La fin du temps des Divas

Dans la version moderne de l’arroseur arrosé, intéressons-nous aux impacts, sur les DSI elles-mêmes, de cette informatisation à grande échelle. Il n’est un secret pour personne que l’on ne fait pas de l’informatique de la même manière dans une DSI de 3 ou 30 personnes, au sein d’une infrastructure de 500 ou 10 000 PC, dans une entreprise de 500 ou 15 000 agents. La facteur industriel y joue à plein et l’on voit malheureusement les informaticiens, ceux-là mêmes qui brocardaient il y a 15 ans le corps médical pour sa réticence à la T2A et à la saisie des données médicales dans un logiciel, mener un sourd combat dans leur refus d’industrialisation de leurs propres processus. 

Il existe 3 stades dans la maturité techniques. Au premier stade, un ingénieur ou technicien apprend à résoudre un problème sur un coin de table, dans des conditions de laboratoires. La plupart des informaticiens sortent de l’école avec ce niveau, rien de plus. Au deuxième stade, l’informaticien est capable de prendre en compte des contraintes de déploiement à grande échelle : déploiement d’un logiciel sur 1 000 PC, prise en compte du facteur humain à grande échelle (formation, hot line, etc.), gestion d’un parc de 200 serveurs par des outils d’automatisation, etc. La plupart des informaticiens d’une DSI de plus de 30 personnes ont ce niveau, rien de plus. Enfin au troisième stade, l’informaticien est capable de prendre en compte des contraintes de qualité : résilience des dispositifs aux pannes de tout ordre, checklist mise en production, mise à jour de documentations techniques régulièrement révisées par exemple à chaque mise en production d’une nouvelle version, mesure de la qualité du service rendu (au sens ITIL), etc. Dans mon expérience personnelle, je n’ai pas encore rencontré de DSI même d’un CHU dont on puisse dire que la majorité de ses agents ont basculé dans ce mode.

Le temps des divas où l’excellence technique primait sur la « compétence organisationnelle » est révolu : on n’attend plus d’un informaticien qu’il maîtrise par cœur la signification du 15 bit de poids fort de la trame IP v6, on attend qu’il se conforme à des bonnes pratiques, des normes, des référentiels. On attend de lui qu’il documente – bon courage ! – qu’il rentre dans un processus industriel de service managé à la qualité mesurable. Bref, on attend que lui aussi prenne en compte, dans son métier, l’impact de l’informatique à grande échelle et passe au troisième stade précédemment décrit.

La classification COBIT est résumée en 5 niveaux. Au niveau 0, une organisation (par exemple une DSI) n’est pas consciente d’un besoin. Au niveau 1, elle en est consciente mais ne fait rien pour le satisfaire. Au niveau 2, le besoin est satisfait mais de façon non organisé. Au niveau 3, les responsabilités sont claires mais ne rentrent pas dans une démarche Qualité de type PDCA. Au niveau 4, la Qualité est partie intégrante du processus et enfin au niveau 5 il y a en sus une veille permanente.

N’en déplaise à beaucoup, je n’ai que très rarement rencontré une DSI dans le monde de la santé qui dépasse le niveau 2. Alors, quand une DSI explique doctement à un service interne (client) qu’il faut d’abord « nettoyer » ses processus métier (les optimiser,les rationaliser) avant de se faire informatiser, qui va « nettoyer » les processus internes d’une DSI ?