Le niveau de maturité de la direction des systèmes d’information s’est régulièrement élevé au cours de ces dernières années. Cependant, le rythme de progression s’essouffle et s’installe sur un palier situé entre 3 et 4 sur 5 suivant les secteurs d’activités. Et il reste des marges de progression significatives.
Cela fait maintenant cinq ans que les directions des systèmes d’information sont régulièrement évaluées au travers d’enquêtes systématiques, d’observatoires ou bien de « benchmarks ». Depuis 2004, nous disposons donc de résultats réguliers qui donnent une image annuelle de l’état de maturité des DSI en France et dans le monde.
L’analyse de l’évolution dans le temps de ces résultats permet de déterminer quelle a été la vitesse d’évolution de la maturité de la direction des systèmes d’information au cours de la période et de comprendre quels en sont les principaux enseignements.
Il faut admettre que les cinq et même dix dernières années ont été riches en événements aboutissant à l’élaboration de cadres normatifs et réglementaires pour les entreprises et les administrations. Sur le plan réglementaire, les scandales Enron et Worldcom ont donné naissance à la loi SOX (Sarbanes-Oxley) de 2002. Dans le monde de l’assurance, Solvency II et Bâle II ont pour objectif d’adapter les fonds propres aux risques pris.
Enfin, la réforme Surfi (Système unifié de reporting financier) des établissements bancaires vise à harmoniser le reporting réglementaire. Sur le plan sécuritaire également, des événements majeurs ont entraîné le renforcement général des dispositifs de sécurité, induisant des impacts lourds sur de nombreux processus des entreprises. La plupart de ces éléments d’environnement ont eu des répercussions directes et immédiates sur le système d’information des entreprises.
à mesure que le besoin de conformité à de nombreuses exigences réglementaires se faisait plus pressant, les directions des systèmes d’information des entreprises ont ressenti la nécessité d’encadrer leur fonctionnement par des référentiels s’appliquant plus spécifiquement aux systèmes d’information.
C’est ainsi que ces dernières années ont vu l’apparition de référentiels, normes et méthodes toujours plus nombreux. Ce qui a soutenu et accompagné cet effort général d’industrialisation de la direction du système d’information des entreprises dans le monde.
On peut notamment se rapporter à l’ouvrage Les référentiels de la DSI, état de l’art, usages et bonnes pratiques publié par le Cigref en octobre 2009 pour constater que la DSI dispose d’un grand nombre de référentiels, lesquels évoluent régulièrement.
On citera parmi eux Itil pour la production, CMMi pour les études, CobiT pour la gouvernance du SI, PMBOK pour le management du portefeuille de projets, Val IT pour l’analyse de la valeur, eSCM pour la relation client/fournisseur, le modèle de benchmarking des coûts IT du Cigref, et d’autres standards moins connus ou moins diffusés.
Le graphique 1 montre que les référentiels utilisés par les DSI ont connu et connaissent encore des étapes majeures avec un rythme s’accélérant. Ces événements ont constitué des aiguillons puissants qui ont stimulé l’amélioration et la rationalisation des directions des systèmes d’information.
L’année 2004 a été le théâtre de la publication de la version 2 d’Itil qui a connu un véritable succès mondial. CMMi a connu une accélération de son déploiement à partir de 2006. Plus tard, en 2007, la version 4 de CobiT a apporté simplification et rapprochement avec d’autres référentiels tandis que la version 3 d’Itil a étendu le périmètre d’intervention du référentiel.
L’objectif avoué des démarches d’évaluation de la maturité des directions des systèmes d’information est bien de mesurer leur niveau de performance en matière de « gouvernance des systèmes d’information ». Cette mesure s’obtient à travers la détermination d’un niveau de maturité relatif à un référentiel.
Suivant le référentiel dans lequel on se situe, on obtiendra des mesures plus approfondies d’une activité plutôt que d’une autre. Cependant, les référentiels ont tous une tendance naturelle à l’extension de leur périmètre initial d’intervention, si bien que les résultats obtenus dépassent parfois le périmètre supposé de la mesure.
L’évolution de plusieurs indicateurs est présentée dans les paragraphes qui suivent. On se concentrera sur trois d’entre eux :
- le taux d’adoption de référentiels par les DSI ;
- l’évolution du niveau de maturité moyen des DSI ;
- l’évolution du niveau de maturité moyen des DSI par secteur d’activité.
L’un des paramètres majeurs de l’étude consiste à mesurer la proportion d’organisations ayant adopté un ou plusieurs référentiels. Ce taux nous renseigne sur la pertinence et la portée des enseignements que nous serons en mesure de tirer des résultats obtenus. On s’aperçoit sur le graphique 2 que le taux moyen d’adoption des principaux référentiels de gouvernance de la DSI progresse régulièrement pour atteindre 67 % en 2009.
On constate également que l’ancienneté, l’engouement et la complexité du référentiel influent sur son taux d’adoption. Ainsi, Itil bénéficie de son ancienneté et de son caractère concret en étant adopté par 87 % des organisations. CMMi, plus complexe à déployer, est mis en œuvre par 46 % des organisations.
Enfin, CobiT, nécessitant une maturité initiale plus élevée, est lui actuellement adopté par 30 % des organisations. C’est l’illustration concrète du résultat de l’effort fourni par les directions des systèmes d’information durant les cinq dernières années pour adopter les référentiels faisant autorité dans le monde. Mais ce taux d’adoption flatteur ne doit pas cacher que l’adoption d’un référentiel ne recèle pas d’exigence sur le niveau de maturité atteint.
Le niveau de maturité moyen de la DSI est l’objet de nombreuses mesures qui nous permettent d’en connaître son évolution précise au cours des cinq dernières années. Tous les résultats sont convergents : les progrès ont été très importants et très rapides, mais le niveau de maturité moyen semble se heurter à un palier qui se situe entre 3,5 et 4 sur une échelle de 1 à 5 comme le montre le graphique 3.
Cette situation s’explique pour deux raisons :
- le niveau de départ étant faible (à peine plus de 1), le progrès a d’abord été aisé et rapide ;
- les moteurs de progrès sont les mêmes depuis le départ de ce cycle (processus, méthodologie, relation client), et il est normal que l’épuisement des marges de progrès limite l’amélioration globale.
Cette situation indique également qu’il reste à trouver un relais de croissance pour réussir à franchir le niveau de maturité moyen actuellement atteint et converger peu à peu vers les niveaux de maturité supérieurs, synonymes de création de valeur pour les organisations qui y parviendront.
Le niveau moyen de maturité des directions des systèmes d’information masque une diversité sectorielle réelle. En effet, les contraintes en matière réglementaires et de standards internationaux ont touché différemment les différents secteurs de l’économie.
Il est visible que le niveau moyen de départ, en 2004, était bas pour tous les secteurs d’activité. Les deux premières années ont ainsi vu des progrès évidents de la part de tous les secteurs d’activité, le besoin étant criant chez les uns comme chez les autres. Mais, à mesure de l’avancement des plans de progrès, on se rend compte d’une différenciation sectorielle qui s’explique assez facilement.
Comme l’illustre le graphique 4, le secteur de la finance, la banque et l’assurance possède une large avance qui lui permet d’atteindre le niveau 4 de maturité « optimisé ». On peut facilement expliquer cet état de fait par la prééminence des outils informatiques et par les changements réglementaires majeurs qui touchent ce secteur depuis plusieurs années déjà. Les processus métiers sont ici tous très largement informatisés depuis le front-office jusqu’au back-office.
L’industrie répond à d’autres critères qui sont liés au fait que les bonnes pratiques de gestion de processus sont ancrées depuis longtemps dans le métier de la production et qu’un certain nombre de directeurs des systèmes d’information sont issus des métiers de la production industrielle. Ce secteur affiche un niveau de maturité de 3,5 cohérent avec les démarches de « qualité totale » souvent engagées très tôt dans les métiers de la production et dont les bénéfices rejaillissent sur le système d’information.
Une certitude : le niveau de maturité des systèmes d’information a fortement progressé sur la période examinée (2004 à 2009). Ces gains indéniables sont le résultat de contraintes imposées par les réglementations et du succès de certains référentiels et standards auprès des DSI qui les ont implémentés.
On constate également une érosion de la vitesse de progression. Phénomène naturel, l’asymptote qui se dessine (entre 3,5 et 4) est encore trop basse pour que le système d’information soit réellement aligné sur la stratégie métier de l’organisation.
Si l’on observe les priorités des DSI publiées annuellement par Gartner Group, on constate qu’après des années de présence des technologies dans le top 3 des préoccupations, on assiste à une remontée significative de l’efficacité des équipes et des individus.
On peut y voir un besoin d’outils collaboratifs, de communication et de partage d’information, mais on peut également y voir le retour d’investissements sur le capital humain des directions des systèmes d’information.
Le niveau de maturité de la direction des systèmes d’information a donc fortement et régulièrement progressé ces dernières années. Le rythme de progression s’essouffle et s’installe sur un palier situé entre 3 et 4 sur 5 suivant les secteurs d’activités.
Or, l’ambition d’un alignement de la stratégie du SI sur la stratégie de l’entreprise implique le dépassement du niveau 4. Ce niveau exige la maîtrise de l’activité quotidienne et la capacité à anticiper la plupart des événements auxquels la DSI sera soumise. Il reste donc une marge de progression importante qui n’est probablement plus accessible en utilisant les mêmes leviers de progrès que ceux qui ont été mis en œuvre pendant ces dernières années.
L’excellence des technologies, des outils et des processus ne remplace pas l’organisation, la compétence et la motivation des hommes qui sont en charge de les mettre en œuvre. Et si le relais de croissance du niveau de maturité des directions des systèmes d’information se situait ailleurs ? Pourquoi pas dans le capital humain, ses compétences, son organisation et son management ? •
Cet article a été écrit par Erik du Boishamon, directeur au sein du cabinet Décision Performance Conseil.