UE1 - Management des Systèmes d'Information et Transformation Digitale PDF

Document Details

SpellbindingRainbowObsidian1535

Uploaded by SpellbindingRainbowObsidian1535

ESLSCA Business School Paris

Tags

digital transformation information systems management business strategy technology

Summary

These notes discuss digital transformation, exploring its various aspects from practical applications to organizational structures. The document highlights the role of technology, particularly AI and cloud computing in transforming businesses and suggests that digital transformation is not a new concept, but rather an ongoing process driven by technological advancements.

Full Transcript

**[Semaine 1 : la transformation digitale ?]** 1. **[Présentation ]** La transformation digitale est un bien grand mot. Qu'est-ce que cela veut dire exactement ? certains chercheurs et également des praticiens disent que c'est la transformation des pratiques au quotidien. Par exemple : la révolu...

**[Semaine 1 : la transformation digitale ?]** 1. **[Présentation ]** La transformation digitale est un bien grand mot. Qu'est-ce que cela veut dire exactement ? certains chercheurs et également des praticiens disent que c'est la transformation des pratiques au quotidien. Par exemple : la révolution du smartphone dans l'agriculture ou les objets connectés dans les serres remontent sur le smartphone de l'agriculteur les données hydrométriques ; ou encore pour des plantations à l'extérieur des données sont remontées sur les smartphones sur le meilleur créneau pour réaliser la récolte. D'autres chercheurs disent que la transformation digitale c'est la transformation de l'organisation et de sa structure profonde. Par exemple : cela peut être la mise en œuvre d'un gros programme informatique comme un CRM, un outil de gestion de la relation client. Dans une entreprise, avec une culture d'ingénieur qui ne faisait pas à proprement parler de relation client ; c'est le logiciel qui va révolutionner la façon de penser le client, les pratiques commerciales, les processus d'accueil des clients, de gestion de clients, de SAV, d'avant-vente. Ce logiciel va contribuer à développer une orientation client dans un contexte où on en faisait peu de cas. Ou encore cela peut être une Intelligence Artificielle qui va remplacer des commerciaux de premier niveau ; ce qui peut se faire dans le milieu bancaire où l'on a des chatbots alimentés par l'IA qui traitent les demandes de base des clients. Enfin, d'autres chercheurs et d'autres praticiens proposent que le terme transformation digitale soit réservé à la transformation d'une industrie. L'exemple classique, l'industrie du livre chahutée par le développement du numérique ; ou encore l'uberisation. Mais est-ce que c'est cela la transformation digitale, à toutes les sauces, dans tous les white papers, dans toutes les stratégies d'entreprise du CAC 40, dans toutes les stratégies du fortune 500. En fait, au-delà du base world, le concept de transformation digitale se rattache à une très longue histoire de la transformation dans les organisations. Dès les années 90, les recherches se sont développées pour caractériser le processus de transformation. Différentes visions de la transformation ont été théorisées ; comme une compétition. Par exemple, seules les organisations les plus fortes peuvent survivre comme une évolution linéaire, irréversible, séquentielle, une croissance organique...comme une séquence discontinue s'adaptant à des crises ; évoluant, revenant à la stabilité ; de nouveau face à une crise ou encore comme une suite non continue d'oppositions et de conflits menant à une synthèse. Différentes perspectives vont émerger, des perspectives que l'on qualifierait d'évolutionnistes de la transformation où le changement est perçu comme agrémenta graduel et des perspectives plus révolutionnistes où le changement est plus radical, soudain, impérieux. Depuis les années 90, des dizaines de milliers d'articles ont été publiées sur la transformation digitale, sur la digitalisation, sur la résistance au changement ; donc le sujet n'est absolument pas nouveau. La littérature académique se pose la question suivante : dans le cadre de la transformation, qu'est ce qui pourrait être perçu comme une perte par l'employé ? qu'est ce qui ferait générer des résistances ? une modification dans le rôle de l'employé, dans sa position hiérarchique, dans son attitude poste, passer de directeur RH à responsable RH, un changement dans les compétences, un changement dans les relations avec les autres, passer d'un job d'expert à un job de polyvalent, ou encore une altération de la vision de l'entreprise de sa stratégie, de ses valeurs, comme l'exemple de tout à l'heure passer d'une culture d'ingénieur à une culture client. Maintenant qu'on a dit ça sur la transformation qu'en est-il de la transformation digitale ? absolument rien de nouveau. La transformation a comme déclencheur les nouvelles technologies, de nouvelles stratégies, de nouvelles opportunités de business. Le site e-commerce Amazon est devenu grâce à ça géant du cloud computing. Ou encore la transformation digitale comme déclencheur de nouvelles façons de penser le client, les RH. De nouvelles règlementations émergent, de nouvelles technologies émergent ; comme la blockchain qu'on pourrait penser comme levier des opérations logistiques, les chatbots alimentés par l'intelligence artificielle dans la vente, la réalité augmentée au service des techniciens et des ingénieurs réseaux ; mais cela ne change absolument pas le processus de transformation. Le contexte est juste différent. La transformation digitale n'a rien d'un phénomène nouveau. C'est étudié depuis 30ans, depuis le début de la numérisation, jusqu'au évolution technologique aujourd'hui. Les impacts sont similaires. Dans les années 90, je numérisais mes processus d'affaire pour continuer à être compétitif sur mon marché ; aujourd'hui, je remplace mes ventes de premier niveau par des chatbots pour être compétitifs sur le marché des néo banques. Ce cours prend place dans cette tendance, dans ce contexte de transformation et de technologie émergente. La data science, la science des données est une nouvelle façon de penser les données qui sont aujourd'hui au cœur des process, au cœur des structures et au cœur des organisations. Qu'est-ce que la data, la donnée dans ce contexte ? ce pourrait être par exemple des centaines, des milliers d'échanges de chats avec vos clients, des centaines d'entretiens enregistrés des audits financiers ou des millions de log dans votre infrastructures IT. Le job du Data Scientist est donc de faire sens de ces données multiples et protéiformes le tout dans le respect des règlementations car si les données comptent plus que tout pour des entreprises aussi variées que Yves Rocher, Air France, Orange, Amazon, Google\... les données n'échappent pas au droit et doivent être collectées et manipulées avec le plus grand soin ; au risque de subir de lourdes amendes et de perdre la confiance de vos clients. Une transformation digitale se gère-t-elle ? Une transformation digitale altère le cœur d'une organisation, sa structure profonde et ses processus critiques de façon radicale et souvent violente. Le processus de transformation est risqué et incertain. Dans le contexte instable d'une transformation digitale, le rôle de la gouvernance parait essentiel : l'équipe de direction (Top Management Team, TMT) va devoir concevoir la transformation digitale avec soin, planifier en anticipant les aléas, et surveiller l'implémentation. Ce dernier point est particulièrement important : l'intention stratégique à l'origine de la transformation va devoir être cadrée et suivie par la TMT. La riche littérature sur la transformation nous éclaire sur la conduite d'une transformation digitale. Le cas désormais classique de Colruyt mis en avant par Janson et al. (1997) nous montre que la TMT gagne à capitaliser sur les feedbacks et à suivre l'implémentation de son intention stratégique. Le dirigeant de l'entreprise Colruyt décida de mettre en place une série de mesures innovantes. Parmi celles-ci, l'entreprise souhaitait favoriser un mode de prise de décision en groupe ; ce système de prise de décision fut adopté, mais ne rencontra pas un franc succès auprès des employés et ne responsabilisait pas les preneurs de décisions. Capitalisant rapidement sur cette erreur, le dirigeant revint au système de décision individuelle. Cet échec n'empêcha pas d'autres expérimentations en matière de méthodes de prise de décision ni l'adoption des autres mesures innovantes (Janson et al. 1997). Il faut voir dans ce cas un exemple de recadrage : l'intention stratégique et réactualisée pour prendre en compte sa confrontation avec les acteurs et la réalité de l'entreprise. Cet exemple nous montre qu'une transformation digitale ne doit pas être pensée comme une boite noire technologique, vide de sens. Une transformation digitale doit être gérée par le management (conception, stratégie) puis pensée en termes d'implémentation et de maintien (faire évoluer la transformation digitale et l'adapter). 2. **[Pourquoi se transformer ? ]** Dans cette vidéo, PWC a identifié 8 technologies émergentes pour les années à venir : - Intelligence Artificielle IA - Réalité augmentée - Réalité virtuelle VR - Impression 3D - Drones - Blockchain - Robots - Internet des Objets IoT. Elles ont en commun leur pertinence pour les entreprises et un fort potentiel d'impact sur un très grand nombre de secteurs. Elles ont en commun leur pertinence pour les entreprises et un fort potentiel d'impact sur un très grand nombre de secteurs. Les acteurs du secteur de la technologie voient leurs opportunités de développement s'accroitre et se diversifier. Les nouvelles technologies telles que le cloud (Saas), l'IA, la blockchain, l'IoT ouvrent des nouvelles perspectives de croissance. Le domaine des technologies est en pleine mutation : - L'ère du software as a service - Les acteurs traditionnels du marché (éditeurs de logiciels, entreprises du hardware, fournisseur de services internet, entreprises de services du numérique) s'engagent dans une phase profonde de transformation. Les logiciels, auparavant vendus comme des produits, deviennent des services (SaaS) dont les fonctionnalités sont dématérialisées dans le cloud. - Dans le même temps, les logiciels, combinés aux technologies numériques, permettent le développement de nouveaux services, toujours plus spécifiques et intégrés. Ces nouveaux acteurs émergent notamment sous la forme de plateformes (Uber, BlaBlaCar). - Des innovations au service de la transformation des entreprises - Vecteur clé de la transformation des entreprises, l'innovation technologique engage tous les acteurs à adapter leur modèle et leur culture. Gestion, exploitation, sécurisation matérielle et juridique des données des clients, création de nouveaux métiers et services, définition de stratégies de pricing adaptées sont les clés d'une transformation réussie. - Les usages des nouvelles technologies sont de plus en plus concrets et rentables pour la vie économique, assurant des ROI rapides aux grands projets R&D. le cadre français favorise ces investissements R&D, notamment grâce au Crédit d'Impôt Recherche (CIR). - Les défis de la 5G pour les entreprises ? - L'arrivée de la 5G marque le début d'une nouvelle décennie. Celle-ci va bouleverser le monde numérique en proposant un service à la fois plus rapide et plus fiable. Cette arrivée permettra de transformer l'expérience client et d'améliorer les opérations de l'entreprise. - La 5G offrira de nouvelles opportunités, des expériences révolutionnaires et une automatisation transformationnelle. La prochaine génération de technologie sans fil