L’explosion des usages du Cloud en entreprise est depuis longtemps une réalité. Ces usages provoquent des bouleversements dans les pratiques des directions informatiques, mais ils suscitent également toutes sortes d’interrogations, quelque part entre questions légitimes et craintes injustifiées. Que va-t-il advenir de la direction informatique, les jobs des uns ou des autres sont-ils menacés, les compétences requises vont-elles changer ?

Dans notre travail quotidien d’éditeur logiciel de solutions SaaS, nous rencontrons régulièrement les équipes SI de nos clients et nous voyons concrètement les changements liés à ce mode de consommation de l’informatique en entreprise. Essayons d’y voir plus clair.

Parmi tous les usages possibles du Cloud je me concentre ici essentiellement sur les applications SaaS. Clairement ces usages ouvrent des possibilités inconcevables il y a seulement quelques années mais aussi des défis nouveaux, dont la grande majorité est due à l’ouverture des applications sur le réseau public : questions de sécurité, de qualité du service pour l’utilisateur final, d’échange avec le SI traditionnel, qui lui est resté « enfermé » dans l’enceinte protégée de l’entreprise.

Dans certaines organisations, on parle même de shadow IT


Un autre changement plus discret est apparu : les offres SaaS ont donné une forme de liberté aux directions métier. Du jour au lendemain elles pouvaient acheter l’usage d’une application SaaS sans avoir à passer sous les fourches caudines de la DSI. En apparence, tout du moins… Pour la DSI ceci ressemble en tout cas à une perte de pouvoir ou de contrôle. Dans certaines organisations on parle même de « shadow IT ». La relation entre métier et SI est d’ailleurs très ambiguë : le métier veut plus d’autonomie dans ses choix de SI mais ne peut rien faire sans des applications hyper connectées au reste du SI, et la DSI est parfois bien contente de se débarrasser d’une demande métier en regardant ailleurs pendant que les métiers achètent du SaaS, tout en réclamant d’en contrôler l’usage… Pas simple !

Ce qui change réellement, vu de l’intérieur

Vu de notre fenêtre d’éditeur SaaS, La responsabilité de la DSI ne change pas. Elle reste en charge du SI de l’entreprise. En revanche, c’est la manière d’exercer cette charge qui change. La DSI d’hier fabrique, maintient et contrôle le SI. La DSI d’aujourd’hui fixe des règles (une « gouvernance du SI »), conseille les directions métier et fait appliquer les règles qu’elle édicte.

De notre expérience toute DSI bien organisée va fixer une gouvernance claire sur les thèmes suivants à tous ses fournisseurs d’application SaaS:

  • Politique de sécurité – authentification, gestion des flux, conditions d’hébergement,…
  • Politique d’interfaces – temps réel, temps différé, formats, protocoles, fréquence,…
  • Niveau de service – disponibilité, temps de réponse, SLA,…
  • Règles d’accessibilité – depuis le bureau, depuis chez moi, depuis mon smartphone, depuis quels navigateurs, respects des normes handicap…
  • Environnement juridique – durée d’engagement, réversibilité, propriété des données, droit d’audit,…

Indéniablement, ce repositionnement de la DSI provoque des changements profonds de compétences. Juste quelques exemples : au-delà de l’incontournable RSSI (responsable de la sécurité du SI), on trouve désormais en face de nous un responsable de la performance, chargé de vérifier que la solution SaaS proposée offre un bon temps de réponse même sous une forte charge. On rencontre aussi des personnes dont la spécialité est d’auditer les fournisseurs SaaS.

Sur le plan du contrôle du SI on peut dire que les relations entre SI et métier s’équilibrent. Chacun « tient l’autre par la barbichette ». Le métier a davantage son mot à dire sur le choix du fournisseur, sur l’expérience utilisateur, mais le SI garde les clés des interfaces et donc de la cohérence globale entre les composants du SI.

Au bout du compte le costume du DSI a progressivement évolué : il est désormais arbitre, coordinateur, et garant des « règles d’or » de la gouvernance IT. Il laisse les travaux besogneux aux éditeurs SaaS et peut se concentrer sur l’innovation, la stratégie SI et la vision à long terme !