Quand la DSI doit intégrer la géopolitique dans ses choix

Les nouveaux (dés)équilibres mondiaux imposent aux DSI d'intégrer la géopolitique dans leurs choix d'architecture et d'organisations, souligne un rapport du Cigref. Une dimension nouvelle à laquelle peu d'organisations sont préparées.
Publicité« Traditionnellement, la géopolitique était absente des stratégies numériques ». C'est par ces mots que démarre le rapport Géopolitique et stratégie numérique que le Cigref a publié le mois dernier. C'était le bon temps, serait-on tenté d'ajouter, tant il est désormais évident pour tous ou presque que cette dimension doit être prise en compte dans la stratégie IT des organisations, particulièrement quand celles-ci sont présentes au sein de différents blocs. « La compréhension des dynamiques géopolitiques devient indispensable pour être en mesure d'anticiper les menaces et les opportunités qui en découlent, et ainsi renforcer la résilience des organisations », écrivent les auteurs de ce rapport, issu d'un groupe de travail piloté par Marc-Michel Stack, responsable groupe de l'analyse des technologies IT chez BNP Paribas, et Taras Velikoroussov, directeur de la performance financière et technique chez Orange.
« Le numérique est aujourd'hui le théâtre d'une fragmentation croissante de l'espace mondial. Cette tendance s'accentue sous l'effet de rivalités technologiques et économiques entre grandes puissances, exacerbées par des stratégies protectionnistes et d'autosuffisance technologique », écrit le Cigref, alors même que le rapport a été rédigé avant l'entrée en fonctions de Donald Trump, dont les annonces fracassantes ne font que concrétiser et accentuer des tendances de fond qui préexistaient.
L'absence d'un cadre structuré
Or, notent les auteurs, la prise en compte des risques géopolitiques dans les organisations repose avant tout « sur la perception individuelle et l'expérience des équipes », faute d'un cadre structuré d'analyse et de décision. Et si des analyses sont souvent menées pour anticiper les impacts géopolitiques sur le coeur de métier de l'entreprise, « cette même approche fait défaut dans le domaine IT », souligne encore le rapport. Exemple lors du choix d'un cloud pour héberger les données d'une organisation : les aspects sécuritaires et financiers sont analysés en détail, tandis que, selon les auteurs, la localisation des datacenters et les risques de coupure de connexion sont plus souvent négligés. Des oublis fâcheux alors que les systèmes d'information sont devenus centraux dans les opérations de la quasi-totalité des entreprises et administrations et que l'Union européenne se trouve dans une situation de dépendance structurelle envers les grandes entreprises technologiques américaines.
Dès lors, comment repenser les choix IT sans se retrouver piégés par les logiques de confrontations entre blocs qui semblent se substituer à un « cycle de recherche d'universalisme et d'interopérabilité dans l'espace numérique » ? Pour le Cigref, la réponse à cette question réside d'abord dans l'identification des applications critiques « pour lesquelles il est nécessaire de répartir les risques géopolitiques ». Puis le rapport recommande d'intégrer la dimension géopolitique dans les processus de gestion du risque et de l'infuser dans les procédures, revues d'achats ou choix d'architecture des projets IT.
PublicitéNe pas cantonner la réflexion à la DSI
Au-delà d'une sensibilisation des équipes à ces enjeux - par exemple au travers d'exercices de type 'war games' -, le Cigref préconise encore la création d'une cellule de veille et prospective IT, pas nécessairement logée au sein de la DSI, la problématique nécessitant l'implication de multiples autres directions (risques, juridique, achats, métiers...). « L'objectif final est ainsi de constituer un écosystème de gestion des risques géopolitiques et une communauté de veille, avec une organisation qui intègre les risques géopolitiques dans l'ensemble des processus décisionnels et opérationnels », écrivent les auteurs. Des processus qui pourront s'appuyer, notamment, sur des scénarios d'évolution de la scène géopolitique intégrant les enjeux IT internes ou encore sur une cartographie et une revue régulière des fournisseurs.
Schéma d'un modèle de gouvernance intégrant la dimension géopolitique aux activités IT proposé par le Cigref.
Pour le Cigref, ces efforts doivent aider les entreprises à maîtriser l'impact des tensions géopolitiques sur quatre axes : l'autonomie stratégique, la gestion des talents et des fournisseurs, la gouvernance et, évidemment, la cybersécurité. En particulier, le Cigref souligne le besoin pour les DSI de réduire « leur dépendance aux technologies et fournisseurs étrangers, en privilégiant des solutions locales ou européennes dans des secteurs sensibles ». Et les auteurs d'ajouter : « la diversification des partenaires et des fournisseurs devient une stratégie clé pour limiter les risques de rupture d'approvisionnement ». Cette nouvelle priorité stratégique vient percuter les choix technologiques effectués depuis des années par les grandes organisations, qui ont notamment privilégié des contrats groupe pour bénéficier d'économies d'échelle. « Si un contrat monde avec un éditeur américain peut offrir certains avantages en termes de gestion, il présente des risques en cas de tensions géopolitiques », tranche le Cigref, qui note également les risques qu'embarquent certaines décisions d'outsourcing offshore.
Limiter les risques mais augmenter la complexité
Pour les entreprises, le dilemme stratégique pourrait, finalement, se résumer à la recherche d'un équilibre entre approche globale - et réduction des coûts afférente - et limitation des risques géopolitiques, via de multiples partenaires et fournisseurs locaux, option qui se traduira par une complexification des systèmes d'information. « Dans un monde où les tensions géopolitiques influencent de plus en plus les décisions d'affaires, les partenariats et achats de la DSI se révèlent être des leviers stratégiques, mais également des sources de vulnérabilité, soulignent les auteurs du rapport. En intégrant les dimensions géopolitiques aux stratégies d'achats et de partenariats, la DSI peut non seulement renforcer la résilience de l'organisation face aux crises mondiales, mais aussi maximiser les avantages d'un écosystème diversifié de fournisseurs et de partenaires, tout en minimisant les dépendances critiques. »
Article rédigé par

Reynald Fléchaux, Rédacteur en chef CIO
Suivez l'auteur sur Twitter
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire