> Sécurité > DSI : les 5 clés du succès d’une transformatIon digitale réussie

DSI : les 5 clés du succès d’une transformatIon digitale réussie

Sécurité - Par Jean-Claude Bellando - Publié le 16 décembre 2015
email

Du cloud, de la mobilité et des réseaux sociaux : pour beaucoup, le digital se résume à peu de choses. En réalité, c'est une véritable révolution qui s'opère. A laquelle les entreprises doivent impérativement se préparer. Petit mémo, en 5 points, des fondations à bâtir.

DSI : les 5 clés du succès d’une transformatIon digitale réussie

Les API, au cœur d’une IT bimodale

Des clients toujours sollicités et versatiles, des cycles économiques de plus en plus courts : l’évolution du marché déstabilise les entreprises et leur impose son idée de l’agilité. Pour survivre, l’entreprise doit saisir rapidement les opportunités qui se présentent à elle en réduisant ses délais de mise sur le marché. Au cœur du dispositif, la DSI a un rôle clé à jouer auprès de ses clients internes, en intégrant les dimensions digitales et business dans toutes ses actions.

Ce faisant, elle peut prétendre à reprendre les manettes du système d’information à l’heure où les métiers n’hésitent pas à passer outre la DSI pour s’équiper de solutions du marché, en SaaS notamment. Invoquant un sacro-sainte nécessité de réactivité marché, les métiers instituent une informatique fantôme (shadow IT) présentant des coûts, des risques et des contraintes bien réels.

Pour recouvrer leur rôle et répondre rapidement aux enjeux business, la DSI peut s’appuyer sur une politique d’APIsation systématique et compter sur les API pour créer une IT dite bimodale. Objectif : s’appuyer, d’un côté, sur des applications multifonctionnelles, (souvent) existantes et stratégiques, gérées par la DSI : ERP, CRM, etc. Et de l’autre, sur des applications monofonctionnelles, tactiques et jetables, gérées par les métiers eux-mêmes. Dans cette optique, le rôle des API est primordial, elles permettent les échanges, entre les deux mondes ainsi que leur sécurisation et leur contrôle. Elles transforment un ensemble protéiforme en un SI cohérent.

Au cœur du réacteur de la transformation numérique, la passerelle d’API est essentielle, elle assure la gouvernance des flux de données et se place comme la charnière d’un système d’information bimodal conciliant les contraintes d’innovation, d’agilité, de sécurité et de contrôle.

Gérer la croissance exponentielle des échanges

Outre la nécessaire agilité du SI, le développement spectaculaire du nombre et du volume des fichiers échangés est l’autre grande conséquence de la digitalisation des entreprises. Un exemple pour s’en convaincre : les échanges de fichiers de paiements. De quelques kilo-octets, la plupart d’entre eux sont passés à plusieurs centaines, jusqu’à parfois atteindre le méga-octet. Résultat : aujourd’hui, certaines banques échangent avec l’extérieur plus de 1 tera-octet par jour, avec les coûts et les contraintes non négligeables qui en découlent.

Et ce n’est pas fini : certaines entreprises connaissent une croissance de leurs échanges de 25 % par an. En taille comme en nombre de fichiers. Mais également en nombre de personnes, internes ou externes, impliquées dans les échanges. Un ensemble de flux qu’il est aujourd’hui primordial de gouverner pour les maîtriser et les réguler. Et notamment en s’appuyant sur des solutions de MFT (Managed File Transfer) complètes, telles que préconisées par Ovum et IDC. Ce type de solutions prennent en compte l’ensemble des modèles d’échange : inter-applications, B2B, personne à applications, personne à personne, propose une visibilité et une traçabilité de bout-en-bout, une sécurisation des données en mouvement et au repos et une gouvernance centralisée pour réduire les coûts de fonctionnement, les délais de mise en œuvre et systématiser l’application des bonnes pratiques et des règles de sécurité.