changera en effet le monde. Ce phénomène nécessite ainsi une adaptation pour appréhender les nouveaux enjeux auxquels la 5G est associée. - La 5G ne pourra bouleverser l'univers du jour au lendemain. La 5G permettra aux entreprises de créer de nouvelles entreprises de créer de nouvelles expériences et de se connecter de manière inventive, en changeant leur façon de travailler, et en résolvant de nombreux problèmes de longue date, dont certains ne sont même pas encore identifiés. - L'enthousiasme suscité par les possibilités de la 5G favorise le battage médiatique autour de la 5G et alimente en parallèle les craintes des dirigeants de se laisser distancer. Comme pour toute technologie naissante, les entreprises risquent de se précipiter dans les mauvais investissements 5G ou ne pas agir assez tôt. Mais nous ne prévoyons que la 5G ne sera pas adoptée en masse avant 2025. Ainsi, les dirigeants d'entreprise ont le temps de se lancer et de relever les défis de l'adoption de la 5G. Prédire un avenir avec de la 5G est pratiquement impossible. La 4G a inauguré une multitude de capacités inattendues, du streaming vidéo au partage de trajet et bien plus encore. Alors que les entreprises commencent à planifier la généralisation de la 5G, les principaux facteurs à considérer sont les suivants : - Stratégie : savoir où, quand et comment entrer sur le marché avec un nouveau produit. Un service ou une opération basée sur les capacités 5G nécessitent de modéliser un certain nombre de variables. - Couts opérationnels : l'augmentation ou la diminution potentielle des couts d'exploitation en raison de la 5G dépendra de l'entreprise. Les entreprises qui tirent parti de la 5G pour des déploiements IoT massifs pourront éventuellement voir leurs couts baisser, mais les solutions d'entreprise qui nécessitent des fonctionnalités informatiques à faible périphérie de la 5G pourront voir leurs couts d'exploitation augmenter. - Planification : les entreprises devront évaluer l'écart dans leurs capacités techniques pour offrir des services compatibles avec la 5G. ils devront également réorganiser et former leurs équipes marketing, vente et opérations pour maximiser leurs investissements 5G. - Confiance : comme pour tout investissement technologique centré sur les données, les entreprises devront concevoir et déployer des mesures de confidentialité et de protection des données pour se conformer au RGPD et au CCPA. Mais les risques ne s'arrêtent pas là. Ce phénomène s'inscrit sur le long terme, et les entreprises doivent prendre des initiatives pour exploiter le potentiel intégral des données disponibles, en utilisant les capacités connectées déjà robustes d'aujourd'hui. Une image contenant texte, capture d'écran, Police, ligne Description générée automatiquement 3. **[La transformation digitales vue du consulting]** La transformation digitale est perçue comme un pilier essentiel pour aider les entreprises à s'adapter aux nouvelles technologies et à rester compétitives sur le marché en constante évolution. Les consultants accompagnent les organisations dans l'identification des opportunités de digitalisation, la mise en place de solutions innovantes et l'optimisation de leurs processus pour répondre efficacement aux défis numériques... Mais ils vendent également leurs prestations de conseil (et d'accompagnement). Les discours des consultants peuvent donc être à nuancer (car 'financièrement intéressés')... 4. **[La transformation -- en pratique dans les organisations]** Qu'est qu'on entend par transformation numérique ? La transformation numérique d'une organisation consiste en l'adoption et l'intégration de technologies numériques avancées pour améliorer ses processus internes, sa gestion des données et/ou son interaction les clients. C'est un processus de changement fondamental qui permet de s'aligner sur les exigences du monde numérique. Statista estime que d'ici 2026, il va avoir plus de 3000 millions d'euros dépensés par les entreprises et les institutions dans le monde pour la transformation numérique. Pourtant, plus de la moitié échoue. Cette séance est organisée comme une boite à outils qui va permettre de développer une stratégie pluriannuelle de transformation de l'organisation au niveau global. On va parler du besoin : - D'avoir une vision claire et partagée entre toutes les parties prenantes. - De comment établir un diagnostic. - De comment formaliser les besoins, les objectifs, les actions de l'organisation. - De quels obstacles et risques fréquents liés aux transformations numériques. Tout cela sera vu au niveau d'une organisation globale. Cependant, les principes que nous allons voir peuvent souvent aussi être appliqués pour la transformation d'un département d'une direction ou même au niveau d'un produit spécifique. 1. Besoin d'une vision claire Par vision, on entend une projection vers le futur qui définit ou l'organisation se trouve aujourd'hui et ce vers quoi elle veut aller, en quoi elle veut se transformer. Cela sera décliner en objectifs et actions pour l'atteindre. La vision claire est donc la base d'une stratégie réussie. Aujourd'hui encore, beaucoup trop d'entreprises se lancent dans une stratégie de transformation numérique sans avoir réellement une vision de ce qu'ils veulent devenir et de leur besoin. En fait, on voit une nouvelle technologie, on se dit que c'est intéressant pour notre entreprise et l'on commence à se lancer dans une transformation mais sans avoir préalablement étudié ce vers quoi on se dirige. Pourtant, une vision claire, c'est ce qui va permettre de : - Se fixer des objectifs à court et long terme qui soient cohérents - D'avoir une direction commune et un objectif commun entre toutes les parties prenantes de l'organisation - De prioriser dans le temps les investissements et mesurer la réussite. Plus la transformation est d'envergure, plus il va être nécessaire de formation cette vision dans un document de stratégie. 2. Le document de stratégie Il est la conclusion du processus que l'on va voir ensemble. C'est un document qui va définir la vision, la vision commune à l'organisation ; les objectifs, les différentes actions ou activités et la feuille de route pluriannuelle. Une transformation numérique se déploie sur une année pour une petite entreprise voire jusqu'à 5 années pour des entreprises de plus grandes envergures. Cet outil va évidemment servir de guide d'implémentation mais il va surtout être un outil fort pour aligner les parties prenantes sur la vision des objectifs, pour s'assurer de l'adoption politique (exécutif, direction...) et enfin un outil de communication en interne et en externe qui va permettre de partager l'ambition de l'entreprise et de l'organisation avec les parties prenantes. 3. Piège stratégie numérique et stratégie globale Avant de rentrer dans le vif du sujet, je voulais vous parler de 2 écueils que l'on voit très souvent dans la pratique. Le premier piège dans la stratégie de transformation numérique, c'est de ne pas avoir un alignement clair entre la stratégie globale d'une organisation et la stratégie de transformation numérique. Il faut à tous points de vue que la stratégie de transformation numérique serve la stratégie globale. Sans cela, elle risque d'échouer. Le second piège est de faire passer la transformation numérique avant les besoins des utilisateurs. C'est une erreur que l'on voit encore trop souvent dans les institutions et les entreprises lorsqu'elles essaient de faire leur transformation numérique. On décide que l'on veut mettre en place une stratégie à la mode et l'on ne réfléchit pas réellement au besoin de l'entreprise. Pour nous, le mot d'ordre, va être toujours que la technologie est un outil qui vient servir le besoin de l'organisation et pas une fin en soi. Les besoins utilisateurs passeront toujours avant l'envie technologique. ![](media/image2.png) 5. **[Le diagnostic stratégique]** La première étape de définition d'une stratégie va être d'établir un diagnostic parfois nommé statut quo. Ce travail va nous permettre d'attendre deux objectifs principaux : - Faire un état des lieux général de l'organisation. - On va essayer de comprendre le niveau de digitalisation actuel de l'organisation. A-t-elle déjà entamé une transformation, utilise t'elle déjà des technologies modernes ou pas encore ? - On va essayer de comprendre le niveau de compétences et de connaissances qui existent au sein de cette organisation. Une entreprise qui fait de l'ingénierie aura probablement en son sein des collaborateurs très techniques d'un point de vue digital alors qu'une entreprise de nettoyage en aura peut-être moins. - Il est aussi intéressant de comprendre l'homogénéité des compétences au sein des effectifs. Une institution publique souvent va avoir une grande hétérogénéité avec des collaborateurs très techniques et des collaborateurs qui travaillent de manière très traditionnelle ou sur document. - Le dernier point à comprendre sera le niveau de transformation de l'organisation par rapport à son industrie, par rapport à des compétiteurs ou bien des pairs. - Comprendre les moteurs réels de la transformation numérique. Chaque organisation se transforme pour des raisons différentes. Comprendre ces moteurs va permettre de créer une vision cohérente pour la stratégie de l'organisation. Il existe beaucoup de moteurs différents mais il y a deux grandes catégories de moteurs : - Les facteurs internes : - Les employés : est ce que les collaborateurs ont des attentes qui changent par rapport à leur pratique de travail, à leur qualité de vie au travail ou tout simplement un besoin en recherche ou innovation dans leur travail au quotidien. - L'équipe de direction : prendre une nouvelle impulsion ou rediriger la stratégie de l'organisation vers une stratégie plus numérique. - L'innovation interne : est ce que l'on a en interne développer un nouvel outil ou une nouvelle pratique qui peut réellement transformer des activités de l'entreprise et que l'on peut mettre en place. - Les facteurs externes : ce que l'on voit le plus souvent - La concurrence : est-ce que le marché concurrentiel est en train de se transformer ? de ce fait, l'entreprise a besoin de changer pour maintenir sa compétitivité. - Les clients : un changement des attentes ou des comportements qui peuvent forcer l'organisation à s'adapter. - Les changements de régulation, de législation : par exemple, l'introduction du RGPD. - L'innovation externe : que ce soit l'arrivée de nouveaux entrants, des développements de technologies externes qui ouvrent de nouvelles portes et de nouvelles opportunités. Ces moteurs sont réellement différents d'une organisation à l'autre. En général, vous allez en trouver un, deux ou trois qui sont ceux qui réellement tirent votre organisation vers cette transformation numérique. Faisons un point entre les moteurs et les différences entre le secteur public et le secteur privé. La recherche nous indique qu'il y a 5 grands moteurs principaux de la transformation numérique. Ce sont : - La concurrence - Le changement de comportement des clients - Des nouveaux modèles disruptifs qui apparaissent (startup avec nouvelles pratiques sur le marché) - Le désir de générations de revenus - Les changements réglementaires. Il est assez simple de voir que la plupart de ces moteurs ne s'appliquent pas au secteur public que ce soit national ou international. En gros, mise à part les changements réglementaires, les autres ne sont pas des moteurs dans ces institutions. Ce manque de moteurs en tout cas externes, fait que les gouvernements et les institutions sont moins incités en général à se lancer dans des grandes transformations, dans des grands projets de réorganisation des structures publiques pour s'adapter au monde du numérique. Néanmoins, le secteur public est confronté à des attentes : - Des attentes croissantes de la part des citoyens, des attentes d'avoir de meilleurs échanges, de meilleures collaborations, de meilleures plateformes publiques - Des attentes d'une gestion plus responsable en particulier financièrement - Des crises qui apparaissent et qui poussent les organisations publiques à se transformer comme la crise du Covid. En l'absence de ces moteurs externes, cependant, il est très important de se rendre compte que les institutions publiques et les décideurs publics ont besoin de moteurs internes forts. Sans ces moteurs internes et ses impulsions internes, les transformations numériques du secteur public vont échouer. 