Le Directeur des Systèmes d’information ou Chief Information Officer (CIO) est le Responsable du traitement de l’information dans une organisation. Cela recouvre principalement l’architecture des systèmes, le développement entrepris, la gestion des bases de données et la sécurité de fonctionnement de l’ensemble.
Le DSI joue un rôle important dans l’allouement des budgets dédiés aux dépenses IT, pour bénéficier d’une infrastructure efficiente et offrir des services performants aux collaborateurs. Le DSI est également un élément clé pour développer de nouvelles opportunités d’affaires exploitant le digital.
Toutefois, face aux bouleversements de notre société moderne et à l’essor du digital qui a transformé les entreprises, les DSI doivent adapter continuellement le système d’information au gré des changements d’organisation et de développement de nouvelles activités.
En effet, l’expansion des technologies mobiles, le déploiement en masse d’appareils mobiles, l’explosion des réseaux sociaux et des comportements, l’arrivée de l’IOT (Internet Of Things), ainsi que l’avancée en matière d’analyse de données et d’intelligence artificielle ou encore l’adoption du Cloud computing, figurent parmi les disruptions majeures induites par le digital.
Face à celles-ci, les entreprises qui survivront à ces profondes mutations seront celles qui auront su adapter leur système d’information et leur approche digitale.
Un système d’information qui deviendra davantage un System of System multimodal et hybride.
Deux problématiques émergent alors :
Doit-on songer à une perte de “pouvoir” ?
Doit-on faire évoluer les compétences de l’organigramme pour que le DSI occupe davantage un rôle stratégique ?
C’est ce que nous allons tenter de découvrir à travers quatre axes principaux : l’impact du digital sur les métiers, l’impact sur l’organisation, l’impact sur la dimension conseil et stratégie et enfin l’impact sur la sécurité.
1. L’impact sur les métiers
Le Cloud et les logiciels en mode SaaS (Software As A Service) font partie intégrante du quotidien des DSI, notamment depuis que les directions générales et financières ont bien compris les avantages financiers de ces solutions qui permettent non pas d’investir pour les dépenses IT (CAPEX) mais plutôt d’établir des dépenses d’exploitation (OPEX).
Néanmoins, qu’il s’agisse de l’externalisation de l’architecture IT ou de la mise en place de solutions SaaS, le Cloud remet en question fondamentalement le travail technique que peuvent occuper les techniciens IT. En effet, la partie administration système est prise en charge par le fournisseur de solutions Cloud.
Le DSI se retrouve alors face à ses administrateurs systèmes et réseaux, qui ne présentent plus le même intérêt pour l’entreprise pour occuper le poste initial. Son devoir est donc de songer à une évolution vers de nouveaux horizons pour ces personnes, soit par l’évolution des compétences pour occuper un nouveau poste soit par une nouvelle orientation de carrière.
Par évolution de compétences, nous entendons différents aspects découlant de la mise en place de solutions Cloud. En effet, des briques applicatives et technologiques viennent s’intégrer à l’architecture IT nécessitant de connaître et maîtriser la vision transversale ainsi que les aspects de sécurité, mobilité, processus…
Une opportunité pour le DSI et les RH qui peuvent faire évoluer tout ou partie des administrateurs systèmes et réseaux pour un poste tourné vers le métier d’architecte IT, de plus en plus recherché sur le marché de l’emploi.
2. L’impact sur l’organisation
En 2005 apparaît pour la première fois le terme BYOD dans un document rédigé par Rafael Ballagas, expliquant la hausse du nombre d’utilisateurs interagissant avec les écrans dans des événements publics, à l’aide de leur propre appareil.
Le phénomène se généralise à partir de 2009, où de nombreux employés utilisent leur Smartphone privé pour consulter les mails de l’entreprise. Quelques temps plus tard, de plus en plus de personnes amènent leur tablettes, PC… pour collaborer, ou encore sauvegardent des données de l’entreprise sur leur stockage Cloud personnel tel que Dropbox ou Google Drive par exemple.
C’est alors que la consumérisation de l’IT apparaît, terme signifiant l’utilisation de produits et logiciels grands publics pour effectuer son travail. Mais le phénomène ne s’arrête pas là.
En effet, avec l’apparition des solutions SaaS externes, les salariés intègrent à leur dimension professionnelle de nouveaux outils, qui n’ont pas fait l’objet d’une approbation par la DSI, mais qui sont vus comme des solutions innovantes pour mieux travailler.
Nous parlons alors de Shadow IT, pour informatique fantôme, posant de nouvelles problématiques concernant les aspects de sécurité et d’organisation de la DSI.
