Conduite du changement

Si les causes du changement peuvent être externes à l'entreprise, elles peuvent tout aussi être internes: Changement stratégique imposé par les actionnaires, Volonté des employés, fort lobbying des mouvements salariés...

Les entreprises doivent s'y adapter. Chez IBM , firme reputée pour son inertie au changement en interne, on est alors surpris du tournant radical pris dans sa stratégie social business en autorisant le BYOD!

Retour sur un changement induit par les salariés.

Après avoir annoncé en grandes pompes, le déploiement de de sa stratégie social business 2.0, IBM a récemment reconnu implicitement les limites de sa stratégie sur le BYOD en multipliant les interdictions et les restrictions sur  l’usage des terminaux personnels au bureau. Certains aspects fondamentaux de la conduite du changement semblent avoir été ignorés.

Qu’est-ce que le BYOD ?

Si les systèmes d’Information permettent l’optimisation des processus et contribuent à l’efficience de la performance des organisations, il n’en demeure pas moins que les DSI restent perçues pour les Directions générales comme des centres de coûts.

BYOD –Bring Your Own Device ou encore Apportez Vos Terminaux Personnels en Français est une tendance des DSI qui connaît de ce fait, un succès fulgurant depuis ces cinq dernières années ;

« Les DSI, perçues comme des centres de coûts »

Cette tendance se définit aussi comme le dictat des salariés aux entreprises,obligeant cette dernière à intégrer l'utilisation des terminaux électroniques à leur fonctionnement. L’idée est de permettre aux employés d’utiliser leurs propres terminaux à des fins professionnelles, de travailler avec des appareils plus performants et de disposer  davantage de mobilité grâce à la possibilité de travailler en dehors de l’entreprise).

Pour les DSI, l'objet est d’entraîner de facto une réduction du TCO (Coût Total de la Propriété) pour les DSI (notamment par la  réduction du parc informatique, l’achat par le salarié des licences utilisateurs en contrepartie de l’utilisation de matériels plus performants e

Toutefois, le BYOD génère également de nombreux questionnements au niveau de la propriété des terminaux, des données accessibles en dehors de l’entreprise mais aussi en termes de sécurité pour le SI.

Etat des lieux après le déploiement de la stratégie BYOD chez IBM

En dehors des 40000 téléphones mobiles fournis par la firme à ses salariés, le BYOD a permis à 80000 autres employés de se connecter au SI de l’entreprise sur l’effectif total de 400000 employés. La seule condition était de respecter la charte informatique révisée à cet effet. Big Blue a également misé sur une formation des utilisateurs aux nouveaux processus et risques SI, et une définition des habilitations par mission et niveau de responsabilité  Les obligations et restrictions comprenaient l’installation de logiciels de sécurité, la suppression de données à distance en cas de perte ou de vol….  Toutefois, ces mesures bien que strictes semblent avoir été insuffisantes. 

« 80000 employés sur 400000 accédant au SI par le BYOD »

En effet, l’immaturité des salariés sur les risques auxquels ils exposaient quotidiennement la firme par le non-respect de la charte laissait sans voix : transfert de mails confidentiels vers des adresses personnelles, dépôts de fichiers délicats sur des plateformes de stockage hébergés par des concurrents-(Dropbox-Siri pour Apple…). Aussi, le groupe a-t-il été obligé de multiplier les restrictions sur l’usage des terminaux remettant partiellement en cause l’intérêt du BYOD.

Les aspects négligés dans la conduite du changement

La culture d’entreprise

Selon Wikipedia, la culture d'entreprise peut être définie comme l’ensemble des éléments particuliers qui expliquent les bases du fonctionnement d’une organisation. Elle est, dans un certain sens, un ensemble de valeurs, de mythes, de rites, de tabous et de signes partagés par la majorité des intervenants. IBM a toujours  été perçue comme une firme extrêmement conservatiste. Pour Françoise Gri (IBM France), le succès de Big Blue se justifie par sa présence mondiale et sa forte culture de l’innovation. Tout le paradoxe  réside là : IBM innove pour les entreprises et reste fermée en interne à l’innovation. Dans ces conditions, même s’il reste inconcevable de justifier l’immaturité des salariés par la culture conservatrice de la firme,  les équipes de pilotage du changement ne pouvaient ignorer naturellement les implications de l’absence de culture du changement au sein de l’organisation.

L’étude de rentabilité du projet

Chez IBM , la stratégie BYOD n’a pas contribué à la réduction des coûts tant attendue. En effet, face à la pléthore des comportements à risques, les coûts de protection du SI, IBM a  été amené  à développer au fil de l’eau une plateforme de « Mobile Device Management », et une gestion de l’app store d’entreprise , les économies de coûts se sont donc neutralisées très rapidement , la seule utilité demeure actuellement dans l’amélioration des conditions de travail. Ce que cette réalité confirme, c’est une mauvaise évaluation des risques et donc des axes à mettre en œuvre pour asseoir cette nouvelle politique. En effet, la conduite du changement implique également la gestion de projets au sein de l’organisation.

Les aspects sécuritaires du BYOD

Big Blue a opté pour une variété de profils utilisateurs grâce aux interfaces virtuelles (VDI) en vue de garantir une accessibilité limitée aux données. Cependant, il est indéniable qu’a l’heure actuelle, ces mesures soient suffisantes pour parer aux clones de sites et d’interfaces, aux logiciels espions, chevaux de troie, d’autant plus que l’usage privé des terminaux  y expose davantage le SI. Les applications comme Dropbox ou Siri laissent également planer un doute quant à l’utilisation des données transférées. Les récents scandales autour de l’éventuel espionnage de Renault,  l’espionnage de la NSA, la fuite de données sur les innovations entre Samsung et Apple illustrent bien que les aspects sécuritaires du BYOD auraient dû davantage être étudiés en amont. Plutôt que de s’ouvrir totalement  au BYOD, n’aurait – il pas été préférable  d’opter pour un encadrement de cette politique.

En somme, si le changement peut améliorer la performance des organisations, sa réussite reste subordonnée par les mesures mise en œuvre pour son pilotage, et ce, aussi bien en termes de gestion des ressources humaines qu’en termes de gestion de projets. A l’ère actuelle de la consumérisation de l’informatique , les fournisseurs de services en SI vendent leurs innovations par les concepts de « productivité », « dématérialisation » , « efficience », les risques afférents à ces innovations restent à encadrer pour éviter tout risque systémique au sein de l’entreprise.

Mireille GNINAHOPHIN