samedi 18 janvier 2020

La cyber-résilience des SI s'invite à Davos

Cette semaine, le rapport annuel préparatoire au sommet de Davos 2020 (The Global Risks report 2019) du prochain Forum Economique Mondial, qui ouvre ses portes cette semaine, place les cyberattaques dans le top 5 des risques mondiaux

Chaque année le Forum Economique Mondial (WEF) classe les risques en cinq catégories (économie, environnement, géopolitique, société et technologie) et selon deux axes avec une échelle de 1 à 5 : leur impact et leur probabilité, évalués par plus de 400 experts mondiaux. Cette démarche d'analyse des risques est similaire à celle utilisé pour les SI.
On s'en doutait un peu, mais peut-être pas avec autant de force, les cyberattaques dépassent largement le périmètre des SI, au point d'être un facteur de risque systémique global pour influencer l'avenir de la planète.

GreenSI est allé regarder le rapport du WEF de 2012 pour prendre du recul sur cette évolution, car c'est en 2012 la première fois que ce risque apparaissait aux yeux des experts mondiaux en prenant la 4eme place avec un impact de 3,5 et une note de probabilité de 3,8.
Il y a 7 ans, seuls deux risques atteignaient les 4/5 en impact :
  • l'effondrement du système financier (probabilité faible mais on sortait de la crise de 2009)
  • et une crise pour la fourniture en eau (probabilité plus forte, cf le monde arabe est en stress-hydrique).
Puis, le risque cyberattaques a disparu du radar du WEF pendant 5 ans, jusqu'en 2018 quand il ressors à la 3em place et enfin en 2019 où il prends la 5em place.

Les cyberattaques, et la perte d'une infrastructure critique d'information (nb: le protocole internet justement a été créé pour résister à ce type défaillances d'infrastructures réseau), rejoignent donc maintenant le club très fermé des risques pouvant avoir le plus d'impact pour la planète, aux côtés des armes de destruction massives et du risque environnemental.

Quelle prise de conscience pour celles et ceux qui œuvrent au quotidien pour la sécurité des SI que d'avoir le destin du monde libre entre leurs mains ! ;-)

Heureusement, pour ces professionnels des SI, cette prise de conscience n'a pas attendu que les sages de Davos se penchent dessus. D'ailleurs dans le dernier billet de GreenSI la cybersécurité est l'un des 5 repères à avoir sur son radar en 2020 pour piloter les SI de l'entreprise dans la transformation digitale.

Aujourd'hui les menaces sont bien réelles et surtout beaucoup plus probables. L'assureur Allianz vient d'ailleurs d'annoncer que le risque d'attaque est devenu le risque le plus important.
Mais ce risque n'est pas lié qu'aux bonnes ou mauvaises pratiques internes comme on pourrait le croire dans une démarche de la sécurité un peu trop normative. La réalité c'est que le contexte géopolitique renforce la vulnérabilité des SI des entreprises, bien au delà de ce que l'on a connu, et pas uniquement pour les opérateurs d'importance vitale.

La dernière crise géopolitique iranienne, suite à la mort du général Soleimanie, peut encore faire des dommages collatéraux dans les entreprises si l'Iran mobilise ses capacités cyber-offensives contre les États-Unis. L'état d'alerte est d'ailleurs monté et les cibles peuvent être n'importe quel symbole très visible et pouvant donner des sueurs froides à l'administration américaine. Mais pour les atteindre, les attaques peuvent passer par des cibles moins stratégiques et provoquer des dommages. Les dommages collatéraux peuvent aussi venir des réponses américaines, comme en 2010 avec le virus Stuxnet, quand ce virus que l'on dit créé par la NSA avec un rôle non officiel d'Israël, a permis de détruire les centrifugeuses Siemens iraniennes d'enrichissement d'uranium. Malheureusement il a également touché des sites industriels, un peu partout dans le monde, qui utilisaient cette même technologie d'automates Siemens...

La sécurité devient de la "cyber-résilience" pour renforcer la capacité des entreprises à répondre à ce type de menaces et de pouvoir continuer de fonctionner en mode dégradé tout en évoluant dans un milieu hostile.
Les systèmes SCADA (Système de Contrôle et d’Acquisition de Données en Temps réel) sont en première ligne. Toutes les entreprises qui les opèrent comme les usines pétrochimiques ou les systèmes de transports maritimes et aériens sont potentiellement visés. Ces systèmes pilotent des machines physiques réelles, et permettent donc d'impacter le monde réel, de le désorganiser voire de l'arrêter. Ce sont autant de "portes" sur le monde réel pour créer des dégâts à distance en passant par le monde virtuel des réseaux et du logiciel. Une alternative à un bombardement réel de l'usine.

L'interconnexion des "supply chain" entre entreprises, la sous-traitance d'activités, rendent difficile l'isolation du SI de l'entreprise qui est nécessairement intégré à son écosystème économique. D'autre part, au sein même de l'entreprise le SI connecté se développe rapidement avec l'internet des objets qui joue un rôle plus important pour la régulation et l'optimisation des processus, transformant l'entreprise digitale en une "grande usine", dont le fonctionnement, de plus en plus temps-réel, n'est pas sans rappeler celui des SCADAs, avec toujours plus de "portes" à sécuriser.
Dans ce contexte de crises géostratégiques, la motivation financière des attaques n'a bien sûr pas disparue. Elle s'est même sophistiquée et en Europe la responsabilité de l'entreprise s'est étendue avec sa responsabilité pour la protection des données clients (RGPD).

Les ransomwares sont depuis 3 ans le moyen d'extorquer des fonds aux entreprises. Les entreprises se sont adaptées, même si elles ont encore beaucoup de travail pour suivre la sophistication toujours croissante des attaques. L'arrivée de l'intelligence artificielle montera encore plus haut le niveau des attaques et donc celui des réponses.
Gagner la prochaine bataille de la cyber-résilience nécessite de nouvelles armes et une approche de la sécurité plus dynamique, voire plus offensive. Elle demande bien sûr plus de moyens. C'est ce qui est en train de se mettre en place dans les entreprises les plus exposées. Le Forum International de la Cybersécurité à Lille du 28 au 30 janvier, la référence en Europe sur la "cyber" et la confiance numérique, sera l'occasion de faire le point sur ces nouvelles menaces et les avancées des entreprises.

