Embed Size (px)
Citation preview
Avril
2017
TIC 4.0Quels changements les organisations informatiques vivent-elles à l’ère de la transformation numérique ?
AWK FOCUS
« Les organisations informa-tiques du futur seront fonda-mentalement différentes de celles d’aujourd’hui. »Dr Christian Mauz, Partner
Sommaire
La digitalisation, un sujet réservé au monde des affaires ?
Aujourd’hui, la digitalisation, ou plutôt la transformation
numérique, est omniprésente dans les médias. Nous prenons
lentement conscience que nous nous trouvons pris dans un
changement fondamental permis par l’augmentation massive
des performances des technologies de l’information. Dans ce
numéro d’AWK FOCUS, nous abordons les conséquences sur
l’informatique, son positionnement dans l’entreprise et son
organisation future.
Que signifie la digitalisation pour les systèmes d’information au sein de l’entreprise ? Nous sommes convaincus que les organisations informa-tiques doivent changer. À l’aide de sept thèses, nous tenterons de vous familiariser avec notre vision du développement et du visage futur de l’organisation informatique à l’ère de la transformation numérique, en sachant bien que nombre d’éléments sont encore en évolution et que nous n’en sommes qu’aux débuts.
Nous vous souhaitons une intéressante lecture et espérons réussir à vous transmettre de nombreuses nouvelles inspirations.
Éditorial
3 Les organisations informatiques
à l’ère de la digitalisation
7 La confiance numérique comme
facteur de réussite
9 Transformation de Global IT
Operations chez SIX
2
3
Les organisations informatiquesà l‘ère de la digitalisation
La digitalisation agit sur les fondements
de l’entreprise. Que cela signifie-t-il au
juste pour les organisations informa-
tiques actuelles ? En nous servant de
sept thèses, nous tenterons de vous
donner des pistes de réflexion. Ces thèses
condensent des tendances et des évolu-
tions que nous constatons actuellement
dans nos mandats de conseil. Les organi-
sations doivent s’interroger sur les consé-
quences qui en découleront pour elles.
Dr Ingmar Hammerström, Dr Adrian Marti,
Dr Dimitri Tombros
Nous souhaitons décrire brièvement les principales conséquences de la digitalisation pour les entreprises, afin d’en déduire les contraintes exigences qui se poseront aux futures organisations TIC.
Les technologies de l’information sont un élé- ment essentiel et indispensable de la création de valeur dans l’entreprise. L’innovation est produite de plus en plus via des écosystèmes et des réseaux. Les partenaires font partie inté- grante de la quasi-totalité des chaînes de valeur.
L’utilisateur ou le client final est au centre et l’attention est focalisée sur l’expérience client
Thèse 1 : Les effets de la digitalisation sur le modèle d’affaires, l’entreprise et la relation avec le client sont radicaux. Les TIC sont une condition essentielle de création de valeur et d’innovation, le client final étant au centre des préoccupations.
et son comportement (changeant). Les mar- chés sont plus concurrentiels que jamais. Les entreprises doivent donc tout faire pour attirer de nouveaux clients et les garder.
Les données sont la matière première du futur. Les entreprises placées sous le signe de la digitalisation se distinguent par une exploita-tion optimale des données. C’est seulement aujourd’hui que nous avons des possibilités performantes, grâce aux technologies de l’information, de saisir, de traiter et d’exploiter la masse de données existantes (lire à ce pro- pos le numéro de FOCUS intitulé « Exploitez pleinement le potentiel de vos données »).
Le temps nécessaire aux modifications en profondeur du marché, des produits, des processus et des modèles d’affaires s’est extrêmement réduit. Une entreprise doit par conséquent être en mesure d’anticiper très rapidement la nouvelle donne et s’y adapter.
La centralisation des TIC qui a eu lieu durant des années a produit, d’une part, des avan- tages en termes d’exploitation des synergies, mais elle a entraîné, d’autre part, la création de voies de communication longues et de processus complexes. À l’avenir, les thèmes
Thèse 2 : L’organisation des TIC de l’entreprise change fondamentalement : la collaboration entre le métier et les systèmes d’information se déroule au sein d’équipes interdisciplinaires. La capacité d’innovation prend le pas sur le développement et l’exploitation.
