Chez L’Oréal, le contrôle équilibré des SaaS laisse le plus possible la main à l’utilisateur
par Dorian Marcellin - le
Etienne Bertin, le directeur des systèmes d’information du groupe L’Oréal, met en garde sur la tentation de penser que la démocratisation technologique est un facteur de simplification pour l’entreprise. Et il met en évidence les sujets d’action qui permettent à un DSI d’engager efficacement les métiers dans la montée en responsabilité, attendue de leur part, dans l’usage des technologies numériques et de la data.
Quel est pour vous le plus grand enjeu de la démocratisation technologique en cours auprès de vos métiers ?
Le plus grand enjeu est d’éviter l’erreur de rajouter de la complexité induite par cette démocratisation, dont l’apparence est faite de simplicité. Oui, la technologie transforme tous les métiers de l’Oréal : la relation avec les consommateurs, les clients, les fournisseurs, les partenaires, la manière de faire de la Recherche & Innovation, le go-to-market, la manière d’opérer nos usines, nos façons de collaborer, nos processus internes… tous nos métiers sont impactés.
Elle offre de multiples perspectives nouvelles et joue sur des sujets aussi importants que la croissance future du groupe, la confiance et la loyauté de nos clients, l’engagement et l’efficacité de nos collaborateurs. Cette révolution digitale, censée nous rendre plus agile, plus rapide, plus innovant, offrant de nouvelles opportunités de croissance, n’est pas toujours synonyme de facilité d’implémentation, de mise en œuvre, ou d’adoption.
La démocratisation technologique cache un phénomène d’hyperspécialisation des solutions et une hyper complexité d’intégration. Au niveau des systèmes d’information, on le constate bien en termes d’architecture, avec des enjeux de performance, de « scalabilité », d’interopérabilité, mais aussi de « compliance » et de sécurité extrêmement forts. L’hyper personnalisation, l’omnicanalité, le temps réel, la globalisation de nos SI dans un monde qui se « dé-globalise »… cela n’est pas facile, ni pour l’IT, ni pour nos Métiers, qui doivent acquérir un savoir-faire bien supérieur en termes de technologies et d’usage de la data ! Au niveau stratégique, nous bâtissons un socle technologique basé sur des plateformes, orchestrées par grand métier, multi-marques, multi-pays, multi-channel… Pour autant, cette apparente simplicité cache une réalité extrêmement diverse, des architectures composées et complexes, des niveaux de maturité variables chez nos métiers, mais aussi un flux incessant de nouvelles contraintes réglementaires ou géopolitiques.
Comment vivez-vous cette contradiction apparente ?
Cette tension est positive : elle nous engage de façon extraordinaire dans la transformation. Mais elle fait aussi peser sur nous une responsabilité gigantesque. Nous avons notamment besoin de plus de compétences, plus techniques, plus pointues, et celles-ci sont aujourd’hui rares et chères. Pourtant, elles sont clés, à la fois pour faire les bons choix technologiques, mais aussi pour réussir leur mise en œuvre, accompagner le changement sur la durée, intégrer de nouveaux business models. L’environnement incertain actuel va de pair avec une la démocratisation responsable, gouvernée, cohérente, progressive, car il faut faire coexister une ambition business forte et la capacité à construire un système d’information robuste sur 10 ou 15 ans.
La question des choix technologiques intègre aujourd’hui obligatoirement la question de l’usage des SaaS. Quelle est la philosophie sur la question, chez L’Oréal ?
Nous avons une stratégie que l’on peut résumer par : 100% SaaS « sauf exception ». Cela a conduit à une très forte augmentation des SaaS en interne, à l’initiative des différents métiers du Groupe. En revanche, nous sommes intransigeants sur la Sécurité et la Compliance (data privacy notamment). En la matière, je crois qu’il est important de distinguer les SaaS majeurs, intégrés de façon native avec le système d’information, de ceux qui sont en fait des satellites, sur des périmètres restreints et isolés, des usages concentrés, qui par nature ne peuvent pas compromettre l’ensemble du SI. Il est donc absolument nécessaire d’adapter l’effort de sécurisation au cas par cas, sans freiner l’adoption mais en l’encadrant.
C’est une question de contrôle équilibré, qui laisse en définitive le plus possible la main à l’utilisateur, dans un processus encadré. Un « app store » par exemple est un moyen intéressant pour proposer un catalogue adapté, tout en gouvernant les accès et le téléchargement. Mais ce genre de démarche prend du temps, au-delà de l’offre produit, il faut mettre en place cette gouvernance par métier & géographie. La priorité est donc de commencer par les sujets les plus importants. Avant de vouloir réguler l’adoption du SaaS par les business, notre travail est d’identifier les solutions qui peuvent apporter de la valeur rapidement, mais aussi celles qui pourraient nous mettre à risque. C’est une approche progressive. Pour pouvoir arbitrer, il est important de réaliser un inventaire précis de tous les usages et de toutes les solutions. Nous avons aujourd’hui quelques milliers d’applications de tous types… Cette identification n’est donc possible que si elle est faite ensemble avec les métiers. L’approche par la valeur et les risques nous garantit à la fois une adoption rapide, mais aussi un autre niveau de sécurité.
Cette approche par les risques n’est-elle pas justement ce qui repousse les métiers ?
Non, je pense que les métiers sont au contraire beaucoup plus sensibles à la question des risques et de la sécurité aujourd’hui. On a vu une prise de conscience à l’échelle citoyenne depuis au moins deux ans et celle-ci se retrouve dans des organisations comme la nôtre. Globalement, je trouve donc que l’on va dans la bonne direction ; même s’il convient évidemment de continuer de mettre le sujet au premier plan.
