Mauvaises pratiques IT : une facture salée pour les entreprises


Nous l’avons abordé dans notre article précédent (“10 mauvaises pratiques des métiers dans les grandes entreprises”), les mauvaises habitudes IT peuvent avoir de lourdes répercussions dans les entreprises. C’est encore plus vrai dans les grands groupes où elles sont forcément plus nombreuses et moins rapidement identifiables, car noyées dans la masse. Est-il possible de chiffrer plus précisément leurs conséquences ? Quel rôle tient la DSI dans cet état de fait ? Comment changer la donne pour propager enfin les bonnes pratiques IT au sein des directions métiers ?

Les mauvaises pratiques métiers : des actes banals aux lourdes répercussions

shadow IT

Un premier chiffre donne froid dans le dos : en 2017, la cybercriminalité a coûté 600 milliards de dollars à l’économie mondiale. Fin 2019, selon RiskIQ, ce montant pourrait atteindre 1,5 billion de dollars ou 3 millions de dollars par minute ! Les mauvaises pratiques telles que l’ouverture d’emails douteux ou l’utilisation de clés USB à tout va peuvent donc coûter très cher. Les vols de données confidentielles liés à de mauvais paramétrages de droits sont aussi mis en cause dans l’étude.

Selon une autre étude, de Symantec cette fois-ci (Cloud Security Threat Report), le shadow IT cause également des pertes financières lourdes aux entreprises. Les départements métiers, lassés de devoir supporter les lenteurs de la DSI, ont de plus en plus tendance à faire appel à des applications SaaS ne rentrant pas dans le giron du système d’information. L’étude avance ces chiffres, plus qu’ éloquents : quand les organisations pensent que les employés utilisent 452 applications Cloud, c’est en fait plus de 1800 qui le sont, soit 4 fois plus. Bien évidemment, ceci peut être financièrement très dommageable pour l’entreprise. Premièrement à cause du prix des abonnements à ces logiciels, deuxièmement à cause des données qui y transitent sans profiter à l’entreprise et troisièmement à cause des potentielles failles de sécurité qu’elles comportent.

La DSI, tout aussi responsable ?

DSI

Rejeter tout le tort lié aux mauvaises pratiques en matière d’informatique sur les métiers est tentant… Mais ce serait nier la partie immergée de l’iceberg, c’est-à-dire le rôle de la DSI dans cette situation. En aucun cas, les métiers ne sont totalement responsables des pratiques qui sortent du cadre préétabli. À vrai dire, personne n’a d’ailleurs à porter entièrement ce fardeau. Les métiers, la direction, mais aussi la DSI jouent leur rôle. 

Du côté de la DSI, cela s’explique par des années de prédominance sur les pratiques IT. Il y a encore quinze ans, les collaborateurs devaient passer par la case DSI pour demander l’installation d’un nouveau logiciel ou le développement de telle ou telle application. L’équipe informatique a donc pris cette habitude : être un premier maillon incontournable de la chaîne IT, celui sans qui rien ne peut se passer. Le problème est que les pratiques ont depuis bien changé et les métiers peuvent se débrouiller seuls dans la plupart des cas. Plus besoin d’attendre des semaines pour avoir ne serait-ce qu’une réponse de principe sur la faisabilité. Cependant, les DSI n’ont pas toutes pris ce virage. Certaines agissent donc encore comme “à l’époque” et se coupent totalement de la réalité des métiers sur le terrain. Cela provoque, par conséquent, une aggravation des mauvaises pratiques, la DSI n’ayant plus de légitimité aux yeux du reste de l’entreprise.

Une meilleure collaboration IT / métiers, première partie de la solution

collaboration IT / métiers

Vous l’aurez compris, le temps de la DSI isolée dans sa tour d’ivoire est bel et bien terminé et c’est tant mieux ! Pour améliorer les pratiques en termes de qualité de données, cybersécurité, productivité et bien d’autres mots en “é”, il est indispensable que la DSI soit considérée comme une véritable partenaire. Elle doit être vue par les métiers comme un allié et consultée, en tant qu’experte, sur les projets IT quels qu’ils soient. Pour cela, plusieurs méthodes peuvent être mise en oeuvre.

La première est de passer du temps sur le terrain, faire le tour des directions, expliquer les enjeux IT, comprendre les besoins métiers… En clair : recréer du lien humain et évangéliser sur les pratiques. La seconde est de nommer des correspondants IT ou des spécialistes fonctionnels métiers à la DSI. La troisième est de capitaliser sur l’expérience des métiers, celle développée dans des logiciels entrant dans la sphère du Shadow IT. Effectivement, expliquer au directeur marketing qu’il doit revoir tous ses processus car il doit utiliser tel logiciel, choisi par la DSI au préalable, est voué à l’échec. Au contraire, lui indiquer qu’il peut conserver sa manière de faire, mais qu’au lieu d’ouvrir l’application X il ouvrira l’application Y sans changement d’apparence notable, mais avec de meilleures performances, sera beaucoup mieux perçu. Pour découvrir comment améliorer la relation IT/Métiers, n’hésitez pas à consulter nos autres billets sur le sujet.

DSI : dîtes stop à la conduite du changement !

Toutes les entreprises qui réussissent sont des entreprises qui se transforment, s’adaptent, innovent, se digitalisent… Elles changent leurs méthodes, leurs processus, mais aussi leurs outils de travail. Pour faire cela, il est nécessaire que les salariés suivent le cap et s’approprient ces nouvelles manières de faire. Cependant, il n’est pas toujours simple d’obtenir leur totale […]

0 commentaire

Mauvaises pratiques IT : une facture salée pour les entreprises

Nous l’avons abordé dans notre article précédent (“10 mauvaises pratiques des métiers dans les grandes entreprises”), les mauvaises habitudes IT peuvent avoir de lourdes répercussions dans les entreprises. C’est encore plus vrai dans les grands groupes où elles sont forcément plus nombreuses et moins rapidement identifiables, car noyées dans la masse. Est-il possible de chiffrer […]

0 commentaire

10 mauvaises pratiques des métiers dans les grandes entreprises

Les grandes entreprises (CAC40 et consorts) sont loin d’être les mieux loties en ce qui concerne le respect des règles et des bonnes pratiques IT… Leur taille, leur structure hiérarchique et les DSI dont le périmètre s’amenuise sont des raisons qui peuvent expliquer cet état de fait. Mais alors, quels sont les cas les plus […]

0 commentaire