IA : Arme de pollution massive ? Comment le contract management peut faire la différence.
L’intelligence artificielle promet des avancées spectaculaires, mais elle a un coût environnemental élevé. Alors, comment agir concrètement ?
Notre experte propose une réponse audacieuse dans son carrousel : le contract management comme levier de durabilité. – Anticiper les clauses essentielles : intégrer des exigences environnementales dès la rédaction des contrats. – Optimiser la consommation des ressources : négocier des solutions moins énergivores et plus efficaces avec les partenaires. – Imposer une responsabilité partagée : s’assurer que chaque fournisseur s’engage à réduire son empreinte carbone. – Mesurer et ajuster en continu : utiliser les contrats comme outils de pilotage pour garantir des impacts positifs. – Le contract management ne se limite pas à la gestion administrative : il devient un allié stratégique pour une IA plus responsable.
Digital Operational Resilience Act (DORA) : Un tournant pour le Secteur Financier et ses Acteurs IT
Digital Operational Resilience Act (DORA) : Un tournant pour le Secteur Financier et ses Acteurs IT
Le règlement européen 2022/2554 du 14 décembre 2022, connu sous le nom de Digital Operational Resilience Act (DORA), marque un tournant majeur pour la résilience opérationnelle numérique du secteur financier. Il s’appliquera à partir du 17 janvier 2025, imposant des exigences strictes aux entreprises pour garantir leur capacité à résister, à répondre et à se remettre des cyberattaques, des pannes de systèmes et autres perturbations informatiques.
Pour le contract management, ce règlement soulève des enjeux cruciaux en matière de gestion des fournisseurs tiers et gouvernance IT, mais aussi en gestion des risques opérationnels, conformité réglementaire, tests de résilience, gestion des incidents et protection des données, nécessitant des clauses contractuelles renforcées pour garantir continuité, sécurité et conformité.
Pexels
Pourquoi DORA ?
Avec l’augmentation des cyberattaques et la dépendance croissante des systèmes financiers aux technologies numériques, l’Union européenne a introduit DORA pour :
Renforcer la sécurité informatiquedu secteur financier : Détection des menaces, tests de résilience, plans de continuité pour protéger infrastructures et économie.
Harmoniser les pratiquesà travers l’Europe : Cadre commun réduisant les disparités et uniformisant les standards de sécurité.
Réduire les risques systémiques : Tests, surveillance des prestataires, et signalement rapide pour limiter les perturbations.
Les piliers de DORA
DORA s’articule autour de cinq axes principaux :
Gouvernance et gestion des risques numériques
Tests de résilience numérique
Gestion des incidents numériques
Gestion des tiers critiques
Partage d’informations
Enjeux pour le Contract Management
En tant que contract manager IT, DORA pose des défis majeurs dans la gestion des contrats et des relations fournisseurs. Voici les points clés à anticiper :
3.1. Intégration des exigences DORA dans les contrats
Les entreprises devront réviser leurs contrats avec les fournisseurs tiers pour inclure des clauses spécifiques liées à :
La résilience opérationnelle : Engagements sur les tests réguliers, les plans de continuité et la disponibilité des services.
La notification d’incidents : Délais et procédures pour informer rapidement l’entreprise cliente en cas d’incident majeur.
Les audits et inspections : Droit contractuel d’audit pour s’assurer que le fournisseur respecte les normes DORA.
Suivi continu de la conformité à DORA et gestion proactive des risques.
3.2. Gestion des fournisseurs critiques
DORA exige une identification claire des fournisseurs tiers critiques. Cela implique de :
Cartographier les relations fournisseurs : Identifier les dépendances stratégiques.
Renforcer les processus de sélection : Évaluer la résilience des prestataires avant la signature des contrats.
Mettre en place des SLA adaptés : Garantir un suivi précis de la performance et des engagements.
Opportunités et bénéfices
DORA, bien qu’exigeant, offre des opportunités significatives :
4.1. Amélioration de la résilience globale
Les entreprises qui investissent dans leur résilience numérique bénéficient d’une meilleure protection contre les cybermenaces et les interruptions.
4.2. Réduction des risques juridiques et financiers
En intégrant DORA dans leurs pratiques contractuelles, les entreprises réduisent les risques liés à des non-conformités coûteuses ou à des litiges avec les régulateurs.
4.3. Valorisation de la relation client
Être conforme à DORA peut devenir un avantage compétitif, rassurant les partenaires et les clients sur la fiabilité et la sécurité des services proposés.
Comment se rendre conforme à DORA ?
Nous proposons une démarche structurée en trois étapes pour se préparer efficacement à DORA :
5.1. Audit de l’existant
Analyse des contrats en cours pour identifier les lacunes vis-à-vis des exigences DORA.
Évaluation des processus de gestion des fournisseurs tiers.
5.2. Mise en conformité contractuelle et opérationnelle
Révision des clauses contractuelles pour intégrer les nouvelles obligations.
Élaboration de politiques de gestion des risques numériques.
5.3. Mise en place de tests de résilience et d’audits réguliers
Conception de scénarios de tests pour évaluer la résilience opérationnelle.
Organisation d’audits périodiques pour vérifier la conformité continue.
Mise en œuvre d’un suivi des performances et des ajustements nécessaires.
Vers un écosystème financier plus sûr et résilient
Le Digital Operational Resilience Act (DORA) marque une étape cruciale dans la protection du secteur financier européen face aux défis numériques. En imposant des règles claires et harmonisées, DORA contribue à renforcer la résilience, à encourager l’innovation et à améliorer la confiance des parties prenantes.
Toutefois, son succès dépendra de la capacité des institutions financières à intégrer ces exigences dans leurs stratégies et de l’efficacité des régulateurs à en superviser l’application. Malgré les défis, DORA représente une avancée vers un écosystème financier durable et sécurisé, où la technologie peut être exploitée sans compromettre la stabilité ni la sécurité.
Comment réduire l’impact environnemental de l’IA via le Contract Management pour un numérique plus responsable ?
Comment réduire l'impact environnemental de l’IA via le Contract Management pour un numérique plus responsable ?
16 décembre 2024
Contract & Vendor Management
Jessica HONORINE
Consultante Contract & Vendor Management
Selon le journal Le Monde, les quatre grands acteurs du numérique américain (Amazon, Meta, Google et Microsoft) prévoient d’investir 200 milliards de dollars en 2024 dans de nouvelles infrastructures afin de soutenir le développement de l’intelligence artificielle (IA).
Ce financement vise à répondre à la demande croissante de puissance de calcul et à la nécessité d’augmenter le nombre de datacenters pour faire fonctionner des intelligences artificielles génératives, telles que ChatGPT ou les assistants virtuels. Les systèmes d’intelligence artificielle nécessitent d’immenses quantités de données et des calculs intensifs qui doivent être traités dans des datacenters. Les datacenters, qui fonctionnent 24/7 consomment d’énormes quantités d’énergie et d’eau.
En seulement cinq ans, les émissions de gaz à effet de serre associées au secteur numérique ont augmenté de 48 %. Le numérique, et plus particulièrement l’IA, est responsable de 3 à 4 % des émissions mondiales de gaz à effet de serre, selon le rapport de The Shift Project « Lean ICT : Pour une sobriété numérique ».
En effet, les recherches ont montré que les modèles d’IA nécessitent de plus en plus de puissance de calcul à mesure de leur sophistication, ce qui entraînerait la hausse de besoin énergétique. Il a été démontré que la consommation d’énergie pour entraîner l’IA à un langage naturel peut être supérieure à la consommation d’énergie des systèmes de machines learning.
Cette situation appelle à une action urgente pour minimiser l’impact environnemental de l’IA, notamment par le biais du Contract Management, un levier stratégique pour un numérique plus responsable.
