Stratégie

Le DSI, de costkiller à FinOps : les meilleures pratiques de l'achat IT

Le DSI, de costkiller à FinOps : les meilleures pratiques de l'achat IT
La conférence « Le DSI, de cost killer à FinOps » a été organisé à Paris par CIO le 24 septembre 2019.

CIO a organisé une matinée « Le DSI, de cost killer à FinOps - Optimiser les budgets et les niveaux de service » à Paris le 24 septembre 2019 en partenariat avec Denodo, Elée, F5, Insight, Markit, Matrix42, Mega et Portfolio Consulting Group.

Publicité« Comment les DSI optimisent-ils les budgets à l'heure du cloud, de l'agilité et des métiers exigeants ? » C'était là le titre de l'enquête réalisée par CIO en amont de la conférence « Le DSI, de cost killer à FinOps - Optimiser les budgets et les niveaux de service ». Les résultats de cette étude ont été présentés en ouverture de cette matinée organisée par CIO à Paris le 24 septembre 2019 en partenariat avec Denodo, Elée, F5, Insight, Markit, Matrix42, Mega et Portfolio Consulting Group. Et les résultats ont montré que la maîtrise des coûts IT reste un défi à relever pour une majorité d'entreprises. Les professionnels de l'IT sont souvent pris entre deux feux, entre des utilisateurs qui déploient des solutions sans passer par les processus d'achat classiques (le fameux Shadow IT), et de l'autre des fournisseurs qui se protègent derrière des contrats souvent assez opaques. Experts des partenaires et témoins se sont succédé sur scène pour présenter les meilleures pratiques afin de maîtriser ses budgets IT.

Parmi les préoccupations budgétaires des DSI, il y a la nécessité de retrouver des marges de manoeuvres, notamment pour financer l'innovation, tout en demeurant agile et sécurisé. Il s'agit donc de l'approche DevSecOps, un Graal de la performance financière. Philippe Albrecht, General Manager de Portfolio Consulting Group, a expliqué : « les infrastructures IT sont comme des porte-avions. Les chasseurs sont apportés au plus près de la cible. Ils sont standardisés, lents, lourds, chers et amenés à un seul endroit. La rupture est constituée par les drones. Chacun va à l'endroit exact que l'on veut et a la taille dont on a besoin. » Tout le problème est donc de passer de l'un à l'autre. Une fois cela fait, l'agilité acquise permet de retrouver des marges de manoeuvres. Les gains sont plutôt en périphérie du projet, par exemples par des tests moins nombreux (puisqu'ils sont faits au fil de l'eau), par une baisse de la maintenance évolutive (les métiers étant associés au projet sur tout le cycle de vie)... et une moindre main d'oeuvre. En embarquant les prestataires dans cette démarche, la baisse peut atteindre 40 à 60 %.


« DevSecOps, le Saint Graal de l'optimisation financière » a été défendu par Philippe Albrecht, General Manager de Portfolio Consulting Group.

Au-delà de l'agilité, c'est bien l'architecture de l'entreprise et son architecture IT qui vont fortement influer sur les coûts. Mega International est un éditeur de logiciels dédiés à cette question et également intégrateur de ses solutions. Pour lui, la maîtrise et la réduction des coûts passent d'abord par la maîtrise du patrimoine applicatif. Les entreprises doivent pourtant tenir compte de l'association entre technologies anciennes et technologies nouvelles, des redondances d'applications liées aux fusions-acquisitions ou aux décisions de filiales autonomes, des applicatifs peu ou pas utilisés mais à la maintenance toujours payée, des besoins de maîtrise des données en lien avec le RGPD et des flux de données inter-applicatifs. « Tous ces nombreux éléments rendent complexes la maîtrise du budget lié à ce patrimoine applicatif » a plaidé Fabrice Vila, Directeur Conseil chez Mega International. Pour maîtriser l'inventaire applicatif et les flux de données entre applications, il faut bien sûr s'outiller à cette fin.

