Adoption d`ITIL : les craintes injustifiées des PME
publicité
BROCAS Fabien ISC PARIS Promotion 2011 Session : Juillet 2011 Spécialisation Marketing Management des Technologies de L’information Mémoire de fin d’études L’implantation totale ou partielle du référentiel ITIL, les craintes injustifiées des PME. Professeur Conseiller : Rudolf PARETI Adoption d’ITIL : les craintes injustifiées des PME 2011 Remerciements Je souhaite avant tout remercier : Mon tuteur académique Rudolf PARETI pour tous ses précieux conseils dans la méthodologie à suivre, dans la rédaction du mémoire ainsi que dans la phase préparatoire à la soutenance. M. Miguel LIOTTIER, responsable de la spécialisation Marketing Management des Technologies de l’Information à l’ISC Paris pour la qualité de la formation fournie au sein de cette spécialisation. TF1 pour avoir étudié et accepté ma candidature au sein du groupe. Mon tuteur, M. Alexandre AUVRAY, chef de projets à la Direction Centrale des Systèmes d’Information de TF1, d'avoir accepté ma candidature et de m’avoir fait confiance. Je le remercie également pour le temps qu’il a passé à suivre l'évolution de ma formation ainsi que pour son assistance lorsque j'étais face à un problème. Le reste de l’équipe ; M. Vincent DUPRAT, M. François VERMANDE, M. Stéphane GUILLE-VILLY, M. Montassar JABRI, M. Jean-Frédéric KRAPF, M. Ilys LAM, M. Simon RIVAS, M. Boussad SAAD et M. Hugo SAWEZYN pour leur temps accordé, pour leur sympathie et les conseils qu’ils m’ont apportés. Enfin, l’ensemble des collaborateurs de TF1 pour le professionnalisme qu’ils ont su me faire partager. 2 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 Sommaire Remerciements ......................................................................................................................... 2 1. Synthèse .......................................................................................................................... 5 2. Introduction ................................................................................................................... 7 2.1. ITIL au cœur des Systèmes d’Information depuis plus de vingt ans. .................................................... 7 2.2. Présentation des différentes parties de l’analyse ................................................................................... 8 3. Les référentiels de bonnes pratiques informatiques .................................................. 9 3.1. Les outils de gouvernance des systèmes d’information ......................................................................... 9 3.2. Les principaux outils de gouvernance S.I ............................................................................................ 10 3.3. Les référentiels au cœur de l’entreprise ............................................................................................... 12 3.4. Les bénéfices de l’implantation d’un référentiel ................................................................................. 16 4. ITIL, un référentiel de bonnes pratiques informatiques ......................................... 17 4.1. Présentation, historique et reconnaissance d’ITIL ............................................................................... 17 4.2. Un référentiel en évolution constante : V1 et V2 ................................................................................ 19 4.3. La dernière version, ITIL Version 3 .................................................................................................... 24 4.4. Les raisons du succès ........................................................................................................................... 29 L’implantation d’ITIL : les craintes injustifiées des PME ...................................... 30 5. 5.1. ITIL un référentiel déployé dans des domaines où les PME sont présentes ........................................ 30 5.2. Des obstacles de déploiement minimes pour les PME ........................................................................ 34 5.3. Les modules susceptibles d’être mis en place dans les PME ............................................................... 38 5.4. Des retombées à court terme, un atout pour les PME .......................................................................... 42 6. Conclusion .................................................................................................................... 46 6.1. ITIL dans les PME, un faux préjugé .................................................................................................... 46 6.2. Perspectives du référentiel ITIL dans les PME .................................................................................... 46 7. Acronymes .................................................................................................................... 47 8. Bibliographie : ............................................................................................................. 48 9. Webographie : ............................................................................................................. 49 10. Annexes : ...................................................................................................................... 51 Annexe 1 : Les processus d’ITIL V2 : .............................................................................................................. 51 Annexe 2 : Etude qualitative sur l’implantation d’ITIL dans les PME : recueil de l’avis d’un expert.............. 52 Annexe 3 : Etude quantitative sur l’implantation d’ITIL .................................................................................. 53 3 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 TABLE DES ILLUSTRATIONS Figure 1 : Couverture de Cobit [AFAI] ................................................................................................................. 10 Figure 2 : Les étapes de maturité de CMMI [OCT09] .......................................................................................... 11 Figure 3 : Maison idéale des référentiels [INF11]................................................................................................. 12 Figure 4 : Classement des référentiels du marché en termes d’usage [CIG09] ..................................................... 13 Figure 5 : Les éléments déclencheurs de la mise en place d’un référentiel par domaine [CIG09]........................ 14 Figure 6 : Les critères des choix des référentiels de marché [CIG09]................................................................... 15 Figure 7 : Les bénéfices constatés de la mise en place des référentiels [CIG09] .................................................. 16 Figure 8 : Introduction à ITIL, Service delivery – Service support [NAW05] ..................................................... 19 Figure 9 : Les 7 ouvrages d’ITIL V2 [IBM05] ..................................................................................................... 20 Figure 10 : La roue de Deming [ITG10] ............................................................................................................... 27 Figure 11 : Les bonnes pratiques d’ITIL V3 [ITF11] ........................................................................................... 28 Figure 12 : Entreprises selon le nombre de salariés et l'activité [INS09] .............................................................. 31 Figure 13 : Combien de salariés possède votre entreprise ? .................................................................................. 32 Figure 14 : Dans quel secteur d’activité se situe votre entreprise ?....................................................................... 33 Figure 15 : Quelles sont les difficultés qu’a rencontrées votre entreprise ? .......................................................... 36 Figure 16 : Quels sont pour vous les facteurs clés de succès de la mise en œuvre du processus ITIL ? ............... 38 Figure 17 : Cycle de vie d’un incident [ADV05] .................................................................................................. 40 Figure 18 : La gestion des incidents [EUR11] ...................................................................................................... 41 Figure 19 : Avez-vous atteint vos objectifs ? ........................................................................................................ 43 Figure 20 : Avez-vous pu mesurer les retombées ? ............................................................................................... 43 Figure 21 : Si oui, lesquelles ? .............................................................................................................................. 44 4 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 1. Synthèse Chaque entreprise gère ses structures informatiques de manière différente. En effet que ce soit en termes de qualité, de sécurité, de développement, de production de services ou encore de gouvernance informatique, toutes ont leurs modes de fonctionnement à part entière. Mais depuis la fin des années 1980, des référentiels de bonnes pratiques informatiques ont vu le jour dans le but premier d’harmoniser toutes les entreprises en ce qui concerne l’optimisation de leur structure. Ces bonnes pratiques ne sont pas des théories mais se sont développées au cours des années de part l’expérience de l’ensemble des acteurs travaillant dans les directions informatiques des entreprises. Elles fournissent ainsi un fil conducteur aux entreprises souhaitant améliorer leurs processus orientés métier. Par exemple, pour la gouvernance des Systèmes d’Information, le référentiel Cobit est le plus répandu. Il permet de mettre en place un langage commun au sein des Directions des Systèmes d’Information. ITIL quant à lui n’est ni une théorie, ni une solution prête à l’emploi, ni une fin en soi, il se positionne plutôt comme un référentiel de bonnes pratiques orientées processus d’aide à la gestion des services IT. D’autres référentiels ou normes sont plus orientés développement, sécurité ou qualité. CMMI, ISO 9000, ISO 27001 pour ne citer qu’eux, permettent aux entreprises d’améliorer leur compétitivité par le biais de leur Direction des Systèmes d’Information. Les éléments déclencheurs à la mise en place d’un référentiel informatique au cœur des entreprises sont souvent semblables en fonction des entreprises. En effet, l’amélioration continue et l’amélioration de la qualité des Systèmes d’Information sont les principaux faits déclencheurs de l’implantation d’un outil de bonnes pratiques informatiques. Dans la pratique, le choix du référentiel se fait principalement sur deux critères à savoir la notoriété du référentiel et son caractère sectoriel c'est-à-dire s’il est réellement adapté aux domaines d’activités de l’entreprise qui le déploie. Les entreprises mettent en place des référentiels au sein de leur Direction des Systèmes d’Information dans le but d’obtenir le meilleur alignement stratégique possible entre la stratégie de l’entreprise et la DSI. Les autres avantages de l’implantation de bonnes pratiques informatiques sont l’alignement métier et l’alignement du management IT dans l’entreprise. 5 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 Dans la pratique, d’après une étude du CIGREF (club informatique des grandes entreprises françaises) en 2009, le référentiel le plus utilisé par les entreprises est ITIL. Ce référentiel est apparu à la fin des années 1980 afin que les entreprises puissent améliorer leur gestion de la qualité de services. Il se présente sous forme d’ouvrages classés par module. ITIL n’est pas figé, il évolue dans le temps et s’enrichit des expériences des acteurs qui l’utilisent. De ce fait, ITIL a connu plusieurs versions. La toute première version a duré une dizaine d’années, de la fin des années 1980 à 2000. La seconde version a été mise en place pour remplacer une première version devenue trop illisible de part son nombre d’ouvrages. Cette version est restée dans les entreprises entre 2000 et 2007. En 2007, la troisième et dernière version éditée à ce jour est apparue suite au souhait permanent des experts d’ITIL de faire évoluer le référentiel. ITIL a connu rapidement un réel succès pour plusieurs motifs. Ce n’est pas un logiciel, c’est un référentiel libre de droit. Autre atout, il a fait ses preuves et ses pratiques ressortent des expériences antérieures d’acteurs informatiques de grandes entreprises. Enfin, ce référentiel s’adapte à plusieurs domaines d’activité, il n’est pas propre à un secteur spécifique. Mais ITIL est cité principalement dans les grandes entreprises, qu’en est-il dans les petites et moyennes entreprises ? Adoptent-elles également ce référentiel ou ont-elles des craintes vis-à-vis de son implantation ? Ce référentiel s’implante-t-il dans des secteurs d’activité ou les PME sont omniprésentes ? Existe-t-il des obstacles au déploiement d’ITIL dans les PME et auront-elles des retombées positives à court terme ? Les petites et moyennes entreprises constituent plus de 98% de l’ensemble des entreprises en France. Elles sont omniprésentes dans la plupart des secteurs d’activité. Les obstacles de déploiement tels que la réticence au changement peuvent parfois être mieux acceptés dans les PME. ITIL a ses processus découpés en modules, ainsi il est possible pour les entreprises de ne pas implanter la totalité des modules ITIL, charge qui pourrait être trop importante pour des petites et moyennes entreprises. La gestion des incidents, la gestion du changement, la gestion des configurations et la gestion des problèmes sont les modules les plus souvent déployés et les plus aptes à être intégrés dans les PME. Les principaux gains qu’engendrent ITIL à savoir l’amélioration de la satisfaction client et l’amélioration de la productivité ne sont pas discordants avec la petite taille d’une entreprise et le premier gain peut se faire dans un temps relativement court. 6 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 2. Introduction « Pour se développer dans un marché globalisé et hyper concurrentiel, les entreprises (publiques ou privées) doivent désormais offrir à leurs actionnaires des garanties quant à leur capacités à préserver et créer de la valeur. Cette approche, directement héritée des scandales financiers qui ont ébranlé l’économie américaine, impose au management d’appréhender l’IT comme une ressource stratégique et non plus comme un moyen technique de soutien à l’activité». GEORGEL F. [GEO09]. 2.1. ITIL au cœur des Systèmes d’Information depuis plus de vingt ans. Depuis la fin des années 1980, plusieurs référentiels informatiques sont apparus dans les entreprises internationales. Ces référentiels couvrent une grande partie des métiers liés à l’informatique. La gouvernance des Systèmes d’Information avec Cobit, la production de services informatiques avec ITIL ou ISO 2000, le développement informatique avec CMMI ou encore les questions de sécurité ou de qualité avec les normes ISO 27001 et ISO 9000. La plupart des champs métiers sont couverts par ces référentiels et auxquels peuvent s’ajouter des champs transverses tel les métiers RH ou les métiers de type achat. L’objectif d’une entreprise lors de l’implantation d’un référentiel est de le traduire en aspects métiers ainsi qu'en avantages métiers pour comprendre les processus de l’organisation. Ces référentiels sont de caractères concrets et opérationnels afin qu’ils soient le plus parlant possible pour les entreprises et apportent une transformation réelle dans les pratiques informatiques. La mise en place d’un référentiel dans une entreprise constitue une opération longue qui touche à la culture de cette entreprise. Ce projet doit donc avoir des objectifs clairement exprimés et des jalons permettant de fédérer l’ensemble des ressources humaines contribuant à ce projet. Aujourd’hui, partant du constat que les investissements dans les services informatiques au sein des entreprises sont de plus en plus conséquents et que l’informatique en elle-même est de plus en plus compliquée, les entreprises ont cherché à mettre en place un modèle de bonnes pratiques permettant notamment de faciliter la description des services ou encore l’implémentation des services. ITIL représente ce modèle. 7 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 Beaucoup d’entreprises cherchent à améliorer leur gestion de services informatiques et développer leurs bonnes pratiques. Ces sociétés entreprennent donc inconsciemment une démarche ITIL. Après investigation, nous pouvons constater que la plupart des grandes entreprises ont entamé une démarche ITIL, mais qu’en est-il des PME ? La question mérite d’être posée. En effet, ce sont ces petites et moyennes entreprises qui étudient les opportunités d’améliorer leur productivité en perfectionnant leur gestion des services informatiques sans pour autant utiliser le référentiel de bonnes pratiques ITIL. Quelles sont les craintes des PME envers le référentiel de bonnes pratiques ITIL ? Dans quels domaines est implanté ITIL ? Quels sont les obstacles au déploiement d’ITIL pour les PME ? Peuvent-elles envisager, suite à la mise en place d’ITIL, des retombées positives à court terme? 2.2. Présentation des différentes parties de l’analyse Dans une première partie, nous analyserons différents référentiels informatiques en faisant un état des lieux dans les entreprises, puis nous verrons quels sont les référentiels les plus utilisés et quels sont les bénéfices qu’ils peuvent apporter. Ensuite dans une seconde partie, nous nous intéresserons au référentiel ITIL. Qu’est ce qu’ITIL, quelle est son histoire, comment a-t-il évolué, quels sont les outils présents dans ses différentes versions et pourquoi connaît-il un véritable succès auprès des entreprises, sont autant de questions auxquelles nous tenterons d'apporter des réponses. Enfin, dans une dernière partie nous examinerons le comportement des petites et moyennes entreprises par rapport à la mise en place du référentiel ITIL. Nous verrons différentes raisons démontrant que les PME ont de fausses craintes vis-à-vis de ce référentiel et qu’elles peuvent l’implanter de manière totale ou partielle. Il est à noter qu’ITIL est un référentiel déployé dans des secteurs d’activité où les PME sont omniprésentes, que les obstacles de déploiement d’ITIL sont franchissables pour les petites et moyennes entreprises ou encore que des retombées positives à court terme ne sont pas négligeables pour les PME. 8 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 3. Les référentiels de bonnes pratiques informatiques « Mais, attention ! ITIL n’est pas un produit qu’on achète sur catalogue, qu’on intègre et qu’on déploie. Ce n’est ni du matériel, ni du logiciel, ni une méthode. Le ‘I’ de ROI ne s’affiche pas sur la facture d’un intégrateur ou d’une SSII. Il se mesure sur l’énergie que l’entreprise tout entière dépensera pour supporter un processus de transformation qui bousculera probablement certaines habitudes. La mise en œuvre des bonnes pratiques ITIL est bien évidemment une affaire de DSI. Mais seule, elle ne pourra escompter un quelconque succès. Le support et la participation de ses directions utilisatrices, voire de sa direction générale sont indispensables». NAWROCKI C. [NAW05]. 3.1. Les outils de gouvernance des systèmes d’information Qu’est ce qu’un référentiel de gouvernance ? La gouvernance des systèmes d’information permet de s’assurer que ces derniers répondent bien aux exigences des utilisateurs, qu’ils soient internes ou externes à l’entreprise ayant implanté le système d’information. Aujourd’hui, les systèmes d’information font partie intégrante de la stratégie d’entreprise. En effet, il existe des référentiels de qualité (type ISO 9000 [MIT07]), des référentiels plus adaptés au contexte informatique (Cobit [MOI2010]), des référentiels spécialisés en sécurité (ISO 27001 [27001]), des référentiels spécialisés pour la fourniture de service informatique tel qu’ITIL [NAW05]. Appartiennent-ils aux référentiels de gouvernance ? Cobit est le plus général : il permet d’englober toutes les problématiques d’une DSI. Chaque référentiel a ses qualités et ses lacunes. Les finalités peuvent être ambiguës. Par exemple, l’un des préjugés est qu'il faut mettre en place le référentiel ITIL dans le but de servir le client, or c’est pour l’utilisateur. Par ailleurs, les problématiques de gouvernance ne sont pas des problématiques internes de la DSI. Elles cherchent avant tout à permettre au DSI d’être alignée avec les métiers, à servir les métiers. Elles doivent donc être ouvertes vers l’extérieur. Dire que les DSI se préoccupent par la gouvernance est une approche restreinte car la gouvernance doit être aussi bien vendue aux métiers et aux directions générales qu’aux DSI. Les référentiels sont-ils trop complexes ? Ils doivent être vus telles des boites à outils, des collections de bonnes pratiques reposant sur l’expérience du terrain. Ils cherchent à être complets. Les DSI peuvent piocher dans cette collection car déployer un référentiel dans sa totalité peut être un frein compte tenu l’ampleur de la tâche à réaliser. 9 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 3.2. Les principaux outils de gouvernance S.I Les outils de gouvernance des Systèmes d’Information sont nombreux et variés. Cependant, chacun est orienté vers un objectif différent et propose des pistes d’amélioration bien distinctes. 3.2.1. Cobit Créé en 1994 et publié en 1996 par l’ISACA (Information Systems Audit and Control Association), Cobit est l’un des principaux référentiels de gouvernance des systèmes d’information. Il a été déployé en France par l’intermédiaire de l’AFAI (Association Française de l’Audit et du Conseil Informatique). Aujourd’hui Cobit en est à sa 4ème version. Il couvre quatre grands domaines : « planning et organisation », « acquisition et mise en place », « fourniture du service et support », et enfin « surveillance ». Ces domaines se repartissent en trente-quatre processus. Le schéma ci-dessous décrit la couverture de Cobit dans la gouvernance des systèmes d’information. Figure 1 : Couverture de Cobit [AFAI] Cobit sert ainsi à mettre en place un langage commun au sein d’une Direction des Systèmes d’Information. Ce référentiel permet d’établir une véritable relation entre les objectifs de l’entreprise et les ressources informatiques mises en place à l’intérieur de celle-ci. 10 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 3.2.2. CMMI Plus ancien que Cobit, CMMI est apparu durant les années 1980 aux Etats-Unis sous la direction du Département de la Défense des Etats-Unis, sous traitant au SEI (Software Engineering Institute). Il a été publié en 1991 sous le nom de CMM (Capability Maturity Model) et c’est en 2001, après une réactualisation, qu’est apparu CMMI (Capability Maturity Model Integration). Il s'agit d'un référentiel de bonnes pratiques tournées vers le développement de logiciels servant à la constante amélioration des processus. Le référentiel CMMI présente cinq niveaux de maturité regroupant au total vingt-deux processus: Figure 2 : Les étapes de maturité de CMMI [OCT09] Ces différents niveaux permettent d’évaluer le degré d’avancée des activités du projet au sein de l’entreprise. Un niveau de maturité supérieur ne peut être atteint que si les processus du niveau inférieur ont été stabilisés. 3.2.3. ISO 27001 ISO 27001 est une norme récente datant d’octobre 2005 en remplacement de la norme BS 7799-2. Cette norme vise les systèmes de gestion de la sécurité de l’information et peut se déployer quelque soit le type d’entreprise (entreprise publique, entreprise commerciale,…). L’intitulé exact de cette norme est « Technologies de l’information – Techniques de sécurité – Systèmes de gestion de sécurité de l’information – Exigences ». Elle se découpe en quatre principales étapes respectant les théories de la roue de Deming portant sur la qualité : Planifier, Faire, Vérifier et Agir. 11 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 3.2.4. ITIL ITIL est un référentiel de bonnes pratiques informatiques apparu à la fin des années 1980. Son principal objectif étant de mettre en place des bons usages permettant d’accentuer l’efficacité du parc informatique du gouvernement britannique. Il se déploie autour de sept modules. La description complète du référentiel ITIL ainsi que son historique et son développement seront abordés plus précisément dans la partie 4 de ce mémoire. 3.3. Les référentiels au cœur de l’entreprise Aujourd’hui, la conduite d’une Direction des Systèmes d’Information ne peut s’imaginer sans référentiel (ensemble de bonnes pratiques utilisées pour le management des S. I.). Plusieurs référentiels ont été instaurés dans les entreprises tels Cobit, ISO 9000, ITIL, CMMi, Prince2 ou encore Pmbok. Cette transmission de bonnes pratiques au sein de l’entreprise encourage l’évolution continue, la cohérence des processus et favorise ainsi l’amélioration des services délivrés. Ces dernières années, trois référentiels informatiques ont été particulièrement utilisés : Cobit (Control Objectives for Business & Related Technology), ITIL (Information Technology Infrastructure Library) et CMMi (Capability Maturity Model intégration). Comme en témoigne le schéma ci-après, chaque référentiel excelle dans un domaine particulier : Cobit pour la gouvernance des systèmes d’information, ITIL pour la production et CMMi pour le développement. Figure 3 : Maison idéale des référentiels [INF11] 12 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 Penser que les entreprises disposant d'un système d’information opérationnel peuvent se passer d’un référentiel de bonnes pratiques est un a priori. En effet, mettre en place les bonnes pratiques d’un référentiel dans une entreprise apporte à celle -ci une trame méthodologique performante, un avantage que l’entreprise pourra mettre en avant. Aujourd’hui, les référentiels sont omniprésents dans les entreprises. Selon une étude du CIGREF (Club informatique des grandes entreprises françaises) réalisée en Octobre 2009, le référentiel le plus instauré est ITIL (référentiel consacré à la production informatique) suivi de l’ISO 27001 (système de gestion de la sécurité de l'information). La nomenclature RH du CIGREF (inventaire des métiers des systèmes d’information) arrive en troisième position. Les quatrième et cinquième référentiels, Cobit et CMMi, concernent la gouvernance des S.I et le développement informatique. A noter que le référentiel Cobit qui englobe ITIL et CMMi est moins utilisé que ITIL. Figure 4 : Classement des référentiels du marché en termes d’usage [CIG09] Comment et pourquoi une entreprise décide-t-elle de mettre en place un référentiel au cœur de son système d’information ? Pour les membres du CIGREF [CIGIN], deux causes reviennent de façon récurrente : soit suite à un évènement précis tel que le 11 Septembre 2001 qui a engendré dans les entreprises un développement de leur système de sécurité informatique soit suite à l’observation d’un manque d’efficacité du système d’information actuel ou d'un mauvais alignement stratégique. Autre élément déclencheur, la mauvaise coordination entre les cadres « décideurs » d’une entreprise et les cadres « méthodes ». Il existe en effet souvent un écart entre ces deux fonctions d’où le fait d’entamer des démarches pour mettre en place un référentiel. Ci-après, une représentation graphique réalisée par le CIGREF en 2009 portant sur les éléments déclencheurs de l’installation d’un référentiel selon les domaines. 13 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 Figure 5 : Les éléments déclencheurs de la mise en place d’un référentiel par domaine [CIG09] Le premier constat à souligner est que dans la majorité des domaines, l’amélioration continue et l’amélioration de la qualité des Systèmes d’Information sont des éléments déclencheurs très importants. L’aspect financier est également omniprésent. En effet, la mise en place d’un référentiel a un coût très élevé mais, à long terme l’entreprise réalisera un gain de temps et des économies financières. Un autre élément déclencheur : l’alignement métier. Il résulte du décalage entre les métiers « décideurs » et les métiers « supports ». Pour un même vocabulaire, une même typologie, il faut que les différentes parties utilisent des pratiques identiques. L’alignement stratégique (cohérence entre la stratégie des systèmes d’information et la stratégie de l’entreprise) occupe une place prépondérante notamment au niveau de la gouvernance et du benchmarking des coûts. Les questions qui peuvent découler de cette analyse sont : quels sont les référentiels que les entreprises vont mettre en place et sur quels critères portent-elles leurs choix ? 14 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 Figure 6 : Les critères des choix des référentiels de marché [CIG09] A cette interrogation, deux principaux critères ressortent à savoir le caractère sectoriel du référentiel et le caractère connu (la notoriété) du référentiel. Les entreprises choisissent principalement des outils adaptés aux secteurs du marché qu’elles exploitent et feront davantage confiance à des référentiels ayant déjà fait leurs preuves au sein d’autres sociétés. Mais d’autres critères peuvent également être pris en compte par les entreprises comme la puissance du référentiel liée à l’expérience ou encore le caractère international de ce référentiel. Ce dernier est un gage de preuve et de bonne santé du référentiel. 15 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 3.4. Les bénéfices de l’implantation d’un référentiel Le constat de la mise en place d’un référentiel est parlant. Trois principaux bénéfices se dégagent et représentent à eux seuls 50% [CIG09] des bénéfices répertoriés. Figure 7 : Les bénéfices constatés de la mise en place des référentiels [CIG09] Le plus important est un gain sur l’alignement stratégique de l’entreprise avec tous les métiers et toutes les fonctions de l’entreprise mais surtout avec son système d’information. Ainsi, mettre en place un référentiel peut permettre de cibler l’orientation du système d’information de l’entreprise pour qu’il soit coordonné avec la stratégie de celle-ci. Les autres principaux bénéfices constatés sont l’alignement métiers et l’amélioration du management IT. Un référentiel comme ITIL peut permettre de guider progressivement le système d’information de l’entreprise vers ses objectifs globaux. En revanche, un référentiel type Cobit apportera des bénéfices en termes de gouvernance à savoir une amélioration du management des technologies de l’information. Mais les gains peuvent être plus variés tels que la maîtrise des risques dans les systèmes d’information, l’augmentation des performances du système d’information ou encore la maîtrise des risques IT. 16 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 4. ITIL, un référentiel de bonnes pratiques informatiques Véritable succès, le référentiel de bonnes pratiques informatiques ITIL se met en place dans les entreprises depuis plus de vingt ans. En développement perpétuel, les trois versions ont vu respectivement le jour à la fin des années 80, en 2000 et enfin la dernière version à ce jour connue est apparue en 2007. 4.1. Présentation, historique et reconnaissance d’ITIL « ITIL n’est ni une démarche, ni une méthode, ni un outil » [NAW05]. En effet, Information Technologie Infrastructure Library (signifiant : Bibliothèque pour l’Infrastructure des Technologies de l’Information) est une librairie d’ouvrages répertoriant les bonnes pratiques réservées à l’accompagnement des services liés à la gestion des systèmes d’information. Désormais depuis plus d’une vingtaine d’années, ce référentiel est encré dans le milieu informatique des entreprises. Un phénomène de mode ? Probablement pas au vu de la longévité du référentiel. ITIL est apparu à la fin des années 1980 dans le but de mettre en place des bons usages permettant d’accentuer l’efficacité du parc informatique du gouvernement britannique. Ce référentiel a été instauré par la CCTA (Central Computer and Telecommunication Agency), l’Agence Centrale de l’Informatique et des Télécommunications. Aujourd’hui, la CCTA n’existe plus et a laissé place à l’OGC (Office of Government Commerce). C’est en 1988 que la CCTA a commencé à développer une série d’ouvrages de bonnes pratiques sur la gestion informatique, ITIL V1 est née. ITIL a connu très rapidement un vif succès. Dans un premier temps dans les départements ministériels anglais, puis dans les grandes entreprises anglaises et néerlandaises. Son développement s’est ensuite propagé dans la plupart des pays européens et dans le reste du monde. A noter qu’en France, la plupart des Directions des Systèmes d’Information se sont intéressées plus tardivement au phénomène ITIL (première moitié des années 2000) afin de palier aux restrictions budgétaires des entreprises. 17 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 En effet, à cette époque, les entreprises souhaitaient mettre en place des bonnes pratiques dans le but de réaliser des économies à long terme. C’est l’itSMF (Information Technology Service Management Forum) qui a créé le chapitre français des bonnes pratiques ITIL. En 1991, ce forum s’appelait initialement le IT Information Management Forum (ITIMF) et avait pour principal objectif de permettre aux adeptes d’ITIL d’échanger leurs expériences ainsi que leurs idées sur la mise en place de ce référentiel au sein de leur entreprise. La seconde version d’ITIL est apparue au cours de l’année 2000 suite à une première version devenue trop "brouillonne" de part le nombre important d’ouvrages édités. Cette nouvelle version est constituée de sept principaux ouvrages permettant au référentiel ITIL de connaître son succès le plus notable. A l’époque, la plupart des grandes entreprises, qu'elles soient françaises ou internationales, mettent en place des référentiels : ITIL fait partie des référentiels les plus déployés. Entre mai et août 2007, la troisième et dernière version d’ITIL est née. Dans quel but au vu du succès de la version 2 ? Pour la simple et bonne raison qu’une fois le référentiel parfaitement apprivoisé, les entreprises ont cherché à l’améliorer. Un projet d’évolution nommé ITIL Refresh est lancé en 2004 et abouti en 2007. Cette version comporte également cinq livres mais orientés services informatiques et non plus processus. ITIL propose une gamme de certifications reconnues internationalement. Ces certifications ont évolué entre les différentes versions du référentiel. En effet, pour la version 2 d’ITIL il existe trois niveaux de certification : Foundation, Practitioner, Manager. Le premier niveau cherche à familiariser les individus avec les bonnes pratiques de gestion informatique que propose le référentiel. Le second niveau permet la compréhension du mode d’application des processus spécifiques à la gestion des services. Et enfin, le dernier niveau s’adresse aux individus habitués aux bonnes pratiques ITIL. Pour ITIL version 3, il existe cette fois quatre niveaux : Foundation, Intermediate, ITIL Expert, ITIL Master. La première reprend les mêmes connaissances que celle appliquée à la version 2. Le niveau Intermediate conduit à la mise en application des concepts fondamentaux d’ITIL. Le troisième niveau est remis aux individus ayant appréhendé les concepts d’ITIL version 3 de manière renforcée. Enfin, le quatrième et dernier niveau s’adresse aux individus ayant analysé les concepts d’ITIL version 3 appliqués à de nouveaux domaines. 18 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 4.2. Un référentiel en évolution constante : V1 et V2 Aujourd’hui, le référentiel en est à sa troisième version, mais comment a-t-il évolué ? 4.2.1. ITIL V1 : La première version d’ITIL a eu une courte durée de vie. En effet, apparue à la fin des années 1980 (1988), elle était constituée d’une librairie comportant une quarantaine de livres. Ces livres étant eux-mêmes regroupés par familles, appelés des « sets ». Set It service provision and IT infrastructure management set Livres Service Support Service delivery Customer liaison IT services organization Managing facilities management Managing supplier relationships Planning and control for IT services Manager’s sets Quality management for IT services IT infrastructure support tools Service delivery tools Data management standards Data management Security management Software lifecycle support Software support set Testing an IT service for operational use Computer installation and acceptance Computer operations management Computer operations set Third party and single source management Unattended operating Cable infrastructure strategy Environmental management set Accommodation specification Environmental standards for equipment accommodation Fire precautions in IT installations Environmental strategy set Management of electrical interference Secure power supplies Specification and management of cable infrastructure Maintaining a quality environment for IT Management of acoustic noise Human factors in the office environment Office design and planning and IT Office environment set Office working environment and IT Managing a quality working environment for IT users In times of radical change Business perspective set Surviving IT infrastructure transitions Understanding and improving IT Figure 8 : Introduction à ITIL, Service delivery – Service support [NAW05] 19 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 Mais cette version a été remplacée progressivement à la fin des années 1990 par la version 2; dont les livres sont parus en 2000. La principale cause de cette courte durée de vie s’explique simplement par la quantité trop importante de livres diffusés qui rendait la mise en place du référentiel difficile. 