DSI, le numérique est ROI
Il y a quelques années, une entreprise technologique américaine du nom de Uber a posé les bases d'une révolution économique profonde. Que l'on soit pour ou contre, Uber a ouvert la voie d'un nouveau mode de consommation basé sur le numérique/l'expérience digitale beaucoup plus rapide, paradoxalement beaucoup plus proche de l'utilisateur.
Aujourd'hui les applications sont partout. Nous en compterons près de 4 milliards d'ici à 2023 contre 700 millions actuellement (source : F5 Networks), les services de chatbot se multiplient pour répondre plus rapidement aux clients, les bureaux physiques de banques deviennent des hubs plus que des lieux de services de proximité, nous achetons de plus en plus en ligne (particulièrement vrai pendant les périodes de grève.).
C'est un fait, et pour suivre le rythme, les entreprises doivent être capables de créer les bons outils et services numériques pour répondre aux attentes de clients, de moins en moins patients, de plus en plus exigeants, et disposant d'un panel d'offres toujours plus nombreuses, à portée de mains.
Pour accompagner cette transformation numérique ultra rapide, l'entreprise s'appuie sur une nouvelle fonction : le Chief Digital Officer ou CDO.
Celui-ci joue en effet un rôle clé. Son objectif est simple : générer de nouveaux revenus grâce au numérique. Mais en pratique le rôle du CDO reste un défi, car les systèmes et les processus doivent être modifiés pour que les entreprises deviennent (encore) plus numériques. Une telle fonction doit adopter une vision beaucoup plus globale et doit être équipée pour briser les silos.
C'est la condition sine qua none à une transformation réussie, où les développeurs d'applications, les architectes réseau et infrastructures, les experts en sécurité doivent tous être sur la même longueur d'onde lorsqu'il s'agit de mettre en oeuvre les changements architecturaux fondamentaux qui se profilent à l'horizon.
L'évolution la plus logique est que ce rôle revienne au Directeur des Systèmes d'Information puisque la technologie découle toujours de l'IT.
Mais les deux rôles sont différents : si nous schématisons, la DSI a pour objectif de mettre à disposition et gérer des outils informatiques, de bureautique par exemple, pour augmenter la productivité de l'entreprise, tout en cherchant à réduire en permanence les coûts, d'infrastructure par exemple.
En d'autres termes, la DSI n'impacte pas directement le business, alors que le CDO, lui, va aider à gagner du business, et ne peut donc se contenter de créer des outils.
Plusieurs options se présentent donc à l'entreprise selon sa maturité numérique : si le DSI/CIO est mature et volontaire pour évoluer vers le poste de CDO, l'entreprise devra recruter un nouveau DSI, de préférence via une promotion interne. Mais dans les entreprises où la DSI est moins mature (dans certaines industries, le bâtiment par exemple) sur les sujets numériques, l'entreprise devra recruter un CDO externe, s'orientant vers un profil de préférence né dans l'ère numérique et donc plus en pointe sur le sujet.
- Être stratège et avoir une vision business de l'entreprise. Le CDO doit être capable de s'approprier la vision de l'entreprise et de l'articuler par le numérique.
- Innovant : le CDO doit faire des choix stratégiques technologiques pour déployer rapidement de nouveaux produits et services.
- Collaboratif : le CDO doit être un bon communicant et être rassembleur. Il doit nouer une relation de proximité avec le Chief Revenu Officer, être capable d'instaurer une approche collaborative DevOps et d'impliquer jusqu'aux métiers, sur les projets ; de former aussi dans chaque business unit des relais techniques pour faire passer ses messages et ses projets.
Dans ce contexte, le rôle du RSSI (Responsable de la Sécurité des Systèmes d'Information ou CISO en anglais) est lui aussi amené à évoluer. Le RSSI a pour mission d'identifier et de gérer les risques, en cela il est donc souvent perçu comme un frein aux projets et à l'innovation. L'un des impacts de cette perception, est la naissance de nombreux projets directement par les métiers, notamment en utilisant le Cloud, sans que le RSSI ne soit consulté et donc sans prise en compte des risques de sécurité. Ce que nous appelons Shadow IT est une préoccupation majeure des entreprises.
Lire aussi : L'Évolution des Plateformes de Trading : Comment la Technologie Révolutionne les Marchés Financiers
Pour qu'ils soient en mesure eux aussi d'accompagner la transformation numérique, les RSSI vont devoir s'ouvrir pour devenir des Responsables de la sécurité numérique ou Chief Digital Security Officer. Plutôt que dire non à un projet, il devra l'accompagner en prenant en compte la conformité et la sécurité numérique, et non plus seulement la sécurité des données.
Imaginons que le Shadow IT se transforme en projets autorisés, réalisés dans les règles dans le respect des bonnes pratiques de sécurité, quelles opportunités cela ouvrirait à l'entreprise !
Le travail du CDSO apporte également son lot de challenges : aider à casser les silos pour apporter la couche sécurité aux projets DevOps (pour mener au DevSecOps), être un relais auprès du CDO, former à la sécurité les relais dans chaque département de l'entreprise et plus largement communiquer en interne pour une prise en compte de la sécurité par tous.
Comme plusieurs rôles auparavant - le Directeur des ventes est devenu Chief Revenu Officer, le DRH a évolué pour englober « les gens et la culture » - l'évolution du DSI vers la fonction de CDO et celle du RSSI vers une fonction élargie de Responsable de la Sécurité Numérique, est dans l'air du temps et en phase avec l'évolution des modèles d'entreprise guidés par le numérique. Quid de l'évolution du rôle de CDO vers celui de PDG.
En effet, s'il est capable de s'approprier la stratégie de l'entreprise et de la mettre en oeuvre efficacement par le numérique, pourquoi le CDO ne serait-il pas le PDG de demain - capable à la fois de créer la future vision de l'entreprise et de la mettre en oeuvre ?
Sur le même thème
Voir tous les articles Cloud