Quand l’IT devient critique : pourquoi les directions générales ne peuvent plus traiter la DSI comme une fonction support

Pendant longtemps, dans beaucoup d’entreprises, l’informatique a été regardée comme une fonction nécessaire, mais périphérique. Elle devait fournir des postes de travail, maintenir les applications, gérer les accès, faire fonctionner le réseau, répondre aux incidents et accompagner les projets lorsqu’on pensait à l’associer suffisamment tôt. Elle était indispensable, bien sûr, mais rarement considérée comme un véritable centre de décision stratégique. La DSI devait suivre. Le métier décidait. La direction générale arbitrait. L’IT exécutait.

Cette époque est terminée.

Aujourd’hui, l’informatique n’est plus simplement un outil au service de l’entreprise. Elle est devenue l’une des conditions mêmes de son fonctionnement. Sans système d’information disponible, sécurisé, cohérent et piloté, l’entreprise ralentit, se fragilise, perd en productivité, expose ses données, dégrade son expérience client et met parfois en risque sa continuité d’activité. L’IT n’est plus seulement un support. Elle est une infrastructure vitale.

Cette réalité devrait changer profondément la manière dont les directions générales regardent leur DSI. On ne peut plus demander à l’informatique d’être à la fois invisible, sous-dotée, réactive à tout, responsable de tout, mais rarement associée aux arbitrages majeurs. On ne peut plus traiter la DSI comme un centre de coûts tout en exigeant d’elle qu’elle porte la transformation digitale, la cybersécurité, l’automatisation, la donnée, l’intelligence artificielle, l’expérience utilisateur et la résilience opérationnelle.

Il y a là une contradiction que beaucoup d’organisations paient cher. Elles veulent une IT stratégique, mais la gouvernent encore comme une fonction support. Elles attendent de la vitesse, mais multiplient les circuits de validation. Elles réclament de l’innovation, mais laissent s’accumuler la dette technique. Elles veulent de la sécurité, mais arbitrent trop tard les budgets, les ressources et les priorités. Elles veulent des projets réussis, mais impliquent la DSI une fois les décisions déjà prises.

Le premier changement à accepter est simple : la DSI doit être présente là où se décident les orientations de l’entreprise. Pas en bout de chaîne, pour valider une faisabilité technique ou chiffrer une idée déjà arrêtée, mais dès l’amont. Chaque évolution métier importante a désormais une conséquence IT. Un nouveau site, une acquisition, une réorganisation, une externalisation, un nouveau parcours client, une stratégie data, une automatisation, une contrainte réglementaire, une évolution de modèle économique : tout cela touche le système d’information.

Quand la DSI n’est pas associée assez tôt, l’entreprise crée elle-même ses futurs problèmes. Elle lance des projets dont l’intégration sera difficile. Elle choisit des outils sans vision d’architecture. Elle multiplie les solutions locales. Elle crée des silos de données. Elle ajoute de la complexité dans un système déjà contraint. Puis, quelques mois plus tard, elle reproche à l’IT de ne pas aller assez vite.

Le rôle d’une DSI moderne n’est donc plus seulement de faire fonctionner l’existant. Il est d’éclairer la décision. Le DSI doit être capable de dire ce qui est possible, ce qui est risqué, ce qui coûtera cher demain, ce qui fragilise l’architecture, ce qui expose l’entreprise, ce qui crée de la dépendance fournisseur, ce qui peut accélérer le métier et ce qui, au contraire, risque de produire une nouvelle usine à gaz.

Cette parole doit être entendue au COMEX. Non comme un frein, mais comme une protection de l’entreprise. Un DSI qui alerte sur une dette technique, sur un outil mal intégré, sur une faiblesse de cybersécurité ou sur un dispositif de support sous-dimensionné ne défend pas son périmètre. Il protège la capacité de l’entreprise à fonctionner. Il parle continuité, performance, risque, qualité de service, sécurité, expérience utilisateur et souveraineté opérationnelle.

La cybersécurité a rendu cette évidence encore plus brutale. Une attaque informatique n’est plus un incident technique isolé. C’est un événement d’entreprise. Elle peut arrêter la production, bloquer la facturation, exposer des données sensibles, dégrader l’image de marque, engager la responsabilité des dirigeants et créer une crise majeure. Dans ce contexte, la sécurité ne peut pas être un sujet uniquement confié aux experts techniques. Elle doit être portée au plus haut niveau, comprise par les dirigeants, intégrée aux arbitrages et testée régulièrement.

Même chose pour la continuité d’activité. Lorsque les systèmes tombent, ce n’est pas “l’informatique” qui s’arrête. Ce sont les métiers. Ce sont les collaborateurs. Ce sont les clients. Ce sont parfois les patients, les usagers, les partenaires ou les fournisseurs. L’indisponibilité d’un système critique n’a pas seulement un coût technique. Elle a un coût humain, commercial, réglementaire, réputationnel et parfois juridique.

La direction générale doit donc regarder la DSI comme elle regarde la finance, les opérations, les ressources humaines ou le juridique : une fonction de direction qui engage la solidité globale de l’entreprise. La DSI n’est pas un atelier de réparation numérique. Elle est un organe de pilotage.

Cela suppose également de sortir d’une vision purement budgétaire de l’IT. Bien sûr, les coûts doivent être maîtrisés. Bien sûr, les investissements doivent être justifiés. Mais réduire la DSI à une ligne de dépenses est une erreur stratégique. Derrière un budget IT, il y a des choix d’architecture, de sécurité, de qualité de service, de capacité projet, de support, de modernisation et de résilience. Couper sans comprendre peut donner une illusion d’économie à court terme et créer une facture beaucoup plus lourde ensuite.

La dette technique est l’exemple le plus classique. Elle ne se voit pas toujours immédiatement. Les systèmes continuent de tourner. Les utilisateurs s’adaptent. Les équipes bricolent. Les projets ajoutent des couches. Les fournisseurs maintiennent comme ils peuvent. Puis un jour, l’entreprise découvre que le moindre changement devient long, coûteux, risqué. Ce qui n’a pas été arbitré hier devient une contrainte majeure aujourd’hui.

Une direction générale mature doit donc accepter que la performance IT ne se mesure pas seulement au coût. Elle se mesure à la capacité de l’entreprise à changer vite, à sécuriser ses opérations, à intégrer de nouveaux outils, à fournir des données fiables, à absorber les incidents, à accompagner les métiers, à tenir ses engagements et à préparer l’avenir.

Le support informatique lui-même devient un sujet stratégique. On le considère souvent comme une activité de proximité, presque banale. Pourtant, le support conditionne directement la productivité quotidienne des collaborateurs. Un utilisateur bloqué, un site mal accompagné, un incident qui traîne, une application instable, un accès non délivré à temps : ce sont des pertes concrètes. Additionnées à l’échelle d’une entreprise, elles représentent un coût massif, souvent sous-estimé.

Le COMEX ne doit donc pas seulement regarder les grands programmes. Il doit aussi s’intéresser à la qualité de service. Combien d’incidents ? Quels délais de résolution ? Quels sites sont en difficulté ? Quels irritants reviennent ? Quels fournisseurs ne tiennent pas leurs engagements ? Quels processus ralentissent les métiers ? Où perd-on du temps ? Où perd-on de la confiance ?

L’IT critique oblige aussi à revoir le rôle du DSI lui-même. Le DSI moderne n’est pas seulement un technicien senior ou un responsable d’exploitation élargi. C’est un dirigeant. Il doit comprendre la stratégie de l’entreprise, parler le langage des métiers, piloter des budgets, arbitrer des priorités, gérer des risques, conduire le changement, négocier avec des fournisseurs, manager des équipes sous pression et expliquer clairement les enjeux techniques à des non-techniciens.

Il doit être capable de dire non, parfois. Non à un projet mal cadré. Non à une solution séduisante mais dangereuse. Non à une accélération qui sacrifierait la sécurité. Non à une économie qui créerait un risque disproportionné. Mais il doit aussi savoir dire oui vite, lorsque les conditions sont réunies. Oui à l’expérimentation utile. Oui à l’automatisation pragmatique. Oui à la simplification. Oui à la modernisation ciblée. Oui aux outils qui créent réellement de la valeur.

C’est cette capacité d’arbitrage qui fait du DSI un acteur C-level à part entière. Il n’est pas là pour commenter la stratégie. Il est là pour la rendre possible, soutenable et sécurisée.

Pour les directions générales, le changement culturel est donc majeur. Il ne s’agit plus de convoquer la DSI uniquement quand il y a un problème, un retard ou une panne. Il faut l’intégrer dans la réflexion stratégique. Il faut lui donner les moyens de piloter, pas seulement d’exécuter. Il faut accepter qu’un sujet IT puisse être un sujet de direction générale. Il faut comprendre qu’un arbitrage technique est parfois un arbitrage business.

Les entreprises qui l’ont compris prennent une avance considérable. Elles alignent mieux leurs projets. Elles réduisent les risques. Elles améliorent l’expérience utilisateur. Elles pilotent mieux leurs fournisseurs. Elles transforment plus vite. Elles évitent de découvrir trop tard que leur système d’information ne suit plus leur ambition.

Les autres continueront à demander à leur DSI de faire des miracles avec des contraintes contradictoires. Jusqu’au jour où un incident majeur, un projet bloqué, une cyberattaque, une fusion mal intégrée ou une accumulation d’irritants viendra rappeler brutalement que l’IT n’était pas un simple support.

Quand l’IT devient critique, la DSI devient stratégique. Et lorsqu’une fonction devient stratégique, elle doit être gouvernée, écoutée et incarnée au plus haut niveau. C’est une question de performance. C’est aussi une question de responsabilité.

La vraie maturité d’une direction générale se voit là : dans sa capacité à comprendre que le système d’information n’est plus seulement ce qui accompagne l’entreprise. Il est ce qui lui permet d’exister, de décider, de servir, de produire, de se protéger et d’avancer.