Enrichir les formats d’échanges

Les technologies B2B et EDI traditionnelles ont contribué à améliorer et à fluidifier les transactions commerciales. En particulier par l’unification de toute la chaîne de valeur entre l’entreprise et ses partenaires. Par définition, ces technologies BtoB sont extrêmement structurantes, en supportant par exemple un certain nombre de processus clés de l’entreprise : commande / livraison / facturation / paiement, ou encore commande / approvisionnement / fabrication. Elles sont donc, dans l’état actuel des choses, incontournables et inamovibles.

Cependant, l’écosystème des entreprises se densifie : multiplication des canaux de vente, partenariats ad hoc, etc. Et les échanges inhérents à ces nouvelles formes de communication s’intensifient à la faveur de l’hyper-connectivité. Ce qui implique pour le SI, et surtout la DSI, ouverture, flexibilité, scalabilité et contrôle.

Dans cette perspective, les solutions BtoB à base d’EDI doivent être désormais complétées par des interactions web services et REST. En particulier pour offrir toujours plus de flexibilité, et faciliter la mise en œuvre tactique de nouveaux partenariats, en fonction des nouvelles opportunités métiers.

De la visibilité à l’intelligence opérationnelle

Avec la complexification du système d’information, les départements IT se sont équipés depuis longtemps de solutions leur offrant une visibilité de l’état de santé du SI, tant de ses équipements qu’au niveau applicatif. Une supervision, grâce notamment à l’analyse temps réel des événements, essentielle à une prise de décision rapide et à des réactions immédiates et efficaces en cas de dysfonctionnement constaté.

Mais cette « simple » visibilité ne suffit plus. Aujourd’hui, l’entreprise doit être en mesure de surveiller les processus métiers, et être alertée en cas de problème. Dès lors, on parle d’Intelligence Opérationnelle, dont l’objectif est de hiérarchiser la gestion des dysfonctionnements en fonction des priorités business. Et surtout d’anticiper ces dysfonctionnements avant qu’ils n’impactent les métiers. Une solution efficace à condition que les seuils d’alerte soient eux-mêmes évolutifs avec l’entreprise et ses enjeux business.

Gagner en agilité grâce au Cloud

Face à l’agilité d’un marché en mouvement permanent, l’agilité de l’IT est essentielle. L’élasticité du système d’information aussi. Et quoi de mieux que le Cloud pour cela ? Attention toutefois : l’idée n’est pas de transformer d’un coup un système d’information historique classique en SI 100 % Cloud. Mais plutôt d’opter, quand cela est pertinent, pour des solutions Cloud. On parle alors d’IT hybride, mixant une infrastructure et des applications à la fois sur site et dans le Cloud.

Pour l’entreprise, les avantages sont nombreux. A commencer par une disponibilité immédiate de ressources complémentaires, et une réduction des temps de mise sur le marché. Une scalabilité et une disponibilité répondant aux impératifs métiers : une innovation peut ainsi être rapidement lancée, afin d’être testée « grandeur nature », sans investissement. En cas de succès, il suffit d’adapter la puissance nécessaire. Si ce n’est pas le cas, les coûts engendrés resteront limités.

En revanche, les flux de données supportant les interactions entre les différentes applications disponibles, tant sur les clouds qu’en interne, sont autant de portes ouvertes sur le système d’information. Là encore, une passerelle d’API permettra de gouverner et sécuriser ces échanges.

Téléchargez gratuitement cette ressource

Guide de Survie aux Incidents IT

Guide de Survie aux Incidents IT

Découvrez le Top 100 des termes essentiels à une communication claire et précise lors d'un incident informatique. Classés en fonction des 5 phases du cycle de vie des incidents, ce guide de survie exclusif a été créé pour améliorer la communication de crise des équipes IT. Un Must Have !

Sécurité - Par Jean-Claude Bellando - Publié le 16 décembre 2015