Le rapport du Cigref (Club Informatique des Grandes Entreprises Françaises)« Auditer la gouvernance du numérique » est un rappel des grands principes sur les risques et les bonnes pratiques numériques qui impliquent la direction générale et la DSI.
Le volet stratégie en exergue
Le numérique est aujourd’hui un facteur crucial de performance mais aussi de risques. Faute d’anticipation, l’entreprise encourt des menaces de disruption technologique et/ou de perte de parts de marché. Sommée de contribuer à la vision et à la performance du groupe, la DSI doit être bien entendu, soutenue par la direction générale.Le foisonnement d’innovations suppose des choix difficiles et structurants
Face au déferlement des technologies qui se succèdent à rythme soutenu, le risque pour la DSI est de ne pas savoir trier le bon grain de l’ivraie entre ce qui est porteur de valeur et ce qui est inutile voire contreproductif. La DSI doit échanger avec les métiers pour collecter les vrais besoins et mettre en place les services afférents.Les pratiques de développement low code et no code sont de plus en plus répandues. Ici, le rôle de la DSI est d’accompagner les métiers pour éviter, notamment, les risques de sécurité, la mauvaise ergonomie des solutions, la non-portabilité lors des migrations crées.
Les risques technologiques et cyber, deux menaces à gérer
Au plan technique, la principale embûche des organisations est celle des dépendances et du verrouillage par les fournisseurs ou issue de la technologie elle-même. Du coté de la cybersécurité, l’industrialisation de la cybercriminalité et de l’augmentation du volume des attaques constituent autant de préoccupations, l’actualité des attaques réussies est là pour le rappeler.La donnée vue comme un actif majeur des entreprises
Chaque organisation doit mettre en place sa propre gouvernance des données. Le Cigref conseille la mise en place d’une Data Factory chargée de la mise en œuvre et de la gestion du catalogue de données, de la standardisation des échanges de données et de la gestion des flux entre applications. Vaste chantier qui implique les métiers pour gérer leurs données et les risques afférents avec l’appui du CDO (chief data officer)Là encore, l’intelligence artificielle est appelée à la rescousse sans que des pistes concrètes soient évoquées par le Cigref, les entreprises étant à peine au stade de l’identification des cas d’usage.
Le rôle structurant de l’architecture
Ce domaine stratégique conditionne le fonctionnement de toute l’entreprise. Le responsable de l’architecture du SI doit non seulement concevoir l’intrication entre le matériel, le logiciel, les technologies, les processus, etc. mais aussi veiller à la flexibilité et la résilience de l’architecture.Excercer une veille proactive sur les services
A juste titre, le rapport évoque le champ réglementaire et géopolitique pour les entreprises implantées à l’international, déjà sensibilisées aux risques juridiques et fiscaux encourus en cas de crise (sanctions internationales adoptées par l’UE à l’encontre de la Russie, rupture d’approvisionnement stratégique, etc.). Ces impondérables ont un impact sur les services proposés par la DSI. Il faut donc prévoir une adaptation aux contraintes juridiques et réglementaires au cas par cas.Budget et performance
Pour ne citer que le cloud, un projet de migration depuis les ressources et données on premise est coûteux, imposant un changement de modèle du CAPEX (investissement) vers l’OPEX (fonctionnement). La maitrise des coûts du cloud est une problématique de plus en plus présente pour les organisations au même titreque les coûts directs et indirects du dérapage des projets.Le rapport donne une idée de la complexité du pilotage du numérique d’une grande entreprise dont il n‘aborde en surplomb que les grandes lignes. Deux sujet importants comme la RSE ou la souveraineté des données sensibles confiées aux hyperscalers ne sont pas détaillés pas dans le document.