Pages

jeudi 29 décembre 2011

Voir clair dans les systèmes d'information

Il est toujours délicat de définir ce qu’est un système d’information. Ainsi dans Wikipédia sur la page consacrée aux systèmes d’information donne la définition suivante Un système d'information (SI) est un ensemble organisé de ressources (matériels, logiciels, personnel, données et procédures) qui permet de regrouper, de classifier, de traiter et de diffuser de l'information sur un environnement donné ». Cette définition est l’œuvre d’un certain R. de Courcy. Elle est tellement générale qu’avec la même formulation il est possible de définir un peu tout ce qu’on veut : une entreprise, un atelier, un projet,… Ce sont tous des ensembles organisés de ressources. Mais un annuaire, une comptabilité ou même un dictionnaire répondent aussi à cette définition.
Il est vrai que l’exercice est difficile car la notion de système d’information est abstraite. Il n’est pas possible de le voir. On peut juste décrire ses conséquences, encore faut-il qu’elles soient mesurables. C’est un peu comme de définir un escalier en colimaçon. Tout le monde sait ce que c’est mais il est toujours difficile de trouver une définition adaptée ([1]) et à la fin on finit par faire un geste circulaire du doigt pour montrer qu’il tourne sur lui-même. Il est toujours délicat de définir un concept. C’est d’autant plus difficile qu’il existe plusieurs sortes de systèmes d’information. J’en connais au moins trois mais il en existe surement d’autres :
· Les systèmes d’information de fonction comme la paie, la facturation, la comptabilité,… Ils sont destinés à des professionnels et ont pour objectif de leur permettre de faire leur travail dans de meilleures conditions (plus vite, plus juste, plus détaillé).
· Les systèmes d’information de métier qui permettent à toutes les personnes d’une même organisation concernées par une activité commune de travailler de manière coordonnée. C’est le cas d’un processus comme les achats et les ventes. Les logiciels intégrés (les ERP) sont conçus pour traiter une opération de bout en bout. Il est ainsi possible de gérer une commande client ou fournisseur, un lancement de production, un ensemble d’opération de logistique,…du début à la fin du processus.
· Les systèmes d’information interface permettent à des personnes situées hors de l’entreprise d’interagir avec ses systèmes d’information. Il est ainsi possible de consulter les bases de données, de les mettre à jour, de passer des commandes,… C’est le cas des sites de commerce électronique mais aussi de nombreux autres sites Web comme Google, Yahoo, ….
Cette classification des systèmes d’information n’est peut-être pas complète mais elle permet d’apprécier le nombre et la variété des situations rencontrées.

Des systèmes très différents les uns des autres

L’analyse des différents types de systèmes d’information rencontrés montrent la grande variété des situations observées. Cependant, dans tous les cas on retrouve des éléments communs comme des entrées, des sorties, des bases de données, des serveurs et des traitements. Mais au-delà ces points communs il existe de nombreuses particularités comme par exemple :
· Les systèmes d’information de fonction sont organisés autour d’une ou plusieurs bases de données : les clients, les produits, les comptes,…. Les échanges avec d’autres d’applications se font à l’aide d’extractions effectuées soient en batch (à périodicité quotidienne, hebdomadaire ou mensuelle) avec des risques de désynchronisation entre les différents systèmes, soit en transactionnel mais avec la crainte de lourdeur et de la complexité de l’opération. De plus, que se passe-t-il si la transaction échoue au cours de son exécution ?
· Les systèmes d’information orientés métier sont conçus pour éviter ces transferts de données. Il est ainsi possible d’enchaîner à partir d’un événement l’ensemble des opérations qui s’enchainent. Pour cela un ensemble de bases de données vont être simultanément mises à jour à chaque transaction de sorte que toutes les opérations sont simultanément effectuées.
· Les systèmes d’information interface sont conçus pour être particulièrement faciles à mettre en œuvre. Une personne ignorant tout de l’application est capable de saisir quelques données et de lancer des requêtes sur les bases de données mises à disposition. L’exemple de ce type de système d’information est donné par Google, Amazon, Voyageurs-Sncf,…Il est aussi possible de saisir de cette manière de faibles volumes de données mais ce n’est pas très pratique.
Comme on le voit ces différents systèmes d’information ont des fonctionnalités spécifiques et des organisations distinctes. Ils se gèrent aussi de manière particulière :
· Les systèmes d’information de fonction sont généralement pilotés par un professionnel connaissant bien le travail qui doit être effectué et qui détecte immédiatement les erreurs qui peuvent survenir : un chef comptable, un responsable d’administration des ventes, un professionnel de la paie,…
· Les systèmes d’information orientés métier sont trop complexes pour qu’une seule personne puisse les gérer. En général ils sont pris en charge par une équipe conséquente car il est nécessaire de faire appel à de nombreuses expertises. Généralement ce groupe de professionnels prend en charge toutes les fonctions d’assistance, de maintenance et de pilotage nécessaires pour faire fonctionner correctement ces systèmes d’information.
· Les systèmes d’information interface sont particulièrement difficiles à définir et encore plus complexe à exploiter car personne ne sait qui seront les futurs utilisateurs du système, ni la manière dont ils l’utiliseront. Cela peut se traduire par des pointes de charges considérables qui se traduisent par des temps de réponses difficilement supportables. L’organisation des traitements et le choix des moyens sont des éléments clés pour assurer la réussite de ces systèmes.
Tout ceci montre qu’il n’est pas possible d’avoir une définition unique du système d’information. Ils sont trop complexes et trop variés pour y arriver. Pour contourner ces difficultés on se limite généralement à décrire les caractéristiques fonctionnels des systèmes d’information et les enjeux correspondants. Mais est-ce suffisant ?
Il est donc très difficile d’arriver à dégager une définition unique des systèmes d’information. Il est de loin préférable de revenir à un modèle simple en distinguant trois parties distinctes.

Le système informatique au sens strict du terme comprend le service informatique, ses équipes, ses matériels et ses logiciels financés par le budget informatique.
La fonction informatique est une notion plus générale car elle comprend outre les systèmes informatiques centraux tous les équipements, les logiciels et les personnels se trouvant dans les différentes unités de l’entreprise. Ceci correspond à l’informatique décentralisée.
Le système d’information comprend la fonction informatique ainsi que l’ensemble des personnes intervenant dans le cadre du système informatique soit pour saisir des données, soit pour les consulter, les extraire ou effectuer les traitements nécessaires.
Il est certain que la description de ce troisième cercle est délicate car les formes rencontrées sont variées.



