Quand l’informatique s’en va-t-en guerre

Quand l


Cette semaine s’est déroulée la séance publique de l’assemblée générale du Cigref, à la fois en présentiel et à distance, comme cela est en train de s’imposer dans les modes de fonctionnement de l’entreprise et certains salons en 2021. Ainsi 300 personnes avaient choisi les petits fours et le cocktail de networking, quand 600 autres ont privilégié uniquement le contenu, les débats et les réflexions sur les systèmes d’information qui ont été mises à l’honneur au cours de cette séance. Au total, c’est plus de 900 personnes qui ont été exposées à cette séance publique, sans compter les retardataires qui continuent de profiter du streaming. C’est plus que les autres séances publiques annuelles de cette association, généralement limitées par la capacité de la salle retenue et du budget alloué.

Il n’y a donc plus aucun doute sur ce modèle hybride quand il s’agit de partager du contenu et de mobiliser des membres. 

Pour ce qui est de la mobilisation GreenSI y a retrouvé l’esprit de l’ouvrage « l’Art de la guerre » de Sun Tzu, pour préparer ses troupes à une campagne qui va être difficile. Car les DSI sont devenus des soldats au milieu d’une guerre qu’ils ne maîtrisent pas. Une guerre contre un environnement numérique dans lequel les Directions des SI sont finalement à l’œuvre au quotidien, comme elles peuvent, en subissant les règles et les stratégies de multiples autres acteurs technologiques beaucoup plus puissants et influents.

Il est loin le temps de la DSI concentrée sur la seule Gouvernance de la trajectoire de son paquebot, quand la météo sur l’océan n’était pas un paramètre. Aujourd’hui, cette trajectoire est très fortement influencée par l’externe, que ce soit par exemple dans la migration vers le Cloud, qui est une externalisation des plateformes pour se concentrer sur les applications et leurs usages, ou le risque cyber qui leur fait affronter un réseau de criminels ayant industrialisé leurs modèles d’extorsion de fonds.

Mais comme l’écrit Sun Tzu, le stratège militaire chinois le plus ancien connu : « la guerre est une affaire sérieuse ; le lieu où se rencontrent la vie et la mort ; la voie de la survie ou de la destruction. Il faut donc y réfléchir avec le plus grand soin. ». 

C’est d’abord une guerre économique pour la transformation par le numérique, avec le risque de disparaître. 

C’est Cedric O, le secrétaire d’État au numérique, qui dans son introduction a rappelé à la salle que les « vielles maisons », en référence aux membres des grandes entreprises du Cigref, mais également aux services de l’État, étaient confrontées à une période de forte transformation. Tout se transforme avec le développement du numérique, bien sûr l’entreprise elle-même, mais également son environnement externe, de la démocratie sociale et des rapports interpersonnels, aux rapports de force entre pays.

Il a rappelé à la salle que tout ceci se produit régulièrement à chaque rupture technologique majeure, comme l’arrivée de l’électricité ou de la vapeur qui a eu raison des puissantes maisons de draperies au XIXe qui n’ont su s’adapter, comme cela a été montré par les travaux de l’économiste Paul A.David. Il a appelé de ses vœux à ce que la communauté des DSI réussisse et que ces entreprises en ressortent plus fortes.

Mais GreenSI utilise d’autres travaux de Paul A. David, car cet économiste est aussi connu pour avoir montré dans « The economics of Qwerty« , le poids des petits événements dans l’issue de la compétition technologique (comme le choix des touches du clavier Qwerty), qui par la présence de rendements croissants en les adoptant, conduit rapidement à la suprématie d’une technologie qui n’est pas la plus efficace. Il faut se rappeler que le choix des touches du clavier Qwerty a été fait pour ralentir la frappe à l’époque des machines à taper IBM (qui pouvaient se bloquer), et il a perduré, car il était de plus en plus coûteux de revenir en arrière. Nous y reviendrons.

C’est également une guerre d’influence, à l’échelle des associations du numérique, des États et jusqu’à l’Europe.

GreenSI a trouvé  que la table ronde rassemblant les présidents d’autres associations européennes (Beltug, CIO Platform Nederland et VOICE) était particulièrement intéressante sur ce sujet.

Pour les DSI allemands le problème actuel est celui de la Qualité. Je sais que ça fait cliché, mais ça nous montre que ceux qui ont trouvé une place sur le podium de l’industrie automobile mondiale par la qualité de leurs produits, trouvent que l’industrie informatique n’a pas le niveau de qualité qui serait attendu, compte tenu des enjeux toujours plus grand qui pèsent sur lui. Les DSI allemands trouvent que l’industrie du numérique est un monde de « magie » où le fait supprimer les serveurs résoudrait tous les problèmes, et où les constructeurs passent les risques et les défauts à leurs clients avec le produit. Ils appellent donc à imposer des normes engageant la responsabilité juridique des fournisseurs à les respecter. D’ailleurs pour aller dans ce sens, GreenSI remarque que quand Tesla fait irruption dans le monde automobile, on lui demande de respecter les normes cette industrie et pas celle de l’ordinateur dual qui produit l’autopilot de ses voitures. 

Pour les DSI hollandais, on retrouve aussi ce déséquilibre avec le RGPD qui est certainement allé trop loin en mettant la responsabilité des infrastructures des fournisseurs sur les clients. Ainsi, votre voiture défectueuse que vous venez d’acheter ne bénéficie d’aucun rappel, et c’est vous qui pouvez payer une amende de 4% de votre chiffre d’affaires si vous l’utilisez avec vos clients.

Enfin pour les DSI belges, dont la priorité est aussi de migrer dans le Cloud, on s’étonne qu’il n’y ait aucune pénalité en cas d’indisponibilité d’une demi-journée d’une plateforme SaaS, PaaS ou IaaS, sur laquelle l’entreprise aura construit son SI.

Pourtant, le coût de cette indisponibilité est bien réel et pour 10.000 utilisateurs peut être évalué à la perte d’un million d’euros, sans compter la perte d’exploitation. C’est donc à l’entreprise de prendre une assurance pour assurer ce risque, qui est pourtant celui du fournisseur.

Les attentes pour une régulation européenne des offres et un rééquilibrage des responsabilités est donc une attente forte des DSI européens. Il n’a jamais été si important de faire remonter la voix des utilisateurs à ceux qui imaginent les lois, car derrière ces témoignages, c’est bien une DSI dépassée par des fournisseurs qui transparaît.

La « version Qwerty du Cloud » est en train de se fabriquer chaque jour, sur de mauvaises bases, en amalgamant toujours plus de problèmes potentiels pour les utilisateurs. Et comme pour le clavier Qwerty, le retour en arrière sera de plus en plus difficile.

Pour Sun Tzu l’objectif de la guerre est de contraindre l’ennemi à abandonner la lutte, y compris sans combat, grâce à la ruse, l’espionnage, une grande mobilité et l’adaptation à la stratégie de l’adversaire.
Est-ce que l’Europe peut aider par la régulation ? Il faudra bien essayer, et le nom de Thierry Breton, commissaire européen au marché intérieur, est cité comme celui du Messie.

Mais méfions-nous quand même de l’espoir dans les régulations.
En regardant ce qu’il se passe en France, où le « Cloud de confiance » semble avoir été taillé en pièces pour faire rentrer les GAFAs dans l’Administration par la porte de ses fournisseurs traditionnels, sans aborder ce déséquilibre dans la relation, ni le modèle sous-jacent. À l’autre extrême, la norme #SecNumCloud qui s’installe, est tirée de la sécurisation de services militaires, et n’est pas à la portée d’une myriade de PME françaises. De plus c’est certainement un surinvestissement par rapport à la majorité des applications des entreprises (analyse de risques à faire). La conséquence de ce choix imposé dans les appels d’offres risque de renforcer quelques grands groupes, la majorité américains. 

Dans ces prétendants, Microsoft a certainement réussi son lobbying auprès de l’ANSSI ou la DINUM, puisqu’ils sont même préférés aux autres américains dans les listes officielles de fournisseurs, en Cloud et en logiciels, devant des alternatives françaises. Mais Microsoft décide seul de sa politique à l’instar du lancement de Windows11 qui programme l’obsolescence de machines utilisées en entreprise (voir A quand un OS responsable ?) qui va devoir être gérée par ces mêmes DSI, sans qu’on leur demande leur avis.

Est-ce qu’on est pas rentré avec le Cloud, dans la même dynamique qu’avec le clavier Qwerty ?
Est-ce que nos administrations renoncent aux coûts de revenir en arrière (en laissant émerger un autre modèle) et préfèrent renforcer un existant que l’on sait moins adapté, et risqué pour notre souveraineté ? 

Enfin, on terminera ce billet sur l’importance du terrain, mise en évidence par Sun Tzu : « Qui ignore la nature du terrain – montagneux ou boisé, accidenté ou marécageux – ne pourra faire avancer ses troupes. ».

C’est dans cet esprit que le Cigref s’est livré à un travail minutieux de description de ce terrain et d’élaboration de scénarios des horizons possibles du numérique. Ils sont publiés dans son rapport d’orientations stratégiques 2021 : « Futurs numériques : Quelles trajectoires ?« .

Cinq tendances avaient été imaginées dans le rapport 2020 :

  • Les enjeux technologiques et les nouveaux usages : accélération des pratiques numériques et de la digitalisation, hybridant les mondes physique et virtuels.
  • Le numérique et l’environnement : les deux transformations, environnementales et digitales, sont liées, et l’accélération attendue de la lutte contre le réchauffement entraine mécaniquement plus d’attentes et de responsabilité sur la seconde.
  • Les risques cyber et enjeux géopolitiques : le nombre, la diversité et l’intensité des cyberattaques n’ont fait que croître en 2020-2021, révélant l’industrialisation massive du champ cyber, privés ou publics quand les États s’affrontent.
  • Les fournisseurs et services numériques : la crise sanitaire, a conforté la position hégémonique des leaders et les gouvernements sont partagés entre une régulation plus stricte de leurs activités et leur crainte de les fragiliser.
  • Les nouvelles formes de travail et l’engagement des collaborateurs : certaines formes s’inscrivent dans le temps long et vont transformer les pratiques de recrutement, de formation et de management. Le droit du travail pourrait alors lui aussi évoluer fortement.

En partant de ces 5 tendances et de leur croisement, des groupes de travail et d’experts, animés par le cabinet Futurible, ont imaginé quatre horizons pour 2030-2035, selon que l’espace numérique mondial se fragmente plus ou moins, et que la lutte contre la loi du plus fort réussisse.

 

Si on ne fait rien, le scénario qui s’installe est celui des colonies digitales et des cartels numériques. C’est le scénario le pire dont on cherche à s’écarter en rectifiant la trajectoire, comme avec le modèle du GIEC pour le rechauffement climatique. L’horizon préféré des membres du Cigref est clairement celui d’une Europe puissante, mais la dérive vers un monde bipolaire semble également très probable pour GreenSI (voir le billet Achille et les Internets).





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.