• DSI : l’impératif de l’excellence opérationnelle

    Mis à rude épreuve durant les confinements 2020, les systèmes d’information doivent relever le défi de l’excellence opérationnelle, et éviter de construire les innovations sur des sables mouvants. Le point de vue de Nicolas Odet, président d’Hardis Group, sur ces quelques mois qui auront profondément transformé les priorités des organisations… et des DSI.

    Au sens macroéconomique, la crise sanitaire mondiale de 2020 a déclenché une crise économique globale aux contours inédits, et donc totalement imprévisibles. Au niveau micro-économique en revanche, les conséquences sont beaucoup plus contrastées : si certains acteurs ont connu un ralentissement voire un arrêt brutal de leurs ventes avec les difficultés économiques qui s’ensuivent (fermetures de points de vente, licenciements, procédures de sauvegarde, redressements voire liquidations judiciaires, etc.), d’autres ont au contraire rencontré des accélérations spectaculaires.

     Secteurs d’activité, produits et services adaptés à la situation, agilité et capacité à transformer ses processus métiers en mode dégradé mais efficace, refonte et réorganisation des modes de distribution, ou plus globalement résilience de l’organisation : les raisons profondes des succès ou des difficultés sont multiples.

    À première vue, on pourrait parler de « gagnants » et de « perdants » de la crise de 2020. Mais, une fois encore, la réalité est bien plus contrastée. La situation est inconfortable pour beaucoup d’entreprises. D’un côté, des organisations tentent d’assurer leur survie (ou de limiter les effets délétères de la crise). De l’autre, on trouve celles qui ont pour ambition de pérenniser la croissance acquise durant la période, en maintenant leur niveau d’agilité malgré une forte instabilité sanitaire et économique.

     Système d’information : back to basics

    La crise sanitaire inédite aura fait « sauter » un certain nombre de verrous. Ainsi, les consommateurs, même les plus préalablement réticents, se sont rués sur le commerce en ligne avec livraison à domicile ou retrait en drive automobile ou piéton. Cet élan a également largement touché le commerce BtoB, y compris dans des secteurs jusqu’ici assez loin des enjeux de l’omnicanalité.

    Face à ces tendances de fond, les entreprises ont dû adapter leurs SI (avec, par exemple, un renforcement des plateformes de ventes) et leur logistique, lorsque c’était possible. Tandis que le télétravail, qui était au mieux déjà préparé ou existant avec des outils adéquats, et le plus souvent simplement à l’étude voire inenvisageable pour certains employeurs, a dû être mis en place ou renforcé rapidement, dans les secteurs où il est possible et pertinent.

    En toute logique, la nature des projets IT a évolué, avec et depuis la crise. Nombre de projets innovants ont été gelés ou annulés, au profit d’actions répondant aux besoins opérationnels les plus urgents. Et ceci afin d’assurer autant que possible la continuité de l’activité en tenant compte de l’existant (système legacy vs applications Web et cloud de dernière génération, par exemple) mais aussi de l’impératif de sécurité des données.

    Parmi ces urgences : la communication, les réunions à distance et plus globalement le maintien du lien avec les collaborateurs. Lorsque les outils n’étaient pas en place ou insuffisamment calibrés, beaucoup d’entreprises se sont tournées vers des solutions marché, rapides à mettre en œuvre car standardisées et « stand alone » : Microsoft Teams et autres Zoom pour la collaboration formelle, ou encore Workplace by Facebook pour le partage d’informations et le maintien de la cohésion des équipes.

    Du côté des processus métiers, et des applications associées, le confinement généralisé a bien souvent imposé un mode dégradé, pour tenter de poursuivre au mieux les activités. Particulièrement sollicitées en cette période délicate, les DSI se sont mobilisées pour trouver des solutions. L’occasion pour elles d’identifier (parfois) certains problèmes de fond, voire des carences structurelles majeures de leur système d’information : core SI (backoffice) trop ancien ou manquant d’agilité, manque d’ouverture ou de sécurisation, etc. Ces carences sont bien souvent le fruit de stratégie de digitalisation non aboutie ou déconnectée des vrais besoins de transformation utiles aux opérations.

    Priorité à l’efficacité opérationnelle (l’innovation attendra)

    Après avoir géré l’urgence, la majorité des DSI, dont certaines avaient donné la priorité à des projets innovants plus visibles, revoient actuellement la hiérarchisation de leurs besoins. À savoir, disposer d’un système d’information fiable et capable de rendre les services fondamentaux directement liés aux activités et à la valeur ajoutée de l’entreprise. Afin, dans un second temps, d’envisager les évolutions et innovations futures sur une structure SI saine et des back offices parfaitement consolidés. Parmi les constituants de ce socle, on retrouve notamment une infrastructure modernisée et adaptée aux besoins métiers, un référentiel clients outillé (CRM), ouvert et à jour, ou encore les référentiels produits et services renseignés et évolutifs.

    Par ailleurs, la période actuelle et ses incertitudes maintiennent et renforcent le besoin des DSI d’industrialiser et de pérenniser les projets mis en œuvre, de façon empirique parfois, au printemps. De façon schématique, l’amélioration des processus en même temps qu’une meilleure agilité, une productivité en hausse et une maîtrise des coûts sont aujourd’hui au cœur de leurs préoccupations, en anticipation des situations futures, quelles qu’elles soient : projets IT structurants (solutions dédiées au core business, infrastructure…), automatisation des processus (RPA) ou encore projets d’amélioration de la chaîne logistique et de la délivrance des services.

    En d’autres termes, avant l’innovation au sens strict, il s’agit, pour beaucoup d’organisations, de se donner les moyens de viser l’excellence opérationnelle et d’être prêtes pour les évolutions futures de leurs marchés. Ce qui devra nécessairement passer également par une ouverture plus importante (outillée et sécurisée) du système d’information à l’écosystème, de façon à gagner en efficacité et en souplesse sur l’ensemble des chaînes de valeur. Tandis que, toujours dans un objectif d’excellence opérationnelle, l’intégration des outils de télétravail dans les solutions métiers et de gestion, et plus globalement le désilotage des applications internes, devraient constituer la vague suivante de modernisation du socle IT.

    Best Practices propose des publications payantes.
    Comparez nos différentes offres d'abonnement.

  • Cyberattaques : le Cigref interpelle le gouvernement

    • Publié le : 17 novembre 2020
    • Ecrit par : La rédaction
    • Exclusivement en ligne

    Le 13 novembre 2020, le Cigref a adressé un courrier à Jean Castex, Premier ministre, pour lui faire part de la préoccupation des grandes entreprises et des administrations publiques françaises, membres du Cigref, relative à l’augmentation, en nombre et en intensité, des cyberattaques.

    Les cyberattaques touchent de plus en plus d’organismes, publics ou privés, et constituent une menace croissante pour l’économie. Pour le Cigref, « cette situation n’est plus acceptable. L’activité des entreprises et des administrations publiques menacée, ces attaques mettent en péril l’activité des entreprises et des administrations publiques. »  

    Ainsi, souligne l’association, des ressources humaines, techniques et financières croissantes sont engagées par les entreprises pour assurer la sécurité de leurs systèmes numériques, au détriment de leur capacité d’innovation et de leur compétitivité. Les pertes d’exploitation des centaines d’entreprises, grandes et moins grandes, ayant subi une cyberattaque ne sont désormais plus anecdotiques, comme l’actualité le démontre trop fréquemment.

    Les pouvoirs publics consentent déjà des efforts substantiels face à la cybermenace, notamment à travers l’action de l’Agence Nationale de la Sécurité des Systèmes d’Information. Cependant, le Cigref constate l’insuffisance des réponses de la communauté internationale et des États, face à la réalité d’une menace qui se déploie à l’échelle mondiale, et que des organisations criminelles ont industrialisée avec une efficacité croissante. « Aucun autre secteur d’activité que celui du numérique n’accepterait de se développer dans un tel contexte de faiblesse du droit applicable et de quasi impunité des criminels », souligne le Cigref

    Le Cigref appelle également l’attention du Premier ministre sur la responsabilité des fournisseurs de systèmes numériques. En effet, les pratiques généralement constatées, notamment chez les éditeurs de logiciels, sont insuffisantes, et doivent être régulées pour renforcer la sécurité globale des systèmes numériques.

    Dans ce contexte, le Cigref « presse le Premier ministre et son Gouvernement à agir sans délai pour engager ou renforcer les démarches nécessaires, au plan national, européen et international, pour apporter une réponse en moyens et en droit permettant de renforcer la sécurité de l'économie confrontée à cette délinquance. »

    Best Practices propose des publications payantes.
    Comparez nos différentes offres d'abonnement.

    La rédaction

    La rédaction

    La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

  • Elior Group : comment rebondir en passant de l’information à la connaissance

    • Publié le : 16 novembre 2020
    • Ecrit par : Philippe Rosé
    • Exclusivement en ligne

    Lors de l’événement organisé par le Cigref à l’occasion de ses cinquante ans, Philippe Guillemot, directeur général d’Elior Group, a expliqué comment son groupe de services s’est adapté à la crise sanitaire.