[1]- On peut définir un escalier en colimaçon comme un escalier qui s’enroule sur lui-même.

dimanche 11 décembre 2011

Présentation d'Yves Caseau sur le thème : Processus et Entreprise 2.0, Innover par la collaboration et le lean management

Yves Caseau a présenté à la dernière réunion de l'ISG France l’état de ces réflexions en matière d’organisation des entreprises qui constituent le cœur de son dernier ouvrage : « Processus et Entreprise 2.0 » et qui débouche sur une nouvelle version des systèmes d’information (pour télécharger le support d'Yves Caseau). Pour cela il part du souci de rendre ses collaborateurs, et notamment les ingénieurs, plus productifs car ils passent leur temps en réunion ou à lire ou répondre à leurs mails. 70 % des appels téléphoniques tombent sur des répondeurs. Il faut permettre aux cadres et notamment aux ingénieurs d’être plus productifs.
Avant de s’intéresser à l’évolution des systèmes d’information Yves Caseau analyse l’évolution des organisations. On est passé du compliqué à la complexité. Il est pour cela nécessaire de faire évoluer la manière dont on travaille. Il faut aller vers une entreprise lean c’est à dire inspirée de l’approche de Toyota. Il faut passer de la collaboration, en développant une œuvre commune, à la coopération, en répartissant autrement les objectifs et les responsabilités.
Pour effectuer ces évolutions il est nécessaire de revoir les modes de communication et d’échange dans l’entreprise. Les outils du Web 2.0 comme les Blogs, Google Docs, les wiki, les mails, les réseaux sociaux,… permettent de développer la communication et surtout de permettre aux personnes de sortir des silos (« les mêmes communiquent avec les mêmes »). « Le 2.0 c’est la  même chose que la cafétéria. » Dans ces conditions le cœur de la démarche du lean est d’inciter à aller voir sur le terrain pour rechercher les causes profondes afin de rechercher des améliorations continues. C’est le rôle du keizen.
Ceci a un impact direct sur la gouvernance des systèmes d’information. Les dirigeants ont du mal à comprendre l’informatique et les systèmes d’information :
·       « je n’y comprend rien »
·       « les risques sont anormalement élevés »
·       « les Systèmes d'Information sont trop chères » 
Pour répondre à ces affirmations il est nécessaire de travailler les processus de façon à les fluidifier, de développer les comparaisons par rapport à d’autres, d’avoir une vision en racontant une histoire (le « storytelling »), …
Le DSI est le gardien de la complexité de façon à réduire les coûts, en fournissant des solutions techniques, en mettant en place une standardisation, en développant un catalogue de services basé sur une approche métier et derrière en mettant en place une architecture de type SOA de façon à favoriser la mutualisation et la réutilisation. Il faut avoir des SI qui évoluent plus vite. Actuellement la nature des Systèmes d'Information changent. Au lieu des systèmes monolithiques conçus par le management il faut des Systèmes d'Information 2.0 crées par les clients (internes ou externes) et reposant sur l’intégration d’API.

mercredi 2 novembre 2011

Les systèmes d’informations orientés clients

Il est certain que les caractéristiques des systèmes d’information évoluent sous l’influence de la technologie. Le Web et notamment la structuration des pages permises grâce au langage HTML a permis de réaliser des applications très différentes de celles qui étaient jadis possibles à l’aide d’interfaces type CICS-3270. Yves Caseau dans son message ci-dessous : « Un changement de nature du SI ? » met l’accent sur le poids croissant des clients dans la structuration des systèmes d’information. Pour l’apprécier il suffit de constater l’évolution des interfaces proposées par des sites Web comme par exemple ceux de Google. Il est possible grâce à un certain nombre de paramètres et ainsi de changer la présentation des pages Web et de les personnaliser en fonction des attentes et des habitudes des utilisateurs. Mais est-ce que ce sont pour autant des Systèmes d’Information orientés Web 2.0 ?

Tout dépend ce qu’on appelle le Web 2.0. Il est certain qu’il existe de nombreuses acceptations possibles de ce terme. La définition la plus ancienne est celle donnée par Tim O’Reilly et John Battelle, promoteurs de cette approche. Ils caractérisent les applications Web 2.0 par la conjonction des cinq points suivants :
·       « le Web comme plate-forme ;
·       les données comme « connaissances implicites » ;
·       les effets de réseau entraînés par une « architecture de participation », l'innovation comme l’assemblage de systèmes et de sites distribués et indépendants ;
·       des modèles d’entreprise poids plume grâce à la syndication de contenus et de services ;
·       la fin du cycle d’adoption des logiciels (« la version bêta perpétuelle ») ».

J’ai vu des définitions plus claires. Il est vrai qu’elle date du début du Web 2.0 en 2004-2005. Depuis il y a eu de nombreuses innovations notamment l’invention et le développement Facebook. A cette époque Marck Zuckerberg était encore un étudiant boutonneux.

Il serait surement nécessaire définir de manière plus concrète la notion de Web 2.0. Est-ce que c’est l’emploi de la syndication à l’aide des protocoles RSS et Atom ? Est-ce le développement d’applications riches avec AJAX ? Est-ce l’emploi de services Web XML ou de protocoles comme REST (REpresentational State Transfer) ? Ces définitions ramènent la notion de Web 2.0 à l’emploi de différentes techniques mais cette notion est nettement plus large et touche aux fonctions du système. Comme le décrit très bien Yves Caseau dans « Processus et Entreprise 2.0 » : « Si l’entreprise doit devenir « 2.0 » pour s’adapter à des clients 2.0, cela s’applique forcément au système d’information. La partie du système d’information qui gère les interactions avec le client (que l’on désigne par le front office) doit devenir 2.0. »

Cette approche est très intéressante. Mais en analysant un certain nombre de sites de commerce électronique ou de services fournis aux clients on s’aperçoit très vite qu’ils en sont encore très loin. Certains ont une amabilité de porte de prison. Mais quand on évalue les systèmes d’information actuels fonctionnant dans les entreprises on s’aperçoit qu’on est très loin de cette nouvelle philosophie. Un système comptable, une application de paie ou un traitement de gestion des commandes restent des systèmes lourds et rigides. Même avec une interface type Web ces applications sont loin du « look » de Facebook ou de Google.

En attendant de réécrire les applications existantes il est possible de faire du Web 2.0 grâce à l’emploi de Blog, de Wiki et la messagerie instantanée. Mais connaissez-vous beaucoup d’entreprises utilisant ces outils ? Pour prendre un exemple simple : combien de services informatiques utilisent des outils pour établir des cahiers des charges ou des documentations d’application ? Ces outils sont probablement plus utilisés dans les services de R&D mais ils sont des tests que des outils massivement utilisés. Il serait d’ailleurs intéressant d’effectuer un recensement des applications de ce type pour en faire la promotion dans le cadre de ce blog.

Ce sont par exemple :
·       la recherche d’une information dans les différentes bases de données de l’entreprise y compris les données sous forme de textes, de mails, de bases de données,…
·       la saisie d’opinions ou d’évaluations des clients ou des utilisateurs internes,
·       l’appel interne à des compétences,
·       la mise au point d’un document par plusieurs auteurs,
·      

Ces fonctions sont intéressantes car elles élargissent les possibilités des systèmes d’information mais elles ne changent pas leur nature. La dimension interactive et la possibilité de paramétrages de ces nouveaux systèmes sont des acquis très importants mais cela ne joue, pour l’instant, que sur un nombre limité de systèmes d’information.

Il est probable qu’un nombre croissant de systèmes d’information s’inspirent des réseaux sociaux et des systèmes interactifs à forte implication des clients ou des utilisateurs. Mais cela risque de prendre du temps car le nombre de développeurs capables d’effectuer ce type de réalisations est limité.

vendredi 28 octobre 2011

Un changement de nature du SI ?

Quelques réflexions qui ont commencé lors de notre réunion du 25 Octobre : il s'agit plutôt de lancer un débat à la demande de Claude Salzman, que de faire un compte-rendu d'une discussion fort riche !

