Pour tous les participants à la table ronde « Le cloud va-t-il uberiser la DSI ? », qui se tenait dans le cadre des États généraux du cloud et de la Cloud Week Paris, la question ne se pose plus. Mais pour garder la maîtrise des systèmes face à des utilisateurs toujours plus impliqués, la direction informatique se voit obligée d’adapter son modèle d’architecture et surtout de redéfinir ses rôles.
L’« uberisation » touche aujourd’hui tous les domaines et la DSI n’échappe pas au phénomène. Pourquoi ? « Comme Uber pour le taxi, le cloud apporte dans le domaine de l’IT une réponse rapide et économique », résume Yves Eychenne, senior cloud advisor chez IBM France. Seulement, en offrant davantage de liberté à des utilisateurs pressés et pas toujours satisfaits des circuits classiques, l’approche conduit au développement du « Shadow IT », c’est-à-dire d’une informatique échappant au contrôle ou à la responsabilité des techniciens. Avec des impacts loin d’être négligeables sur le pilotage des systèmes d’information, tant sur le plan technique qu’en matière d’organisation et de fonctionnement. Si la DSI reste un acteur incontournable, notamment lors la phase de mise en œuvre des solutions, le cloud l’oblige à repenser ses rôles. Bien sûr, « le Shadow IT a toujours existé », précise Philippe Boissier, strategic development director chez Zayo Group. « Mais sur des aspects périphériques et secondaires. Le fait que les applications métiers soient aujourd’hui concernées oblige la DSI à se transformer pour ne pas perdre la main ».
Pour elle, il s’agit donc de se transformer pour ne pas se laisser déborder et continuer à apporter de la valeur ajoutée. « Tout l’enjeu est de garder le contrôle sur les solutions cloud déployées sous l’impulsion des directions métiers, pour ne pas impacter l’efficacité du système d’information », explique Philippe Croix, senior solution consultant chez ServiceNow. En particulier, la DSI a un rôle à jouer pour gérer les aspects sécuritaires (hébergement des données, droits d’accès, etc.), la performance des services applicatifs proposés et l’intégration avec l’informatique historique, voire les éventuelles adaptations. Elle doit aussi s’assurer de la clarté des contrats (qualité de service, réversibilité, etc.), vérifier les coûts réels dans une approche TCO (coût total de possession) et contrôler le respect des différents aspects réglementaires (normes, certifications, etc.). Sans oublier la gestion de la transition vers les nouveaux environnements et les modes d’utilisation associés. Comment ? Pour Philippe Croix, « la solution passe par la mise en place d’une plate-forme qui centralise les besoins et les services, gérée et contrôlée par la DSI ».
C’est aussi le point de vue de Sébastien Moriceau, DSI de Linkbynet, qui reconnaît « subir pleinement cette uberisation » au sein de sa société : « Il s’agit d’apporter de l’agilité, de simplifier l’accès à des services à travers des solutions permettant d’éviter les circuits traditionnels ». D’ajouter : « Il y a tellement d’acteurs sur le marché que ce type de plate-forme doit aider la DSI, après un travail de veille et de sélection, à orienter les choix des métiers ». En fait, la DSI doit se transformer en prestataire d’« IT as a service », certains parlant même de « courtage de services » cloud (cloud services brokering). « Le DSI devient un broker, pour arbitrer entre ressources, investissements, usages, etc. dans le respect des règles de gouvernance et de sécurité », décrit par exemple Yves Eychenne. Cette nouvelle approche conduit la DSI à être davantage considérée comme une entité créatrice de valeur, voire de revenus, grâce à l’instauration de nouvelles relations avec les métiers. « Elle doit d’ailleurs s’en rapprocher, et évoluer pour mieux connaître leur périmètre et leurs besoins », conseille Philippe Boissier. « La DSI doit enfin se « marketer » davantage », ajoute Philippe Croix, pour « expliquer qu’elle travaille pour les utilisateurs, pas pour elle-même ». De conclure que malgré ces évolutions autour du cloud, « la DSI existera toujours, pour encadrer, contrôler et faire évoluer les systèmes d’information ».