Stratégie

8 pièges à éviter lors d'une modernisation de l'IT

8 pièges à éviter lors d'une modernisation de l'IT
Penser qu'il est possible de réaliser une opération big bang ou croire que le passage dans le cloud suffit. Deux des erreurs fréquentes de DSI lors de la modernisation de leur IT. (Photo Kevin Ku/Unsplash)

Plusieurs DSI listent les erreurs à éviter les plus courantes dans le cadre de la modernisation des SI, ainsi que les moyens pour les éviter.

PublicitéAvec la migration vers le cloud, la transformation digitale et maintenant l'essor de l'IA, les DSI sont confrontés à un véritable impératif : réussir la modernisation de l'IT de l'entreprise. De nombreuses études montrent pourtant que, même si l'appétit pour la refonte des technologies existantes augmente, ces projets majeurs ne tiennent pas toujours leurs promesses et engendrent parfois des dépassements de coûts. Plusieurs DSI et consultants ont identifié 8 erreurs majeurs à ne pas commettre pour réussir cette transformation, et les moyens pour les éviter.

1- Installer les nouvelles technologies sur les systèmes existants

L'expérience a appris à Bill Pappas, vice-président exécutif et responsable des technologies et des opérations monde de MetLife, une entreprise vieille de 158 ans, que les DSI doivent éviter de « superposer des couches de nouvelles technologies sur des systèmes existants, souvent obsolètes et excessivement complexes ». « La modernisation n'est pas une course au déploiement des outils les plus récents, insiste-t-il, c'est une démarche rigoureuse destinée à créer de la valeur pour l'entreprise ».

Dans la plupart des cas, les nouvelles technologies, notamment l'IA, ne peuvent pas être simplement greffées sur l'infrastructure existante. « Au lieu de favoriser la transformation, poursuit Bill Pappas, les organisations se retrouvent alors avec des solutions coûteuses, impossibles à déployer à grande échelle ou à intégrer correctement. Ces systèmes introduisent également des risques supplémentaires en matière de sécurité et de conformité, exposant les organisations à des violations de données et à des défaillances réglementaires ». Les DSI devraient plutôt démarrer par la simplification de leur IT, c'est-à-dire le renforcement des infrastructures de données, la rationalisation des systèmes existants et l'alignement des projets IT sur les objectifs business et les bénéfices pour les clients.

2. Négliger l'adéquation culturelle et de leadership

Doug King, DSI de l'ESN américaine ePlus, spécialisée dans l'IA, met en garde ses collègues contre le risque d'échec d'une approche cloisonnée de la modernisation, car elle néglige les changements culturels induits et la nécessité de leadership pour guider l'organisation vers une vision partagée de la transformation. Le risque est que la stratégie de modernisation ne se transforme en une série de projets déconnectés les uns des autres plutôt qu'en une démarche cohérente et continue qui profite à l'ensemble de l'organisation. «

Négliger l'alignement risque d'entraîner un gaspillage des ressources et des investissements qui ne génère pas de réelle valeur ajoutée pour l'entreprise », ajoute Doug King. Il conseille aux DSI d'impliquer les responsables transverses, de clarifier les rôles décisionnels et de se concentrer sur le récit de la transformation de l'entreprise. « Les DSI doivent placer la confiance et l'alignement organisationnel au coeur de leur stratégie, en veillant à ce que chaque équipe comprenne la vision globale et travaille de concert à sa réalisation », précise-t-il. Avant tout, les entreprises doivent identifier et formuler clairement leurs objectifs et rester fidèles aux raisons qui motivent leur modernisation.

Publicité3. Considérer la migration vers le cloud comme une étape finale

De nombreuses organisations s'empressent de crier victoire dès que leurs applications ont migré dans le cloud. Mais cette façon de penser peut freiner la modernisation au lieu de l'accélérer. Pour Andy Tay, responsable mondial d'Accenture Cloud First, « la migration vers le cloud n'est pas une finalité, c'est un point de départ ». Sans une modernisation continue - touchant l'architecture, les données, les modèles opérationnels et les méthodes de travail - les plateformes cloud auront du mal à générer de la valeur business durable ou à soutenir l'innovation IA. « Les entreprises les plus avancées modernisent leurs IT en même temps qu'elles migrent dans le cloud et elles considèrent celui-ci comme un levier de croissance, et non comme un simple projet informatique », poursuit Andy Tay. Pour lui, les DSI devraient traiter le cloud comme une plateforme vivante, continuellement améliorée grâce à l'automatisation, à une démarche security-by-design, à la maîtrise des coûts et à des opérations accompagnées par l'IA, plutôt que comme une étape ponctuelle de migration.

4. Répéter avec l'IA les erreurs du cloud

Les organisations - et les DSI - subissent une forte pression pour adopter l'IA au plus vite, mais pour Richard Amos, DSI de Blue Mantis, distributeur à valeur ajoutée d'infrastructure et prestataire de services managés, la vitesse ne doit pas faire oublier la sécurité. « L'accélération de l'adoption de l'IA en entreprise me rappelle les débuts de la transformation vers le cloud public », explique-t-il. Or, comme le cloud, l'IA nécessite une approche rigoureuse de protection des données, des modèles et des agents.

« Les enjeux sont encore plus importants avec l'IA agentique, qui automatise les flux de travail complexes et basés sur les connaissances, mais qui élargit aussi considérablement la surface d'attaque ». L'agentique exige une gestion particulièrement rigoureuse des identités et des accès aux données. Les agents doivent être traités comme des identités numériques avec un accès minimum aux privilèges, limité à une tâche, limité dans le temps et surveillé en permanence, selon le DSI. « Sans cela, l'agentique engendre des risques inutiles. La validation humaine devrait également être obligatoire pour les actions sensibles touchant la finance, le juridique ou les clients ».

Le DSI de Blue Mantis conseille également de ne négliger ni la sécurité ni la confidentialité des données, notamment dans les secteurs réglementés, et recommande des mesures telles que l'obfuscation des données, le chiffrement, la gestion du cycle de vie et un contrôle rigoureux des fournisseurs. Il est recommandé d'utiliser des prompts à plusieurs niveaux, des filtres d'entrée/sortie et un contrôle explicite des autorisations avant l'appel d'outils ou d'API afin de se prémunir contre l'injection de prompts. La meilleure pratique consiste à aligner l'IA agentique sur la gouvernance et la réglementation standard, via un bureau de la gouvernance IA transverse à l'entreprise, afin de garantir la conformité aux réglementations existantes et émergentes. « L'agentique recèle un potentiel de transformation, mais ses avantages ne se concrétiseront qu'avec une sécurité et une gouvernance robustes », résume Richard Amos.

5. Négliger l'importance de la qualité des données

Les DSI présentent souvent la modernisation comme un simple rafraîchissement technologique et se concentrent sur les nouvelles plateformes, les migrations vers le cloud et les outils de pointe, mais négligent un élément fondamental selon Conal Gallagher, DSI et RSSI de Flexera, société spécialisée dans la gestion des actifs IT et le finops : la qualité des données et leur intégration. « C'est un piège, car la modernisation sans données propres et connectées est vouée à l'échec. Une mauvaise gouvernance des données et des systèmes fragmentés crée des angles morts qui nuisent à l'analyse, à l'automatisation et à la prise de décision », explique le DSI.

Le problème, c'est que les DSI partent du principe que la mise à niveau des systèmes améliore automatiquement l'intégrité des données. Or, si l'intégration de celles-ci n'est pas une priorité, la modernisation ne fait au contraire qu'augmenter la complexité. « Au lieu de réduire les silos, les organisations risquent de les multiplier », explique Conal Gallagher. L'adoption de l'IA, qui exige des données intégrées et de haute qualité, risque d'aggraver le problème, en générant des analyses erronées et en érodant la confiance. En conséquence, le DSI de Flexera recommande de commencer toute démarche de modernisation en définissant une politique de gouvernance des données et en envisageant l'unification des data ventre les fournisseurs et les plateformes.

Avant tout, les données doivent être considérées comme un produit nécessitant une approche transversale impliquant les principales BU, la sécurité et l'IT. « La modernisation ne s'achève pas avec la mise à niveau des systèmes, insiste Conal Gallagher, mais lorsque les informations issues du traitement des données sont précises, opportunes et exploitables ».