 

Les équipes sécurité sont donc amenées à être étoffées. Leur moyens d'action en matière de cybersécurité amenés à être déployées jusqu'aux avant-postes de l'entreprise et du réseau, pour suivre les comportements suspects. Le CISO, responsable de la sécurité des SI, a un rôle opérationnel, autant pour le renforcement de la sécurité, que pour la conduite des opérations lors des attaques, en coordination avec les moyens externes ou gouvernementaux.
Dans ces futurs conflits, les employés sont formés en amont pour réduire les risques, mais également adopter le bon comportement sur le terrain lors des attaques, comme défenseurs des actifs numériques de leur entreprise.
La cyber-résilience est devenue essentielle pour développer les activités de l'entreprise en toute confiance.Elle résulte du croisement du développement de la transformation digitale et de l'augmentation des risques de cyberattaques. La cyber-résilience se pense avec tout son écosystème (partenaires, fournisseurs, tiers...), ce qui n'est pas toujours simple dans le monde secret de la sécurité. Elle demande de nouvelles collaborations et cherche même de nouveaux alliés.
L'importance des systèmes d'information fait que le monde économique repose maintenant sur elle !

dimanche 5 janvier 2020

DSI: quels répères à l'horizon pour 2020?

Le début de l'année est la période des tendances. S'y intéresser permet de regarder loin devant et de mieux orienter, le peu de temps disponible de nos agendas, dans la bonne direction.

Mais l'autre actualité du numérique en janvier c'est le CES de Las Vegas. Il vient de fermer ses portes cette semaine et tout le monde pense avoir détecté la prochaine innovation qui va révolutionner la société et plusieurs soirée "back from CES" sont organisées un peu partout en France pour ceux qui n'étaient pas sur place. Cependant, dites vous quand même, que ce qui est le plus grand salon de technologies et d'innovations, expose tellement de nouveautés qu'il est difficile d'en déchiffrer l'avenir. D'autant plus que les éditions précédentes montrent que 80% de ce qui y a été présenté n'a tout simplement pas d'avenir au delà du CES.

D'ailleurs, pour GreenSI, la transformation digitale est un processus lent sur un dizaine d'années, comme nous le montre Netflix, qui s'est réinventé tous les 10 ans depuis sa création en 1998 (VOD: bonne chance Disney+).
Donc pour tout changer en 10 ans, chaque année 90% de ce qui est essentiel se trouve derrière nous et seulement 10% change devant nous. Ce billet propose donc, avec la rétrospective des billets de 2019, de dégager une ligne d'horizon stable pour éviter de se perdre dans ces tendances, de les appliquer au seul contexte de la DSI et du SI, afin de mieux apprécier ces nouveaux signaux faibles à l'horizon.

GreenSI ne cède donc pas à la tentation de la transformation numérique en rupture permanente, comme la presse, les organisateurs de salons et les investisseurs veulent parfois nous le faire croire.
Alors quels sont ces repères, points fixes à l'horizon, qui demandent une attention pour toutes les Directions des SI en 2020?
Pour GreenSI ils sont au nombre de cinq (choisir c'est renoncer !) : la gestion des talents, une nouvelle gouvernance, le SI plateforme digitale, la cyber-sécurité et l'intelligence artificielle (IA) et ce qu'elle suppose en terme de fondamentaux sur la maîtrise des données (data).

Cette démarche de transformation de la gestion des SI a commencé en 2018. Ce fut une année charnière quand la technologie est apparue moins déterminante que la conduite des changements entraînés par cette technologie. Dans la transformation digitale la transformation a pris le dessus sur le digital ou le numérique.

Certes il faudra déployer le SI dans le cloud, et la maîtrise des nouvelles technologies reste importante, mais les usages reprennent le dessus (Une DSI dans le nuage, mais aussi dans les usages) et parfois, comme avec la blockchain où le seul usage attendu massivement est la cybermonnaie, le manque d'usages retarde la mise en place de la technologie (et elle devient vite obsolète).
Cette bascule de la technologie vers la transformation s'est poursuivie en 2019 avec plusieurs billets qui ont traités chacun de ces repères et mis en avant le rôle du SI et de la DSI, souvent écartés au bénéfice "d'entités digitales" les années précédentes. En voici une synthèse avec les liens vers ces billets.

La plateforme digitale

Depuis quelques années GreenSI a sur son radar le sujet de la transformation du SI en plateformes technologiques (2017 - L'empire des mille plateformes, 2018 - Passer des applications aux plateformes, 2019 - Quatre plateformes pour un SI) et l'avènement à la DSI d'un modèle de gouvernance plus agile et orienté clients pour les gérer.

L'ERP interne est bien l'une des quatre plateformes à transformer et ouvrir, dans un contexte de rapprochement entre CRM et SCM (Une stratégie ERP tirée par la valeur). D'ailleurs en 2019 les grands fournisseurs ERP eux-mêmes continuent de se transformer (SAP se transforme avec l'ERP,
CRM: mais pourquoi Salesforce rachète Tableau ?), parfois sur le dos de leurs grands clients qui doivent gérer leurs anciennes versions...


La plateforme est porteuse de l'alignement stratégique entre le métier et le SI, car ces plateformes déploient les nouveaux business modèle du digital centrés sur la valorisation de la mise en relation au sein d'un écosystème, et le traitement massif des données pour organiser ces rencontres, que ce soit en B2B ou B2C. Signe des temps pour les DSI, le Cigref, réseau des DSI des grandes entreprises et administrations, en a fait un thème de travail en 2019 et publié une synthèse qui aborde les sujets non techniques des plateformes, dont le business modèle : Nouvelles stratégies de plateformes business

 
Dans le secteur public la stratégie de plateforme se retrouve dans les modèles de villes intelligentes qui, comme Dijon Métropole ou Angers-Loire Métropole, mettent en place des hyperviseurs de l'espace urbain pour améliorer le multi-services entre opérateurs et la transversalité au sein de la collectivité : Gouverner les nouvelles infrastructures numériques des villes et métropoles. D'autres comme la métropole de Saint-Etienne, citée dans le rapport du Cigref, mettent en place des plateformes ouvertes open-API pour faciliter ces collaborations entre acteurs, avec la métropole au centre des données et des échanges. La modélisation de la ville en 3D pour consolider et donner du sens aux données pour les non-initiées est également une fonctionnalité de ces plateformes urbaines, comme encore à Angers mais aussi à Antibes Juan-les-pins ou à Rennes.

Enfin la vision de la plateforme ne serait pas complète sans prendre en compte la tendance de fond de l'open data. Cette démarche d'exposition libre des données a commencé dans le public mais a aussi ses implications dans le privé pour coordonner des chaînes logistiques complexes, dans un contexte de contraintes réglementaires et de meilleure gestion des données personnelles : Open data, une perspective européenne et surtout De l'Open data à la stratégie de données

L'intelligence artificielle et la data

Ces plateformes concentrent donc les données pour mieux les ouvrir, créer de nouvelles relations mais aussi les valoriser notamment avec de l'intelligence artificielle. Mais la réalité dans l'entreprise "pre-plateforme" n'est pas si simple. La maîtrise des données est loin d'y être assurée. Elle résiste peu au départ des salariés moteurs qui savent où aller les chercher, aux changements d'outils ou au vol des données par des personnels mal intentionnés, voire leur fuite en externe quand il s'agit de données personnelles.

