La gestion de la dette IT : un enjeu stratégique pour les DSI

Les systèmes d’information sont aujourd’hui au cœur de la stratégie des entreprises. Ils permettent de collecter, stocker, diffuser et protéger leurs données tout en intégrant et facilitant l’accès des collaborateurs ainsi que l’exécution des processus. Pour une majorité d’entreprises, l’IT est devenu un asset, une source de différenciation commerciale et d’avantages compétitifs.

C’est pourquoi elles investissent de plus en plus dans leurs SI et en font un véritable atout stratégique. Cependant, pour tirer pleinement parti de cet investissement et en garantir la performance, il est essentiel de maintenir et faire évoluer constamment les SI au plus près de l’état de l’art. Ces évolutions ont un coût important et l’accumulation incontrôlée d’une dette IT peut rapidement devenir un frein à la croissance de l’entreprise.

Dans le paysage technologique actuel en rapide évolution, le concept de dette IT inspiré par Ward Cunningham en 1992 est devenu de plus en plus pertinent. Il s’inspire de la dette financière et désigne tous les écarts avec l’état de l’art technologique, qui ont un impact négatif à plus ou moins long terme sur l’entreprise dans ses activités, ses coûts, son time-to-market ou encore sa compétitivité.

La dette IT concerne toutes les entreprises, sans considération de leur taille, de leur secteur d’activité ou de leur stratégie, et elle peut toucher plusieurs dimensions des systèmes d’information :

• L’obsolescence des composants technologiques, qui ne répondent plus aux standards du marché, ne sont plus maintenus ou sont dépassés par de nouvelles innovations,
• Le code dont la qualité est impactée par de mauvaises pratiques de développement,
• Les compétences qui ne sont plus adaptées aux besoins de l’entreprise ou viennent à manquer, occasionnant une perte de maîtrise du SI,
• La documentation, souvent insuffisante ou obsolète, ralentissant les évolutions,
• Les données, dont le manque de qualité devient un frein à la bonne exécution des activités de l’entreprise,
• L’architecture et l’urbanisation, souvent mal conçues, mal maîtrisées voire non traitées,
• La sécurité, dont les failles peuvent constituer une vraie menace au quotidien pour l’entreprise.

Plusieurs facteurs interviennent dans la création de la dette IT :

1. Le manque d’investissement dans la maintenance et la mise à jour de l’infrastructure technologique,

2. L’émergence des innovations technologiques

3. Les décisions des éditeurs (arrêt des mises à jour, de la maintenance),

4. Les réglementations,

5. La rareté des compétences sur le marché,

6. L’évolution des besoins métiers,

7. L’absence de vision stratégique IT

La dette IT n’est en soit ni une bonne ou ni une mauvaise chose, elle nait de l’évolution naturelle du système d’information, de tout évènement ou nouveauté qui vient modifier l’existant.

Négliger de traiter la dette IT entraîne des répercussions importantes, au-delà des risques évidents de sécurité, de maintien du service ou encore de coûts accrus. Elle peut nuire à l’agilité de l’entreprise en ralentissant sa capacité à innover et donc affecter sa compétitivité vis-à-vis des autres acteurs du marché.

En 2018, l’étude Stripe « The Developer Coefficient » relevait qu’en moyenne un développeur passait chaque semaine 17,3 heures à traiter de la maintenance corrective. Ainsi, si les pannes et les incidents s’accumulent, l’entreprise consacrera une part croissante de ses ressources à les traiter, au détriment d’autres projets porteurs de croissance et de la motivation de ses équipes.

Cela étant dit, rembourser la dette IT a un coût qui peut vite s’avérer incompatible avec les moyens dont dispose l’entreprise. En outre, les projets de réduction de la dette IT sont complexes et nécessitent une planification à court, moyen et long terme de la part de la DSI. Ainsi, plusieurs facteurs peuvent freiner le traitement de la dette, notamment :

1. Les ressources limitées (financières, personnelles ou en temps),

3. L’absence ou la mauvaise priorisation des activités de gestion de la dette IT,

4. La résistance au changement,

5. Une mauvaise communication sur le sujet de la part du DSI,

6. La complexité des systèmes,

7. L’incompatibilité des nouvelles technologies avec les systèmes existants qui accroît les coûts d’intégration,

8. Les contraintes règlementaires.

Il est donc crucial de disposer d’une stratégie et d’un plan de gestion de la dette IT partagés au plus haut niveau de l’organisation. Cela permet de retrouver de l’efficacité et de se concentrer sur les tâches à valeur ajoutée pour l’entreprise.

A titre d’exemple, selon le rapport « Pilotage de la dette et de l’obsolescence IT » du Cigref (2021), la Société Générale a adopté une approche prudente de sa dette en considérant deux axes d’analyse :

• Une approche par la dette IT qui vise à identifier les technologies obsolètes à court et moyen terme, et à prioriser les remédiations nécessaires en fonction de leur valeur et de l’effort requis.
• Une approche par les risques en ciblant les applications les plus critiques et vitales pour les métiers, et en sensibilisant les responsables métiers aux risques IT et aux enjeux de l’obsolescence.

Il faut avant tout intégrer qu’une démarche de gestion de la dette IT est un processus d’amélioration continue qui s’articule en 4 étapes :

1. Mesurer la dette IT : La DSI cartographie les composants technologiques et les éléments de la dette (composants obsolètes, bugs…). Ceux-ci sont ensuite hiérachisés en fonction des risques encourus, de la complexité de résorption, des coûts générés si non traités.

La DSI et les métiers doivent également identifier les pratiques génératrices de dette IT.

2. Elaborer un plan et l’inscrire au budget : L’entreprise évalue les coûts de remboursement des éléments de la dette IT, puis arbitre les actions de résorption selon la hiérarchie de la dette et les coûts estimés. La DSI identifie en parallèle les chantiers de transformation à mener (méthodologies, automatisation des tests, rationalisation des processus, outils de pilotage de la dette, etc.). Il en découle une feuille de route et un budget associé à inscrire au budget de l’entreprise

3.  Résorber la dette : Pour réussir la mise en œuvre du plan de gestion de la dette IT, la DSI doit mettre en place une gouvernance adaptée, organiser, piloter les chantiers inscrits au plan de façon coordonnée, que ce soit les actions de remboursement de la dette ou les transformation permettant de limiter et contrôler celle-ci.

4. Sensibiliser et monitorer : Enfin, pour pérenniser la démarche, il est essentiel de :

• Définir et suivre les indicateurs d’évolution de la dette pour ajuster le plan de remédiation,
• S’informer des innovations du marché et anticiper l’impact sur le SI et la dette,
• Communiquer sur les enjeux de la dette IT à la direction et aux responsable métiers.

Voici quelques recommandations pour réussir la gestion de sa dette IT :

1. Recenser les éléments informatiques obsolètes du SI est complexe mais reste crucial pour une bonne gestion de la dette IT. Des outils peuvent être mis en place pour centraliser, remonter et projeter l’évolution de la dette IT.

2.  Evaluer régulièrement les SI afin d’identifier les défauts et les problèmes techniques. Cela permet d’anticiper les dysfonctionnements et donc de faciliter leur résolution.

3.  Renforcer les règles d’urbanisation et d’architecture du SI : Les choix d’architecture doivent être pris dans une optique de pérennité et de maintenabilité optimale du SI. Une solution temporaire répondant aux besoins d’un MVP ou d’un pilote peut être une bonne stratégie court terme mais ne peut pas devenir permanente.

4. Investir dans les mises à jour de logiciels et leur maintenance qui permettent de réduire les dysfonctionnements et les problèmes de sécurité.

5. Résorber la dette par ordre de priorité : S’il est illusoire de vouloir rembourser l’intégralité de la dette, il s’agit plutôt d’identifier, qualifier, prioriser et planifier les actions pour résorber la dette en maximisant la valeur ajoutée dégagée (réduction de la charge de maintenance, réduction des interruptions de service, etc.). Deux méthodes sont souvent employées :

• Consacrer 10 à 20% des ressources à la résolution des dysfonctionnements sur chaque sprint,
• Dédier certains sprints à la réduction de la dette IT.

6.  Gérer efficacement ses projets informatiques en prévoyant des budgets et des délais incluant les activités de gestion de la dette.

7.  Réviser la notion de « done » : un développement peut générer de la dette technique pour des raison de rapidité et d’agilité mais celle-ci doit être documentée et maîtrisée. Le travail n’est pas fini tant que le plan d’atténuation de la dette n’a pas été mené à bien.

8. Développer une stratégie de gestion des compétences : Le pilotage de la dette IT et le Workforce planning sont deux enjeux interconnectés. La DSI doit mettre en place une stratégie de recrutement, remplacement et formation pour retenir ou renouveler les compétences nécessaires sur le SI patrimonial (Legacy) mais aussi développer ou acquérir les compétences indispensables sur les nouvelles technologies.

9.  Sensibiliser sur la nécessité de gérer la dette IT et communiquer sur ses enjeux en impliquant la direction de l’entreprise et les responsables métiers.

10.  Gouverner le plan de gestion de la dette IT : instaurer une gouvernance adaptée pour établir, piloter, mesurer les actions de remboursement au moyen d’indicateurs partagés avec les parties prenantes de la démarche.

En résumé, le pilotage de la dette IT est un processus continu qui nécessite une planification, une mise en œuvre et un monitoring régulier pour garantir un SI technologiquement et économiquement efficace, adapté aux enjeux stratégiques de l’entreprise. Et parce que la gestion de la dette IT est affaire de compromis, elle est également l’affaire de tous au sein de l’entreprise.