Articles

Un DSI en Temps Partagé met en place un plan de reprise d’activité informatique chez Beaumarly (Maison Thierry C.)

Le groupe Beaumarly possède plus d’une vingtaine d’établissements spécialisés dans l’univers de la restauration et de l’hôtellerie. Situé au cœur de Paris, le siège social abrite la direction ainsi que les fonctions transverses comme la comptabilité, le contrôle de gestion, les ressources humaines, le service juridique, le service commercial et la direction des systèmes d’information.

Toutes les applications et les données numériques du groupe étaient jusqu’à présent stockées sur un serveur ancien et non secouru. En cas de panne majeure, les risques s’avéraient non négligeables : ils auraient entrainé une grave perte de données suivie d’une impossibilité de travailler pendant un laps de temps plus ou moins long.

Le groupe Beaumarly a fait appel à Référence DSI qui a installé un DSI en Temps Partagé au cœur de son organisation pour sécuriser son système d’information. En prenant ses fonctions, le DSI avait deux contraintes majeures : la maîtrise du budget ainsi que l’implémentation d’une solution simple et efficace pouvant être gérée par un utilisateur. Lire la suite

Révolution numérique et mutation des DSI

Révolution numérique et mutation des DSI

Le baromètre annuel publié par IDC France en partenariat avec Top Management pour Syntec Numérique complète ces pistes de réflexion.

Lire la suite

DSI, un homme clé | Référence DSI

DSI en PME : un Alien, une chimère, le maillon faible ou un homme clé ?

Le DSI (ou Directeur Informatique) dans une PME ? Est-ce un Alien, une chimère, le maillon faible, un homme clé ? Pour apporter une ou des réponses à ces questions, encore faut-il partager une définition claire du poste de DSI et valider sa pertinence dans un contexte PME.

DSI : D pour Directeur, personne qui dirige, donne la direction. SI pour Système d’Information : ensemble des matériels logiciels et systèmes de communications utiles à l’entreprise.

Diriger, c’est maîtriser et contrôler le quotidien d’une part, préparer le futur d’autre part, en intégrant dans les deux cas les objectifs de développement et de rentabilité de l’entreprise.

Cette action de Direction ne s’exerce en aucun cas dans une tour d’ivoire mais dans le cadre d’une collaboration totale avec les Directions métiers et la Direction Générale de l’entreprise : ce sont bien eux les clients de ce fameux SI, ils doivent donc en être des acheteurs convaincus.

Lire la suite

Le full Cloud est-il réaliste dans les entreprises ?

Les dirigeants de PME n’ont qu’une question à la bouche lorsque leur DSI propose de faire évoluer le Système d’Information de l’entreprise : « Pourquoi ne pas aller vers le Cloud ? ». Et si la DSI propose le « Full Cloud »,la cote de popularité du DSI monte en flèche !

Mais pourquoi le phénomène « Cloud », finalement présent dans notre paysage informatique depuis de nombreuses années avec l’hébergement de services à l’extérieur des infrastructures de l’entreprise, devient l’objectif à atteindre ? Et surtout, pourquoi ne pas envisager de passer toute l’infrastructure informatique de l’entreprise en « Full Cloud » ?

Avant de répondre à ces questions, proposons quelques axes de réflexion autour de l’externalisation des ressources informatiques de l’entreprise, définition moins glamour du « Cloud ».

Les avantages avoués du modèle Cloud

Le « Cloud » permet de donner de l’agilité aux évolutions du Système d’Information dans la mesure où l’hébergeur, s’il a bien été choisi, peut quasi instantanément étendre la capacité informatique de l’entreprise. Une capacité dont bon nombre de DSI (ou même responsable informatique) aimeraient disposer pour accompagner sereinement les directions métiers.

Ces avantages ne sont toutefois avérés que si les prestataires en charge du Système d’Information de l’entreprise ont été scrupuleusement évalués pour leur sérieux, leur pérennité et si contractuellement, a minima, les prestations et les évolutions du Système d’Information ont été sécurisées.

Les avantages « inavoués » du modèle Cloud

L’interlocuteur des équipes métiers devient alors le commercial de l’hébergeur. Ce dernier communique aisément avec un DAF, en lieu et place d’un DSI jugé souvent trop technique et pas assez communicant, voire castrateur pour le Système d’Information.

Les directeurs financiers peuvent être séduits par la simplicité et la limpidité du budget informatique qui se trouve alors réduit à une ligne dans les charges de l’entreprise.

Ajoutons, sans faire de mauvais esprit, que les directions financières accueillent avec bienveillance le modèle « Cloud » qui permet d’identifier des réductions de structures, effort souvent porté sur la taille de l’équipe informatique.

