En janvier dernier, Le Monde Informatique a sorti son étude annuelle « IT focus » des usages numériques en entreprise, plutôt axée DSI . Même si elle ne comporte pas de révélation spectaculaire, elle synthétique efficacement la vision actuelle du numérique (dont l’informatique) en entreprise pour la DSI (direction des système d’information). Toutes les personnes qui ont affaire à elle à l’intérieur ou à l’extérieur de l’entreprise devraient prendre un peu de temps pour la comprendre. Toute les personnes de la DSI devraient également prendre ce temps pour envisager des chemins d’évolution.
Avant d’entrer dans les détails, il convient de remarquer que l’étude couvre une large palette de taille d’entreprises, ce qui renforce la portée des observations. Notez également que l’étude s’intéresse à la vision de la DSI et de ces représentants.
S’il y a un chose à retenir, c’est l’omniprésence de la sécurité dans les préoccupations des répondants. Les affaires récentes d’espionnage et de piratage y sont évidement pour quelque chose. Nous touchons là au cœur des responsabilités d’une DSI. C’est une chose à bien avoir en tête quand vous discuter avec elle : sa responsabilité première est que le système fonctionne et de manière sûre ! On rentre donc directement en friction avec les métiers, qui veulent aussi que ça fonctionne, mais de manière simple.
La suite de l’étude montre que les investissement « sécurité » sont très orientés « interne » et « hardware ». On va blinder l’intranet et l’extranet de l’entreprise, on va contrôler les flottes portables ou mobile, etc. Bref on va tenter de protéger en isolant … tout en faisant quelques investissements dans le cloud pour donner aux utilisateurs les outils qu’ils demandent, mais toujours dans l’obsession de la sécurité. L’aspect formation et sensibilisation (l’ Humain donc) est évoqué, mais, de mon point de vue, plutôt comme une bête curieuse qu’une voie de progrès.
Les résultats de ce comportement ? Les directions métiers passent de plus en plus par dessus la DSI pour résoudre leurs problèmes de manière agiles. La DSI le sait, elle est bien consciente que sa position est intenable, mais reste coincée avec sa mission première.
Quelles est la voie de sortie ? J’ai plus de questions que de réponses mais je vous les livre 🙂
Coté DSI
Ne rien faire pour une DSI c’est littéralement disparaître à moyen terme. Dans un monde de plus en plus agile, avoir une direction qui freine tous les projets (même pour d’excellentes raisons) c’est impossible. Une bonne excuse de réduction des coût et hop, satellisation de la DSI …
Peut-on se passer de la mission de sécurité ? La déléguer à l’extérieur ou à l’intérieur, contractuellement ? C’est une voie envisageable (même si mon coté DSI me dit que c’est dangereux). C’est finalement le scénario de la DSI « prestataire de service interne » et pilote des outils en cloud. Le matériel est transféré dans une direction techniques, les outils sont externalisés, la Direction Numérique apparaît avec des missions stratégiques d’accompagnement, de pilotage, de formation, etc. Elle explique ce qu’est la sécurité à tous les acteurs de l’entreprise, les responsabilisent et, surtout, les engagent contractuellement. Un Big Bang quoi 🙂
Coté Métiers ou prestataires externes
« On choisi ses amis mais pas sa DSI » 🙂 Donc il faut faire avec. Le conflit entraîne en général des lenteurs, épuise les meilleurs volonté et finalement limite un beau projet à un périmètre ridicule. Il va donc falloir parler sécurité et système d’information … et certainement accepter une part de responsabilité et de risque. Est-ce vraiment si compliqué ?
Et vous, vous en pensez quoi ?