Les Citizen développeurs : amis ou ennemis des DSI ?
Depuis quelques années, nous assistons à la prolifération des plateformes de low-code qui ont permis de combler le besoin des métiers avec des applications aux multiples fonctionnalités de plus en plus sophistiquées. Ce phénomène a donné naissance à un nouveau type de collaborateurs dans les entreprises : les Citizen développeurs. Comment les DSI gèrent-elles ce phénomène ?
Grâce aux plateformes de low-code telles que Microsoft PowerApps ou Google App, les collaborateurs n’ayant aucune connaissance en développement et/ou en code peuvent créer facilement et rapidement des applications répondant aux besoins de leur métier. Ces collaborateurs que l’on appelle donc Citizen développeurs se situent généralement dans les directions métiers. Ils se sont emparés de ces outils pour pallier plusieurs faiblesses des DSI : délais de développement parfois longs/non compatibles avec le Time to Market souhaité par le métier, inadéquation entre le besoin et les fonctionnalités proposées, difficultés de communication et ou encore un manque d’agilité de certaines équipes SI.
Cela représente un gain de flexibilité pour les métiers puisqu’ils proposent à leurs clients (internes dans la plupart des cas) des services digitalisés, rapidement exploitables, avec généralement pour conséquence une augmentation de la performance opérationnelle et de la productivité. Enfin, l’un des avantages (et non des moindres) de ces solutions réside dans leur coût financier. En plus des tarifs de licences généralement bas, les ressources dédiées au développement sont souvent des opérationnels assurant ces missions en plus de leur fonction. En définitive, ces initiatives coûtent très peu aux DSI sur le plan financier dans la mesure où l’imputation se fait sur le budget des directions Métier.
MAIS OÙ SE SITUE DONC LA FAILLE D’UNE TELLE DÉMARCHE ?
Le premier frein perçu par les DSI, qui n’hésitent pas à classer les initiatives de Citizen IT dans le volet Shadow IT, est celui de la cybersécurité. En effet, les données collectées dans ces outils sont hébergées sur les serveurs des éditeurs ou sur des plateformes Cloud localisées la plupart du temps hors Europe et par conséquent hors du cadre d’application du RGPD. En plus de la protection des données liées aux utilisateurs, la donnée sensible est peu protégée car non cryptée pour certains logiciels. Le développement rapide de ces applications contraint les DSI à appliquer des règles de sécurité a posteriori et de façon rétroactive pour protéger les données de l’entreprise.
QUELLE EST LA SOLUTION POUR LES DSI ?
Il est clair que les collaborateurs ne cesseront de poursuivre leurs initiatives de développement low-code. Les DSI ne peuvent donc raisonnablement pas ignorer les Citizen développeurs et leurs rôles dans l’entreprise. Dans certaines organisations (encore rares), les DSI se sont emparées du sujet en créant des services dédiés à ces initiatives pour mieux les appréhender et in fine les contrôler. Le chemin est encore long puisque le rôle de ces collaborateurs n’est pas encore reconnu et ne fait pas l’objet d’une fonction rémunérée. Les applications ne sont pas référencées dans les catalogues des solutions proposées par les départements SI et parviennent difficilement à s’intégrer dans l’architecture SI existante.
DIALOGUE ET TRANSPARENCE
La réussite de cette démarche réside dans le dialogue et la transparence entre les directions métiers et SI via la mise en place de plusieurs facilitateurs :
- Accueillir les projets de Citizen IT dans les gouvernances SI pour atténuer les risques de Shadow IT ;
- Mettre à disposition des ressources IT dans les projets de Citzen développement pour assurer le meilleur choix d’outils et la sécurité des données ;
- Établir une liste des applications de Citizen IT et les faire entrer au catalogue SI de l’entreprise ;
- Définir les KPI pour mesurer le succès de ces applications, la satisfaction de l’expérience utilisateur et enfin implémenter des méthodes pour évaluer et suivre l’impact sur les métiers.