Nouveaux services, besoins spécifiques des clients, prise en compte de la sécurité, agilité à l’échelle, les défis qui attendent les responsables DSI sont nombreux et essentiels. L’évènement Ready For IT à Monaco a fait un point d’étape sur les contraintes, solutions et promesses de l’écosystème IT.
par
Serge Escalé
Publié le: 27 mai 2019
Le cloud n’a pas mis au rencart le legacy, en bref les infrastructures classiques numériques, mais la DSI, déclinée en CIO, CDO et autres acronymes est attendue aussi sur ses capacités à être une force de proposition crédible pour les organisations de travail.
Quelle que soit la taille des entreprises ou institutions publiques, la DSI est tenue de prouver qu’elle n’est pas un centre de coûts mais une unité de production de valeur, une notion difficile à mesurer. « Le gain est plus qualitatif que financier. Les KPI ont porté sur des notions fonctionnelles comme le délai de résolution des problèmes, le taux de satisfaction des collaborateurs », précise Malika Pastor, DSI et CIO du groupe Colliers International, société de services immobiliers.
La DSI dérive de plus en plus vers un rôle stratégique en étant associée au comité de direction à hauteur de 80 % et au comité exécutif pour 24 %.
La DSI dérive de plus en plus vers un rôle stratégique en étant associée au codir (comité de direction) à hauteur de 80 % et au comex (comité exécutif) pour 24 %. Les enjeux dépendent de la taille et de la nature des entreprises. Une entreprise telle que Suez doit composer avec un vaste réseau régional où le SI a la charge de coordonner des échanges faciles et efficaces pour les services de gestion et traitement des eaux. « Nous avons une DSI Suez et une business line digitale, à savoir les services rendus en interne ou délivrés à nos clients. A Saint-Etienne, il s’agit d’une plateforme de traitement des données. A Nice nous développons des services de suivi des seniors pour la consommation d’eau » explique Maud Fiancette Directeur système d’information et CIO de Suez. « Nous sommes opérateur de services comme la télérelève pour l’ensemble du réseau des eaux de Paris avec le déploiement des compteurs communicants » complète Frédéric Charles, Directeur Stratégie digitale & Innovation de SUEZ.
« Les équipes du digital sont proches des métiers et permettent à la DSI de gagner en efficacité pour se consacrer aux besoins des utilisateurs. »
Thierry AugerCIO /CISO, Lagardère
De son côté, le groupe Lagardère a dû répondre à de forts enjeux de transformation numérique avec la mutation des magazines papier vers des sites web adaptés à tous les types de terminaux. Côté radio, il faut gérer les podcasts, plus écoutés aujourd’hui que le direct. « Il faut gérer la qualité de service et la disponibilité en temps réel. Cela réclame beaucoup de moyens. Les équipes du digital sont proches des métiers et permettent à la DSI de gagner en efficacité pour se consacrer aux besoins des utilisateurs » affirme Thierry Auger CIO /CISO de groupe Lagardère qui poursuit : « Il faut observer le comportement des utilisateurs en interne, par exemple, le shadow IT (collaborateurs utilisant partiellement leurs propres outils et services) est d’environ 40 %. Ils le font, car ils n’ont pas ce dont ils ont besoin en interne. »
L’agilité, un pilier nécessaire pour s’adapter
Le secteur bancaire ou les groupes d’assurance doivent faire évoluer rapidement leur système d’information pour répondre aux nouveaux usages des clients et offrir de nouveaux services aux collaborateurs.
BPCE, comme ses principaux concurrents, a mis en place un gros programme d’agilité à l’échelle, un vaste projet global sur l’intégralité du SI embarquant 10 équipes, soit 120.000 journées/hommes pilotées par la Digital Factory du groupe sur différents chantiers interdépendants avec la nécessité de les synchroniser. Cette agilité concerne tous les niveaux depuis les équipes IT, jusqu’aux solutions délivrées. Dans le cas de BPCE, c’est le framework agile Safe qui a été mis en œuvre, un ensemble de procédures qui englobe des méthodes de développement agileScrum , Kanban et autres.
« L’agilité suppose une grande transparence des actions de chaque équipe et un véritable dialogue pour ne pas sortir du cadre du projet. »
Yann GuichaouaResponsable transformation numérique, BPCE
« L’agilité suppose une grande transparence des actions de chaque équipe et un véritable dialogue pour ne pas sortir du cadre du projet. Cela exige une grande rigueur et un changement profond des pratiques de travail et de la gouvernance. Etant donnée la décentralisation des tâches et le niveau accru de responsabilités des équipes, les responsables des différentes unités peuvent se sentir dépossédés de certaines prérogatives. Il est très important de leur montrer par des retours précis et fréquents qu’ils sont au final bénéficiaires des résultats positifs de la transformation digitale en cours » martèle Yann Guichaoua, responsable de la transformation numérique chez BPCE.
La sécurité, maillon encore négligé par les entreprises et institutions
Les attaques des malwares Wannacry et Petya de mai et juin 2017 ou le piratage de milliers de caméras par attaque DDoS chez OVH ne sont que la face émergée des cyber risques. La sécurité est un des piliers incontournables de la transformation numérique. « Ce que l’on traite à 90 % c’est l’espionnage des victimes. Personne n’en parle mais l’espionnage il est massif avec des vols de données stratégiques, techniques, etc. Depuis le début de l’année, les risques via les ransomwares se développent. Des groupes d’attaquants très organisés s’en prennent à des victimes prêtes à payer plusieurs millions d’euros. La non prise en compte de ces risques peut se payer extrêmement cher » précise Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Charge aux DSI et RSSI des entreprises et institutions publiques de prendre en compte ces risques ou d’externaliser des tâches très spécifiques telles que la détection d’intrusion ou la lutte contre les attaques en cours.
Durant la séance plénière de Ready for IT, Julia de Funes, philosophe, a apporté un utile contrepoint à l’éloge du numérique en dénonçant la mise en procédures des organisations de travail, calquées sur l’application des process numériques, au détriment de l’autonomie. Une manière de considérer que les DSI, CDO, CIO et autres DPO doivent s’assurer de l’adhésion véritable de leurs équipes pour réussir les projets.
La place des femmes dans la DSI
Les métiers du numérique restent toujours très majoritairement masculins. « A l’Ecole 42, nous avons fait passer le nombre de femmes de 15 % à 26 % en 6 mois mais il nous a fallu mettre en place beaucoup d’actions pour parvenir à ce résultat » souligne Sophie Viger, directrice. Un constat nuancé par Malika Pastor DSI de Colliers : « Le fait d’être une femme est pénalisant au début car elle doit faire plus ses preuves qu’un homme.Mais par la suite, il me semble qu’une femme apporte à un poste de DSI une approche relationnelle utile pour dialoguer avec la direction générale et les équipes ».
Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)