4.2.2. ITIL V2 : Comme expliqué ci-dessus, la version 2 d’ITIL est mise en place à partir de l’année 2000. Cette version a connu un franc succès et fît la renommée de ce référentiel, qui, une fois restructurée et mise à jour, est composée de sept ouvrages. Ces livres regroupent par thème les meilleures pratiques d’ITIL (processus et fonction). Pour une entreprise, il n’est pas nécessaire, lors de l’instauration d’ITIL, de mettre en place l’ensemble des pratiques, c'est-à-dire de mettre en application la totalité des ouvrages. Pour preuve, deux livres se démarquent des autres et participent grandement au succès d’ITIL V2. Il s’agit des ouvrages « Service support » et « Service delivery ». L'un est destiné à la fonction service desk quant à l’autre à l’ensemble des processus de la gestion des services. Les autres livres paraissent plus simples et plus condensés que les deux premiers. Figure 9 : Les 7 ouvrages d’ITIL V2 [IBM05] Cette représentation permet de récapituler les sept ouvrages de la seconde version d’ITIL. Ainsi les relations entre les différents modules sont rendues visibles. 20 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 Ces modules sont bornés entre deux axes : le business et la technologie. Certains sont plus orientés vers le commerce comme « the business perspective », d’autres plus tournés vers la technologie telle « ICT Infrastructure Management ». Certains modules servent de liaison entre ces entités. Il s'agit notamment du cas de l’ « Application Management » et de la « planification du module de gestion des services ». Les autres modules ne se positionnent pas clairement vers l’une des entités précédemment citées. En effet, le service support ou encore le service delivery se situent entre le commerce et la technologie. Ils sont au cœur des domaines couverts par le référentiel de bonnes pratiques ITIL. Ils font partie de la gestion des services, l’ouvrage le plus important d’ITIL. Le module « The Business Perspective » est étroitement aligné sur la branche métier (the Business). Il consiste à habituer les métiers du management avec la structure informatique utile au soutien des processus commerciaux. Ce module sert également aux DSI quant à la compréhension des meilleures pratiques liées à la gestion des services informatiques. The Business Perspective Octobre 2004 [ITI11] Le module de gestion d’infrastructure des TIC est aligné avec la branche technologique (the technology). L’ouvrage acclimate les DSI sur les processus liés à la gestion des domaines et des aspects ICT Infrastructure Management Octobre 2002 [ITI11] technologiques. Il couvre la globalité des tournures associées à la gestion de l’infrastructure IT. La planification du module de gestion des services gère toutes les questions et tâches impliquant l’organisation, en mettant en application et en améliorant les processus de gestion de services informatiques qui seront déployés. La planification dicte des consignes générales sur l’implantation d’ITIL dans l’entreprise, elle aide les DSI et leurs fournisseurs à planifier la mise en application des meilleures pratiques de gestion des services IT. 21 Planning to Implement Service Management Avril 2002 [ITI11] Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 Le module de gestion des services est vraiment au centre des domaines couverts et contient les sous-modules « Service Support » et « Service Delivery ». Le module Service Delivery couvre les processus impliqués dans la planification et la prestation des services IT. Il va ainsi décrire les cinq principaux processus tactiques permettant l’approvisionnement de services informatiques pour les entreprises. Ces processus sont : Capacity Management, Financial Management for IT Services, Availability Management, Service Level Management, IT Service Delivery Avril 2001 [ITI11] Service Continuity Management. A noter que la gestion de la relation client est directement rattachée au module Service Delivery et sert de lien entre l’organisation informatique et l’entreprise. Quant au module Service Support, il décrit les processus nécessaires pour l’accompagnement au quotidien des services et de maintenance informatiques. Ce module expose la fonction Service Desk ainsi que les cinq principaux processus opérationnels qui permettent l’accès aux utilisateurs aux services dont ils ont besoin pour réaliser leurs fonctions. Ces processus sont : Incident Management, Problem Management, Configuration Management, Chance Management, Release Management et auxquels se rajoute la fonction Service Desk. Celle-ci fait figure de lien entre l’utilisateur et l’organisation informatique. Toutes les problématiques touchant de près ou de loin l’informatique Service Support Juin 2000 [ITI11] peuvent passer par le Service Desk. Il sert de jonction entre l’ensemble des utilisateurs et les processus ITIL mis en place dans l’entreprise. Le module « Application Management » détaille les processus exigés pour contrôler une application ou un logiciel par toutes les phases de son cycle de vie c'est-à-dire entre les études et l’exploitation. C’est une trame pour les utilisateurs mais aussi pour les développeurs et la DSI sur le mode de gestion des applications. Application Management Septembre 2002 [ITI11] Avec ce module, la gestion des services se retrouve au cœur du développement des logiciels et applications ainsi qu'au centre des services d’information de l’entreprise. Les logiciels et les applications doivent être gérés tout au long de leur cycle de vie. 22 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 Le module « Security Management » est particulier, en effet, il est au centre de nombreux processus dans les autres modules des domaines couverts. Il instaure des consignes générales en matière de sécurité des technologies de l’information. Fortement lié au processus Availability Management du Service Delivery, il ne fait pas officiellement partie de cet ouvrage ni de celui du Service Support. Security Management Avril 1999 [ITI11] En résumé, il existe réellement deux principaux ouvrages et sont même considérés comme majeurs à savoir le Service Delivery et le Service Support. Ils contiennent à eux deux les processus clés du référentiel ITIL. L’annexe 1 montre une description des processus plus détaillée des domaines couverts par la version 2 d’ITIL. 23 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 4.3. La dernière version, ITIL Version 3 Comme expliqué dans l’historique, ITIL version 2 a connu un franc succès au près des entreprises françaises et internationales. Une fois le référentiel implanté, ces entreprises ont pu mesurer les retombées positives qu’il pouvait engendrer et ont naturellement cherché à l’améliorer afin d’accentuer les retombées. A partir de 2004, les entreprises ayant déjà mis en place ITIL décident de se réunir lors de conférences, sur des forums ou encore durant des ateliers de travail dans le but de se mettre en accord sur de futurs axes d’amélioration du référentiel. Plusieurs grands thèmes sont abordés tels que : faciliter la mise en place du référentiel ITIL, améliorer l’adaptation des processus ITIL aux métiers de l’entreprises ou encore comment créer des liens avec l’ensemble des autres référentiels de bonnes pratiques informatiques (Cobit, CMMI…). Ces travaux vont durer plus de trois ans; les premiers ouvrages de la V3 ont été publiés entre mai et août 2007. Cette version se présente sous cinq ouvrages non plus tournés vers les processus mais vers les services informatiques. En réalité, il existe un sixième livre intitulé « Introduction au cycle de vie des services ITIL » qui permet d’introduire la troisième version de ce référentiel. Chaque recueil est une photo d’une étape du cycle de vie d’un service informatique. Au centre du référentiel se trouve le premier et principal livre de la version 3 d’ITIL. Il s’agit de la stratégie des services. Cet ouvrage propose des recommandations quant à la vision de la gestion des services qui représente un indéniable atout stratégique au sein de l’entreprise mais aussi comme une pièce essentielle de l’organisation stratégique de celle-ci. La gestion des services se fait à long terme, c'est-à-dire durant tout le processus de mise en place du référentiel. Elle inclut la progression des marchés de services des technologies de l’information mais aussi les spécifications des fournisseurs de l’entreprises qu’ils soient internes ou externes. La gestion des services se préconise comme une réelle valeur de l’entreprise, elle propose une large gamme de services guidant l’entreprise dans la stratégie à adopter à court et à moyen terme. 24 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 Elle conseille notamment sur la gestion financière, les risques stratégiques, le développement de l’organisation et aussi sur la gestion des demandes. En résumé, la gestion des services permet de déterminer les intentions de l’entreprise et l’efficacité attendue en se tournant vers les clients. L’ouvrage permet également de prioriser les opportunités internes à l’organisation. La conception des services est la suite logique de la détermination des objectifs. Une fois la stratégie décidée, il faut la mettre en pratique. La conception des services intervient en ce point pour permettre aux structures métiers d’atteindre tour à tour leurs objectifs. L’ouvrage permet ainsi d’apporter de la valeur aux organisations métiers. La conception des services apporte des recommandations sur les pratiques à mettre en place pour la gestion des services. Dans cet ouvrage, sept processus de gestion sont décrit : la gestion des fournisseurs (Supplier Management), la gestion de la disponibilité (Availability Management), la gestion du catalogue des services (Service Catalog Management), la gestion de la capacité (Capacity Management), la gestion de la sécurité de l’information (Information Security Management), la gestion des niveaux de services (Services Level Management) et enfin la gestion de la continuité des services des technologies de l’information (IT Service Continuity Management). Ces processus enveloppent l’ensemble des fondements de création de valeur et d’objectifs stratégiques en thermes d’organisation des services. Le livre sur la transition des services est primordial pour les entreprises désireuses d’obtenir de nouveaux services ou d’améliorer les services déjà existants au sein de leur organisation. Il apporte des recommandations sur le développement et le perfectionnement de méthodes pour la mise en production soit de services nouveaux soit de services déjà existants mais mis à jour. Cet ouvrage comporte lui aussi sept processus de gestion : la gestion des connaissances (Knoledge Management), la gestion des changements (Change Management), le support et la planification des transitions (Transition Planning and Support), l’évaluation de la performance d’un changement (Evaluation), la gestion des configurations et des actifs de services (Service Asset and Configuration Management), la gestion des livraisons et des déploiements (Release and Deployement Management) et enfin le test et la validation des services (Service Validation and Testing). Le recueil sur l’exploitation des services est le parfait complément de la transition des services. Il permet d’assurer la maintenance, le suivi de l’efficience mais surtout de 25 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 l’efficacité suite à la mise en place des services dans l’entreprise. Il permet de contrôler l’ajout de valeur vis-à-vis du client du service mais aussi du côté du fournisseur. « L’efficience est la capacité d’un système de travail d’obtenir de bonnes performances dans un type de tâche donné » [EFFICI]. Quant à l’efficacité, « c’est le caractère d’un organise qui produit le maximum de résultats avec le minimum d’efforts, de moyen » [EFFICA]. Plusieurs processus sont représentés dans ce livre : la gestion des évènements (Event Management), la gestion des accès (Access Management), la gestion des incidents (Incident Mangement), la gestion des problèmes (Problem Management), la gestion des demandes de services (Request fulfillment) mais également les processus précédemment décrits dans les autres livres tels la gestion des changements, la gestion de la continuité des services des technologies de l’information, la gestion des configurations la gestion de la disponibilité, la gestion des connaissances, la gestion des livraisons et des déploiements, la gestion de la capacité et la gestion financière des services des technologies de l’information. Le dernier ouvrage concerne l’amélioration continue des services. Une fois les services implantés, la valeur ajoutée à l’entreprise se doit d'être maintenue. Pour cela, il faut assurer le « service après vente », c'est-à-dire apporter aux clients la meilleure transition possible, la meilleure exploitation des services. Cet ouvrage mixe ainsi plusieurs processus explicités dans les autres livres tels que la gestion du changement, de la qualité et l’amélioration de la capacité. L’amélioration continue des services est basée sur une méthode de gestion de qualité appelée PDCA (Plan, Do Check, Act) ou plus communément connue sous le nom de roue de Deming. Cette méthode permet de décrire de façon simplifiée comment améliorer la qualité au sein d’une entreprise. La roue de Deming se décompose en quatre étapes qui reviennent de manière cyclique dans l’entreprise. 