Le 3 juillet 2021, IBM Security sortait son sixième rapport de l’étude annuelle sur les organisations cyber-résilientes (Cyber Resilient Organisation Report). Ce rapport fait état de plusieurs dysfonctionnements dans un échantillon de 3600 entreprises dans leurs pratiques de sécurisation du SI et de l’application de la CSIRP. Ainsi :
De nombreuses explications permettent de comprendre ces chiffres. L’une d’entre elles se matérialise par la problématique de la prolifération des solutions informatiques intégrées au SI de l’entreprise. En effet, à l’ère de l’industrie 4.0 et du digital, à chaque nouveau besoin identifié, une solution est déployée afin d’y répondre. Les objectifs de la mise en place de bases logicielles sont plutôt simples et, en théorie, bénéfiques pour l’organisation :
Néanmoins, cette multiplicité d’outils logiciels au sein du système d’information peut avoir un effet contre-productif. En effet, cela peut provoquer une perte de vue d’ensemble de la DSI sur les logiciels utilisés par l’entreprise au sein du système d’information. Au fil du temps, un SI qui se complexifie perd en pertinence, engendrant des processus se chevauchant entre les outils voire des doublons, rendant l’organisation peu claire et mal comprise.
Afin que le SI, à l’origine utilisé pour simplifier la vie des collaborateurs et pour être un facteur de productivité ne devienne pas un fardeau, il est important de bien comprendre l’enjeu autour de la prolifération des logiciels d’entreprise et comment la rationalisation des outils au sein d’un SI permet de se dégager d’une problématique certes courante, mais pourtant évitable.
La complexité du système d’information peut engendrer différents aspects négatifs au sein de l’organisation.
Plus d’outils utilisés au sein du SI implique indubitablement plus de failles aux attaques malveillantes. En effet, avec des niveaux de sécurité différents, des accès et des politiques de confidentialité non-homogènes, un éparpillement trop grand des solutions logicielles augmente la surface du vulnérabilité. De plus, il devient difficile de suivre la mise à jour des outils et donc de prévenir d’éventuelles failles de sécurité, ainsi que d’archiver ou de supprimer les données à caractère sensible dans ces logiciels pas ou peu utilisés.
La capitalisation et la structuration des données est une activité clé dans le maintien d’un système d’information. Avec des données clés disséminées dans des bases tableur comme Excel ou dans différentes applications métier, il devient difficile de retrouver l’information au bon moment. Cela impacte également la communication entre les différents services de l’entreprise, et favorise le cloisonnement des services.
Pour illustrer, dans l’industrie, les données utilisées en R&D et par le bureau d’études se recoupent. L’utilisation d’outils non homogénéisés et silotés peut ainsi provoquer des pertes d’efficacité en refaisant, par exemple, deux fois les mêmes essais de caractérisation des matériaux car les propriétés ont été renseignées dans des bases de données dont les données communiquent mal avec le reste du SI.
Le processus de rationalisation du portefeuille d’applications au sein du système d’information est aujourd’hui un enjeu clé pour la DSI, afin d’éviter les problématiques énoncées auparavant. Dans une logique d’optimisation des coûts, de performance et de cybersécurité, la mise en place d’actions concrètes afin de rationaliser les applications du SI vont passer par plusieurs points :
Faire un état des lieux de l’existant permet de cartographier les outils existants et leurs interactions en réalisant des interviews auprès des équipes métier. Le but est ainsi de comprendre et rendre agile le portefeuille d’applications pour être réactifs aux problèmes et aux évolutions du marché.
Nous l’avons vu précédemment, les problèmes générés par la multiplication des applications sont générés par une vulnérabilité technologique accrue et un silotage des applications.
La solution réside dans l’intégration aux systèmes d’information d’une technologie unique permettant la réponse à de multiples besoins unitaires d’une part mais interdépendants de l’autre. Les solutions en mode Saas tout-en-un sont des outils particulièrement efficaces pour éliminer tout ou partie des logiciels superflus pouvant engendrer des problèmes. Cela permet non seulement de réduire la complexité du SI, mais également de décloisonner les données métier afin de favoriser la collaboration entre les différents acteurs.
Un autre argument dans le choix d’un outil pour rationaliser le système d’information réside dans la pérennité de celui-ci. En effet, certains outils, trop standards et peu paramétrables face aux justes besoins, peuvent manquer de maturité ou de suivi dans le temps. Souvent peu adaptés à la conduite du changement, cela implique de devoir se passer de la solution après un certain temps, lors de changements organisationnels ou la mise en place de nouveaux processus.
Le Groupe BASSETTI, fort de plus de 30 d’expérience dans l’édition et l’intégration de solutions logicielles métier à destination de l’industrie, a développé une forte expertise dans la rationalisation des applications au sein du SI.
C’est pourquoi le groupe a développé la plateforme TEEXMA®, basée sur la philosophie du “One Technology, Multiple Solutions”. L’architecture logicielle unique permet une complète continuité numérique entre les métiers techniques de l’industrie : R&D, laboratoire, qualité, maintenance, bureau d’étude ou encore le département HSE. Les données communes sont ainsi échangées efficacement entre les services, tout en digitalisant les processus métier unitaires dans l’organisation.
Une technologie unique permet ainsi de limiter les coûts dans la multiplication des solutions métiers et de fiabiliser les aspects de sécurité.
Pour plus d’informations sur notre activité et comment rationaliser vos outils au sein de votre système d’information, vous pouvez prendre contact avec nous, nos experts SI seront ravis d’échanger sur ces problématiques.
