Les DSI gardent la lumière allumée… mais dans le cloud (étude)
Selon une enquête du chapitre parisien de l’ISACA AFAI, certaines DSI sont peu matures en matière de gestion de données, de conception de services ou encore de communication de leurs avancées. Elles se rattrapent par leurs investissements dans le cloud et la cybersécurité, qui doivent assurer un maintien en condition opérationnelle des systèmes et applications.
Le chapitre parisien de l’ISACA AFAI, une association regroupant 170 000 membres dans 188 pays, a mené son étude auprès d’une quinzaine de DSI, membres de l’association, pour tenter de « mesurer » leur maturité en matière de gouvernance des systèmes d’information.
Cette étude qualitative, presque sociologique, réalisée par le cabinet de conseil iQo s’appuie sur les douze axes d’analyse du référentiel de gouvernance concocté par le CIGREF avec l’aide de l’ISACA AFAI.
Stratégie SI, budget, innovation, conduite de projet, talents, données, relation aux prestataires et aux fournisseurs, services et produits, architecture, risques et cybersécurité, marketing et communication… Voilà l’ensemble des rubriques sur lesquels ces responsables informatiques pour le compte de grands acteurs français des transports, du secteur bancaire, de l’industrie, du commerce de détail et dans l’assurance ont été interrogés.
Le niveau de maturité est mesuré en fonction d’une note allant de 0 à 3. Les résultats de cette étude ont été dévoilés lors d’une e-conférence ayant eu lieu le 25 janvier dernier.
Le cloud et la cybersécurité, principaux secteurs d’investissement des DSI interrogés
À la surprise des auteurs, les DSI se disent plus matures dans l’optimisation de leur architecture et dans le domaine de la cybersécurité. D’ailleurs, d’après les entretiens menés au nom de l’ISACA AFAI, les entreprises obtiennent un score de 2,33 sur 3 en la matière. Près de 80 % des DSI se disent satisfaits du niveau de sécurité de leurs systèmes d’information. « Ils indiquent avoir réalisé des investissements importants sur ce sujet », écrivent les responsables d’iQo. Environ 40 % des sondés précisent que la cybersécurité est externalisée chez leurs infogérants.
« Nous ne nous attendions pas à ce que la cybersécurité et la gestion des architectures soient les sujets sur lesquels les DSI seraient les plus matures [...]. »
Adrien RaqueAssocié et membre du Comex, iQo
« Nous ne nous attendions pas à ce que la cybersécurité et la gestion des architectures soient les sujets sur lesquels les DSI seraient les plus matures, mais d’après la grille de lecture concoctée avec le CIGREF ils ressortent comme des éléments où il y a eu des investissements assez importants ces dernières années », déclare Adrien Raque, associé et membre du Comex du cabinet de conseil iQo.
Concernant la gestion des architectures, la note moyenne de maturité est de deux sur trois. Cette fois-ci, les directeurs des systèmes d’information affirment avoir gagné en savoir-faire en ce qui concerne la gestion de l’infrastructure et des applications cloud. Pas moins de 70 % des dirigeants sondés assurent que tout ou partie de leur infrastructure est hébergé sur le cloud. D’ailleurs, 60 % des DSI considèrent que le cloud « est la bonne solution à la problématique de la gestion de l’obsolescence ».
« Le cloud est un levier extrêmement utile pour mieux gérer la dette technique, de même que pour la mise à l’échelle d’applications », affirme Didier Dechoux, directeur des systèmes d’information de Loxam, grand témoin de l’étude.
Selon Adrien Raque, certains DSI remarquent des économies tactiques, mais n’ont pas observé de véritables gains.
« Toutes les charges de travail ne sont pas éligibles au cloud », nuance Didier Dechoux. « Si une évaluation précise n’est pas effectuée, la déception peut être au rendez-vous ».
Aussi, le DSI remarque que les offres des fournisseurs sont intéressantes et représentent de véritables opportunités. « La question est la soutenabilité de ces gains dans le temps, car, à un moment donné, une dépendance au fournisseur se crée, ce qui peut rendre la relation compliquée pour des entreprises qui n’ont pas la puissance de frappe de très grands groupes », souligne-t-il.
« Il faut noter également une attente de la part d’acteurs français de taille significative pour le cloud de confiance, le cloud souverain et la souveraineté des données », ajoute Adrien Raque.
Un retard conséquent sur la gestion de données
Dans d’autres domaines, comme la gestion de données (0,5 sur 3), la conception de services et de produits (0,42 sur 3) et l’innovation (0,75 sur 3), les DSI témoignent d’une faible maturité.
Complexité et hétérogénéité des données, manque de compétences spécialisées en data science, problème d’acculturation, empêcheraient une « gestion efficace de l’ensemble des données ».
« [La gestion de données] est un chantier énorme à plus d’un titre. »
Didier DechouxDSI, Loxam
La gestion de données « est un chantier énorme à plus d’un titre », déclare Didier Dechoux. « C’est d’abord un élément prérequis pour les entreprises qui voudront se lancer dans l’intelligence artificielle “maison” ».
Le DSI considère que ce sujet réclame une pleine collaboration avec les métiers qu’il faut embarquer très tôt, « en particulier dans l’élaboration d’un dictionnaire de données », signale-t-il.
Cette phase serait « souvent un temps de découverte » pour les collaborateurs qui s’aperçoivent de la manière dont les données sont agrégées. Il n’est pas rare qu’il y ait des « synonymes, des antonymes, voire des incompréhensions », constate le DSI.
Une fois cette standardisation effectuée, Didier Dechoux considère qu’il faut investir dans la formation des métiers afin qu’ils puissent tirer des analyses pertinentes, voire bénéficier de systèmes prédictifs. « Il y a beaucoup de défis dans cet univers-là qui, je pense, expliquent le faible niveau de maturité », insiste-t-il. « C’est clairement un périmètre dans lequel les DSI, seuls, avanceront jusqu’à un certain point, souvent technologique, mais qui pourra faire “pschitt” si le relais n’est pas pris par l’ensemble de l’entreprise ».
Concernant l’IA générative, quand les directions métiers s’interrogent sur les cas d’usage qui permettent de dégager un véritable retour sur investissement, les DSI se demandent « comment faire en sorte de ne pas être en retard », note-t-il. « Mes pairs cherchent à se préparer au bon niveau pour en tirer les bénéfices. Ce sera sans doute un sujet majeur dans les années qui viennent ».
La fin de l’ère des « Digital Factories »
Par ailleurs, les DSI auraient du mal à adopter de nouvelles méthodes de développement afin de concevoir des produits ou des services. Quant à l’innovation, seuls 20 % des DSI interrogés indiquent que leur entreprise dispose d’un pôle consacré à l’innovation.
« Il y a eu des tentatives significatives avec la mise en place de “Digital Factories” au milieu des années 2010 », rappelle Adrien Raque. « Le succès attendu en matière d’innovation n’a pas été rencontré. Les ressources consacrées à ces aspects ont également été impactées par les années COVID ». En conséquence, « les initiatives ont été redirigées vers l’étude de nouvelles activités plutôt que de se consacrer à la transformation d’une pratique métier ».
La conduite de projets, malgré la maturité relativement faible (1,25 sur 3) des DSI, n’est pas sous les effets des mêmes dynamiques. Plutôt que des initiatives sur le déclin, Adrien Raque perçoit « une période de transition significative sur les pratiques qui n’ont pas encore donné les fruits espérés ».
Cette faible maturité va de pair avec une difficulté à recruter les experts en infrastructure, en cybersécurité, en gestion de données, en cloud et en IA. Tous les DSI du panel se disent concernés par ce problème et se voient attribuer la note de 1,08 sur 3 dans leur capacité à recruter les bonnes personnes.
Un équilibre à trouver entre exécution et innovation
Dans une moindre mesure, les responsables de l’IT font preuve d’une faible maturité dans leur capacité à formuler une stratégie SI alignée sur celle de l’entreprise (1,42 sur 3).
« La stratégie SI est toujours un sujet complexe », témoigne Didier Dechoux. « D’un côté, l’entreprise attend avant tout que son système d’information tourne au quotidien et en même temps il y a besoin de se projeter dans une stratégie globale, puisqu’il faut anticiper la transformation du SI par rapport à la direction que prend l’entreprise. C’est un travail qui est assez rarement formalisé », ajoute-t-il.
Selon l’intéressé, cette direction double prend sens quand les modifications du SI visent à répondre à des stratégies métier et des changements de modèle opérationnel clairement définis. « Dans ces deux cas, il y a une véritable opportunité d’un travail en commun entre la DSI et les métiers », poursuit Didier Dechoux.
Si les directions informatiques investissent dans le pilotage et la mesure des systèmes d’information, la plupart d’entre eux (60 %) n’arrivent pas à maîtriser pleinement les coûts et les performances des projets qu’ils déploient. Cela va de pair avec une gestion complexe des contrats pour 90 % des DSI interrogés et une insatisfaction concernant les services des prestataires pour 70 % d’entre eux.
« Depuis la crise de 2008 et même un peu avant, il y avait eu un travail important qui avait été effectué pour gagner en maturité concernant la gestion des coûts et les relations avec les prestataires. Nous sommes à un niveau assez classique sur ces deux sujets-là », avance Adrien Raque.
La communication, le « paradoxe » de la DSI
Là où le bat blesse, c’est la communication et le marketing (0,5 sur 3) en interne. « Le niveau n’est pas aussi uniforme qu’en matière de cybersécurité ou de gestion. Les DSI savent que c’est un sujet important, mais ils le considèrent comme le dernier sujet d’investissement, face à la gestion des infrastructures et de la cybersécurité », relate Adrien Raque.
« C’est presque un paradoxe », avance Didier Dechoux. « S’il y a bien une direction qui est en communication avec tout le reste de l’entreprise, c’est la DSI. Elle vient équiper la totalité des autres départements, quelle que soit la nature de l’outil. Dans un même temps, elle n’arrive pas à faire passer le bon niveau de communication, y compris à l’intérieur de la DSI ».
Selon le directeur des systèmes d’information de Loxam, il faut profiter des points réguliers avec le comité de direction « pour faire passer les messages en capitalisant sur les succès : ce qui a été livré, ce qui a été réparé rapidement ». « Avoir une structure PMO bien organisée peut aider dans cette communication, c’est un vrai vecteur afin de favoriser les communications internes à la DSI et externes », ajoute-t-il.
Un retour aux « bases » ?
Il faut dire que les responsables IT interrogés arboreraient « des positions archétypales », selon Adrien Raque.
« Aujourd’hui, le travail du DSI est évalué à l'aune d'une chose à la fois très simple et très sophistiquée : le smartphone ».
Didier DechouxDSI, Loxam
Le cabinet iQo identifie quatre types de parcours qui peuvent se croiser. Certains DSI mettent les données au centre de leur activité, tandis que d’autres prônent une approche technologique consistant à fournir les capacités dont les métiers pourraient se saisir. Une petite portion d’entre eux soulignent l’importance de cas d’usage emblématiques, comme le développement de jumeaux numérique ou de parcours clients enrichis. Une dernière part des DSI, plus grande, se retrouvent dans l’approche « Back to basics » consistant à assurer la stabilité des environnements opérationnels.
« Aujourd’hui, le travail du DSI est évalué à l’aune d’une chose à la fois très simple et très sophistiquée : le smartphone », souligne Didier Dechoux. « Quand cela ne fonctionne pas, les métiers ne comprennent pas, car leur smartphone fonctionne à peu près tout le temps ».
Le fait de « garantir un système d’information robuste, pérenne, stable » doit permettre au DSI d’acquérir la légitimité nécessaire à l’activation d’un (ou des autres) parcours, suivant le secteur d’activité et les priorités de l’entreprise, juge Didier Dechoux.