GreenSI pointe un coupable, non pas en tant qu'outil, mais en tant que mode de  pensée du fichier de données individuel que l'on a du mal à quitter : Et si on abandonnait tous Excel? Le titre de ce billet résume à lui seul, la difficulté de la tâche de transformation (malheureusement personne ne veut lâcher Excel !) qui n'est donc pas technique : La compétence SI la plus critique à l'ère de l'IA? Conduire le changement!

Ainsi, avant d'aborder l'intelligence artificielle qui demande énormément de données qualifiées pour permettre des apprentissages pertinents, la maîtrise de la production de données de qualité reste un fondamentale pour avancer avec l'IA. Sinon l'alternative pour développer de l'IA sera d'utiliser les données des autres, par exemple en achetant sur étagère des services intelligents déjà entraînés qui s'intègrent au SI, ce qui a aussi un coût et développe une dépendance pas toujours compatible avec le développement d'un avantage compétitif.

Mais un plus grand travers de cette dernière approche serait de tomber dans la "hype" autour du sujet IA et se laisser berner par de la prétendue IA, car certaines "solutions" sont parfois proches de la supercherie comme l'a montré une étude européenne : Startups IA -n'oubliez pas de soulever le capot !

La cybersécurité concerne tout le monde

La sécurité a toujours été l'apanage du DSI, mais dans un monde où le SI est nécessairement ouvert pour permettre à l'entreprise d'opérer avec ses clients, ses fournisseurs et tout son écosystème, via l'internet ou les clouds publics et privés, c'est une toute autre affaire. De plus, les raisons d'être ciblées par une cyberattaque sont en train de basculer dans l'arbitraire, avec des attaques virales qui ne visent pas au départ une société en particulier, mais ceux qui tombent par malchance dans le filet, et d'autres plus politiques, dans lesquelles vous êtes embarqués à cause de votre activité ou de votre nationalité.

Tout le monde est concerné et dans l'entreprise la protection demande autant de la technologie et une organisation sans faille à la DSI, que l'accompagnement au quotidien des utilisateurs dans les nouveaux usages et dans l'apprentissage des "bons gestes".

Enfin à l'horizon, les infrastructures continuent d'évoluer à grand vitesse avec la bataille que se livrent les opérateurs de Cloud, le développement du Edge amenée par l'augmentation phénoménale des données de l'IoT et de la 3D quand elles se déploient dans l'entreprise.
2019 aura montré comment gérer à grande échelle la communication de crise, en interne et avec ses clients, avec le cas de Norsk Hydro (La communication virale de Norsk Hydro)

La gestion des talents

Le repère qui s'est révélé le plus différenciant en 2019 est certainement la gestion des talents.
Le DSI est passé en première ligne et change change de rôle (Animer, le nouveau rôle du DSI) pour aligner le système d'information avec la transformation digitale de son entreprise, en faire un atout et plus un boulet.
Mais pour réussir, c'est toute la filière qui doit être mobilisés, ce qui implique un vaste programme de formation et de développement des compétences (Les compétences de l'informaticien de demain).

La nouvelle gouvernance

GreenSI pense que les DSI ont un rôle clef à jouer dans la transformation digitale, mais si ils ne changent rien il y a peu de chance qu'ils deviennent par magie les hommes de la situation. Le modèle de gouvernance est donc appelé à évoluer (Gouvernance du SI, ne ratez pas la Saison #3).

Les deux sujets critiques à traiter sont la diversité des équipes pour, dans un contexte de pénurie des ressources, ne pas passer à côté du potentiel féminin qui commence à vouloir se diriger vers ces métiers, mais surtout de dépoussiérer un modèle opérationnel issue du mainframe et des relations MOA-MOA dans l'industrie de la Construction.
Place à l'agilité (Le modèle opérationnel agile de la DSI) à une gestion des usages et des utilisateurs de façon individuelle, comme l'illustre le challenge de la gestion du poste de travail (Un poste de travail un peu trop verrouillé pour innover)

Et pourquoi pas reprendre la main en passant d'une gouvernance, normative et réactive à une gouvernance proactive qui entraîne toute l'entreprise comme dans la grande distribution où l'impact du digital touche également tous les lieux physiques et la logistique. Se fixer une cible, même lointaine, permet à tous de s'y préparer et d'avancer, en l'occurrence ici le magasin sans caisse qui stimule la transformation de la distribution avec Amazon comme aiguillon.

2019, était une opportunité unique d'agir pour la DSI digitale. En 2020, cette transformation se poursuit avec un profond changement de posture et de culture pour tous les managers, le/la Directeur des SI en premier chef, sur le vaste terrain du numérique et bien au-delà des murs de sa Direction.

lundi 30 décembre 2019

Les compétences informatiques dans 5 à 10 ans

Si vous lisez GreenSI régulièrement vous savez, en tant que Directeur des SI, que pour piloter le SI dans la tempête de la transformation digitale vous avez besoin de développer vos compétences. Mais qu'en est-il de vos équipes, les salariés au sein de la DSI et plus largement dans la filière SI ? Cette transformation ne se fera pourtant pas sans eux.
Quel est le devenir des compétences de la population "d'informaticiens" ? Un mot qui date de 70 ans et ne reflète plus la diversité des métiers d'une filière de conception, construction et production des services et systèmes informatiques en entreprise.

Le nécessaire développement des compétences

Un premier constat est que les écoles généralistes en informatique sont les mêmes depuis 30 ans et n'ont pas radicalement augmenté la taille de leurs promotions. En revanche les écoles techniques enseignant le code, très spécialisées et s'appuyant sur l'alternance, sont devenues légions pour surfer sur la vague de la pénurie actuelle de profils de développeurs. Beaucoup de leurs étudiants vont ensuite en société de services mais le digital amène aussi à une ré-internalisation d'une partie du développement en interne de l'entreprise.
Les besoins en formation continue pour accompagner cette population dans sa filière, en faire des généralistes ou switcher de technologies, vont certainement fortement augmenter d'ici 10 ans, la durée d'une "génération technologique" dans les SI. 

GreenSI est allé chercher l'étude mondiale "IT Trends Report 2019 : skills of tech pros of tomorrow" pour se poser la question, à quoi ressembleront les informaticiens dans quelques années ?
La transformation digitale vers le Cloud, l'agilité de bout en bout, l'expérience utilisateurs et les services omnicanaux déployés bien au-delà des frontières du SI de gestion, amènent des changements.

Ces changements ne peuvent pas laisser inchangé l'horizon des carrières informatiques ni les compétences des informaticiens.
L'enseignement de l'étude est que 70% de tous les professionnels interrogés ne sont pas "totalement confiants" d'avoir toutes les compétences nécessairespour gérer avec succès leurs environnements informatiques au cours des trois à cinq prochaines années.
Et pourtant 98% d'entre eux déclarent avoir travaillé pour développer une compétence au cours des 12 derniers mois.

