Après une vingtaine d’années passées chez Total, Emmanuel Gachet a pris la tête de la direction des systèmes d’information d’Equans. L’entreprise de 75 000 collaborateurs, spécialiste des services multi-techniques, a eu une actualité chargée ces derniers mois, en étant cédée par Engie au groupe Bouygues. Ce carve-out mené de mi-2021 à mi-2022 a également été l’occasion d’affirmer une philosophie IT ambitieuse.

>> Cet article est extrait du guide Carnet d’expériences à télécharger « SaaS & Grandes entreprises : Comment anticiper le tsunami de la démocratisation technologique ? ». 

Pendant longtemps, les DSI ont voulu lutter à tout prix contre ce qui était appelé « shadow IT ». Cette période est-elle pour vous révolue ?

Ma philosophie est qu’une forme de démocratisation technologique est inéluctable. C’est un vecteur de transformation des sociétés au sens large, ne serait-ce que parce que les nouvelles générations qui arrivent sur le marché de l’emploi, dans toutes les entreprises, sont plus « techno-friendly ». En ce sens, je ne vois pas l’intérêt d’une lutte acharnée contre le shadow IT, que l’on devrait même appeler tout simplement « flex IT ». La question clé est ailleurs : comment ouvrir les systèmes cœur de l’entreprise efficacement ? Le « shadow IT » dans sa forme historique n’arrivera jamais à faire ce que réalise un SI traditionnel, en matière d’industrialisation et d’efficacité. En revanche, si celui-ci ne change pas, il va devenir très vite un élément de blocage, et sera complètement dépassé. En ouvrant le SI, en le rendant accessible aux nouveaux écosystèmes IT que l’on résume un peu vite derrière le terme shadow IT, l’objectif est bien d’éviter cette situation.

Est-ce que s’ouvrir ainsi revient également à accepter de nouveaux risques ?

La cybersécurité et la protection des données sont clairement un angle d’attaque majeur à avoir en tête face à cette démocratisation. En tant que DSI, je dois composer avec une nouvelle façon de consommer de l’IT : quel cadre cyber va permettre d’en légitimer les usages sans compromettre la sécurité des systèmes ? C’est une question qui non seulement n’est pas simple, mais prend une ampleur de plus en plus importante. Chez Equans, l’éthique, la sécurité et la cybersécurité sont les 3 « must have » de l’entreprise. En l’occurrence, le grand souci des solutions SaaS consommées à l’emporte-pièce, car c’est bien de cela dont il est souvent question, c’est que les métiers n’ont pas du tout conscience du risque associé. Mon rôle, avec le responsable cyber d’Equans, est aussi d’agir pour mettre à niveau cette culture du risque et de la cybersécurité. Nous avons dans l’entreprise des entités business orientées services qui vont développer des solutions logicielles, mais aussi agréger des solutions SaaS qu’elles utilisent en marque blanche. Comment leur faire saisir les bons critères d’usages et de sécurité sans les bloquer ?

Vous estimez-donc qu’il faut également une démocratisation des compétences IT ?

Oui, on peut dire qu’il faut faire monter en compétence IT les business. Accéder à des solutions sur étagère avec une carte bleue implique cette part de responsabilité. Ils doivent pouvoir se poser des questions sur la nature de l’usage et la façon dont les données sont traitées par les éditeurs. Si le fournisseur est défaillant, le business est-il à risque ? Ce ne sont pas des questions techniques, cela traduit plutôt la nécessité de formaliser une vision globale pour le métier. De même, il faut prendre l’habitude de se poser la question : Est-ce que je n’ai pas déjà accès à une solution équivalente qui existe dans l’entreprise ? Ensuite, il faut des mises en situation fréquente et globale. Des challenges cyber réguliers permettent de faire prendre conscience que l’emploi de telle ou telle solution peut mettre à risque des données clients, et la réputation des sociétés. Et ce, pour le top management comme pour les collaborateurs. On peut parler d’exercice de crise cyber lié à la nouvelle nature ouverte des systèmes d’information.

L’ensemble de ces sujets implique que la DSI adopte une posture de « coach » pour le business. Par quoi cela passe-t-il concrètement ?

C’est effectivement un changement fondamental dans les structures d’organisation des DSI, qui ne peuvent pas rester seulement dans la mission de développement et d’intégration de solutions. Dans une entreprise comme Equans, cela signifie déjà la mise en place d’une marketplace. Nous sommes une société par essence décentralisée… mais sur l’informatique nous avons lancé un principe de globalisation et de travail en réseau. Plutôt que de créer un centre de services IT partagé pour les « commodités », nous avons mis en place un réseau virtuel et une gouvernance centralisée qui vise à utiliser les compétences IT directement là où elles sont dans la structure. Cela fait évoluer les périmètres de responsabilité. Typiquement, les business analystes très en contact avec les métiers, vont faire du coaching cotés usages. En clair, le but est que la gouvernance permette de rendre au métier sa responsabilité vis-à-vis de SON système d’information. Que la DSI soit factuellement un intermédiaire ou non.

Quels sont pour vous les prérequis pour qu’une telle gouvernance fonctionne ?

Le prérequis, c’est déjà que les business jouent le jeu. Il ne faut pas qu’ils aient l’impression qu’on reprend le pouvoir à la moindre occasion. Mais pour que cela tienne, il faut une connaissance consolidée, de ce qui se passe au niveau du système d’information pour les métiers, notamment en termes de coûts. En effet, la croissance du SaaS s’accompagne de deux phénomènes bien connus maintenant : la bascule capex vers opex, et les transactions passées en direct par les métiers avec une carte bancaire, en dehors du cadre des achats. Que l’IT soit à la manœuvre ou que ce soient les business, nous avons besoin d’une vision exhaustive des dépenses.

Dans les faits, Equans est une société toute jeune, avec trois étapes majeures dans sa construction : l’opération de carve-out vis-à-vis d’Engie ; son intégration au sein du groupe Bouygues ; et le rapprochement avec des activités d’énergies et services du groupe Bouygues identiques aux nôtres.

Notre IT a dû se transformer de facto en fonction de ce carve-out, car il n’était évidemment pas du tout prévu pour cela. Nous avons eu un recours massif au cloud : notre empreinte actuelle est d’ailleurs à plus de 80% dans le cloud ! L’accompagnement des métiers a été facilité par cette transformation à marche forcée. Nous sommes d’ailleurs partis vers des applications SaaS, par exemple pour les fonctions corporate, plus vite que ce que les métiers appréhendaient ! C’est donc véritablement l‘IT qui a poussé et cela a permis de prendre en considération les aspects positifs du SaaS et de répondre à l’appétence des métiers sur la question.

Comment gérez-vous cette explosion SaaS volontairement provoquée ?

Nous avons besoin d’une plateforme de gouvernance autour de ces applications, pour questionner l’utilisateur au moment de l’acte d’achat. En lui disant : « regardez, ces solutions au catalogue qui répondent aux mêmes besoins demandés ! ». Nous devons pouvoir les orienter efficacement. Ensuite, pour continuer à développer notre offre de services, nous avons pris l’habitude de mener beaucoup plus facilement des tests sur des petits périmètres avant de passer à l’échelle, plutôt que de rester dans une pure logique DSI des « contrats cadres ». Il s’agit de réflexes à acquérir, mais cela fonctionne. Les analystes estimaient que nous aurions besoin de trois ans pour mener à bien le carve-out, nous l’avons fait en une année. C’était intense, mais aujourd’hui toutes nos applications critiques sont SaaS, y compris sur des sujets de finance hypercritiques pour l’activité.

Notre idée est bien de catégoriser tous les services que l’on a en SaaS, pour réaiguiller ensuite les usages. Et d’avoir des utilisateurs de plus en plus autonomes ! C’est la philosophie que je donne à l’IT d’Equans aujourd’hui. Cette DSI a été créée il y a un an, en intégrant des DSI régionales et nationales… avec une hétérogénéité d’avis et de maturité sur le SaaS. Mon enjeu est donc d’orchestrer une montée en compétence et en force de proposition sur le sujet. Nous avons diminué les tâches de « pseudo ingénierie IT » et d’intégration qui étaient plutôt un frein au time-to-market, objectivement… Cela nécessite de faire évoluer les mentalités, de faire de l‘up-skilling, voire du re-skilling pour positionner les talents IT en interface avec les entités business. Le sujet d’évolution de la culture des populations IT, qui sont traditionnellement assez réservées sur le SaaS, n’est pas à prendre à la légère : il faut leur démontrer ce que cela leur apporte directement, par exemple en termes de facilité pour le support.

La DSI peut-elle y parvenir en solo ?

Non, Il y a tout d’abord le lien très fort entre l’IT et ses clients métiers qui permet d’avoir des solutions en adéquation avec leurs besoins en tenant compte de leurs contraintes. Un autre point important, c’est le lien fort IT-Achat. Quand on s’est mis d’accord pour remettre en cause ces fondamentaux, il fallait que l’on soit accompagné et challengé par les Achats. Cela leur donne des possibilités de négociations qu’ils n’avaient pas avant. Je vais d’ailleurs aller plus loin : plus qu’un simple alignement, il faut une connivence entre l’IT et les Achats pour que cette transformation fonctionne. C’est une recette que nous avons appliqué dès le départ et qui a provoqué quelques réactions de surprises chez nos fournisseurs, qui s’attendaient à des comportements très traditionnels pour une entreprise de notre taille. Cela a été un important facteur de succès.