Le Cigref publie son dernier rapport intitulé “Pilotage de la dette et de l’obsolescence IT : Préserver l’agilité, la sécurité et la capacité d’innovation des SI”. Ce rapport, issu des réunions du groupe de travail piloté par Franck Denié, Directeur des Systèmes d’Information de Pôle emploi, vise à donner aux dirigeants du numérique du Cigref, et plus largement à toute personne qui s’y intéresse, des clés de compréhension et quelques bonnes pratiques permettant de mieux maîtriser le phénomène de la dette et de l’obsolescence IT, qui ne cesse de croître avec le temps.
This report is also published in English. Click here to open it.
La dette IT, un enjeu de plus en plus stratégique pour les SI
Dans le contexte actuel de transformation numérique, la dette et l’obsolescence IT des entreprises tend à s’accroître et à devenir un enjeu de plus en plus stratégique pour les DSI, mais également pour la Direction générale et les directions métiers. Face à la menace qui pèse fortement sur le niveau global d’agilité de l’entreprise, ces préoccupations doivent être connues et partagées par l’ensemble des acteurs, à tous les niveaux.
Pour faciliter cette prise de conscience collective, il est par exemple possible de mettre en évidence :
- le rôle du pilotage de la dette IT dans la réponse aux nouvelles exigences stratégiques, aux nouveaux besoins métiers ainsi qu’aux nouvelles fonctionnalités,
- le risque business associé à une absence de traitement de la dette IT,
- la maîtrise des enjeux de sécurité obtenue grâce à une gestion efficace de la dette IT.
Afin d’être en capacité de faire évoluer les Systèmes d’Information, gérer cette dette IT est devenu une nécessité pour les DSI. Il est aujourd’hui primordial d’apprendre à la qualifier, la mesurer, la maîtriser et la réduire. Pour ce faire, des leviers doivent être identifiés afin d’intégrer cette préoccupation dans les trajectoires d’évolution des Systèmes d’Information.
Extrait de l’édito du rapport « Pilotage de la dette et de l’obsolescence IT : Préserver l’agilité, la sécurité et la capacité d’innovation des SI », par Franck Denié, Directeur des Systèmes d’Information de Pôle emploi & Pilote du Groupe de travail.
Nécessité de qualifier, mesurer, maîtriser la dette IT pour la réduire
Le processus de gestion de la dette IT est récent et doit encore gagner en maturité. La mesure du patrimoine en dette IT peut se révéler difficile du fait de la complexité des systèmes, des cartographies incomplètes, de l’inexistence de référentiel public sur le cycle de vie des produits et de la multiplicité des fournisseurs. Néanmoins, ce travail de recensement et d’évaluation est primordial pour une gestion efficace de la dette IT d’une part, et pour alimenter d’autres projets – tels que la migration dans le cloud – d’autre part.
Gagner en maturité dans le processus de gestion de la dette IT
Le traitement de la dette est parfois coûteux et complexe du fait des contraintes liées au patrimoine existant, mais il est tout de même absolument nécessaire. Il est conseillé d’y dédier un budget comme pour la cybersécurité afin de pouvoir être certain d’avoir un minimum de ressources financières, même si d’autres difficultés notamment liées aux priorisations des projets ou aux délais peuvent malgré tout freiner cette gestion. La gestion du SI patrimonial que ce soit pour le moderniser ou le remplacer peut se faire à travers de grands programmes mais il est recommandé de le transformer aussi au fil de l’eau.
Dans ce contexte, l’un des enjeux majeurs est d’améliorer et d’ancrer durablement le pilotage de la dette IT en la plaçant au cœur des processus de l’entreprise et en impliquant l’ensemble des parties prenantes.
– Franck Denié, Directeur des Systèmes d’Information de Pôle emploi & Pilote du Groupe de travail –
Principales recommandations
En synthèse, voici un vademecum des recommandations qui ont été formalisées pour les DSI afin de gérer au mieux le sujet de la dette et l’obsolescence IT :
- Adopter une approche présentant les risques business associés à la dette IT.
- S’appuyer sur les enjeux de cybersécurité et de continuité de services.
- Formaliser une cartographie du SI et mettre en visibilité la dette et l’obsolescence IT.
- Mettre en place des indicateurs de suivi de l’évolution de la dette IT.
- Construire une grille de référence ou une matrice d’obsolescence des logiciels.
- Développer un discours pédagogique ancré dans la réalité de son organisation.
- Sensibiliser la Direction générale et les directions métiers aux enjeux d’une maîtrise partagée du patrimoine IT.
- Sanctuariser un budget pour la gestion de la dette IT.
- Décommissionner les applications les moins utilisées.
- Intégrer le décommissionnement des éléments du SI dans les projets de transformation.
- Utiliser tous les projets de transformation numérique comme leviers de maîtrise de la dette IT.
- S’appuyer sur la migration dans le cloud et sur les outils d’automatisation à disposition.
- Trouver un équilibre entre le maintien des compétences nécessaires sur le SI patrimonial (legacy) et l’évolution des compétences indispensables pour maîtriser les nouvelles technologies.