Nombre de lectrices et de lecteurs : 3
Réduire sa dépendance aux acteurs tiers : un guide pour les DSI – Nicolas Vivant

Réduire sa dépendance aux acteurs tiers : un guide pour les DSI

Dans un écosystème numérique dominé par quelques grands fournisseurs mondiaux, la question de la souveraineté technologique et de la maîtrise de ses dépendances est devenue stratégique pour les Directions des Systèmes d’Information (DSI). Face à cette réalité, il est crucial pour les DSI de non seulement réduire leurs dépendances, mais aussi de hiérarchiser leurs actions selon leur pouvoir d’agir.

La dépendance au matériel, par exemple, est une problématique d’approvisionnement épisodique ; une fois équipé, le matériel appartient à l’entité. En revanche, la dépendance à des services comme Microsoft Office 365 est immédiate et permanente, mais elle reste réversible grâce à de nombreuses alternatives disponibles.

Identifier les niveaux de dépendance

Avant de définir une stratégie, il est utile d’établir une cartographie des dépendances, qui peut inclure les catégories suivantes :

  • Infrastructures matérielles et réseau mondial : processeurs, mémoire, câbles sous-marins. Ces dépendances sont globales et structurelles, avec une zone d’action quasi nulle pour une DSI.

  • Ressources énergétiques et logicielles verticales : alimentation électrique, outils métiers propriétaires. Ici, la zone d’action est limitée, bien qu’il soit parfois possible de négocier ou d’optimiser.

  • Couches logicielles et infrastructurelles : systèmes d’exploitation, bases de données, services de collaboration. Cette zone d’action est forte, permettant aux DSI de concevoir des stratégies de substitution ou d’autonomie.

Prioriser selon son pouvoir d’agir

Une approche pragmatique consiste à classer les dépendances selon deux axes : le niveau de risque et le pouvoir d’action. Le croisement de ces axes permet de définir quatre classes de priorisation :

  • Risque élevé, pouvoir d’agir fort : priorité absolue. Exemples incluent des solutions de virtualisation et de cybersécurité, où des alternatives open source peuvent être déployées rapidement.

  • Risque faible, pouvoir d’agir fort : opportunité progressive. Par exemple, la migration vers des suites bureautiques libres peut accroître la maîtrise tout en servant de levier culturel interne.

  • Risque faible, pouvoir d’agir faible : faible priorité, comme la dépendance au silicium ou au réseau mondial, qui sort du périmètre d’action d’une DSI.

Domaines d’intervention concrets

Les DSI peuvent agir dans plusieurs domaines :

  1. Infrastructure et cybersécurité : internaliser des services essentiels et réduire les dépendances aux solutions SaaS.

  2. Collaboration et communication : privilégier des solutions interopérables.

  3. Systèmes et données : adopter des systèmes d’exploitation open source et standardiser les bases de données.

  4. Cloud et hébergement : mettre en place une stratégie d’hybridation pour allier flexibilité et maîtrise.

  5. Gouvernance et culture : adapter la politique de recrutement et former les équipes.

Agir progressivement mais durablement

La réduction des dépendances est un processus continu. Les étapes typiques incluent :

  1. Mesurer la dépendance.
  2. Qualifier les risques.
  3. Définir une stratégie d’action priorisée.
  4. Piloter la transformation par des projets concrets.
  5. Ancrer la culture d’autonomie numérique.

Le DSI, architecte de la résilience

Réduire ses dépendances permet de gagner en robustesse, agilité et souveraineté. Le rôle du DSI évolue d’un gestionnaire d’infrastructures à un architecte de la résilience numérique, en agissant là où c’est possible et en surveillant là où c’est nécessaire.

Source : Nicolas Vivant.

Source
Partager ici :
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire