur le principe « any time, any place, anyone », services qui doivent être compris et acceptés par les utilisateurs finaux. » En 2014, l’influence des utilisateurs va encore se renforcer, on le voit avec les exigences en matière de BYOD (Bring your own device) et ses déclinaisons, d’appropriation de nouveaux usages, de recours au cloud, y compris en se passant de l’action de la DSI.
Le risque : ne pas associer étroitement service et qualité de service.
L’opportunité : renforcer l’attitude proactive de la DSI.
3. Rechercher l’agilité
Une étude réalisée en 2013 par le cabinet de conseil Advese sur l’agilité des DSI dans les grandes entreprises françaises avait mis en évidence ce besoin, qui se décline en trois composantes : d’abord, un besoin de rapidité de réponse aux demandes des clients de la DSI, généralement en lien avec les exigences de time to market. Ensuite, un besoin de réactivité, et même de proactivité, au service de la rapidité de mise en œuvre des solutions et, enfin, un besoin de flexibilité pour s’adapter à un environnement mouvant.
Le risque : confondre le temps court du business et le temps plus long de la gestion de projet.
L’opportunité : mieux répondre aux besoins des métiers, surtout pour des projets en concurrence avec les offres SaaS.
4. Ne pas battre en retraite sur l’innovation
Selon le baromètre CIO, publié par CSC, l’accélération de l’innovation constitue l’un des quatre points majeurs de l’évolution des DSI, avec la sécurité, le Big data et le décisionnel, et le cloud computing. Il semble que les DSI soient reconnus par les directions métiers comme leaders sur le terrain de l’innovation, c’est du moins ce qui ressort de l’étude CSC : 66 % des DSI estiment qu’ils sont reconnus comme tels. Si cette (forte) proportion reflète la réalité, il reste alors à poursuivre les efforts.
Le risque : aller trop vite et créer un décalage entre la démarche d’innovation et les besoins des métiers.
L’opportunité : conforter le leadership de la DSI en matière d’innovation.
5. Travailler sur la communication
La visibilité de la DSI a encore une bonne marge de progression, même si les efforts sont réels. Selon une enquête réalisée fin 2012 par le cabinet Talisker Consulting, « les organisations informatiques ont conscience de l’intérêt de communiquer, une activité qui se structure et se professionnalise progressivement. Les deux tiers des DSI et GIE ont mis en place un catalogue de services pour faire connaître leur offre aux métiers, les organisations informatiques jugent désormais nécessaire de recueillir la satisfaction de leurs utilisateurs. » L’un des signaux faible qui milite en faveur d’un renforcement des actions de communication concerne la baisse tendancielle du niveau de satisfaction des utilisateurs à l’égard du SI. « Depuis 2009, nous observons une dégradation constante de la perception positive du SI par les utilisateurs, quel que soit le secteur économique, avec, en particulier, une frustration des nouvelles générations », assure Aymeric de Calbiac, directeur d’Advantages, une société spécialisée dans les enquêtes de satisfaction pour les DSI. Pour Stéphane Mallet, consultant chez Devoteam qui a réalisé une enquête sur les relations DSI-métiers : « Lorsque les DSI illustrent les cas d’usages métiers grâce aux technologies innovantes, elles gagnent en crédibilité et progressent vers un rôle de partenaire vis-à-vis des métiers. »
Le risque : sur-communiquer sans s’être assuré que les éventuels dysfonctionnements du SI, perçus par les utilisateurs, sont gérés.
L’opportunité : transformer l’image de la DSI.
6. Surveiller la sécurité
Dans l’enquête CSC, améliorer la sécurité apparaît comme la priorité des DSI, juste devant le cloud computing et l’innovation. Les différentes études montrent que, malgré les investissements dans ce domaine, les niveaux de vulnérabilité restent élevés, d’autant que de nouvelles menaces apparaissent. « Les méthodes d’attaque se multiplient et se diversifient et elles visent de plus en plus les métiers des entreprises », souligne Gérôme Billois, senior manager chez Solucom, qui est intervenu lors de la présentation du panorama cybercriminalité du Clusif, en janvier 2014. Parmi les tendances lourdes mises en exergue par le Clusif : les attaques de type « Waterholing », ou méthode du point d’eau pour piéger un site Web avec des codes malveillants, les attaques incapacitantes, pour désorganiser une entreprise en détruisant ses données ou ses postes de travail, les attaques métiers pour réaliser des fraudes, ou sur la vie privée pour voler des informations ou mieux connaître sa cible.
Le risque : s’engager dans une politique de sécurité trop contraignante qui conduirait les utilisateurs à rechercher des solutions de contournement.
L’opportunité : maintenir le niveau de sécurité à l’état de l’art et réduire la probabilité de survenance d’une situation de crise grave.
7. Professionnaliser le sourcing
Contrairement à ce que beaucoup croient, le sourcing ne se limite pas à dénicher des fournisseurs et à archiver des contrats. Une étude du cabinet Info Tech Research Group montre la diversité des tâches, qui incluent la gouvernance, la stratégie de sourcing, la sélection des fournisseurs, le pilotage de la tarification, le management des aspects contractuels, la gestion au quotidien de la relation client-fournisseur, le contrôle des risques et le management de la performance… « Les DSI vont de plus en plus gérer des fournisseurs, à mesure que les services aux utilisateurs seront gérés dans le cloud », estiment les analystes d’Info Tech Research Group. L’optimisation du sourcing est d’ailleurs une exigence des directions générales, dans une volonté de réduire les coûts. Selon une étude d’Aberdeen Research (mai 2013), cette exigence figure en tête des pressions subies par les DSI américains pour faire évoluer leurs politiques de sourcing.
Le risque : le sourcing des compétences… pour s’occuper du sourcing !
L’opportunité : réduire les coûts… et se débarrasser des fournisseurs les moins performants.
8. Accompagner la mutation vers l’entreprise numérique
Dans un travail de recherche sur le rôle du CIO dans l’économie numérique, Peter Weill, de la MIT Sloan School of Management, répartit le temps des DSI en quatre composantes : la gestion de l’organisation DSI, de ses collaborateurs et des fournisseurs (IT services activities), soit environ 44 % du temps, en moyenne ; les relations avec les directions métiers pour la stratégie, les investissements, les processus et la gestion de projets (Embedded activities), soit 36 % du temps ; les relations avec les entités externes à l’entreprise tels que les clients ou les partenaires (External customer activities), soit 10 % du temps ; le management des processus numériques de l’entreprise (Enterprise process activities), soit également 10 % du temps. Dans l’entreprise numérique, « les DSI doivent passer moins de temps à gérer le SI et davantage à créer de la valeur, sinon les directions générales leur trouveront vite un remplaçant, ou nommerons un CDO (Chief digital officer) pour faire le travail », affirme Peter Weill. Selon le CISR (Center for Information Systems Research), le management de l’entreprise numérique repose sur trois stratégies : la convergence, la coordination et l’innovation.
Le risque : ne pas prioriser les différentes demandes des métiers.
L’opportunité : occuper le terrain pour éviter que les activités de la DSI ne soient contournées par les directions métiers.
9. Faire évoluer l’architecture d’entreprise
Si l’on en croit les analystes de Gartner, l’architecture d’entreprise reste au cœur des stratégies numériques des entreprises. Il s’agit, pour les DSI et les architectes, « de faire évoluer l’architecture d’entreprise vers un rôle plus stratégique », estime Marcus Blosch, vice-président de Gartner. Essentiellement parce que l’architecture d’entreprise participe à l’identification des gisements d’amélioration de la performance des entreprises, contribue à réduire les coûts, identifie les synergies possibles entre les métiers et permet de mieux lier les technologies avec les modèles d’affaires. La difficulté, sur ce terrain, reste de trouver les bonnes compétences qui mêlent « des capacités à identifier des opportunités et à mener rapidement des projets pilotes », résume Marcus Blosch.
Le risque : la pénurie de compétences.
L’opportunité : la remise à plat des processus.
10. Accompagner l’évolution des usages
Les différents travaux menés par de nombreuses équipes de chercheurs à travers le monde, sous l’égide de la fondation Cigref, l’ont montré : la question des usages devient cruciale dans la transformation des systèmes d’information et, plus généralement, dans celle des organisations dans leur ensemble. Les travaux de la fondation Cigref ont décrit la transformation des usages, sous l’influence, par exemple, des préoccupations éthiques, de l’innovation ouverte, de la co-création de valeur, du Web 2.0 et des changements organisationnels que cela implique.
Dans le domaine éthique, il apparaît que le niveau de réflexion reste faible, avec des principes de gouvernance très hétérogènes. Ces questions concernent en particulier les problématiques de surveillance et de productivité, les risques sécuritaires (par exemple avec le BYOD), le télétravail et les besoins de flexibilité, ou encore la propriété intellectuelle pour les populations de « travailleurs de la connaissance ». Dans le domaine de l’innovation ouverte et de la co-création de valeur, qui nécessitent une ouverture des systèmes d’information à des partenaires, le rôle des DSI se focalise sur la facilitation de l’appropriation de nouvelles règles du jeu, l’évaluation des risques, le développement des communautés et l’évolution des environnements de travail.
Quant à la transformation des organisations sous l’effet du Web 2.0, elle accentue l’effort des DSI à consacrer au pilotage multidimensionnel, à la gestion des communautés, à la gouvernance de l’organisation et de l’information. Avec, en parallèle, une évolution des compétences. Dans son étude prospective Industrial Internet@Work sur la transformation des métiers, General Electric met en exergue quatre métiers émergents : les « ingénieurs de nouvelle génération » capables de combiner des talents de plusieurs disciplines pour former des « digital-mechanical engineers » ; les data scientists pour créer des plateformes et des algorithmes afin d’analyser les données ; des analystes métiers (Business operations data analysts) qui combinent une fine connaissance des métiers et des outils d’analyse de données pour améliorer les ROI et les impacts métiers ; des experts en interfaces utilisateur, pour l’analyse des interactions entre l’homme et la machine.
Le risque : sous-estimer les résistances au changement, mal anticiper la transformation des compétences.
L’opportunité : renforcer la proximité avec les métiers.