Publicité
« Apportez de la visibilité à votre portefeuille applicatif pour créer de la valeur métier » a plaidé Fabrice Vila, Directeur Conseil chez Mega International

Le premier témoin de la matinée a été Mounir Ould-Ghouil, Responsable du Domaine IT à la DAE (Direction des achats de l'État). Instituée en mars 2016, cette direction des achats groupe de l'Etat a une vocation évidemment interministérielle, y compris les établissements publics, en dehors du périmètre défense et sécurité. Elle définit des stratégies d'achat pour l'Etat. 2,3 milliards d'euros d'achat sont ainsi dans le périmètre IT géré par la DAE mais portés par chaque ministère acheteur. Bien entendu, la DAE travaille avec chaque service des achats de chaque ministère mais aussi avec chaque DSI de chaque ministère ainsi qu'avec la DINSIC (Direction interministérielle du numérique et du système d'information et de communication, la DSI groupe de l'Etat). « Nous travaillons aussi avec l'ANSSI (Agence nationale de la sécurité des systèmes d'information) » a précisé Mounir Ould-Ghouil. L'achat IT doit en effet suivre non seulement une stratégie technique fixée par la DINSIC mais aussi respecter les bonnes pratiques en termes de sécurité. Pour organiser cette collaboration entre ces nombreux services, une gouvernance générale est d'abord mise en place puis des équipes dédiées à chaque segment, réunissant des représentants de chaque entité concernée, sont en charge d'un domaine particulier. Mounir Ould-Ghouil s'est réjoui qu'il y ait « une co-construction autant des stratégies d'achat que des projets d'achats ainsi qu'une collaboration sur le suivi de l'exécution et l'évaluation des achats. » Pour lui, les obligations formelles du Code des Marchés Publics sont vertueuses.


Mounir Ould-Ghouil, Responsable du Domaine IT à la DAE (Direction des achats de l'État), a présenté l'achat IT dans le secteur public.

Parmi les postes importants de dépenses d'une DSI, il y a le stockage. Les données que les entreprises et les administrations stockent sont très diverses. Et leur mise à disposition, pour les usages effectifs, passe le plus souvent par la réplication. Autrement dit : chaque usage implique une nouvelle consommation de ressources de stockage à cause de ces copies multiples. « On peut rationaliser cela et aussi faciliter la recherche de données par les utilisateurs » a indiqué Emily Sergent, Data Virtualization & Data Management Advisor chez Denodo. Une vitualisation du stockage permet de créer un point d'accès unique aux données, de rendre disponible le patrimoine data en self-service, de disposer d'une gouvernance centralisée, de sécuriser la consommation des données et de faciliter la combinaisons de données de multiples sources. Les données sont ainsi présentées sous la forme d'une couche unifiée permettant un accès en temps réel sans réplication, profitant de toute la performance des stockages acquis. Les économies peuvent ainsi être considérables tout en gagnant en rapidité d'accès.


« De la réplication à la virtualisation : nouvelle approche pour une intégration performante et rentable des données » a décrit Emily Sergent, Data Virtualization & Data Management Advisor chez Denodo.

En matière d'achats hardware, le stockage n'est pas le seul poste. MarkIT est une solution qui permet aux grands groupes d'accroître leur performance achat sur la totalité du hardware. « Lorsque j'étais responsable achat dans un groupe de conseil international présent dans 15 pays et en fort développement, j'avais recensé pas moins de 50 fournisseurs différents, avec des habitudes locales bien ancrées, et les acheteurs locaux passaient leur temps à demander des devis au lieu de se focaliser sur la structuration des achats » s'est souvenu Steeve Barraud, country manager de MarkIT. Bien entendu, il y a de forts leviers d'optimisation possibles pour gagner en réactivité (par exemple : obtenir un laptop avec clavier cyrillique en quelques jours) et en coûts. L'idée de MarkIT est celle-là : intégrer sur une interface unique tous les grossistes qui comptent, avec stocks en temps réel et prise en compte des accords commerciaux, vision comparée sur chaque référence et gestion des reprises des commandes annulées ou échangées.


« Optimiser ses achats d'accessoires IT, une dépense souvent sous-estimée » a averti Steeve Barraud, country manager de MarkIT.