6. **[Les méthodes de collecte d'information ]** - Construction d'une équipe de recherche/transformation numérique - Equipe dédiée d'une ou plusieurs personnes : - Exercice à 360 degrés - Les entretiens - Les enquêtes - Recherche et benchmarking 7. **[Analyser et comprendre les besoins]** - Identifier attentes, problèmes et besoins existants : - Ensemble de techniques, une approche du développement de produits, de services et d\'expériences axée sur l\'humain. - Cataloguer et classer les attentes et besoins identifiés - Des attentes diverses et concurrentes - Objectif : Construire une stratégie qui répond aux attentes de la majorité. - Attentes vs. Réalité : préjugés récurrents - Les profils clés Il existe de nombreux types de profils qui décrivent comment les gens réagissent face au changement et à la technologie. Mais parmi eux, certains sont clés et méritent une attention particulière dès le début de tout processus de transformation. Une image contenant texte, capture d'écran, Police, document Description générée automatiquement 8. **[Construire une vision à long terme]** Après avoir recueilli les informations et les avoir analysées, on va rentrer dans le vif du sujet de la définition de la vision pour l'organisation. Une transformation numérique c'est un processus complexe, en général de 3 à 5 ans ; ce peut être un peu moins pour des petites entreprises. Ce processus nécessite une vision très très claire, partagée parmi tous les acteurs- de la transformation et pour ce faire, il va falloir utiliser toutes ces données que nous avons recueillies auparavant. Par vision, ce qu'on entend réellement c'est une liste d'aspirations de ce que l'entreprise ou l'institution veut devenir ou ce qu'elle souhaite accomplir. - Matrice état actuel -\> état cible Nous utilisons une matrice nommée « états actuels » aux états cibles et qui va nous aider à organiser la connaissance recueillie. Pour la raison d'utiliser cette matrice, cela permet : ne pas se focaliser sur les processus un par un individuellement mais d'avoir une approche un peu plus holistique et globale de l'organisation et de ces processus afin de faire de l'automatisation intelligente qui vont réellement apporter de la valeur de bout en bout pour les utilisateurs. Quand on dit une automatisation intelligente, on voit souvent dans les organisations, on se focalise trop sur un processus ou une tâche précise. On ne peut que à comment améliorer cette tâche au lieu de penser au processus de A à Z et cela nous mène par exemple, à numériser un diplôme en le passant en PDF ; voilà un diplôme numérique alors que si l'on repense à la production d'édition en entier, on va créer une accréditation numérique validée par un système. Exemple 1 : - Etat actuel : les analystes travaillent majoritairement avec des données non structurées et souvent obsolètes ; ils n'ont pas les outils nécessaires pour collecter et analyser des données exploitables. - Etat cible : à toutes les étapes de leurs travails, les analystes ont accès à des données de qualité, mises à jour régulièrement ainsi qu'aux outils et compétences nécessaires pour les exploiter. Exemple 2 : - Etat actuel : les assistants comptables passent beaucoup de temps sur des tâches répétitives à faible valeur ajoutée (téléchargement de document, regroupement d'information entre plusieurs systèmes - Etat cible : certaines tâches répétitives sont déléguées à des robots grâce à de nouveaux outils afin que les assistants se concentrent sur les tâches à forte valeur ajoutée. Une meilleure urbanisation du SI permet l'interconnexion des outils de suivi de l'activité. Exemple 3 : - Etat actuel : les compétences numériques des collaborateurs varient considérablement, ce qui empêche la standardisation des pratiques. - Etat cible : un programme de formation obligatoire garantit un niveau minimum de culture numérique de l'ensemble du personnel. Les processus sont standardisés, conduisant à plus d'assurance et à une réduction des erreurs de production. Exemple 4 : - Etat actuel : l'équipe compliance passe plus de 50% de son temps à rechercher de l'information dans des documents. - Etat cible : la phase d'exploration des documents est automatisée grâce à l'introduction de nouvelles technologies (IA) et/ou de nouveaux profils de compétences. Exemple 5 : - Etat actuel : des silos organisationnels empêchent la mutualisation des outils : des solutions sont développées localement pour des équipes spécifiques, sans explorer les possibilités de réutilisation menant à la multiplication d'outils similaires et du travail des équipes techniques. - Etat cible : les problèmes communs sont identifiés et résolus par le biais de groupes de travail interfonctionnels dans lesquels différents départements travaillant de manière coordonnée, afin d'avoir une approche holistique. 9. **[Objectifs et actions]** Une fois que la vision, c'est-à-dire l'ensemble des états cibles a été validé par la direction ; nous pouvons passer à l'état suivante où nous allons passer dans le concret avec la définition des objectifs et des actions. Pour créer des objectifs, on va commencer par organiser tous ces états cibles, toute cette vision par critères communs. Cela va réellement dépendre de votre organisation, de la taille, de la complexité des objectifs à atteindre ; mais une bonne pratique sera par exemple d'organiser tous les états cibles de la formation ensemble, tout ce qui réfère aux RH d'un autre côté, ce qui purement technique d'un système d'information... Les objectifs vont être les grands sujets d'amélioration et à côté nous aurons les actions qui deviendront à termes chacune un projet, une activité qui va permettre d'avancer avec la transformation numérique. Maintenant, nous allons essayer de rentrer dans le concret ; et d'avancer avec des objectifs et des actions tangibles. Exemple : ![Une image contenant texte, capture d'écran, ligne, Police Description générée automatiquement](media/image4.png) Une image contenant texte, capture d'écran, Police Description générée automatiquement 10. **[Définir et prioriser]** La dernière étape de la création de la stratégie est celle d'identification de responsable, des différents acteurs et des priorisations des différentes activités. Il va être extrêmement important d'identifier les responsables afin d'éviter de créer des flous pour toutes les activités qui intègrent la transformation numérique. ![Une image contenant texte, capture d'écran, ligne, Police Description générée automatiquement](media/image6.png) Pour chaque action, il y aura dans la phase d'implémentation un projet. Il faut donc identifier un responsable ; on entend réellement un département, une entité unique. Responsable : chargé d'assurer l'avancement, responsable des livrables et du reporting. Bonne pratique : chaque unité opérationnelle continue d'agir sur son cœur de métier. Acteurs : toute autre unité qui sera impliqué dans la définition et la mise en œuvre. L'état suivante est de prioriser chacune des actions. La matrice ci-dessous est une manière assez classique. ![Une image contenant texte, capture d'écran, Police, ligne Description générée automatiquement](media/image8.png) Quick wins : gains rapides, projets à fort impacts nécessitant peu de ressources, peu complexes à mettre en place -\> impact moral et motivation car réussite rapide dans un long projet de transformation Grands projets : complexes nécessitant beaucoup de ressources, souvent une grande partie de l'organisation est engagée dans ces projets et ils vont avoir un vrai impact dans l'amélioration quotidienne et opérationnelle de l'organisation ou alors pousser par le règlementaire. Projets complémentaires : ce qui sont nécessaires mais qui ont moins d'impacts, qui sont faciles à réaliser. Projets sans temporalité : des projets bonus que l'on fera que si le reste de la stratégie a déjà été accomplie ou/et fortement avancée. En termes de priorisation, les quick wins et les grands projets sont en général en priorité 1. C'est là-dessus que l'on va se focaliser sur la stratégie. Ensuite, il y aura les projets complémentaires puis les sans temporalité. Exemple : Une image contenant texte, capture d'écran, Police, nombre Description générée automatiquement Une fois qu'on a établi tous ces éléments donc la vision à travers les états cibles, les objectifs, les actions, les responsables, les acteurs, la priorisation et la temporalité ; on a en faite créer le document de stratégie en transformation numérique. L'étape suivante va être de valider ce document dans son entièreté avec l'équipe de direction et les parties prenantes. Il conviendra de diffuser ce document en interne et potentiellement en externe. A ce stade, ce document a été formé sur de l'information incomplète. On parle de transformation numérique, on parle d'activité et qui peut être n'ont jamais eu lieu dans l'organisation ; et donc il y aura des flous qui sont tout à fait normal. L'équipe de direction et l'équipe de la transformation numérique vont devoir travailler dans un cadre flexible et voir ce document comme un outil vivant, qui est voué à évoluer au fil du temps, des changements, du marché, de l'organisation elle-même... L'idée est de mettre en place un reporting régulier et simple ; par exemple, pour chaque action un pourcentage d'avancement, avec une case de commentaire pour permettre de reporter rapidement à la direction, à l'équipe en charge de la transformation numérique des blocages potentiels. Enfin, il est de bonne pratique de prévoir une révision de cette stratégie à mi-parcours au bout de 2 ou 3 ans afin de pouvoir rectifier le tir ou reprioriser les différents objectifs. 