Stratégie

Legacy : les DSI externalisent la gestion de leur dette technique

---

Face à des coûts de maintenance du Legacy dépassant les prévisions, une part importante des DSI recherche désormais un appui extérieur pour moderniser applications et systèmes obsolètes.

PublicitéAlors que la dette technique menace de paralyser de nombreuses organisations IT, un grand nombre de DSI se tournent vers des prestataires de services pour maintenir ou mettre à niveau leurs applications et systèmes existants, selon une étude. Pas moins de 95% des responsables informatiques font désormais appel à des prestataires de services pour moderniser leur infrastructure Legacy et réduire leur dette technique, d'après une étude menée par le spécialiste des services managés Ensono, qui a interrogé 500 décideurs IT dont 250 en Europe.

Cette tendance s'explique en partie par le coût de l'infrastructure Legacy : près de la moitié des décideurs interrogées disent avoir dépensé davantage que prévu l'an dernier pour la maintenance de leurs anciens systèmes. Plus important encore, la gestion des applications et infrastructures Legacy freine les DSI, près de neuf responsables informatiques sur dix soulignant que la maintenance de ces systèmes a entravé leurs projets de modernisation avec l'IA. « La maintenance des systèmes existants ralentit considérablement les efforts de modernisation, dit Tim Beerman, directeur technique d'Ensono, prestataire originaire de Chicago. C'est le dilemme classique de l'innovateur : il se concentre sur les systèmes obsolètes et trouve des solutions pour les moderniser. »

Les experts partent à la retraite

Selon Tim Beerman, certains DSI se tournent vers des prestataires de services pour gérer leur Legacy, tandis que d'autres font appel à des équipes externes pour réduire leur dette technique et moderniser leurs logiciels et systèmes. L'une des raisons de ce recours aux prestataires externes réside dans le vieillissement des effectifs : les experts internes des systèmes existants partent à la retraite, emportant avec eux leur savoir-faire. « Peu de personnes sont capables de gérer ces aspects en interne, constate le CTO. Avec le vieillissement de la main-d'oeuvre et les départs à la retraite, trouver des experts dans des domaines où il est impossible de recruter devient indispensable. »

Bien que le modèle MSP existe depuis des décennies, son utilisation pour gérer la dette technique semble être une tendance croissante, les entreprises cherchant à dégager des budgets et du temps pour déployer l'IA, ajoute-t-il. « D'un côté, les entreprises doivent gérer et maintenir des systèmes Legacy, et de l'autre, les technologies évoluent à un rythme inédit depuis des années », souligne Tim Beerman.

Externalisation des risques

Ryan Leirvik, Pdg de la société de services de cybersécurité Neuvik, observe cette même tendance à l'externalisation de la gestion des systèmes Legacy. Il y voit plusieurs avantages, comme l'accès à des compétences adaptées. Mais, selon lui, les DSI peuvent également faire appel à des fournisseurs de services managés (MSP) pour gérer leurs risques. « Parmi les nombreux avantages, l'un des principaux, souvent négligé, réside dans le transfert du risque d'exploitation ou d'interruption de service au prestataire, ajoute-t-il. Dans un environnement où la détection des vulnérabilités, la correction des failles et la maintenance constituent un effort permanent et coûteux, le risque d'erreur incombe alors au prestataire responsable. »

PublicitéLe nombre de DSI ayant dépassé leur budget de maintenance du Legacy ne surprend pas davantage Ryan Leirvik, ancien chef de cabinet et directeur adjoint de la cybersécurité au sein du département de la Défense américain. De nombreuses organisations font face à un décalage entre les compétences requises pour gérer leur infrastructure IT en place et celles dont elles ont besoin pour migrer vers des systèmes plus modernes, explique-t-il. De plus, la maintenance permanente des logiciels et systèmes Legacy coûte souvent plus cher que prévu, selon lui.

Pour sortir de cette impasse, les DSI doivent toutefois faire preuve de clairvoyance et de rigueur avant de choisir un prestataire, ajoute Ryan Leirvik. « Adoptez une vision à long terme : assurez-vous que votre plan quinquennal soit en adéquation avec les objectifs de ce fournisseur, conseille-t-il. Vos objectifs organisationnels correspondent-ils aux services qu'il vous propose ? »

Eviter de payer deux fois

Alors que certains responsables informatiques se tournent vers des prestataires externes pour moderniser leur Legacy, une autre étude récemment publiée par Freshworks, éditeur de logiciels ITSM et de gestion de la relation client, soulève des questions quant à l'efficacité même des efforts de modernisation que les entreprises déploient pour réduire leur dette technique. Plus des trois quarts des personnes interrogées par Freshworks affirment que les implémentations logicielles prennent plus de temps que prévu, et que les deux tiers de ces projets dépassent les budgets initialement prévus.

Selon Ashwin Ballal, DSI de Freshworks, les prestataires externes ne sont pas forcément la solution. « Les systèmes Legacy sont devenus si complexes que les entreprises font de plus en plus appel à des prestataires et consultants externes. Or, le problème est que, trop souvent, les organisations remplacent un système obsolète par un autre, explique-t-il. L'ajout de prestataires et de consultants ne fait souvent qu'aggraver le problème, en ajoutant de nouvelles couches de complexité au lieu de s'attaquer aux anciennes. »

Selon lui, la solution passe plutôt par l'adoption de nouvelles technologies prêtes à l'emploi. « En théorie, les prestataires externes apportent expertise et rapidité, souligne Ashwin Ballal. Mais, en pratique, les entreprises se retrouvent souvent à payer deux fois pour la même chose : une première fois pour la technologie complexe, et une seconde fois pour les consultants chargés de sa mise en oeuvre. »

Plan de retrait et négociation avec les fournisseurs

D'autres responsables informatiques considèrent le recours à des prestataires externes comme quasi inévitable. Qu'il s'agisse de mettre à jour du code ancien, de migrer des applications vers le cloud, d'adopter des outils SaaS ou d'améliorer la cybersécurité, la plupart des entreprises ont désormais besoin d'une assistance extérieure, estime Adam Winston, directeur technique et responsable de la sécurité des systèmes d'information chez WatchGuard Technologies, fournisseur de solutions de cybersécurité. L'accumulation de systèmes Legacy, comme des outils d'accès à distance et des VPN obsolètes, peut engendrer une dette technique colossale, souligne-t-il.

« La plupart des entreprises ne conçoivent, ne développent et ne gèrent pas leurs propres applications, et c'est là que se concentre leur dette technique. Elles se trouvent souvent dans une architecture informatique hybride, analyse Adam Winston. Et elles sont peut-être encore prisonnières d'une époque révolue, celle de la colocation et des infrastructures sur site, ce qui inclut presque toujours des serveurs, des réseaux et des systèmes obsolètes éloignés d'une conception ou d'une architecture moderne. »

Adam Winston conseille aux responsables informatiques d'établir des plans de mise hors service des technologies obsolètes et de négocier des contrats de service incitant les fournisseurs à maintenir à jour leurs technologies. Il dit constater que trop de fournisseurs abandonnent rapidement le support des anciens produits dès la sortie de nouveaux. « Si vous ne prévoyez pas de mise à niveau, évaluez le coût de support des systèmes Legacy et demandez-vous : "Si nous ne pouvons pas effectuer de mise à niveau, comment allons-nous isoler le problème ?", explique-t-il. Quelle est la stratégie de segmentation des systèmes obsolètes pour répartir les risques si toute mise à niveau s'avère impossible ? L'audit préalable des fournisseurs néglige souvent ces aspects, ce qui est source de désagréments. »

Article rédigé par

Grant Gross, CIO US (adapté par Reynald Fléchaux)

Partager cet article