Une autre manière d'économiser de l'argent, c'est d'éviter de payer plusieurs fois la même chose. C'est la logique de l'ADULLACT (Association des Développeurs et des Utilisateurs de Logiciels Libres dans les Administrations et les Collectivités Territoriales) qui vise à ce que des développements opérés pour créer des logiciels métier dans les collectivités locales soient ensuite disponibles en licences libres. Ainsi d'autres collectivités peuvent utiliser le même logiciel, payer des améliorations ou des adaptations, qui seront à leur tour reversés à la communauté de l'ensemble des collectivités. « J'aime citer l'exemple des cimetières dont la gestion n'intéresse que 35 000 communes en France, ce qui est possible grâce au logiciel libre OpenCimetière, créé par la mairie d'Arles et adapté, par exemple, par celle de Marseille » a indiqué Pascal Kuczynski, Délégué Général de l'ADULLACT. Celui-ci a expliqué les modes de travail de l'association qui accompagne les collectivités dans cette approche économe de l'argent public. Bien entendu, le non-paiement de licences ne fait pas pour autant du logiciel libre une solution gratuite, ce que Pascal Kuczynski a veillé à rappeler. La maintenance et l'intégration restent des nécessités.


Pascal Kuczynski, Délégué Général de l'ADULLACT (Association des Développeurs et des Utilisateurs de Logiciels Libres dans les Administrations et les Collectivités Territoriales), a expliqué comment mutualiser l'IT grâce au logiciel libre pour que l'argent public ne paye qu'une seule fois les développements.

Pour les logiciels non-libres, à l'inverse, une gestion des licences acquises et utilisées reste nécessaire. C'est ce qui s'appelle le SAM (Software Asset Management). Au sein de sa large gamme d'outils, Matrix42 dispose d'une telle solution de SAM. « Les logiciels arrivent sur les postes par des voies pas nécessairement contrôlées et on peut délivrer des logiciels qui ne sont pas utilisés » a déploré Jean Jacques Lapauw, Country Manager France de Matrix 42. L'outil proposé peut se connecter à des outils d'inventaires tiers mais dispose bien sûr de sa propre solution. Une fois les données des logiciels déployés collectées, celles-ci sont normalisées et comparées avec les licences acquises pour vérifier la conformité. L'outil peut également valider un déploiement voire l'annuler et désinstaller un logiciel illégitime. Sergio Ribeiro, Presales Manager de Matrix42, a réalisé ensuite une démonstration de cette solution pour souligner son ergonomie.


« Maîtriser le cycle de vie de vos licences afin d'assurer la conformité de vos logiciels » ont démontré Jean Jacques Lapauw (à droite), Country Manager France, et Sergio Ribeiro (au pupitre), Presales Manager, de Matrix42.

40 % des DSI veulent d'ailleurs réduire les sur-achats de licences, selon une étude menée auprès de 1000 acheteurs IT en Europe pour Insight. 41 % veulent réduire l'approvisionnement en ressources dans le cloud public et 44 % les achats en ligne d'IT. En tout, en cumulé, ce sont 72 % des DSI pour qui l'optimisation des achats IT est un sujet. Daniel Gonzalez, Directeur des Alliances et des Solutions chez Insigh, a donc voulu « présenter de bonnes pratiques pour optimiser vos achats IT ». Avec les missions menées, Insight a pu ainsi optimiser les achats de licences Microsoft dans une association notariale nationale, permettant une économie de 39 %. Chez un bancassureur, une mission plus longue (la plupart dure de 6 à 36 mois) a mené au contrôle et au déploiement de méthodes pour optimiser dans la durée les achats IT.


« Optimiser la gestion de vos achats IT pour mieux innover » a proposé Daniel Gonzalez, Directeur des Alliances et des Solutions chez Insight.

