Pour dégager tout le potentiel de la donnée, socle des transformations digitales, les métiers ont besoin de gagner en autonomie. Contre toute attente, leur accorder cette liberté est un plus pour la DSI et non une concurrence dangereuse.

Si la donnée est le nerf de la guerre, elle est aussi le talon d'Achille des entreprises face aux prédateurs. L'attaque massive du ransomware Wannacry, en mai 2017, a montré à quel point les dégâts pouvaient être considérables : en quelques jours, des centaines de milliers d'ordinateurs ont été infectés ; l'ardoise s'est chiffrée en millions d'euros et la réputation des organisations touchées a été sérieusement écornée.

Cette menace sur le front numérique, ajoutée aux autres risques auxquels sont exposées les données, fait monter la pression au sein des Directions de Système d'information (DSI), en première ligne sur ces questions de sécurité. L'urgence d'y faire face est d'autant plus vive qu'une nouvelle règlementation européenne – assortie de sanctions – entrera en vigueur le 24 mai 2018, introduisant de nouvelles exigences sur la protection des données .

La tentation du blocage : une arme à double tranchant
Pour mieux se prémunir des risques, souvent provoqués par un manquement aux règles internes, les DSI ont le réflexe – légitime – de limiter les droits de leurs utilisateurs sur leurs capacités de traitement et sur leurs accès à des applications. En s'arrogeant ainsi les pleins pouvoirs sur les postes de travail, elles cherchent à préserver l'intégrité du système d'information.

L'ironie de la situation, c'est que cela encourage les opérationnels à contourner le département IT en recherchant d'autres solutions, informatiques ou organisationnelles. C'est le cas lorsqu'un utilisateur crée sa propre application sous Excel ou Access pour faire, par exemple, de la mise à jour de données.

Ces initiatives, non autorisées et souvent non documentées, fleurissent à cause de l'impatience des métiers qui veulent du résultat, sans se sentir freinés par l'IT et ses délais. Et tant pis si ces développements hors cadre risquent de poser des soucis d'intégration au système d'information et s'ils passent sous le radar de la DSI. Laquelle devra pourtant assumer les problèmes de sécurité – et de qualité des données (erreurs, doublons) – qui en résulteraient.

L'adaptation à de nouveaux usages

Loin d'être mineur, ce phénomène de shadow IT (informatique fantôme) progresse dans les entreprises, selon le Gartner. Pourquoi ? Parce que les opérationnels se jugent frustrés dans leurs pratiques face à des environnements qu'ils trouvent rigides et peu conviviaux. Alors que le volume de données à traiter ne cesse d'augmenter, ils veulent de la réactivité, de la flexibilité et plus de fonctionnalités. Ils aspirent aussi à une informatique professionnelle plus facile d'usage, à l'image de celle pratiquée à la maison.

Bloquer les utilisateurs métier pour limiter les risques n'est donc pas la solution. Cette guerre là est perdue d'avance. Non seulement cela incite à braver les interdits, mais cela impacte la bonne marche de l'entreprise dans sa transformation numérique.

Face à ce besoin d'autonomie, inéluctable, la question pour la DSI est de savoir où placer le curseur. Comment accorder plus d'espace de liberté, sans obérer la sécurité des systèmes, ni enfreindre les règles de conformité ?

Une délégation de pouvoir gagnant-gagnant
La clé réside dans une nouvelle répartition des rôles : aux utilisateurs chargés de valoriser les données, l'accès en libre-service à des outils et applications de gestion sécurisés qui leur permettent de prendre la main et à la DSI, la vision globale, la traçabilité et le contrôle pour préserver l'intégrité du système. C'est ce que propose la catégorie de solutions ADM (Application Data Management), des outils légers qui viennent se positionner en surcouche de l'ERP, pour gagner en agilité.

Avec ces applications faciles à utiliser (elles ne nécessitent pas de compétences en programmation), les métiers s'affranchissent de la tutelle du pôle informatique. Grâce à des templates personnalisables, ils peuvent interagir librement avec leurs données pour réaliser leurs missions de préparation, d'intégration ou d'analyse. Ils gèrent eux-mêmes leurs processus opérationnels dans l'ERP.

De son côté la DSI, si elle concède du terrain, n'abdique pas sur celui de la sécurité. Elle garde la gouvernance et le contrôle sur l'interaction des applications avec le système ERP, suit les activités des opérationnels et pose les limites en termes de droits, conformément aux règles internes de l'entreprise. 

Dans cette approche partenariale, les deux parties ont un intérêt.
Les utilisateurs gagnent en indépendance, en confort de travail et en productivité personnelle. Responsabilisés, ils sont aussi plus vigilants quant à la qualité des données qu'ils injectent dans le système d'information.

La DSI, à qui on demande de faire mieux avec moins de budget, met à la disposition de ses data manager un environnement plus souple, autorisant des cycles de livraison bien plus courts. Par ailleurs, en redonnant de l'autonomie aux opérationnels, elle peut réallouer le temps passé jusqu'alors à la fonction support à des tâches à plus forte valeur ajoutée.
Est-ce la fin du shadow IT dans les projets liés aux données ? Sans doute pas. Mais si les utilisateurs se voient proposer une alternative pratique et simple, qui les aide à être plus productifs, ils seront beaucoup moins tentés. Quant à la DSI, elle trouve là l'occasion de reprendre le contrôle sur une informatique (un peu trop) dispersée.

Par David Coerchon, Winshuttle