    « C’est la première fois, dans l’histoire de notre métier, qu’une crise nous impacte et nous fait perdre 70 % de notre chiffre d’affaires, du fait de la fermeture des écoles et des restaurants d’entreprises », déplore-t-il. Elior était déjà challengé par les plateformes « qui prétendaient faire notre métier mieux que nous », raille-t-il.

    La crise a été l’occasion, pour Elior, d’adapter sa stratégie. « L’organisation a plutôt bien réagi, avec des équipes en modes projet et transverse et des collaborateurs capables de "sortir de la boîte" et d’utiliser leurs propres expériences de consommateur pour inventer nos solutions. Nous avons également fait appel à des start-up et acceptons d’échouer. On ne met plus deux ans à planifier ce que l’on aurait déployé pendant trois ans : on accepte d’essayer même si ça ne marche pas », assure le directeur général d’Elior. Dans un groupe qui compte 110 000 collaborateurs, dont 90 000 dans des sites où il y a moins de cinq personnes, « on imagine aisément que lorsque l’on a une excellente idée au niveau du siège, elle n’existe vraiment que lorsqu’elle est déployée dans des milliers de sites (23 500 restaurants dans le monde, dont 9 000 en France). Toute la difficulté est d’accompagner et d’éduquer aux technologies et faire en sorte qu’ils n’en aient pas peur et considèrent qu’elles vont nous aider à conserver leur emploi. On sait que, de manière structurelle, nous perdrons 20 % de nos activités, il faut donc inventer de nouveaux emplois. Et dans un temps contraint. Après le confinement, nous savions que l’on ne pourrait plus faire comme avant », explique Philippe Guillemot.Cela passe par un enrichissement des offres. « Pour faire mieux que les plateformes, il nous faut utiliser les données dont on dispose, pour les transformer en informations puis en connaissances. Nous avions des trésors inexploités, par exemple des bases de données avec des milliers de recettes et on n'en faisait rien. En exploitant nos données et avec un bon algorithme, nous avons par exemple introduit un Nutriscore pour informer nos clients sur la qualité nutritionnelle de ce qu’ils consomment. » Prochaine étape : passer de l’information à la connaissance. « Il s’agit de répondre à la question suivante : en quoi fournir une information influence le comportement de nos clients et leurs modes de consommation ? Ce qui nous permettra d’ajuster nos offres et de mieux gérer les flux. D’autant que, dans notre métier, l’un des challenges est la lutte contre le gaspillage alimentaire. » Des sites, qui, auparavant, avaient une fréquentation relativement stable, se retrouvent aujourd’hui à gérer des fluctuations très importantes, entre quelques dizaines à quelques centaines de personnes.. « Il nous faut travailler autrement », prévient Philippe Guillemot. « La gestion des flux, nous avons essayé de l’optimiser, mais avec beaucoup de difficultés. Nous avons une application dont le taux de pénétration était faible avant la crise du Covid, notamment du fait d’inquiétudes sur l’utilisation des données et sur l’emploi des collaborateurs. La crise a fait tomber ces barrières : les clients nous disent vouloir des solutions sans contact. Nous avons donc enrichi nos solutions existantes et développé de nouvelles fonctionnalités, par exemple pour sortir du mode "cafeteria" pour aller vers le mode "click and collect", comme sur une plateforme, où l’on commande et on vient chercher », explique le directeur général d’Elior Group.

    Best Practices propose des publications payantes.
    Comparez nos différentes offres d'abonnement.

    Philippe Rosé

    Philippe Rosé

    Docteur en sciences économiques et auteur d’une vingtaine d’ouvrages sur le management des systèmes d’information, Philippe Rosé est rédacteur en chef des publications Best Practices.

  • C’est pas du jeu !

    • Publié le : 16 novembre 2020
    • Ecrit par : Olivier Séhiaud
    • Revue / Numéro : Best Practices SI n°265
    5,00 € HT
    soit 6,00 € TTC

    Noël approche, c’est une certitude. La fin du confinement, c’est plutôt une incertitude… Raison de plus pour anticiper les longues soirées d’hiver ! J’ai donc fait des provisions de jeux de société, incontournables et indémodables.

    Mais je ne peux m’empêcher, déformation professionnelle sans doute, d’effectuer un parallèle entre ces jeux et notre métier. Et d’imaginer les règles qui s’appliqueraient à notre quotidien de DSI.