Les inconvénients du modèle Cloud

La frilosité de certains directeurs généraux pour le « Cloud » peut venir de la crainte de failles de sécurité ou de perte de confidentialité des données de son entreprise. En effet, le Système d’Information est confié à un tiers, parfois situé dans des contrées qui ne respectent pas les mêmes règles déontologiques que l’entreprise. Ces craintes, assez peu abordées par les adeptes du « Cloud », sont effectivement des points sensibles à considérer avec le plus grand sérieux surtout si le modèle retenu est le « Full Cloud ». Si les médias relayaient des  incidents sur la sécurité des données d’une entreprise du CAC 40, nul doute que l’engouement pour le « Cloud » serait sérieusement ralenti. Des exemples récents chez Yahoo! ou encore LinkedIn ont eu un impact assez limité.  Imaginons le même phénomène sur les données sensibles d’une entreprise.

Parlons maintenant de l’inconvénient, moins spectaculaire et prêtant moins à la polémique, qu’est le coût d’utilisation des solutions de type Cloud notamment sur la durée. A l’origine d’un contrat d’hébergement, le monde est merveilleux, les services apportés sont nouveaux, magnifiques et jugés rentables pour l’entreprise utilisatrice. Le manque de recul sur les nouveaux modèles de « Cloud » n’a pas encore laissé le temps à une PME de se frotter au surcoût de l’hébergement de son Système d’Information, par exemple lors d’une croissance externe nécessitant l’intégration d’un grand nombre d’utilisateurs. Rappelons que l’hébergeur n’opère pas ce type service uniquement par pure philanthropie vis-à-vis des directions financières.

Enfin, le « Full Cloud » apporte une réelle dépendance de l’entreprise vis-à-vis de son hébergeur qui dispose d’un moyen de pression important lors de la renégociation des conditions financières d’hébergement, notamment à la fin de la période initiale du contrat. Ce point peut être atténué en partageant le Système d’Information de l’entreprise auprès de plusieurs hébergeurs. L’hébergement multiple apporte toutefois de la complexité dans l’imbrication contractuelle, notamment en termes de responsabilité mais également sur le plan technique pour les échanges inter Système d’Information de l’entreprise.

Faut-il finalement opter pour le « Cloud » ou le « Full Cloud » ?

Rappelons que le mode « Cloud » confie à un prestataire une partie du Système d’Information de l’entreprise (une application métier, une messagerie…) tandis que le mode « Full Cloud » confie tout le Système d’Information à un ou plusieurs prestataires. Dans ce dernier cas, l’infrastructure informatique de l’entreprise pourra schématiquement être réduite à son accès Internet.

Les avantages et les inconvénients de gérer son Système d’Information en mode « Cloud » ou « Full Cloud » sont finalement les mêmes. Du modèle choisi dépendra le facteur multiplicateur des bénéfices et des risques.

L’accès au « Full Cloud » prend tout son sens dans le cadre d’une startup qui n’a ni le personnel ni les infrastructures pour bâtir son Système d’Information. Le recours à cette solution évite les investissements et autorise une grande souplesse dans l’évolution du Système d’Information de l’entreprise, facteur clé de son développement en général.

Dans le cadre d’une entreprise établie depuis de plusieurs années, disposant d’une équipe informatique et de sa propre infrastructure informatique, la réponse est moins évidente. La solution « Full Cloud » peut être une réponse alternative à la difficulté qu’a l’entreprise à maintenir à niveau son Système d’Information. La raison principale de cette difficulté est souvent la volonté « stratégique » de la direction générale de ne pas investir suffisamment dans le Système d’Information, ce qui conduit inexorablement à son obsolescence. Dans ce cas, le recours à l’externalisation de l’infrastructure du Système d’Information est une réponse adaptée si la stratégie de l’entreprise n’évolue pas.

Le métier de l’entreprise est également un facteur clé du choix d’un mode « Cloud » vs « Full Cloud ».
Pour une société de services disposant d’une armée de consultants en mobilité extrême, le « Full Cloud » est une réponse évidente qui permet de ne pas investir dans les équipes et infrastructures informatiques tout en gérant la croissance de son personnel.
A l’inverse, dans le cadre d’une industrie lourde qui a besoin de performances sans failles et d’interconnecter son Système d’Information de gestion avec son Système d’Information industriel, le choix du « Full Cloud » voire du « Cloud » sera une décision plus dogmatique que logique. Dans certains cas, il est d’ailleurs probable qu’aucune  réponse technique ne soit adaptée.

Le Système d’Information doit-il être un actif de l’entreprise ou faut-il le sous-traiter à tout prix ?

Le système d’information a souvent une connotation négative dans l’esprit des dirigeants de PME. Confrontés à des problèmes de fonctionnement, d’évolution et à des dépassements de budgets, les dirigeants de PME peinent à considérer l’informatique ou le système d’information autrement qu’un mal nécessaire ou un centre de coût. De plus, c’est  un sujet qu’ils ont du mal à appréhender en raison de sa technicité et de sa complexité. D’où un dialogue parfois difficile avec les collaborateurs internes ou les prestataires externes chargés de la gestion du système d’information.

Est-ce à dire que les dirigeants de PME ne considèrent pas le système d’information comme un actif de leur entreprise, au même titre que les savoir-faire métier, les marques ou les brevets ? Est-ce à dire qu’il ne faut pas lui consacrer trop de temps en interne et que le pas à franchir vers l’externalisation est somme toute naturel ?

Le système d’information : un actif principalement immatériel

En comptabilité, un actif est considéré comme une ressource faisant partie du patrimoine de l’entreprise. Il doit être bien identifié, contrôlé et l’entreprise en attend des bénéfices économiques futurs.

Au sein de l’entreprise, on distingue les actifs matériels et les actifs immatériels.

Le système d’information d’une entreprise est composé à plus de 80% de capital immatériel. En dehors des locaux (bureaux, salles informatiques) et des composants matériels (postes de travail, serveurs, équipements réseau, smartphones, …), tout ce qui compose le système d’information de l’entreprise est immatériel.

Le capital immatériel se décompose en capital humain (intelligence, savoir-faire, créativité, … des employés internes comme des prestataires externes), en capital organisationnel (propriété intellectuelle, applications, bases de données, réseaux, processus métier, valeurs, culture, …) et en capital relationnel (relations externes avec clients, fournisseurs, partenaires, réseaux,  …).

C’est la combinaison des différentes catégories de capital qui produit des résultats, et donc de la valeur et de la performance.

Examinons maintenant comment le système d’information peut produire de la valeur pour l’entreprise ?

Le système d’information, un élément central de la valeur de l’entreprise

Trop souvent présenté comme un centre de coût, comme évoqué dans l’introduction, le système d’information est au contraire un actif clé du capital immatériel de l’entreprise, qui doit être mesuré, évalué et valorisé.

Le système d’information est devenu un élément central de la valeur de l’entreprise. Il est même un élément de différenciation concurrentiel. Dans les opérations de fusion-acquisition, par exemple, un audit du système d’information est systématiquement effectué (due diligence IT) au même titre que tous les autres éléments de l’actif de l’entreprise objet du deal. Un système d’information bien géré et maîtrisé accroit la valeur de l’entreprise objet du rachat. A l’inverse, un système d’information mal maîtrisé, souffrant de problèmes de fonctionnement ou présentant des risques (exemple : obsolescence des technologies utilisées, difficultés d’évolution, dépendance vis à vis d’un petit nombre de personnes internes ou externes, … ) diminue la valeur de l’entreprise et peut même conduire à remettre en cause la décision d’achat.

La contribution du système d’information à la création de valeur dépend du contexte de l’entreprise. Elle sera différente si l’entreprise est en croissance, en rythme de croisière ou dans une phase de rationalisation de ses activités. On pourra toutefois mentionner les axes de contribution suivants :

  • développement du CA : capacité à gérer de nouveaux canaux de commandes, réduction du time to market, capacité à gérer la formation des employés
  • amélioration de la marge : meilleure rotation des stocks, permet aux équipes commerciales ou à l’adv de vendre plus, fidéliser les clients, maîtrise des outils par les employés, partage des informations avec clients et fournisseurs
  • optimisation des moyens : le système d’information facilite l’accès aux informations clés, la réactivité du support client, les échanges informatisés avec clients et/ou fournisseurs
  • agilité opérationnelle : capacité à intégrer une nouvelle société en cas de rachat/fusion, capacité à accompagner les modifications de processus internes, capacité à pérenniser les compétences clés au sein de l’entreprise, capacité à évoluer pour prendre en compte les évolutions du marché (traçabilité, règlementation relative au secteur d’activité et au périmètre géographique, … )
  • prise de décision : capacité à mettre à la disposition des managers les informations pertinentes au travers d’outils de reporting et de business intelligence permettant de faciliter la prise de décision.

Recourir à l’externalisation signifie-t-il que le système d’information n’est pas considéré comme un actif de l’entreprise ?

Externaliser ne veut pas dire « se débarrasser » d’un sujet que l’on ne maîtrise pas en interne ou que l’on ne considère pas comme un facteur de création de valeur.

Le recours à l’externalisation doit être décidé en fonction d’une évaluation de l’alternative entre « faire » et « faire faire ». Les aspects coût, qualité, gestion des risques et du changement doivent être pris en compte. L’entreprise se posera la question classique de savoir si l’activité susceptible d’être externalisée fait partie ou non de son cœur de métier. Elle pourra aussi approfondir sa réflexion sous l’angle de la  différenciation (en quoi les services susceptibles d’être sous-traités vont-ils apporter à l’entreprise un avantage concurrentiel ?).

