Pour gérer vos consentements :
Categories: CloudDSIProjetsSaaS

DSI et métiers : une relation à réinventer

Alors que les métiers implémentent de plus en plus d’applications SaaS, les DSI, désabusés ne peuvent que constater la part grandissante de l’IT qui leur échappe. Rien ne sert de lutter, elles tireront plus de bénéfices à l’accompagner plutôt qu’à la contrer.

Opter pour une démarche collaborative, tournée vers la responsabilisation des métiers, est la plus bénéfique des attitudes. La collaboration DSI/métiers est devenue un prérequis à une IT d’entreprise performante et adaptée aux besoins des utilisateurs.

La vision Top down IT est révolue

En 2030, 85% des SaaS seront directement implémentés par les métiers. Désireux d’autonomie et d’outils innovants, les collaborateurs choisissent et installent eux-mêmes leurs propres applications sans en référer à la DSI. Longtemps défini comme du Shadow IT, cette pratique systémique appelée aujourd’hui « décentralisation de l’IT, n’est pas sans risque pour les entreprises : faille de sécurité, vol ou perte de données.

Aussi pour contraindre les métiers à rentrer dans le rang, les DSI élaborent des process de plus en plus coûteux et contraignants. Une pratique qui n’est pas sans créer des tensions entre les DSI et les métiers. Car qui de mieux placés que les collaborateurs pour communiquer leurs besoins ? Qui de mieux que la DSI pour évaluer la compatibilité des logiciels métiers avec l’infrastructure IT de l’entreprise ou la sécurité du SI étendu ?

Pour trouver l’équilibre entre décentralisation de l’IT et protection du parc IT, les DSI n’ont d’autre choix que de guider et former les métiers dans une optique de self-gouvernance IT qui respecte le cadre de l’entreprise.

Le boom du SaaS entraîne un vrai changement de paradigme

Face à l’explosion des SaaS, les départements IT ne peuvent plus espérer reprendre le contrôle de leur écosystème SaaS en recentralisant tout.

La décentralisation de l’IT étant loin de se limiter à un seul département, elle doit être portée par la direction générale et considérée comme un véritable projet d’entreprise.

L’enjeu de la DSI consiste alors à encadrer les départements en leur donnant l’autonomie de choisir leurs propres outils tout en maîtrisant les risques. La DSI endosse un rôle de conduite du changement dans lequel elle orchestre l’usage des applications traditionnelles, en plus de celles basées dans le cloud, maîtrise les risques et continue l’architecture technique de l’organisation.

La DSI n’a plus la charge de tout déployer, mais de mettre en place un terrain propice à la collaboration. Elle doit assumer un rôle stratégique en permettant une démocratisation de l’accès à l’IT tout en imposant un cadre d’implémentation et d’utilisation de solutions SaaS. Dans cette redistribution des rôles, les métiers deviennent coresponsables de leurs propres choix technologiques.

C’est une véritable révolution de la gouvernance IT qui est en marche. Il y a un juste équilibre à trouver, en permettant aux employés un certain degré d’autonomie, tout en s’assurant qu’ils passent par les canaux appropriés pour l’adoption des SaaS.

A l’organisation de trouver des règles simples pour implémenter les bons outils, en mettant l’accent sur la protection des données. Tous les SaaS ne doivent pas être accessibles de la même façon. Des gardes fous sont nécessaires suivant le niveau de criticité (Business, RGPD, sécurité).

Les SaaS faisant partie du Core IT impactant l’infrastructure même de l’entreprise doivent être pilotés par la DSI. En revanche, les SaaS de l’IT applicatif, qui présentent moins de risques, peuvent être directement gérés par les métiers.

Ainsi, la DSI doit pouvoir s’appuyer sur des employés “sponsors” ; des référents par département qui ont été sensibilisés aux bonnes pratiques et sont les garants du bon respect de la politique interne.

« App Store » ou la démocratisation de l’IT en toute sécurité

Ce fonctionnement imaginé sous forme d’un « App Store” d’entreprise permet aux métiers d’acquérir des applications approuvées par la DSI en un clic. En cas de doute, ils peuvent envoyer une demande d’évaluation pour s’assurer du respect des règles de l’entreprise.

Cette autonomie est également une arme de rétention et de recrutement redoutable. Pour les collaborateurs, notamment les jeunes générations, travailler avec des outils sans aucune agilité et évolution possible, est un “no go” absolu. Un risque à ne pas prendre en pleine guerre des talents.

Le défi pour les grandes entreprises est de taille : admettre l’existence et l’ampleur de la digitalisation souterraine est loin d’être la finalité. La centralisation de l’IT n’a plus sa place dans un monde où la technologie est le vecteur majeur de l’agilité et de l’innovation.

Les métiers doivent devenir de vraies parties prenantes dans le parc IT et la DSI, en contrepartie, fournit un cadre sécurisé et des bonnes pratiques. Un combo liberté/sécurité gagnant sur toute la ligne !

Recent Posts

Cinq tendances qui bouleversent la connectivité Cloud

Une des thématiques émergentes en 2024 sera de ré-évaluer le socle constitué par le réseau…

5 jours ago

Responsable de la sécurité des systèmes d’information : un poste sous les projecteurs

Dans un environnement où les menaces sont de plus en plus aiguisées et où les…

6 jours ago

NIS2 : A l’aube de sa mise en application, les enjeux sont de taille

Même si la directive propose un mécanisme de proportionnalité en termes d’exigence, en fonction du…

6 jours ago

Informatique quantique : la cybersécurité dans tous ses états (en même temps ?)

La cybersécurité est plus que concernée par les révolutions induites par l’informatique quantique. S’il est…

1 semaine ago

7 conseils pour guider les développeurs dans leurs décisions de sécurité

La cybersécurité est une discipline qui évolue constamment au gré des nouvelles menaces. Certains développeurs…

2 semaines ago

Du ransomware au ransomware as a service : comment aller plus loin dans la lutte à l’heure de l’Intelligence artificielle

Si j'avais un seul souhait à formuler pour 2024, ce serait que l'on cesse d’appeler…

2 semaines ago