Exploitation SI et contrats d’infogérance : avantages et inconvénients

Développer l’infogérance ne doit pas s’opposer à la maîtrise de l’exploitation de son SI !

Cet article fait suite à un premier échange «Quels sont les impacts de l’agilité et du DevOps sur l’exploitation informatique ? »  qui abordait les différentes activités liées à l’exploitation IT, l’évolution du contexte du Système d’Information et de l’infogérance ainsi que ses conséquences sur le terrain.

Dans cette seconde partie, nous continuons la discussion avec Olivier Parker, porteur de l’offre AIT (Architecture, Intégration et Technologies) autour des points d’attention et des bonnes pratiques à mettre en place pour reprendre le contrôle de l’exploitation de son SI et de ses contrats d’infogérance.

 

Face à l’évolution du contexte et l’accélération de l’infogérance, à quels piliers de l’exploitation du SI faut-il faire attention en priorité ?

Le constat est clair : l’exploitation IT devient un facteur de risque réel pour les entreprises, et cela s’accentue. Il faut identifier à quoi être attentif en priorité.

En premier lieu, il faut absolument conserver la maîtrise de l’objet qui est exploité, que ce soit en direct ou au travers de tiers. Les acteurs impliqués, quel que soit leur rôle, ne doivent pas procéder à des changements sans avoir conscience des impacts dans une vision globale de l’architecture du Système d’Information.

L’analyse des modifications doit être menée de bout en bout et non pas “en silos”. L’exploitation informatique doit disposer de sa tour de contrôle !

Ensuite, si une partie des activités d’exploitation est déléguée, il faut avoir une définition précise de la matrice RACI, à la fois sur les aspects de répartition des responsabilités et autour de la qualité de service.

Le troisième point essentiel, c’est que l’exploitation est perçue comme une ligne de coût et le restera. Il y a ainsi un enjeu de gouvernance des coûts engagés et de capacité à les rendre lisibles. Il ne s’agit pas que de garantir l’exploitation, mais aussi de le faire de manière transparente et industrielle en reliant service / qualité de service / unités de consommation et coût. Donc efficiente.

Il y a des enjeux d’organisation connexes aux outils. Quand le service d’exploitation doit consolider ses tableaux de bord, il doit par exemple intégrer les métriques fournies par les infogérants… qui doivent avoir un format adéquat.

Dans la majorité des cas que j’ai rencontrés, à minima l’un des trois est négligé !

A titre d’illustration, j’accompagnais une entreprise autour de l’architecture de son système d’information. Cet acteur avait externalisé l’exploitation technique de son SI par spécialité : réseau, sécurité, hébergement… Chaque semaine, un incident arrivait au niveau métier. La Direction des systèmes d’information se tournait vers l’expert réseau, qui reportait la responsabilité, et se tournait vers un autre prestataire qui faisait de même et ainsi de suite. Comme les contrats signés ne définissaient pas de périmètre clair et des engagements précis, les tiers mobilisés se désengageaient. Conséquence directe : le service rendu au métier était défaillant et la DSI, piégée, était impuissante.

J’ai également constaté que les Product Owners n’étaient pas à l’aise sur le pilotage des activités d’exploitation comme le suivi de l’obsolescence et la vulnérabilité de certaines couches internes. La complexité du rôle n’a pas jamais été complètement appréhendée et a souvent été négligée involontairement, faute d’explications claires sur la lettre de mission !

Quelles bonnes pratiques conseilles-tu pour garantir l’exploitabilité de son système d’information et la maîtrise des contrats d’infogérance ?

Il y a d’abord des croyances à combattre. Non, ce n’est pas parce qu’on multiplie les contrats d’infogérance qu’il faut se défausser de la vision de l’architecture de son SI et que les couches techniques n’existent plus.

Non, ce n’est pas parce que j’ai confié à un tiers certaines activités que je n’en porte plus la responsabilité. En cas de défaillance, c’est mon entreprise qui sera impactée ! En qualité de délégataire, je porte la responsabilité.

Non, il ne faut pas négliger la dimension contractuelle sous prétexte de vouloir se débarrasser rapidement de certaines activités. Tant que vous serez sur une mer d’huile, tout ira bien, mais en cas de conflit d’intérêt, votre entreprise n’aura pas de recours !

Mettre en place des contrats d’infogérance ne consiste pas à cacher la poussière sous le tapis !

Pour éviter ces écueils, la première étape est de cartographier les activités d’exploitation du Système d’information afin d’identifier par exemple ce qui doit rester transverse et ce qui peut être verticalisé. Ensuite, vous allez pouvoir définir la stratégie de sourcing en fonction de la stratégie du SI et de l’entreprise.

Une fois cette stratégie de sourcing clarifiée, vous allez pouvoir définir toutes les modalités d’engagement de qualité et de service avec des tiers ainsi que les processus de fonctionnement associés.