Optimiser les pratiques achats en IT, c'est le coeur du métier du Grand Témoin de la matinée, Nadia Bekka, Présidente du CRAI (Club des Responsables Achats Informatiques). Celle-ci est intervenue au fil de la matinée en plus de son interview principale. Le CRAI a été créé en 2012. Il regroupe 80 sociétés pour 300 représentants individuels afin de partager les bonnes pratiques achats dans un cercle de confiance. L'association dispose bien sûr de groupes de travail sur des thématiques précises pouvant déboucher sur la production de livres blancs. Actuellement, la contractualisation dans le développement agile est l'un de ces thèmes. Et, bientôt, un autre sera lancé sur l'approche FinOps. Le CRAI, pour atteindre ses objectifs, est bien sûr amené à collaborer avec d'autres associations telles que le Cigref. Nadia Bekka est ainsi revenu sur la collaboration quotidienne des acheteurs, chefs d'orchestre des achats IT, avec les DSI, les juristes, les DPO parfois... et les métiers commanditaires. Cette collaboration débute en amont des sollicitations du marché jusqu'à l'après-vente, au suivi des SLA.


Nadia Bekka, Présidente du CRAI (Club des Responsables Achats Informatiques), a été le Grand Témoin de la matinée pour défendre l'achat IT comme un rôle à part entière.

Parmi les bonnes pratiques achats, il y a le « pay as you use, à la hausse mais aussi à la baisse » comme l'a ensuite souligné Sébastien Weber, Country Manager France de F5 Networks. La valeur des entreprises n'est plus en effet dans le capital physique (l'outillage industriel...) comme au XIXème siècle, ni même dans le capital humain mais bien dans le capital applicatif. « On en utilise pour tout ! » a constaté Sébastien Weber. Or le nombre d'applications explose, parfois même en shadow IT, à l'initiative des métiers. Ces applications sont, de plus, renouvelées ou évoluent avec un rythme de plus en plus soutenu. C'est la rançon de l'approche agile, de la méthodologie DevOps. Pour que le DevOps soit économiquement suivi, il faut l'adosser à l'approche FinOps afin d'intégrer au quotidien les nouveaux modèles économiques de consommation comme de facturation des ressources IT, y compris en SaaS.


« Les chantiers de la transformation numérique et les impacts sur les modèles de consommation » ont été détaillés par Sébastien Weber, Country Manager France de F5 Networks.

Réduire les coûts aussi bien en logiciels que en SaaS, c'est justement l'objet des missions réalisées par le cabinet Elée. Maxime Meny, Directeur Général de Elée, a présenté (anonymement) le cas réel d'un établissement de bancassurance français, dans le cadre d'une mission commanditée à la fois par la DSI et la direction des achats. Le budget de 40 millions d'euros par an en licences et maintenance était réparti sur 214 fournisseurs. Or les acheteurs se concentrent habituellement sur les plus gros, laissant se renouveler des petits contrats sans surveillance. Sur un périmètre de 20 millions d'euros, l'objectif à trois ans est de le réduire de 3 millions d'euros. Maxime Meny a insisté : « il faut maîtriser et contrôler les usages et les coûts associés, en se basant sur un socle, le SAM. »


« Software & SaaS - Réduction des budgets : méthode et mise en application au travers d'un cas réel » a exposé Maxime Meny, Directeur Général de Elée.

Bernard Cottinaud, Vice-Président Stratégie de l'USF (Utilisateurs SAP Francophones) et Cédric Jublot, Président du Club PeopleSoft et Représentant de l'AUFO (Association des Utilisateurs Francophones d'Oracle) ont, pour conclure la matinée, participé à la table tonde « Des choix techniques aux coûts, une continuité ». Ils sont ainsi revenus sur les grands sujets d'achats des utilisateurs d'ERP, comme actuellement la bascule dans le cloud. Les relations entre les clients et les éditeurs ne sont pas toujours au beau fixe. Se réunir au sein de clubs est parfois nécessaire pour comprendre les politiques des éditeurs, partager les bonnes pratiques et optimiser les architectures IT aussi sur le plan des coûts.


La table tonde « Des choix techniques aux coûts, une continuité » a réuni Bernard Cottinaud (à droite), Vice-Président Stratégie de l'USF (Utilisateurs SAP Francophones) et Cédric Jublot (à gauche), Président du Club PeopleSoft et Représentant de l'AUFO (Association des Utilisateurs Francophones d'Oracle).

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis