[Publication] Stratégies de servicisation du SI : la transformation du SI en offre de services pour l’entreprise et ses partenaires

13 novembre 2020 | ACTUALITÉS, Communiqués, Publications du Cigref

#ServicisationSI – Le Cigref publie le rapport “Stratégies de servicisation du SI : la transformation du SI en offre de services pour l’entreprise et ses partenaires”, issu des réflexions de son groupe de travail piloté par Françoise Moumen, Responsable architecture groupe Orange, et Thierry  Souche, CIO du groupe Orange, avec le support de l’expert technique Vincent Tassy, Architecte IT Air France-KLM.

Pour devenir plus agiles et innovantes, les grandes entreprises et administrations publiques ont déjà ouvert leurs systèmes d’information (SI) aux équipes en interne ou à leur écosystème proche ou étendu (fournisseurs, clients, vendeurs, partenaires, etc.), avec des services cloud. Elles proposent  maintenant des services techniques ou fonctionnels, rendus accessibles par le biais d’APIs. Cette ouverture des SI par cette approche de services est aussi appelée servicisation. Ce rapport, qui s’adresse à l’ensemble des collaborateurs, étudie comment s’articule la stratégie de servicisation au niveau des SI et plus généralement de l’entreprise. 

Répondre aux enjeux business et IT

L’ouverture des SI par cette approche de services répond en effet à plusieurs enjeux aussi bien business qu’IT : homogénéiser les processus métiers et les automatiser ; personnaliser l’expérience client ; coconstruire de nouvelles offres/services avec ses partenaires ; améliorer l’efficacité opérationnelle, réduire le time to market ; et enfin donner accès aux applications et services tout en gardant le contrôle du savoir-faire. Les enjeux IT sont de mieux servir les métiers, supporter les processus, offrir une certaine autonomie pour les équipes qui consomment les APIs, et diminuer les coûts. 

Offrir un portefeuille de services cohérents en interne et externe

L’ouverture du SI amène les entreprises à offrir, aussi bien aux partenaires internes qu’externes, un portefeuille de services cohérents. Pour cela, elles appliquent plusieurs principes clés. Tout d’abord, les entreprises transforment leurs SI pour les rendre modulaires. Ensuite, elles adoptent une démarche de « sécurité by design » des APIs pour éviter les principaux risques de compromission. Enfin, les grandes entreprises et organisations publiques segmentent leurs APIs par type ou domaine, tel que le préconise leur cadre d’architecture. 

Utiliser le cadre commun d’architecture existant

Certaines industries se sont en effet organisées pour déterminer, entre partenaires, des standards d’interopérabilité dans un cadre d’architecture. Ce dernier définit des spécifications communes d’API afin de standardiser des modèles de données et certaines interactions techniques. Il convient, si ce cadre existe, d’en faire usage afin d’offrir le meilleur niveau de qualité et  d’interopérabilité possible, plutôt que de créer ses propres modèles et API depuis zéro.

Focus sur les APIs

Les grandes entreprises construisent les APIs comme des produits à part entière et de façon « open by design », tenant compte de l’expérience développeurs. Elles cherchent enfin à maximiser la réutilisation des APIs, démarche facilitée par une solide gouvernance. 

Les bonnes pratiques de servicisation du SI

Les participants du groupe de travail Cigref préconisent plusieurs bonnes pratiques dans cette démarche de servicisation du SI : 

• Favoriser les standards de l’industrie et utiliser un cadre de référence ; 

• Définir collaborativement l’interface technique avant de l’implémenter ; 

• Définir des règles de design ; 

• Soigner la documentation ;  

• Soutenir et acculturer les équipes ; 

• Faire preuve de pragmatisme ;

• Mettre en place la gouvernance des APIs ; 

• S’appuyer sur une solution d’API management. 

La prise en compte de ces bonnes pratiques permet d’accélérer les démarches d’agilité des entreprises et d’envisager à terme la mutualisation de certains process métiers ou des développements communs à leur secteur d’activité ou écosystème. Ainsi les entreprises se concentrent sur leur cœur de métier et là où elles apportent de la valeur.

The report is also available in English

Convergences numériques : construire une Europe numérique et compétitive.

Les principales organisations et associations professionnelles du numérique s’associent pour mettre le numérique au cœur de la campagne européenne. Télécharger notre manifeste commun...

Saisir les opportunités de l’IA pour un numérique responsable : nouveau rapport disponible !

Numeum, l’Institut G9+, le Cigref, Planet Tech Care et le Hub France IA, ont dévoilé un rapport inédit intitulé « Green AI & AI for green ». Fruit d’une étude qualitative menée auprès de 72 professionnels – Directeurs des Systèmes d'Information (DSI), Chief Data...

Anticiper les cyberattaques : de la surveillance à la gestion de crise

Dans un monde de plus en plus connecté, les entreprises, grandes ou petites, se retrouvent désormais exposées à des cyberattaques de toutes sortes. La numérisation rapide des organisations a considérablement étendu leur surface d'attaque, créant ainsi un défi majeur...

Anticipating cyberattacks: from surveillance to crisis management

In an increasingly connected world, businesses large and small now find themselves exposed to cyberattacks of all kinds. The rapid digitisation of organisations has considerably extended their attack surface, creating a major challenge for preserving their digital...