Le système d'information est un processus, qui co-évolue avec l'entreprise, au fur et à mesure que celle-ci s'adapte aux changements de son environnement  (Certaines s'adaptent, les autres meurent :))

(1) le temps s'accélère, le SI doit suivre le "temps réel commercial"
    - une informatique de flux, une informatique réactive (évènementielle)
    - une informatique personnalisée et prédictive, aux fortes capacités de data-mining
    - le temps qui s'accélère conduit à l'explosion des flux de données : besoin de traiter des "big data"

(2) les clients deviennent "2.0" -> le SI doit les suivre:
- le client doit pouvoir donner son avis
- le client collabore avec d'autres internautes
- le SI est always on, any time on any device

(3) les clients et les collaborateurs veulent être autonomes
- le SI est recomposable par morceaux / c'est une plateforme qui accueille d'autres services et des services qui s'adaptent à d'autres plateformes
- le SI suit le client sur ses lieux de vie, et non pas l'inverse
- les traitements passent sous le contrôle des utilisateurs qui composent et recomposent, le SI procure des ressources (des données exposées via des services)

(4) Le client est l'architecte de son expérience : le SI offre un un ensemble d'API
- le DSI est un intégrateur et un  architecte de catalogue d'API (une des facettes de SOA)
- un SI qui est construit avec les architectures Web pour profiter de la richesse des services "grand-publics" (amorti sur des millions d'internautes)
- un SI qui est cloud-ready : tout ne se met pas à 3000 kms (SOA n'est pas "scale-free") mais certaines fonctions sont faites pour être mutualisées et/ou scalables

(5) une entreprise en réseau, dans laquelle le contrôle-commande laisse place au "recognition & response" de Langdon Morris
- un SI fractal et distribué, construit autour de topologies IP/Web
- un SI biologique : redondant et multi-échelle (les fonctions complexes s'empilent et ne se substituent pas aux fonctions basiques plus vitales)
- un SI complexe mais des interfaces simples qui permettent de pousser le contrôle "sur les bords" (distribué/décentralisé)


Une liste à compléter ...


vendredi 12 août 2011

Vision et enjeux du logiciel

Je vous dois un petit billet sur la modélisation d'entreprise, mais je suis en vacances ... le hasard veut qu'on m'ait demandé mon avis en une page sur "les enjeux du logiciel". Je me suis dit que je partagerais cette page avec vous pour avis et commentaires. C'est un exercice difficile (surtout à cause de la contrainte qui force à la synthèse), donc subjectif ... mais propice aux échanges !

(A) Les grandes transformations des 20 dernières années

(1) La complexité croissante des logiciels embarqués L'application de la loi de Moore dans le monde de l'embarqué (téléphone, avion, IPTV, etc.) fait apparaître des logiciels multi-millions de lignes, soumis à des contraintes de performance (temps réel) et de robustesse (criticité).

(2) Software as a Service

Le logiciel sur station de travail/PC évolue vers un modèle multi-tiers dans lequel le PC ne joue plus le rôle que de terminal de présentation. Le modèle de service (location de logiciel hébergé sur un serveur - naissance du concept de Webapp) progresse de façon continue à cause d'avantages économiques (mutualisation / distribution) et opérationnels (installation / maintenance). L'augmentation constante de la puissance des réseaux déplace continuellement la frontière de ce qui est centralisable sur le cloud.

(3) L'émergence du marché mondial des smartphones
Le terminal de calcul le plus déployé est le smartphone, avec une croissance qui est loin d'être achevée. Les contraintes d'ergonomie ont recréé une segmentation entre:
  • les "blockbusters" des applications, qui sont développées et gérée comme des applications natives indépendantes (cf. appStore),
  • la longe traîne qui va s'installer sous formes de Webapps (appli web consommées sous le browser, sans besoin de chargement).
(4) Le système d'information devient un système de système
Le système d'information n'est plus simplement une collection d'application métiers qui partagent des données (architecture mainframe). C'est devenu un système de systèmes, avec des problématique d'intégration (technique), de sémantique partagée (modèle métier), d'orchestration et de maitrise de la complexité (notamment sur les performance et la fiabilité).

(B) Les grands enjeux des 10 prochaines années

(1) Maîtriser la complexité
Un des grands défis, dans les domaines de l'embarqué comme celui du système d'information. Cela rend le domaine de l'ingénierie des systèmes fondamental pour les prochaines années, avec des défis de formation, de diffusion et de recherche.
La maîtrise de l'ingénierie de la complexité va devenir un facteur clé de différenciation entre les acteurs de l'industrie logicielle. Cela touche l'architecture (point précédent) mais également les méthodes opératoires (par exemple avec l'émergence des méthodes de qualité industrielle, telle que CMMi ou Lean IT).

(2) Changement de paradigme : de Von Neuman au massivement parallèle
Nous devons apprendre à travailler avec des milliers puis des millions de processeurs :
  • dans le cloud, c'est déja parti - Il suffit de voir l'avance de Google, c'est un enjeu de compétitivité,
  • dans les serveurs d'entreprise, c'est devant nous : les data centers privés se transforment en "cloud privé" avec des fermes de serveurs multi-processeurs identiques. Les entreprises qui continuent à s'appuyer sur des "serveurs hautes performances classiques" vont souffrir d'un désavantage sur celles qui passeront au "commodity parallel computing" (pour du billing par exemple),
  • dans les terminaux, c'est un peu plus lointain (même si nous aurons d'ici 10 ans un millier de processeurs sur un PC), à cause de la dominance du modèle "thin client"/cloud, et la volonté des clients d'être indépendant du choix du terminal (une seule expérience - fondée sur le cloud - sur le terminal de mon choix en fonction du contexte : PC, tablette, mobile, etc.).
(3) La pression sur les coûts logiciels
L'industrie du logiciel est soumise à une très forte pression pour réduire ses coûts unitaires :
  • hypercompétition et mondialisation (cf. « Processus et Entreprise 2.0 » J),
  • numérisation continuelle de l'activité humaine,
  • complexité des nouveaux domaines à traiter (cf. T. Friedman, ce qui est simple a déjà été fait),
  • importance du modèle "gratuit" dans le grand-public.
Les 10 ans qui viennent vont démontrer une friction tectonique entre des "plaques" (offshore, approche composants, SaaS, MDA : meta-data programming + abstraction).

(4) l'informatique agile plus proche de son utilisateur
Le contexte des entreprises fait qu'elles ont besoin de solutions logicielles qui d'adaptent de façon continue :
  • c'est un balancier à la tendance offshore,
  • c'est ce qui nourrit la tendance "lean programming" / "extreme programming",
  • le domaine des interfaces utilisateur est plus que jamais central et le lieu de la différenciation - l'utilisateur souhaite façonner lui-même sa solution.

dimanche 31 juillet 2011

Une nouvelle approche des systèmes d’information


La notion de système d’information résiste à l’analyse. Tout le monde croit savoir ce que c’est mais quand il faut le définir la définition est nettement plus difficile. C’est comme l’escalier en colimaçon. Tout le monde sait ce que c’est mais quand on doit le définir de manière précise on éprouve une certaine difficulté et on finit par faire un geste de la main pour montrer que c’est un escalier en spirale qui s’enroule sur lui-même. A partir des nombreuses définitions existantes Yves Caseau a dégagé trois définitions différentes. Elles sont toutes les trois intéressantes mais ne couvrent pas totalement le sujet. Ces trois définitions sont : 
  • le système d’information est une fonction de l'entreprise qui lui permet de traiter l’ensemble des informations qu’elle reçoit, qu'elle stocke ou qu’elle émet. C’est la définition la plus ancienne. 
  • le système d’information est constitué par l'ensemble des ressources matérielles, logicielles, organisationnelle, ainsi que les hommes (les rôles, les procédures, la culture) et les processus propres au système d’information [1]
  • le système d’information est un système complexe à part entière, c'est-à-dire qu’il est définit par une finalité et des relations avec son environnement. C’est une usine à produire des services constitué par un ensemble de processus.
 Ces trois définitions s’appliquent bien aux systèmes de gestion comme la comptabilité, le contrôle de gestion, la gestion commerciale, … Mais elles ne couvrent pas toutes les situations rencontrées notamment celles où les systèmes d’information constituant le cœur de métier comme dans la banque, la gestion des réservations et la billetterie dans une compagnie aérienne ou ferroviaire, les nombreuses formes de commerce électronique,… Ces systèmes d’information ne sont pas seulement des distributeurs d’informations. Pour prendre en compte ces systèmes il est nécessaire d’avoir une définition plus proche du business que les définitions traditionnelles.

