Frédéric Roulleau est dirigeant des branches télécoms et services de Tibco, entreprise française spécialisée dans la gestion des infrastructures réseau. Il revient aujourd’hui pour Akuiteo – qui équipe fièrement Tibco depuis près de 20 ans ! – sur ce phénomène qui préoccupe de plus en plus les DSI : le Shadow IT.
Bonjour Frédéric Roulleau. Pouvez-vous nous présenter Tibco ?
Le groupe Tibco se positionne comme « expert de la santé numérique des réseaux ». Au quotidien, nous sommes toutes et tous entourés d’équipements connectés, depuis les antennes de communications 4G des opérateurs jusqu’aux périphériques utilisateurs, en passant par les routeurs des réseaux informatiques . Tibco assure leur installation, leur déploiement et leur maintenance depuis 33 ans.
Tibco, c’est 1 300 femmes et hommes – les Tib’s – et un CA de 110 millions d'euros en 2017, réalisé à 98 % en France. Nous comptons aujourd’hui 1 500 clients, ⅔ sont des PME et ⅓ des ETI et des grands comptes de plusieurs secteurs : opérateurs, banques, assurances, industries, services, retail et finance.
Comment a évolué la place des DSI au sein des entreprises ?
Il y a une vingtaine d’années, les DSI (directions des systèmes d’information) étaient dans une position relativement hégémonique : elles étaient les seules à maîtriser la complexité de leur domaine et on leur faisait une confiance aveugle. Depuis, elles sont un peu redescendues de leur piédestal : les achats sont passés par là pour négocier les prestations et rationaliser ce nouveau monde, même si les incompréhensions mutuelles ont été et sont parfois encore nombreuses.
Dernière étape de ce changement de posture : les DSI ont dû se confronter aux métiers, aux directions commerciales, aux directions de productions qui ont pris leurs outils numériques en main. Pendant des années, les DSI étaient donc l’une des seules sources de nouvelles solutions métiers. Aujourd’hui, les métiers trouvent eux-mêmes leurs solutions !
Les DSI doivent repenser leur rôle dans ce contexte-là et, comme lors de toute recomposition, on constate que l’humain a plutôt tendance à lutter qu’à essayer de co-construire.
Qu’est-ce que le Shadow IT ? Les DSI doivent-ils en avoir peur ou y voir une opportunité ?
Si vous parlez aux responsables de votre service informatique d’une application que vous aimeriez utiliser, il y a de fortes chances qu’ils réagissent frileusement : la solution n’est pas référencée, implique des changements que vous ne mesurez pas, viendrait remplacer un autre outil qui fonctionne très bien à sa façon, etc.
À lire aussi : Les nouveaux enjeux de la cybersécurité en entreprise.
Dans ces circonstances, il peut être tentant de ne pas passer par la DSI. C’est ce que l’on appelle le Shadow IT, ou Rogue IT : l’utilisation d’outils numériques sans l’aval de la DSI. Le Shadow IT permet par exemple d’installer une application pour organiser un conference call en quelques secondes, sans besoin de compétences informatiques et de l’aide d’un spécialiste. Et c’est justement ce qui peut faire peur !
Or, ce que l’on attend de la DSI aujourd’hui, c’est d’être capable de considérer le Shadow IT comme une opportunité : si les collaborateurs ont décidé d’utiliser telle solution, c’est qu’ils ont de bonnes raisons de le faire. Quel support la DSI peut leur apporter ? Comment est-il possible de les accompagner dans cette utilisation ?
Quel rôle peut alors jouer la DSI face au phénomène du Shadow IT, d’après vous ?
Reconnaître une opportunité ne veut pas dire qu’il faut abandonner les bases de la vigilance : l’outil installé sans autorisation de la DSI est-il gratuit ? est-il sécurisé ? quelles informations exige-t-il de l’utilisateur ?
La DSI doit désormais faire preuve de pédagogie et aider les utilisateurs à prendre conscience des enjeux derrière l’utilisation anodine d’une application. Elle doit également essayer de comprendre pourquoi cette application a leurs faveurs, alors que la solution fournie par l’entreprise est délaissée.
Le rôle des DSI doit donc se repositionner sur un rôle d’accompagnement, à la hauteur des besoins de chacune des directions métiers : l’une peut-être à la pointe, en quête permanente d’innovations, et l’autre avoir besoin d’énormément d’aide dans le choix d’un logiciel. Une bienveillance non anxiogène, contribuant à la performance des directions métiers : voilà ce que les DSI doivent apporter face au Shadow IT.
Les craintes des DSI sont-elles finalement liées à leur place dans l’entreprise plutôt qu’au Shadow IT lui-même ?
En un sens, oui ! Les DSI ont peur de perdre leur légitimité. C’est le syndrome du dinosaure, qui a disparu parce qu’il n’a pas su s’adapter. L’enjeu n° 1 est donc celui de l’adaptation : si les DSI restent figés dans leur ancien rôle et considèrent qu’ils doivent être au cœur du choix des outils informatiques des collaborateurs, être la seule source de propositions et tout valider, ils ne trouveront pas leur place au sein de l’entreprise.
Le temps qu’ils consacrent à contrôler les usages, à insister sur les dangers du Shadow IT voire à utiliser la peur du piratage pour justifier leur utilité ne l’est pas à comprendre et à résoudre les besoins des directions métiers, qui finissent par se détacher progressivement des DSI internes. Le syndrome du dinosaure est renforcé par cette attitude anxiogène !
A contrario, les DSI extrêmement agiles font le choix de mettre l’informatique dans les métiers : plus besoin de lutter ! On n’interdit plus, mais on informe et on accompagne directement les utilisateurs en fonction de leurs besoins métiers spécifiques. Chez Tibco, par exemple, les deux directions de production, les deux directions commerciales et directions administratives hébergent chacune leurs chefs de projets informatiques.
Quels objectifs communs ont ces chefs de projet informatiques « métiers » chez Tibco ?
Nous avons créé une cartographie fondée sur trois axes, comme autant de règles fondamentales dans le choix des outils :
- Akuiteo first. Chaque évolution des systèmes d’information envisagée doit d’abord l’être dans Akuiteo, notre ERP. Il faut être absolument sûr que l’outil ne peut pas être construit dans ce contexte avant de se tourner vers une autre solution.
À lire aussi : Vis ma vie de développeur chez Akuiteo !
- Mobile first. Tout ce qui est pensé sur les infrastructures des système d’information Tibco est pensé pour les usages mobiles. De base, toute présentation d’application ou d’interface doit avoir lieu sur smartphone. Aujourd’hui, nous avons besoin d’applications mobile first qui s’adaptent à un PC et non plus d’applications PC qui, tant bien que mal, tentent de s’adapter aux mobiles.
- Décisionnel first. Il faut penser à l’intérêt des données informatiques pour le big data de l’entreprise : chaque donnée qu’il génèrera doit pouvoir être réutilisée dans un cadre décisionnel. La donnée n’a pas d’intérêt en tant que telle, mais seulement si elle peut être utile aux parties prenantes (clients, services internes, etc.).
Au-delà de ces trois axes, nous laissons le Shadow IT de l’environnement utilisateur se développer. Vous avez envie de travailler sur Google Form alors que Tibco utilise Microsoft Office ? Pas de souci !
Le Shadow IT s’inscrit finalement dans un véritable changement de paradigme pour les entreprises ?
Nous faisons du help desk (assistance téléphonique) pour certains de nos clients, et le sujet qui revient le plus souvent est celui de l’ouverture et de la fermeture de droits informatiques : certaines DSI raisonnent encore selon cette logique d’autorisation et de verrouillage, alors que l’essence même des outils Shadow IT est le partage, l’intelligence collective, l’échange d’idées… et les entreprises françaises s’inscrivent de plus en plus dans cette mouvance.
Un usage en Shadow IT constitue peut-être le balbutiement d’un renouveau majeur qui s’imposera dans un ou deux ans à tout un service. Les salariés ont avant tout recours au Shadow IT pour mieux collaborer, de façon simple et libre. Si Google s’impose aujourd’hui, par exemple, c’est parce que Microsoft est resté un monde encore trop fermé, aux droits exclusifs, tandis que les outils Google sont par défaut collaboratifs.
Nous avons là deux modes de pensée complètement différents et, si on ne veut pas finir comme les dinosaures, nous devons apprendre à considérer le Shadow IT comme une opportunité : celle de mieux comprendre et répondre aux besoins métiers des utilisateurs.
Merci à Frédéric Roulleau pour cet entretien.