Un autre avantage vient de la maturité plus grande des métiers concernant la transformation numérique. Ils perçoivent bien dorénavant qu’un système qui n’est pas interconnecté à son écosystème a très peu de valeur. Celle-ci passe par le lien avec la “master data”, notamment « clients », qui vient par exemple des systèmes transactionnels en amont, et il en ira de même en aval au niveau de la couche de reporting & analytics. Nous avons vu la gouvernance se renforcer notamment parce que la data est maintenant partagée chez L’Oréal, non seulement au sein d’une marque et d’un pays, mais aussi en transverse sur de nombreuses fonctions, y compris en remontant au niveau des régions, des zones, du global.
Avec qui le DSI doit il le mieux coopérer pour rendre cette gouvernance vraiment efficace ?
Quand je regarde ce qui se passe chez nous, je dirais que l’action conjointe de l’IT avec le triptyque Achats, Legal, Finance, s’est renforcé à travers la globalisation que je décris. Les contrats deviennent globaux, même si l’usage peut être ciblé et progressif. Le fonctionnement en « mode produit », qui doit s’adosser aux SaaS, inclut aussi une nouvelle façon de travailler avec nos partenaires internes et externes. Nous avons pu avancer vite sur ces transformations avec nos métiers. Ce sont des sujets qui sont encore « work in progress” sur les aspects légaux et le pilotage financier, même si des progrès ont été faits.
Quels conseils donneriez-vous pour les DSI qui s’inquiètent de cette croissance des SaaS dans leurs entreprises ?
Au-delà de toutes les incertitudes du moment, il faut rester optimiste pour l’avenir. Pour beaucoup, ce contexte est l’occasion de bâtir des plateformes métiers plus globales, plus robustes, permettant de mutualiser technologies et ressources, mais aussi d’innover@scale et de déployer plus vite, tout en contrôlant nos coûts. Pour bien gouverner cette transformation, il est nécessaire de mettre en place un cadre gouvernance et des responsabilités clairs. En parallèle, nous devons faire évoluer la position des métiers : les notions de co-engagement, co-pilotage et de co-développement sont tout simplement devenues essentielles. En ce sens, le Product Management et l’Agile, ont la capacité à changer la relation IT-Métiers, pour former le cadre avec lequel il est possible de construire une bonne gouvernance SaaS, en créant de la confiance et en clarifiant le rôle de chacun.
XEn poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies essentiels au fonctionnement du site, ceux nous permettant d'améliorer votre expérience, de mesurer l’audience de notre site et de vous proposer un contenu plus adapté. Vous avez la possibilité de personnaliser l'utilisation de ces cookies. Mais la désactivation de certains de ces cookies peut avoir un effet sur votre expérience de navigation. En savoir plusPersonnaliser mes choixJe refuse toutJ'ACCEPTE TOUT
Politique de confidentialité
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Les cookies nécessaires sont absolument essentiels au bon fonctionnement du site Web. Ces cookies assurent les fonctionnalités de base et les fonctions de sécurité du site Web, de manière anonyme.
Les cookies fonctionnels aident à exécuter certaines fonctionnalités telles que le partage du contenu du site Web sur les plates-formes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités tierces.
Cookie
Durée
Description
mautic_device_id
1 year
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour soutenir nos activités de marketing.
Ce cookie permet de connaître l’appareil avec lequel le visiteur accède au site. Expiration du cookie au bout d’un an.
mautic_referer_id
30 minutes
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site.
Ce cookie permet de connaître l’origine du visiteur.
mtc_id
session
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site.
Ce cookie donne un ID au visiteur du site web dans le but de le reconnaître. Expiration du cookie à la fin de la session
mtc_sid
session
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site.
Ce cookie donne un ID à la session du visiteur du site, afin de la reconnaître. Expiration du cookie à la fin de la session
Les cookies de performance recueillent des informations sur l'utilisation de nos sites web afin d'améliorer leur attractivité, leur contenu et leur fonctionnalité. Ces cookies nous aident, par exemple, à déterminer quelles pages secondaires de notre site sont visitées et quel type de contenu intéresse nos lecteurs.
Cookie
Durée
Description
YSC
session
Ce cookie est un cookie de Youtube qui enregistre un identifiant unique pour conserver des statistiques sur les vidéos de YouTube que l'utilisateur a vues.
_first_pageview
10 minutes
Ce cookie de session est créé lors du premier affichage de page pour chaque visite. Sa finalité est de permettre de n'afficher certains éléments du code que lors du premier affichage de la page, et rendre le site ainsi plus rapide.
_gat
1 minute
Ce cookie est un cookie de Google Analytics permettant de limiter la cadence des requêtes. Il est valide pendant 24 heures après la date de la session.
Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site Web. Ces cookies aident à fournir des informations sur les mesures du nombre de visiteurs, du taux de rebond, de la source du trafic, etc.
Les cookies publicitaires sont utilisés pour proposer au visiteurs des publicités personnalisées selon votre parcours sur notre site.
Cookie
Durée
Description
IDE
1 year 24 days
Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
NID
6 months
This cookie is used to a profile based on user's interest and display personalized ads to the users.
VISITOR_INFO1_LIVE
5 months 27 days
This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
Cookie
Durée
Description
ARRAffinitySameSite
session
No description
attribution_user_id
1 year
No description
cg_uuid
1 year
Sets a unique ID for the visitor, that allows third party advertisers to target the visitor with relevant advertisement. This pairing service is provided by third party advertisement hubs, which facilitates real-time bidding for advertisers.
![[Tribune] Sécurité et souveraineté des données : comment trouver le juste équilibre ?](https://www.alliancy.fr/wp-content/uploads/2023/05/edouard-camoin-vp-resilience-outscale-190x117.jpg.webp)