Mais le développement des applications fonctionnant sur le Web et notamment les systèmes interactifs il faut aller plus loin pour prendre en compte des fournisseurs de services comme Google, Wikipédia, Facebook, … Ce sont des distributeurs de services qui suivent une logique différente des entreprises de services traditionnels comme les éditeurs d’annuaire ou d’encyclopédie, les clubs et associations,… qu’ils sont en train de remplacer. Ces systèmes d'information sont d’une autre nature et les trois définitions ci-dessus ne permettent pas de les caractériser complètement. Ce sont des processus sophistiqués permettant de mieux maîtriser la complexité des organisations et offrant des opportunités d'activité nouvelles.

On retrouve bien les fonctions de base : la saisie des informations, leur stockage, leur structuration, leur recherche, les restitutions en réponse à des requêtes,… Mais la liste des fonctions mises en œuvre n’est pas suffisante pour décrire le système d’information. C’est comme si on définissait une automobile et décrivant les bielles, la direction, les amortisseurs,…qui la compose. En vérité, l’automobile est un moyen de transport individuel et autonome, permettant d’aller où le souhaite son conducteur et ayant de multiples usages : aller au travail, aller voir les clients, faire les courses, organiser ses loisirs, faire des voyages,…

C’est la même chose pour un système d’information. On ne peut pas le caractériser par les rouages et les mécanismes mis en œuvre mais par son rôle : un système d’information est un dispositif permettant d’accroître l’efficacité et la productivité des entreprises et des administrations en améliorant la gestion des informations qui est au cœur de son activité. Ce dispositif peut être un processus, une fonction ou le support d’une activité. Il peut être manuel ou automatisé. Il peut reposer sur le Web [2] mais aussi d’autres protocoles ou sur des systèmes plus fermés [3].

Cette complexité explique la difficulté de maîtriser la définition des systèmes d’information et au-delà la gouvernance des systèmes d’information.


[1] - C’est la définition du système d’information se trouvant dans Wikipédia.
[2] - Mais derrière la norme HTTP un certain nombre d’autres protocoles et d’autres produits qui sont des standards de facto sont à l’œuvre.
[3] - Il existe de très nombreux systèmes d’information fonctionnant sous Z/OS, CICS, DB2 et Cobol.

samedi 30 juillet 2011

Contribution de Bernard Quinio à la Gouvernance des Systèmes d'Information

Pour contribuer à la réflexion sur la gouvernance des systèmes d'information je vous propose de consulter le support du cours sur ce sujet que je fais en Miage à Nanterre. C'est la conclusion d'un cours de 18h Le cours

Le point de vue est simple, mais j'attire votre attention sur l'avant dernière page (check list) qui peut aider à savoir si une entreprise a ou non mis en place une gouvernance de son système d'information. Cette proposition est largement incomplète mais cela pourrait être un livrable du groupe de travail.

En conclusion, un peu de publicité pour mon association l'AIM : c'est un site plein de ressources sur les systèmes d'information : voir la partie Médiathèque : http://www.aim.asso.fr/

Bernard Quinio

mercredi 20 juillet 2011

La Gouvernance des SI est en marche

D'après une étude du Gartner et de la FERF, Financial Executives Resarch Fondation faisant partie de la FEI, qui est une association de directeurs financiers, 47 % d'entre eux considèrent que l'informatique est stratégique pour leur entreprise. Malheureusement seulement 8 % constatent qu'elle contribue effectivement à l'amélioration de la valeur créée par l'entreprise. Comme on le voit il existe encore une nette marge de progrès.

Autre fait significatif : seulement 5 % des DSI sont autorisés à effectuer des dépenses informatiques de leur seul initiative. Par contre 26 % des DAF sont décideurs en matière de dépenses informatique. Cela laisse rêveur. Manifestement on peut reprendre la phrase de Georges Clemenceau : "La guerre est une chose trop sérieuse pour la confier aux seuls militaires". Dans notre domaine ce serait : "l'informatique est une chose trop sérieuse pour la confier aux seuls informaticiens".

Ceci est probablement dû au simple fait que la valeur ajoutée générée par l'informatique n'est pas due à la seule informatique mais à la contribution des systèmes d'informations mis en oeuvre. Bien sûr ceux-ci ont besoin d'un support informatique pour fonctionner mais la marge crée n'est pas due à l'informatique mais à l'action des métiers. Or, si ceux-ci ne sont pas conscients des enjeux liés au développement des seuls systèmes d'information il ne faut pas s'attendre à des résultats extraordinaires.

Trop souvent les systèmes d'information sont très souvent liés à la mise en oeuvre des fonctions de support comme la comptabilité, la gestion RH, la facturation,... Or ceux-ci peuvent être très utiles mais ils n'ont qu'un faible impact sur l'amélioration de l'efficacité des systèmes d'information. Même s'ils permettent de réduire les coûts de ces opérations de support, ce qui reste encore à démontrer, ils n'ont pas d'effet direct sur la création de valeur ajoutée crée par l'entreprise.

Pour améliorer la situation il faut agir sur les systèmes d'information orientés vers les métiers, en anglais on dirait business oriented,  afin qu'ils permettent de créer un surcroît de valeur. Ceci concerne les systèmes de marketing, le commerce électronique, les outils de conception et de réalisation dans le domaine de la  R&D, la création de nouveaux services,...

Il est certain que les DSI sont un peut loin de ces préoccupations, mais elles concernent plus directement les DAF qui ont la responsabilité de maîtriser la rentabilité de l'entreprise. Ceci explique que l'enquête montre que 42 % des directions informatiques dépendent des directeurs financiers. Dans le cas des moyennes entreprises réalisant entre 50 et 200 millions de dollars de chiffre d'affaires ce pourcentage monte à 58 %. Manifestement la phrase de Georges Clemenceau décrit bien la situation actuelle de la Gouvernance des Systèmes d'Information.

dimanche 26 juin 2011

Qu'est-ce qu'un système d'information ?

Lors de notre réunion du 7 Juin 2011, nous avons évoqué la question "primale" de la définition du système d'information. Une des conclusions des réunions précédentes est que nous avons besoin de définir un glossaire, pour parler de la même chose lorsque nous parlons de gouvernance. Claude a remarqué que les définitions courantes du "système d'information" laissaient à désirer, car elles restent très proches du système informatique, lorsqu'il ne s'agit pas simplement d'une confusion.

