Franck Le Moal, directeur des systèmes d’information du groupe LVMH revient sur sa vision de la démocratisation technologique à laquelle il assiste dans son entreprise et dans le secteur du luxe. Il brosse le portrait des transformations nécessaires pour une DSI qui souhaite accompagner ce mouvement de fond, considéré comme une véritable opportunité.

>> Cet article est extrait du guide Carnet d’expériences à télécharger « SaaS & Grandes entreprises : Comment anticiper le tsunami de la démocratisation technologique ? ». 

Que vous évoque l’idée de « démocratisation de la technologie », vis-à-vis de l’expérience de votre entreprise ?

Aujourd’hui, les irritants entre IT et métiers n’ont plus de raison d’exister. Mais force est de constater effectivement que depuis un peu plus de deux ans, tous nos métiers connaissent une numérisation incroyablement profonde. Accompagner cette transformation est un domaine d’action clé de la DSI, mais le sujet n’est pas seulement IT : sur le fond du débat, cela donne une responsabilité accrue à tout le monde, aux directions IT et digitale, comme aux directions métiers. Une discussion plus détaillée entre tous est nécessaire pour avoir la bonne architecture et la bonne urbanisation qui accompagnera cette dynamique. Cela passe par un ownership réparti, des data owners, des product owners métier, des sponsors business IT qui font le lien avec les métiers… et surtout d’avoir une stratégie de partage assumée de l’information et des données.

Un aspect important de cette démocratisation est la croissance effrénée du SaaS au sein des métiers. Qu’en est-il chez LVMH ?

Le changement est notable ces derniers mois : l’accélération est très forte. Mais cela ne veut pas dire pour autant que cette croissance amène forcément le chaos et qu’elle se fait de manière irresponsable. La réalité, c’est que nous sommes en face d’une tendance de fond : le « business du software » a fortement changé et va continuer à changer avec le SaaS. Nous voyons ce mouvement où toutes les solutions dites « on premise » migrent. Cette tendance en croise une autre, celle d’une concentration croissante de moyen sur le sujet digital, qui rend possible l’apparition de nouvelles solutions, poussées par des sociétés de toute taille et de toute origine, qui attaquent des domaines métiers auparavant ignorés.

Historiquement, l’IT avait pu se concentrer sur quelques cibles métiers privilégiées, aujourd’hui tous les corps de métier sont adressés en même temps. Du point de vue de la transformation de l’entreprise, le SaaS peut potentiellement booster les performances de tous les acteurs ! La mauvaise nouvelle serait au contraire qu’il y ait des laissés pour compte de la digitalisation, alors qu’elle est clé pour le devenir global de l’entreprise.

Cela renvoie-t-il donc à une question de gestion du shadow IT dans votre organisation ?

Le shadow IT est souvent la conséquence d’une gouvernance IT mal aboutie et d’un manque de maturité. Au contraire, je vois positivement la multiplication de solutions de bonne qualité. Dans le luxe, et dans toutes nos maisons, s’appuyer sur des SaaS, petits ou grands, nous donnent souvent de vrais différenciateurs par rapport à la décennie écoulée. A condition cependant de savoir renforcer le partage de la connaissance avec les métiers sur cette situation et sur toutes ses conséquences : compliance, cybersécurité, budgets… On ne peut pas profiter du SaaS sans avoir une connaissance fine de ses impacts.

A lire aussi : LVMH et Orange livrent les leviers de leur industrialisation de la Data & IA

A ce titre, que change pour vous la multiplication des prestataires SaaS ?

L’impact n’est pas anodin, dans la mesure où un certain nombre de ces acteurs ont une stratégie consistant à contourner les domaines traditionnels de l’entreprise, achats, DSI, juridique… pour contractualiser avec les métiers. Ces acteurs du SaaS, sont parfois eux-mêmes des acteurs métiers avant d’être des spécialistes du software : ils deviennent des sociétés technologiques grâce aux plateformes, et cela change leurs approches commerciales. De nombreux DSI et CDO ont d’ailleurs mal compris cette réalité, ce qui a amené à des conflits… Mais avec du recul, là encore, il faut voir cette richesse comme une opportunité, à condition pour une entreprise, comme LVMH, d’avoir des « blue prints » clairs pour orienter, harmoniser et arbitrer, afin de mettre en place cet écosystème qui se compose de SaaS. Nous ne sommes donc pas face à une fatalité contre laquelle il faudrait lutter, mais plutôt dans un encouragement à prendre les choses en main de manière proactive pour en profiter.

Vous faites référence à la volonté de cohérence et d’harmonisation dans l’entreprise… comment vous êtes-vous adapté concrètement pour vous y tenir ?

Je pense que la démultiplication des SaaS rend encore plus nécessaire une vision très fine de l’urbanisation des processus. Une de nos missions est d’expliquer que la multitude de solutions disponibles implique que la cohérence de la data soit au centre de toute notre action, pour l’IT comme pour les métiers.

Il est important de savoir précisément l’étendue et la forme que prend cette démultiplication du SaaS dans l’entreprise. De quoi parle-t-on objectivement ? De combien de logiciels ? Sont-ils en concurrence au sein d’un même métier ? Améliorer la gouvernance autour de ces questions consiste aussi à renforcer la transversalité et le partage d’information. Le SaaS ne doit pas entrainer la création de nouveaux silos numériques. D’autant plus quand, comme pour LVMH, la maille des organisations régionales ou par pays vient s’ajouter à celle des maisons et des métiers.  La multitude ne doit pas recréer une décentralisation, source de moindre performance.

Les autres leviers d’actions sont connus, mais je souligne que l’agilité, l’appropriation des nouveaux outils et technologies… impliquent forcément cette bonne connaissance initiale. Sinon, on risque de  créer sans même sans apercevoir des disparités de plus en plus fortes, potentiellement contreproductives.

Quel est l’impact sur votre surface d’exposition aux risques cyber ?

Toutes les DSI de grandes entreprises ont dans le radar la croissance très forte du risque cyber. Le lien avec les tendances que je décrivais est évident : plus un système d’information est large, fragmenté, avec de l’information en silos… moins l’entreprise connait ce qu’elle fait et plus elle est exposée. C’est l’absence de connaissance des phénomènes qui sont liés à la multiplication des SaaS qui présente un risque au niveau cyber. Les facteurs déterminants sont donc plutôt une question d’architecture, de cohérence de l’urbanisation, de bonne connaissance du système d’information. Je peux le résumer ainsi : une stratégie de résilience, c’est une stratégie de connaissance.