Tribunes

Le consultant : un homme de confiance, pas un gourou !

PublicitéAprès une sérieuse remise en question du consulting et de sa valeur ajoutée dans les années 2000, le conseil IT a de nouveau le vent en poupe. « Nous avons restructuré notre offre conseil. Elle permet à Telindus d'amener un service global « sans couture » à ses clients ». Trois phénomènes ont marqué l'année 2006 :  Les investissements IT sont repartis. Après un passage à vide sur la période 2001-2003, les projets IT sont de nouveau dans les tuyaux, poussés par des moteurs qui s'appellent innovation, rationalisation, avantage concurrentiel. Le DSI ne doit pas se tromper pour orienter correctement les budgets et prendre les bonnes décisions.  Le marché du conseil est devenu plus lisible. Les missions menées par des hommes et des femmes amenant une valeur ajoutée avérée, héritée d'une longue expérience, ont permis de fidéliser nos clients, et de tisser avec eux une relation de qualité.  La demande est arrivée à maturité. Dans l'effort de rationalisation des achats, les demandeurs de conseil (DSI, RSSI, responsable d'infrastructures) ont dû réfléchir avec attention aux axes d'étude qu'ils souhaitaient garder en interne, et ceux à contrario pour lesquels ils souhaitaient être accompagnés. La demande est plus précise, la relation est plus claire. Dans ce contexte, six sujets ont représenté l'essentiel de nos missions de conseil en 2006 : Études d'opportunité. « Comment gérer les traces informatiques ? », « La TOIP permettrait-elle de créer de la valeur dans mon entreprise ? », « Lancer le projet constitue-t-il une opportunité ? Ne pas le lancer présente-t-il un risque ? ». L'étude d'opportunité est « la petite soeur » du schéma directeur. Elle porte sur un domaine fonctionnel ou technique très ciblé, mais doit aborder tous les sujets techniques, humains, organisationnels, budgétaires, réglementaires, et permettre de prendre la bonne décision. Coaching sécurité. Il se traduit par des interventions planifiées aux côtés d'un RSSI (un jour par semaine par exemple). Formalisation et mise en oeuvre de la politique de sécurité, structuration et tests de plan de continuité d'activité, mise en conformité avec les normes en vigueur (ISO 17799, ISO 27001) sont les principaux sujets traités. Sensibilisation à la sécurité de l'information. La communication vers les directions générales, directions métiers et utilisateurs est dans l'air du temps. Conscient des insuffisances de la sécurisation « technologique », le RSSI complète le dispositif en misant sur la responsabilisation de l'humain. Ces missions sont menées avec une approche pédagogique développée au sein de notre département « strategic training ». Plan de crise. Les grandes sociétés préparent activement leur plan de crise « grippe aviaire ». C'est un gigantesque projet transverse, mêlant toutes les couches de l'entreprise. Nous intervenons essentiellement aux côtés des responsables réseau et responsables sécurité. Gestion des identités. La réflexion porte sur le process (comment gérer les entrées sorties et les changements de rôle des personnels et sous-traitants), le support (badge multi-fonction), le niveau de sécurité (authentification forte, SSO), l'architecture (accès au SI, annuaires). Nous intervenons actuellement auprès des collectivités et des métiers « réglementés » (banque assurance). Organisation. La rationalisation, l'externalisation, les fusions sont autant de moteurs qui poussent le DSI et le responsable de la production à structurer et formaliser leurs process. Nous intervenons en nous appuyant sur ITIL, sujet sur lequel nous menons depuis trois ans une politique volontariste de certification de nos consultants. Mais au-delà de ces sujets, il ne faut pas oublier que la demande actuelle de consulting, c'est de disposer d'un interlocuteur fiable, capable de d'écouter et de comprendre les contextes métiers et organisationnels, capable d'obtenir rapidement l'information adéquate, pour contribuer à une solution pertinente et structurée. Au-delà de l'expert, le consultant doit être un homme de confiance tout simplement.