Trouver une bonne définition n'est pas si simple. Je ne vais donc pas me lancer aujourd'hui avec une définition, mais proposer trois approches qui se complètent:

  • L'approche "top-down", qui définit le SI comme une fonction de l'entreprise, dans la tradition de Jean-Louis Lemoigne. Le SI est l'ensemble de ce qui fournit à l'entreprise la capacité à traiter ses informations (définition fonctionnelle). Si l'on part d'une définition de l'entreprise construite sur ses processus (cf l'excellente présentation générale du CEISAR), cette approche du SI fonctionne pas mal.
  • L'approche "bottom-up", qui défini le SI de façon descriptive, autour du système informatique tel que définit par Wikipedia. A l'ensemble des ressources matérielles, logicielles et organisationnelle, il faut adjoindre les hommes (les rôles, les procédures, la culture) et les processus propres du SI. En toute franchise, c'est l'approche que j'ai retenue dans mes deux livres, "Urbanisation, SOA et BPM" et "Performance du Système d'Information". Ce n'est pas la meilleure approche, car cela tient de "la liste à la Prévert" (c'est le défaut d'une approche "bottom-up"/descriptive). La définition des parties prenantes du SI est, en revanche, fort utile lorsqu'on parle de gouvernance du SI. C'est également l'approche que j'utilise avec mes étudiants.
  • L'approche systémique, qui considère le SI comme un "système complexe à part entière", c'est-à-dire définit par une finalité et des relations avec son environnement. La métaphore que j'utilise est celle de l'usine à produire des services. L'usine se décrit ensuite avec un ensemble de processus ... c'est une approche très appropriée pour la modélisation, en particulier la modélisation économique (cf. mon 2e livre). Bien entendu, il faut tout de suite approfondir en expliquant ce qu'est un service consommé par l'entreprise dans le cadre de l'exécution de ses propres processus.
J'ai fait quelques slides sur ce thème il y a deux ans, mais elles ne sont pas lisibles sans commentaires ... J'avais commencé un travail un peu systématique (sans jeux de mots) pour produire une définition acceptable pour mon cours à Polytechnique, mais je n'ai pas abouti pour l'instant à un état stable ou satisfaisant. J'ai fait une présentation plus convaincante en 2010, lors d'une présentation conjointe avec Philippe Desfray et Dominique Vauquier, mais il faudrait que je sorte les quelques éléments pertinents. Il va de soi que, puisque nous avons en France des vrais experts (je pense précisément à Dominique Vauquier ou Daniel Krob), ce sujet mérite un approfondissement bibliographique.

Je vais néanmoins ne pas me dérober à la question que pose Claude et essayer de produire "une motion de synthèse" (à suivre ....)

vendredi 24 juin 2011

Clarifions nos concepts

Trop souvent on mélange les concepts de gouvernance des systèmes d'information et ceux de gouvernance informatique. Or ce n'est pas la même chose et employer un terme pour un autre entraîne des confusions regrettables.

La gouvernance informatique (voir sur Wikipédia : la gouvernance des technologies de l'information) définit les règles qu'il faut respecter pour gérer correctement l'activité informatique d'une entreprise ou d'une administration. La gouvernance des systèmes d'information a pour objet de mettre les systèmes d'information au service de l'efficacité et de la productivité de l'entreprise. Il est vrai que ces deux domaines sont voisins. Pour avoir une bonne gouvernance des systèmes d'information il est nécessaire d'avoir une bonne gouvernance informatique. C'est une condition nécessaire mais ce n'est pas une condition suffisante.

Il est possible de se présenter la gouvernance des systèmes d'information (Voir sur Wikipédia) de différentes manières mais on retrouve toujours dans cette démarche trois dimensions :

-       Mettre les systèmes d’information de l'entreprise au service de sa stratégie. C'est le thème très général de l'alignement stratégique. L'expérience montre que lorsque l'orientation stratégique des applications s'éloigne de cet objectif il y a de fortes chances qu'elle soit inefficace. Le cas typique est celui d'une entreprise qui décide de décentraliser les décisions de management dans les différentes unités opérationnelles et qui en même temps centralise ses traitements informatiques. Ce peut aussi être l'inverse. Le résultat de ce type de confusion est connu d'avance.

-       S’assurer que les systèmes d’informations contribuent réellement à créer de la valeur pour l'entreprise. S'ils permettent effectivement d'augmenter son chiffre d'affaires ou son taux de marge il est probable qu'elle permet de créer de la valeur ajoutée. Pour s'en assurer il est nécessaire de disposer d'un système de contrôle de gestion efficace et d'une comptabilité analytique solide permettant de s'assurer que les différents systèmes d'information concourent effectivement à l'augmentation du montant de la valeur ajoutée créée par salarié. L'expérience montre que c'est l'indicateur le plus pertinent pour mesurer la capacité de l'entreprise à augmenter les richesses qu'elle permet de créer.

-       Gérer efficacement les investissements en système d’information. Les entreprises font et continueront de faire dans les années à venir des investissements massifs dans le domaine des systèmes d'information. Il est vital de s'assurer que ces opérations sont efficacement managées et donnent effectivement les résultats attendus. Ces montants comprennent des dépenses informatiques (matériels, logiciels, développements spécifiques,…) mais aussi toutes les charges correspondant à l'intervention des différents métiers : maîtrise d'ouvrage, pilotage, formation, réorganisation,… Souvent elles sont aussi importantes que les seules dépenses informatiques.

Comme on le voit la gouvernance des systèmes d'informations est un concept très différent de la gouvernance informatique. 

dimanche 12 juin 2011

Processus et Entreprise 2.0

Bonjour à tous,

un petit mot pour parler de l'exposé que je pourrai faire le 14 Septembre autour de mon nouveau livre "Processus et Entreprise 2.0". Pour vous donner un aperçu, voici le 4e de couverture:
Les entreprises modernes doivent faire face à des enjeux multiples, souvent contradictoires : excellence, rapidité, innovation, flexibilité,…. Pour faire face, plusieurs pistes d’évolution et de transformation sont proposées : l’optimisation des processus, notamment au travers du lean management, et l’optimisation de l’organisation, notamment par une démarche d’Entreprise 2.0. Ces approches sont souvent perçues comme complexes, conceptuelles voire inadaptées à la culture française.
Ce livre explique le concept d’Entreprise 2.0 du point de vue de l’efficacité de la communication, dans une perspective de favoriser l’innovation. Il démystifie le lean management avec une double perspective : celle de l’efficacité systémique et celle de l’apprentissage en vue de l’amélioration continue. Le parti-pris de juxtaposer ces deux approches – qui s’enrichissent mutuellement – permet de dépasser l’antagonisme entre méthode et agilité, entre standardisation et innovation.
Ce livre propose une vision humaniste de l’entreprise, qui remet l’homme et la communication au cœur des processus, et replace le « travail sur le terrain» et l’apprentissage permanent comme socle de la performance de l’entreprise.
Il ne s'agit pas d'un livre sur les systèmes d'information, et encore moins un livre sur la gouvernance. Il contient un chapitre sur le SI, mais qui est destiné à des non-informaticiens et qui insiste sur l'importance de l'"orientation-processus" du SI. On y retrouve des messages classiques pour notre groupe:
    1. Savoir collecter, analyser et reconstruire, de façon réactive, des événements liés aux processus est une des compétences clé de l’entreprise du 21e siècle (6.2.2).
    2. Les données métiers forment le cœur du système d’information et le trésor (au sens du capital immatériel) de l’entreprise (6.2.3).
    3. Le 21e siècle est celui du « temps réel commercial », c’est-à-dire de la perception d’immédiateté par le client (6.2.3).
    4. L’approche SOA permet de délivrer les services d’aujourd’hui sans compromettre la capacité à fournir ceux de demain – le développement durable du SI (6.3.1).
    5. La mutualisation et la réutilisation suppose un partage constant de l’état présent et des ambitions futures, dans le cadre de la gouvernance du système d’information (6.3.2).
    6. La capacité d’anticipation du SI est une responsabilité commune de l’entreprise parce qu’elle s’appuie nécessairement sur une vision de l’évolution des métiers (6.3.3).
    7. Le développement des technologies informatiques du Web, et en particulier du Web 2.0, est une formidable opportunité pour le système d’information, qu’il serait regrettable d’ignorer (6.4.1).
    8. L’exigence du client « architecte de sa propre expérience » a un impact fort sur la nature du système d’information (6.4.2).
    9. La partie du SI qui gère les interactions avec le client (que l’on désigne par le front office) doit devenir 2.0 (6.4.2).

