RECHERCHE :
Bienvenue sur le site de Michel VOLLE
Powered by picosearch  


Vous êtes libre de copier, distribuer et/ou modifier les documents de ce site, à la seule condition de citer la source.
 GNU Free Documentation License.

Commentaire sur la "Lettre à M. le PDG"

3 septembre 2008

Pour poster un commentaire


Pour lire un peu plus :

- Lettre à Monsieur le PDG

- Lettre n° 2 à M. le PDG

M. Delsupexhe a envoyé sur la Lettre à Monsieur le PDG un commentaire qui reflète une riche expérience. Il m'a paru utile de le publier ici.

*     *

A) Les grandes entreprises ont perdu la mémoire en faisant appel aux SSII. Le discours de leurs dirigeants se contredit souvent au sujet du SI : celui-ci est stratégique, mais on le confie à l'extérieur. Les chefs de projet de l'entreprise n'ont pas les connaissances techniques suffisantes pour discuter des fondements du SI : alors ont fait confiance aux SSII (souvent il y en a plusieurs, concurrentes, au sein de la même grande entreprise). Chacune apporte sa solution et ses procédures. Le résultat est un empilage inextricable de logiciels, souvent des progiciels retouchés, et de procédures comportant souvent des doubles saisies.

Pour prolonger votre analogie avec l'architecture de la maison : les chefs de projets discutent de la décoration, du papier peint et de la peinture, mais ils n'ont jamais envisagé les fondations, les échanges avec l'extérieur, la distribution d'énergie etc... ni surtout les erreurs et dysfonctionnements (on verra quand cela se produira... cela coûte trop cher de prévoir...)

Les SSII ont-elles intérêt à réussir un projet ? J'en doute : elles font en général juste ce qu'il faut, puis laissent l'entreprise pieds et poings liés à leur volonté.

Ce qui compte, c'est le prix initial de la prestation. La SSII va donc tirer les prix vers le bas, puis ensuite elle proposera des avenants au contrat car des difficultés, très souvent techniques, surgissent (les "techniciens" ont le dos large).

B) J'ai participé à des projets de PCA (Plan de Continuité d’Activité) après avoir dirigé des services informatiques dans de grandes entreprises ou de grosses PME/PMI. La sensibilité des directions à ce sujet semble être fonction des incidents relatés dans les médias. La France est en retard sur les règles de sécurités, sur les PCA. Peut être notre esprit cartésien en est-il la cause?

J'ai souvent entendu dire qu'il n'y avait aucun risque, que l'on ne pouvait passer que par la porte (bien gardée, il faut essayer la fenêtre ou le velux sur le toit, ou se faire passer pour un remplaçant dans la SSII X), que l'on ne peut pas falsifier les cartes et documents, ou que les mots de passe ne peuvent pas être trouvés (il suffit pourtant de regarder sous le bureau, près du poste de travail, ou même de demander gentiment).

Est ce qu'une SSII peut faire faillite? Être rachetée? Que se passera-t-il en cas de maladie, décès ou départ d'un homme clé ? Il m'a souvent été demandé de faire l'impasse sur ce genre de question. Si la mémoire de l'entreprise était bien gérée ces questions seraient de moindre importance, ce n'est pas le cas. Quid des interfaces de l'entreprise avec l'extérieur ? Des liens entre les divers composants de l'entreprise? Des approvisionnements? Des livraisons?

L'autre point important est que l'on fait une confiance aveugle à l'administration de l'entreprise. Exemple tiré d'une expérience personnelle sur les PCA : les responsables d'une entreprise dont le centre d'appel enregistre toutes les commandes me certifient que tous les contrats indiquent des mesures de reprise en moins de deux heures, ce qui est très bien. Je demande si un essai a été réalisé sans prévenir les personnels, la réponse est non car les contrats sont là comme garantie. J’obtiens la réalisation de ce test, le résultat est une reprise partielle en 18 heures avec des incidents sur d'autres entreprises. En période de pointe cela aurait été catastrophique pour. Faire comprendre que ces tests doivent être faits régulièrement est difficile car ils ont un coût, mais cela s'apparente à une assurance.

Dans les grandes entreprises apparaissent aussi des phénomènes interculturels mal appréhendés ou ignorés (tous le monde pense et fait la même chose ... on ne peut pas faire autrement...). Il faut pourtant les prendre en compte car ils peuvent avoir un impact sur la réalisation et le fonctionnement du SI.

Mes activités dans les PCA m'ont appris à considérer globalement l'entreprise et son environnement. On s'aperçoit alors que le SI (échanges globaux entre l'entreprise et son environnement, mémoire de cette entreprise et pas seulement la mémoire informatique) est primordial et que la qualité du SI est à la base de la réussite de l'entreprise ... (cf. vos divers articles sur le sujet).

C) Il faudrait que les dirigeants aient une vision claire et étendue de leur système d'information (au singulier), et pas seulement du plan de charge et des finances. Cette vision n'a pas à être approfondie. Elle devrait permettre d'éviter les dogmatismes et guerres de chapelles.

Pourquoi les PDG ne gardent-ils pas en interne une certaine force informatique pour contrôler leur SI? Son coût apparent serait certainement couvert par les gains en qualité du SI.

Et en dernier pour rêver, pourquoi le SI ne deviendrait-il pas un centre de profit ? Il ne rapporte pas directement de résultat, mais sans lui rien ne fonctionne.