DSI « courtier et conseil » : quels changements dans la relation au prestataire cloud ?
L’illusion est tombée depuis longtemps : la gouvernance du système d’information ne saurait être un simple pilotage technique. C’est une part intégrante de la gouvernance globale d’une entreprise.
La partie « transformation de l’infrastructure IT » ne doit pas occulter la réflexion de fond sur la transformation de la DSI. Celle-ci voit son rôle changer pour pouvoir offrir le meilleur du cloud à son entreprise. Sa nouvelle gouvernance est globale, réunissant SI historique et cloud en un SI étendu.
Le DSI voit son rôle de conseiller vis-à-vis des métiers augmenter drastiquement. Maintes fois annoncé comme en voie de disparition, il a au contraire l’opportunité de devenir un véritable courtier de services internes.
Qu’est-ce que cela implique dans sa relation avec les tiers, infogéreurs, fournisseurs de cloud, qui deviennent de facto omniprésent dans sa gouvernance ?
Le prestataire est-il capable d’aider le DSI pour assurer la continuité SI + Cloud ?
Le ou les partenaires sélectionnés se retrouvent en effet ces dernières années avec un rôle croissant dans les enjeux de réactivité, de flexibilité, de transparence qui vont permettre aux DSI de montrer patte blanche aux divisions métiers.
Dès la définition du contrat de services, les règles de la nouvelle gouvernance voulue doivent donc être intégrées. Bien sûr, certains aspects génériques sont plus que jamais valables, comme la bonne compréhension par le prestataire du métier de la société, et donc des spécificités qu’il doit prendre en compte, dès la formalisation de l’accord.
Dans d’autres cas, les changements à impulser sont plus pointus. En matière d’exploitation, par exemple, si le DSI veut considérer une gouvernance générale englobant son SI historique et celui « fournit » par son prestataire cloud, il faut que les méthodes et process de l’un et de l’autre entrent en parfaite résonance.
Le prestataire est-il capable d’aider le DSI pour assurer cette continuité en matière de sécurité ou encore de monitoring ?
C’est d’autant plus important que le curseur des responsabilités se retrouve déplacé, le DSI en déléguant certaines qui lui revenaient historiquement, comme l’évolution de technologies influant sur le SI, à son infogéreur. Cette réalité et la capacité à cadrer ou à pouvoir influencer malgré tout sur ces évolutions, doivent être prises en compte au niveau contractuel, si possible.
Nouvelles responsabilités, nouvelles compétences
Plus largement : alors que le DSI devient un courtier de services pour ses métiers et qu’il va se sourcer à l’extérieur pour fournir ces services, les SLA auxquels il agréera deviendront par définition fondamentaux pour fixer ses propres SLA vis-à-vis des divisions métiers. Il ne peut donc se contenter de reprendre tel quel des engagements types de son prestataire, mais doit veiller que la compréhension de son activité par ce dernier lui permette bien de les adapter au mieux de ses attentes.
La complexité et la variété d’un SI hybride risquent sinon d’apparaitre aux yeux des métiers sous forme de décalage entre la qualité, la disponibilité, la réactivité des différents types de services qui leur sont fournis… alors que l’objectif est au contraire celui de la transparence.
C’est une partie sous-estimée de l’évolution du rôle de la DSI vers celui de courtier : la capacité à challenger beaucoup plus pro-activement son partenaire cloud pour être capable de mieux piloter les services mis à disposition des métiers et l’évolution des contrats, variés, qui les concernent.
A terme, cela implique des compétences et profils beaucoup plus orientés en management, analyse marché, communication et innovation, pour que la DSI ne soit pas progressivement reléguée à être uniquement l’acheteur des nouveaux services métiers.
Le risque qu’elle se fasse déposséder de son rôle naissant de conseil est en effet réel. Les fournisseurs qui seront, eux, capables d’aider le DSI dans ce renforcement, en répondant clairement aux questions concernant des points aussi divers que les modèles de sécurité, la capacité de gestion en bonne intelligence des inévitables incidents, ou encore le degré d’engagement et de responsabilité nécessaire de part et d’autres… marqueront à n’en pas douter des points précieux sur un marché très concurrentiel.