Ce que j'imagine, c'est de vous proposer un exposé en trois parties:
  • les défis de l'entreprise du 21e siècle, le post-taylorisme, l'accroissement de la complexité, le post-modernisme et sa traduction sur le Web 2.0 etc.
  • Le rôle du Système d'information dans cette transformation
  • Les questions de gouvernances associées
    exemple: gestion des flux d'information, gestion des processus, lean IT, ...
Je vais réfléchir un peu de mon coté puis je vous proposerai un petit texte sur ce blog, pour vous donner envie de venir discuter.



samedi 11 juin 2011

Compte rendu de la réunion du 7 décembre 2010 sur la Gouvernance des Systèmes d'Information

Présents :
Rachid Aboura, Michel Bakala, Gérard Balantzian, Jacques Boivin, Yves Caseau, Pierre Caujolle, Pierre Calvanèse, Aurélie Chandèze, Marc-André Chassefeire, Hicham El Achgar, Thierry Falque-Vert, Jean Louis Foucard, Alain Moscowitz, Christophe Legrenzi, André Loechel, Gilbert Reveillon, Claude Salzman, Philippe Tassin.

La réunion commence à 19 h 10.
Claude Salzman, président européen et fondateur de l’ceGSI/ISGec
Le Club Européen de la Gouvernance des Systèmes d'Information (ISGec - Information Systems Governance european club) a pour but de regrouper des experts en gouvernance des systèmes d’information. Cette gouvernance est différente de la gouvernance IT. Cette dernière correspond davantage au périmètre couvert par l’ISACA. CobiT, dans son état actuel concerne plutôt la gouvernance des systèmes informatiques.
L’ISGec comprend actuellement 25 membres. La France et le Portugal sont les pays les plus représentés. Le club a également des membres en Italie, en Belgique, en Suisse, en Espagne et à des contacts pour l’Allemagne.
Le site est : http://www.cegsi.eu/


Christophe Legrenzi, vice-président, délégué français et fondateur de l’ceGSI/ISGec
La gouvernance des systèmes d’information

Gouvernance Système d’Information et Performance
Jusqu’à présent on avait du mal à établir un lien entre la gouvernance des systèmes d’information et la performance des entreprises. Plusieurs études récentes présentées à la dernière International Conference on Information Systems, ICIS, montrent qu’une corrélation existe. Ce sont en particulier trois études :
Ø  1ere étude : Gouvernance informatique et Rentabilité des investissements SI : une étude empirique
Les organisations qui ont un niveau faible de gouvernance ne tirent pas de bénéfices de leurs investissements informatiques. Leur situation est équivalente à celles qui n’ont pas du tout de gouvernance SI, car elles ont les coûts sans en tirer les bénéfices. Les organisations qui ont une gouvernance SI plus élevée ont des bénéfices plus importants (2 à 3 fois supérieurs) qui sont liés à leurs investissements informatiques.
Ø  2eme étude : Les DSI comptent-ils vraiment ? Evaluer la valeur liée à la présence des DSI au sein de la Direction.
Le positionnement des DSI joue un rôle important dans le processus de création de valeur ajoutée des entreprises. Il y a déjà quelques années, des études ont montré que plus le Comité de Direction est hétérogène en termes de profils (études, âges, culture, sexe, etc.), meilleure la performance des entreprises. L’ajout du DSI amène un niveau d’hétérogénéité supplémentaire, qui se traduit par un niveau de performance supplémentaire.
Ø  3ème étude : L’aptitude à gérer les innovations techniques et le rôle de la DSI.
La capacité du DSI à parler des processus et des métiers améliore les solutions et la capacité d’assimilation informatique de l’entreprise.
Fait notable, la plupart de ces études sont d’origines asiatiques et américaines.
Gouvernance versus Best Practices
Une confusion existe entre ces deux termes. Ces deux concepts sont fondamentalement différents dans leurs finalités.
La gouvernance a une visée exogène, il s’agit d’assurer qu’un système soit bien géré vis-à-vis d’interlocuteurs extérieurs à la DSI.
Les bonnes pratiques ont une visée endogène, axée sur la professionnalisation de l’activité. CMMI, CobiT, ITIL sont des recueils de bonnes pratiques mais ne répondent pas aux questions que les directeurs généraux se posent.
Les 5 piliers de la gouvernance informatique
La gouvernance informatique telle que définie par l’ITGI et l’ISACA
·       Alignement stratégique (schéma directeur, etc.),
·       Création de valeur,
·       Gestion du risque informatique (pas dans le sens « plan de reprise d’activité », l’idée est plutôt de faire une cartographie qui explique aux dirigeants quels sont les parties des métiers qui dépendent de l’informatique),
·       Mesure de performance (à l’aide de balanced scorecard, de tableaux de bord destinés aux métiers et à la direction générale, etc.)
·       Gestion des ressources (gestion patrimoniale des ressources informatiques)
Les six principes de la gouvernance informatique selon ISO 38500
La gouvernance informatique repose sur quelques concepts importants :
·       Responsabilité (les rôles et responsabilités sont un aspect essentiel, c’est la principale différence avec l’ITGI, même si placer la responsabilité en premier n’est pas le plus logique),
·       Stratégie,
·       Acquisition,
·       Performance,
·       Conformité (réglementaire),
·       Déontologie.
Les deux derniers points sont plus proches d’un référentiel comme COSO (Contrôle interne) et de l’ERM (Enterprise Risk Management).
Alors, que faut-il piloter ?
Les termes de « Systèmes d’information » et de « système informatique » n’ont toujours pas de définition claire. Dans la majorité des cas, le système d’information c’est l’informatique formulée différemment. Du coup les Directions Générales n’y comprennent rien.
Robert Reix  propose la définition suivante : « un système d’information, c’est un système avec trois types de ressources : l’informatique (l’outil), l’utilisateur et l’information (la matière première) ». L’usage de l’information dans ce cadre nécessite que la donnée soit numérisée. Le système d’information inclut aussi l’organisation et les processus. Grâce à cette définition on a les atomes de base, les grandes entités.
Le poids de l’outil informatique ne représente pas grand-chose dans les entreprises, entre 1% et 5% de leurs budgets de fonctionnement. Les indicateurs macro-économiques montrent l’importance de l’effort fait par les entreprises. Au total l’industrie informatique et les télécoms pèsent entre 8 et 10% de l’économie mondiale.
Il y a de fait un problème de mesure dans les organisations. Quand on fait un focus sur les outils, effectivement les indicateurs micro-économiques restent faibles. Mais si on ajoute le travail et la masse salariale (les utilisateurs des outils informatiques), tout de suite cela pèse plus lourd. Le rapport entre le poids des utilisateurs et celui des outils s’est inversé par rapport à l’époque industrielle, où le coût de la matière et des machines était plus important que les coûts salariaux. Un col blanc passe près de 50% de son temps à utiliser l’informatique, voire 70% dans l’administration.
Alors, faut-il optimiser l’informatique au sens de l’outil ou le travail sur l’outil informatique ? Le second choix montre qu’il y a des marges de productivité énorme, avec un rapport allant de 1 à 10.
Enfin, pour se rendre compte de la valeur de l’information, il faut savoir qu’on estime qu’elle est de l’ordre de une à cinq fois le budget annuel de fonctionnement des entreprises. C’est le budget qui serait nécessaire pour reconstruire les bases existantes.
Vers une gouvernance informatique unifiée ?

En modifiant un peu les définitions, on peut imaginer un modèle de gouvernance avec une dizaine de critères (conformité, contrôle, stratégie, valeur, risque, performance, etc.)


Ø  Faut-il fusionner le référentiel de l’ITGI avec CobiT
Christophe Legrenzi : La plupart des points de contrôle de CobiT sont liés à des enjeux endogènes, il ne s’agit donc pas de gouvernance. Une telle fusion ne s’imposait pas, mais de fait, elle a eu lieu avec CobiT V4.

Gilbert Réveillon, CCEF (Conseiller du Commerce Extérieur), Président du Groupe de Travail TIC et Economie Numérique du CNCCEF (www.cnccef.org )
J’ai rédigé il y a quelques années une thèse sur la création de valeur grâce aux outils sociaux. Dans le cadre de ce travail, j’ai constaté que la loi de Pareto s’applique au système d’information, il y a 20% des outils sur lesquels il faut se concentrer.
Dans le cadre de mon métier j’ai géré une base d’une centaine de cas d’entreprises et qui montre qu’il existe d’autres types de systèmes d’information que ceux destinés à la production, parmi lesquelles il y a des grands groupes comme Michelin.
Parmi les constats qui ressortent de ces analyses je constate qu’on peut avoir un ROI sur l’usage d’un outil et ne pas couvrir le coût du capital. Il n’y a pas forcément création de valeur financière au sens strict du terme, mais il y a de la valeur.
L’économie numérique a son propre écosystème, qui crée des ruptures violentes. Par exemple Alcatel Lucent subit aujourd’hui les effets de la concurrence avec les acteurs chinois, qui tendent à faire sortir des acteurs français du marché.
En Chine, cet écosystème se nourrit de lui-même, les acteurs monétisent leurs services tout en conciliant agilité, diversité et innovation. Un acteur comme Facebook est un nain par rapport aux acteurs chinois, qui ont mis en place des modèles qui bouclent sur eux-mêmes et s’autoalimentent.
Le challenge est avant tout un challenge d’agilité. La première agilité est sur le coût du capital : comment l’entreprise alloue son capital ? Un autre exemple, c’est l’agilité au niveau des outils. Par exemple, des portables sont mis à disposition des salariés mais il n’est pas toujours possible de s’en servir hors de l’entreprise, pour des questions de sécurité. On touche là des questions qui concernent les 20% d’outils en dehors du SI de production.
Pour préserver cette agilité, la gouvernance doit laisser de la place pour la diversité et l’innovation. Comment on préserve l’agilité si le système d’information est figé dans ses mécanismes de manière exhaustive ? Il faut laisser une place pour l’innovation non structurée dans le système d’information car les entreprises en ont besoin.
Aujourd’hui est-ce qu’on peut aisément identifier les entreprises les plus performantes d’un point de vue stratégico-financière ? Les cycles de décision et d’investissement sont de plus en plus courts. Par exemple dans l’industrie automobile, il faut maintenant deux ans pour que les modèles changent sous la pression des autres marchés, contre sept ans il y a quelques années.
Je voudrais sortir de cette vision de la performance sur trois mois, liée aux indicateurs financiers. Pour évaluer la performance, nous devons décider nous-mêmes du point de départ et d’arrivée. Des cycles de trois à cinq ans me semblent raisonnables.
La notion de coût du capital dans la création de valeur est souvent oubliée.
Christophe Legrenzi : il ne faut pas fixer des ratios pour l’innovation sinon on court tout droit à l’échec. La stratégie doit être indépendante des ratios.


Tour de table – Visions et questions autour du concept de gouvernance des Systèmes d’Information
Hicham El Achgar, IT6 : « Aborder la gouvernance par la sécurité peut être une bonne approche pour l’expliquer aux Directions Générales. Les notions de fraude et de risques sont plus claires pour les Directions Générales. Une fois ces enjeux perçus, on peut passer sur l’approche informatique, et enfin quand la maturité est là on peut parler de gouvernance. Mais ça dépend aussi du secteur d’activité. Les banques par exemple sont déjà très sensibles à ces notions. »
Pierre Calvanèse, Altran : « La gouvernance informationnelle est l’un de mes sujets de prédilection : l’idée est de s’affranchir du système pour voir quelle est l’information véhiculée et à qui elle s’adresse. Le niveau de confiance accordée à l’information diffusée est corrélé à cette gouvernance. »
André Jean-Marc Loechel, Territoires de Demain : « Nous travaillons sur l’innovation de rupture et nous sommes en train de créer un réseau international sur les nouvelles formations de l’Internet. Les enjeux de gouvernance nous intéressent pour ces lieux d’innovation. »
Thierry Falque-Vert, consultant SI et ancien DSI : « La confusion vient aussi de la multitude des référentiels et des outils qu’on associe à la gouvernance. Il faudrait peut-être mieux parler de politique avant de parler d’outils. On est plus dans le domaine de la formalisation, tandis que les outils sont plus dans un rôle de garde-fous. »
Jean-Louis Foucard, consultant-formateur, Cegos : « Dans le cadre de mes missions de formateur, je touche plutôt un public d’opérationnels. Pour sensibiliser ce public à la gouvernance, il est possible d’évoquer le nécessaire équilibre entre le coût et la valeur de toute activité. Un autre levier est la qualité, il n’en faut pas plus qu’il ne faut de risque de non-qualité. On peut également évoquer l’équilibre entre information et décision : une information représente un coût mais les actions qu’on peut décider en se basant sur cette information ont de la valeur. Pour moi la gouvernance est une approche assez top-down. Les questions que je me pose : comment faire cohabiter gouvernance et créativité, gouvernance et agilité, innovation de terrain et gouvernance.
Rachid Aboura, consultant : « J’attendais une définition de la gouvernance des systèmes d’information. Pour moi le système d’information est au-dessus de l’informatique, de même la gouvernance SI va au-delà de la gouvernance informatique. »
Jacques Boivin, Président du Club Mines-Stratégie : « Je ne suis pas informaticien, mais je considère que l’informatique est la grande innovation de notre temps et que c’est celle qui doit être utilisée à fond. Je suis à la fois intéressé et gêné par ce que j’ai entendu car le débat reste un peu dans le brouillard. Pour moi nous sommes pour l’instant dans une démarche de praticiens, dont l’expérience amène à regarder le passé en disant «  SOX, ne suffit pas, CobiT, ne suffit pas, etc. ». Je propose un changement de perspective.
Je propose de repartir des missions de l’informatique. J’en vois cinq :
·       assurer la diffusion sûre et pertinente de l’information,
·       faciliter les échanges et la coopération,
·       promouvoir les nouveautés informatiques dans l’entreprise, car dans ce domaine tout évolue très vite et il apparaît sans cesse des possibilités nouvelles,
·       préparer et mettre en place les investissements correspondants,
·       veiller à ce que son fonctionnement soit efficace et au service de l’entreprise et de ses hommes.
Pour chacune de ces missions, il faut regarder les contraintes à mettre en place pour qu’on ait des développements alignés sur le plan stratégique, qui ne soit pas risqué, qui crée de la valeur et dont on puisse mesurer la performance. En effet, ces missions sont trop différentes et à les prendre comme un seul bloc, nous sommes dans le brouillard. Si on les prendre séparément on va voir plus clair dans les systèmes d’information. »
Pierre Caujolle, consultant IT : «  Je suis venu sur une confusion, je pensais que la réunion était consacrée à la gouvernance IT. Le système d’information, on en parle beaucoup mais c’est quelque chose qui n’est pas défini, un concept qui n’est pas partagé, je ne suis même pas sûr que ça existe. Pour moi s’il n’y avait pas d’informatique, d’IT, il n’y aurait personne aujourd’hui pour parler de Système d’Information. Aujourd’hui le problème principal dans les entreprises, c’est la pollution informationnelle. Pour Google l’information n’a pas du tout la même valeur que pour un industriel automobile par exemple. Je suis un peu sceptique par rapport aux référentiels, qui ont tendance à créer de la pollution et de la confusion. »
Marc-André Chassefeire, consultant, directeur de projet : «Il y a un problème de définition de la population concernée. Quelle est l’information pertinente ? Ce ne sera pas la même pour un particulier qui consulte Google et une grande entreprise. Ce n’est pas le même sens de la notion de l’information. Peut-on prendre en compte ces différences à l’aide de modèles ?
Michel Bakala, consultant IT chez Fujitsu : « Mes missions concernent la gestion de portefeuille de projets, et autour de ce sujet je suis amené à aborder la gouvernance informatique, notamment sur des questions de rôles et responsabilités. J’étais curieux de voir ce qu’était la gouvernance des systèmes d’information. Fujitsu a travaillé avec l’ITGI pour proposer le référentiel Val IT. Sur cette même logique, je me demande s’il ne faudrait pas établir un document Val SI. »
Philippe Tassin : « Je suis un peu troublé par ces échanges, je croyais savoir ce qu’était la gouvernance. Dans les cours que je donne sur la gouvernance, je la décris comme le contrôle de la Direction Générale sur le Système d’Information. Les concepts me semblent mal définis même si les sujets abordés sont intéressants. Pour moi l’innovation est assez loin par exemple de la gouvernance, par contre savoir quel est le rôle d’une DSI métier par rapport à une DSI groupe, c’est une question de gouvernance que j’ai rencontré lors de ma carrière. Au départ, la gouvernance c’était le contrôle des actionnaires sur les entreprises, avec des questions comme : Est-ce que le système d’information répond à la stratégie ? Est-il bien en phase avec la ligne qui a été définie ? etc.
Une Direction Générale ne parle jamais de SI, elle ne parle que de son informatique. Pour eux ce dernier terme englobe plus de choses, il s’agit des ordinateurs et de tout ce qu’il y a autour. Un système d’information comprend des infrastructures, des données, du personnel, etc. Je pense qu’il faut démystifier et ne pas tout mélanger. »
Gérard Balantzian, ancien directeur de l’IMI de l’UTC : « Mon constat à ce stade de la discussion est le suivant : nous sommes encouragés à commencer à penser. Il y a eu différentes visions présentées, des ouvertures, des débats. Nous savons raisonner, désormais, il faut penser. Par exemple, le rapport sur le bien-être au travail évoque le fait que le développement de l’emploi des machines dans le travail transforme les usages. Cependant, cette transformation des usages consiste essentiellement à modifier les activités par rapport à des référents de bon sens (pour un qualiticien, pour un DSI…). Chacun de ces acteurs a raison sur sa représentation, mais y-a-t-il une représentation commune ? Le bien-être ne viendra pas d’une posture d’opposition mais d’une rencontre. De la même façon, il faut arriver à sortir de nos raisonnements, ce qui est évident pour quelqu’un ne l’est pas pour l’autre.
Le fond du problème tourne autour des missions, et avec ces missions il y a un manager. A force d’être convaincus que les solutions sont que dans la logique de contrainte et de contrôle, les managers ont des difficultés à s’ouvrir pour passer à une logique de contrat.
Si on applique cette idée de contrat à la relation entre DSI et DG : Quel est le contrat qu’ils passent ensemble, sur quelle durée, pourquoi, qu’est-ce qu’on y met ? Il est dangereux d’avoir une vision unique.
Le débat informatique/information n’a pas de sens, les deux sont entrelacés. La question c’est qu’est-ce qu’on en fait ? Il faut réfléchir sur le « et ». C’est informatique et information.
CobiT, ITIL ne sont que des modes d’emploi, il ne faut pas les considérer comme une vérité absolue. A côté il y a quelque chose qui se passe et qu’il ne faut pas ignorer. Aujourd’hui les entreprises sont confrontées par exemple à des questions comme l’intégration du cloud aux systèmes existants,  si elles passent à côté de ces enjeux ça peut être risqué.
Je suis assez perplexe car beaucoup des personnes que je rencontre sont dans une vision très court terme, dans une recherche d’efficacité, car pour eux il s’agit de démontrer que telle technique rapporte de l’argent, sans réfléchir sur son essence. 
Je suis intéressé par l’approche basée sur les missions évoquée par Jacques Boivin qui mérite d'être creusée. De plus, la gouvernance se limite-t-elle qu'à la seule logique de contrainte ou existe-t-il d'autres perspectives ?
Yves Caseau, directeur général adjoint en charge de l’innovation et des services, Bouygues Telecom : « Pourquoi avons-nous besoin de gouvernance ? Pour moi, c’est notamment dû au fait que le discours sur la performance IT est réducteur. L’informatique est quelque chose de complexe, elle intervient à plusieurs niveaux, sur plusieurs échelles de temps. Sa maîtrise par la gouvernance est une bonne chose pour la Direction Générale et pour l’actionnaire. La gouvernance est liée au contrôle en général (pas le contrôle interne). C’est un cadre qui sert à faire un méta-pilotage et de l’analyse de risque. Pour moi, la gouvernance est un des garants pour le développement durable de l’entreprise. Elle évite d’être soumis à l’arbitraire du court-terme, c’est un garde-fou. »
Claude Salzman : « Faut-il poursuivre le débat par le biais d’un wiki ou bien estimez-vous qu’il faut mieux faire encore deux ou trois réunions ? »
Gérard Balantzian : « A ce stade de la réflexion, le risque est d’aboutir à une mosaïque d’idées plutôt qu’à une approche structurée, les intervenants ne se connaissent pas encore assez. »
Yves Caseau : « Nous avons besoin d’un vocabulaire commun, la discussion sera plus efficace. »
Gilbert Réveillon : « Il faut trouver le point d’équilibre de l’entreprise, sur l’allocation de nos ressources. La démarche des intervenants très différents amène à se croiser. »
Gérard Balantzian : « Je suis intéressé par l’approche basée sur les missions évoquée par Jacques Boivin, mais je ne comprends pas bien l’aspect « contraintes ». Est-ce que dans la gouvernance il y a une logique de contrainte ? »
Yves Caseau : « En tant qu’ancien DSI du secteur des télécoms, je ne me reconnais pas dans les missions évoquées, mais l’analyse par les missions est une bonne idée. »

Il est décidé d’organiser d’ici le mois de février ou de mars une réunion de travail pour continuer la réflexion sur la gouvernance des systèmes d’information.
A 21 h la séance est levée.