Fondamentaux
4
informatiques et les innovations proches des affaires seront à nouveau élaborés davantage avec les secteurs techniques, dans des équipes interdisciplinaires réunissant les com- pétences métiers et informatiques. Le rôle des équipes informatiques centrales changera également : outre des applications multifirmes et le poste de travail numérique, elles mettront avant tout à disposition des plateformes d’infra- structures informatiques performantes et normalisées pour les unités d’affaires informa-tiques. Elles se développeront en intégrateurs de services, dont feront partie les services cloud locaux et externes à l’entreprise.
Pour assurer l’équilibre entre l’exploitation des synergies (centralisée), l’apport de valeur et la capacité d’innovation (décentralisés) pour l’entreprise, une gouvernance informa-tique générale sera nécessaire via les unités informatiques centrales et les unités informa-
Pour répondre aux exigences croissantes du time to market, le modèle traditionnel en cas- cade sera de plus en plus complété par des méthodes agiles. Grâce à des approches de projets itératives et agiles, commençant par un minimal viable product (MVP) et des itérations pour améliorer le produit, il sera possible de fournir des solutions plus rapides et moins onéreuses qui rempliront les princi- pales exigences commerciales.
Des méthodes agiles seront particulièrement mises en place dans les unités informatiques du métier. Pour la collaboration avec le busi- ness, des structures telles que SAFe (Scaled Agile Framework) seront mises en place afin de regrouper les équipes SCRUM au sein de release trains. Les équipes appliqueront en outre l’approche DevOps, afin de pouvoir déployer rapidement les changements dans l’environnement de production. La réunion
tiques proches des affaires. Elle pourrait être assurée, par exemple, par un service de CIO qui exercerait la responsabilité d’autres tâches de pilotage informatique, comme la stratégie, l’architecture et le sourcing informatiques.
Un transfert complet des TIC proches des affaires dans les secteurs techniques repré-senterait une forme extrême de décentralisa-tion. La création de centres de compétences informatiques serait moins fortement marquée. Au sein des services informatiques centraux, ils s’occuperaient uniquement de la gestion du portefeuille d’applications de chaque unité d’affaires.
Thèse 3 : Les méthodes agiles ont le vent en poupe et feront partie inté-grante de l’organisation, parallèlement aux processus en cascade traditionnels.
Fondamentaux
Finances RH
CRMERP
Production
Plani-fication
Inventaire
CLIENTS
PARTENAIRES / ENVIRONNEMENT
ENTREPRISE• Des millions d’utilisateurs et d’appareils• Données d’utilisateurs et d’interactions (Big Data)
Data Analytics et visualisation •Intelligence artificielle / robots •Automatisation des processus •
Intégration (ERP, CRM, etc.) •Modèles de sourcing hybrides •
Hétérogénéité •
Plateformes et APIs hétérogènes •Distribution géographique •
Élasticité et évolutivité •
• Multicanal, mobilité• Responsive Design• Personnalisation
• Éléments de plus-value partagés• Agilité et flexibilité élevées• Évolution rapide des capacités métiers
Plateformesd’intégrationnumériques
Ill. 1 : Modèle d’AWK pour les paysages numérisés
5
de développeurs (Dev) et d’opérateurs infor- matiques (Ops) supprimera les barrières sépa- rant traditionnellement les deux mondes. L’objectif est une automatisation élevée de la chaîne d’outils de développement et de dé- ploiement, qui permettra d’atteindre une con- tinuous delivery voire un continuous deployment. La condition pour y parvenir est la mise en œuvre d’une approche Infrastructure as Code, c’est-à-dire une gestion de l’infrastructure informatique avec des méthodes de déve-loppement logicielles et non plus manuelles.
Les changements esquissés demandent des capacités fondamentalement différentes. Dans le secteur des infrastructures informa-tiques, l’ingénierie et l’exploitation perdront de l’importance. Pour les remplacer, nous aurons besoin d’ingénieurs cloud capables d’intégrer et de mettre à disposition les modules standardisés XaaS (XaaS = Anything as a Service) et qui sont également compé-tents dans le développement de logiciels.
Thèse 4 : Du spécialiste au généraliste, du développeur au consultant : de nouvelles compétences sont néces-saires et il faut élaborer de nouveaux concepts de gestion pour la direction.
Les collaborateurs des unités TIC business devront montrer les compétences nécessaires en termes de méthodes agiles. Pour ancrer avec détermination l’orientation client dans le processus de développement, les compé-tences dans les domaines du design thinking et du design d’expérience utilisateur (UX design) seront par ailleurs toujours plus importantes. On demandera moins de techniciens très expérimentés, mais plus de collaborateurs capables d’imaginer des solutions globales et d’apporter des connaissances sur des offres extérieures ou des écosystèmes susceptibles d’offrir de nouvelles solutions.
L’échelon du management aura également besoin de nouvelles compétences. Grâce à des approches agiles, la gestion des équipes passera de la direction classique suivant les échelons hiérarchiques à la gestion d’équipes dites « auto-organisées ». L’ensemble de l’équipe se verra confier davantage de respon- sabilités. La direction devra trouver le bon équilibre entre la responsabilité personnelle et le contrôle de ses équipes. L’équilibre entre l’autonomie décentralisée et l’exploitation centralisée des synergies sera également importante à l’échelon de la haute direction de l’informatique.
Le stack technologique informatique englobe des plateformes à divers échelons de l’infra- structure technique, allant du hardware, du système d’exploitation, de la mémoire, des middleware, des banques de données, de l’IaaS (Infrastructure as a Service) et PaaS (Platform as a Service) aux plateformes d’appli- cation comme CRM, e-commerce et SaaS (Software as a Service), qui sont perçus comme des services et intégrés dans la chaîne de valeur TIC. La modularisation et la normalisa-tion de chaque échelon sont les conditions de la souplesse d’utilisation. En plus des éléments développés et exploités en interne, le recours à des éléments externes devient toujours plus important. Ainsi, les entreprises ouvrent leurs plateformes à des développeurs externes via des interfaces ouvertes (APIs), afin de les enrichir avec de nouvelles fonction- nalités, de nouveaux modules ou de nouvelles applications. De cette manière, des écosys-tèmes logiciels entiers avec plusieurs acteurs se créent autour de ces plateformes.
Le succès et la diffusion de telles plateformes dépendent autant du modèle d’affaires de l’exploitant que de la performance de la plate- forme. Les fonctionnalités de base nécessaires sont les moteurs de workflow, le Service Broker, le soutien de divers équipements et les canaux d’interactions multiples (Omni- Channel), le Big Data, ainsi que la visualisa-tion des données. Le bon équilibre entre les libertés des développeurs et le contrôle du fournisseur de plateforme est décisif, car il
Thèse 5 : Des plateformes perfor-mantes, modulaires, flexibles et bon marché constituent l’épine dorsale de la transformation numérique. Les capa- cités d’intégration sont essentielles pour la formation et la mise en réseau d’écosystème numériques.
Fondamentaux
BU BU BU
Governance
TIC d’entreprise Services partagés(Infrastructure & applications d’entreprise)
TIC d’aujourd’hui TIC de demain
Organisationmétier
Organisationinformatique
UA UA UA UA UA UA
Ill. 2 : Fusion future des limites entre affaires et TIC
6
Fondamentaux
existe un certain nombre de conflits d’objec-tifs entre les protagonistes de la plateforme (par exemple sécurité et intégrité contre inno- vation et convivialité d’une application). Il faut par conséquent mettre en place des méca-nismes de contrôle formels et informels, un mélange de mesures techniques (par exemple contrôles d’accès ou directives concernant l’interface utilisateur) et d’encouragement de facteurs souples (par exemple culture de l’autocontrôle du développeur en relations avec les fonctionnalités d’une application ou la définition de valeurs et d’objectifs communs).
Dans les modèles d’affaires numériques, les biens matériels sont largement ou totalement remplacés par les données. L’économie maté- rielle actuelle est complétée ou remplacée, selon les branches, par l’« économie des don- nées ». Une gestion des données conçue effi- cacement devient un facteur de réussite critique. Une gouvernance des données bien ancrée est fondamentale. Un des enjeux primaires con- siste à comprendre à l’échelon de l’entreprise les données comme des actifs et à les gérer comme tels, comme c’est le cas, par exemple, pour un entrepôt de stockage dans la fabrica- tion de matériel. Par ailleurs, la gouvernance des données doit gérer activement le porte- feuille de données ; elle permet ainsi de savoir clairement quelles sont les collections de don- nées qui contribuent le plus au succès de l’entre- prise (que ce soit en termes d’expérience client ou d’optimisation des processus internes).
Thèse 6 : Les données étant l’or de la digitalisation, leur gestion devient une capacité essentielle.
Du point de vue de l’organisation, la gouver-nance des données possède une dimension centralisée et une dimension décentralisée. Dans la dimension décentralisée, les secteurs spécialisés gèrent les données et déterminent les objets de données pertinents pour le succès de l’entreprise. Une compréhension des rôles uniformisée à l’échelon de l’entre-prise permet que la qualité soit assurée sur la base de critères uniformes dans l’activité quotidienne et que les règlements d’entre-prise soient appliqués. La dimension centra- lisée modère l’élaboration de l’architecture des données, des règles et des rôles pour toute l’entreprise et définit la génération et l’exploitation des données de bout en bout. Il peut être judicieux d’attribuer un rôle central à la gestion des données de base utilisées par toute l’entreprise, comme une sorte d’ADN des données d’entreprise.
La digitalisation pose des exigences élevées en matière de sécurité des TIC et suppose la remise en question de concepts de sécurité éprouvés, l’attribution d’une importance accrue à la gestion de la continuité TIC et une architecture TIC basée sur des éléments normalisés certifiés. L’article « Confiance numérique » ci-après éclaire cet aspect de façon plus détaillée.
Thèse 7 : La confiance numérique est une condition impérative pour obtenir la confiance du client. Avec la digitali-sation, la sécurité des TIC doit être abordée de manière fondamentale-ment différente.
Modèles d’affaires numériquesLe Global Center for Digital Transfor-mation définit trois catégories de modèles d’affaires numériques :
• Les modèles basés sur le rapport coût/bénéfice se fondent sur la transparence des prix, la formation des prix basés sur la consomma-tion, l’agrégation des acheteurs et les programmes de bonus. Les exemples typiques sont Spotify, Trivago ou Uber.
• Dans les modèles d’affaires basés sur l’expérience, utilisés par Netflix, Amazon Kindle ou Bitcoin, la value proposition réside dans l’offre personnalisée de produits numériques personnalisés et regroupés. Ces modèles réalisent des chaînes de valeur end-to-end et suppriment les intermédiaires.
• La création de valeur basée sur une plateforme se distingue par la génération d’effets de réseau et l’orchestration de sources de données, si bien que l’apport de valeur augmente de façon expo-nentielle avec le nombre d’utilisa-teurs. Les exemples connus de ce modèle sont eBay et Airbnb.
7
L’industrialisation et la digitalisation ont aussi occupé les pages de la rubrique criminelle. Depuis toujours, les criminels sont souvent des pionniers des nouvelles technologies, afin d’avoir une longueur d’avance dans la course aux armements entre l’attaquant et le défen-seur. Ces dernières années, les escroqueries basées sur Internet et la criminalité écono-mique ont considérablement augmenté. Il est particulièrement intéressant de constater que le degré d’implication du crime organisé a fortement augmenté dans ce secteur.
Les cyberattaques se développent en un mo- dèle d’affaires profitable. Des bandes crimi- nelles suréquipées, disposant de modèles d’organisation et d’outils modernes, rem-placent les cyber-délinquants agissant seuls. La professionnalisation de la cybercriminalité créé de nouveaux services, comme l’Access as a Service, des cibles attrayantes, puisque l’accès aux cibles déjà piratées est mis aux enchères et vendu au plus offrant.
La diffusion croissante des technologies de l’information et la progression de la mise en réseau augmentent la menace. Alors qu’il a suffi durant longtemps de se protéger contre
les programmes malveillants, en particulier les virus, les défis en matière de sécurité se sont aujourd’hui multipliés.
Avec la digitalisation, des TIC stables et sécuri- sées deviennent une ressource commerciale critique. Les incidents de sécurité liés aux TIC ne sont donc plus pour la majorité des entre- prises de simples inconvénients, mais des évé- nements qui peuvent mettre en danger leur activité. Si l’on considère l’importance crois- sante du traitement de données personnelles dans l’économie numérique, la sécurité et la protection des données deviennent essentielles. Des problèmes dans ce domaine peuvent être la cause d’une importante perte de confiance des clients et des partenaires commerciaux, ce qui peut entraîner des conséquences économiques critiques pour l’entreprise.
Une sécurité de l’information moderne doit, d’une part, prévenir activement les risques potentiels pour la sécurité de l’information et réduire le plus possible la vraisemblance de leur concrétisation. D’autre part, en cas de dommage, elle doit permettre la poursuite de l’activité de l’entreprise. Les principes suivants peuvent être appliqués :
La confiance numériquecomme facteur de réussite
• Prise de décision basée sur les risques Les responsables de la sécurité doivent opter pour une prise de décision basée sur les risques. La mise en œuvre de cette vieille idée bien connue est aujourd’hui plus urgente que jamais. La réflexion basée sur les risques suppose une compréhension de ceux-ci par l’entreprise et constitue la base de l’établissement des priorités en ma- tière de contrôles et d’investissements dans la prévention des risques et la sécurité des TIC. Vu la complexité croissante de la tech- nologie, les ressources disponibles doivent être focalisées sur la gestion des risques majeurs. La réflexion basée sur les risques permet de concentrer les investissements de cybersécurité sur ces derniers. Le mo- teur de l’analyse des risques doit être la ligne hiérarchique et non pas l’informatique.
• Protection des joyaux de la couronne numérique Les responsables informatiques et de la sécu-rité doivent recentrer leur attention de la protection de l’infrastructure à la protection des informations critiques pour l’entreprise. Par le passé, les décisions d’investissements étaient concentrées sur la protection de l’in-
Les TIC s’imposant toujours davantage, les entreprises du monde numérique sont de plus en
plus dépendantes de la disponibilité de leurs systèmes d’information. Parallèlement, la simpli-
cité de l’accès via l’Internet augmente la vulnérabilité de ces systèmes. En observant les entre-
prises, nous avons toutefois l’impression que nombre d’entre elles sous-estiment les risques en
matière de sécurité de l’information et ne les maîtrisent souvent pas suffisamment.
L’intérêt du public pour la protection et la sécurité des données augmente continuellement.
À quoi les entreprises qui s’adaptent à des technologies disruptives doivent-elles réfléchir ?
Dr Adrian Marti
Exemple pratique
• La gestion de la continuité des affaires et de l‘informatique est plus importante que jamais En plus des analyses de sécurité classiques (focalisées sur la protection et la sécurité des données) et des analyses d’incidents et de dépendances (focalisées sur la poursuite de l’activité), il s’agira à l’avenir de protéger les individus, les organisations et la société contre des systèmes autonomes victimes de défaillances de toutes natures. À cet effet, dans le contexte de leur analyse de risques, les entreprises doivent recenser tous les processus critiques et mettre en place la gestion de crise correspondante.
• L’homme est au centre de la sécurité, pas la technique Des études montrent que la plupart des risques pour la sécurité de l’information proviennent de l’intérieur, soit des collabo-rateurs eux-mêmes. C’est uniquement si la sécurité de l’information est reconnue comme tâche stratégique de l’entreprise que les collaborateurs peuvent développer une sensibilité suffisante à ce sujet.
l’exécution des tâches d’intérêt général pour les pouvoirs publics, la ligne hiérarchique doit disposer d’une stratégie en termes de risques et de sécurité. Les dirigeants qui ne sont pas impliqués dans les TIC se plaisent à affirmer que les risques et la sécurité des TIC sont des problématiques techniques et délèguent alors leur gestion au département de l’informatique. Or, la sécurité de l’information ne peut être atteinte qu’en étroite collaboration avec le métier.
• Détection et réaction plutôt que protec-tion à 100 % Protéger ses propres actifs numériques de- vient plus difficile : les attaques deviennent de plus en plus sophistiquées, alors que le nombre d’interfaces et de terminaux de l’infrastructure TIC de l’entreprise aug-mente. L’objectif consiste donc à détecter le plus rapidement possible les attaques et à réagir. Il faut des capacités de détec-tion des attaques, mais aussi des moyens pour empêcher leur propagation et la fuite de données.
8
frastructure TIC. Des ordinateurs centraux aux terminaux, en passant par les serveurs : une technologie était gage de sécurité pour l’entreprise. Nous considérons que cette ap- proche est dépassée. Aujourd’hui plus que jamais, nous avons besoin d’une approche « security by design » : dès les phases de conception et de développement, les hard- ware et les logiciels doivent être conçus de manière à être autant que possible insensibles aux attaques. D’après notre expérience, ceci est certes délicat à intégrer aux méthodes de développement agile, mais peut néan- moins être mis en œuvre avec succès. Pour la protection des revenus d’entreprise critiques – c‘est-à-dire les processus cen- traux et la rentabilité pour une entreprise ou
Exemple pratique
Gouvernance et stratégie de sécurité de l’information
Identifier Protéger Détecter Réagir
Risk Management
Business ImpactAnalysis
Audits / Benchmarks Post Incident AuditsFraud DetectionInformation Security
Architecture
Système de Management de la Sécurité de l’Information (SMSI)
Operational Security Assessment
Security OperationCenter
Identity & AccessManagement
Information Security Framework
Network Security
Sensibilisation Education
Business Continuity Management
IT Service ContinuityData Loss Prevention
Disaster Recovery
Security Incident& Event Management
Ill. 3 : Compétences pour garantir la confiance numérique
9
SIX est la colonne vertébrale de la place
financière suisse et, par conséquent,
d’importance systémique : sans les
plateformes performantes et innovantes
de l’entreprise, l’économie suisse serait
dans le coma. Il en résulte la formulation
d’exigences maximales à l’égard de
l’infrastructure TIC sous-jacente. La
branche financière est en plein boule-
versement. Chez SIX, comment IT
Operations maîtrise-t-elle ces enjeux ?
David Brupbacher, Head Global IT
Operations et Managing Director chez
SIX, a donné quelques réponses à ce
propos à l’occasion d’un entretien avec
Christian Mauz et Ingmar Hammerström.
Monsieur Brupbacher, quels sont les enjeux et les tendances de la digitalisation pour SIX en tant qu’entreprise ?
David Brupbacher : La digitalisation était et reste le cœur de l’activité de SIX. Durant chaque décennie, nous avons franchi avec les banques suisses des étapes déterminantes de la transformation digitale. Nous avons com- mencé avec la télévision à vocation bour-sière, qui s’est muée durant les années 1970 en service d’information numérique global sur les cours pour terminer avec la digitalisa-tion intégrale du trafic des paiements inter- bancaires avec la Banque nationale suisse. Cette liste peut être complétée par le Banco- mat, les paiements au point de vente, la facture électronique, etc. Toujours dans l’intérêt de la place financière suisse !
Comme nous sommes les véritables spécia-listes du commerce électronique, notamment grâce à la première plateforme de transactions internationales mondiales avec opérations de bout en bout totalement intégrées, on me demande souvent pourquoi nous n’avons pas inventé eBay, Ricardo, etc. Ma réponse est des plus claires : à côté d’une gouvernance d’entreprise exigeante, qui modère la straté- gie et notre appétit pour le risque (SIX est user owned, user governed), la valeur de l’in- formatique au sein de l’entreprise joue un rôle essentiel. Aujourd’hui, les offres de marché innovantes et/ou disruptives naissent pratique- ment exclusivement d’une forte imbrication entre le savoir commercial et le savoir informa- tique, et de la pensée inflexible et visionnaire de précurseurs. Dans ce contexte, les TIC ne doivent pas être considérées seulement comme un facteur de coûts.
En tant que manager (informatique), je suis contraint de mettre en évidence l’apport de valeur des systèmes d’information dans l’entreprise et de dégager des espaces libres pour des innovations transdisciplinaires. Je veux créer cette base pour que les collabora-teurs de SIX puissent toujours être fiers dans 20 ans de leurs services numériques révolu-tionnaires. Ma motivation personnelle, c’est de contribuer au mieux à tirer le meilleur de nos quelque 1000 informaticiens et 3000 spécialistes des affaires.
Que signifient ces enjeux pour les TIC ?
Les secteurs spécialisés et les TIC doivent collaborer beaucoup plus étroitement en
faisant preuve de compréhension mutuelle. La digitalisation demande dans tous les secteurs de l’entreprise des collaborateurs « taillés en T »1 et non pas de purs spécialistes : des connaissances techniques spécifiques à un secteur d’entreprises alliées à une très bonne compréhension des systèmes d’information et à des connaissances particulières, par exemple en matière d’optimisation de l’effi- cacité du débit (flow efficiency theories). La formation continue hors de son domaine de spécialisation est une obligation qui doit parti- culièrement être revendiquée dans les TIC. Des équipes interdisciplinaires constituées sur cette base sont à mon avis la clé du succès.
Pour que des équipes de ce genre puissent produire les meilleures performances, elles ont besoin de nouvelles formes de collabora-tion. SIX applique depuis déjà dix ans des méthodes agiles comme SCRUM ou Kanban et les a utilisées avec succès dans de grands projets. Ces modèles éprouvés sont depuis appliqués avec détermination à l’ensemble des TIC et sont un élément central de l’initia- tive actuelle DevOps, qui concerne aujourd’hui les 700 requirements engineers, solution de- signers, software developers, test engineers et application operators. Le secteur des affaires est fortement impliqué dans ce processus de changement. Les objectifs de cette étroite collaboration sont la définition en commun
1 Le « T » est une métaphore exprimant la combinaison d’un savoir technique spécialisé (trait vertical) et de capa-cités à entrer en contact et en discussion avec d’autres domaines de connaissances, d’autres services spécia-lisés et d’autres cercles de clientèle (trait horizontal). Souvent, la barre horizontale est considérée comme une ouverture par rapport à d’autres disciplines importantes.
Transformation de Global IT Operations chez SIX
Interview
10
des priorités des backlogs, l’accélération des opérations, un degré d’automatisation élevé, des KPI et des démos significatifs, qui rendent le véritable apport de valeur visible et expérimentable.
Je suis persuadé que ces modifications pourront très bien concerner les champs de tensions entre la pression sur les coûts et l’innovation, ou entre le time to market et la qualité. Pour SIX, la transformation culturelle est toutefois très forte et demande notamment beaucoup de tact de la part de la direction.
Qu’est-ce que cela signifie pour les collaborateurs ?
Le changement, pour chacun d’entre nous. Notre avantage, c’est que certaines équipes ont déjà franchi la ligne d’arrivée et que de nombreuses autres sont encore dans la course. Nous pouvons nous orienter et nous dévelop-per sur la base de bons exemples internes.
Cette transformation culturelle doit toutefois être soutenue par la formation continue et le recrutement de forces de remplacement appropriées. Par ailleurs, il faudra adapter la formation professionnelle en système d’infor- mation. Personne ne peut devenir site relia- bility engineer d’un seul claquement de doigts, car il s’agit par définition d’un développeur possédant des connaissances approfondies de l’entreprise et de ses systèmes.
Les entreprises auront-elles encore besoin d’une division d’infrastructures TIC à l’avenir ?
Pour être un peu provocateur, non ! Ou alors seulement si l’entreprise tire un avantage con-
currentiel de services d’infrastructure spéciaux. Par exemple, SIX est la bourse la plus rapide du monde grâce à son infrastructure TIC spéciale. Ce ne serait pas possible avec une infrastructure TIC hébergée dans le cloud.
Les logiciels pour de nouveaux services ou des projets de cycle de vie sont orientés dans la mesure du possible sur des architectures de micro services et sont « basés dans des conteneurs ». Ils peuvent ainsi être mis en service en continu et indépendamment les uns des autres dans le SIX Private Cloud. Les ressources telles qu’IaaS seront à l’avenir directement allouées à des services, étendues ou rendues réutilisables. Pour SIX, le rythme du passage vers le Cloud public – en se passant donc de sa propre infrastructure – dépendra moins de la technologie que des restrictions imposées par la régulation.
Je suis toutefois persuadé que SIX, indépen-damment du site de son infrastructure TIC, emploiera toujours des collaborateurs haute- ment qualifiés dans ce domaine. Ils joueront seulement un rôle différent dans les private and public commodity services (IaaS, PaaS, SaaS). Je les vois notamment comme consul- tants d’équipes de DevOps pour le solution design et sa mise en œuvre. Ils répondront à des questions comme « Comment faire migrer un service d’un cloud à un autre ? » ou « Com- ment exploiter et surveiller des structures de cloud hybrides ? » Ces nouveaux modèles de professions recèlent un fort potentiel pour les ingénieurs TIC suisses. Grâce à la forte automatisation de l’exploitation, je pourrai affecter de telles ressources clés de manière ciblée à la création de valeur dans l’entreprise, par exemple comme consultants dans des
équipes interdisciplinaires ou même comme site reliability engineer.
À quoi ressemble la forme d’organisation optimale ?
Nous sommes en train d’en discuter chez SIX. Les regroupements DevOps TIC sont une réaction à l’organisation fonctionnelle actuelle et à ses faiblesses. Ce changement semble faire ses preuves. Mais la discussion ne s’étend pas seulement aux unités d’affaires. De mon point de vue, des objectifs supérieurs com- muns et orientés sur les activités spécifiques assignés aux équipes de l’informatique et des affaires sont plus importants que la forme d’organisation. L’énergie doit être investie pour le marché et les clients. La gestion des contrats internes (SLA entre affaires et TIC) et les discussions sur les budgets de dévelop-pement ou de maintenance ne peuvent pas représenter des obstacles insurmontables.
SIX est une des entreprises leader. Quelles sources vous servent d’inspiration ?
Dans ma fonction, je dois pouvoir renseigner toutes les unités d’affaires et faire fonctionner au bon moment les systèmes d’information dont elles ont besoin. Même si tous nos champs d’activités font partie de l’infrastructure finan- cière, elles sont reliées très différemment à l’in- frastructure TIC. C’est pourquoi je puise des informations dans des sources très diverses.