L'émergence de nouveaux métiers


Un second constat est le développement dans la sphère informatique de technologies à forte valeur ajoutée, comme l'IA, la science des données ou la sécurité. Autant de nouveaux métiers qui arrivent avec leur propre R&D, méthodes et systèmes opérationnels. On pourrait en dire autant pour les technologies de l'Internet des objets, les drones ou les robots, qui mixent du logiciel avec de nouveaux équipements non manufacturés par les fournisseurs habituels de la DSI quand elle n'a pas déjà dans son périmètre des usines de production..

Il va y avoir une évolution forte des métiers et l'émergence de multiples nouveaux métiers qui n'existent pas aujourd'hui. On a beaucoup parlé ces 5 dernières années du "dataScientist", une évolution des statisticiens qui hier étaient côté métier et qui ont basculé dans un environnement d'outils et de puissance informatique à la demande. Mais cela va se passer avec chacune de ces technologies de rupture qui vont modifier durablement les processus de l'entreprise. C'est donc une opportunité de déplacer des barrières, souvent figées par une organisation industrielle historique de l'informatique.

On va par exemple assister à de nouveaux postes dans la cybersécurité et la gestion des données. Ces deux compétences vont en effet devoir être présentes partout dans l'entreprise, en misant sur le maillon humain et non pas que sur la technologie. Ces nouveaux postes seront, en amont et en aval, au fur et à mesure que la sécurité de l'information et la maîtrise des données, deviendront un enjeu de leadership aussi fort que la sécurité industrielle tout court. Certaines entreprises auront leurs équipes permanentes de tests de pénétration, comme on a actuellement un contrôle de gestion avec des équipes dédiées pour ce qui relève de la comptabilité.

Le modèle de la "Digital workplace"

Avec des difficultés quotidiennes de transport, les grèves de décembre ont permis de tester la résilience des DSI d'Ile-de-France pour manager leurs équipes à distance. La question se pose maintenant de faire du télétravail, qui a bondit ces dernières semaines, un mode d'organisation pour gérer un SI qui est de moins en moins localisé. Pourquoi continuer à s'organiser comme avec un mainframe quand le SI stratégique est sur le smartphone des clients ou dans les entrepôts intelligents ?
 
La proximité avec les métiers est souvent l'argument que l'on entend pour justifier le rapprochement de la DSI au siège. Un argument qui pourrait aussi être utilisé pour répartir les équipes dans les directions métiers partout là où elles sont et favoriser la mixité des compétences. Cela va demander des approches nouvelles et peut-être de nouveaux rôles pour gérer ces équipes "à distance" comparativement à un modèle hyper-centralisé.

Le développement des équipes agiles a déjà enclenché ce type d'organisation et réorganisé les métiers entre "product owner", "scrum master", développeurs, "devops manager"... Les scrums masters peuvent suivre plusieurs projets en même temps, et sur plusieurs lieux de façon transverse.

Pourquoi ne pas généraliser ce modèle au niveau des équipes de support et de tout ce qui est applicatif vu leur convergence en plateformes 24/7 ? L'enjeu, est la capacité à réduire les temps de trajet mais également de réinventer les approches pour attirer les jeunes talents autour d'une filière SI de plus en plus stratégique qui n'a pas toujours une bonne image dans les écoles, quand ce n'est pas dans l'entreprise.

D'ailleurs pourquoi s'arrêter à la DSI quand l'entreprise demande le déploiement d'une "Digital workplace" qui regroupe de façon cohérente les outils de communication, de collaboration, d'accés aux applications et de gestion des connaissances, pour tous leurs collaborateurs. Tous les métiers de l'entreprise, avec une priorité sur les métiers supports, cherchent à
gagner en efficacité et en réactivité et à favoriser le travail collaboratif.

Pour supporter ces nouvelles organisations les informaticiens vont déplacer leur objectif d'un poste de travail livré et testé en chambre, à un poste de travail opérationnel (et vérifié) pour chaque utilisateur. Les rôles d'empathie et de support vont être en amélioration continue permanente en lien direct avec les utilisateurs et clients.

Savoir lâcher du lest

Une tendance des outils de développement d'applications est au "low code", que ce soit de la BI avancée, des plateformes automatisées de conception d'applications et demain des algorithmes en ligne d'intelligence artificielle. Ces outils vont changer les lignes dans l'organisation du développement de mini-applications plus personnalisées et plus agiles.

Or on a déjà vu que l'impact d'une nouvelle répartition des rôles entre utilisateurs et informaticiens, pouvait être contreproductif, comme avec le BYOD et le "Shadow IT" ou même le SaaS. Pourtant, savoir ne pas gérer tous les projets avec le même "rouleau compresseur" des grands projets informatiques est une opportunité pour dégager du temps qui sera nécessaire pour développer de nouvelles compétences. Simplifier les méthodes, en basculant une partie de la charge sur les utilisateurs, est une piste à explorer quand on avance vers des ateliers de conception de plus en plus automatisés.
Dans ce contexte, les informaticiens de demain vont plus avoir un rôle de facilitateur et d'organisateur que de réalisateur. GreenSI parle d'un nouveau modèle opérationnel qui s'inspirera moins de l'industralisation de l'informatique et plus de la décentralisation et de la responsabilisation des utilisateurs. Une nouvelle posture, de nouvelles compétences et un savoir être qui va également demander un apprentissage.

Renforcer le cœur des compétences "infras"

vendredi 27 décembre 2019

La maturité de l'open data en Europe

Début décembre, le cinquième rapport sur la maturité de l'open data en Europe (Open Data Maturity Report 2019) a été publié sur le portail européen dédié à l'open data. Ce rapport est la référence pour observer factuellement le développement des données ouvertes dans l'Europe des 28. Il pose également les bases d'un modèle d'évaluation du niveau de maturité de cette ouverture par rapport à quatre dimensions: politique, portail, impact et qualité. Un modèle que l'entreprise pourrait d'ailleurs s'approprier pour apprécier sa propre ouverture dans le cadre de l'économie des plateformes.

La France s'y retrouve en bonne position dans le trio de tête des "Pionniers", avec l'Irlande et l'Espagne, devant les 3 autres groupes que sont les "Accélérateurs" (Fast-Tracker), les "Suiveurs" et les "Débutants", classés par rapport à la maturité de chaque État membre. Le nombre de pays du groupe "Accélérateur" est passé de 16 en 2018 à 8 en 2019, ce qui pour cette 5em édition segmente beaucoup plus le peloton de tête, au dessus des 70% de maturité.