6. Négliger la « dette émotionnelle » liée aux technologies en place

« Tout le monde adore parler de dette technique, mais on ignore ou on évite sciemment les dommages émotionnels qui en découlent, déclare John Boesen, CDIO de Plan A Technologies, une ESN américaine spécialisée dans l'IA. C'est un scénario familier pour beaucoup : des années de changements non planifiés, de projets avortés et de promesses non tenues engendrent un cynisme latent vis-à-vis de l'IT. « Nous l'avons tous constaté : les dirigeants annoncent un grand plan de modernisation, mais au fond, personne n'y croit, même si personne ne le dit ouvertement ».

Pour préparer le terrain au succès, John Boesen est un adepte des « analyses post-mortem futures ». Ce qui peut sembler contre-intuitif... « Réunissez l'équipe et rédigez un bilan post-mortem comme si vous vous situiez déjà dans deux ans, en supposant que la modernisation ait échoué, détaille-t-il. Demandez-vous ensuite : "Pourquoi cela s'est-il produit ? Qui en a subi les conséquences ? Qu'est-ce qui a mal tourné ?". Un bilan post-mortem dans le futur met en lumière des risques que personne n'évoque lors des réunions traditionnelles et permet d'établir une feuille de route beaucoup plus honnête et réaliste. »

7. Ne pas lier modernisation et valeur business

« Même si les entreprises investissent massivement dans l'IA, le cloud et l'automatisation, le taux d'échec reste obstinément élevé », déclare Matthew Guarini, directeur exécutif du Technology Business Management Council (TBMC) et ancien DSI du fournisseur d'électricité américain National Grid. Le TBMC est une association de DSI qui définit des méthodes et standards pour piloter la DSI comme une entreprise. Matthew Guarini cite une étude du cabinet McKinsey selon laquelle 70 % des projets de transformation numérique n'ont pas atteint leurs objectifs en 2025, malgré des années d'efforts et des investissements de plusieurs milliards de dollars. « L'un des principaux défis de la modernisation informatique réside dans la difficulté des entreprises à tirer profit de leurs investissements IT », explique-t-il.

Le directeur exécutif du TBMC constate que, face à la complexité croissante du paysage technologique des entreprises et au risque réel d'échec, les PDG et les DAF hésitent à investir. Les DSI doivent donc veiller à ce que les ressources technologiques soient alignées sur les objectifs commerciaux, tels que l'augmentation du chiffre d'affaires, l'amélioration de la productivité, le renforcement de l'innovation ou une durabilité accrue. « Sous la pression de la modernisation, les DSI doivent tirer parti de la technologie pour rentabiliser leurs investissements, mais la plupart se concentrent de manière disproportionnée sur les aspects techniques des innovations plutôt que sur le véritable objectif de la modernisation : apporter de la valeur aux clients et aux employés ».

8. Traiter la modernisation en mode Big Bang

Une autre voie qui conduit à l'échec, c'est la croyance que la modernisation doit être menée à bien en big bang. « Quand les entreprises pensent modernisation de l'IT, elles imaginent souvent remplacer tout d'un seul coup ou maintenir deux mondes parallèles en conflit », explique John Boesen. Mais lui préconise plutôt la création de zones dédiées où les systèmes traditionnels et modernes coexistent, chacun avec un objectif précis. « Cela permet de réduire les perturbations, de maîtriser les coûts et d'opérer le changement à un rythme que l'organisation peut réellement assimiler. C'est une approche réaliste et humaine d'un processus généralement plus complexe qu'il n'y paraît », explique-t-il.

Le CDIO de Plan A Technologies préfère comparer les environnements IT à des villes plutôt qu'à des machines : « certains quartiers sont flambant neufs, d'autres sont historiques, et il y a toujours des travaux en cours quelque part », explique-t-il. Le défi pour les DSI n'est pas de tout reconstruire d'un coup, mais de décider quelles zones rénover en priorité pour un impact maximal. « Pour prioriser, la solution est simple : écouter les personnes les plus directement concernées par les problèmes et accorder de l'importance à l'impact. C'est ainsi que l'on se concentre sur ce qui fait vraiment la différence ».

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis