Le dirigeant et le SI sur soi

Dirigeant, le SI sur soi en permanence, must ou nécessité ?

Le rythme du monde s’accélère, c’est un fait. Il suffit de regarder un match de foot ou de rugby, un film des années 70 voire 80 pour s’en persuader si nécessaire. Rester compétitif implique donc d’avoir accès à l’information dans les meilleurs délais.

Avant de parler de mobilité, de s’attarder sur les mérites comparés d’un Ipad, d’une tablette Android, d’un PC portable ou d’un Smartphone, de montrer mes crocs acérés en tout bon DSI que je m’efforce d’être en parlant de sécurité, j’aimerais d’abord que l’on se pose la question du Système d’Information du dirigeant.

Avant de glisser son Système d’Information dans sa poche, nous avons peut-être intérêt à mieux l’appréhender, histoire de vérifier qu’il va y rentrer sans trop la déformer. En l’occurrence, son costume étant neuf et de bonne facture notre dirigeant nous en voudrait!

Du dirigeant de PME, voire de TPE, au dirigeant du SBF120, si tous nos dirigeants d’entreprise ont quelque chose en commun, c’est un usage continu de la messagerie et du téléphone. Ouf ! Pour le costume ça ira, pour la sécurité, c’est une autre histoire… Ne vous  inquiétez pas, nous aborderons ce sujet dans cet article.

En deuxième point, notre Dirigeant a besoin de rester connecté sur le monde, plus précisément sur son écosystème. Internet, les réseaux sociaux professionnels sont ce lien, et constituent le canal d’accès aux informations sectorielles, financières, marketing et concurrentielles qui nourrissent notre  Dirigeant.

 

Ces 2 composants de base étant bien intégrés, la suite se complique !

Etudions le cas du dirigeant dont l’interface homme machine s’appelle Caroline ou Nathalie : elle propose une fonction de reconnaissance vocale inégalable de 8h du matin à 22h ; elle sait apporter avec diligence une réponse à toutes les questions ou presque : du CA du jour à la balance âgée, en passant par la dernière version du compte rendu D’AG.

Notre problème n’est plus le Système d’Information dans la poche de notre Dirigeant, mais le Système d’Information de son assistante. Il reste donc entier.

Basculons sur une autre typologie de dirigeant : le « Geek » voire le « globe-trotter soumis au Jet Lag ». Le point clé, pour le dirigeant en règle générale, est rarement de lui donner accès aux systèmes transactionnels de l’entreprise (ERP et autres logiciels de gestion) mais, plus souvent, de lui donner accès aux systèmes décisionnels de l’entreprise. Sauf pour le dirigeant en perpétuel déplacement, nous sommes dans la délivrance de l’information anti anxiogène : CA quotidien, nombre de commandes…  Mais ce type d’application ne doit pas être dévalorisée, elle crée plus de valeur qu’une dose de Maalox ! Elle est en effet un lien direct, constant, entre le dirigeant et les équipes opérationnelles, c’est-à-dire les acteurs responsables des chiffres délivrés.

Le perpétuel globe-trotter devra en outre avoir accès aux ressources de types fichiers bureautiques (comptes-rendus, budgets, présentations…)

Les Device Mobiles !

Le device mobile : Smartphone, tablette, ou PC ultra portable est, dans ce cadre, le réceptacle d’une somme d’informations particulièrement sensibles. En effet, ces informations sont, par définition, structurées pour être directement interprétables et riches. Elles sont signifiantes par rapport à la stratégie de l’entreprise. Tout point d’accès à une information sensible devant être sécurisé, le DSI se doit d’être particulièrement vigilant, quand le Dirigeant peut être parfois particulièrement négligeant.

En informatique, la sécurité est trop souvent synonyme de contraintes. Changements de mots de passes, mots de passes complexes et multiples, architectures absconses, VPN, proxys, certificats, sont autant de contraintes que notre Dirigeant exècre ou que nos devices ignorent parfois. Cryptage et réinitialisation à distance ou sur double mot de passe après une période d’inactivité sont les  précautions minimales à prendre.

 

Mon Business doit-il être dépendant de mon système d’information ?

