Comment le DSI peut faire face à un « spin off »
Publicité Le « spin off » n’a pas de traduction en français, même si ce type d’opération est parfaitement connu : une entreprise se sépare d’une activité. S’en sépare totalement. Ce n’est pas filialiser mais couper le cordon ombilical, par exemple les liens informatiques, pour rendre la nouvelle structure autonome, avec des actionnaires probablement différents. Une opération moins connue que les fusions-acquisitions, mais du même calibre, tout aussi importante, il s’agit d’alléger la structure, de rendre l’entreprise plus agile dans la concurrence mondiale.
Dans ce « spin-off », l’aspect financier est le plus médiatisé, mais derrière, l’informatique est la clé d’une bonne exécution. Le DSI doit exfiltrer une partie de son organisation, ce qui pose une multitude de défis très particuliers. L’an passé, HP a réalisé une opération de ce type avec, d’un côté la partie HP Inc avec les imprimantes et les terminaux personnels, de l’autre, Hewlett Packard Enterprise, orientée vers les services aux entreprises. Dans le cadre de ce projet, 1.200 actes de séparation ont été exécutés, 2.600 actifs informatiques cédés et 32.900 serveurs re-configurés.
Comment procède le DSI dans un tel cas de figure ? La cession se fait à huis clos, avec peu d’interlocuteurs et quelques consultants extérieurs. C’est la condition de la réussite du projet. Un nombre restreint de responsables, travaillant dans la discrétion, avec lesquels le DSI va jouer un rôle central, alors même qu’il a été souvent le dernier informé et n’a appris l’opération comme tout le monde que par l’extérieur. De fait, il n’a prévu ni budget ni personnel ou procédures supplémentaires.
Le DSI n’a que ce calendrier comme certitude
A ces conditions de départ, s’ajoute l’inexpérience du sujet. Rares sont les entreprises qui ont l’habitude du « spin off » et donc un minimum de repères. Diviser un système informatique en deux, par exemple une application SAP n’est pas donné à tout le monde. La réalisation est codifiée et imposée au DSI, le calendrier en particulier est très strict répondant aux objectifs financiers. Le DSI n’a souvent que ce calendrier comme certitude, le reste restant dans le flou, mais relève de sa responsabilité.
Publicité
Le DSI va découvrir des notions nouvelles pour lui. L’investissement à faire pour la future société, issue du spin-off, doit être justifié auprès de la direction, comporter des critères de fiabilité. Cet investissement informatique doit garantir le bon fonctionnement de la future société et permettre de la vendre au mieux ! Evidemment, ce budget doit être strictement limité. Les consultants vont peut-être sous-estimer le budget nécessaire. D’autres projets devront être mis en balance avec cet investissement.
Dans une fusion acquisition, en principe on définit des synergies, on espère et on planifie des économies et le calendrier qui leur correspond. Mais sur ce sujet très nouveau du « spin-off » le schéma est différent. Comment calculer les coûts de licences SAP par exemple ? Comment organiser des besoins informatiques pour des entreprises qui ne sont plus de la même taille ? Est-il indispensable de se séparer d’une partie de l’informatique en place ou ne vaut-il pas mieux laisser la nouvelle société se doter d’un système entièrement nouveau, assurant sa transformation numérique ?
Il existe trois types de « spin off »
Le DSI marche sur la corde raide, mais Hewlett Packard Enterprise lui apporte de quoi structurer sa démarche (*). Il existe trois types de « spin off » : la vente de la société à une autre entreprise, sa vente à un groupe d’investisseurs ou bien son introduction en bourse. Dans tous les cas, le DSI a trois étapes à franchir pour réaliser le « spin off » : jusqu’à la signature, après la signature, entre la fin de la séparation informatique et le fonctionnement de la nouvelle entité. La première étape comprend : la définition de la stratégie informatique pour cette nouvelle entité, un inventaire et une évaluation des actifs disponibles (la due diligence), la planification de la séparation des actifs, la conception de l’environnement de la nouvelle société.
Deuxième étape, la mise en œuvre de la nouvelle organisation informatique, avec les migrations ou les achats nécessaires, le transfert de personnels, la signature de nouveaux accords de licences. On parle ici d’accords de services de transition qui formalisent les transferts. La mise sur pied d’un comité de transfert est également nécessaire. Dans ce cheminement, les experts dégagent huit étapes sur lesquelles le DSI devrait veiller.
D’abord l’inventaire. Logique. Pus il est précis, plus l‘opération débute correctement. Mais dans une organisation de taille importante, cet exercice comporte des aspects technologiques et juridiques complexes. Il peut comporter des surprises liées au shadow IT. Deuxième étape, l’identification du réseau, lui aussi devra être séparé et les aspects datacenter traités.
Le « spin in » de la nouvelle société
Très rapidement au niveau du DSI, celui de la maison mère, doit correspondre un autre plan, à élaborer très vite, celui du « spin in » de la nouvelle société. C’est la troisième étape. Derrière, on retrouve les opérations de tests. Cinquième point, la partie clouds et serveurs, soit en réutilisant le matériel existant, soit en achetant de nouveaux dispositifs. Les fournisseurs de cloud ayant l’avantage de proposer des ressources à la demande. Le DSI doit également veiller au suivi des opérations de séparation et à leur orchestration.
On arrive alors aux ERP ou aux applications partagées et aux applications métier. Les applications métier dédiées ont juste besoin d’être déplacées vers la nouvelle société et pris en charge par les systèmes existants, de nouveaux systèmes ou des services cloud. Les applications partagées sont plus délicates à manipuler, par exemple un système ERP utilisé dans toute l'entreprise. Il est par exemple nécessaire de diviser la base de clients dans un système SAP.
Enfin, la société née de la séparation doit être munie d'une nouvelle infrastructure de sécurité informatique. Si elle est considérablement plus petite que la société mère, ce sera une entreprise de taille moyenne. En matière de sécurité, elle aura des exigences différentes que ce soit la sélection des pare-feu, le fait de savoir si elle doit avoir son propre SIEM ou des services gérés. Quant à la partie IAM (gestion des identités et des accès) les employés de la future société auront un ID secondaire avec de nouveaux droits d'accès et des badges maintenus en sommeil jusqu'à une date fixée.
(*) notamment par l’analyse de Christian Valerius, stratège, advisory services et consulting chez Hewlett Packard Enterprise.