Aux premiers temps de l’industrialisation, les fabriques avaient par exemple besoin d’un cours d’eau et d’une roue à aubes pour faire
fonctionner les machines. Un ingénieur haute- ment qualifié était nécessaire à l’entreprise.
11
Vos interlocuteurs
Christian Mauz
Dr ès sc. techn., phys. dipl., MAS EPFPartner
Adrian Marti
Dr ès sc. nat., EMBA, CISM, CRISCChef de section Sécurité de l‘information
Ingmar Hammerström
Dr ès sc. EPF, ing. dipl.Chef de section Processus & Organisation
Avec l’électrification, la centrale électrique a été construite à proximité immédiate de l’entre- prise et, sans ingénieur-électricien, on n’aurait pas pu assurer la fiabilité de la production. Au- jourd’hui, nous obtenons notre électricité direc- tement à la prise, comme un produit de grande consommation pour lequel on peut changer de fournisseur et il existe les prix du marché.
Je crois que cette évolution se répète sous une autre forme. Le meilleur exemple en est Airbnb. L’entreprise ne possède pas d’infrastructure TIC mais utilise la disponibilité de services de cloud. Obtenir les IaaS et PaaS d’un fournis-seur global offre certes des avantages, comme une évolutivité élevée, mais elle oblige aussi à appliquer des normes au développement de logiciels et de focaliser le cœur d’activité sur la solution de problèmes clés. Pour Airbnb, cela signifie un ancrage résolu de la data- driven organisation via la mise en œuvre impressionnante de la data infrastructure.
Dans la mesure du possible, j’aimerais utiliser de telles évolutions pour SIX.
Souhaitez-vous encore nous faire part d’autre chose ?
Dans diverses branches, nous parlons beau- coup du fait que les collaborateurs doivent changer. Nous exigeons par exemple, en utili- sant des méthodes agiles, qu’ils fassent preuve d’une grande transparence dans leur travail. Mais nous, les dirigeants d’entreprises, nous sommes confrontés à une tâche beaucoup plus difficile et il nous manque les concepts pour diriger ces nouvelles structures. Des cours de management 3.0 sont certainement utiles, mais nous avons besoin d’instruments com-
Dimitri Tombros
Dr ès inform., MSCS, lic. oec. publ.Chef de section Gestion de l‘information
A propos de SIXSIX exploite l’infrastructure de la place financière suisse et offre avec ses près de 4000 collaborateurs des services mondialisés complets dans les domaines du négoce des titres, des opérations sur titres, de l’information financière et du trafic des paiements.
SIX dispose des technologies les plus modernes, développées et utilisées par 400 opérateurs TIC dans plus de 20 centres de calcul. L’entreprise est propriété de ses utilisateurs, à savoir environ 130 banques de tailles et d’orientations différentes.
plémentaires pour adapter nos modèles de pensées et nos pratiques traditionnelles à la nouvelle culture. Ces nouveaux instruments serviront de base à de nouvelles formes de travail, de directions et d’organisations collabo- ratives et auto-organisées (donc collégiales).
Ma conclusion personnelle est que le mana- gement n’est souvent pas préparé pour l’ère de la digitalisation. La digitalisation, ce n’est pas dans les caves des TIC qu’elle se passe, mais dans les têtes bien faites des collabora-teurs. Il s’agit de transformer ce potentiel en valeur durable en montrant l’exemple et en dirigeant les entreprises avec habileté.
Merci pour cet entretien passionnant et plein d’enseignements.
AWK GROUP SALeutschenbachstrasse 45, CH-8050 Zurich T +41 58 411 95 00, www.awk.ch
Zurich • Berne • Bâle • Lausanne
AWK est l’une des plus grandes entre-prises de conseil indépendantes pour les technologies de l’information de Suisse.
Nous sommes présents dans toute la Suisse avec nos sites de Zurich, Berne, Bâle et Lausanne.
Nos prestations de services com- prennent le conseil, l’ingénierie et la gestion de projets.
A propos d‘AWKGROUP SA
![LangDocCompil1-2.ppt [Mode de compatibilité]users.polytech.unice.fr/~pfz/COMPILATION/COURS/... · Pascal PDP-11 IDL. Icon Bourne Shell. 1978 Awk. Fortran 77. 1979 Rexx. 1980 Smalltalk-80](https://img.pdfslide.fr/doc/110x75/5b990a0f09d3f2210c8d4e6f/langdoccompil1-2ppt-mode-de-compatibiliteusers-pfzcompilationcours.jpg)
