Loin de ce qu’elle était autrefois, la direction informatique et son responsable, le DSI ou IT Manager, est devenue une organisation hybride, sans laquelle rien ne serait possible dans l’entreprise. Elle crée de la valeur et s’adapte désormais beaucoup mieux à ses besoins : résilience, disponibilité, etc, même s’il y a encore des vides qui ne nous semblent pas près d’être comblés, tels le Big Data.

Le patron du TI, dans cette affaire est une « espèce en voie de disparition ». Après 60 ans de bons et loyaux services, son profil change, qui devient plus un gestionnaire de ressources, largement transportées sur le Cloud, qu’un administrateur d’infrastructures internes. Ce qui ne veut pas dire qu’il doit se contenter de l’aspect administratif de sa direction, bien au contraire, car il doit au disposer d’un « background » technique de haut niveau, ne serait-ce que pour éviter de se faire « mener en bateau » par les prestataires.

Dans notre panorama, nous nous sommes, une fois n’est pas coutume, concentrés sur les tâches nouvelles ou anciennes, qui accompagnent le tissu régalien du métier de DSI, la production et le développement. Autrement dit sur la difficulté de recruter les talents pour aborder les créneaux nouveaux de l’IA, de la Blockchain et surtout des objets communicants, les IoT, sur les aspects psychologiques et comportementaux des membres du TI, sur sa position par rapport à la direction générale de l’entreprise.

Il s’agit d’un autre angle, tout aussi important, que celui avec lequel nous abordons habituellement cette direction, qui pour l’instant ne peut pas être sous-traitée (sauf cas particuliers des DSI à la carte), le « stress » et la paranoïa qui accompagnent cette fonction, ne pouvant pas être délégués à des ressources externes, fussent-elles talentueuses.

Opposition au démembrement

Bien que l’on sache que le TI ne se positionnera plus de la même manière dans quelques années, on verra sans doute s’exacerber en 2020 la lutte entre deux courants contraires, les historiques et les réformistes.

Pour les historiques, le TI est « un » et indivisible. Il subit certes des changements, dont certains très profonds, mais vouloir l’éclater entre anciens et modernes, c’est témoigner de la plus haute fantaisie. Et d’une méconnaissance de ce qu’est réellement cette direction.

Pour les rénovateurs, adeptes de la transformation digitale, il ne saurait être question de confier à des dinosaures du quaternaire la mutation de l’entreprise en une structure moderne et résiliente.

Il est évident que ces « dinosauria » ne sauraient comprendre les subtilités d’un smartphone et de ses usages, pas plus que d’un réseau 5G. Alors qu’eux, les modernes, nés avec  un mobile entre les mains, ont ça dans leur gênes, sans qu’il soit nécessaire de leur expliquer quoi que ce soit.

Certains consultants ont largement pris parti, l’un d’eux allant jusqu‘à affirmer que les historiques ne sauraient pratiquer autre chose qu’une gestion de projet à l’ancienne, alors que les modernes sont à l’aise dans l’agile et DevOps.

Tout cela n’a évidemment pas de sens. Tout est question de contexte et de personnes. La seule décision à ne pas prendre étant de démembrer les équipes.

Ce qui, malheureusement, est souvent le cas…

Prévoir la refonte du TI et son positionnement

Ce qui semble certain, par contre, c’est que le TI dans ses fonctions régaliennes sera refondu, compte tenu de ce que son domaine va s’éclater entre des ressources internes et le Cloud. Les temps à venir seront très différents et le TI ne pourra plus occuper une position centrale, comme c’est le cas aujourd’hui, tout en ayant de moins en moins accès au comité directeur de l’entreprise.

Il est probable que le TI deviendra une sorte de centrale d’achats, indépendante ou non, qui s’appuiera sur des ressources techniques externes, comme l’est le service infrastructures, en charge des systèmes généraux de l’entreprise. Sans avoir besoin pour cela de la présence permanente d’un électricien.

Mais ça, c’est pour dans dix ans, au minimum.

En attendant, il faut impérativement revoir les liens du TI avec la direction générale et l’inviter à la table du Comité Exécutif ou équivalent.

La distinction entre les penseurs stratégiques de très haut niveau et les directions techniques n’a plus lieu d’être, d’autant plus que le TI est l’un des principaux créateurs de valeur pour l’entreprise.

Ceci d’autant plus, que l’on voit se profiler des domaines nouveaux, très techniques, qui vont nécessiter un dialogue fort et constructif, entre ces entités, histoire de ne pas s’engager dans des voies sans issues.

Le profil type du DSI de demain

C’est la grande question, à laquelle on ne répond pas de la même manière, selon le pays dans lequel on se trouve. En gros, le choix est à faire entre deux solutions : d’un côté des purs techniciens, qui ont tendance à ne raisonner que de ce point de vue et de l’autre des managers qui n’ont que mépris pour ce qu’ils pensent être une technique pour initiés. Ce qu’elle n’est pas.

Mais en 2020, on peut imaginer que ces différences pourraient s’estomper, avec un DSI plus technique, la surface de management, autrement dit les équipes, étant moins importantes que par le passé.

En fait, le profil du DSI revient à ce qu’il était auparavant, à l’époque où le TI était perçu comme une science obscure et incompréhensible et dans laquelle les managers classiques hésitaient à se lancer.

Mais avec le consumérisme et l’explosion des installations personnelles, ce blocage a disparu, d’où des directions de TI très hybrides, avec des non techniciens à leur tête.

Cela devrait changer, car même s’il a perdu de son mystère, le TI reste une entité particulière, sur laquelle l’entreprise sera bien aise de compter, pour aborder les défis qui l’attendent…

Prise en compte de la diversité des modes de travail

Avec le développement des réseaux et du consumérisme, d’autres formes de travail se sont développées, très prisées des personnels TI, pour qui la notion d’horaires et de disponibilité ont un tout autre sens que pour le reste des employés. C’est le métier qui veut ça…

Le télétravail ou bureau à distance, fait évidemment partie de ces dispositions nouvelles, qui n’est pas sans poser des problèmes, s’il est trop fortement sollicité.

On aura beau développer des outils collaboratifs et des algorithmes d’IA pour accompagner les séances, celles-ci ne remplaceront pas toujours les discussions « face à face ». Ce que confirme le faible usage constaté des outils collaboratifs de bureautique, par exemple, comme Office 365 ou GSuite, avec lesquels il est très rare que plusieurs personnes travaillent simultanément et à distance, sur le même document.

Il existe de nombreuses tâches, dans le périmètre du TI, qui ont plutôt une connotation personnelle, pour lesquelles il est inutile de forcer les habitudes, car cela n’aboutirait à rien de positif.

Cela dit, le DSI devra quand même s’organiser pour tenir compte de la virtualisation des interventions des collaborateurs, tendance qui ne fera que s’accentuer, avec la prise de pouvoir de la génération Z.

La culture de l’urgence

Quand on compare l’ambiance d’une direction informatique d’aujourd’hui avec ce qu’elle était hier, le premier mot qui vient à l’esprit est « urgence ». On a le sentiment que tout est devenu urgent, que la tâche prioritaire est celle qui a été demandée en dernier et que l’on n’a plus le temps de planifier quoi que ce soit.

Le développement agile, malgré ses qualités, va exactement dans ce sens, puisque le découpage des histoires (Scrum) en tâches élémentaires d’un ou deux jours, accentue cette urgence, car elles doivent être réalisés sans retard. La « stand up meeting » étant là pour rappeler aux contrevenants qu’ils sont sur le chemin critique des applications et qu’à cause d’eux, ce sont tous les projets qui prennent du retard.

Evidemment, ce n’est pas vrai et rien n’empêche d’associer un backlog à un bon vieux diagramme de Gantt, pour relativiser les tâches.

Le DSI, lui-même, est atteint, totalement stressé, qui doit faire face à de plus en plus de demandes, avec des ressources évidemment en forte diminution.

Il nous arrive parfois de comparer le DSI à un contrôleur aérien, car comme lui, il ne peut pas être efficace au-delà de quelques heures de travail.

D’accord, la comparaison est limite, mais elle dit bien ce qu’elle veut dire.

Prévoir la transition des architectures

Si le patron du TI a en charge l’architecture de son système d’information, il risque d’avoir quelques soucis, car jamais la diversité des solutions n’a été aussi grande qu’aujourd’hui.

Il devra déjà répartir ses ressources entre le local (« on premise ») et le Cloud, avec les modes SaaS et PaaS. Il devra aussi choisir, en cas d’ouverture au Cloud, ce qu’il va conserver en termes de production, tout ou presque pouvant être sous-traité au prestataire. Avec les problèmes sociaux que cela peut entraîner.

Pour les applications, il pourra opter pour du « réutilisable », avec des clients virtuels portés par un serveur ou le Cloud, mais aussi pour des architectures « serverless », certains composants développés en interne, étant hébergés dans un Cloud et exécutés, là où ils se trouvent.

Il aura à faire des choix très structurants entre des serveurs physiques et des serveurs virtualisés. Mais aussi entre la virtualisation et les containers. Avec de lourdes conséquences en matière de sécurité, par exemple.

Il aura à opter pour des clients très diversifiés, smartphones, tablettes et desktops et accordera éventuellement un droit au mode BYOD.

Il serait trop long d’énumérer toutes les options qui s’offrent désormais à lui. Mais il aura c’est certain, beaucoup de difficultés à dégager la meilleure architecture globale, celle qui s’adapte le mieux à son contexte.

C’est d’ailleurs pour cela que nous ne croyons plus à un « IT Manager », uniquement chargé de la stratégie et de la gestion, qui ne viendrait pas du sérail, de la famille informatique. Sans le bagage technique indispensable.

Plus que jamais, on ne gèrera pas le TI. On le construira et on le fera vivre…

Les contraintes règlementaires

Ce que n’avait sans doute pas prévu le DSI, c’est qu’il serait submergé par des contraintes règlementaires nouvelles, qui pour l’essentiel, porteraient sur les données personnelles des individus.

Outre l’initiative européenne du RGPD (« Règlement Général de Protection des Données », la Californie a élaboré sa propre réglementation, qui vient s’ajouter au Cloud Act, très permissif pour les autorités américaines et celles élaborées par d’autres pays.

Concrètement, on ne voit pas comment le DSI va s’en sortir. D’une part, parce que certaines règlementations sont contradictoires et d’autre part, parce que cela va l’obliger à une surveillance permanente, non seulement au niveau des données, mais aussi à celui des applications et à la manière dont elles accèdent à ces données.

Sur le papier, il pourra toujours se dire que c’est une bonne idée et un moyen de protéger les personnes contre les introspections inadaptées de certaines compagnies. Mais pour lui, qui fabrique des aliments pour chats, qu’il met dans des conditionnements appropriés, ce sera une contrainte intolérable et disproportionnée.

D’autant et cela il le sait bien, que les règlements en question sont déjà dépassés par la réalité et que l’on ne sait plus très bien à quoi correspond le concept de donnée personnelle.

Les observateurs les plus mal intentionnés estiment qu’il s’agit là d’un moyen détourné pour taxer les entreprises. On peut ne pas être d’accord…

_{Le podium des problèmes qui attendent les DSI en 2020. La gestion des talents est incontestablement le plus délicat à résoudre.}

La gestion des talents

Voilà sans doute le point le plus délicat que devra traiter le DSI, la gestion des talents.

Il y aura deux difficultés majeures : la diversification des compétences et le choix à faire entre les certifications et les diplômes.

Pour ce qui est de la diversification, on voit bien que l’on n’est plus du tout dans le contexte précédent avec des ressources de développement, d’autres pour la production et d’autres, enfin, pour l’administration. Car les nouveaux projets portant sur l’Intelligence Artificielle, les objets communicants, la Blockchain, la sécurité, etc, et nécessitent des compétences dont on dispose rarement. Car elles sont quasiment impossibles à trouver.

Par ailleurs, on constate que les certifications sont désormais devenues tout aussi indispensables que les diplômes, non pas pour les remplacer, mais pour les conforter. L’idée étant que les formations traditionnelles peuvent être trop théoriques ou mal ciblées et qu’une fois sur le terrain, les nouveaux entrants pourront avoir des difficultés pour s’intégrer, ce qui nécessitera des formations complémentaires, que les certifications pourraient justement éviter.

Quant aux compétences nouvelles, non seulement elles sont difficiles à trouver, mais surtout à conserver. Et il faudra toute la persuasion des RH pour y parvenir.

On le voit, la tâche des DSI sera d’autant moins facile que le TI ne fait plus rêver comme avant et que les débouchés à sa sortie ne sont plus aussi évidents que par le passé. D’où une difficulté accrue pour convaincre les candidats de les rejoindre.

Incontestablement, c’est le problème n°1.

Le cas particulier de la sécurité

C’est un leitmotiv qui revient souvent dans nos colonnes, l’inadéquation des équipes chargées de la sécurité, au sein du TI.

Si l’entreprise à laquelle ce TI appartient présente un intérêt stratégique, politique, industriel ou financier, elle doit s’attendre à être attaquée par toutes sortes de criminels, terroristes, déstabilisateurs, mafias, etc.

Ce qui sera d’autant plus facile que les protections sont dérisoires.

Le challenge pour le DSI sera donc de mettre en face de ces « malfrats », des ressources adaptées, non pas à l’organisation de l’entreprise, mais aux gens d’ « en face ». C’est une question d’adéquation de moyens. Sans laquelle, il est illusoire d’être efficace.

Ce problème sera l’un des plus délicats à résoudre, car l’organisation des entreprises est trop rigide, qui ne sait pas faire la place à des profils différents, à qui on n’appliquera pas les règles communes.

Au DSI de convaincre les RH de considérer que l’équipe sécurité est une sorte d’électron libre dans l’organisation, libre de ses mouvements, de ses investigations et … fréquentations virtuelles. La seule chose qui lui sera demandée sera d’être réactive et en phase avec les menaces courantes.

Plus l’entreprise sera importante, plus cette équipe sera étoffée, avec des profils très techniques, susceptibles de couvrir l’ensemble des cibles potentielles du TI.

La prise en compte du « mal être »

Ce n’est certes pas une spécialité du TI, mais c’est souvent dans ce département que l’on trouve les plus grandes frustrations, les incompréhensions les plus notoires, le « mal être » en général. Et l’expérience de ces dernières années montre que les DSI ont de plus en plus de mal à traiter ces cas, parfois douloureux, qui peuvent aller jusqu’au suicide.

Ce n’est pas nécessairement une affaire de « burn-out » ou à l’inverse de « bore-out », mais une sorte d’impasse psychologique, alimentée par l’individualisme du métier, le fait que l’on peut rester des semaines entières plongées dans la réalisation d’un projet, sans contacts réels avec l’extérieur, avec des personnels qui s’isolent dans une sorte de bulle, dont ils ne sortent pas.

Le rôle d’un chef de projet sera évidemment de limiter ce type de comportement et il pourra, fort heureusement, s’appuyer sur des méthodes et bonnes pratiques, telles que celles de l’agilité, qui justement insistent sur le rôle de l’équipe et de l’intégration des individus.

L’important ici sera que le DSI soit vigilant et alerté par des comportements significatifs, qui pourront justement déboucher sur cette forme de déviance.

Un point intéressant est à relever, le fait que ce sont les développeurs qui sont les plus nombreux à écouter de la musique avec des écouteurs, pendant qu’ils travaillent, ce qui certes « adoucit les mœurs », mais a aussi pour conséquence de les isoler.

_{La structure type d’une direction informatique en 2020, avec ses départements nouveaux de recherche et de science des données.}

La nécessaire réorganisation interne

Si l’on considère le cas d’une grande entreprise, qui conserve en interne une partie du développement, exploite les ressources du Cloud de manière plus ou moins parcimonieuse et qui s’attaque à des projets innovants, tels que ceux de l’IA et de la Blockchain, l’organisation des nouvelles directions informatiques prend un tour nouveau, avec deux départements originaux : la recherche, chargée d’implémenter des projets pour lesquels le « sol » n’est pas stabilisé et qui nécessitent une approche longue et « périlleuse » et la science des données, chargée de veiller sur le patrimoine des données, sur leur qualité essentiellement.

On remarque aussi le grand retour de l’équipe système, très technique, à laquelle est rattachée la sécurité, avec les spécificités qui lui sont propres. Compte tenu de la diversité des architectures matérielles et du foisonnement des API, cette équipe ne peut être qu’interne, tout autant que les départements méthodes et de gestion des habilitations (AHA).

Pour ce qui est des interfaces avec les utilisateurs, la tendance est à la non intégration dans l’équipe TI des correspondants clients. Le TI en a toujours besoin, mais ils doivent rester là où ils sont. Ce qui met un terme à la récupération par le TI des charges utilisateurs : cahiers des charges, Product Owner, etc, habitude qui avait été prise par le passé pour palier au désintérêt des clients de la « chose informatique ». On revient à des pratiques normales.

La science des données

Il y a deux grands aspects dans la science des données : la perception client et son environnement technique. Le premier reste sous la responsabilité des utilisateurs, même s’ils ne sont pas convaincus, le second étant bien sûr du ressort du TI.

Avec le Big Data, l’extension des technologies analytiques, l’importance du temps réel et l’obligation de contrôler la qualité des données, le TI a fort à faire, qui doit faire face à des problématiques nouvelles, en relation directe avec les usagers.

C’est probablement sur ce point que se fera la différence dans les années à venir, l’entreprise ne pouvant plus se permettre de miser sur des données « approximatives ».

Pour ce qui est de la gouvernance des données, le CDO (« Chief Data Officer »), la plupart des entreprises confient cette tâche à un utilisateur expérimenté, en dehors du TI. Celui-ci n’étant responsable que des moyens techniques. Il est hors de question d’intégrer cette fonction dans le TI, car ce serait un mariage contre nature… Mais là encore, on peut ne pas suivre ce raisonnement.

Que faut-il attendre des grands référentiels ?

Beaucoup, mais à condition d’être prudents.

Dans les années 2000, le report aux grands référentiels que sont ITIL (passé en v4), ISO 27000, DevOps, Cobit, etc, était une quasi-nécessité pour avoir une chance d’être pertinents dans la conduite du TI. C’était particulièrement vrai avec ITIL, paré de toutes les vertus pour aborder  correctement les services et Cobit, pour tout ce qui touchait à la gestion des risques.

Ce n’est plus vrai aujourd’hui.

D’abord, parce que certains de ces référentiels ont vieilli – ITIL remonte à la fin des années 80 – d’autres étant insuffisants ou ne couvrant pas totalement le spectre qui leur est dévolu, tel ISO 27000, un amoncellement de briques, que l’on peut avoir du mal à relier.

Ensuite, parce qu’il y a eu une dérive dans leur appréhension, le référentiel devenant un but et non plus un moyen.

De nombreux personnels du TI ont suivi, par exemple, des certifications COBIT et auront pu être convaincus de sa pertinence, mais il s’est passé trop de temps entre la fin de la certification et sa mise en œuvre concrète. Le sentiment étant que le travail était fait, alors qu’il ne faisait que commencer.

Si les référentiels ne trouvent pas une application immédiate, ils ne servent à rien.

En 2020, les référentiels ne vont pas disparaître pour autant. ITIL continuera d’avoir de nombreux adeptes, DevOps aussi, avec son extension sécuritaire DevSecOps et les autres.

Mais il semble bien, contrairement à ce qu’affirment les consultants pour qui, ils constituent un « fromage » inépuisable, que leur âge d’or est révolu. Au DSI maintenant de se décider…

_{L’IT Management en 2020 en 15 tableaux. Il s’agit ici d’aller au-delà des habituelles fonctions du TI.}

Apprivoiser le monde de l’Open Source

2020 sera à coup sûr, un grand cru pour l’Open Source. Comme nous l’envisagions déjà, il y a quelques années, aucune architecture matérielle, de réseaux et applicative, n’échappera à sa vigilance. Sachant qu’il faut faire ici, une distinction entre les architectures et les produits. Rien n’empêchant les fabricants et intégrateurs d’élaborer leurs produits, à condition qu’ils respectent les références Open Source.

C’est la voie de la raison et celle des …usagers, pour qui l’Open Source est une garantie de pérennité, aucun standard d’architecture ne devant être la propriété d’un « privé, fut-il aussi influent qu’un Microsoft ou Google.

La difficulté pour le DSI est de bien maîtriser les contraintes de l’Open Source et de ses innombrables licences, une « jungle » qui a coûté fort cher à certains utilisateurs, convaincus pourtant de leur bon droit.

De là, à prévoir un poste dédié à l’Open Source, chargé de surveiller les dérives éventuelles des chefs de projets infrastructures et développement, il y a un pas que nous ne franchirons pas. Il faut seulement que l’équipe administrative dédiée au TI, prenne en compte cette démarche et soit formée aux particularismes de l’Open Source. Qu’elle maîtrise les différences entre les différents types de licences : permissives, GPL, etc, et soient de bon conseil sur les aspects juridiques.

Dépasser les réticences

Le TI a la caractéristique d’être toujours à la pointe des technologies et des pratiques. Sans nécessairement les mettre en œuvre, elle a pour mission de bien les comprendre.

Et pour cela, elle a tout intérêt à sortir du cadre qui est le sien et faire confiance à des profils très originaux, qui peuvent apporter beaucoup, à condition de les appréhender intelligemment.

Nous pensons ici, entre autres, au monde de l’autisme et du syndrome d’Asperger, qui est parfaitement adapté à certaines tâches, qu’un individu « lambda », pourrait traiter avec médiocrité.

Il s’agit, par exemple des fonctions de tests d’applications, voire de développement pur. IBM, Cisco, HP et quelques autres, ne s’y sont pas trompé, qui ont monté des équipes importantes avec ces personnels et ont obtenu des résultats extraordinaires.

Il y a là quelque chose de très étonnant, qui devrait nous alerter et nous faire comprendre qu’il y a mille manières d’aborder un raisonnement et que le nôtre n’est pas nécessairement la panacée.

Il existe diverses familles d’êtres « différents », que l’on peut difficilement faire entrer dans un moule, surtout si c’est nous qui l’avons imaginé.

Rappelez-vous Alan Turing. Croyez-vous que s’il avait raisonné comme nous, il aurait pu contribuer de manière aussi magistrale au décodage de la machine Enigma en 1944 ou concevoir un ordinateur universel en … 1936. Certainement pas. De sorte que sans faire des ghettos avec cet apport, ce qui serait une erreur profonde, le TI aurait tout intérêt, là aussi, à emprunter des voies nouvelles et à s’adapter. L’effort est à faire dans ce sens, pas dans l’autre.

Mais le sujet est très sensible, à aborder évidemment avec précautions et retenue.