Etienne Bertin, le directeur des systèmes d’information du groupe L’Oréal, met en garde sur la tentation de penser que la démocratisation technologique est un facteur de simplification pour l’entreprise. Et il met en évidence les sujets d’action qui permettent à un DSI d’engager efficacement les métiers dans la montée en responsabilité, attendue de leur part, dans l’usage des technologies numériques et de la data.

>> Cet article est extrait du guide Carnet d’expériences à télécharger « SaaS & Grandes entreprises : Comment anticiper le tsunami de la démocratisation technologique ? ».

Quel est pour vous le plus grand enjeu de la démocratisation technologique en cours auprès de vos métiers ?

Le plus grand enjeu est d’éviter l’erreur de rajouter de la complexité induite par cette démocratisation, dont l’apparence est faite de simplicité. Oui, la technologie transforme tous les métiers de l’Oréal : la relation avec les consommateurs, les clients, les fournisseurs, les partenaires, la manière de faire de la Recherche & Innovation, le go-to-market, la manière d’opérer nos usines, nos façons de collaborer, nos processus internes… tous nos métiers sont impactés.

Elle offre de multiples perspectives nouvelles et joue sur des sujets aussi importants que la croissance future du groupe, la confiance et la loyauté de nos clients, l’engagement et l’efficacité de nos collaborateurs. Cette révolution digitale, censée nous rendre plus agile, plus rapide, plus innovant, offrant de nouvelles opportunités de croissance, n’est pas toujours synonyme de facilité d’implémentation, de mise en œuvre, ou d’adoption.

A lire aussi : Le SaaS, un sujet de gouvernance stratégique pour la fonction Digital & Technology d’Heineken France

La démocratisation technologique cache un phénomène d’hyperspécialisation des solutions et une hyper complexité d’intégration. Au niveau des systèmes d’information, on le constate bien en termes d’architecture, avec des enjeux de performance, de « scalabilité », d’interopérabilité, mais aussi de « compliance » et de sécurité extrêmement forts. L’hyper personnalisation, l’omnicanalité, le temps réel, la globalisation de nos SI dans un monde qui se « dé-globalise »… cela n’est pas facile, ni pour l’IT, ni pour nos Métiers, qui doivent acquérir un savoir-faire bien supérieur en termes de technologies et d’usage de la data ! Au niveau stratégique, nous bâtissons un socle technologique basé sur des plateformes, orchestrées par grand métier, multi-marques, multi-pays, multi-channel… Pour autant, cette apparente simplicité cache une réalité extrêmement diverse, des architectures composées et complexes, des niveaux de maturité variables chez nos métiers, mais aussi un flux incessant de nouvelles contraintes réglementaires ou géopolitiques.

Comment vivez-vous cette contradiction apparente ?

Cette tension est positive : elle nous engage de façon extraordinaire dans la transformation. Mais elle fait aussi peser sur nous une responsabilité gigantesque. Nous avons notamment besoin de plus de compétences, plus techniques, plus pointues, et celles-ci sont aujourd’hui rares et chères. Pourtant, elles sont clés, à la fois pour faire les bons choix technologiques, mais aussi pour réussir leur mise en œuvre, accompagner le changement sur la durée, intégrer de nouveaux business models. L’environnement incertain actuel va de pair avec une la démocratisation responsable, gouvernée, cohérente, progressive, car il faut faire coexister une ambition business forte et la capacité à construire un système d’information robuste sur 10 ou 15 ans.

La question des choix technologiques intègre aujourd’hui obligatoirement la question de l’usage des SaaS. Quelle est la philosophie sur la question, chez L’Oréal ?

Nous avons une stratégie que l’on peut résumer par : 100% SaaS « sauf exception ». Cela a conduit à une très forte augmentation des SaaS en interne, à l’initiative des différents métiers du Groupe. En revanche, nous sommes intransigeants sur la Sécurité et la Compliance (data privacy notamment). En la matière, je crois qu’il est important de distinguer les SaaS majeurs, intégrés de façon native avec le système d’information, de ceux qui sont en fait des satellites, sur des périmètres restreints et isolés, des usages concentrés, qui par nature ne peuvent pas compromettre l’ensemble du SI. Il est donc absolument nécessaire d’adapter l’effort de sécurisation au cas par cas, sans freiner l’adoption mais en l’encadrant.

A lire aussi : CDO et DSI doivent aider les métiers à être centrés sur les données

Comment ?

C’est une question de contrôle équilibré, qui laisse en définitive le plus possible la main à l’utilisateur, dans un processus encadré. Un « app store » par exemple est un moyen intéressant pour proposer un catalogue adapté, tout en gouvernant les accès et le téléchargement. Mais ce genre de démarche prend du temps, au-delà de l’offre produit, il faut mettre en place cette gouvernance par métier & géographie. La priorité est donc de commencer par les sujets les plus importants. Avant de vouloir réguler l’adoption du SaaS par les business, notre travail est d’identifier les solutions qui peuvent apporter de la valeur rapidement, mais aussi celles qui pourraient nous mettre à risque. C’est une approche progressive. Pour pouvoir arbitrer, il est important de réaliser un inventaire précis de tous les usages et de toutes les solutions. Nous avons aujourd’hui quelques milliers d’applications de tous types… Cette identification n’est donc possible que si elle est faite ensemble avec les métiers. L’approche par la valeur et les risques nous garantit à la fois une adoption rapide, mais aussi un autre niveau de sécurité.

Cette approche par les risques n’est-elle pas justement ce qui repousse les métiers ?

Non, je pense que les métiers sont au contraire beaucoup plus sensibles à la question des risques et de la sécurité aujourd’hui. On a vu une prise de conscience à l’échelle citoyenne depuis au moins deux ans et celle-ci se retrouve dans des organisations comme la nôtre. Globalement, je trouve donc que l’on va dans la bonne direction ; même s’il convient évidemment de continuer de mettre le sujet au premier plan.

Un autre avantage vient de la maturité plus grande des métiers concernant la transformation numérique. Ils perçoivent bien dorénavant qu’un système qui n’est pas interconnecté à son écosystème a très peu de valeur. Celle-ci passe par le lien avec la “master data”, notamment « clients », qui vient par exemple des systèmes transactionnels en amont, et il en ira de même en aval au niveau de la couche de reporting & analytics. Nous avons vu la gouvernance se renforcer notamment parce que la data est maintenant partagée chez L’Oréal, non seulement au sein d’une marque et d’un pays, mais aussi en transverse sur de nombreuses fonctions, y compris en remontant au niveau des régions, des zones, du global.

Avec qui le DSI doit il le mieux coopérer pour rendre cette gouvernance vraiment efficace ?

Quand je regarde ce qui se passe chez nous, je dirais que l’action conjointe de l’IT avec le triptyque Achats, Legal, Finance, s’est renforcé à travers la globalisation que je décris. Les contrats deviennent globaux, même si l’usage peut être ciblé et progressif. Le fonctionnement en « mode produit », qui doit s’adosser aux SaaS, inclut aussi une nouvelle façon de travailler avec nos partenaires internes et externes. Nous avons pu avancer vite sur ces transformations avec nos métiers. Ce sont des sujets qui sont encore « work in progress” sur les aspects légaux et le pilotage financier, même si des progrès ont été faits.

Quels conseils donneriez-vous pour les DSI qui s’inquiètent de cette croissance des SaaS dans leurs entreprises ?

Au-delà de toutes les incertitudes du moment, il faut rester optimiste pour l’avenir. Pour beaucoup, ce contexte est l’occasion de bâtir des plateformes métiers plus globales, plus robustes, permettant de mutualiser technologies et ressources, mais aussi d’innover@scale et de déployer plus vite, tout en contrôlant nos coûts. Pour bien gouverner cette transformation, il est nécessaire de mettre en place un cadre gouvernance et des responsabilités clairs. En parallèle, nous devons faire évoluer la position des métiers : les notions de co-engagement, co-pilotage et de co-développement sont tout simplement devenues essentielles. En ce sens, le Product Management et l’Agile, ont la capacité à changer la relation IT-Métiers, pour former le cadre avec lequel il est possible de construire une bonne gouvernance SaaS, en créant de la confiance et en clarifiant le rôle de chacun.