A l’époque où être connecté n’est plus un must mais une simple commodité, cette question peut paraître hors sujet. Ne pas être connecté, voilà qui peut être vu comme un must, pratiquement inaccessible. Mon business le permet-il ?

Pour pouvoir se targuer de cette indépendance, mon activité ne peut naturellement relever de l’e-business. Quid du BtoB ? A la trappe également : les clients risquent de m’orienter vers des solutions électroniques et dématérialisées qu’il sera difficile de rejeter parce qu’eux-mêmes fonctionnent ainsi. D’une manière générale, l’écosystème de mon activité : ses fournisseurs, banques, administrations, voire collaborateurs, vont me pousser à fournir des données. De fil en aiguille, cela me conduira inexorablement à les gérer en tant que telles, donc à être connecté. A ce stade, la barrière est souvent économique (le coût de l’automatisation de ma PME en croissance). Pour avoir une chance d’être indépendant de mon Système d’Information, mon business devrait donc être local, peu développé, limité à une activité de proximité, où pratiquement aucun écart temporel n’est constaté entre les flux de matières et les flux financiers et d’information, sauf évènement exceptionnel (la maison ne fait pas crédit). Ainsi, il y aurait bien des informations, mais elles ne seraient pas systématisées et ne persisteraient pas. D’un point de vue formel, elles ne constitueraient pas des données. En résumé, une activité locale, en BtoC, de petite envergure serait donc la condition première de l’indépendance au Système d’Information. Ce type de business ressemblant fort à celui de la boutique du coin, nous choisirons désormais cette dénomination.

La dépendance au SI se soigne !

Pour maintenir cette indépendance, la boutique du coin choisit ses fournisseurs critiques avec une attention particulière quant aux modalités d’échanges  : commandes, livraisons, règlements. Elle devra sûrement les systématiser un peu, mais en s’appuyant sur d’anciennes technologies (face-à-face, téléphone, papier, crayon) comme moteur de son Système d’Information ou comme alternatives à une informatique rudimentaire. En fait, elle tentera de contrôler sa dépendance au Système d’Information pour préserver son essence.

Tout comme la boutique du coin, le DSI (ou le Directeur Informatique / le Responsable Informatique suivant la taille de la structure) a la responsabilité d’organiser et de contrôler cette dépendance lorsqu’elle est bien installée, dans une entreprise qui peut-être a été la boutique du coin, mais n’a pu le rester.

A un premier niveau, le DSI doit assurer la continuité du service du Système d’Information, alignée sur l’activité. Ainsi, le Plan de Continuité de l’Activité, ou son pendant en cas de sinistre, le Plan de Reprise d’Activité s’imposeront au DSI qui devra être le maître d’œuvre de la continuité/reprise du Système d’Information. Les solutions doivent être alignées sur une situation de crise pour l’organisation, mettant en péril l’activité, quand ce n’est pas toute l’entreprise. Pas d’improvisation : il s’agit au contraire d’une élaboration détaillée qui doit synchroniser dans l’urgence une activité en mode dégradée et les seuls composants « vitaux » du Système d’Information: le temps et les coûts sont les contraintes.

Limiter la dépendance consiste aussi à cartographier les quartiers du Système d’Information selon la criticité des fonctions de l’entreprise qu’ils supportent, et d’évaluer pour chacune d’elles le degré de dépendance optimal : couplage plus ou moins fort des modules aux plans fonctionnels et techniques, localisation géographique des composants du Système d’Information, recours à l’externalisation, etc. Autant de caractéristiques à ajuster pour améliorer la capacité de fonctionnement en mode restreint ou dégradé.

Dans le cadre du PRA, une partie du succès tient aux procédures qui doivent se substituer au Système d’Information opérationnel lorsque celui-ci est défaillant, jusqu’à ce que le Système d’Information puisse reprendre le relais en mode « secours » ou « reprise ». Systématiser de telles procédures dès la conception des systèmes peut s’avérer pertinent même hors PRA : les indisponibilités partielles de fonctions du Système d’Information peuvent en tirer parti et apparaître comme de simples incidents avec un impact mesuré sur l’activité. Toutefois, les composants du Système d’Information ont pour certains leur criticité propre, indépendante des fonctions de l’entreprise. La transversalité des infrastructures, comme le réseau et les outils de productivité, au premier rang desquels la messagerie, en sont l’exemple. Ils sont devenus de simples commodités, et ils sont fortement couplés à l’ensemble du Système d’Information.

Soigner sa dépendance est un processus lui-même continu : l’entreprise évolue dans ses pratiques, il faut faire évoluer le PCA/PRA. Son efficacité doit être démontrée : il faut le tester, en mode simulation.

N’oublions pas que son coût est en balance avec le coût du risque, dont la probabilité généralement faible ne plaide pas pour donner carte blanche et chèque en blanc au DSI.

DSI et PME : l’équation improbable !

Comment avoir du Retour sur investissement ?

L’équation coût du DSI/ service rendu par le DSI est particulièrement difficile à résoudre pour la PME et la MGE.

Les paramètres clés de l’équation sont :

–     «  Pouvoir le financer » : Il faut proposer un salaire en phase avec le marché : soit un salaire de 70K€ à, … 120K€.

–     « Trouver la ressource » : il faut maîtriser les canaux, les réseaux, avoir la capacité à évaluer la compétence.

–     « Etre attractif » : Il faut  disposer d’un projet et savoir le présenter

–     « Le fidéliser » : le DSI a besoin d’exprimer sa valeur ajoutée chaque jour passé dans l’entreprise. En dehors des périodes de changements majeurs de SI (tous les 10 à 14 ans), son utilité réelle pour la PME MGE est loin de représenter un temps plein. Le contre-emploi, sur des tâches à faible valeur ajoutée, est mal vécu et mal perçu.

–     « Maintenir et développer sa compétence » Afin de continuer à jouer pleinement son rôle, le DSI doit constamment être informé et formé sur les nouvelles technologies et les nouvelles solutions disponibles sur le marché. Il doit savoir identifier en quoi elles sont un facteur de gain de compétitivité, en quoi elles ne sont que du domaine du gadget, et enfin savoir comment les mettre en œuvre.

Au-delà de la simple masse salariale, le risque et les coûts liés au recrutement, à la rentabilisation de la ressource (pour qu’il soit rentabilisé, il faut qu’il soit occupé, ce qui sous-entend de nouveaux projets et donc de nouveaux investissements) et au maintien de la compétence ne sont pas à négliger et viennent renchérir un coût initial déjà très élevé.

 

Mesure de la performance et gestion des compétences ?

Le Directeur Informatique (ou responsable informatique dans les petites structures) est un acteur singulier. Il est responsable d’un métier de l’entreprise qu’il est seul à maîtriser. Sa performance est de ce fait difficilement mesurable de façon objective. Les indicateurs de performance d’une Direction Informatique sont peu connus, difficiles à mettre en œuvre et peu de benchmarks existent sur le sujet !

L’appréciation et la mesure de la performance et des compétences sur lesquelles elle se construit sont délicates. En effet, le supérieur hiérarchique du Directeur Informatique manque nécessairement de légitimité pour challenger ce dernier sur ses compétences techniques et donc pour apprécier sa performance.

Mais au-delà des compétences déjà acquises, il est également compliqué de gérer l’évolution de ses compétences. Quelles sont les connaissances à développer ? Quelles sont les techniques et les offres qui vont devenir clé pour l’entreprise ?

Bien souvent, le Directeur Informatique fait soit l’impasse sur la veille technologique et sa propre formation, soit se laisse guider par ses goûts ou ses envies.

 

Gestion de la carrière du DSI en PME ?

Comme nous l’avons partagé dans les paragraphes précédents, le Directeur Informatique est un cadre « singulier » dans l’entreprise. Rares sont ceux, à la différence des Directeurs commerciaux, des Directeurs Financiers … qui sont promus à la Direction d’une filiale ou à la Direction Générale de l’entreprise.

La PME est donc sensée grossir, devenir un groupe, faire des acquisitions synonymes de nouveaux défis sur le plan du système d’informations, pour offrir à son Directeur informatique une évolution de carrière.

Un schéma certes passionnant, mais pas toujours réaliste.

Notre Directeur informatique va alors, soit se lasser et partir, il faudra alors reconstruire, soit se scléroser et perdre de sa valeur, soit être tenté de lancer des projets pas forcément en phase avec les besoins de l’entreprise.