Ce rapport a été publié pour la première fois en 2015. Cinq ans après le début de l'open data en France et juste après "l'euphorie" de la période 2012-2014 qui a conduit à la loi "République Numérique" en 2016, embarquant l'ouverture par défaut des données des collectivités de plus de 3.500 habitants. Le niveau de maturité global européen a continué d'augmenter de manière significative jusqu'en 2017. Après ces années d'accélération de la maturité des données ouvertes, l'Europe est maintenant entrée dans une phase de consolidation.


C'est bien sûr la phase la plus importante puisqu'elle permet de commencer à mesurer l'impact et la qualité de cette ouverture, deux dimensions ajoutées dans le rapport depuis l'an dernier.
En terme d'impact, l'enjeu est de mesurer la réutilisation des données ouvertes et l'impact de ces réutilisations dans quatre domaine : politique, social, environnemental et économique.

Le simple fait qu'un État, qu'une Métropole, qu'une commune ou qu'une administration s'intéresse à l'impact, voire mesure l'impact, de l'ouverture des données qu'elle produit, est déjà un signe de grande maturité.
Cet impact va se traduire par des applications, des produits ou des services, modifiés ou développés grâce à la publication de ces données, qui vont eux mêmes déboucher sur la valorisation de ces données, que ce soit des gains d'efficacité du service public ou des revenus pour des acteurs économiques.
La création de nouveaux services aux usagers est rendue possible par ces données, comme dans le Transport qui a développé des calculateurs d’itinéraires avec un réel impact sur les décisions de déplacement ou de consommation de loisirs des habitants. Les acteurs de service du territoire peuvent ainsi bénéficier de ces données en open data pour enrichir leurs offres et innover. Pour la collectivité l'enjeu est de faire que cela se traduise pour le territoire par des retombées locales et donc la possibilité d'inciter ces acteurs locaux à dégager ces externalités sur le territoire, et non ailleurs.

La perspective que, les territoires riches en données seront économiquement plus dynamiques que les autres, est certainement en train de se révéler à l'échelle territoriale, après que les GAFAs l'ait magistralement démontré avec leurs plateformes à un niveau plus global. La tendance à la "plateformisation de l'économie", se déclinera aussi à l'échelon local et pour l'efficacité du secteur public, ouvrant ainsi la porte aux collectivités qui sauront s'en saisir.

Pour GreenSI cela devrait d'ailleurs être le moteur principal, plus que l'ouverture parce que c'est dans la Loi. Certains collectivités l'ont bien compris, et s'organisent pour flécher les retombées de ces valorisations et en faire bénéficier leur territoire. 

On constate également dans ce rapport que la maturité amène une évolution de la quantité vers la qualité.
L'époque ou pour publier le plus de jeux de données on les éclatait pas commune pour en faire plus (x 30.000) est révolue ! Un jeu de données nationales accessibles avec une seule API, qui filtrera elle même le paramètre commune, sera plus facile à utiliser pour les ré-utilisateurs. Des ré-utilisateurs qui ont besoin d'être écoutés, que l'on réponde à leurs commentaires laissés sur les portails, bref, qu'une véritable communauté soit crée et animée autour de cette ré-utilisation et des ses nouveaux usages.

Les critères de réussite passent, de maîtriser la publication, condition nécessaire mais plus suffisante, à la réutilisation, qui seule peut créer de l'impact.

On constate que les États ont investi dans la gouvernance des données ouvertes pour garantir l’efficacité des publications et la réutilisation à tous les niveaux de leur gouvernement. Les portails open data nationaux, qui préfigurent les futures plateformes d'échanges de données, progressent avec une maturité moyenne de 67%. Mais surtout ils sont en train de s'approprier des outils classiques des entreprises comme l’analyse des comportements de leurs utilisateurs, les outils d'analyse Web et l'ouverture via des APIs.


Une gouvernance des données dédiée, complétée par l'émergence de nouveaux rôles comme les RSSI pour les aspects sécurité, les DPO pour les données personnelles et même des CDO - Chief Data Officer - dans de grandes collectivités, vont permettre aux administrations et collectivités d'articuler une véritable stratégie de maîtrise et d'ouverture des données. Une véritable intension et non uniquement respect du réglementaire.

Cette stratégie deviendra encore plus essentielle avec les développements des premières applications de l'intelligence artificielle dans les services publics et le développement des centres de pilotage intelligents des grandes agglomérations, à l'image de Dijon Métropole qui vient ce 19 décembre de créer un poste de "responsable de la gouvernance des données" et un "comité d'éthique sur la gouvernance des données urbaines", piloté par un élu.
Mais ce rapport nous montre aussi que plusieurs modèles de gouvernance existent et peuvent nous inspirer, à commencer par celui de l'Irlande, qui selon les critères de ce rapport, est la référence dans presque tous les domaines. 
-->

samedi 14 décembre 2019

Nouvelles stratégies de plateformes business

Depuis quelques années GreenSI a sur son radar le sujet de la transformation du SI en plateformes technologiques (2017 - L'empire des mille plateformes, 2018 - Passer des applications aux plateformes, 2019 - Quatre plateformes pour un SI) et l'avènement à la DSI d'un modèle de gouvernance plus agile et orienté clients pour les gérer.

Cette semaine c'est le Cigref qui s'est penché sur le sujet et publie le rapport de son groupe de travail produit par les DSI de grandes entreprises françaises concernées par le sujet des nouvelles stratégies de plateformes business.

Ce billet mets en avant quelques aspects de ce rapport qui, pour GreenSI, sont structurant pour développer sa propre stratégie digitale et montrer le rôle de la DSI. 

Si on devait résumer ce rapport en quatre mots ce serait business, infrastructure, orientation données et écosystème.

Business, parce qu'il s'agit bien d'un moyen de développer l'entreprise via, la ou les plateformes digitales. C'est le domaine où la DSI se sent d'ailleurs parfois la moins légitime quand elle pense son SI au sein des murs de l'entreprise. Mais c'est bien sûr cette vision qu'il faut changer car dans l'économie numérique les interactions numériques avec les clients et partenaires vont largement au delà des murs de l'entreprise. Les plateformes aident cette nouvelle mission de la DSI que d'accompagner cette ouverture du système d'information.

Infrastructure, car concrètement c'est bien d'une infrastructure technique dont on parle, répartie entre les moyens propres de l'entreprise et ceux mis à disposition par des acteurs du Cloud proposant la connectivité, la scalabilité et la portée mondiale, en plus de l'hébergement des serveurs nécessaires aux applications de cette plateforme.

Data driven, parce que structurellement son architecture est orientée données, non cloisonnées à des domaines applicatifs, et pouvant circuler. Quand on pense plateforme, on s'écarte d'une structuration et d'une organisation en applications à laquelle on est habitués. Cela permet d'imaginer et de développer des services plus transverses, qui collent à l'expérience clients attendue et non à l'organisation interne de l'entreprise.

Écosystème, car la plateforme coordonne un ensemble d'acteurs, de parties prenantes ou de communautés, non limités à ceux internes à l'entreprise. C'est aussi la reconnaissance que les plateformes des entreprises vont de plus en plus interagir directement entre elles, pour assurer les transactions commerciales et rendre des services. Le dévelopement de l'IA va accélérer ces interdépendances par la mise à disposition "d'intelligences" réutilisées par d'autres.

A la racine du concept de plateforme, on retrouve dans un monde physique l'idée séculaire du marché, ou celle plus récente du grand magasin imaginé par Aristide Boucicaut, l'entrepreneur créateur du BonMarché, à l'époque aussi disrupteur qu'un GAFA de nos jours.

Dans le monde digital l'idée est aussi celle d'attirer, faire rencontrer et relier les gens ou entreprises pour leur permettre de faire des transactions et les "places de marché", ou "market places" comme Amazon permettent à ces vendeurs et acheteurs de se rencontrer et de conclure leur transaction.

Mais les produits digitaux permettent aussi de monétiser des services. Ainsi Uber est aussi une place de marché où s'échangent des trajets, Doctolib une place de marché où s'organisent des consultations, et les plateformes sociales de contenus comme Youtube ou les magasins d'applications comme l'AppStore, font aussi se rencontrer des marques, ou des développeurs, avec des clients.

Dans la mise en relation d'entreprises (B2B), et non de consommateurs directs (B2C) comme dans les cas précédents, on peut citer le moins connu Amazon Business qui est une "market place" pour les pros, mais également l'exemple cité par Jean-Christophe Lalanne, DSI d'Air France KLM co-pilote du rapport, avec la filiale AFIKLM. C'est un leader de la maintenance d'avions, de moteurs et de composants, qui exploite la quantité de données produites par les équipements modernes et propose à ses clients une plateforme de services digitaux autour de ces données techniques, neutre vis à vis des équipementiers.

Ces entreprises qui mettent en œuvre ces plateformes ont un business modèle centré sur la valorisation de la mise en relation au sein d'un écosystème et pour cela elles traitent massivement des données pour organiser ces rencontres, que ce soit en B2B ou B2C. Elles sont rémunérées par l'une, ou parfois les deux, parties qui se rencontrent dans chaque transaction. Valoriser des données clients n’est pas une nouveau, c’est le changement d’échelle rendu possible par de nouvelles infrastructures mondiales qui l'est. Notons que ce modèle dérange les régulateurs qui aiment bien des entreprises possédant tout leurs actifs (nuités, taxis, ...) et employant des salariés pour vendre une offre qui leur est propre.

Les plateformes ne sont bien sûr pas limitées aux GAFAs et toute entreprise peut se poser la question d'élaborer une stratégie de plateforme business pour développer son chiffre d'affaires. Certaines le feront d'ailleurs pour compenser la migration de leurs clients de ses canaux traditionnels vers des médias digitaux. 

Ce rapport pose quatre scénarios pour décider de développer une plateforme ou de rejoindre une plateforme existante, car l'économie des plateformes vise à la consolidation et il y aura peu de plateformes gagnantes rentables par secteur (2 ou 3 pour les experts).


Si l’entreprise choisi de ne pas rejoindre une plateforme dominante elle doit alors développer sa propre plateforme, avec ses partenaires, et entre defacto en conflit frontal avec la plateforme dominante. Accor a par exemple lancé sa propre plateforme, ALL, qui regroupe les nuités de tous ses chaînes hôtelières mais également de tous les hôteliers indépendants ou plus petit qui ne veulent pas aller uniquement via Booking, ou un site Expedia, dont le pouvoir de négocier augmente fortement vis-à-vis des hôtels.

Le secteur de la "nuitée digitalisée" est intéressant car les particuliers peuvent aussi proposer leur chambre via une plateforme B2C comme AirBnB, et l'hôtel ne peut non plus se priver des agences traditionnelles, ce qui montre la complexité de ces nouvelles stratégies de plateformes, et le lien entre B2C et B2B.

Quand l’entreprise choisit de faire allégeance, trois positionnements s’ouvrent à elle, l’évitement, le partage ou la protection.

Dans le premier cas elle accepte le modèle imposé par la plateforme et se reconfigure pour exceller avec ces nouveaux critères. Elle devient alors très dépendante d'un modèle qui change régulièrement ses algorithmes comme ceux de Google ou Uber. Elle investi donc sur la compréhension et la maîtrise de ces algorithmes externes.

Dans le second cas elle s'affiche partenaire de la plateforme, comme Monoprix qui livre des produits frais à sa marque vendus par Amazon Fresh. Ce partage peut rester gagnant ou se retourner pour l'un des deux acteurs, y compris Amazon, puisque Monoprix peut changer de stratégie après avoir appris au côté du géant mondial de la distribution.

Enfin la protection est un lien d'allégeance qui nous ramène à la féodalité, aux vassaux et aux alliances. L'entreprise peut retrouver un certain pouvoir en étant un client important de la plateforme qui lui assure une certain promotion dans son secteur.

Pour chacune de ces stratégies le rôle de la DSI sera plus ou moins fort, allant du raccordement du SI pour absorber en temps réel les transactions et les données clients, au développement complet d'une plateforme pour l'écosystème de l'entreprise. 

Mais pour cela, elle doit déjà avoir créé le niveau de confiance avec les métiers pour être impliquée dès la conception de cette stratégie, puisque la technologie et le business y sont indissociables. Puis avec la croissance des revenus de la plateforme, cela lui demandera d'engager son propre programme de transformation car la gouvernance, les compétences, les choix techniques et même la culture, pour travailler au sein d'un écosystème ouvert, n'ont rien à voir avec les pratiques historiques de l'IT nées dans un monde régalien et fermé (voir Animer, est le nouveau rôle du DSI).

Si vous ne savez pas quoi lire ces prochaines vacances, demandez vous quelle devrait être la stratégie plateforme business de votre entreprise ;-)

samedi 7 décembre 2019

Une DSI dans le nuage, mais aussi dans les usages

Avec le digital, l'entreprise a découvert que le design lui permettait de réinventer sa relation avec ses clients, et que si elle ne le faisait pas, d'autres le feront à sa place car ses clients n'ont pas de difficulté à évoluer vers des usages qui leur correspondent mieux. 

Parmi ces nouveaux usages, on se géolocalise par exemple pour trouver un VTC, un vélo ou une trottinette en libre service autour de nous. Le smartphone devient le début d'un processus d'achat et un moyen de se connecter à l'entreprise qui va offrir ce service. L'anglais Trainline, arrive à nous vendre des billets SNCF strictement identiques à ceux vendus pas l'opérateur national, uniquement avec une nouvelle expérience utilisateur

Les paiements entre amis se font maintenant entre smartphones, ce qui ouvre une porte aux "néo-banques" et aux GAFAs pour venir challenger un secteur jusqu'à présent tellement verrouillé que le taux de départ des clients y est le plus faible de toutes les industries mais c'était sans compter sur la multi-bancarisation. Côté sécurisation les technologies de reconnaissance faciale et de QR code viendront prendre le relais de la carte bancaire qui remplacée également par le smartphone. 

Au cœur de ces nouvelles expériences et de ces nouveaux usages, on trouve un système d'information omnicanal qui sait interagir avec les clients sur smartphones, chez eux via les box ou les nouveaux assistants vocaux, à leur poignets avec des montres connectées, et demain dans leur véhicule connecté où nous passons en moyenne en France 2 ans et 8 mois de notre vie (étude HypperAssur.com).

Mais des clients connectés impliquent des salariés "augmentés", pour ne pas créer un déséquilibre d'information entre les moyens à disposition des clients et ceux accessibles par les salariés via le SI interne pour les gérer.
Ainsi, après avoir construit sa plateforme dans les nuages avec le Cloud, la DSI doit se tourner aussi vers les usages, de ceux qui veulent accéder au SI. Cela veut dire qu'au delà de la technologie, la DSI doit comprendre comment les utilisateurs veulent interagir avec ces technologies numériques, que ce soit elle qui les développe où que ce soit les clients qui se les procurent, ceci pour les smartphones actuels ou plus largement pour tous les objets connectés existants ou à venir. De plus, le potentiel du déploiement de la 5G va à l'avenir améliorer la géolocalisation, réduire la latence de communication avec ces objets - donc des interactions à distance plus fluides et temps réel - et permettre aussi des débits beaucoup plus élevés pour les échanges avec le SI.
L'expérience numérique de ces utilisateurs devient maintenant un indicateur de la performance du SI dont l'objectif est de les servir et les satisfaire. Il est en effet facile de se priver rapidement d'une partie des clients potentiels, par exemple en ne supportant pas toutes les plateformes utilisées, ou en ne supportant pas les usages attendus.

Certaines entreprises vont en faire leur stratégie et offrir tous les moyens de connexion et d'interactions possibles. C'est ainsi que l'on a suivi en 2015 la frénésie à pouvoir proposer en premier ses services sur la nouvelle Apple watch, comme Air France par exemple, qui au-delà d'être un nouvel objet connecté, est aussi un révélateur de richesse de ses possesseurs ;-)

Mais pour tous les autres, ignorer la tendance de l'omnicanal c'est prendre le risque que d'autres viennent imaginer à leur place cette nouvelle expérience utilisateurs, comme ce qui se passe dans la Banque par exemple.

Avoir un SI omnicanal est donc, pour GreenSI, un sujet dont la DSI est légitime de s'emparer pour commencer son rôle d'animateur de la communauté technologique de l'entreprise (voir Animer, le nouveau rôle du DSI). 
C'est à elle de promouvoir cette vision informatique de la technologie au service de l'expérience utilisateurs (UX) pour montrer la valeur d'une expérience cohérente et unifiée sur le Web, les mobiles, et tous les points de contact conversationnels et immersifs.
En termes de compétences cela veut dire que la DSI s'organise pour maîtriser la conception, le développement et l’architecture d’applications mobiles et de plateformes APIs, mais également les démarches amont de design thinking centrées sur les usages.

Est-ce que c'est nouveau par rapport au développement d'applications mobiles de ces dernières années ?
Ce sera surtout beaucoup plus exigeant. Le besoin de connexion au SI est plus fort avec des données mises à jour en quasi temps réel, c'est aussi le retour des applications natives pour exploiter les capteurs des objets connectés, mais également le déport de fonctionnalités du SI sur le terminal des clients connectées via les API de l'entreprise. Par exemple pour les fabricants de matériels connectés, électroménagers ou électroniques,  cela veut dire que leur matériel n'aura peut-être plus d'interface physique (un écran ou des boutons) mais sera uniquement accessible depuis un smartphone ou des APIs.

La DSI va donc faire évoluer le SI pour qu'il soit totalement actionnable par des APIs, mais en même temps, va s'associer aux métiers pour tester et décrypter les technologies d'interfaces utilisateurs, et capter les nouveaux usages qui pourront être programmés sur ces APIs depuis ces nouvelles interfaces. De plus la personnalisation des interfaces permettra de répondre aux besoins de l'ensemble des utilisateurs en intégrant les besoins particuliers de chacun, ceux qu'il aura choisi.

L'omnicanalité est donc cette capacité à mobiliser en même temps les différents canaux de relation, alors que leur nombre augmente et continuera d'augmenter avec la personnalisation.

En interne c'est un peu la même histoire de façon symétrique. L'expérience employés se traite de la même façon si on veut donner à chaque employé un environnement de travail numérique lui permettant la plus grande productivité par rapport à ses activités.

Le terme de "Digital Workplace" capture l'idée d'un environnement de travail, organisé suivant ses habitudes et ses préférences qui sait s’adapter aux besoins de ré-organisation, accessible également aux collaborateurs qui sont en mobilité.

Les grèves de cette fin de semaine ont été un bon test pour challenger et démontrer la résilience du SI au télétravail, et d'une certaine façon la capacité à délivrer à ses employés une "digital workplace omnicanale". Bien sûr tous les métiers ne sont pas compatibles avec le télétravail mais dans les industries de services grandement digitalisables, il y en a quand même beaucoup quand on abaisse la barrière culturelle, plus haute en France sur ce sujet.
 

Le premier test à été celui de la bande passante avec comme sanction les déconnexions régulières des salariés connectés au SI de l'entreprise pour laisser de la bande passante aux autres quand elle n'était pas suffisante. Cela parait être une bonne pratique pourtant elle est pénalisante pour les applications ne supportant pas la déconnexion, avec à la clef des pertes de données. La résilience demandé aujourd'hui à nos organisations c'est la capacité en quelques heures à reconfigurer le SI pour maintenir un accès de tous ses salariés en situation de mobilité. Les SI dans les nuages ont pris un avantage sur ce point en maximisant leur capacité réseau d'accès via internet.

Un second test aura été celui de l'accès à toutes les applications, mais réellement à toutes. Quand on pense télétravail on pense surtout à l'accès à ses e-mails, un peu à la vidéo conférence, mais les outils numériques doivent aussi inclure la possibilité de traiter à distance toutes les demandes courantes pour les salariés et les managers: retrouver tous les fichiers partagés, déposer ou valider des congés, valider des factures, déposer ou valider des notes de frais,... Autant d'applications qui pour des questions de sécurité ont été souvent imaginées en "monocanal", devant un PC connecté en interne au réseau de l'entreprise. Les SI dans les nuages ont aussi pris un avantage sur ce point avec les applications en SaaS.

Si ces deux tests ne sont pas probant, c'est l'expérience utilisateur des salariés qui va en pâtir, et à la clef leur productivité.

Alors si vous cherchez un point focal pour la transformation digitale du SI, nommez à la DSI un responsable de l'expérience des utilisateurs du SI, qu'ils soient internes ou externes. Il sera le représentant de ces utilisateurs, mesurera les progrès et influencera au quotidien les choix techniques pour que leur expérience ne soit systématiquement oubliée, ou qu'elle devienne une variable d'ajustement des projets.

La transformation des usages est aussi importante que celles dans le nuage.



dimanche 1 décembre 2019

Animer, le nouveau rôle du DSI

Le billet précédent montrait comment le modèle opérationnel de la DSI évoluait vers l'agile et comment le rôle de cette division se devait de quitter son strapontin d'observateur et d'embrasser pleinement l'accompagnement de la transformation digitale de l'entreprise

Si elle ne le fait pas, l'entreprise n'aura pas le choix si elle veut rester dans la course et trouvera un autre moyen de s'emparer de la compétence technologique.

Dans ce nouveau rôle, la DSI accompagne l'entreprise en mettant en place une stratégie SI agile, une organisation centrée sur les produits (donc les clients) et en investissement fortement dans ses équipes avec un travail nécessaire sur l'évolution de méthodes devenues obsolètes et le développement de nouveaux "soft skills". 

Le rôle du Directeur des SI évolue aussi fortement en n'étant plus un simple manager des équipes de son département informatique mais en devenant un animateur, catalyseur transverse des opportunités et des innovations amenées par la technologie, voir un commercial quand cette technologie est critique à l'entreprise pour gagner de nouvelles affaires.
Le billet d'aujourd'hui va mettre en avant une entreprise inspirante pour aborder cette conduite des changements à la Direction des SI et illustrer cette évolution déjà engagée par certains.

Pour GreenSI, l'une de ces entreprises est clairement la Société Générale.
Certes elle vient il y a quinze jours de laisser sa place de leader du classement eCAC40 (développé par Les Echos : culture digitale, modèle de management, écosystème numérique, maîtrise technologique, présence en ligne et sécurité) qu'elle détenait l'an dernier, mais elle reste cependant un phare à l'horizon pour les DSI dans la tempête de la transformation digitale.

Avec ses salles de marchés en temps réel, la Banque est depuis longtemps engagée dans le numérique et les SI bancaires ont toujours dépensé deux à trois fois plus que les autres industries (ramené au chiffre d'affaires). La Banque n'a donc pas découvert les processus digitaux et la maîtrise des données avec l'arrivée de l'Internet puis des GAFAs. En revanche la Banque de Détail a vu les données et le numérique devenir des éléments de plus en plus importants dans sa relation clients, que ce soit pour de nouveaux services ou pour la gestion des risques. Elle a aussi vu les nouveaux entrants de la FinTech arriver avec des plateformes, qui cherchent avec la technologie à réinventer chacun de ses produits : les prêts, les paiements, la gestion de compte, la gestion de patrimoine, ...  

Pour résister à cette découpe systématique de son modèle opérationnel et de ses marges, la Banque doit démontrer la valeur qu'elle amène avec toute son offre. Le rôle de son SI est devenu clef pour supporter de nouveaux modèles opérationnels renforcés par le "big data", l'innovation ouverte et une infrastructure ouverte et plus agile, qui offrent à ses clients un service universel avec une proximité au travers de canaux de relation performants, dont une présence locale forte.
Société Générale pense son SI comme une plateforme ouverte de banque.

Chaque année, depuis 6 ans, la filière informatique du Groupe organise la TechWeek qui vise à infuser les nouvelles technologies dans les métiers de la Banque et à partager les enjeux liés à la transformation digitale en les illustrant avec des applications concrètes. En France, l’événement s’est tenu mi-novembre au technopôle "Les Dunes" ainsi qu’au siège de La Défense et sur les réseaux sociaux, et a rassemblé plus de 10.000 participants.
Durant trois jours, les collaborateurs ont pu explorer via des ateliers, des stands, des conférences, les six axes stratégiques IT du Groupe : innovation de rupture, plateforme, data centric, cybersécurité, espace de travail digital & Cloud, nouveaux modèles opérationnels. 

La DSI est aussi adepte des "meetups" - rencontres ouvertes - auxquelles tout le monde peut s'inscrire pour venir partager ses retours d'expérience, par exemple sur Kubernetes, Openshift ou Redhat.

Mais l'animation de la communauté technologique ne se limite pas à l'interne et passe aussi par l'open innovation pour développer son écosystème et attirer des talents.

Enfin la Société Générale convie aussi des grands acteurs à participer à son "External Advisory Board" pour ne pas décider sa stratégie technique uniquement sur la base des réflexions internes.
Lancée en 2014, Treezor est une plateforme de "core-banking" qui facilite la gestion des paiements pour les marchands, les nouvelles plateformes collaboratives de la FinTech, voir les banques, en proposant un service de paiement avec des intégrations natives aux principaux outils: wallets, IBAN, cartes de paiement,... 

Pour GreenSI, son acquisition par la Société Générale en 2019, lui permet, à la fois de contrôler une plateforme à 100% disponibles sous la forme d'API pour ses propres besoins, d'en comprendre le modèle né en dehors de son SI, mais lui donne également une position stratégique pour la compréhension des besoins de cet écosystème FinTech qui s'appuie sur l'offre "banking as a service" de Treezor.

Dans le même temps, la transformation du SI suit aussi une stratégie de "plateformisation" comme on l'a vu avec "l'open banking platform".
L'annonce de l'accélération de la stratégie cloud a été faite publiquement l'an dernier par le patron des infrastructures Carlos Goncalves, qui est aussi membre du Comité de Direction.  Le Cloud est utilisé pour construire cette plateforme ouverte et accessible à tous ses métiers et à son écosystème. L'objectif annoncé est d'avoir basculé 80% du SI dans un mixte de cloud public et privé en 2020.




L’open source est également mis au service de l’innovation pour les SI.
La volonté stratégique est de privilégier très majoritairement l'open source pour les développements informatiques et une bonne partie des bases de données, mais également de contribuer à la communauté. Le besoin d'attirer les talents techniques passe par un environnement IT moderne et innovant ouvert, et l'usage de l'open source est un signal fort auprès des spécialistes.

Communication, animateur de la communauté technologique, plateforme ouverte, open innovation, open source, l'ouverture de la DSI est devenue un témoin de la transformation numérique dans la Banque et un gage de la transformation de son SI. Ce changement va certainement redorer le blason d'un poste de DSI pas toujours valorisé dans les Directions métiers, ce qui pourrait attirer de nouveaux talents pour venir l'occuper.

L'humour de ceux qui aiment le numérique