Accueil

ITIL®

Lean IT

Pratique

Plus

Crédit image : Fotolia

Les référentiels de bonnes pratiques informatiques ont-ils fait leur temps ?

Publié le 9 févr. 2016 par Pascal Delbrayelle

Avez-vous remarqué ces temps-ci les affirmations selon lesquelles chaque référentiel de bonne pratiques informatiques était le meilleur du marché et qu’il englobait tous les autres ?

Autour de cette table de poker menteur, il y a beaucoup d’enjeux mais pas forcément les bons.

Les référentiels d’aptitudes et de processus : des origines et des parcours différents

ITIL® est parti d’études comparatives sur ce qui fonctionne bien et moins bien dans les activités opérationnelles de l’informatique. Cobit, lui, provient du monde de l’audit et du contrôle avec un modèle qui permettait d’évaluer de manière universelle la performance des organisations informatiques et de les comparer entre elles plus facilement. IT-CMF, un référentiel proposé par une université irlandaise et Intel, propose des processus organisés selon un modèle dual de l’organisation informatique : orienté-clients et orientés-aptitudes.

Il existe d’autres référentiels de bonnes pratiques qui possèdent des histoires différentes mais qui, lorsqu’ils deviennent matures, proposent chacun un catalogue de processus couvrant tout le spectre des activités informatiques selon deux niveaux : des familles de processus (pour ITIL® : les 5 phases du cycle de vie des services, 4 blocs pour IT-CMF : gérer les TI comme un business, gérer le budget des TI, gérer les TI pour créer de la valeur au business, gérer les aptitudes des TI, etc.) et des processus plus fins dans chacune des familles.

En examinant ces processus de second niveau, n’avez-vous pas constaté des grandes similitudes comme si chaque référentiel avait copié sur ses voisins pour établir sa propre liste ? En réalité, nous parlons des mêmes activités et ce n’est que la présentation qui change en fonction du référentiel de bonnes pratiques utilisé.

Un référentiel pour les gouverner tous : oui, mais lequel ?

Ce qui est frappant dans la dernière version de chacun de ces référentiels, c’est qu’ils se présentent tous comme le référentiel ultime qui se place au dessus de la mêlée des autres et qui les intègre tous.

Rien de plus normal car chaque référentiel évolue en partant de son origine et englobe de plus en plus tout ce qu’il faut faire dans une organisation informatique. Tous les référentiels matures du marché parlent plus ou moins de la même chose, mais avec des approches différentes. Dans le meilleur des mondes, d’ici quelques années, nous assisterions à une fusion de tous ces référentiels de bonnes pratiques.

Mais nous ne sommes pas dans le meilleur des mondes. Et les enjeux actuels de l’informatique ne cadrent plus avec ces référentiels apparus à une époque où les technologies de l’information n’évoluaient pas encore très vite.

De plus, chaque référentiel est devenu une machine lourde et de plus en plus longue à faire évoluer en raison de leur base déployée, de la masse documentaire publiée (gratuite on non) et de la masse de détails qui s’accumulent.

Avec des postures de « je suis le meilleur » pour des raisons diverses et variées, nous assistons maintenant à un dialogue de sourd, chaque référentiel de bonnes pratiques allant à la bataille en surveillant le voisin sans se rendre compte qu’ils ne vont pas forcément dans la bonne direction…

L’avenir de ces référentiels : sortir de leur posture statique

Et le client final, l’organisation informatique dans tout cela ?

Elle a d’autres soucis que la mise en place lourde d’un référentiel de bonnes pratiques . L’informatique évolue de plus en plus vite et on ne parle plus là uniquement des aspects technologiques. Les manières de travailler, et les processus, évoluent aussi de plus en plus vite. Son positionnement même au sein de l’entreprise évolue profondément.

Hélas, chaque référentiel propose une liste statique de processus avec des évolutions en ruptures dès qu’une nouvelle version est publiée, plusieurs années s’écoulant entre deux versions.

Or, des mouvements de fond sont amorcés dans l’informatique et ces référentiels n’y sont pas préparés. Le changement accéléré des habitudes des utilisateurs informatiques, des technologies, des modèles d’affaires, des règlementations, etc. va les bousculer de plus en plus fort. Les processus eux-mêmes seront aussi changeants que les technologies et deviendront eux-mêmes des ressources, rangés au même titre que les technologies, passant aussi rapidement mais devant être gérés efficacement le temps qu’ils sont utilisés. Les référentiels de bonnes pratiques, avec chacun leur liste fermée de processus, ne sont plus adaptés aujourd’hui en raison de l’échelle de temps pour les faire évoluer (plusieurs années entre deux versions d’un même référentiel).

Vers un nouveau type de référentiel de bonnes pratiques ?

Chaque référentiel devra évoluer vers moins de processus statiques et des vrais processus permettant de gérer les changements, y compris ceux portant sur les processus eux-mêmes. Il ne leur restera alors que leur essence même et elle sera probablement la même pour tous les référentiels.

Le plus étonnant est que chaque référentiel actuel propose aujourd’hui au moins un processus de ce genre (généralement appelé gestion des changements), incluant l’évolution des processus eux-mêmes mais … le modèle lui-même reste avec une liste fermée de processus donc complètement statique et contradictoire.

Il restera aussi à mettre en place une véritable aptitude à faire évoluer de manière continue les processus, basée vraisemblablement sur une discipline qui monte : le Lean IT. Comme son nom l’indique, l’ « informatique maigre » se concentre sur les efforts pour optimiser les processus strictement nécessaires pour créer de la valeur aux clients de l’informatique et éliminer tous les autres dans un contexte financier de plus en plus pressant.