11. **[Risques, Obstacles\... et conclusion sur les aspects stratégiques de la transformation]** Nous allons donc pouvoir passer en revue certains risques et obstacles que nous pouvons rencontrer fréquemment dans des stratégies de transformation digitale. Nous allons en voir 4 en particulier : communication, leadership, gouvernance, ressources. +-----------------------------------+-----------------------------------+ | **[COMMUNICATION]** | **[LEADERSHIP]** | | | | | - La « peur » de la | - Manque d'engagement : la | | technologie. C'est | transformation va être | | généralement une illusion. La | difficile si la direction et | | plupart des gens utilise des | le middle management ne | | technologies extrêmement | s'engagent pas dans le | | avancées dans leur quotidien | changement. | | sans en avoir peur. Ex : | | | smartphone | - Incompréhension du besoin | | | systémique de la | | - La peur de la perte de | transformation : les équipes | | contrôle, le manque de | de direction ne comprennent | | compréhension d'une | pas assez les besoins de | | technique, de l'impact que | transformation de | | cela va avoir sur nos | l'organisation et attendent | | métiers. | trop de résolution des | | | problèmes par la technologie. | | - La peur de nos capacités à | | | s'améliorer ou à apprendre de | - Dépendance à la technologie | | nouvelles compétences pour | et attentes irréalistes. Ex : | | évoluer avec des évolutions | utilisation de drones dans un | | numériques. | pays qui ne permet pas son | | | utilisation. | | | | | | | | - Résistance au changement et | | | inertie appelée aussi effet | | | Semmelweis : on a toujours | | | fait ça comme ça. | | | | | | - Donner du sens, former, | | | utiliser un langage commun, | | | intégrer et faire preuve de | | | transparence. | | +===================================+===================================+ | **[GOUVERNANCE]** | **[RESSOURCES]** | | | | | - Ignorer le rôle stratégique | - Budgets : ROI à long terme | | de la DSI et des équipes de | pour un investissement | | transformation : rapprocher | couteux sur 4/5 ans. | | les équipes en charge du | | | développement des outils des | - Recrutement : le recrutement | | cœurs de métiers. | de profil numérique est très | | | concurrentiel et couteux. | | - « Lack of ownership » : | | | définition peu claire des | | | responsabilités. La | | | transformation digitale | | | intègre des nouvelles | | | activités et il faut en | | | définir les responsables et | | | les acteurs. Il ne faut pas | | | laisser de flou sinon cela | | | est voué à l'échec. | | +-----------------------------------+-----------------------------------+ 12. **[Conclusion ]** C'est un process adapté à chaque structure. C'est trouver un équilibre entre : ![Une image contenant texte, capture d'écran, Police, ligne Description générée automatiquement](media/image10.png) L'étape finale est de partager avec tous les collaborateurs le document final en interne mais aussi en externe. La stratégie est une réussite si : - On pense aux personnes puis à la technologie ensuite - On engage l'organisation et non une seule unité - On favorise une transformation incrémentale plutôt que radicale. **[Semaine 2 : Les technologies]**   1. **[Les technologies de la transformation]** Nous allons voir les grandes tendances technologiques qui transforment actuellement nos métiers. On va parler de blockchain, IA, de Big Data mais on va surtout faire une présentation très pratique de ces tendances. On va voir ensemble une rapide définition et des exemples de comment les organisations les implémentent aujourd'hui. On va parler de ces technologies de manière indépendante mais elles sont souvent entrelacées. Le Big Data va permettre de développer des algorithmes d'intelligence artificielle qui eux implémentaient dans les robots vont permettre de faire de l'automatisation. Nous parlerons ensuite des outils de la transformation numérique, de comment choisir les outils, de l'importance des données et du travail avec la DSI. 1. Le big Data C'est l'ensemble des technologies qui vont permettre l'analyse de données en masse c'est-à-dire des grands volumes de données ; non seulement des données numériques mais aussi d'autres données qu'on nomme les non structurés. Le Big Data se réfléchit à travers les 5V. Une image contenant texte, cercle, capture d'écran, Police Description générée automatiquement C'est à travers cette analyse que le Big Data nécessite des capacités de stockage et d'analyse particulière. Les techniques de big data, autrement dit les techniques d'analyses de données qui vont permettre d'analyser les grands volumes de données, les volumes variés de sources différentes ou qui s'accumulent rapidement ; elles sont utilisées dans de nombreuses technologies. Elles sont sous-jacentes à l'intelligence artificielle, au Machine Learning, au Text mining (analyse de texte), au business intelligence, au process mining mais aussi servent pour la visualisation de données et l'analyse de graphs. Ce sont donc des sous catégories du Big Data. Quelques illustrations : - Entreprise de vente de détail : analyse de données de comportements d'achat des clients et des réseaux sociaux pour marketing personnalisé. - Régulateur financier : détection de fraudes - Opérateur énergie : optimisation de la distribution d'énergie en temps réel 2. L'intelligence artificielle Le parlement européen définit l'intelligence artificielle comme tout outil utilisé par une machine afin de « reproduire des comportements liés aux humains, tels que le raisonnement, la planification et la créativité. En fait, ce sont des systèmes complexes, des algorithmes qui permettent de simuler des traits généralement de l'humain par exemple la génération de textes pour des tâches spécifiques. Dans l'intelligence artificielle, on a de nombreuses sous catégories : - Machine Learning : l'apprentissage automatique. Ensemble d'algorithmes qui permettent à une machine de s'entrainer et d'apprendre de manière autonome grâce à des données d'entrainement. - Deep Learning : type d'algorithmes un peu plus poussé pour faire de l'analyse d'image, de parole ou de texte et qui est basé sur l'imitation d'un cerveau humain donc un réseau de neurones. C'est une manière différente pour une machine d'apprendre. Dans l'intelligence artificielle, on retrouve aussi : - Natural-language processing : analyse de langage naturel. Il regroupe toutes les catégories de compréhension et de génération de langage humain ; chatbots, assistants vocaux comme Alexa. - IA générative : ensemble de technologie d'IA qui sont capable de générer du contenu que ce soit écrit, image, vidéo. 3. L'automatisation L'automatisation regroupe toutes les tendances technologiques qui permettent de rendre automatique les processus. Pour rendre automatique ces processus ou ces tâches, on parle de : - Tâches répétitives - Règles codifiées que l'on peut donc enseigner à un ordinateur - Données numériques ou numérisables - Faible valeur ajoutée Il y a de nombreux avantages à l'automatisation et c'est pour cela que cela se développe beaucoup : - Réduction de l'erreur humaine - Amélioration de l'efficacité et des couts - Disponibilité (robot H24) - Pénibilité réduite (tâche fastidieuse effectuée par l'ordinateur) L'automatisation comprend beaucoup de sous-catégorie. L'on peut faire de l'automatisation à travers un bon nombre d'outils différents ; par exemple Excel pour faire de la vérification de données mais aussi de grand robot industriel qui automatisme les chaine de production.il y a 3 sous catégories intéressantes : - RPA (Robotic Process Automation) : technique pour remplacer l'utilisateur pour des tâches spécifiques. - BPA (Business Process Automation) : même système que RPA mais ne remplace pas une seule tâche mais un processus métier du début à la fin. - WLA (Workload Automation) : vise à automatiser des processus métiers mais en arrière-plan donc invisible pour l'utilisateur. L'automatisation est au niveau de l'informatique. Exemples d'utilisation : - RPA : automatisation d'une boite mail Outlook - BPA : automatisation des étapes d'une demande de prêt - WLA : automatisation de la gestion de paie Quelques exemples : - Entreprise internationale : traduction automatisée - Cabinet juridique : reconnaissance et exploration de texte - Clinique médicale : diagnostic assisté 2. **[Blockchain et décentralisation]** Les blockchains sont incroyablement populaires de nos jours, mais qu'est-ce qu'une blockchain ? Comment travaillent-ils ? Quels problèmes résolvent-ils ? Et comment les utiliser ? Comme son nom l'indique, une blockchain est une chaîne de blocs contenant des informations. Cette technique a été initialement décrite en 1991 par un groupe de chercheurs et a été initialement destiné à horodater les documents numériques afin qu\'il ne soit pas possible de les antidater ou pour les trafiquer, presque comme un notaire. Cependant, il est resté pratiquement inutilisé jusqu\'à ce qu\'il soit adapté par Satoshi Nakamoto en 2009 pour créer un bitcoin de crypto-monnaie numérique. Désormais, une blockchain est un registre distribué totalement ouvert à tous. Ils ont une propriété intéressante. Une fois que certaines données ont été enregistrées dans une blockchain, il devient très difficile de les modifier. Alors comment ça marche ? Eh bien, regardons un bloc de plus près. Chaque bloc contient des données, le hachage du bloc et le hachage du bloc précédent. Les données stockées dans un bloc dépendent du type de blockchain. La blockchain Bitcoin, par exemple, stocke ici les détails d\'une transaction, tels que l\'expéditeur, le destinataire et la quantité de pièces. Un bloc a également un hachage. Vous pouvez comparer un hachage à une empreinte digitale. Il identifie un bloc et tout son contenu et il est toujours unique, tout comme une empreinte digitale. Une fois un bloc créé, son hachage est calculé. Changer quelque chose à l'intérieur du bloc entraînera une modification du hachage. En d'autres termes, les hachages sont très utiles lorsque vous souhaitez détecter des modifications apportées aux blocs. Si l'empreinte d'un bloc change, ce n'est plus le même bloc. Le troisième élément à l\'intérieur de chaque bloc est le hachage du bloc précédent. Et cela crée effectivement une chaîne de blocs et c\'est cette technique qui fait une blockchain si sécurisée. Prenons un exemple. Ici, nous avons une chaîne de trois blocs. Comme vous pouvez le voir, chaque bloc possède un hachage et le hachage du bloc précédent. Ainsi, le bloc numéro trois pointe vers le bloc numéro deux et le numéro deux pointe vers le numéro un. Maintenant, le premier bloc est un peu spécial. Il ne peut pas pointer vers les blocs précédents car c\'est le premier. Nous appelons ce bloc le bloc Genesis. Maintenant, disons que vous altérez le deuxième bloc. Cela entraîne également une modification du hachage du bloc. À son tour, cela rendra le bloc trois et tous les blocs suivants invalides car ils ne seront plus valides. Stocker un hachage valide du bloc précédent. Ainsi, changer un seul bloc rendra invalides tous les blocs suivants. Mais l'utilisation de hachages ne suffit pas à empêcher toute falsification. De nos jours, les ordinateurs sont très rapides et peuvent calculer des centaines de milliers de hachages par seconde. Vous pouvez effectivement falsifier un bloc et recalculer tous les hachages des autres blocs pour rendre votre blockchain à nouveau valide. Donc, pour atténuer ce problème, les blockchains ont ce qu'on appelle une preuve de travail. C\'est un mécanisme qui ralentit la création de nouveaux blocs. Dans le cas de Bitcoin, il faut environ 10 minutes pour calculer la preuve de travail requise et ajoutez un nouveau bloc à la chaîne. Ce mécanisme rend très difficile la falsification des blocs, car si vous altérez un bloc, vous devrez recalculer la preuve de travail pour tous les blocs suivants. La sécurité d'une blockchain vient donc de son utilisation créative du hachage et de la preuve du mécanisme de travail. Mais il existe une autre façon pour les blockchains de se sécuriser : elles sont distribuées. Au lieu d'utiliser une entité centrale pour gérer la chaîne, les blockchains utilisent un système peer-to-peer. Réseau et tout le monde est autorisé à le rejoindre. Lorsque quelqu'un rejoint ce réseau, il obtient une copie complète de la blockchain. Le nœud peut l\'utiliser pour vérifier que tout est toujours en ordre. Voyons maintenant ce qui se passe lorsque quelqu\'un crée un nouveau bloc. Ce bloc est envoyé à tous les utilisateurs du réseau. Chaque nœud vérifie ensuite le bloc pour s\'assurer qu\'il n\'a pas été falsifié. Et si tout se passe bien, chaque nœud ajoute ce bloc à sa propre blockchain. Tous les nœuds de ce réseau créent un consensus. Ils s\'accordent sur les blocs valides et ceux qui ne le sont pas. Les blocs falsifiés seront rejetés par les autres nœuds du réseau. Donc, pour réussir à altérer une blockchain, vous devrez altérer tous les blocs. Sur la chaîne, refaire le proof of work pour chaque bloc, et prendre le contrôle de plus de 50% du réseau peer-to-peer. Ce n'est qu'alors que votre blocage falsifié sera accepté par tout le monde. C'est donc presque impossible à faire. Les blockchains évoluent également constamment. L'une des évolutions les plus récentes est la création de contrats intelligents. Ces contrats sont de simples programmes stockés sur la blockchain et peuvent être utilisés pour échanger automatiquement des pièces en fonction de certaines conditions. Le développement de cette technologie blockchain a permis la création des cryptomonnaies et de tout type de jetons, ce qu'on appelle les jetons ou token, donc des échanges de valeurs virtuelles, la plus connue étant le bitcoin et il y en a beaucoup d'autres. On utilise des systèmes blockchain pour permettre les changements de ses valeurs monétaire entre différents participants qui ne se connaissent pas et sans avoir à passer à travers, par exemple, une banque. Mais d'autres types de jetons se sont développés. On a tout d'abord les jetons d'utilité, les utility tokens. Les jetons d'utilité se sont des tokens qui sont conçues pour être utilisés au sein d'un écosystème. Il donne accès dans cet écosystème à différents services ou même objets. Par exemple, dans beaucoup de jeux vidéo, aujourd'hui, on développe des tokens qui permettent d'avoir accès sur la plateforme à différents upgrades ou d'autres bien virtuelles. Nous avons aussi les jetons d'actifs ou les security tokens. C'est en fait une version sur la blockchain d'action tout simplement. Elle donne un accès à la valeur d'un actif sous-jacent. D'ailleurs, dans la réglementation de nos jours, les security tokens sont considérés comme des actions ou d'autres actifs financiers sur les marchés boursiers. Il y a beaucoup d'autres types de jetons, les NFT, les stablecoins, les jetons de gouvernance, qui sont toujours des variations sur un actif virtuel qui donne des droits ou accès à des services dans la vie réelle ou dans le monde virtuel. Par exemple : 'utilisation de la blockchain. Même si la blockchain se développe rapidement, il y a encore beaucoup d'entreprises qui n'ont pas une réelle utilité de mettre en place des systèmes peut-être aussi complexes. Cependant, elles ont une réelle utilité dans de nombreux cas. Par exemple, dans la distribution alimentaire, la mise en place d'une blockchain permet la traçabilité de la ferme jusqu'au magasin d'un produit alimentaire. A chaque étape, le produit est validé, l'information enregistrée sur une blockchain, qui permet au consommateur d'avoir une traçabilité transparente des aliments qu'il achète. Dans l'immobilier, on développe aujourd'hui des solutions basées sur la tokenisation, donc la transformation, la création de token. Par exemple, pour fractionner des biens immobiliers. Un grand immeuble de 10 étages qui auraient 10 appartements à un million, au lieu d'être vendu en 10 morceaux, peut-être tokenisé, divisé peut-être en 1000 parts ou 10 000 parts, chacune à un coup beaucoup moins élevé, ce qui va permettre d'acquérir plus d'investisseurs et aussi de démocratiser l'accès à l'investissement, puisqu'un investisseur potentiel n'aura pas besoin de débourser un million d'euros pour acquérir une unité entière. Dans la finance, ce développe, par exemple, des solutions de KYC, Know Your Customers, qui permettent de valider l'information des clients ou des clients potentiels, leur identité, leur source de revenu, etc., de manière beaucoup plus sécurisée, puisque les clients n'ont pas partagé cette information par mail ou avec un grand nombre d'institutions, et ça permet aussi de réduire les coûts administratifs et donc de protéger les consommateurs. Au cœur de la blockchain, et en parallèle avec le développement de ces technologies blockchain, il y a eu une évolution des technologies de décentralisation. Ce sont beaucoup de nouvelles technologies qui se créent, qui vont permettre la décentralisation ou la mutualisation à travers plein d'utilisateurs différents, de leur capacité technologique. Jusqu'à maintenant, les systèmes informatiques ont souvent été centralisés et contrôlés, quelque part, par des grandes institutions technologiques, les gafam, par exemple. Et ces nouvelles technologies vont permettre de redistribuer le contrôle de l'information aux utilisateurs. Ça permet à terme de réduire cette dépendance aux grands groupes. C'est vraiment une évolution philosophique, quelque part, de la technologie qui est en train de prendre place dans notre société. Avant de conclure, je voudrais parler rapidement du concept de Web 3, qui est très lié à la décentralisation. Vous pouvez dire à pas l'historique, le Web 1.0, c'était le premier Web, celui donc on dit de 91 environ 2004, qui était le Web de l'information. Les entreprises, les organisations mettaient de l'information sur Internet et les utilisateurs recevaient cette information. Depuis à peu près de 2004-2005, on est estimé en le Web 2.0. Donc celui où on est encore aujourd'hui. Le Web social ou le Web participatif. Les utilisateurs sont créateurs d'informations et interagissent entre eux et avec les organisations à travers Internet. Youtube est un très bon exemple de Web participatif. Ce pose la question du Web 3.0. La prochaine génération du Web. A quoi va-t-elle ressembler ? Pour certains, ce sera le Web sémantique, celui qui va nous permettre d'échanger avec les ordinateurs de parler avec eux. Pour d'autres, ce sera le Web spatial, d'autres pensent que ce sera le métavers, ce qui va gagner ce Web 3.0, ou encore d'autres pensent au Web décentralisé. On ne sait pas encore à quoi ça va ressembler, on ne peut pas le dire aujourd'hui. Un point important, c'est qu'il ne faut pas confondre le Web 3.0 et le Web 3. Le Web 3 est un terme créé par le fondateur d'Etherium, qui en fait représente l'industrie de toutes les solutions basées sur la décentralisation ou sur la blockchain. Attention, lorsque vous entendez parler de Web 3, si on parle du Web 3 de la décentralisation ou du Web 3.0, la prochaine évolution de l'Internet. 3. **[Le cloud et l'IoT]** Le cloud représente toutes les solutions qui permettent de stocker ou d\'accéder ou de traiter des données à travers Internet. C\'est en opposition avec toutes les solutions en local, c\'est-à-dire les serveurs installés au sein de l\'organisation, les logiciels installés directement sur l'ordinateur. Les technologies cloud se sont développées très fortement sur les dernières années et deviennent aujourd\'hui prépondérantes dans beaucoup de domaines. Il existe des cloud publics, accessible à tous, des cloud privés, développés uniquement pour une organisation et des cloud hybrides avec des parties privées et des parties publiques. Il y a trois grandes terminologies pour le cloud à connaître : - Saas, les software as a service : Ce sont les logiciels auxquels on accède à travers Internet. Par exemple Google Docs est un exemple de SaaS - PaaS plateformes as a service. Ce sont des plateformes à nouveau auquel on accède sur le cloud ou à travers Internet pour développer des applications web ou mobile. Weeks est un exemple de PaaS. - - IaaS Infrastructure as a Service, lias ou directement à travers des solutions cloud, on accède à des infrastructures complètement informatiques. Par exemple, Amazon Web Services qui permet d\'avoir une infrastructure de système d\'information totale à travers le cloud. Le cloud a évidemment des avantages et des inconvénients ou des risques. Au niveau des avantages, on peut citer : - La flexibilité. Le cloud va permettre d\'augmenter la capacité de stockage ou de la réduire selon les besoins de manière très rapide. - Le cout en général, les solutions cloud aujourd\'hui sont moins chères que des solutions en présentiel ou en local. - La fiabilité et la disponibilité aussi, ça va avec la mise à jour les évolutions puisqu'une entreprise est chargée de ce maintien et de s\'d'assurer les évolutions au lieu de l\'organisation cliente elle-même. - La mobilité, puisqu\'on accède au logiciel par exemple à travers Internet, on peut être sur au bureau, on peut être à la maison, on peut être de l\'autre côté de la planète et toujours avoir accès au même service. - Et d\'autres choses, c\'est de la puissance de calcul, la taille de stockage, etc. qui n'est plus dépendante de la capacité de l\'entreprise à augmenter ses serveurs, à racheter de l\'infrastructure physique. Au niveau des inconvénients, il y en a plusieurs : - La dépendance à Internet, plus d\'internet, plus d\'accès aux services. - Il y a beaucoup de questions autour du stockage de données propriétaires d\'une entreprise ou d\'une institution dans les locaux d\'une autre organisation. C\'est une vraie question qui se pose au niveau des gouvernements ou des administrations publiques autour de la souveraineté numérique. Beaucoup de réglementations se développent actuellement autour de l\'utilisation de cloud, qui utiliseraient des serveurs dans d\'autres pays, par exemple pour la France ou les pays européens, en dehors de l\'Europe. De plus en plus d\'organisation, utilise des solutions basées sur le cloud. Je suis sûr que dans votre entreprise aujourd\'hui, vous utilisez des solutions cloud. La plupart des logiciels de nos jours et le stockage se développent de plus en plus en solutions cloud : Google Drive, Microsoft 365, Kanva, Salesforce sont tous des logiciels auxquels on accède à travers le nuage. On peut aussi citer d\'autres exemples, telles que le cloud scientifique qui a été développé par le CERN, le ESA et le EMBL, qui permet aux services de recherche en Europe de se connecter à ce cloud scientifique pour bénéficier de la puissance de calcul de ces institutions et avancer la recherche scientifique. L\'Internet of Things, ou l\'Internet des choses, décrit les réseaux de terminaux physiques ou des objets qui intègrent des capteurs, des logiciels et d\'autres technologies afin de permettre d\'échanger et les d\'analyser les informations entre la vie réelle et le monde virtuel. Bien que l\'idée de Internet of Things ne soit pas nouvelle, c\'est vraiment un ensemble d\'améliorations sur les dernières années au niveau des capteurs, des réseaux, de la rapidité de calcul, de l\'analyse big data etc qui a permis réellement une montée en puissance de ces technologies. Pour citer quelques exemples, l\'Internet of Things c\'est : - Les maisons connectées - L\'électroménager - Siri - Tous les systèmes d\'alarmes intelligents - Les productions industrielles intelligentes - Les villes connectées. Quand vous attendez le bus et qu'en temps réel, s'affiche le temps d\'attente du prochain bus, c\'est à travers l\'Internet of Things. L\'Internet of Things, comme toute technologie, a des avantages et des inconvénients. Au niveau des avantages, on comprend rapidement : - L'automatisation qui est permise grâce à ces capteurs, - La création de données qui auparavant était inexistante ou inaccessible - Les données en temps réel aussi sont permises grâce à l\'Internet of Things - La création de nouveaux modèles économiques. Par exemple des entreprises d\'assurance automobile aujourd\'hui mettent des capteurs dans les voitures pour analyser la conduite de chaque client et permettre de leur proposer une solution d\'assurance personnalisée. Au niveau des risques et des inconvénients, on a : - La cybersécurité, le fait que ça passe à travers des objets, pose des questions sur la protection de ces objets - Il y a beaucoup de questions sur la fiabilité des données. Si un capteur est défaillant, par exemple, mais qu\'on prend des décisions ou on automatise des processus avec les données provenant de ce capteur, que peut-il se passer, - Il y a aussi comme on l\'a vu auparavant la dépendance au réseau, donc à internet - Il y a un vrai coup, une complexité de mise en place qui peut rendre la tâche d\'automatisation plus compliquée pour certaines entreprises. Quelques exemples concrets d\'utilisation de IoT : - Entreprise industrielle : qui aujourd\'hui utilise des capteurs sur une chaîne de production pour suivre la production, optimiser la production, prévoir les pannes de machines par exemple et réduire le temps d\'arrêt non prévu et la réparation des machines en amant. - PME : une ferme qui utilise des capteurs dans ses cultures pour surveiller différentes caractéristiques, telles que l\'humidité du sol, le niveau de nutriment, l\'irrigation et optimiser la gestion de ces cultures. - Service public : les villes sont en train de développer des bacs à déchets intelligents qui permettent de mesurer le niveau de remplissage et optimiser le ramassage des déchets selon le besoin réel. Ce panorama a été très rapide. L\'idée était de vous donner des définitions simples et des exemples très concrets de la vie réelle de comment ces technologies sont mises en place par des entreprises de toutes tailles ou des institutions publiées. J\'ai voulu partager avec vous ces informations concrètes afin de vous permettre de commencer à imaginer les types de technologies qui pourraient transformer vos entreprises et pousser la transformation numérique dans vos métiers. 