Il faut donner du sens à la transformation digitale
Si les dernières années nous ont donné de découvrir de nouvelles technologies et si celles-ci ont permis aux entreprises, écoles et administrations d’envisager de nouveaux horizons ou encore l’amélioration des performances dans l’organisation du travail, force est aussi de constater que l’utilisation de ces technologies ne suit pas nécessairement l’accès à celles-ci, oserai-je dire même de moins en moins.
Il y a en effet un paramètre essentiel dans tout projet qui est souvent sous-estimé, voire non pris en compte, je veux parler de la capacité pour l’utilisateur final à s’approprier ces technologies et à les intégrer au même rythme que ses collègues au quotidien de son métier.
L’informatisation et la transformation digitale n’est donc plus l’affaire d’acquisition d’équipements mais bien une question de gouvernance et de cohérence au plus haut niveau de décision.
Nous sommes régulièrement confrontés à des cahiers de charges ou appel d’offres qui ne répondent que de manière trop éloignée à ce besoin stratégique.
C’est ainsi que l’équipement de l’utilisateur se retrouve au-devant des priorités d’achats alors qu’il ne constitue qu’un élément dans la réflexion et la maturité du fonctionnement de l’entreprise, de l’école ou de l’administration.
Les changements récents liés au télétravail illustrent parfaitement ce propos par le simple fait qu’isoler l’ordinateur portable, de la connectivité, de l’organisation des données, de l’accès aux applications métiers et surtout de la sécurité de tout cela n’a bien entendu aucun sens.
Ce n’est donc pas parce que le gestionnaire ou l’enseignant reçoit l’équipement dernier cri que cet octroi va lui permettre de l’utiliser et de répondre aux attentes de l’autorité qui le lui a fourni.
C’est donc face à ce constat que les pouvoirs locaux, pouvoirs organisateurs et Conseil d’Administration ont l’urgente préoccupation de mettre à l’ordre du jour de leurs conseils au moins le besoin d’une réflexion profonde, accompagnée ou pas de manière externe, sur les enjeux de leur transformation digitale, au service non pas de l’évolution technologique et de la performance économique mais bien au-delà de ça, de s’assurer de leur organisation et de leur subsistance.
Dans la note qui suit, nous allons aborder ce qui nous parait essentiel pour atteindre ces objectifs.
Oublions donc le temps d’un instant, les choix d’équipements, de solutions logicielles et surtout les critères d’attributions, souvent non alignés avec les objectifs de résultats.
Si nous devions présenter sous forme d’échelle de priorité le fil conducteur d’une réflexion pour l’organe de décision, voici comment nous l’illustrerions :
Illustrons nos propos
L’Architecture d’un système d’information est l’affaire de toute entreprise, administration ou établissement :
Tout comme nous ne pouvons réaliser la construction d’une maison en commençant par le choix de la robinetterie de la salle de bain, il est primordial de réunir et d’aligner les objectifs, les moyens et la sécurité de l’ensemble. Il s’agit donc avant tout de dessiner le plan de son organisation en analysant les processus métiers que l’on souhaite organiser et à partir de ceux-ci envisager avec l’ensemble des équipes ce qui constituera les besoins de solutions.
C’est ainsi que Dominique Scheuren, Directeur de Bizliner S.A., nous témoigne ce principe de base et porte le constat qu’autant l’architecture était l’affaire des grandes entreprises, autant elle est devenue indispensable pour toute organisation qui gère et exploite des données et des traitements de celles-ci.
En filigrane de l’architecture, le registre de traitement constitue un des outils essentiels de la réflexion. C’est ainsi que trop nombreux sont ceux qui considèrent le registre de traitement comme le souffre-douleur du DPO ou du conseiller en sécurité de l’information.
Et que dire des autorités qui s’en désintéressent, ne laissant à ce registre que le besoin de répondre à une menace potentielle de sanction et cas d’incident relatif à l’utilisation d’une donnée qu'elle soit personnelle ou sensible. N’y a -t-il pas là une délégation de pouvoir et un sentiment hâtif de devoir accompli une fois la personne désignée ?
Nous devons constater, insiste Geneviève Everard, Responsable de projets en sécurité chez Bisoft, que dans trop d’Administrations et entreprises, le registre de traitement est bâclé, alors que celui-ci est un atout majeur pour assurer la cohérence des traitements entre les services. Il y a donc là un réel souci d’efficacité qui persistera tant que les processus de gestion ne seront pas remis en question.
Rares sont les projets DPO qui réussissent, malgré temps et argent, par le simple fait de ne pas être portés par l’organe de décisions au plus haut niveau.
Abordons à présent la question de la sécurité
Si la Sécurité en matière informatique consiste depuis toujours en l’évaluation des risques et l’arbitrage de solutions à y réserver, nous pouvons certainement admettre qu’il y deux types de risques en constant équilibre :
- Ceux que l’on accepte de prendre parce que la réalisation de ceux-ci peut être supportée par une alternative interne ou externe
- Ceux que l’on souhaite couvrir de manière financière, par exemple pour les risques d’exploitation ou de reconstitutions de données
Mais que dire de la brutalité et de la limite que ces habitudes de bons pères de famille nous ont fait connaître ?
Que dire d’une administration complètement à l’arrêt à la suite d’un tel sinistre survenu récemment ?
Que dire d’un CPAS qui met l’ensemble de ses services à l’arrêt par suite d’une attaque externe sur ses propres serveurs, systèmes de backups inclus ?
Que dire d’une entreprise qui au-delà de devoir gérer ses outils de production endommagés, doit en plus faire face à l’inaccessibilité de ses données et applications ?
Le constat est bien là, explique Emmanuel Saintes, responsable des projets PCA au sein de Bisoft, les entreprises et administrations ne peuvent plus s’exonérer de l’obligation et termes de gouvernance de faire valider et contrôler de manière régulière les plans d’urgence et de redéploiement de leurs systèmes d’informations.
Laisser cette responsabilité à un éditeur de logiciel, à des collaborateurs non expérimentés pour ces besoins vitaux constitue aujourd’hui une erreur stratégique qui se paie très cher pour certains.
Aucune assurance et aucun contrat de service ne remplacera l’indispensable plan de continuité, testé et validé
Mais alors quid des serveurs et qui des solutions technologiques ?
Laurent Timmerman, responsable technique chez Bisoft, est très clair à ce sujet, les appels d’offres auxquels nous devons répondre ne correspondent plus du tout à l’ensemble de ces besoins tels qu’évoqués.
Pourquoi demander offre pour un serveur ? pourquoi isoler un élément si stratégique au cœur de l’architecture et de la sécurité ?
Poser la question est certainement y répondre.
Nous ne pourrons apprécier la mise en place d’une solution d’hébergement (Cloud ou non) que dans un cadre global de la sécurité et de la continuité des services dont ils dépendent.
C’est ainsi qu’une administration complètement inondée a pu s’appuyer sur un serveur redondant installé dans une autre entité de la commune et a donc permis à l’ensemble de l’administration de rester disponible dans un moment où chaque service devait être opérationnel.
C’est ainsi qu’il ne peut qu’encourager les personnes en charge des marchés et appels d’offres d’évaluer non pas les besoins par un ensemble de lots couvrant la fourniture d’équipements mais bien d’appréhender ces besoins sous forme d’une analyse préalable avec des experts agréés pour ce faire.
Non seulement cela permettra de réaliser de substantielles économies mais également cela répondra aux exigences vitales de continuité de l’entreprise.
Vous avez besoin d'une aide personnalisée ou souhaitez bénéficier d'un accompagnement dans votre projet de transformation digitale?
Faites appel à l'expertise de Bisoft .
Bisoft S.A. fait partie de BDE-Group. Notre mission est de vous accompagner pour trouver la solution qui vous convienne, que ce soit pour l’achat de matériel, l’installation et la maintenance de votre système informatique ou encore la sécurisation et la continuité de votre activité. Nous faisons en sorte que chaque entreprise puisse se concentrer sur son activité première sans se soucier de son système informatique
info@bde-group.be - 0032 67 47 03 00 - www.bisoft.be
Vous pouvez aussi prendre contact via le formulaire ci-dessous: