Systèmes d’information : les causes de leur échec structurel

Prétendre que les SI se portent bien, globalement, est une erreur. Dans le monde de la santé d’abord, sachant que bon nombre de secteurs sont confrontés aux mêmes enjeux et problèmes. Tentons, dans cet article, de dégager des invariants transverses, non pas au sens où les DSI seraient mal pilotées, mais au sens où il existe des points à garder en ligne de mire dans le management des SI. Sans quoi les soucis arrivent vite, très vite.

Rappelons qu’il n’est nul besoin d’un projet pharaonique qui tourne mal pour signer l’arrêt de mort d’une DSI. La Grande Armée de Napoléon comptait plus de 400 000 soldats à son départ pour la Russie, en 1812. À peine 15% de ce contingent a survécu sans qu’une seule grande bataille ait été perdue ou presque.

Première famille des causes, la gestion des moyens :

• Distorsion entre les moyens et les ambitions : il est très facile au sein d’une organisation d’en demander toujours plus à une DSI sans que les moyens ne suivent ; l’alignement entre les besoins et les ressources est un enjeu majeur, les DSI doivent en donner pour leur argent mais pas au-delà.
• Incapacité à réserver des ressources RH et financières (RHFi) pour le non-programmé : tous les beaux schéma directeur (SD) SI du monde se cassent les dents sur le non-programmé, qui apparaît moins de six mois après le bouclage du SD ; réserver une ligne de crédit RHFi est un gage de survie ;
• Incapacité à gérer la dette technique ou le RUN phagocyté par le BUILD : la durée de vie des composants logiciel et matériel n’est pas infinie, les ressources RHFi ont une fâcheuse tendance à être préemptées pour faire autre chose que du maintien en condition opérationnelle. La dette technique explose et finalement le SI est totalement sclérosé par le poids de l’existant, ce qui entraîne mécaniquement des impossibilités de mener des nouveaux projets.
• A ce sujet j’avais déjà signé un article il y a quelques années : on n’évite jamais la dette technique, on ne fait que la déplacer dans le temps (ce sera au prochain DSI de remettre des pans entiers en conditions opérationnelles) ou dans l’espace (l’obsolescence se traduit par un surcroît de pannes, d’appels utilisateurs qui finalement sont ceux qui encaissent le coût de cette obsolescence).

Deuxième famille des causes, les enjeux de management interne :

• L’absence de voiture-balai : il s’agit de repérer les composants obsolètes et de systématiser le plan d’évolution en bloquant des RHFi (voir plus haut) ;
• La perte de maîtrise face aux enjeux de conformité : la réglementation évolue rapidement dans les SI et surtout dans les secteurs sensibles. Une DSI se retrouve vite à devoir courir après le train sans anticipation de ces changements ;
• La perte de compétences internes : le turn-over des compétences techniques de haut niveau a un coût indirect très élevé. À vouloir faire des économies de bout de chandelle dans la masse salariale de la DSI et sans avoir un plan global d’évolution des carrières, la note finale est largement plus salée que les maigres économies que l’on pense avoir réalisées (Attention, la mission de la DRH dans un secteur très technique telle la DSI n’est pas une sinécure, il faut le souligner) ;
• Incapacité à aligner la stratégie DSI sur celle de l’établissement – dans les deux sens : combien de projets autoproclamés au sein même des DSI, et au sein même des MOA (Shadow IT) sans tenir compte des éléments mentionnés dans le schéma directeur ?
• Incapacité à intégrer son rôle de MOA des flux dématérialisés : une DSI est MOE du SI mais MOA de l’interopérabilité ; le passage à une stratégie full-progiciel fait ressortir ce rôle de MOA interop, qui est en fait le vrai, le seul cœur de métier d’une DSI ; l’absence de maîtrise de la cartographie des flux est une des pires erreurs de management (et en même temps très complexe à assurer) ;
• incapacité à prendre en compte le changement constant de centre de gravité de la DSI elle-même : de l’infra en passant par la hotline puis la conformité – et les métiers qui en résultent : il y a trente ans, une DSI c’était un datacenter; puis c’est devenu une machine à produire de la chefferie de projet métier, puis un centre de services au sens ITIL ; les DSI sont en train de prendre en marche le train de la conformité sans l’avoir toujours anticipé ; cette non anticipation est très pénalisante, à la fois pour une DSI mais pour son organisation ;
• Incapacité à anticiper l’explosion de l’entropie : cela se voit notamment dans la non-maîtrise des interfaces inter-progiciel, dans la non-maîtrise de ses propres assets (qui possède un inventaire du parc PC tenu à jour ?) ; pour information, une bonne partie des incidents cyber a pour cause la non maîtrise des assets;

Troisième famille de causes, les enjeux de management externe :

• Les casques 3D ou l’innovation sans cadrage : s’il est un gouffre à ressources sans même parler des conséquences politiques internes, c’est bien l’innovation technique pour laquelle, curieusement, tout le monde côté MOA trouve du temps et de l’argent pour jouer avec le dernier objet qui clignote sans qu’à aucun moment les conséquences sur la DSI (les infrastructures, les ressources disponibles) soient évaluées ;
• Le Shadow IT: pas besoin d’explication.

Il y a certainement des oublis sur la présente liste mais une chose est sûre : une bonne partie des dysfonctionnements présents et futurs trouve son origine dans ce genre d’anomalies. Une DSI qui ne garderait pas en ligne de mire ces items dans son management jouerait avec le feu. Peu importe en fait cette liste, le lecteur en aura peut-être une autre, organisée et hiérarchisée différemment. L’important est de distinguer les causes conjoncturelles ou locales des causes structurelles et générales.

Une bonne partie des civilisations et empires se sont écroulées sous le poids de leur propre entropie (concept à prendre au sens large, la sclérose des circuits de décisions dans les méandres bureautiques en fait partie) et il est probable que ces règles de survie ou de disparition s’appliquent à la plupart des organisations modernes, surtout si elles sont complexes – et quoi de plus complexe qu’un SI ? Quand une DSI arrive à ce point de non-maîtrise tel que la direction générale prend la (très mauvaise) décision de tout externaliser, la DG n’est pas la seule à blâmer. Et tout le monde en fera les frais.