Dans leur quête d’agilité et de performance, les entreprises sont amenées à repenser le mode de fonctionnement de leur DSI. Vos équipes sécurité et réseau travaillent en parallèle, sans véritable stratégie globale ? Ce n’est plus souhaitable. L’heure est venue du rapprochement. Une nécessaire métamorphose, à l’heure du Cloud.

“Imaginez. Pour avoir un serveur, il fallait commander sa machine. Et trois mois après, vous la receviez et vous pouviez enfin commencer à l’installer”. Sacha Hilic, Chef des opérations IT (information technology) du groupe pharmaceutique Pierre Fabre, se souvient du quotidien d’une DSI, il y a à peine dix ans. Le Cloud vient changer la donne : “Il nous permet de provisionner très rapidement des solutions informatiques. L’occasion pour l’IT de réagir vite afin de mettre en place les nouveaux services”. Aujourd’hui, les systèmes d’information basés sur le Cloud s'ajustent sans difficulté à l’évolution du périmètre de l’entreprise : ouvrir un projet, le refermer, acheter une nouvelle filiale, la revendre… Tout est désormais paramétrable et reconfigurable à souhait, en quelques clics. Cette recherche de souplesse s’est exacerbée pour lever les derniers freins technologiques à l’expansion du travail à distance et ainsi donner accès à un réseau performant et sécurisé, qu’importe la localisation des salariés et quel matériel ils utilisent. Un choix qu’a embrassé le groupe Pierre Fabre, comme en témoigne Sacha Hilic : “Notre volonté a été d’offrir le même niveau de service que vous soyez au fin fond de l’Europe ou en Asie. Nous avons souhaité servir au mieux nos collaborateurs et leur donner des solutions de collaboration les plus efficientes possible”. En somme, “les infrastructures ne doivent plus poser de problème. Nous devons être en capacité de un peu partout dans le monde, de manière sécurisée.”

 

 

Réseau et sécurité : des équipes en osmose

Cette agilité enclenche toujours plus de restructurations au sein des organisations : décloisonnement des services, logique de partage, collaborations renforcées, etc. Les DSI n’échappent pas à cette tendance qui répond à des enjeux de performance. Aujourd’hui, elles sont souvent engluées dans une organisation en silos, avec les équipes réseaux d’un côté et celles de la sécurité de l’autre. Demain, elles devront faire tomber ces cloisons. Quelques grands groupes, à l’instar de Pierre Fabre, ont déjà lancé de tels rapprochements. Pour Sacha Hilic, “les services sont voués à converger. On a créé un pôle autour de différentes briques : le réseau, les infrastructures, l'exploitation ou encore la cyber-détection”. Il en résulte que différencier les techniciens du Centre des Opérations Réseau (NOC) -qui maintiennent les performances et la disponibilité du réseau à un niveau optimal- et ceux du Centre des Opérations de Sécurité (SOC) – qui se focalisent sur la détection des événements de sécurité, les analysent et les résolvent- n’aura plus de sens.

 

L’évolution des profils au sein de la DSI

L’ingénieur informatique de demain a donc davantage vocation à être un chef de projet au service de la stratégie de son entreprise, qu’un pur technicien. Une tendance engagée ces dernières années qui devrait se confirmer à l’avenir. Les entreprises se tournent vers des profils plus généralistes capables d’appréhender le modèle dans son ensemble, en cumulant des compétences réseau et de cybersécurité.

Ce que nous essayons de recruter, ce n'est plus de la capacité à faire, c'est de la capacité à faire faire. Nous maîtrisons nos métiers et notre système d'information. Mais, on ne les produit plus en interne : notre rôle est de challenger les fournisseurs à tous les niveaux, que ce soit sur le Cloud, sur l'infrastructure ou la cybersécurité. Car nous constatons progressivement une forte convergence entre le réseau et la cybersécurité. C'est le crédo de certains éditeurs : avoir des solutions qui viennent des deux mondes”, partage Sacha Hilic.

Les entreprises devront donc repenser leur organisation et les formations des salariés au regard de ce changement de paradigme. Selon McKinsey, 40 % des effectifs des DSI doivent radicalement évoluer pour répondre aux besoins futurs de l'organisation informatique.

SASE : une opportunité pour réorganiser votre DSI

Le SASE - « Secure Access Service Edge », c’est le réseau et la sécurité embarquée dans le Cloud. Adopter le SASE, c’est donc faire bouger les lignes de son organisation en rapprochant les équipes réseaux et sécurité. Une vertu du SASE va être d’inciter les spécialistes du réseau et de la sécurité à fonctionner dans une équipe commune car ils vont se retrouver devant la même interface. Une évolution rendue possible par la simplification de la gestion des solutions informatiques. L’approche SASE devrait permettre de consacrer moins de ressources internes à la configuration et à l’entretien de l’infrastructure informatique. Avec moins de solutions à orchestrer et implémenter, le suivi sera donc largement allégé. Les DSI obtiendront une vue d’ensemble centralisée des différents outils et un contrôle facilité de leur parc de technologies informatiques. L’occasion de gagner en performance et efficacité. Autrement dit, les DSI reprendront le contrôle.

 

 

En savoir plus sur le SASE