Gérer la complexité des SI avec la matrice 2MSI
La multiplication, la convergence et l’interaction des technologies
Les auteurs qui conceptualisent le management des technologies de l’informatique et de la communication (TIC) distinguent le plus souvent le SI management (management du système d’information) de l’IT management (management des technologies de l’information). Le premier prenant pour objet les objectifs du SI au regard de la stratégie de l’organisation (entrepreneuriale, industrielle, de service public…). Le second s’attachant au management des composantes technologiques pour elles-mêmes, indépendamment des fins qu’il leur est assigné de servir. Cette approche conduit à distinguer ce qui relèverait de la compétence des décideurs et ce qui incomberait exclusivement aux techniciens. Une vision manichéenne, certes, mais qui présente le mérite d’une simplification opérationnelle et renvoie chacun à ses responsabilités.
Pourtant, dans la pratique, il est constant de relever que cette vision de l’univers des SI est source d’incompréhensions et de tensions. Tourné vers les finalités, le SI manager se désintéresse des contraintes dites techniques, imputant assez largement à la technologie le soin d’apporter une réponse à des problématiques qui s’avèrent...
Des organisations de plus en plus dépendantes de leur SI
Lorsque, au début des années 1980, le progiciel de comptabilité a pris le relais du livre de comptes, les décideurs s’autorisaient à considérer l’informatique comme un apport de confort et d’efficacité dans un monde toujours à même de revenir sur ses pas. Le registre papier était toujours sur la desserte, prêt à suppléer toute défaillance de l’ordinateur. Certains comptables faisaient même le travail en double, au cas où. C’était l’époque où les budgets informatiques n’avaient pas du tout de caractère prioritaire, même s’ils faisaient la démonstration d’un retour sur investissement positif.
Aujourd’hui, ce temps est révolu. La transformation digitale est passée par là. Les systèmes d’information dont disposent les organisations sont d’un niveau de sophistication tel qu’il serait impossible de les transposer du virtuel au réel. Il est désormais inenvisageable de revenir en mode dégradé, hors système d’information, et de renoncer à des sophistications telles que, par exemple, des comptabilités analytiques à niveaux multiples.
Inenvisageable, également, de se passer de messagerie électronique...
La segmentation des compétences et des ressources humaines
Le 5 mai 1992 s’effondrait la tribune du stade de Furiani, emportant dans ses entrelacs mortels plus de 2 300 spectateurs. Pourtant, chacun avait tenu sa place. Le préfet, le maire, la commission de sécurité, les organisateurs, le bureau d’études, l’installateur… Les procédures avaient été respectées. En un instant vertigineux furent jetées à terre toutes les certitudes sur l’infaillibilité de nos systèmes sociaux sophistiqués. Il en est resté une marque dans les esprits. Une mémoire qui fait repère. Un syndrome. Le syndrome de Furiani.
Les SI qui architecturent nos organisations sont telles les tribunes métalliques de Furiani le fruit d’un inextricable entrelacs de décisions, d’expertises et de maîtrises d’œuvre. Désormais tellement complexes, si larges et diversifiés que le moindre des SI d’une organisation, même de taille modeste, va nécessiter des compétences en réseau, en serveurs, en télécommunication, en sécurité, en environnement Internet, en vidéo, en systèmes d’exploitation, en analyse fonctionnelle, en systèmes d’impression, en bureautique, en management de projet, en gestion de la qualité...
Le bug et la faille sont dans les interstices
Complexification des SI, convergence des technologies, dépendance des organisations à leur SI et multiplicité des intervenants, tout ce que nous venons d’évoquer devrait renvoyer à une image de grande solidité des SI. Comment concevoir que des organisations, voire des sociétés humaines entières, puissent s’installer dans une telle dépendance aux SI sans s’assurer qu’ils ne se retourneront pas contre elles ? Tout se passe donc comme si les technologies numériques, parce qu’elles sont technologies, étaient définitivement sous contrôle. La représentation la plus courante que les managers ont de leur SI est un peu comme celle que le conducteur pourrait avoir de sa voiture : une somme de technologies, que des ingénieurs maîtrisent et assemblent pour produire une fonctionnalité précise et testée en sortie d’usine.
Pourtant, la réalité des SI est tout autre. Les technologies informatiques (hard et soft) sont conçues à l’échelle de la planète par une multitude d’intervenants aux desseins et compétences hétérogènes autant qu’hétéroclites. À l’inverse de l’exemple des voitures, les SI qui en résultent sont un assemblage de pièces conçues sans vision d’ensemble. Un peu comme si chaque conducteur allait faire son marché chez les constructeurs de voitures et choisissait chaque pièce maîtresse de son véhicule chez autant de fabricants différents : le volant chez Renault, les roues chez Ford, la caisse chez Toyota, et se retrouvait responsable de les assembler pour en faire un véhicule fiable. Mais pire, s’agissant d’informatique, certains des éléments qui composent cet assemblage peuvent se trouver contradictoires ou en conflit entre eux. Comme si, sans que cela soit prévisible, le volant Renault s’avérait incompatible avec la caisse Toyota, ce qui pourrait aller jusqu’à...
Du risque financier au risque pénal, la gestion des risques
Dès les origines de l’informatique, le patrimoine informationnel d’une organisation a représenté une valeur suffisamment essentielle pour se doter des moyens de lutter contre la perte, le vol ou l’altération de ce patrimoine. Les premiers systèmes de traitement de l’information ont assez vite vu arriver les systèmes de sauvegarde et les moyens de reconstituer leur fonctionnement normal dans des délais plus ou moins longs selon l’importance accordée à ces systèmes. Longtemps la nature du risque concernant aussi bien le patrimoine informationnel que le bon fonctionnement des systèmes n’a été que d’ordre financier en termes de conséquences. L’interruption possible d’un système d’information de production ou de gestion, comme la perte ou l’altération de données, emportaient essentiellement un risque de perte financière : baisse ou retard de chiffre d’affaires, coût de remise en état des systèmes ou encore coût de reconstitution des données perdues ou altérées.
De nos jours, si l’Internet a considérablement aggravé la vulnérabilité des systèmes d’information par leur ouverture aux partenaires et clients des entreprises ou...
Le management des SI se prête particulièrement à l’analyse systémique
L’analyse systémique est un mode de pensée qui permet à l’homme d’appréhender les environnements complexes dans lesquels il évolue. Elle se fonde d’abord sur une segmentation réductrice (puisque je ne peux appréhender le tout, trop complexe, je le découpe en briques élémentaires), puis se prolonge par des outils conceptuels tels que :
-
La finalité : comme appréhension d’un tout complexe, non par sa description mécanique, mais par sa description dynamique.
-
La globalité : le tout est différent de la somme de ses parties.
-
L’interaction : la complexité n’est pas que dans les constituants, elle est surtout dans les mécanismes qui régissent les relations entre les constituants.
-
L’information : circule dans et entre les éléments du système.
-
Le système : c’est la résultante globale de l’ensemble des composants et des interactions.
-
Etc.
L’analyse systémique trouve particulièrement à s’appliquer au management des systèmes d’information, car ceux-ci peuvent se caractériser par des principes similaires de finalité, de globalité, d’interaction, d’information et de système :...