Cela pointe du doigt un bouleversement dans l’organisation : les employés sont désormais acteur de la révolution digitale de l’entreprise et deviennent des parties prenantes dans le choix des outils collaboratifs et opérationnels. Ainsi, l’évolution du système d’information sera initiée davantage par les directions métiers, entraînant alors de profonds changements dans le schéma traditionnel d’évolution de l’IT.
La DSI jouerait alors un rôle support pour aider les directions métiers à mener à bien leur projet, leur fonction étant la seule à pouvoir prendre les bonnes décisions pour la gestion de la sécurité et de l’intégration avec les outils existants.
L’organisation de la DSI traditionnellement structurée sur un modèle pyramidal devra ainsi évoluer vers un modèle agile avec une structure étoilée pour une collaboration optimale avec les équipes projet. Certains craindront une perte de pouvoir de la DSI, d’autres y verront un atout pour impliquer les ressources métiers.
3. L’impact sur la dimension conseil et stratégie
L’ensemble des entreprises ont pris en compte le digital dans leurs réflexions stratégiques afin de digitaliser au maximum leur organisation. La stratégie business prime dès lors sur la stratégie IT, pour autant que l’architecture IT soit optimale et performante, et qu’elle puisse accueillir cette digitalisation du business.
La DSI est alors impacté directement, puisqu’elle doit renforcer sa vision transversale des enjeux business de l’entreprise et doit être force de proposition pour trouver des solutions digitales améliorant la productivité et/ou l’efficacité de l’organisation tout en étant compatible avec les systèmes en place.
La dimension conseil et stratégique du poste du DSI est alors valorisée, lui permettant de mieux anticiper l’évolution des besoins métiers et d’améliorer la culture digitale de l’entreprise. Son rôle dans l’entreprise 3.0 est consolidée et justifie une présence accrue aux comités exécutifs afin que l’IT soit intégré plus en amont dans les réflexions d’évolution des business models de l’entreprise.
4. L’impact sur la sécurité
La digitalisation des organisations et des métiers ouvre la voie à de nouvelles failles de sécurité, menaces que les DSI ne sont pas toujours prêts à faire face.
En effet, dans un contexte hybride (Cloud + site), plus d’un tiers des DSI jugent leurs compétences insuffisantes concernant la gestion des problèmes de sécurité des infrastructures IT.
D’après une enquête Ponemon Institute pour le compte de Gemalto, leader mondial de la sécurité numérique, il ressort que la sécurisation des données dans le Cloud demeure un défi pour les entreprises.
54% estiment qu’il est plus difficile de protéger des informations sensibles qui se situent dans le Cloud. Par ailleurs, le contrôle et la restriction de l’accès des utilisateurs représentent 67% des inquiétudes des répondants. Une des autres problématiques concernent l’impossibilité de s’assurer de la conformité des fournisseurs de service Cloud en matière de sécurité.
Bien que les DSI aient conscience des risques et des éventuels problèmes pour leur infrastructure, si une attaque arrive, ses conséquences seront généralement importantes, qu’il s’agisse de l’aspect financier ou de la réputation de l’entreprise.
En connaissance de cause, la majorité des entreprises européennes utilisent pourtant encore une technologie principalement conçue pour protéger un périmètre de manière traditionnelle, basée sur la surveillance du réseau.
Sécuriser le réseau à l’aide d’analyse de sécurité ou d’analyse comportementale des utilisateurs et de détection des anomalies afin de détecter les violations avant qu’elles s’introduisent dans le système, représente une faible préoccupation pour la majorité de ces entreprises européennes. Seul 15% s’y intéressent de près.
Il est donc nécessaire de revoir la gestion des risques et de la sécurité afin de protéger efficacement les données de l’entreprise, surtout lorsqu’elles sont hébergées dans le Cloud ou en mode hybride.
Enfin, le rapport de Ponemon Institute déclarait en conclusion qu’il était primordial pour la DSI de définir une politique globale en termes de gouvernance et de conformité ainsi que d’établir des règles pour les données qui se trouveraient dans le Cloud.
Assurer la protection des données en limitant le “Shadow IT” grâce au chiffrement peut être une méthode efficace, tout comme contrôler davantage les accès des utilisateurs, en intégrant par exemple l’authentification multi-facteurs (d’ailleurs devenu courant chez les fournisseurs de solutions Cloud tels que Microsoft, Google, ou Dropbox par exemple).
Les DSI vivent donc une vraie révolution de leur métier tout comme de l’organisation dont ils ou elles sont responsables. Cela représente une réelle opportunité de transformer la DSI en un véritable accélérateur de transformation digitale et de croissance. La perte de pouvoir n’est finalement pas à craindre, mais la revalorisation et l’évolution de l’organigramme devient une priorité.
Rédacteur : David Pochet / Digital Project Manager / Avril 2017 / © Darest Informatic SA 2017
Comments are closed.