Cet article a été rédigé par Jean-Luc Henry – DSI & RSC à Temps Partagé Augmenté chez Référence DSI
PME : l’évolution du système d’information est un levier clé de la transformation numérique pour optimiser la gestion, la sécurité et la performance…
L’écosystème des PME & ETI (marché, clients, fournisseurs, contexte réglementaire…) évolue constamment. Pour que le système d’information des PME reste aligné sur la stratégie globale de l’entreprise, il est nécessaire de le mettre à jour et de le faire évoluer régulièrement en l’adaptant aux perspectives d’évolution des entreprises et aux contraintes réglementaires. Cette démarche s’inscrit dans un contexte de transformation digitale, désormais incontournable, qui touche autant les PME que les grandes entreprises.
Le système d’information doit permettre les évolutions de la société (croissance, nouvelles offres…). Il est donc nécessaire que la feuille de route des projets informatiques tienne compte des nouveaux besoins des métiers et de la stratégie de développement de l’entreprise (croissance organique, croissance externe…). L’organisation globale en dépend, car un SI bien structuré constitue un levier d’efficacité opérationnelle et de productivité. Il doit aussi répondre aux exigences de gouvernance du système et de pilotage des ressources.
L’urbanisation du système d’information permet d’accompagner la croissance de l’entreprise et de prévoir les grandes étapes d’évolution du système d’information, elle permet de se projeter sur le long terme. Le schéma directeur du SI permet de formaliser les étapes de cette urbanisation et de les planifier dans le temps. Cela permet de prévoir les investissements nécessaires sur le long terme.Cela permet de prévoir les investissements, les coûts, la formation, les ressources humaines et techniques nécessaires. Ce travail s’appuie sur une vision organisationnelle claire et une analyse des indicateurs clés de performance.
L’évolution du système d’information doit également prendre en compte les enjeux de sécurité et les contraintes réglementaires, avec un objectif de protection des données, de maintien de la disponibilité des services et d’amélioration des pratiques internes.
Quels sont les enjeux majeurs ?
La sécurité informatique
Les éditeurs de logiciels et applications, de même que les constructeurs d’équipements informatiques, publient régulièrement des mises à jour de leurs produits afin de remédier à des défauts fonctionnels ou des failles de sécurité. La mise en œuvre régulière de ces mises à jour est nécessaire pour maintenir la sécurité informatique du système d’information.
Les éditeurs regroupent souvent les mises à jours conséquentes dans des packages globaux contenant de multiples corrections et améliorations et ils délivrent ainsi une nouvelle version de leur solution. Les anciennes versions ne sont alors plus mises à jour et au bout de quelques temps elles ne sont plus supportées, plus maintenues. Cela pose un réel risque pour la sécurité des systèmes et la continuité des services.
En cas de nouvelle défaillance détectée, celle-ci n’est pas corrigée. Il est donc nécessaire de s’assurer que les applications utilisées bénéficient des dernières versions pour ne pas exposer l’entreprise à des vulnérabilités. Ces failles sont bien connues des pirates informatiques et sont activement exploitées. Le DSI, ou le service informatique, joue un rôle majeur dans la gestion des risques, la mise en place d’une politique de sécurité, et la protection des infrastructures et données.
Mettre à jour les composants du SI, c’est aussi permettre une meilleure gestion informatique, un meilleur accès aux ressources et une meilleure communication interne et externe. Cela facilite également l’automatisation des tâches, notamment grâce à des outils intégrant l’intelligence artificielle, en lien avec les pratiques de transformation numérique.
Conformité réglementaire
Certains secteurs d’activité sont soumis à des normes et certifications qui imposent la mise à jour des systèmes d’information afin notamment d’optimiser leur niveau de sécurité et de garantir la conformité Une entreprise qui omet de mettre à jour ses systèmes d’information peut donc se mettre en défaut vis-à-vis de ses autorités de tutelle ou de gouvernance, s’expose à des sanctions, à un retrait de certification, voire à des litiges en cas de non-respect de la réglementation.
Les éditeurs et constructeurs incluent dans les clauses contractuelles la nécessité de disposer des dernières versions de leurs outils. En général, ils ne prennent en charge que les deux ou trois dernières versions, donc la version en cours et une ou deux précédentes. En cas d’incident survenant sur une ancienne version, le contrat de maintenant ou de support ne s’applique pas. La gestion du système repose donc sur une bonne compréhension des enjeux techniques, des contrats, et des objectifs fixés par la direction.
Nouvelles fonctionnalités
Afin de bénéficier des nouvelles fonctionnalités des différents systèmes informatiques, il est nécessaire d’utiliser les dernières versions des outils fournis par les éditeurs et constructeurs. Ces fonctionnalités permettent d’améliorer l’efficacité, de digitaliser certains processus, de faciliter le suivi des actions commerciales ou RH, et de s’adapter à des usages spécifiques de chaque métier.
Les solutions récentes intègrent souvent la business intelligence, l’internet des objets, la gestion intégrée, ou encore des modules de cloud computing. Ces outils contribuent à la prise de décision et au pilotage stratégique de l’entreprise.
Anticiper pour mieux gérer : la feuille de route IT
La mise à jour régulière des logiciels, applications et équipements est à prendre en compte dans la feuille de route des projets informatiques afin de prévoir les ressources (humaines, financières) et budgets nécessaires, et d’assurer une gestion efficace du changement.
Cette planification doit prendre en compte les dépendances entre outils, applications et équipements. Par exemple, la nouvelle version d’une application nécessite que le serveur sur lequel elle doit être installée bénéficie de la dernière version du système d’exploitation. De même, un serveur arrivant en fin de garantie ne peut être remplacé que par un équipement compatible avec les versions actuelles, ce qui implique une adaptation des applications concernés.
Les éditeurs et constructeurs publient régulièrement les feuilles de route produit de leurs solutions. Celles-ci qui indiquent la périodicité des nouvelles versions. Il faut en tenir compte et planifier les projets nécessaires permettant de maintenir l’ensemble du système d’information à jour.
Il faut en tenir compte et planifier les projets nécessaires pour maintenir l’ensemble du système d’information à jour. Cela concerne aussi bien la composante technique que la composante humaine, via la formation, l’accompagnement au changement et la collaboration entre les équipes.
Quel est le rôle du DSI en PME ?
Au sein des entreprises, le Directeur des Systèmes d’Information (DSI) est le garant de l’évolution du système d’information. Il joue un rôle stratégique au sein du comité : il identifie les besoins des métiers, propose des solutions en cohérence avec les objectifs de l’entreprise, et définit les moyens techniques et humains nécessaires à leur réalisation.