    1 000 bornes. Il faut poursuivre le déroulement d’un projet en essayant d’éviter les pièges habituels : la crevaison d’un budget, un excès de vitesse dans la performance d’un serveur, un feu rouge de la DAF, la panne des sens de l’équipe projet, voire l’accident industriel. Heureusement, il y a des cartes qui nous facilitent la tâche, en particulier l’as du volent (le DSI, bien sûr), la citerne d’essence budgétaire (avec la rallonge qui va bien…) et le véhicule prioritaire, également appelé « je suis copain avec le DG et je t’emm… ».

    5,00 € HT
    soit 6,00 € TTC

    Best Practices propose des publications payantes.
    Comparez nos différentes offres d'abonnement.

    Olivier Séhiaud

    Olivier Séhiaud

    Olivier Séhiaud est le pseudonyme du DSI d’un grand groupe industriel français. Il nous livre en exclusivité ses réflexions sur son métier et les technologies de l’information.

  • Cyber (super) women

    • Publié le : 16 novembre 2020
    • Ecrit par : La rédaction
    • Revue / Numéro : Best Practices SI n°265

    Si les investissements en cybersécurité n’en finissent pas de croître, il n’en est pas de même pour la proportion de femmes dans ce domaine. Elles ne représentent, par exemple, que moins de 10 % des effectifs des responsables sécurité, 13 % des DSI et 15 % des métiers du numérique.

    Heureusement, certaines femmes ont réussi à « se frayer des chemins qui ne peuvent que nous inspirer », pour reprendre l’expression de Guillaume Poupard, qui signe la préface de cet ouvrage, écrit par la journaliste Sylvaine Luckx et Alain Zimeray (pour les photos). On peut espérer que la situation s’améliorera, même si, de l’avis d’Henri d’Agrain, délégué général du Cigref, qui a écrit la post-face de cet ouvrage, « depuis plus de trente ans, la parité dans les filières IT se détériore. Et si rien n’est fait à l’horizon des années 2020, pour stopper cette érosion, la situation peut devenir catastrophique. Vraiment. » Ce livre, qui a obtenu le coup de cœur du jury du Prix du Livre Cyber 2020, apporte une contribution à l’ambition de combler ce fossé. Agréable à lire, il présente une galerie de portraits de femmes, choisies sans complaisance, dans le domaine de la cybersécurité. Une vingtaine d’entre elles ont été interviewées et photographiées, pour la plupart dans leur environnement professionnel. Leurs parcours très divers et toujours hors-normes mettent en avant leurs qualités, qui leur ont permis de devenir ce qu’elles sont aujourd’hui : des « cyberwomen » « décomplexées et pionnières dans des métiers d’avenir où les femmes ont toute leur place », explique l’auteure.

    Les domaines couverts par ces portraits sont les plus larges : entreprises, acteurs informatiques, re­cherche, police, armée, justice, institutions, représentation nationale… De Myriam Quemener, avocat Général à la Cour d’Appel de Paris et Isabelle Falque Pierrotin, ancienne présidente de la CNIL, à la cryptologue Aurélie Bauer et Astrid Lang, déléguée à la protection des données personnelles de l’Institut Curie, en passant par Nora Cuppens, directrice de recherche à l’IMT Atlantique Pays de Loire et Mylène Jarossay, présidente du Cesin, cette galerie de portraits nous fait découvrir à la fois des métiers et, surtout, des personnalités diverses, emblématiques de la place des femmes dans la cybersécurité, attachantes, car elles abordent aussi, outre leur itinéraire professionnel, leur enfance et leur environnement familial, souvent déterminants pour la suite de leurs carrières. On y apprend notamment que beaucoup ont intégré le milieu de la cybersécurité alors qu’elles se destinaient à tout autre chose. Avec des parcours qui mêlent études de médecine, d’œnologie, d’histoire de l’art, de linguistique, de journalisme, de gestion… D’autres étaient plus proches du numérique, aimant les chiffres, les mathématiques, le droit ou l’informatique. Illustrés par les photographies d’Alain Zimeray, les vingt-deux portraits que nous propose l’auteure se lisent facilement et indépendamment les uns des autres. « Toutes ces femmes ont dû affronter, à des degrés plus ou moins forts, des cassures personnelles et suivre des chemins parfois complexes, en venant de cultures et de mondes différents. Aucune n’est véritablement lisse et normée. La richesse, la difficulté, voire l’âpreté de leurs parcours pour certaines, les ont conduites parfois à tailler à coup de hache un chemin qui n’appartient qu’à elles, et cette contrainte a considérablement enrichi leur façon de concevoir leur métier dans la cybersécurité », assure l’auteure, qui ne tombe pas dans le travers d’avoir écrit un ouvrage à vocation féministe et qui certifie que le monde de la cybersécurité est « un des milieux les moins sexistes. »

    265 biblio

    Cyberwomen, des parcours hors normes, une filière d’avenir, par Sylvaine Luckx, photographies d’Alain Zimeray, Editions Michel de Maule, 2020, 166 pages.

    Les portraits réunis dans l’ouvrage

    • Aurélie Bauer, cryptologue, adjointe au chef du CFSSI, ANSSI.
    • Brigitte Bouquot, présidente de l’AMRAE.
    • Véronique Brunet, déléguée à la sécurité du numérique, région Bourgogne Franche-Comté, ANSSI.
    • Agnieska Bruyère, directrice exécutive cybersécurité, IBM France.
    • Catherine Chambon, sous-directrice de la Police judiciaire, lutte contre la cybercriminalité, DCPJ.
    • Nora Cuppens, directrice de recherche, IMT Atlantique Pays de Loire.
    • Isabelle Falque Pierrotin, ancienne présidente de la CNIL.
    • Christiane Feral-Schuhl, avocate, présidente du Conseil National des Barreaux.
    • Solange Ghernaouti, professeur, Université de Lausanne.
    • Julie Gommes, experte en cybersécurité.
    • Coralie Héritier, PDG d’ID Nomic.
    • Mylène Jarossay, présidente du Cesin.
    • Nathalie Kosciusko-Morizet, responsable de la division Cloud Infrastructure et Cybersécurité, CapGemini États-Unis.
    • Astrid Lang, déléguée à la protection des données personnelles, Institut Curie.
    • Laure de la Raudière, députée d’Eure et Loir.
    • Véronique Loquet, présidente d’AL’X Communication.
    • Bénédicte Pïlliet, présidente du CyberCercle.
    • Myriam Quemener, avocat général à la Cour d’appel de Paris.
    • Nacira Salvan, présidente du CEFCYS.
    • Rayna Stamboliyska, co-fondatrice du Defensive Lab Agency.
    • Isabelle Tisserand, experte Défense et sécurité spatiale, vice-présidente de 3i3s.
    • Gadha Zakaria, manager, X Force Command Center IBM à Wroclaw.

    Best Practices propose des publications payantes.
    Comparez nos différentes offres d'abonnement.

    La rédaction

    La rédaction

    La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

  • Tests logiciels : automatisation et collaboration s’imposent

    • Publié le : 16 novembre 2020
    • Ecrit par : Philippe Rosé
    • Revue / Numéro : Best Practices SI n°265
    20,00 € HT
    soit 24,00 € TTC

    La dernière édition de la Journée française des tests logiciels, dont Best Practices et Benchmark Digital & Business étaient partenaires, a été l’occasion de dresser le panorama de l’état de l’art dans ce domaine, autour de l’automatisation et de la collaboration.

    Dans la mesure où la fréquence des livraisons de versions d’applications s’est considérablement accélérée, les tests doivent être effectués plus souvent et plus vite, sans compromettre la qualité. « Dans une approche de type cycle en V, avec entre deux et quatre versions majeures d’applications par an, une à deux versions de tests par mois sont généralement suffisantes. Dans un mode agile, avec une à trois versions d’applications par trimestre, il faut au moins une à deux versions de test par semaine », conseille Vittorio Capellano, Test Practice Leader chez Acial. Dans un contexte de cycle agile et DevOps, avec plusieurs versions majeures par mois d’applications, les tests doivent être réalisés sur un rythme quasi-quotidien. « L’automatisation des tests est devenue une réponse logique à l’accélération de la fréquence des versions, les pratiques et outils ont accompagné cette évolution », assure Vittorio Capellano, pour qui le choix du modèle d’automatisation doit résulter d’une analyse conjointe de facteurs humains (ressources et compétences), techniques (technologies et outils) et opérationnels (approches et bonnes pratiques).

    La suite de cet article, réservée aux abonnés, propose les bonnes pratiques de collaboration, un parallèle entre la diététique et les tests logiciels, ainsi que le retour d’expérience d’Orange Labs.

    20,00 € HT
    soit 24,00 € TTC

    Best Practices propose des publications payantes.
    Comparez nos différentes offres d'abonnement.

    Philippe Rosé

    Philippe Rosé

    Docteur en sciences économiques et auteur d’une vingtaine d’ouvrages sur le management des systèmes d’information, Philippe Rosé est rédacteur en chef des publications Best Practices.

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris