Les nouveaux comportements vis-à-vis des systèmes d’information en entreprise, liés à une meilleure connaissance de l’informatique qu’auparavant et à la généralisation de l’usage d’outils personnels au travail, sont un défi pour les DSI, qui doivent s’adapter à ce nouvel environnement tout en continuant à assumer leurs missions d’origine.
Ludovic Tichit, sur le Cercle les Echos, nous en rappelle les fondamentaux.
Cloud, RSE, shadow IT… les nouveaux comportements des utilisateurs finaux, libérés des contraintes d’une infrastructure en interne, n’ont pas pour autant exempté le DSI de ses obligations et de sa responsabilité professionnelle, civile et pénale. Retour sur les fondamentaux.
Une obligation d’assistance-conseil à tous les échelons
C’est la base : le DSI a pour responsabilité d’assurer la prestation de services et l’expertise en système d’information. Il a également un rôle (…) pour mettre en place les solutions informatiques nécessaires à l’activité d’une entreprise. (…)
En détail, le DSI assume, au travers de son équipe (…) un rôle de conseil et d’anticipation auprès de la direction générale et des directions métiers. L’exercer à tous les niveaux de la prise de décision est indispensable, au-delà de ses missions, pour border l’ensemble des risques susceptibles d’entraîner sa responsabilité. Le système d’information, quant à lui, compte ses utilisateurs parmi les entités qui le composent, puisque ce sont eux qui produiront la donnée ensuite traitée par le système. (…)
Une appréciation erronée du service fourni
Or, une récente enquête traitant du shadow IT montre que 64% des utilisateurs de l’IT n’ont qu’une compréhension faible du métier de la DSI, et 9% aucune. Ces mêmes utilisateurs ont une perception du service rendu par la DSI neutre à 29% et négative à 25%. (…)
Les utilisateurs du système font partie intégrante du système mais n’en comprennent pas nécessairement tous les enjeux. (…)
Dans son étude L’ADN du directeur des systèmes d’information, Ernst & Young laisse entendre pour sa part que le regard de la direction générale et des directions métiers sur le DSI, même s’il reste positif, n’est pas suffisant pour dépasser le strict cadre des problématiques budgétaires. (…)
Qu’il s’agisse de savoir répondre finement aux besoins des collaborateurs ou d’être perçu comme un partenaire stratégique, le DSI gagnerait à mieux communiquer auprès des métiers pour renforcer sa crédibilité, et surtout sa propre sécurité.
Nouveaux comportements et risques pour le DSI
Qui n’a pas entendu parler du Cloud, des réseaux sociaux d’entreprise (RSE) et autre shadow IT ? Plus que de simples concepts obscurs, ils ont, chacun à leur niveau, modifié la perception et l’usage des technologies de l’information dans l’entreprise. Des notions, qui, par ricochet, ont fortement impacté le DSI.
Le Cloud par exemple : pour la DSI, le risque lié à l’utilisateur qui acquiert et pilote en autonomie des applications métiers disponibles en ligne est de rencontrer d’importantes difficultés dans la gestion du réseau, notamment en termes de débit et de bande passante.
Du côté des RSE, susceptibles d’attirer en particulier les collaborateurs ne bénéficiant pas de l’expérience d’un réseau social grand public, il s’agira des comportements les plus courants sur un réseau social : oubli du caractère public de l’outil, remarques trop acerbes, etc. (…)
Enfin, le shadow IT représente un risque à lui tout seul. Open source, freeware ou, au pire, licence piratée, on sait la facilité aujourd’hui pour chacun d’installer n’importe quel logiciel sur un terminal d’entreprise. Rappelons à ce titre la responsabilité du DSI, qui peut être engagée par le fait d’un salarié, qu’il soit ou non sous sa direction. Ce peut notamment être une responsabilité pour fourniture des moyens ayant permis la réalisation de l’infraction dans le cas d’une licence obtenue illégalement.
Pour répondre à ces risques, les chartes et les règlements sont bien sûr indispensables. Mais ils sont insuffisants pour créer le réflexe chez les collaborateurs. C’est par une communication régulière, pérenne, et donc efficace, que l’entreprise prendra en compte la DSI dans toute sa substance. (…)