Comment initier une demande de modification auprès de mon prestataire ? Quel est le processus ? Quels sont les engagements de délais ? Toutes ces questions doivent être arbitrées en amont !

Avec tous ces éléments, vous pouvez alors choisir les partenaires et rédiger les contrats en adéquation. Le contrat n’est que la composante rédactionnelle d’arbitrages définis en amont ! Bien sûr, pour les services en mode “as a Service” une partie des arbitrages est subie.

Pour finir, il faut prévoir le RUN et mettre en place les modalités de pilotage, de gouvernance et de reporting pour piloter les activités dans une relation partenariale “gagnant gagnant”.

Et cette organisation ne peut pas se passer d’une connaissance du SI exploité !

Exact ! L’autre bonne pratique clé est d’assurer de conserver la connaissance de l’architecture du SI et des couches techniques.

Ce deuxième pan de réflexion est à mener en cohérence avec le précédent. Si vous déléguez certaines facettes techniques, vous devez en conserver malgré tout la connaissance et le contrôle. Vous restez le maître d’ouvrage et vous avez un droit de regard à tout instant sur la MOE. Le prestataire doit pouvoir vous indiquer, lorsque vous lui demandez, la configuration des éléments dont vous lui avez transmis la gestion.

Il y a donc deux aspects essentiels : structurer l’organisation et maîtriser la connaissance.

 

 

Comment assurer la cohérence entre ces bonnes pratiques d’infogérance ou d’exploitation et l’orientation produit et l’agilité ?

Oui, c’est une vraie question de fond. Il faut faire cohabiter le modèle DevOps , auquel je crois, avec une organisation où un certain nombre de sujets techniques vont rester transverses. On ne peut pas verticaliser à 100% son SI, c’est utopique et dangereux ! Ainsi, l’organisation va définir les modalités de coopération entre les Product Owners et ceux qui vont piloter ces aspects transverses, sans pour autant retomber dans les écueils du cycle en V.

Il faut accepter que tout ne soit pas verticalisé. Le Système d’Information repose sur des applications qui coopèrent, et une cohérence d’ensemble au niveau des couches techniques.

Une entreprise avec qui j’échange met en place une approche DevOps poussée à l’extrême, jusqu’aux couches techniques. C’est par exemple les directions métiers qui sont donneuses d’ordre sur des équipes d’exécutants pour les aspects de sécurité. Mais la sécurité ne peut pas être vue de manière verticale et isolée ! Il faut une vision 360°.

L’exploitation informatique et l’infogérance, c’est une triangulaire entre coût, qualité et maîtrise !

 

Comment Projexion se positionne et accompagne sur ces sujets d’exploitation du SI et d’infogérance ?

Nous pouvons intervenir sur un diagnostic pour apporter un état des lieux  et des indicateurs précisant où en est l’entreprise sur tous les aspects évoqués : efficacité, qualité de service, connaissances, outils, maîtrise de l’écosystème global, organisation, sécurité…

C’est l’occasion de prendre conscience des risques et des défauts, et de définir un plan de remise sous contrôle. En étant conscient de son niveau de maturité, l’entreprise est aussi en mesure de piloter plus efficacement la transformation de cet existant, et d’élaborer une nouvelle stratégie d’infogérance et de sourcing de son modèle d’exploitation.

Nous allons aussi être l’animateur bienveillant qui va accompagner la mise en œuvre à la fois sur les étapes opérationnelles, les enjeux techniques et sur la conduite du changement. Quand on bouge les frontières de l’infogérance, cela impacte l’organisation et les processus de la DSI !

L’aide au choix fait également partie intégrante de notre démarche. Nous étudions avec vous les outils, la stratégie d’hébergement, la CMBD (Configuration Management Database), le ticketing et les processus à la fois sur leur mise en œuvre technique et leur usage. L’entreprise peut avoir un outil très poussé de CMBD et pourtant qui n’apporte pas la valeur attendue, car il est mal utilisé !

Pour conclure, ma conviction, c’est que l’exploitation est maintenant trop souvent poussée sur le bord de la table. Elle n’apparaît plus comme un enjeu pour l’entreprise, mais comme un mal nécessaire. Pourtant, négligée, c’est une bombe à retardement. Si les avancées technologiques peuvent nous faire penser qu’elle n’est plus nécessaire, elle est pourtant bel et bien là ! Les entreprises doivent la piloter différemment, en tenant compte de la place croissante du SI dans leur organisation et des enjeux directement associés à son exploitation.

 

 

Olivier Parker, Consultant en Architecture d'Entreprise et management de Projet

Olivier Parker

Consultant en architecture d’entreprise 
et management de projets

 

Envie d’en savoir plus ? De partager des retours d’expérience et de discuter autour de vos enjeux d’exploitation du SI ? Discutons-en ! 

 

Soyez averti(e) de nos prochains évènements et publications via LinkedIn !