En fonction de son contexte, la PME pourra sous-traiter tout ou partie de son exploitation informatique et/ou de la maintenance de ses applicatifs métier (ERP, applications spécifiques, sites web, … ). Devant l’attrait, l’intérêt et la maturité grandissante des offres d’externalisation de l’architecture technique, la PME pourra externaliser l’hébergement de son système d’information dans un datacenter sécurisé et confier son infogérance à un prestataire spécialisé (installations,  évolutions et maintien en condition opérationnelle des composants techniques de l’architecture (serveurs, équipements réseau, dispositifs de protection, systèmes d’exploitation et de bases de données, etc … ). La PME pourra s’appuyer sur des services de type IAAS (Infrastructure As A Service) adaptés à ses besoins : services sur mesure, souplesse d’utilisation, coût variable ajusté à l’utilisation réelle.

Il faut savoir que le recours à la sous-traitance pour la maintenance des applications sera plus structurante que pour l’exploitation informatique. De plus, elle sera plus compliquée et plus coûteuse à réaliser sur un applicatif métier spécifique que sur un ERP largement diffusé.

D’autre part, ce n’est pas parce que l’on recourt à l’externalisation que l’on ne doit pas être vigilant. Il est d’autant plus important de mesurer le service rendu et de le piloter. La mesure n’est pas une fin en soi. Elle existe pour aider à atteindre des objectifs.Il est nécessaire de définir avec son prestataire de services des indicateurs de mesure clairs, mesurables, adaptés au contexte de l’entreprise et de suivre leur évolution dans le temps.  Et pour cela, il faudra y consacrer suffisamment de temps en interne (au moins 10%).

Le recours à l’externalisation, à adapter en fonction du contexte de l’entreprise

Nous l’avons vu plus haut, la façon dont les dirigeants de PME considèrent  le  système d’information est variable. Elle dépend de la situation de l’entreprise sur son marché, de ses projets d’évolution et de transformation, mais aussi du vécu des dirigeants.

Il y a toutefois une tendance forte qui vise à faire du système d’information un actif à part entière, transverse à l’entreprise et véritable levier de performance. Son importance augmentera encore dans les années à venir au vu du contexte économique actuel, qui demande aux entreprises toujours plus de flexibilité sur des marchés incertains. Cela est d’autant plus vrai pour la PME qui se caractérise par sa réactivité opérationnelle.

Dans une économie de plus en plus dématérialisée et de plus en plus connectée, on mesure davantage la performance du système d’information à sa capacité à faciliter l’intelligence collective et à diffuser les savoirs et les connaissances plutôt qu’à sa capacité à gérer des capacités physiques, même si ce dernier point revêt une importance non négligeable.

Le recours à l’externalisation de tout ou partie du système d’information est tout à fait compatible avec les enjeux que représente le système d’information pour l’entreprise. Mais il ne doit pas être systématique et répondre à des objectifs précis, variables en fonction des entreprises.

Par exemple, pour une PME en forte croissance, on peut penser que la compétence détenue en interne permet une plus forte réactivité. A l’inverse, dans un métier à faible marge, une externalisation bien gérée du support et de la maintenance permet de réduire les coûts.

Plus la PME sous-traitera des composants critiques au fonctionnement et à l’évolution de son système d’information, plus elle devra faire attention à mettre en place des clauses d’évolution, de protection et de réversibilité dans ses contrats de prestation. Il s’agit non seulement de sécuriser l’existant, mais aussi de préparer le futur afin de satisfaire aux exigences de flexibilité et de réactivité évoquées plus haut.

Plus le système d’information représente un actif important pour l’entreprise, plus les risques relatifs à l’exploitation et aux projets doivent être identifiés et maîtrisés.

Si le système d’information joue un rôle central dans l’activité et la vie de l’entreprise, s’il peut contribuer à la rationalisation et à la croissance, il peut également être la cause d’un fonctionnement chaotique.

Si la défaillance du système d’information est un danger, l’obsolescence en est un autre contre lequel l’entreprise doit se protéger en faisant évoluer son patrimoine applicatif tout autant que son parc de ressources matérielles.

Enfin, quelle que soit l’importance du recours à l’externalisation, la performance du système d’information doit être mesurée (évolution des coûts unitaires par produit et service, évolution de la performance, de la disponibilité, de la réactivité du traitement des problèmes et des demandes ; degré d’alignement avec la stratégie métier pour les nouveaux projets comme pour la maintenance des  applications existantes, … ).