Pilotage de la dette et de l’obsolescence IT : Préserver l’agilité, la sécurité et la capacité d’innovation des SI

10 mai 2021 | ACTUALITÉS, Communiqués, Publications du Cigref

Le Cigref publie son dernier rapport intitulé “Pilotage de la dette et de l’obsolescence IT : Préserver l’agilité, la sécurité et la capacité d’innovation des SI”. Ce rapport, issu des réunions du groupe de travail piloté par Franck Denié, Directeur des Systèmes d’Information de Pôle emploi, vise à donner aux dirigeants du numérique du Cigref, et plus largement à toute personne qui s’y intéresse, des clés de compréhension et quelques bonnes pratiques permettant de mieux maîtriser le phénomène de la dette et de l’obsolescence IT, qui ne cesse de croître avec le temps.

This report is also published in English. Click here to open it.

La dette IT, un enjeu de plus en plus stratégique pour les SI

Dans le contexte actuel de transformation numérique, la dette et l’obsolescence IT des entreprises tend à s’accroître et à devenir un enjeu de plus en plus stratégique pour les DSI, mais également pour la Direction générale et les directions métiers. Face à la menace qui pèse fortement sur le niveau global d’agilité de l’entreprise, ces préoccupations doivent être connues et partagées par l’ensemble des acteurs, à tous les niveaux. 

Pour faciliter cette prise de conscience collective, il est par exemple possible de mettre en évidence : 

  • le rôle du pilotage de la dette IT dans la réponse aux nouvelles exigences stratégiques, aux nouveaux besoins métiers ainsi qu’aux nouvelles fonctionnalités,
  • le risque business associé à une absence de traitement de la dette IT,
  • la maîtrise des enjeux de sécurité obtenue grâce à une gestion efficace de la dette IT.

Afin d’être en capacité de faire évoluer les Systèmes d’Information, gérer cette dette IT est devenu une nécessité pour les DSI. Il est aujourd’hui primordial d’apprendre à la qualifier, la mesurer, la maîtriser et la réduire. Pour ce faire, des leviers doivent être identifiés afin d’intégrer cette préoccupation dans les trajectoires d’évolution des Systèmes d’Information.

Extrait de l’édito du rapport « Pilotage de la dette et de l’obsolescence IT : Préserver l’agilité, la sécurité et la capacité d’innovation des SI », par Franck Denié, Directeur des Systèmes d’Information de Pôle emploi & Pilote du Groupe de travail.

Nécessité de qualifier, mesurer, maîtriser la dette IT pour la réduire 

Le processus de gestion de la dette IT est récent et doit encore gagner en maturité. La mesure du patrimoine en dette IT peut se révéler difficile du fait de la complexité des systèmes, des cartographies incomplètes, de l’inexistence de référentiel public sur le cycle de vie des produits et de la multiplicité des fournisseurs. Néanmoins, ce travail de recensement et d’évaluation est primordial pour une gestion efficace de la dette IT d’une part, et pour alimenter d’autres projets – tels que la migration dans le cloud – d’autre part. 

Gagner en maturité dans le processus de gestion de la dette IT 

Le traitement de la dette est parfois coûteux et complexe du fait des contraintes liées au patrimoine existant, mais il est tout de même absolument nécessaire. Il est conseillé d’y dédier un budget comme pour la cybersécurité afin de pouvoir être certain d’avoir un minimum de ressources financières, même si d’autres difficultés notamment liées aux priorisations des projets ou aux délais peuvent malgré tout freiner cette gestion. La gestion du SI patrimonial que ce soit pour le moderniser ou le remplacer peut se faire à travers de grands programmes mais il est recommandé de le transformer aussi au fil de l’eau. 

Dans ce contexte, l’un des enjeux majeurs est d’améliorer et d’ancrer durablement le pilotage de la dette IT en la plaçant au cœur des processus de l’entreprise et en impliquant l’ensemble des parties prenantes. 

J’utilise souvent la métaphore de la ville pour expliquer ce phénomène de vieillissement des Systèmes d’Information. En effet, l’évolution d’une ville requiert une vision globale de tous les quartiers et de ses infrastructures. Il existe bien sûr une forte motivation pour créer de nouveaux quartiers neufs et modernes, afin d’attirer de nouvelles populations et élargir le territoire. Mais il faut aussi entretenir, moderniser et restaurer les quartiers plus anciens voire historiques, situés la plupart du temps au cœur de la ville et à sa périphérie, car ils soutiennent une bonne partie de l’activité et de son attractivité. Si ces rénovations sont parfois coûteuses et complexes du fait des contraintes liées au patrimoine existant, elles sont devenues absolument nécessaires.
– Franck Denié, Directeur des Systèmes d’Information de Pôle emploi & Pilote du Groupe de travail –
Principales recommandations

En synthèse, voici un vademecum des recommandations qui ont été formalisées pour les DSI afin de gérer au mieux le sujet de la dette et l’obsolescence IT : 

  • Adopter une approche présentant les risques business associés à la dette IT.
  • S’appuyer sur les enjeux de cybersécurité et de continuité de services. 
  • Formaliser une cartographie du SI et mettre en visibilité la dette et l’obsolescence IT.
  • Mettre en place des indicateurs de suivi de l’évolution de la dette IT.
  • Construire une grille de référence ou une matrice d’obsolescence des logiciels.
  • Développer un discours pédagogique ancré dans la réalité de son organisation.
  • Sensibiliser la Direction générale et les directions métiers aux enjeux d’une maîtrise partagée du patrimoine IT.
  • Sanctuariser un budget pour la gestion de la dette IT.
  • Décommissionner les applications les moins utilisées.
  • Intégrer le décommissionnement des éléments du SI dans les projets de transformation.
  • Utiliser tous les projets de transformation numérique comme leviers de maîtrise de la dette IT.
  • S’appuyer sur la migration dans le cloud et sur les outils d’automatisation à disposition. 
  • Trouver un équilibre entre le maintien des compétences nécessaires sur le SI patrimonial (legacy) et l’évolution des compétences indispensables pour maîtriser les nouvelles technologies. 

Innovations technologiques – Enjeux et opportunités pour les systèmes d’information

Quelques jours après la tenue du CES de Las Vegas, événement phare de la tech mondiale, le Cigref publie le fruit des travaux du GT Cigref « Innovations technologiques et valeur pour les SI » piloté par Djilali KIES, Chief Information Officer chez TDF, et...

Guide de mise en œuvre de l’AI Act : Cartographie des obligations applicables aux organisations

La loi européenne sur l’Intelligence Artificielle, plus communément désignée comme AI Act, vise à créer un cadre global de confiance avec pour objectif le développement et le déploiement d’une IA respectueuse des valeurs européennes.  À partir du 2 février 2025,...

Guide de mise en œuvre de l’AI Act : Points clés – Introduction

La loi européenne sur l’Intelligence Artificielle, plus communément désignée comme AI Act, vise à créer un cadre global de confiance avec pour objectif le développement et le déploiement d’une IA respectueuse des valeurs européennes. Ce guide pratique s'adresse à...

Guide de mise en œuvre de l’AI Act : Points clés – Introduction

La loi européenne sur l’Intelligence Artificielle, plus communément désignée comme AI Act, vise à créer un cadre global de confiance avec pour objectif le développement et le déploiement d’une IA respectueuse des valeurs européennes. Ce guide pratique s'adresse à...

IT Job Profiles Nomenclature 2024 version

Since 1991, Cigref has maintained a nomenclature of existing job profiles in the digital departments of Cigref member companies. This tool does not represent what IS professions "should" or "will" be, but what they are today in these organizations. It therefore...