26 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 Figure 10 : La roue de Deming [ITG10] La première étape dans le schéma ci-dessus représente le P pour « plan ». Elle se traduira par planifier ou encore préparer. Son principal objectif est de déterminer les problèmes et proposer les actions de correction après avoir trouvé les causes. La seconde étape, Do, se traduit par mettre en œuvre, réaliser, développer les différentes actions afin de corriger les divers problèmes. L’avant dernière étape, Check, signifie contrôler, vérifier les résultats que l’entreprise doit obtenir suite au développement des actions mises en place lors de l’étape précédente. Enfin, la dernière étape, Act, est une étape post production. Elle permet d’ajuster, d’agir ou de réagir suivant les réactions de l’entreprise. Comment est découpé le livre ? En sept étapes décrivant le cycle de vie du processus d’amélioration à savoir : 1 : Définir ce qu'il faudrait mesurer. Cette étape permet de définir les objectifs à atteindre en améliorant les services. 2 : Définir ce qu'il est possible de mesurer aujourd'hui. Cette seconde étape permet d’analyser l’existant au sein de l’entreprise. 3 : Collecter les données de base. Une fois l’analyse de l’existant faite et les objectifs déterminés, il faut récolter des données. 4 : Traiter les données collectées pour créer les informations sur les indicateurs de performance. La quatrième étape permet de traiter les données afin d’en sortir des 27 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 informations pertinentes. 5 : Analyser les informations créées. Cette étape a pour but d’analyser les informations ressorties des données. 6 : Restituer et diffuser les informations selon les cibles (tableaux de bord). Les informations doivent être transmises de manière synthétique aux utilisateurs concernés. 7 : Implanter les actions correctives. La dernière étape de l’amélioration continue des services à pour objectif de mettre en place les actions correctives ou évolutives décidées à l’aide des étapes précédemment citées. Pour terminer, ce dernier livre de la bibliothèque d’ITIL dans sa troisième version, présente également des processus servant à la continuité de l’amélioration de la gestion des divers services informatiques comme : le retour sur investissement des améliorations, la mesure des services, les rapports et divers tableaux de bord sur les différents services, la gestion des niveaux de service et l’amélioration continue des services. Figure 11 : Les bonnes pratiques d’ITIL V3 [ITF11] Ce graphique représentant la bibliothèque d’ITIL V3 sous forme de noyau avec au centre les services clients et affaires. Les processus décrits précédemment tournent autour de ces services. « ITIL v3 est non seulement plus structuré mais introduit également un focus particulier sur la stratégie de mise en place des services et leur gestion dans le temps. Le but étant de coller au plus près des attentes des utilisateurs et de ne pas se retrouver dépassé par les événements» [01NET], explique Vincent Douhairie, directeur général délégué de Synopse (groupe Econocom) et administrateur au sein de l’itSMF. 28 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 4.4. Les raisons du succès ITIL, que ce soit la version 2 ou la version 3, a connu un très grand succès en France mais aussi dans le monde entier. Ce succès est dû à plusieurs raisons : - ITIL est un référentiel libre de droit, il est non–propriétaire. Les bonnes pratiques que constitue le référentiel sont applicables quelque soit l'entreprise utilisant les technologies de l’information. ITIL n’est pas soumis à une technologie particulière appartenant à un propriétaire commerciale. Le seul propriétaire est l’OGC (Office of Government Commerce) donc l’Etat britannique. Aucune pratique propriétaire commerciale n’est derrière le référentiel. - L’autre principale raison de son succès est que la bibliothèque ITIL met en place des pratiques et des processus mûrs et qui ont fait leurs preuves. Ils ont été testés au cours des années par des centaines d’entreprises se situant dans des domaines très variés. Ainsi, le référentiel peut s’appliquer à différente organisation des technologies de l’information. En ce sens, ITIL est un référentiel non-dogmatique c'est-à-dire qu’il ne présente pas ses processus comme des vérités intangibles, fondamentales ou encore incontestables. Il est ouvert à toutes les formes d’organisation. - L’adaptabilité du référentiel est également un atout majeur. En effet, ITIL est souvent utilisée dans le secteur privé mais sa présence est aussi remarquée dans le secteur public (Office of Government Commerce, ministère de la justice français,…). Le référentiel peut être mis en place en interne mais aussi avec des fournisseurs externes à l’entreprise et cela peut importe l’environnement technique. 29 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 5. L’implantation d’ITIL : les craintes injustifiées des PME ITIL connaît certes un réel succès, mais dans quels secteurs d’activité est-il le plus déployé ? A-t-il des obstacles à son implantation ? A-t-il un retour sur investissement à court terme ? Autant de questions qui seront développées dans le but de savoir si le référentiel ITIL peut convenir aux PME et si oui, dans quelles mesures. 5.1. ITIL un référentiel déployé dans des domaines où les PME sont présentes Qu’est ce qu’une PME ? Selon la définition de l’Insee, « la catégorie des petites et moyennes entreprises (PME) est constituée des entreprises qui occupent moins de 250 personnes, et qui ont un chiffre d’affaires annuel inférieur à 50 millions d'euros ou un total de bilan n'excédant pas 43 millions d'euros» [INSPM]. C’est le décret d'application (n°2008-1354) de l'article 51 de la loi de modernisation de l'économie, relatif aux critères qui permet de déterminer la catégorie d'appartenance d'une entreprise afin de pouvoir réaliser des analyses économiques et statistiques. En France, le nombre de PME tourne chaque année aux alentours de 3 000 000. Le taux de croissance s’est accentué ces dernières années suite à la mise en place du statut d’auto-entrepreneur. Ce chiffre est très significatif car il montre que le parc des PME en France représente globalement entre 98 et 99% des entreprises françaises. Les 2% restants sont les grandes entreprises et les multinationales françaises. La plupart des petites et moyennes entreprises (environ 1/3) sont présentes dans le secteur du transport, de l’hôtellerie, de la restauration ou encore dans le commerce de détail ou de gros. Les autres principaux secteurs où le nombre de PME est conséquent sont la construction avec 14% des PME, les activités spécialisées, scientifiques et techniques et activités de services administratifs et de soutien qui représentent globalement 15,5% des PME et l’enseignement, la santé humaine et l’action sociale qui englobe 13% des petites et moyennes entreprises. 30 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 Pour preuve, le tableau ci-après publié par l’Insee en 2009 récapitule la répartition des entreprises françaises selon le secteur d’activité : Taille en nombre de salariés Au 1er janvier 2009 Industrie manufacturière, industries extractives et autres Construction Commerce de gros et de détail, transports, hébergement et restauration Information et communication Activités financières et d'assurance Activités immobilières Activités spécialisées, scientifiques et techniques et activités de services administratifs et de soutien Enseignement, santé humaine et action sociale Autres activités de services Total Total 2 000 En nombre ou plus 0 1à9 10 à 49 50 à 199 200 à 499 500 à 1999 96 306 89 887 31 154 6 839 1 613 700 134 226 633 224 381 175 247 28 318 2 249 276 141 26 430 638 539 528 374 570 59 972 8 611 1 372 490 172 984 715 63 112 21 834 5 423 1 073 245 125 28 91 840 77 220 37 380 4 012 673 207 192 65 119 749 134 611 32 623 2 521 430 101 38 2 170 326 311 313 137 643 24 004 3 571 698 295 71 477 595 329 553 60 467 7 718 2 124 234 46 4 400 146 135 461 65 548 4 333 514 52 24 4 205 936 1 911 485 995 199 167 455 26 084 4 798 2 051 506 3 107 578 Figure 12 : Entreprises selon le nombre de salariés et l'activité [INS09] Ces chiffres peuvent être corrélés avec des résultats obtenus après un sondage effectué entre Mars et Avril 2011 auprès de quatre-vingt-huit personnes, toutes liées au milieu informatique ou de la gouvernance IT. Le questionnaire a été administré grâce au logiciel Sphinx. Il permet de créer des questionnaires, de les administrer et enfin d’en tirer des analyses tableaux et graphique. Ces personnes ont été sélectionnées à partir de groupes de travail sur des réseaux sociaux professionnels type Linkedin 1 tous spécialisés dans le référentiel ITIL. A la première interrogation concernant le nombre d’employé au sein de leur entreprise, 1 Liste des groupes : Best Practices Systèmes d'Information IT Ile de France, ITIL en France, ITIL France, itSMF France, PM Montréal, Professionnels Français des Télécoms & Réseaux, Conférences du Club ESSEC business et technologies, APEC - La communauté des cadres. 31 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 environ un quart réponde qu’ils font partie d’une PME. En effet, 18,4% des sondés sont salariés d’une PME de 50 à 199 personnes, 12,6% d’une entreprise comprenant entre 200 et 499 salariés et un interrogé d’une entreprise de moins de 50 salariés soit 1,15%. Le tableau ci-après récapitule les résultats obtenus des sondés. NB 16 11 17 43 87 Entre 50 et 199 Entre 200 et 499 Entre 500 et 999 Plus de 1000 Total % cit. 18,40% 12,60% 19,50% 49,40% 100,00% Combien de salariés possède votre entreprise ? Ce tableau peut également se traduire sous forme diagramme à barres. Il est obtenu toujours grâce à la solution Sphinx. Figure 13 : Combien de salariés possède votre entreprise ? Plusieurs analyses peuvent découler de ce graphique. Premièrement que l’intérêt pour un référentiel de bonnes pratiques concerne principalement les acteurs salariés de grandes entreprises. En effet, près de la moitié des sondés se disent salariés d’entreprises de plus de 1000 personnes à savoir dans les très grandes entreprises ou les multinationales françaises. Mais l’autre principal enseignement de cette question est que le nombre de personnes s’intéressant au référentiel ITIL et appartenant à de plus petites structures incluant les PME n’est pas négligeable. En effet, même si un interrogé sur cinq évolue dans une structure encore importante, à savoir entre 500 et 999 salariés, plus de 30 % travaille dans des petites ou moyennes entreprises. Autre élément de comparaison, le domaine d’activité des entreprises où travaillent les sondés du questionnaire. Le tableau indiquant la répartition des entreprises suivant leur taille et leur domaine d’activité démontre que les PME investissent la plupart des secteurs. Transport, santé, télécom ou encore activités techniques, les PME sont omniprésentes au sein de l’économie française. 32 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 En ce qui concerne les secteurs d’activités où sont salariés les interrogés, ils sont similaires à ceux indiqués dans l’étude de l’Insee. Le secteur des télécoms se détache des autres et regroupe plus de 16% des sondés suivent après, avec environ 10% des suffrages, les secteurs de l’infogérance et des médias & divertissement. Enfin, la plupart des autres secteurs se tiennent au pourcentage près aux alentours de 5-6%, les secteurs de l’électronique, de l’énergie, des transports et de la santé sont regroupés. Cependant, le nombre de réponses dans la catégorie « Autres » est interpellant. En effet, plus du tiers des personnes interrogées, 35,6% exactement, ne se catégorise pas dans les secteurs cités précédemment. Cette catégorie englobe notamment les secteurs de l’industrie, de l’artisanat ou encore les activités de services. En d’autres termes, des secteurs comportant une majorité de PME. Télécoms Infogérance Electronique Energie Média et divertissement Transport et tourisme Santé Distribution Secteur public Autre Total NB 14 8 5 4 9 6 6 1 3 31 87 % cit. 16,10% 9,20% 5,70% 4,60% 10,30% 6,90% 6,90% 1,10% 3,40% 35,60% 100,00% Dans quel secteur d’activité se situe votre entreprise ? Ce tableau peut se traduire graphiquement : Figure 14 : Dans quel secteur d’activité se situe votre entreprise ? 33 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 En analyse de cette représentation graphique, un enseignement principal ressort : les personnes sondées s’intéressant au référentiel de bonnes pratiques ITIL se répartissent dans des secteurs d’activités les plus variés les uns que les autres. En effet, ces sondés sont autant présents dans le domaine de l’infogérance que dans celui des médias & divertissement. Ils ont une place importante dans le domaine des télécoms. Mais ce panel se distingue aussi dans des domaines bien différents comme l’électronique, l’énergie, le tourisme, le transport ou encore la santé. Un nombre important de domaines différents, mais des domaines où les PME ne font pas figuration. Une des autres preuves est les 35,6% des sondés qui ont voté « Autres ». Cette catégorie de domaines d’activités couvre l’industrie, l’artisanat, les activités de services ou encore la construction. Autant de domaines où les PME couvrent la plupart des marchés. Cette première partie d’analyse tend à démontrer que les entreprises qui mettent en place des référentiels de bonnes pratiques et notamment ITIL occupent des domaines d’activités où les PME sont omniprésentes. Alors pourquoi les petites et moyennes entreprises sont-elles réticentes à l’idée d’implanter ce référentiel ? Inutilité, trop de risques, pas ou peu de retombées positives ? 5.2. Des obstacles de déploiement minimes pour les PME Quelles spécificités à la mise en place d’ITIL dans les petites et moyennes organisations ? Pour beaucoup d’entreprises de petite taille, l’idée de déployer un référentiel comme ITIL au sein de leur structure amène de nombreuses craintes. Elles ressentent le devoir de mettre en place des structures importantes avec des ressources humaines et financières conséquentes et surtout avec un délai de mise en place et un délai d’attente des retours bénéfices considérable. L’implantation du référentiel ITIL dans de plus grosses structures comporte son ensemble de difficultés. L’enquête administrée à quatre-vingt-huit individus, tous professionnels de l’informatique, permet une nouvelle fois d’analyser de plus près les réactions suite à la mise en place des bonnes pratiques ITIL au sein de leurs entreprises. A la question « quelles sont les difficultés qu’a rencontrées votre entreprise ? », les résultats obtenus sont : 34 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 Manque de priorités données aux projets ITIL Manque de temps Manque de ressources Résistance au changement de la part des équipes Manque de compétences ITIL Difficultés à mettre en pratique ITIL Total NB 18 17 20 34 20 26 88 % Obs. 20,50% 19,30% 22,70% 39,60% 22,70% 29,50% - Quelles sont les difficultés qu’a rencontrées votre entreprise ? Les résultats parlent d’eux-mêmes : la plus grande difficulté recensée est la résistance au changement des salariés de l’entreprise concernée. Cette difficulté a été citée 34 fois par les participants du panel soit un pourcentage de 38,6 %. Pourquoi une telle crainte ? Les causes de la résistance au changement proviennent généralement des acteurs qui appréhendent des perturbations associées à ce changement. L’explication se trouve dans le fait que les entreprises sont constituées d’hommes donc d’autant de personnalités différentes, de caractères distincts. L’ensemble des relations humaines se met en place petit à petit et le changement remet en cause toutes ces relations créées, tous les automatismes. La crainte de fournir davantage d’efforts non négligeables est également l’un des facteurs de la résistance au changement. La pratique du modèle ITIL se bute aux difficultés de conduite du changement au sein des entreprises. Ces difficultés se retrouvent dans la volonté, le savoir faire ou encore le financement de cette mise en place. L’une des autres difficultés à mettre en place ITIL rencontrée par les individus interrogés est l’appréhension de cette tâche. En effet, vingt-six personnes pensent que la mise en place le référentiel du référentiel ITIL a été un exercice ardu soit près de 30% (29,5% pour être exact). Cette difficulté occupe une relation étroite avec la résistance au changement. Si les éléments précédemment cités comme la volonté, le financement ou encore le savoir faire ne sont pas ou peu présents dans la structure alors cette mise en pratique sera effectivement compliquée. Les autres difficultés rencontrées par les quatre-vingt-huit participants sont comparables en matière de pourcentage. En effet, elles tournent toutes aux alentours de 20 – 22% soit à chaque fois une vingtaine de citations. Les difficultés répertoriées sont le manque de ressources humaines, le manque de temps, le manque de compétences en la matière et enfin le manque de priorités données au projet. Voici une représentation graphique des résultats analysés : 35 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 Figure 15 : Quelles sont les difficultés qu’a rencontrées votre entreprise ? Ces difficultés rencontrées par les sondés, ne sont-elles pas plus minimes au sein de petites ou moyennes structures ? La question peut et doit effectivement être posée. En ce qui concerne la difficulté la plus rencontrée, à savoir la résistance au changement, elle peut être moindre au sein des PME. Effectivement pour répondre à cette question, il faut évaluer les clés de réussite au changement et si ces clés sont applicables sans peine dans les PME. La confiance et la volonté sont les principaux facteurs clés de succès de la conduite du changement. Ces facteurs s’obtiennent selon plusieurs critères. Le premier est d’avoir au sein de l’entreprise une vision commune de la stratégie d’entreprise. Si les salariés de l’entreprise partage cette vision alors la culture et les valeurs d’entreprise se développeront. Ainsi cela entraînera une diminution de la crainte des employés ainsi qu'une augmentation de la confiance soit un environnement plus propice pour la conduite du changement. Or dans les PME, une vision commune de la stratégie d’entreprise est plus identifiable que dans les plus grandes structures de part le nombre d’employés. Chacun d’eux peut en effet être informé des actions de l’entreprise et de ses objectifs. Un des autres principaux critères est la participation des salariés à la conduite du changement. S’ils participent, une motivation se créera pour mettre en place les idées qu’ils ont eux-mêmes données. Il n’y aura pas de sentiment d’exclusion en impliquant et en responsabilisant le personnel. Si l’ensemble des objectifs est défini avec eux à savoir leur rôle dans la nouvelle organisation et leur mission, la crainte s’effacera et laissera place à la motivation. Et s’il y a motivation, il y a volonté et s’il y a volonté, il y a plus d’aptitude à la conduite du changement. Or dans les PME, la participation des salariés est plus facile à obtenir grâce encore une fois au nombre restreint d’employés. Dans un pareil contexte, les salariés seront plus disposés à améliorer leurs compétences afin d’atteindre leurs objectifs et donc à communiquer leurs aptitudes avec les autres. 36 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 Afin de minimiser la résistance au changement, un dernier critère entre en ligne de compte à savoir la définition des objectifs à court terme de l’entreprise. Si ces objectifs sont clairement définis, les salariés auront l’impression, à chaque étape du projet, que le changement est réussi. Dans les petites et moyennes entreprises la définition des objectifs à court terme n’est pas en soi une difficulté. En effet, avec leur petite structure, ces entreprises n’ont pas, ou très peu, de vision à long terme, elles ne peuvent anticiper les mouvements du marché qu’à court et moyen terme. Ainsi, définir les objectifs à court terme pour une meilleure conduite du changement semble réalisable pour les PME. Autres difficultés soulignées, les manques de temps, de ressources et de compétences pour l’implantation du référentiel. Ces difficultés peuvent être mises en étroite relation avec les caractéristiques de la première à savoir qu’elles découlent entre autres du manque de volonté et de savoir-faire. Précédemment, il a été démontré que les facteurs clés de succès pour la conduite du changement pouvaient s’appliquer aux PME. Et ainsi par effet domino, les manques de temps, de ressources et de compétences ne constituent pas un réel frein à la mise en place d’ITIL dans les PME. Autre élément de comparaison, l’analyse des facteurs clés de succès de la mise en œuvre des processus ITIL. 67 interrogés sur 88 soit plus de 76% estiment que l’engagement du management est le principal facteur clé de succès. Si la direction et l’équipe en charge du projet s’engagent de manière forte et de façon pérenne, le déploiement d’ITIL aura davantage de chance d’aboutir. Les deux autres facteurs clés de succès sont également comparables, à savoir la sensibilisation de l’ensemble des acteurs et le fort sponsoring de la Direction. Ils ont tous les deux été cités environs 60 fois chacun. Engagement du management Sensibilisation de tous les acteurs Objectifs connus et partagés Disponibilités des ressources Sponsoring fort de la Direction Plan de formation adapté Evaluation précise et réaliste de la maturité des processus Mise en situation opérationnelle des nouveaux processus Définition d'une stratégie de communication tout au long du projet Total 37 NB 67 57 51 50 56 50 48 53 52 88 % Obs. 76,10% 64,80% 58,00% 56,80% 63,60% 56,80% 54,50% 60,20% 59,10% - Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 Figure 16 : Quels sont pour vous les facteurs clés de succès de la mise en œuvre du processus ITIL ? Selon l’interview d’Alexandre Auvray, chef de projet S.I. chez TF1 et certifié ITIL V2 Fundation et Practitioner, « la principale difficulté rencontrée au sein de l’entreprise est la conduite du changement. En effet, il n’est pas rare de constater des résistances au changement de la part des salariés » et rajoute « Pour moi, il existe deux grands facteurs clés de succès dans la mise en œuvre du processus ITIL, à savoir l’implication de la direction et la communication et la formation ». Les PME possèdent ces facteurs clés de succès à plus ou moins grande échelle. L’engagement du management et le fort sponsoring de la Direction sont présents de part la forte centralisation de la gestion autour du (des) dirigeant(s) et la proximité entre les salariés et la Direction. La sensibilisation de l’ensemble des acteurs se fait naturellement car dans les PME, le système d’information interne est peu formalisé et le niveau de hiérarchie est faible. De plus, au sein d’une PME la structure organisationnelle est plate de part une hiérarchie moins verticalisée. En synthèse, avec leur taille modeste, les PME peuvent s’adapter plus rapidement aux changements en impliquant des ressources dédiées. Par ailleurs, les canaux de communication étant raccourcis, les résultats seront visibles de manière plus claire et plus rapidement. 5.3. Les modules susceptibles d’être mis en place dans les PME Les petites et moyennes organisations peuvent trouver dans ITIL une réponse très équilibrée à la manière de mettre en œuvre des services informatiques. Pourquoi ? Parce que l’approche processus permet aussi bien de déployer des services et des outils extrêmement complexes ou sinon de s’adapter à des besoins utilisateurs. Dans les configurations récentes que ce soit dans les organisations types PME-PMI, ou dans les collectivités locales (par exemple la DSI de l’agglomération de Bordeaux), il y a matière à implanter l’ensemble des 38 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 processus ITIL de manière équilibrée ou simplement une partie des processus du référentiel. Mettre en place l’ensemble des processus ITIL peut être complexe et lourd pour les entreprises qu'elles soient de petite ou de grande taille. Les PME doivent ainsi être réalistes quant à leurs objectifs d’implantation à savoir ne pas se précipiter sur l’ensemble des modules à mettre place. Elles doivent privilégier les modules les plus susceptibles d’être utile pour leur développement. Comme expliqué dans la partie définissant ITIL, « l’Information Technology Infrastructure Library » n’est pas une norme, c’est un référentiel de bonnes pratiques. De ce fait, l’entreprise n’est pas obligée de suivre à la lettre les différentes règles. Ce sont plutôt des conseils pour améliorer la gestion des systèmes d’information. A partir de ce constat, les bonnes pratiques peuvent alors s’adapter à n’importe quelles structures (taille, domaines d’activités) d’entreprise. A noter également que la mise en place des modules de gestion d’ITIL ne suit pas un ordre précis, ils peuvent être implantés suivant différente combinaison. Quels sont alors les modules susceptibles d’être implantés dans de petites ou moyennes entreprises ? - La gestion du changement : Un système d’information d’une entreprise est en perpétuel mouvement. De ce fait, la gestion du changement permet de guider les utilisateurs lors de modifications sur le S.I comme une nouvelle configuration ou la mise en place d’un correctif. Elle permet de faire face aux possibles dysfonctionnements. Au sein d’une petite structure, la gestion du changement peut être affectée au minimum à une seule personne. Cette personne aura comme principaux objectifs de déterminer le changement proprement dit avant qu’il ne soit mis en place, de convaincre les utilisateurs de l’importance de ce changement. Elle devra aussi prévoir des tests et un possible retour en arrière si la mise en place du changement ne se fait pas correctement. - La gestion de la configuration : Ce module permet de définir l’ensemble des éléments composants le système d’information de l’entreprise. Ces éléments sont rassemblés au sein d’une CMDB (Configuration Management DataBase). Qu’est ce qu’une CMDB ? Le JournalduNet définit la CMDB tel un « support de l’exploitation visant à centraliser les informations relatives aux 39 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 composants à la fois matériels et logiciels, présents au sein du parc informatique » [JDCMD]. Il existe des logiciels de gestion du parc informatique qui permettent de réaliser l'inventaire de l’ensemble des composants de ce parc. Configuration Manager 2007 de Microsoft, Network Inventory Advisor de ClearApps ou encore OCS Inventory d’OCS Inventory Team. Ce dernier est intéressant car il a une version gratuite. De plus, sa version complète a un faible coût. A noter qu’un simple fichier type Excel peut servir de structure à la construction d’une CMDB pour une entreprise de petite taille. Réaliser un faible investissement sur un logiciel d’inventaire de parc informatique semble un bon compromis pour les PME et constituerait un bon début pour la mise en place de ce module pour les petites et moyennes entreprises. - La gestion des incidents : Ce module est très important car il permet de gérer l’ensemble des actions dites anormales du fonctionnement du système d’information de l’entreprise. Son objectif principal est, comme son nom l’indique, de résoudre le plus rapidement possible ces incidents, ou du moins de rétablir la normalité du fonctionnement du S.I. En relation avec la CMDB (cf. la gestion de la configuration), la description d’un incident détaille les éléments du parc informatique défaillants. Voici le cycle de vie d’un incident au sein d’une S.I : Figure 17 : Cycle de vie d’un incident [ADV05] Entre la détection de l’incident et sa clôture, il peut être escaladé à des supports de plus en plus compétents et surtout de plus en plus spécialisés. En effet, si l’incident ne peut pas être résolu dans un temps très court par le support de niveau 1, celui-ci l’escalade au niveau supérieur puis ainsi de suite jusqu’à ce que le support de niveau n trouve la résolution. Le schéma de la gestion des escalades des incidents est représenté ci-après. 40 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 Figure 18 : La gestion des incidents [EUR11] Les petites et moyennes entreprises peuvent mettre en place un module de gestion des incidents simplifié. En effet, les PME n’ont probablement pas besoin d’avoir plus d'un ou deux niveau(x) d’escalade. Il suffit de mettre en place un centre unique où l’ensemble des incidents est enregistré. Ensuite, soit ce centre résoudra immédiatement l’incident soit, s’il n’est pas assez compétent, l’escaladera au support de niveau 2 ou fera une escalade vers un fournisseur ou une expertise externe appelée TMA (Tierce maintenance applicative) assurant la maintenance appliquée à un logiciel spécifique. - Gestion des problèmes : La gestion des problèmes est un module complémentaire à celui de la gestion des incidents. Pour mieux comprendre l’enchainement, savoir définir ce qu’est un problème au sens référentiel ITIL est essentiel. Dans un contexte ITIL, un problème est créé lorsque plusieurs incidents similaires se produisent et que les causes sont inconnues ou lorsqu’un incident majeur mettant en péril la société se produit. Le module de gestion des problèmes s’emploie donc dans le but de trouver des solutions définitives à des vagues d’incidents identiques ou majeurs. Son objectif principal est donc de ne pas reproduire l’incident. Il n’est pas conseillé qu’une seule et même personne s’occupe de la gestion des incidents et de la gestion des problèmes. Ce conseil peut s’appliquer aussi bien aux grandes structures qu’aux 41 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 plus modestes. En effet, les objectifs de ces deux modules ne sont pas identiques notamment en termes de délais de résolution, de périmètre d’action et de conséquences sur le parc informatique de l’entreprise. En synthèse de cette partie, les modules précédemment cités peuvent être implantés dans une structure modeste et avec un nombre de salariés relativement limité. En effet, dans l’hypothèse d’une petite structure, une personne peut être en charge du module de gestion des incidents, une autre en charge du module de gestion des problèmes. Elle peut être soutenue par la première pendant les périodes creuses où il y a moins d’incidents. La gestion de la configuration peut être régie par ces deux mêmes personnes. Enfin, le module de gestion du changement peut être administré soit par une autre personne soit par l’un des deux individus précédemment cités. En conclusion, dans la théorie d’une TPE ou d’une petite PME, une équipe constituée de deux ou trois personnes minimums peut suffire à mettre en place les principaux modules de gestion du référentiel ITIL. Les quatre domaines vus précédemment (gestion des incidents, des problèmes, de configuration, de changement) sont les domaines où l’entreprise peut tirer les plus grosses améliorations. Globalement dans ces domaines, l’écart entre les meilleures pratiques et la réalité est le plus important. Les petites et moyennes entreprises ont donc tout intérêt à axer leurs efforts sur ces modules. 5.4. Des retombées à court terme, un atout pour les PME Le référentiel ITIL oriente les entreprises autour de trois principaux axes à savoir l’orientation client avec la gestion des services, la réduction des coûts qui est en fait la conséquence du troisième axe, la sensibilisation à l’amélioration de la qualité dans l’entreprise. Ce dernier axe se met en place avec l’intégration de processus. Ces objectifs intéressent toutes les entreprises donc par déduction les petites et moyennes entreprises. Quels sont les gains qu’apporterait ITIL dans une entreprise ? Le fait de mettre en place ITIL assure-t-il à 100% un retour sur investissement pour l’entreprise ? Des questions auxquelles les questionnaires administrés apportent des éléments de réponse. A l’interrogation sur l’atteinte des objectifs, les sondés qui ont implanté le référentiel ITIL sont partagés. En effet, 44,3% affirme qu’ils ont atteint leurs objectifs, seulement 7,1% ne les ont pas atteints mais ce qu’il faut noter c’est que 48,6% des interrogés affirment qu’ils n’ont pas encore atteint leurs objectifs mais que l’apport positif est déjà enclenché. 42 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 Voici le récapitulatif des réponses à cette question : Oui Non Pas encore Total NB 31 5 34 70 % cit. 44,30% 7,10% 48,60% 100,00% Figure 19 : Avez-vous atteint vos objectifs ? Cette dernière valeur est significative. Pour près de la moitié des personnes qui travaillent dans des entreprises qui ont implanté le référentiel ITIL, les objectifs n’ont pas encore été totalement atteints, révélant ainsi que les retombés de l’implantation des bonnes pratiques ITIL se mesurent plutôt à long terme. Est-ce un avantage pour les PME ? Ces dernières sont plus réceptives à encaisser des avantages à court terme. En effet, dans les petites et moyennes entreprises, l’utilisation des ressources est optimisée et se fait de manière plus intense que dans les grandes entreprises. Ainsi, pour ne pas épuiser les ressources, il est préférable d’obtenir des résultats à plus court terme. Les PME se placeraient donc dans les 44,3% des interrogés qui ont répondu favorablement à l’atteinte des objectifs. Il est intéressant d’analyser plus précisément cette piste. Pour se faire, la question « Avez-vous pu mesurer les retombées ? » a été administrée au panel et voici les résultats : Oui Non Pas encore Total NB 39 11 22 72 % cit. 54,20% 15,30% 30,60% 100,00% Figure 20 : Avez-vous pu mesurer les retombées ? Certes les interrogés ont répondu à la question « avez-vous atteint vos objectifs ? » mais ont-ils pu mesurer les gains de l’implantation d’ITIL ? Plus de 54% (54,2%) affirment avoir déjà mesuré les retombées positives d’une mise en place du référentiel ITIL. 43 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 Plus de 30% ne les ont pas encore mesurées mais pensent que cela est réalisable et enfin 15,3% n’ont pas pu mesurer les gains qu’apporte ITIL. Ces résultats ont été mesurés à court et moyen terme du fait que le panel ait été interrogé sur l’implantation des versions deux et trois d’ITIL c'est-à-dire à partir des années 2000 soit au maximum il y a une dizaine d’années. A fortiori, il s’agit donc de retombées à court et/ou moyen terme. Ces gains seraient donc encore plus intéressants pour les petites et moyennes entreprises car elles utiliseraient leurs ressources (qui seront importantes au vu du ratio taille de l’entreprise/taille du projet) dans un délai de temps plus court. Plus de 80% des entreprises interrogées ayant installé le référentiel ITIL ont pu mesurer des retombées positives ou constatent une amélioration mais n’ont pas encore pu mesurer les gains. Mais quels sont ces gains constatés ? La question mérite d’être posée et voici les résultats observés à partir du panel : Amélioration de la productivité Amélioration de la satisfaction client ROI (retour sur investissement) Total NB 17 36 4 88 % cit. 19,30% 40,90% 4,50% - Figure 21 : Si oui, lesquelles ? Somme des pourcentages différente de 100 du fait des réponses multiples et des suppressions. Sur les quatre-vingt-huit personnes interrogées, près de 41% ont observé au sein de leur entreprise une amélioration de la satisfaction client si le référentiel ITIL a été mis en place. Plus de 19% ont constaté une amélioration de la productivité de l’entreprise ou du moins du service ou ITIL a été implanté. Et enfin, seulement 4,5% des personnes sondées ont remarqué un retour sur investissement suite à la mise en place d’ITIL. Ce dernier chiffre, qui est faible, peut s’expliquer par le fait que la mise en place d’ITIL est un lourd investissement et que le ROI serait plus mesurable quelques années après son implantation. En revanche, les deux autres axes d’amélioration sont somme toute plus significatifs pour les petites et moyennes entreprises. En effet, l’amélioration de la satisfaction client est très intéressante pour les PME car ces dernières sont omniprésentes dans les secteurs des services et du commerce. 44 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 De ce fait, améliorer la satisfaction client est l’un de leurs principaux objectifs. L’amélioration de la productivité (« En économie, la productivité est définie comme le rapport, en volume, entre une production et les ressources mises en œuvre pour l’obtenir » [INSPR]) est avantageuse pour la plupart des entreprises quelque soit leur taille. Si une PME a la possibilité d’améliorer sa productivité, elle ne se privera pas. Selon Alexandre Auvray, « si on prend l’exemple de l’implantation de la version 2 d’ITIL chez TF1, les retombées attendues étaient la hausse de la QoS (Quality of Service) et une meilleure maîtrise du système d’information de l’entreprise ». Et il rajoute : « la mise en place d’ITIL n’est qu’une question de casquettes (de responsabilités), qui sont cumulables par personne. Il n’y pas vraiment de contraintes radicales pour les PME. Il faut juste penser plus petit et en fonction du budget de l’entreprise ». A la question « ITIL est-elle réservée aux grandes entreprises ? », il donne son avis : « Je ne pense pas, mis à part peut être pour les TPE ». ITIL peut être mis en place de façon très simple et des résultats positifs significatifs peuvent être constatés dans un délai relativement court. 45 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 6. Conclusion 6.1. ITIL dans les PME, un faux préjugé Au delà de l’effet de mode autour de la notion de référentiel de bonnes pratiques informatiques, ITIL s’inscrit dans plusieurs évolutions de gestion de l’informatique dans l’entreprise. Mais ce succès intervient avec de nombreux préjugés et de craintes non justifiées. La majorité des services informatiques des PME connaissent peu ce référentiel ou ne veulent pas le mettre en place car ils jugent qu’il n’est pas adapté à la taille de l’entreprise et que celle-ci n’aurait pas d’intérêt à l’utiliser. Nous considérons que cette pensée est fausse et qu’il ne s’agit que d’un préjugé. Avec une équipe informatique de deux ou trois personnes au minimum, la petite ou moyenne entreprise peut aisément mettre en place des modules d’ITIL comme la gestion des incidents, la gestion des configurations, la gestion des problèmes ou encore la gestion du changement. Il n’est pas nécessaire pour elle d’instaurer la totalité des modules présentés par ITIL. Une mise en place partielle peut être suffisante. Nous pensons qu’une PME aurait tout intérêt à mettre en pratique certains modules d’ITIL. A court terme, elle y gagnerait en productivité, en gestion des services et amélioration de la satisfaction client. 6.2. Perspectives du référentiel ITIL dans les PME Afin de confirmer ces dires, il faudrait dans l’idéal rechercher une petite ou moyenne entreprise et réaliser un audit sur la performance de son service informatique. L’analyser avant et après la mis en application du référentiel ITIL. Une tâche ardue car à périmètre constant, il est difficile d’analyse les Systèmes d’Information d’une entreprise. Autre possibilité, choisir une PME, lui proposer de mettre en place ITIL et l’étudier tout au long du projet ainsi que les retours sur investissement possibles à court terme. ITIL étant un référentiel toujours en mouvement et en perpétuelle évolution, il serait également intéressant de voir si le développement d’une quatrième version d’ITIL est envisageable et si tel était le cas pourquoi ne pas l’orienter davantage sur les petites et moyennes entreprises ou du moins les rassurer quant à la mise en place du référentiel. 46 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 7. Acronymes AFAI: Association française de l’audit et conseil informatique CCTA: Central Computer and Telecommunication Agency CIGREF: Club informatique des grandes entreprises françaises CMDB: Configuration Management Database CMM: Capability Maturity Model CMMI: Capability Maturity Model Integration COBIT: Control Objectives for Information and related DSI: Direction des Systèmes d’Information INSEE: Institut nationale de la statistique et des études économiques ISACA: Information Systems Audit and Control Association IT: Information Technology ITIL: Information Technologie Infrastructure Library ITSMF: Information Technology Service Management Forum OGC: Office of Government Commerce PDCA: Plan, Do Check, Act PME : Petites et Moyennes entreprises PMI : Petites et Moyennes Industries QoS : Quality of Service ROI: Return of Investissment SEI: Software Engineering Institute S.I: Système d’information SSII: Société de Services en Ingénierie Informatique TIC : Technologie de l’information et de la communication TMA : Tierce maintenance applicative TPE : Très Petites Entreprises 47 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 8. Bibliographie : [ABC08] Cabinet Abconsulting, « Gouvernance IT et Normalisation », Etude, 2008 [ADV05] Cabinet Advantages, « Itil, gestion des services informatiques », Etude, 2005 [ADV07] Cabinet Advese, « Gestion des incidents », Etude, 2007 [ADV09] Cabinet Advese, « Gestion des problèmes », Etude, 2009 [ADV09B] Cabinet Advese, « S’appuyer sur ITIL pour optimiser le fonctionnement de la DSI. Gestion des problèmes - Atelier identification et priorisation des problèmes », Etude, 2009 [ADV09C] Cabinet Advese, « S’appuyer sur ITIL pour optimiser le fonctionnement de la DSI. Gestion des problèmes. Atelier Processus et outillage », Etude, 2009 [CAR09] Jean François Carpentier, « La sécurité informatique dans la petite entreprise : état de l’art et bonnes pratiques », Livre, Saint-Herblain, 2009 [CIG09] CIGREF, « Les référentiels de la DSI », Etude, CIGREF, 2009 [DEC04] Guillaume Decalf, « Le référentiel ITIL des processus informatiques », Etudes, JDN Solutions, 2004 [DUM11] Christian Dumont, « ITIL V3 pour les managers, décider, concevoir, piloter », Livre, Eyrolles, 2011 [GEO09] Frédéric Georgel, « IT Gouvernance : management stratégique d'un système d'information », Livre, Dunod, 2009 [Man09] Hamilton Mann, « Améliorer la qualité des services avec le Gestion des problèmes ITIL », Livre, Eyrolles, 2009 48 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 [MIT07] Henri Mitonneau, « ISO 9000 version 2000 », Livre, Dunod, 2007 [MOI10] Dominique Moisand, « Cobit, pour une meilleur gouvernance des systèmes d’information », Livre, Eyrolles, 2010 [NAW05] Christian Nawrocki, « Introduction à ITIL – Service delivery, Service support », Livre, itPMS et imprimé par Jouve, 2005 [QUE10] Jacques Quesnel, « Comprendre ITIL. Version 3. Normes & meilleures pratiques pour évoluer vers ISO 20 000 », Livre, ENI, 2010 [SOU05] Laurent Sounack, « La gestion de parc, un marché », Etude, Décision informatique, 2005 9. Webographie : [01NET] 01net, « ITIL v3 », http://pro.01net.com/editorial/350887/les-bonnes-pratiques-itilpassent-en-v3/ [27000], « ISO 27000 », http://www.27000.org/ [AFAI] AFAI, « Cobit », http://www.afai.fr/index.php?m=29 [CIGIN] CIGREF, « Mise en place d’un référentiel », http://www.cigref.fr/cigref_publications/2009/10/2009-r%C3%A9f%C3%A9rentiels-de-ladsi-etatd-de-lart-usages-et-bonnes-pratiques.html [DEKCO] Dekades-conseil, « ITIL v2 », http://www.dekades-conseil.com/content/itil-v2 [EFFICI] Larousse, « efficience », www.larousse.fr/dictionnaires/francais/efficience/27930 [EFFICA] Larousse, « efficacité » , www.larousse.fr/dictionnaires/francais/efficacit%C3%A9 49 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 [EUR11] EUROTIL, « Itil présentation », http://www.eurotil.com/pages/itil/00-docs/01itil_presentation.pdf>, 2011 [GUI11] GUIDEINFORMATIQUE, « Justifier l’investissement », http://www.guideinformatique.com/fiche-itil-742.htm, 2011 [IBM05] IBM, « Enhance IT Infrastructure Library service management capabilities », http://www.ibm.com/developerworks/autonomic/library/ws-itil/index.html, 2005 [INF11] GUIDEINFORMATIQUE, « Bonnes pratiques des référentiels », http://www.guideinformatique.com/fiche-bonnes_pratiques_les_referentiels-740.htm [INSPM] INSEE, « PME », http://www.insee.fr/fr/methodes/default.asp?page=definitions/petite-moyenne-entreprise.htm [INSPR] INSEE, « Productivité », http://www.insee.fr/fr/methodes/default.asp?page=definitions/productivite.htm [INS09] INSEE, « Répertoire des Entreprises et des Établissements », http://www.insee.fr/fr/themes/tableau.asp?reg_id=0&ref_id=NATnon09221, 2009 [ISI11] ISIQ, « La sécurité et le changement organisationnel », http://www.isiq.ca/documents/pri_pres-change.org_r.rheaume.10.01.27.pdf, 2011 [ITG10] IT-governance, « Roue de Deming », http://www.it-governance.net/2010/08/la-rouede-deming/ , 2010 [ITF11] ITILFRANCE, « Le cycle de vie des services », http://www.itilfrance.com/, 2011 [ITI11] ITIL, « Présentation ITIL », http://itil.fr/, 2011 [JDCMD] Journaldunet, « CMDB », www.journaldunet.com/encyclopedie/ [OCT09] Octo talks, «CMMI», http://blog.octo.com/cmmi/, 2009 50 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 10. Annexes : TABLE DES ANNEXES Annexe 1 : Les processus d’ITIL V2 : .................................................................................................................. 51 Annexe 2 : Etude qualitative sur l’implantation d’ITIL dans les PME : recueil de l’avis d’un expert. ................ 52 Annexe 3 : Etude quantitative sur l’implantation d’ITIL ...................................................................................... 53 Annexe 1 : Les processus d’ITIL V2 : [DEKCO] 51 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 Annexe 2 : Etude qualitative sur l’implantation d’ITIL dans les PME : recueil de l’avis d’un expert. Synthèse de l’interview d’Alexandre Auvray, DSI TF1, certifié ITIL V2 Fundation et Practitioner 1) TF1 a mis en place la version 2 d’ITIL, quels sont les processus ITIL mis en place ? TF1 a décidé de mettre en place 3 des principaux modules de gestion du référentiel ITIL : la gestion des incidents, la gestion des problèmes et la gestion de mise en production. 2) Selon vous, pour quelle raisons l’entreprise met-elle en place des processus ITIL ? TF1 voulait tout simplement améliorer sa QoS (qualité de services) et diminuer le coût du support. 3) Comment les met-elle en place ? 2 critères sont entrés en compte : l’accompagnement extérieur et la mise en place d’outils. 4) Quelles sont les principales difficultés rencontrées par les entreprises lors de l’implantation de processus ITIL ? La principale difficulté rencontrée au sein de l’entreprise est la conduite du changement. En effet, il n’est pas rare de constater des résistances au changement de la part des salariés. 5) Quels sont généralement les retombées attendues par les entreprises ? Si on prend l’exemple de l’implantation de la version 2 d’ITIL chez TF1, les retombées attendues étaient la hausse de la QoS (Quality of Service) et une meilleure maîtrise du système d’information de l’entreprise. 6) Quels sont pour vous les facteurs clés du succès de la mise en œuvre du processus ITIL ? Pour moi, il existe deux grands facteurs clés de succès dans la mise en œuvre du processus ITIL, à savoir l’implication de la direction, la communication et la formation. 7) Peut-on mettre en place seulement le référentiel ITIL ou doit-il être accompagné d’autres référentiels ou normes ? Pouvez-vous développer ? La mise en place d’uniquement ITIL est tout à fait possible. Elle n’est pas nécessairement accompagnée d’autres référentiels ou de normes de gestion. En revanche, il est préconiser de mettre à disposition des normes de développement (hors scope ITIL) pour l’implantation d’ITIL. 8) Les entreprises ayant instauré la V2 d’ITIL doivent-elle obligatoirement passer à la V3 ? Pouvez-vous développer ? Je ne pense pas. Une V2 bien comprise et mieux qu’une v3 mal maitrisé. (mais je ne connais pas bien la Version 3 d’ITIL) 9) La mise en place d’ITIL est-elle réservée aux grandes entreprises ? Pourquoi ? Je ne pense pas, mis à part peut être pour les TPE. La mise en place d’ITIL n’est qu’une question de casquettes (de responsabilités), qui sont cumulables par personne. 10) Pour vous, existe-t-il des contraintes pour mettre en place ITIL dans des PME ? Pourquoi ? Il n’y pas vraiment de contraintes radicales pour les PME. Il faut juste penser plus petit et en fonction du budget de l’entreprise. 52 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 Annexe 3 : Etude quantitative sur l’implantation d’ITIL Echantillon total : 88 observations 1- Combien de salariés possèdent votre entreprise ? 2- Dans quel secteur d’activité se situe votre entreprise ? 3- Quelle est votre fonction au sein de l’entreprise ? 4- Avez-vous déjà mis en place au moins un des processus ITIL ? 5- Si oui lesquels ? 53 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 6- Si non, pourquoi n’être vous pas passé à ITIL ? Somme des pourcentages différente de 100 du fait des réponses multiples et des suppressions 7- Travaillez-vous sur ITIL V3 ou ITIL V2 ? 8- Quelles sont les raisons qui ont poussée votre entreprise à mettre en place ITIL ? Somme des pourcentages différente de 100 du fait des réponses multiples et des suppressions 9- Quelles sont les difficultés qu’a rencontrées votre entreprise ? Somme des pourcentages différente de 100 du fait des réponses multiples et des suppressions 10- Avez-vous atteint vos objectifs ? 54 Fabien Brocas Adoption d’ITIL : les craintes injustifiées des PME 2011 11- Avez-vous pu mesurer les retombées ? 12- Si oui, lesquelles ? Somme des pourcentages différente de 100 du fait des réponses multiples et des suppressions 13- Les outils de quels éditeurs utilisez-vous ? 14- Quels sont pour vous les facteurs clés de succès de la mise en œuvre du processus ITIL ? Classez-les du plus important au moins important 15- Utilisez-vous d’autres normes ou référentiels ? 55 Fabien Brocas
