La vie quotidienne d’une DSI (Direction des Systèmes d'Information), c’est un peu comme être capitaine d’un navire dans la tempête... sauf que tu n’as ni boussole, ni carte, ni même une vague idée de ta position. Le problème ? Vous avez plus de 3000 actifs, une jungle de 200 applications, et pas la moindre cartographie pour savoir où va ce navire. Bienvenue dans la réalité de nombreuses entreprises en 2024, où je rencontre un nombre ahurissant de DSI qui, en toute sérénité (ou pas), acceptent de piloter à l’aveugle. Ça fait froid dans le dos, non ?
Soyons honnêtes : quand tu débarques en territoire inconnu, tu as besoin d’une carte, d’un plan, bref, de quelque chose pour te guider. Mais dans beaucoup d'entreprises, c'est plus la politique du « on verra bien », comme si le SI (Système d'Information) était un grand bâtiment abandonné qui se détériore lentement au fil du temps. Et franchement, comment est-ce qu’on peut espérer maintenir cet édifice si on n’a aucune idée de comment il est construit, de ses failles et de ses recoins sombres ? Spoiler alert : on ne peut pas. Mais visiblement, ça n’empêche pas certains de continuer à naviguer dans le brouillard avec une boussole cassée.
La documentation, si elle existe, est souvent aussi clairsemée que la rosée du matin en plein désert. À défaut d’un manuel, on se repose sur quatre ninjas – ou devrais-je dire des super-héros de l’ombre – qui connaissent le SI par cœur. Génial, non ? Enfin... jusqu’à ce que l’un d’entre eux parte en vacances ou, pire, quitte le navire. Et là, c’est le drame. C’est un peu comme si vous alliez construire un gratte-ciel avec pour seule ressource l’instinct d’un ouvrier qui travaille là depuis vingt ans. Sans plans, sans documentation. Ça vous paraît fou ? Pourtant, c’est ce qui se passe dans beaucoup de DSI.
Mais soyons clairs : en agissant ainsi, on joue avec le feu, et ce, littéralement. Les problèmes en production surviennent régulièrement – tous les quatre matins, pour être précis – et on se retrouve dans le rôle du pompier, éteignant des feux que l’on pourrait peut-être éviter si on avait juste pris le temps de se préparer. Ah, le mode pompier, cet art de gérer les crises à répétition sans jamais vraiment les anticiper... Ça a son charme, n’est-ce pas ? Mais est-ce vraiment la meilleure stratégie à long terme ?
Quant à la surface d’attaque, n’en parlons même pas. Elle est gigantesque, immense, aussi vaste qu’un océan d’incertitudes. À chaque nouveau projet, on déterre un peu plus de dette technique, comme si on ouvrait un placard et que des squelettes en tombaient. On découvre des technologies obsolètes qu’on a laissées mourir sous le tapis, en espérant qu’elles ne reviendront jamais nous hanter. Et puis, bien sûr, elles finissent par exploser à la figure, sans prévenir. Bravo pour la gestion de l’obsolescence !
Et c’est là que je me demande : comment, sérieusement, peut-on encore tolérer ce genre de fonctionnement en 2024 ? On vit à une époque où les attaques cyber sont à la mode, où recevoir trois mails de phishing par jour est presque devenu une banalité. Et malgré tout cela, certaines entreprises persistent à ignorer l’importance de maîtriser leur surface d’attaque. Une petite négligence ici, une faille là, et voilà, c’est toute la sécurité de l’entreprise qui est menacée. La cybersécurité, c’est un peu comme une question de vie ou de mort. Bon, d’accord, j’exagère (à peine), mais c’est vous qui devrez répondre à la prochaine fuite de données, pas moi.
Cela dit, je ne suis pas en train de dire qu’il faut tout cartographier. N’allez pas dépenser un bras à essayer de tracer chaque recoin de votre SI. Ce serait un travail titanesque et, soyons réalistes, inutile. Mais un minimum de bon sens, c’est de savoir où se trouvent vos processus critiques. Vous ne partez pas en vacances sans au moins un itinéraire en tête, n’est-ce pas ? Eh bien, c’est la même chose pour votre SI. Prenez le temps d'identifier ce qui est vital, de vous poser les bonnes questions sur la maintenabilité de vos systèmes. Parce que si vous ne le faites pas, personne ne le fera à votre place, et les conséquences risquent d’être... disons, catastrophiques.
Avancer dans le noir, sans savoir où on va, c’est tout simplement inacceptable. Sauf si, bien sûr, vous êtes Daredevil, cet aveugle qui voit mieux que n’importe quel voyant. Mais dans la vraie vie, spoiler alert : vous n’êtes pas Daredevil. Vous êtes humain, et par définition, vous ne pouvez pas tout avoir dans votre tête. Vous allez forcément oublier des choses. Ce n’est pas une question d’intelligence, c’est une question de charge mentale.
Donc, en 2024, on arrête les excuses, on prend les devants et on documente. Cartographier et documenter son SI, ce n’est pas une option, c’est une nécessité. Sinon, vous êtes condamnés à rester ce pompier qui passe sa vie à éteindre des feux, sans jamais avoir la possibilité de construire quelque chose de durable. Est-ce vraiment ce que vous voulez pour votre carrière ? Moi, je dis que non.
Maintenant, à vous de choisir : continuer à jouer aux pompiers ou commencer à bâtir une stratégie solide pour votre SI. Le choix vous appartient, mais n’oubliez pas : les squelettes finissent toujours par sortir du placard, et il vaut mieux être préparé le jour où ils feront leur apparition.
"Naviguer sans carte, c’est se condamner à errer. Dans le monde numérique, l’ignorance n’est pas une option : soit vous maîtrisez votre terrain, soit vous devenez une cible."