M. Delsupexhe a
envoyé sur la Lettre à Monsieur le PDG un commentaire qui
reflète une riche expérience. Il m'a paru utile de le publier ici.
*
*
A) Les grandes entreprises ont
perdu la mémoire en faisant appel aux SSII. Le discours de leurs dirigeants se
contredit souvent au sujet du SI : celui-ci est stratégique, mais on le confie à
l'extérieur. Les chefs de projet de l'entreprise n'ont pas les connaissances
techniques suffisantes pour discuter des fondements du SI : alors ont fait
confiance aux SSII (souvent il y en a plusieurs, concurrentes, au sein de la
même grande entreprise). Chacune apporte sa solution et ses procédures. Le
résultat est un empilage inextricable de logiciels, souvent des progiciels
retouchés, et de procédures comportant souvent des doubles saisies.
Pour prolonger votre analogie avec
l'architecture de la maison : les chefs de projets discutent de la décoration,
du papier peint et de la peinture, mais ils n'ont jamais envisagé les
fondations, les échanges avec l'extérieur, la distribution d'énergie etc... ni
surtout les erreurs et dysfonctionnements (on verra quand cela se produira...
cela coûte trop cher de prévoir...)
Les SSII ont-elles intérêt à
réussir un projet ? J'en doute : elles font en général juste ce qu'il
faut, puis laissent l'entreprise pieds et poings liés à leur volonté.
Ce qui compte, c'est le prix
initial de la prestation. La SSII va donc tirer les prix vers le bas, puis
ensuite elle proposera des avenants au contrat car des difficultés, très souvent
techniques, surgissent (les "techniciens" ont le dos large).
B) J'ai participé à des projets de
PCA (Plan de Continuité d’Activité) après avoir dirigé des services
informatiques dans de grandes entreprises ou de grosses PME/PMI. La sensibilité
des directions à ce sujet semble être fonction des incidents relatés dans les
médias. La France est en retard sur les règles de sécurités, sur les PCA. Peut
être notre esprit cartésien en est-il la cause?
J'ai souvent entendu dire qu'il
n'y avait aucun risque, que l'on ne pouvait passer que par la porte (bien
gardée, il faut essayer la fenêtre ou le velux sur le toit, ou se faire passer
pour un remplaçant dans la SSII X), que l'on ne peut pas falsifier les cartes et
documents, ou que les mots de passe ne peuvent pas être trouvés (il suffit
pourtant de regarder sous le bureau, près du poste de travail, ou même de
demander gentiment).
Est ce qu'une SSII peut faire
faillite? Être rachetée? Que se passera-t-il en cas de maladie, décès ou départ
d'un homme clé ? Il m'a souvent été demandé de faire l'impasse sur ce genre de
question. Si la mémoire de l'entreprise était bien gérée ces questions seraient
de moindre importance, ce n'est pas le cas. Quid des interfaces de l'entreprise
avec l'extérieur ? Des liens entre les divers composants de l'entreprise? Des
approvisionnements? Des livraisons?
L'autre point important est que
l'on fait une confiance aveugle à l'administration de l'entreprise. Exemple tiré
d'une expérience personnelle sur les PCA : les responsables d'une entreprise
dont le centre d'appel enregistre toutes les commandes me certifient que tous
les contrats indiquent des mesures de reprise en moins de deux heures, ce qui
est très bien. Je demande si un essai a été réalisé sans prévenir les
personnels, la réponse est non car les contrats sont là comme garantie.
J’obtiens la réalisation de ce test, le résultat est une reprise partielle en 18
heures avec des incidents sur d'autres entreprises. En période de pointe cela
aurait été catastrophique pour. Faire comprendre que ces tests doivent être
faits régulièrement est difficile car ils ont un coût, mais cela s'apparente à
une assurance.
Dans les grandes entreprises
apparaissent aussi des phénomènes interculturels mal appréhendés ou ignorés
(tous le monde pense et fait la même chose ... on ne peut pas faire
autrement...). Il faut pourtant les prendre en compte car ils peuvent avoir un
impact sur la réalisation et le fonctionnement du SI.
Mes activités dans les PCA m'ont
appris à considérer globalement l'entreprise et son environnement. On
s'aperçoit alors que le SI (échanges globaux entre l'entreprise et son
environnement, mémoire de cette entreprise et pas seulement la mémoire
informatique) est primordial et que la qualité du SI est à la base de la
réussite de l'entreprise ... (cf. vos divers articles sur le sujet).
C) Il faudrait que les
dirigeants aient une vision claire et étendue de leur système d'information (au
singulier), et pas seulement du plan de charge et des finances. Cette vision n'a
pas à être approfondie. Elle devrait permettre d'éviter les dogmatismes et
guerres de chapelles.
Pourquoi les PDG ne gardent-ils
pas en interne une certaine force informatique pour contrôler leur SI? Son coût
apparent serait certainement couvert par les gains en qualité du SI.
Et en dernier pour rêver, pourquoi
le SI ne deviendrait-il pas un centre de profit ? Il ne rapporte pas directement
de résultat, mais sans lui rien ne fonctionne. |