Pilotage de la dette et de l’obsolescence IT : Préserver l’agilité, la sécurité et la capacité d’innovation des SI

10 mai 2021 | ACTUALITÉS, Communiqués, Publications du Cigref

Le Cigref publie son dernier rapport intitulé “Pilotage de la dette et de l’obsolescence IT : Préserver l’agilité, la sécurité et la capacité d’innovation des SI”. Ce rapport, issu des réunions du groupe de travail piloté par Franck Denié, Directeur des Systèmes d’Information de Pôle emploi, vise à donner aux dirigeants du numérique du Cigref, et plus largement à toute personne qui s’y intéresse, des clés de compréhension et quelques bonnes pratiques permettant de mieux maîtriser le phénomène de la dette et de l’obsolescence IT, qui ne cesse de croître avec le temps.

This report is also published in English. Click here to open it.

La dette IT, un enjeu de plus en plus stratégique pour les SI

Dans le contexte actuel de transformation numérique, la dette et l’obsolescence IT des entreprises tend à s’accroître et à devenir un enjeu de plus en plus stratégique pour les DSI, mais également pour la Direction générale et les directions métiers. Face à la menace qui pèse fortement sur le niveau global d’agilité de l’entreprise, ces préoccupations doivent être connues et partagées par l’ensemble des acteurs, à tous les niveaux. 

Pour faciliter cette prise de conscience collective, il est par exemple possible de mettre en évidence : 

  • le rôle du pilotage de la dette IT dans la réponse aux nouvelles exigences stratégiques, aux nouveaux besoins métiers ainsi qu’aux nouvelles fonctionnalités,
  • le risque business associé à une absence de traitement de la dette IT,
  • la maîtrise des enjeux de sécurité obtenue grâce à une gestion efficace de la dette IT.

Afin d’être en capacité de faire évoluer les Systèmes d’Information, gérer cette dette IT est devenu une nécessité pour les DSI. Il est aujourd’hui primordial d’apprendre à la qualifier, la mesurer, la maîtriser et la réduire. Pour ce faire, des leviers doivent être identifiés afin d’intégrer cette préoccupation dans les trajectoires d’évolution des Systèmes d’Information.

Extrait de l’édito du rapport « Pilotage de la dette et de l’obsolescence IT : Préserver l’agilité, la sécurité et la capacité d’innovation des SI », par Franck Denié, Directeur des Systèmes d’Information de Pôle emploi & Pilote du Groupe de travail.

Nécessité de qualifier, mesurer, maîtriser la dette IT pour la réduire 

Le processus de gestion de la dette IT est récent et doit encore gagner en maturité. La mesure du patrimoine en dette IT peut se révéler difficile du fait de la complexité des systèmes, des cartographies incomplètes, de l’inexistence de référentiel public sur le cycle de vie des produits et de la multiplicité des fournisseurs. Néanmoins, ce travail de recensement et d’évaluation est primordial pour une gestion efficace de la dette IT d’une part, et pour alimenter d’autres projets – tels que la migration dans le cloud – d’autre part. 

Gagner en maturité dans le processus de gestion de la dette IT 

Le traitement de la dette est parfois coûteux et complexe du fait des contraintes liées au patrimoine existant, mais il est tout de même absolument nécessaire. Il est conseillé d’y dédier un budget comme pour la cybersécurité afin de pouvoir être certain d’avoir un minimum de ressources financières, même si d’autres difficultés notamment liées aux priorisations des projets ou aux délais peuvent malgré tout freiner cette gestion. La gestion du SI patrimonial que ce soit pour le moderniser ou le remplacer peut se faire à travers de grands programmes mais il est recommandé de le transformer aussi au fil de l’eau. 

Dans ce contexte, l’un des enjeux majeurs est d’améliorer et d’ancrer durablement le pilotage de la dette IT en la plaçant au cœur des processus de l’entreprise et en impliquant l’ensemble des parties prenantes. 

J’utilise souvent la métaphore de la ville pour expliquer ce phénomène de vieillissement des Systèmes d’Information. En effet, l’évolution d’une ville requiert une vision globale de tous les quartiers et de ses infrastructures. Il existe bien sûr une forte motivation pour créer de nouveaux quartiers neufs et modernes, afin d’attirer de nouvelles populations et élargir le territoire. Mais il faut aussi entretenir, moderniser et restaurer les quartiers plus anciens voire historiques, situés la plupart du temps au cœur de la ville et à sa périphérie, car ils soutiennent une bonne partie de l’activité et de son attractivité. Si ces rénovations sont parfois coûteuses et complexes du fait des contraintes liées au patrimoine existant, elles sont devenues absolument nécessaires.
– Franck Denié, Directeur des Systèmes d’Information de Pôle emploi & Pilote du Groupe de travail –
Principales recommandations

En synthèse, voici un vademecum des recommandations qui ont été formalisées pour les DSI afin de gérer au mieux le sujet de la dette et l’obsolescence IT : 

  • Adopter une approche présentant les risques business associés à la dette IT.
  • S’appuyer sur les enjeux de cybersécurité et de continuité de services. 
  • Formaliser une cartographie du SI et mettre en visibilité la dette et l’obsolescence IT.
  • Mettre en place des indicateurs de suivi de l’évolution de la dette IT.
  • Construire une grille de référence ou une matrice d’obsolescence des logiciels.
  • Développer un discours pédagogique ancré dans la réalité de son organisation.
  • Sensibiliser la Direction générale et les directions métiers aux enjeux d’une maîtrise partagée du patrimoine IT.
  • Sanctuariser un budget pour la gestion de la dette IT.
  • Décommissionner les applications les moins utilisées.
  • Intégrer le décommissionnement des éléments du SI dans les projets de transformation.
  • Utiliser tous les projets de transformation numérique comme leviers de maîtrise de la dette IT.
  • S’appuyer sur la migration dans le cloud et sur les outils d’automatisation à disposition. 
  • Trouver un équilibre entre le maintien des compétences nécessaires sur le SI patrimonial (legacy) et l’évolution des compétences indispensables pour maîtriser les nouvelles technologies. 

Nomenclature des profils métiers du SI – Version intermédiaire (2021)

Depuis 1991, le Cigref maintient une nomenclature des profils métiers existants dans les Directions des Systèmes d’Information (DSI) des entreprises membres du Cigref. Cet outil, qui ne présente pas ce que seront les métiers des SI mais ce qu’ils sont aujourd’hui,...

Stratégies de migration du SI dans le cloud : une aventure stratégique pour l’entreprise

Le Cigref publie, sous forme de rapport, la restitution des travaux de son groupe de travail sur le thème « Stratégies de migration dans le Cloud », piloté par Jean-Christophe LALANNE, EVP IT d’Air France KLM, et Stéphane ROUSSEAU, DSI d’Eiffage. Les...

Cigref’s strategic orientation report 2021: « digital futures: which pathways? »

On the occasion of its 51st General Assembly, Cigref unveiled the 2021 edition of its Strategic Orientation Report, "Digital Futures: which pathways?" Based on a forward-looking reasoning method, this new edition is in line with the 2020 Strategic Orientation Report...