Transformation numérique : les six grandes batailles des DSI

Cloud

Au quotidien, les responsables informatiques doivent relever des défis de taille : de nouvelles technologies apparaissent en permanence, les modèles métiers bien établis continuent d’évoluer et les utilisateurs affichent des exigences toujours croissantes. À mesure que la transformation numérique s’accélère, les DSI semblent être la cible de multiples attaques.
Pour survivre et prospérer, les DSI doivent bien se préparer et mener six grandes batailles

L’explosion des applications

Aujourd’hui, les applications proposées aux utilisateurs n’ont jamais été aussi nombreuses, et les façons d’y accéder aussi novatrices. Sur le Cloud, des logiciels sont mis à la disposition de tous les collaborateurs qui peuvent les utiliser gratuitement ou les télécharger à l’aide de leur carte bancaire. Par exemple, plus de 5 000 applications dédiées aux seules activités de marketing sont aujourd’hui accessibles « en tant que service ».

En moyenne, une entreprise utilise plus de 800 applications sur le Cloud, et cette tendance n’est pas près de ralentir. En effet, nombreux sont les éditeurs de logiciels qui encouragent cet engouement en permettant aux utilisateurs professionnels de découvrir rapidement et facilement la version gratuite de leurs applis et en misant par la suite sur une utilisation à plus grande échelle avec à la clé de nouveaux investissements. Slack est un parfait exemple de ce modèle qui permet d’évaluer un produit avant de l’acheter. Rapide, peu coûteuse et pratique pour les utilisateurs finaux, cette stratégie perturbe néanmoins les processus de contrôle informatiques, introduisant des risques pour la sécurité et la conformité. Netskope estime que 94,7 % des services en Cloud ne sont pas adaptés aux entreprises.

 Autre point sur les applications : selon un sondage publié par Forbes Insights/VMware en 2017, plus d’une application métier sur quatre est introduite dans l’entreprise par des collaborateurs. Les entreprises doivent-elles laisser leurs salariés trouver eux-mêmes les outils dont ils ont besoin pour préserver leur productivité ? Doivent-elles autoriser leur DSI à contrôler des informations et des applications pouvant présenter un risque pour la sécurité ? La chaîne de commandement n’est pas toujours clairement définie, et les règles stipulant qui a le droit de prendre des décisions logicielles varient d’une société à l’autre. Toutefois, lorsque des logiciels et la technologie créent un problème, le DSI en est généralement tenu responsable, indépendamment de l’acheteur.

Cyber-attaques

Depuis plusieurs années, la sécurité représente une priorité majeure, ainsi qu’un poste budgétaire important pour des DSI confrontés à des cybermenaces de plus en plus fréquentes et perfectionnées. La faille de données qui a touché Equifax représente le fait marquant de l’année 2017 dans le domaine de la sécurité, avec plus de 143 millions de consommateurs touchés. Outre une image de marque sérieusement écornée, Equifax est confronté à des risques tels que des amendes élevées et des poursuites judiciaires. Les répercussions de cette attaque devraient se prolonger pendant encore plusieurs années. Pour se défendre contre des attaques de grande envergure, les entreprises doivent se doter d’un dispositif de protection sophistiqué qui conjugue des délais de réponse réduits et une stratégie de défense en profondeur agile qui dépasse le cadre des simples mises à jour effectuées par les éditeurs de logiciels. D’ici 2021, les entreprises devraient dépenser plus de 200 milliards de dollars par an pour protéger leurs actifs numériques.

La confidentialité des données : un terrain de plus en plus miné

A l’avenir, les DSI vont devoir faire preuve de souplesse pour évoluer sur un terrain miné par les nouvelles réglementations relatives à la protection de la vie privée des personnes physiques. En Europe, le Règlement général sur la protection des données à caractère personnel (RGPD) entrera en vigueur le 25 mai 2018 ; c’est le changement le plus important dans ce domaine depuis plus de 20 ans. Les contrevenants à cette réglementation particulièrement stricte et dont la gestion s’annonce complexe s’exposeront à des pénalités significatives pouvant atteindre plusieurs millions d’euros. Le droit de collecter des données à des fins marketing n’appartient plus aux entreprises — l’autorisation de recueillir des données devra désormais être accordée et leur utilisation explicitement mentionnée, ce qui signifie davantage d’audits et de nouveaux défis sur le plan informatique pour des entreprises de plus en plus internationales.

Rupture numérique

Tous les secteurs industriels doivent faire face à l’apparition de nouveaux modèles métier rendus possibles par l’utilisation novatrice de la technologie. Selon une étude menée auprès de plus de 500 cadres supérieurs à travers l’Europe et aux États-Unis, plus de la moitié des personnes interrogées se déclarent préoccupées par la concurrence de jeunes pousses bien décidées à remettre en cause le modèle existant.

Des technologies comme le Big Data, l’Internet des objets ou l’intelligence artificielle constituent des menaces encore lointaines, mais une fois lancées, il sera difficile de les arrêter. Les deux tiers des dirigeants interrogés estiment que 40 % des entreprises figurant au Fortune 500 vont disparaître au cours de la prochaine décennie.

Gare aux éditeurs !

Il est parfois difficile de connaître ses vrais alliés. Au cours de l’année à venir, les éditeurs de logiciels d’entreprise mettront tout en œuvre pour conserver la mainmise sur les clients et leurs marges bénéficiaires. Nous allons assister à une montée en puissance des audits, des actions en justice et des initiatives lancées par les éditeurs, ce qui est loin d’être une bonne chose pour les clients.

Il est de moins en moins fréquent que les recettes générées par les activités de maintenance soient le seul critère utilisé par les éditeurs pour plaire à leurs actionnaires. Aujourd’hui, les éditeurs de logiciels procèdent de façon croissante à l’audit de leurs clients en vue de détecter l’utilisation de produits hors licence avec pour objectif de générer de nouvelles ventes. Mais fort heureusement, en matière de support logiciel, les entreprises ne sont pas obligées de jeter l’éponge sans se défendre. Il existe des alternatives — dont le support tiers —, qui peuvent leur apporter la réponse qu’elles recherchent.

Il est grand temps de se préparer

En 2018, les services informatiques vont devoir se battre sur plusieurs fronts en comptant sur toutes leurs ressources. Ce n’est pas simple lorsque — comme c’est souvent le cas —, elles dépensent 80 à 90 % de leur budget informatique pour simplement « faire tourner la boutique ». En deux mots, leur approche de l’assistance logicielle jouera un rôle déterminant important dans leur survie et leur réussite.


Auteur
En savoir plus 
GVP, Global Product Strategy
Rimini Street
Dean Alms est en responsable de la stratégie produit au sein de Rimini Street. Son rôle est de définir la vision de l'entreprise, sa stratégie et la roadmap pour soutenir les différents services. Il est également à la tête du Strategic Services Group, une équipe de conseillers stratégiques et d'experts spécialisés dans la sécurité, les technologies avancées,les roadmaps stratégiques et le software ROI.
En savoir plus 

Livres blancs A la Une