4. **[Données personnelles et contraintes dans l\'usage des données]** On parle souvent de données personnelles, mais est-ce que vous savez ce que c\'est réellement ? Si aujourd\'hui les données personnelles sont communément associées aux données partagées sur les réseaux sociaux, les données que vous partagez volontairement Au niveau européen, le caractère personnel d\'une donnée se définit en fonction de la capacité d\'un tiers à établir un lien direct ou indirect entre des informations et une personne physique. Votre identité, votre géolocalisation, vos photos, vos vidéos de vacances, votre adresse IP, vos cookies, les mails, des mots de passe, des données bancaires etc etc. Si on prend par exemple une classe de 40 étudiants, si je dis que je connais l\'adresse de la personne avec une chemise bleue, pour l\'instant ce n\'est pas une donnée personnelle puisqu\'il y a 9 étudiants dans la classe avec une chemise bleue. En revanche, si je vous dis que je connais l\'adresse de la personne avec une chemise bleue et un bonnet rouge, il n\'y a qu\'une seule personne dans la classe qui correspond à cette description et dans ce cas, ces informations sont des données personnelles qui me permettent d\'identifier un individu dans un data set donné. Bon d\'accord vous allez me dire à mon adresse personnelle elle circule partout déjà, donc ce n'est pas trop grave. Mais si je vous dis que cette information que je possède sur vous, c\'est une information médicale et si c'étaient vos coordonnées bancaires ? L'explosion des usages de la donnée personnelle a propulsé les GAFAM au rang de géants dont l'influence ou la capitalisation égale celle de certains gouvernements. Comment croyez-vous que Google ou Facebook développe leur avantage compétitif ? Tout simplement en collectant, en agréant, en en analysant le maximum d\'information sur vous. Aujourd\'hui le début du cours, ce n'est pas de faire du GAFAM bashing. Après tout, c\'est le business modèle de beaucoup d\'entreprises web qui vivent sur vos données personnelles. Penser aux applications de rencontres par exemple qui ne pourraient pas exister sans vos données ou aux services de presse en ligne qui vivent de la publicité comportementale ciblée, le behavioral targeting. Du fait de cette tendance vers le tracking, vers un usage de plus en plus massif des données, les métiers autour de la data science, par exemple, se sont développés justement pour analyser ces gisements de données. Et heureusement, un cadre réglementaire a vu le jour pour protéger les citoyens des abus des entreprises. En mai 2018, le RGPD a pour objectif de renforcer les droits des personnes, de responsabiliser les acteurs traitants et données et de renforcer les pouvoirs de régulateurs. Le RGPD a une applicabilité extraterritoriale, ça veut dire que cette réglementation s\'applique aux sociétés européennes, mais aussi aux sociétés étrangères qui utilisent les données personnelles des ressortissants européens. Les dispositions clés à retenir du RGPD sont les suivantes : - Premièrement, les utilisateurs ont le droit à l\'effacement. C\'est le droit à l\'oubli, qu\'on avait déjà en France depuis pas mal de temps. Et donc, vous pouvez demander que l\'entreprise efface vos données à caractère personnel, si elle n\'en n\'a plus usage, ou si vous ne voulez plus. - Les entreprises doivent aussi constituer un registre des activités de traitement, qui détaillent toutes les données personnelles traités par toutes les business unit de la société. - Elles doivent aussi préciser si celles-ci sont responsables, ou s\'il y a des sous-traitants qui gèrent les données personnelles des clients. Ça, implique un cout de conformité pour les entreprises qui doivent mettre un jour ce registre régulièrement. - Ensuite, les utilisateurs ont le droit à la portabilité des données. Vous pouvez demander ainsi à récupérer vos données à orange pour les transférer à SFR. Voilà, toutes vos données peuvent être transférées d\'un organisme à un autre sans aucun souci. - Les entreprises doivent aussi demander un consentement explicite pour utiliser les données personnelles de leurs clients. Et on parle dans le RGPD d\'un consentement éclairé, où la personne concernée connaît l\'identité du responsable de traitement, mais aussi la finalité du traitement. Les utilisateurs doivent avoir une liberté de choix et doivent être en mesure de refuser ou de retirer leurs consentements sans subir de préjudices commerciaux. - Les entreprises ont aussi 72 heures pour notifier des flux de données à leurs consommateurs et aux régulateurs. En France, il s\'agit de la Commission nationale de l\'informatique et la liberté, CNIL. - Les organismes publics et des entreprises privées de plus de 250 salariés doivent nommer un DPO, un délégué à la protection des données. Et en cas de non-conformité, une entreprise s\'expose à une amende, pouvant aller jusqu\'à 4% de son chiffre d\'affaires global. Alors je vous laisse faire le calcul pour une grande entreprise cac40, les amendes éventuelles se comptent en milliards de dollars. L'identification d'une personne physique peut être réalisée : - À partir d'une seule donnée (exemple : nom) ; - À partir du croisement d'un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour et membre dans telle association). Par contre, des coordonnées d'entreprises (par exemple, l'entreprise « Compagnie A » avec son adresse postale, le numéro de téléphone de son standard et un courriel de contact générique « compagnie1\[@\]email.fr ») ne sont pas, en principe, des données personnelles. 5. **[L\'importance des données dans la transformation]** Quelque soit la technologie dont on parle, que ce soit du Big Data, de l\'IA, de la Blockchain ; au cœur, il y a un élément essentiel : ce sont les données. ![Une image contenant cercle, texte, Police Description générée automatiquement](media/image12.png) Si on veut une transformation numérique qui réussisse, il va falloir s\'assurer d\'avoir des données fiables, des données complètes et exactes, afin de pouvoir réaliser des analyses et des études, qui auront une vraie valeur pour l\'organisation. C\'est quelque chose qu\'il faut considérer très tôt dans la stratégie de transformation et qu\'il va falloir partager avec tous les collaborateurs puisque l\'utilisation des données est souvent distribuée dans l\'organisation. Les données aujourd\'hui, que ce soit pour un gouvernement ou une entreprise, sont l\'un des atouts les plus précieux, qu'une organisation puisse avoir. Des données de mauvaise qualité ou des analyses biaisées peuvent être un obstacle majeur à la prise de décision ou même à la définition de politique publique. Pour la transformation numérique, il y a plusieurs étapes à considérer dès le début : - Une toute première va être cartographier les sources des données existantes. Donc vraiment savoir ce qui est disponible et comment on va pouvoir les exploiter. - Évaluer comme on disait la qualité, la fiabilité, la disponibilité de ces données ; parce que c\'est bien d\'avoir des données mais si on ne peut pas compter sur la qualité de celles-ci, tout analyse est un petit peu inutile. - Et il va aussi falloir commencer à définir dès le début comment on va approcher ces données de manière rigoureuse ; tout au long de la chaîne de valeur de la donnée qu\'on va voir dans la diapositif suivante. - Et ensuite commence sensibiliser les collaborateurs. Les enjeux des données se pensent au niveau de trois éléments principaux - Tout d\'abord la conformité : Donc il y a beaucoup de règlementation, de standard à suivre pour l\'utilisation des données et ils se développent de plus en plus (RGPD, protection des données). Donc que ce soit l\'analyse qu\'on peut en faire, la communication des données, l\'archivage des données. - On pense ensuite à la sécurité : donc la cybersécurité, les fuites d\'information et l\'intégrité des données. - Et le troisième enjeu c\'est l\'analyse : Donc avoir des données dont l\'analyse est fiable afin de prendre des décisions. C\'est là aussi où on a souvent un risque de réputation. On connaît beaucoup d\'exemples d\'entreprises qui ont utilisé des données à mauvais escients, qui ont fait des analyses biaisées, des algorithmes qui avaient des biais intégrés dans leurs analyses, qui ont mené ensuite à des gros soucis de réputation et des problèmes de communication pour les organisations. - Donc la donnée se réfléchit tout au long du cycle de la donnée. Et le cycle de la donnée a 8 étapes principales. Vous en trouverez parfois avec 6 ou 10 étapes ; mais en gros, on le réfléchit, selon 1. La collecte : Donc ici il peut y avoir des enjeux par exemple des échanges de données. Quand on récupère des données d\'une autre organisation, le fait-on de manière sécurisée ? Par le passé, on travaillait avec des institutions où des collaborateurs utilisés Dropbox pour échanger des données propriétaires, par exemple. 2. Le stockage : Donc s'assurer que les données sont stockées de manière efficace, par exemple dans des data lake ; mais aussi de manière sécurisée, donc pas sur les ordinateurs personnels ou des clés USB non officielles. 3. Le traitement des données : Donc par traitement, on entend souvent la préparation des données, le nettoyage des données. 4. L'analyse : C\'est là où on va parler de biais, d\'avoir vraiment les compétences en interne pour faire des analyses précises de l\'information. 5. La communication : Qu\'est-ce qu\'on a quand on droit de communiquer, de ne pas communiquer ? 6. La réutilisation : c\'est un pont très important, en particulier du RGPD. Les données collectées pour une utilité ne peuvent pas nécessairement être réutilisées. 7. L'archivage  8. La suppression : une étape qui est souvent oubliée. Alors, toutes ces étapes, elles ont des réglementations des standards ISO 27001, le RGPD, et beaucoup d\'autres qui aident les organisations, les entreprises, à savoir comment appréhender leurs données. C\'est important évidemment de désigner un DPO, un délégué à protection des données, mais comme je le disais auparavant, extrêmement important de sensibiliser tous les collaborateurs, au traitement approprié des données. ![Une image contenant texte, capture d'écran, Police, logo Description générée automatiquement](media/image14.png) Au-delà de la question d\'une utilisation appropriée des données, se développe de plus en plus des questions autour de la protection des données et surtout de l\'utilisation éthique des données. Il va donc être important de commencer à réfléchir au cours de votre définition de stratégie de transformation numérique, comment intégrer ces questions à tout développement et digitalisation de votre organisation. Le RGPD a 7 principes des data ethics, de l\'éthique des données qui permet d\'avoir une feuille de route pour s\'assurer de la meilleure utilisation. Les 7 étapes sont : - Limiter les finalités : donc on utilise les données pour des finalités précises - La transparence et la légalité, évidemment, de recueil des informations - Limiter les données, donc on ne recueille que les données qui sont nécessaires à l\'utilisation que l\'on veut en faire - La confidentialité - L'exactitude des données utilisées pour toute analyse - La responsabilité, c\'est-à-dire que la personne ou l\'entité qui recueille les données- est celle qui porte la responsabilité de leur utilisation et d\'une utilisation appropriée - Les limites de conservation des données recueillies. Une image contenant texte, capture d'écran Description générée automatiquement J\'aimerais faire un petit point avant de terminer sur la différence entre l\'informatique et les systèmes d\'information et les données. Ça peut paraître anodin, mais dans mon expérience, c\'est encore une erreur qu\'on retrouve souvent ou des malentendus entre ce qui est du domaine de la donnée, de la science des données, et ce qui est du domaine de l\'informatique. Donc évidemment, les deux se chevauchent et travaillent souvent ensemble, mais les deux entités ou les deux activités ont des objectifs différents qui parfois peuvent être en concurrence. 1. La data science C\'est vraiment le travail de traitement d\'analyses des données afin d\'en extraire des connaissances. Les processus, comme on le voyait dans le cycle de vie, c\'est collecté les données, c\'est les nettoyer, les stocker, les modéliser, faire de la visualisation, de la communication, etc. Les compétences, c\'est souvent au-delà des compétences générales qu\'on dit un data scientist ou un data analyste ou un architecte des données ; ça va être la programmation algorithmique, c\'est beaucoup de statistiques, de probabilités, de mathématiques, et ensuite les expertises technologiques, techniques spécifiques comme celle du machine learning. 2. Pour l\'informatique On parle de la gestion des systèmes et des infrastructures, du hardware et du software d\'une entité, d\'une organisation. Le but étant pour l\'informatique, d\'assurer le fonctionnement, la continuité de l\'activité et la sécurité du réseau de l\'entreprise. Les processus clés, ce sont la gestion des réseaux, du matériel, le support technique, la sécurité, et les compétences tournent autour de toutes ces activités-là. Ce sont beaucoup plus variés, je dirais que dans la data science, parce que l\'administration de systèmes, ça peut être les gestions de réseaux, du développement de la programmation aussi au niveau des logiciels, il va y avoir de l\'architecture, de la cybersécurité, et vraiment une grande panoplie de domaines d\'expertise liées à l\'informatique. **[Semaine 3 : Le management des SI]**   1. **[L\'adoption des SI et le choix d\'un outil]** Au cours d\'un processus de transformation numérique, vous allez sûrement être confronté au besoin d\'acquisition ou de développement de nouveaux outils. C\'est un petit peu différent de développer des outils dans le cadre d\'une transformation numérique puisque le but est tout d\'abord l\'adoption de ces outils, plutôt que l\'utilisation des technologies les plus avancées. Alors avant de rentrer dans le but du sujet de comment choisir ces outils, c\'est très important de rappeler qu\'on part toujours et on partira toujours du besoin métier. Il y a une expression en anglais : « Build it and they will come », « Construisez-le et ils viendront » qui n\'est absolument pas vrai dans le cadre d'outils surtout dans une transformation numérique. Les risques de développer des outils sans partir du besoin métier et des utilisateurs : - C'est tout d\'abord un mécontentement des utilisateurs et donc un refus d\'adoption. L\'outil ne l\'aurait pas adapté, il n\'était pas inclus dans le développement, dans la définition du besoin et donc refuse de travailler avec. - Une frustration de l\'autre côté des équipes qui auront développé l\'outil ou qui auront dédié beaucoup de temps et d\'énergie à l\'acquisition de ces nouvelles capacités. - Évidemment, un investissement inutile, non seulement l\'investissement initial, mais toutes les révisions qui vont devoir être faites par la suite pour adapter à posteriori les outils aux besoins des utilisateurs. - - Et évidemment, si on pense à un outil qui serait en utilisation par des clients ou par les citoyens, donc en externe l\'entreprise, des risques réputationnels assez évidentes. Donc il y a trois grands éléments dans la transformation numérique quand on va réfléchir à ces nouvelles technologies pour assurer qu\'elles soient adoptées par l\'organisation : - Les personnes - La technologie - Les processus. Pour s\'assurer de répondre à ces besoins, très souvent, et d\'ailleurs c\'est ce qui est recommandé, il va falloir mettre en place des équipes de travail pluridisciplinaires : avec au centre l\'équipe de transformation numérique, les responsables métiers des utilisateurs, et la DSI. Et donc, grande recommandation, c\'est réellement de toujours travailler sur des équipes qui contiennent des représentants de ces trois départements-là, qui est la meilleure manière de s\'assurer que les outils soient les plus adaptés aux besoins des utilisateurs, mais aussi stratégiques de transformation de l\'organisation et adaptés aux compétences actuelles du système informatique. 1. Les personnes Quand on dit qu\'il faut considérer les personnes, c\'est à deux niveaux différents, donc les utilisateurs ou les utilisateurs potentiels. Donc comprendre leurs habitudes de travail, les compétences techniques qu\'ils ont aujourd\'hui, leurs différentes aises avec des outils, avec le digital. Par exemple, dans certains cas, si les collaborateurs travaillent presque intégralement sur Excel, donc son très habitué à l\'environnement Microsoft Office, il sera peut-être préférable de choisir un outil qui est en fait un Nadine qui s\'intégrera à Excel et qui répond à 90 ou 95 % des attentes, plutôt que de favoriser un outil qui répond à 100 % des attentes, mais qui nécessite une prise en main nouvelle ou une prise en main complexe en dehors de l\'environnement avec lequel des collaborateurs sont à l'aise ; ou même qui nécessiterait une réorganisation des processus métiers ou des processus de travail. En ce qui concerne les équipes numériques, donc ce soit IT ou data science - Il va falloir considérer assez tôt le savoir-faire qui existe en interne, la capacité à maintenir si on développe de nouveaux outils, on acquiert de nouveaux outils, il ne faut pas oublier que c\'est bien la partie de développement, mais il faut avoir la capacité en temps et en budget et en compétences de le maintenir dans la durée ; - La capacité à former en interne c\'est une erreur qui arrive souvent d\'intégrer des nouveaux outils mais de ne pas penser qu\'en fait, il n\'y a pas assez de compétences interne pour former ou de gens en interne à l\'organisation qui savent utiliser ces outils assez bien pour pouvoir former le reste des collaborateurs. À ce moment-là, il faudra intégrer ça, peut-être dans les contrats ou pour trouver des formateurs externes - Et évidemment, inclure donc tous ces besoins, les besoins de recrutement ou de fournisseurs dans les budgets dès le début. 2. La technologie. Il est idéal d\'avoir pour la transformation numérique une approche globale, donc de modernisation et d\'évolution numérique générale. Ce que je veux dire par là, c\'est au lieu de considérer le remplacement de chaque outil ou chaque petit processus indépendamment, de réellement trouver si l\'on peut des manières d\'intégrer les solutions dans un système et comme ça, on évolue l\'organisation en entier et pas indépendamment le travail d\'un département puis d\'un autre département puis d\'un autre département avec peu de cohérence. Évidemment, comme ça arrive, on peut par la suite effectuer un travail d\'urbanisation du système d\'information, mais la stratégie de transformation numérique peut-être un bon moment pour réfléchir à cela. Il faut ensuite considérer la DSI, en tant que partie prenante essentielle, donc les interactions entre les systèmes existants, les dépendances existantes et les technologies anciennes qui utilisent actuellement dans l\'entreprise ; et comment elles vont s\'articuler avec les nouvelles les nouveaux outils. Enfin, on veut créer une vision, comme on dit, globale et cohérente qui peut être maintenue dans le temps et qui n\'a pas juste du sens dans le court terme. 3. Les processus. Pour se rendre compte, très vite que l\'introduction de nouvelles technologies, souvent, très souvent même, va nécessiter une révision des processus existants afin de réellement bénéficier de tout ce que les nouvelles technologies ont à offrir. C\'est un élément qui est parfois considéré qu\'un petit peu trop tard dans l\'intégration de nouvelles technologies et malheureusement pose des problèmes à l\'adoption ou à l\'intégration de ces technologies. Il va aussi falloir faire preuve de flexibilité dans les processus afin de s\'assurer de pouvoir s\'adapter aux changements en interne et en externe. Donc cela inclut souvent les approches basées sur le développement agile sur des cycles de test court et des ajustements des solutions qu\'on est en train d\'intégrer ou de développer ; et afin d\'avoir vraiment une approche très flexible et d\'ajustement des solutions à la demande aux besoins et aux marchés. Sans rentrer dans le détail de la gestion de projet puisque le contenu autour du prince 2 ou autre type de gestion de projet existe et peut être consulté à n\'importe quel moment ; sans rentrer dans le détail de la gestion de projet puisque des frameworks tels que prince 2 le font déjà très bien ; il y a quelques grandes étapes quand on sélectionne des outils pour la transformation numérique d\'un point de vue stratégique ou business qui sont assez importantes à considérer. 1. La définition du problème des besoins métiers, des utilisateurs 2. Considérer très tôt les politiques internes et externes à l\'entreprise ou à l\'organisation. - En interne : des politiques d\'open source ou de développement durable par exemple - En externe : les standards ou réglementations le RGPD, les signatures électroniques, l\'accessibilité, la cybersécurité, le cloud, l'IA, le développement durable, les engagements d\'open ou d\'e-governement. ![Une image contenant texte, capture d'écran, Police, nombre Description générée automatiquement](media/image16.png) Ensuite, on va pouvoir rentrer dans le vif du sujet d\'identification des solutions. Il y a quatre grandes catégories de solutions possibles - Le développement en interne - Le développement en externe avec une société prestataire - Le choix d\'un outil commercial - Le développement d\'une solution basée sur l\'open source (logiciel libre d\'un programme informatique dont le code source est accessible au public ce qui signifie que n\'importe qui peut le consulter, le modifier, le distribuer et l\'adapter à ses besoins) Toutes ces types de solutions peuvent être choisies, il n\'y en a pas une meilleure qu\'une autre ; ça va dépendre des compétences au sein de votre institution, votre organisation, du temps, du budget, de beaucoup d\'autres considérations, par exemple les politiques dont on a parlé auparavant. 1. Le développement en interne : ça a un fort besoin évidemment d\'expertise. Ça peut être long à développer mais ça permet d\'avoir une autonomie totale sur les outils qui sont développés. 2. Un développement avec une société externe : ça peut être un bun entre deux entre le commercial et le développement interne ; mais c\'est très important la gestion des contrats avec les prestataires et de ne pas créer une dépendance à cette société de développement. 3. Le choix d\'un outil commercial : qui peut avoir des grands avantages en termes de, par exemple, mise à jour, de sécurité, de versioning avec évidemment toutes les questions autour de la propriété de données. Par exemple, du contrôle, de la possibilité d\'adapter l\'outil à ses besoins ou même des considérations plus géopolitiques autour du cloud. 4. Le développement en open source : qui peut être une très bonne idée. C\'est un travail qui va se faire majoritairement en interne. Il ne nécessite pas forcément une grande expertise puisqu\'il se base sur un contenu qui est déjà créé et va permettre de contrôler le contenu mais il y a beaucoup de risques ou il peut y avoir des risques autour de la communauté, donc du maintien sur le temps des évolutions de l\'outil et de la stabilité aussi parfois des questions de sécurité autour des solutions à l'open source. La quatrième étape ce sera l\'étude des ressources internes. Donc on a parlé un petit peu, au préalable quand on a parlé des personnes mais vraiment étudier : - La capacité à développer et maintenir en interne à long terme ces outils, - Le besoin de recrutement, la formation : alors évidemment, la gestion du changement elle va se baser énormément sur la communication et la formation des utilisateurs. - L\'accompagnement, le support et la formation des utilisateurs : et de développer ça, avant d\'intégrer un outil avant de le mettre à disposition des collaborateurs. - L\'intégration de ses nouvelles technologies, de ces outils au processus déjà existant. Après ces quatre étapes, en général, on est capable de définir le projet et son cadre qu\'on va faire de l\'agilité ou du waterfall ou n\'importe quelle autre approche de développement de projets. Ces étapes sont toujours valides. Et enfin, avant de lancer quoi que ce soit la validation par la sécurité SI, par l\'équipe sécurité informatique. 2. **[Travailler avec la DSI]** La transformation digitale et la DSI, même si intimement liées, sont des fonctions bien distinctes qui ont des moteurs, des responsabilités et des intérêts différents et parfois même contradictoires. Pour réussir une transformation numérique, il faut que les équipes en charge de cette transformation établissent avec la DSI une relation très forte, basée sur la collaboration, sur la transparence et sur la coopération. La DSI, en général, n\'est pas, on ne devrait pas dans ces fonctions quotidiennes avoir la charge de la transformation numérique digitale. Ça ne veut pas dire que l\'équipe de transformation ne peut pas faire partie de la DSI, mais aucune transformation ne peut avoir lieu sans eux. Donc, pour reprendre un peu ce qui a déjà été dit peut-être auparavant, l\'équipe de transformation digitale va pouvoir apporter la vision stratégique Elle va être réellement l\'interface avec le métier qui va pouvoir aider la DSI à comprendre cet aspect métiers, les besoins des utilisateurs plus profondément et vraiment fonctionner comme un carrefour d\'information entre les équipes techniques, la direction, les équipes métiers et tous les départements du l\'organisation. La DSI, quant à elle, va apporter l\'expertise technique, la stabilité des solutions mises en place, la sécurité et le maintien de toute nouvelle technologie dans la durée. Donc, les sources de friction entre la DSI et les équipes de transformation, elles sont nombreuses et elles ont différentes raisons d\'exister. Tout d\'abord, il y a une question de priorité. La priorité d\'une équipe de transformation, c\'est la transformation, c\'est le changement. Versus pour l\'informatique, c\'est la stabilité. La vie auparavant, la continuité de l\'activité, c\'est un des objectifs premiers d\'une DSI. Au niveau de la culture, on a souvent des collaborateurs dans les deux équipes qui n\'ont pas forcément la même culture. On a une culture de l\'innovation et de l\'agilité dans les équipes de transformation, alors que la DSI, souvent des équipes qui travaillent selon des standards bien précis et des processus forts. Au niveau des compétences, on va avoir d\'un côté des nouvelles compétences versus les compétences plus traditionnelles de l\'informatique, mais aussi, c\'est très important une concurrence pour les ressources. Il y a des ressources, par exemple, au niveau des bases de données, de la gestion, des bases de données, de la data, etc., qui servent aux deux équipes et dans lesquelles on va trouver parfois cette compétition, parce que les besoins ont été peut-être mal anticipés. Au niveau de la sécurité, c\'est vrai que les nouvelles technologies et les équipes de transformation veulent souvent utiliser des nouvelles technologies qui peuvent poser des problèmes, on a des questions autour de la sécurité de la cybersécurité, qui est la responsabilité non pas de cette équipe, mais bien de la DSI. Et enfin, en parlant de responsabilité pour une équipe, c\'est le développement et pour l\'autre, c\'est le maintien du support. C\'est beaucoup plus facile de développer un outil que de le maintenir, de faire le test, la maintenance, la mise à jour et le versioning sur le long terme de ce même outil. Pour remédier à ces frictions potentielles, il y a quelques petites choses qui peuvent être mises en place dès le début, qui vont faciliter le travail des équipes de transformation et des équipes de DSI. Tout d\'abord, inclure la DSI dès le début et à toutes les étapes. Au-delà des équipes de direction, la DSI est vraiment la partie prenante, la plus importante, il faut s\'assurer qu\'elle soit à toutes les discussions et présentes sur toutes les réunions et toutes les tables, façon de parler. Il faut ensuite développer un vrai travail en partenariat et en collaboration et s\'assurer que tous les membres des différentes équipes sont au courant, les membres de l\'équipe de transformation et les membres des équipes des DSI qui collabore doivent comprendre que c\'est vraiment une collaboration et qu\'ils ne sont pas en compétition les uns avec les autres. Il faut développer des responsabilités très claires et ce qu\'on appelle en anglais le ownership de savoir qui est responsable de quoi, dans ces nouvelles activités. Parfois, il peut y avoir un peu de flou, il va aussi falloir anticiper les ressources nécessaires à la DSI, ça c\'est une erreur que l\'on voit souvent. On pense à créer une équipe de transformation, on a beaucoup d\'idées, on définit des outils et plein de changements qu\'on aimerait mettre en place, mais on oublie, d'estimer le besoin que la DSI va avoir pour pouvoir à long terme déployer et maintenir tous ces outils. Enfin, reconnaître et célébrer les accomplissements, c\'est une petite chose mais qui compte beaucoup, savoir reconnaître et célébrer les accomplissements des équipes de transformation, mais aussi de la DSI qui est souvent finalement dans l\'arrière-plan de beaucoup d\'évolutions et de projets de transformation. 3. **[L\'audit des SI]** Parlons un peu d\'audit des systèmes d\'information. Alors qu\'est-ce que l\'audit des systèmes d'information ? C\'est la pratique d\'audit qui permet d\'identifier et d\'évaluer des risques liés au système d\'information d\'une organisation. Les auditeurs SI aident à identifier les vulnérabilités, les risques, par exemple, d\'un système, ou d\'améliorer les processus informatiques. Ils peuvent évaluer l\'efficacité des contrôles en place, l\'intégrité, assurer l\'intégrité des données ou encore étudier la conformité aux lois et différentes réglementations. Dans une organisation, les audits des systèmes d\'information peuvent être effectués en interne par des auditeurs SI ou en externe. Au niveau des entreprises, c\'est une fonction qui se développe de plus en plus au niveau des équipes d'audit interne. Et on va voir qu\'au niveau d\'une transformation digitale, il peut être utile d\'ajouter un auditeur des systèmes d\'information à l\'équipe de transformation ou de travailler de façon rapprochée avec des auditeurs SI afin de garantir l\'efficacité, l\'efficience des outils et des technologies intégrées pendant la transformation. Une image contenant texte, capture d'écran, Police Description générée automatiquement Les composants principaux du SI sont l\'évaluation des risques, l\'étude de la conformité et l\'analyse de la performance. Ces trois types d\'audits des systèmes d\'information peuvent s\'effectuer dans de nombreux périmètres, ou tous les périmètres du de l\'informatique, comme vous le voyez à l\'écran, on peut faire des audits des gestions de projet, des réseaux, des applications de l\'audit de code source, de cloud, etc. Quand on regarde l\'adoption de nouvelles technologies, la multiplication des solutions technologiques tiers, en particulier, c\'est-à-dire les logiciels externes que les entreprises utilisent et le nombre de ces solutions en quels les entreprises ont accès à énormément augmenter, ce qui a aussi augmenté les risques informatiques. En particulier, les risques liés à la gestion des fournisseurs. Ces risques surviennent en fait à une raison de la complexité accrue de la gestion de plusieurs fournisseurs et de leur technologie respective. De plus, le recours à des solutions tiers peuvent introduire des vulnérabilités, dans la sécurité et la confidentialité des données, obligeant les organisations à mettre en œuvre des stratégies solides, d\'évaluation et d\'atténuation des risques. Donc vraiment, l\'audit ici va avoir une valeur non seulement pour tout ce qui est développé en interne, mais aussi pour la gestion des fournisseurs externes. Quand on regarde les risques des nouvelles technologies, on a les principaux : - La cybersécurité, les failles, les fuites de données, ou des problèmes comme ceux des virus. - Les problèmes liés aux données, les conformités, par exemple, mais aussi la perte de données. - La continuité d\'activité, un grand domaine dans l\'analyse et dans l\'audit des nouvelles technologies - Les fournisseurs externes, une question se pose par rapport à la continuité d\'activité, à l\'accès aux informations, lorsqu\'il y a une panne de réseaux, Internet, et évidemment, la gestion des fournisseurs en général, la dépendance aux fournisseurs, la fiabilité et la sécurité, la confiance, en fait, avec ces fournisseurs. Les auditeurs et si, de nos jours encore, sont trop délaissés. En fait, les entreprises, les organisations, ne pensent qu\'à posteriori au rôle de l\'audit SI, alors qu\'il faudrait de plus en plus s\'assurer des travailleurs avec des auditeurs SI tout au long des processus de création d\'outils et d\'adoptions de solutions. Ce travail collaboratif peut permettre de développer des outils beaucoup plus performants et plus sûrs avec des contrôles embarquées appropriées. Donc avec le temps, le rôle de l\'auditeur des systèmes d\'informations est en train de changer pour aller d\'un rôle de contrôle uniquement à posteriori, à un rôle de conseiller tout au long des processus de développement. Donc un auditeur SI au sein d\'une transformation numérique, peut jouer un rôle important dans la pré-implémentation, donc va aider à évaluer l\'infrastructure existante à identifier des améliorations possibles. Pendant la phase de développement, ils vont avoir un rôle à jouer pour examiner toutes les nouvelles solutions, les contrôles qui sont embarquées pour garantir que ces solutions vont être stables dans la durée, par exemple, et garantir l\'alignement, donc comme on dit ici, avec les objectifs métiers, les garantir aussi la sécurité,

Use Quizgecko on...
Browser
Browser