Définir précisément le besoin avant de s’engager sur des outils de l’IA
Avant de se lancer dans l’utilisation d’outils d’intelligence artificielle, il est essentiel de définir précisément ses besoins. On peut fréquemment observer que les clients expriment un engouement pour ces technologies sans avoir une vision claire de leurs objectifs réels.
Il incombe au contract manager de jouer un rôle clé en incitant le client à clarifier et à remettre en question ses besoins. En accompagnant le client dans cette réflexion, le contract manager peut l’aider à identifier la solution la plus pertinente et à optimiser l’usage des technologies proposées, évitant ainsi la surconsommation inutile de l’intelligence artificielle.
Il peut ainsi guider le client dans ses choix en veillant à ce que les outils sélectionnés répondent réellement aux enjeux et objectifs spécifiques de l’entreprise, tout en maximisant l’efficacité et la rentabilité des projets.
Sélectionner dans la mesure du possible stratégiquement les fournisseurs garantissant l’utilisation de ressources durables
Pour limiter l’impact écologique de l’IA, il est essentiel de sélectionner des fournisseurs qui garantissent une utilisation responsable des ressources énergétiques. Cela peut se faire en intégrant des critères de sélection visant à prioriser les fournisseurs qui utilisent un pourcentage minimum d’énergie renouvelable pour alimenter leurs datacenters et infrastructures IT. En cas d’appel d’offres, il est possible de définir précisément dans le cahier des charges les attendus en termes écologiques et favoriser les fournisseurs qui ont des certifications telles que l’ISO 50 001 et 14 001 sur la performance énergétique et environnementale, ISO 26000 sur la responsabilité sociétale des entreprises ou qui ont signé le Code of Conduct for Energy Efficiency in Data Centres
Par exemple, on peut sélectionner des fournisseurs qui adoptent des technologies qui répartissent la charge de calcul sur plusieurs datacenters, minimisant ainsi la surconsommation dans un seul centre et réduisant l’empreinte carbone. D’autres fournisseurs peuvent proposer des solutions novatrices. Par exemple, un hébergeur suisse (Infomaniak) récupère la chaleur dégagée par leur datacenter et l’intègre au réseau de chauffage urbain, permettant de chauffer des foyers et fournir de l’eau chaude toute l’année, de jour comme de nuit. Cela en fait un exemple de double usage innovant : le datacenter remplit à la fois ses fonctions de stockage et de calcul de données tout en participant à la production d’énergie thermique pour les habitants locaux.
A noter qu’il peut être intéressant de faire attention au Power Usage of Effectiveness (PUE) et Water Usage of Effectiveness (WUE) qui mesure le rendement d’un datacenter entre l’énergie et l’eau qu’il utilise par rapport aux équipements dont il est pourvu. Même si ce ne sont pas les seuls indicateurs, de bons PUE et WUE garantissent un datacenter qui dispose d’une consommation d’énergie et d’eau optimale.
Pousser à l’amélioration des calculs massifs via les clauses d’amélioration continue
L’un des principaux défis de l’IA réside dans l’optimisation des calculs massifs nécessaires pour le traitement de grandes quantités de données. Ces opérations sont particulièrement énergivores. En introduisant des clauses d’amélioration continue dans les contrats, il est possible de garantir que les fournisseurs s’engagent à optimiser l’efficacité énergétique des algorithmes et des infrastructures utilisées.
Pour cela, on peut prévoir dans une clause une réévaluation régulière de l’efficacité de ses algorithmes et des infrastructures et à mettre en œuvre des technologies durables et plus efficientes.
Entre autres, on peut également encourager l’adoption de technologies qui répartissent la charge de calcul sur plusieurs datacenters, minimisant ainsi la surconsommation dans un seul centre et réduisant l’empreinte carbone.
Enfin, il est possible d’exiger que le fournisseur mette un plan d’optimisation des infrastructures de calcul à chaque cycle contractuel pour garantir que celles-ci restent à la pointe de l’efficacité énergétique.
Garantir l’optimisation des ressources IT
Il est recommandé d’ajouter des audits énergétiques réguliers dans les contrats avec les fournisseurs, permettant de mesurer l’efficacité des serveurs, des centres de données et des algorithmes IA. Ces audits doivent s’appuyer sur des indicateurs de performance précis, tels que la consommation énergétique, la réduction des ressources inactives et la répartition des flux informatiques.
Cela peut se faire en intégrant des accords de niveau de service (SLA) qui incluent des critères de performance énergétique. Une façon innovante serait d’imaginer des SLA de limitation de la consommation d’énergie. Cela nécessite d’accepter des logiciels ou des équipements plus lents. On parlerait alors de “Slow IT”.
Encourager le fournisseur à aller vers l’économie circulaire via des clauses dédiées
Il s’agit de promouvoir l’économie circulaire dans le cycle de vie des équipements technologiques, notamment pour les serveurs en fin de vie.
En effet, l’impact principal des équipements se situant durant la phase de fabrication, il est primordial de prolonger au maximum leur durée de vie. Si le fournisseur ne peut pas utiliser un équipement aussi longtemps qu’il le faudrait, il est de sa responsabilité d’organiser sa deuxième vie.
De plus, les déchets électroniques générés en fin de vie des équipements posent des défis en matière de gestion et de recyclage, souvent aboutissant à une contamination des sols et des nappes phréatiques.
Pour encourager l’économie circulaire, il serait intéressant d’inclure dans les contrats des dispositions concernant le recyclage et la réutilisation des équipements informatiques ainsi que des plans de gestion des déchets électroniques afin de minimiser leur impact environnemental pour le matériel en fin de vie.
En somme, l’impact environnemental de l’intelligence artificielle est bien plus profond qu’il n’y paraît. Au-delà des émissions de gaz à effet de serre, la construction et l’exploitation des datacenters contribuent à la pollution des sols en raison de l’extraction intensive de minerais nécessaires à la fabrication des composants électroniques. L’utilisation massive d’eau pour le refroidissement des serveurs exerce également une pression sur les ressources hydriques locales, pouvant aggraver les problèmes de pénurie d’eau dans certaines régions. Ces enjeux soulignent l’importance d’adopter une approche plus responsable et durable dans le développement de l’IA. Il est essentiel que tous les acteurs impliqués prennent des mesures concrètes pour atténuer ces impacts, en intégrant des pratiques d’économie circulaire et en favorisant des technologies moins gourmandes en ressources. Seule une prise de conscience collective permettra de concilier innovation technologique et préservation de notre environnement.
Le rapport « Stratégies de migration dans le Cloud” a été publié en janvier 2023 par le Club Informatique des Grandes Entreprises Françaises (CIGREF) ; une association française qui regroupe plus de 150 entreprises, avec en commun, l’usage stratégique des technologies de l’information et de la communication (TIC).
Il traite des différentes approches à prendre en compte lors de la planification et de l’exécution des migrations cloud, en s’appuyant sur les résultats, observations, recommandations et alertes d’expériences concrètes, en cours ou achevées.
Dans cet article nous allons voir différents sujets :
La plupart des membres CIGREF sont engagés dans un processus de migration vers le cloud, a minima par des solutions SaaS, mais son usage se répand de plus en plus vers tous les secteurs d’activités.
Aujourd’hui, les entreprises se lancent dans la migration pour gagner en agilité, réactivité, flexibilité et time-to-market, tout en bénéficiant des évolutions technologiques en continu, le tout avec une couverture mondiale.
Mais une fois la migration engagée, de nouveaux avantages apparaissent ; à savoir l’optimisation des coûts IT, l’inventorisation du SI, l’autonomie des équipes de développement.
Le groupe de travail a aussi relevé une multitude d’obstacles/freins à anticiper et à prendre en considération dans la stratégie de migration :
Protection juridique et technique des données et actifs ;
Exposition aux lois extraterritoriales s’il s’agit d’un fournisseur international ;
Manque de compréhension des enjeux du cloud par les dirigeants ;
Déséquilibre des relations avec les grands fournisseurs ;
Gestion de la réversibilité lors de la migration vers un autre fournisseur ;
Maturité interne de l’organisation vis-à-vis du cloud, en termes de ressources et de compétences.
Périmètre de la migration
Aussi, la migration exige d’effectuer d’importants choix stratégiques, en commençant par le périmètre de la migration : soit des applications, soit des données.
Développement du Cloud hybride
Le cloud hybride est la solution la plus recommandée par les membres, il présente plusieurs avantages :
Optimise les relations fournisseurs et ouvre de nombreuses possibilités ;
Facilite l’optimisation des coûts, surtout avec une bonne démarche FinOps ;
Changement relatif à la perméabilité, les providers fournissent de plus en plus de solutions quasi uniques pour le cloud hybride ;
Recherche d’équilibre entre Cloud privé et public :
Certaines entreprises sont soumises à des règlementations spécifiques et doivent avoir un cloud privé ;
La migration du parc applicatif vers le cloud public est de plus en plus facile ;
Le développement de toutes les nouvelles applications se fera nativement dans le cloud public sauf contraintes spécifiques.
Il faut prendre en compte l’enjeu des données sensibles et critiques.
Le ratio des données sensibles dans l’ensemble des données est déterminant dans l’appréhension de la migration vers du cloud public. S’il est faible, l’entreprise peut migrer la majorité des actifs IT dans le cloud, et garder la partie données sensibles en interne.
L’étude CIGREF sur le “Besoin cloud de confiance” indique que 15% à 25% des données, en fonction du secteur d’activité, sont suffisamment sensibles pour devoir être protégées des risques de services cloud extra-européens.
En parallèle, on remarque une diminution du besoin cloud privé interne :
L’évolution technologique du cloud public exige d’utiliser les solutions les plus standards possibles et d’être en capacité de tenir le rythme de toutes les feuilles de route techniques des logiciels et des composants du SI ;
Pénurie de compétences pointues et rétention des équipes difficile ;
Investissements considérables liés à l’obsolescence des infrastructures ;
Enjeux de sécurité numérique à garantir ;
Exigences environnementales contraignantes sur les équipements.
On se retrouve face à trois différentes hypothèses pour l’avenir du cloud privé :
Option 1 : maintien d’une plateforme cloud privé dans les infras de l’entreprise, basée sur une plateforme spécialisée.
Option 2 : disparition du cloud privé interne au profit d’un cloud unique avec une composante “cloud public” et une “cloud privé” consistant à installer dans le domaine privé, une réplique du cloud public via une solution convergée, proposée par les fournisseurs de cloud public (ex: Azure Stack, AWS Outspot…).
Option 3 : établissement d’un modèle cloud public unique.
Enjeux du multi cloud
Deux acceptations du multi cloud sont admises :
L’utilisation dans le même SI de plusieurs fournisseurs de cloud ;
La capacité de changer facilement de fournisseur sur un plan technique, l’aspect contractuel étant le plus souvent le point d’achoppement. Cela nécessite l’interopérabilité des plateformes d’hébergement, et la portabilité des applications d’une plateforme à l’autre.
Les entreprises expriment quand même quelques doutes/réticences à se lancer dans du multi cloud :
Pour un bon niveau de sécurité, il ne faut pas mettre ses données et ses applications chez un seul fournisseur ;
Complexité du management ;
Utiliser plusieurs cloud publics signifie que les prix seront potentiellement moins avantageux chez chacun des fournisseurs.
Modalités de la migration applicative
Une entreprise participante de l’étude distingue 5 grandes étapes pour gérer sa migration applicative :
La migration applicative pose aussi la question du choix de transformation à effectuer sur les applications, à décider pour chaque application. On distingue plusieurs chemins de transformation :
Reinstall/lift & shift : est l’action de migrer l’application telle quelle.
Rehost : « lift & shift » mais avec un minimum de remédiation du système d’exploitation et des bases de données de l’application.
Replateform : permet de remplacer le niveau bas de l’application (passage vers PaaS).
Redeploy : redéploiement de l’application sur une nouvelle plateforme technique.
Rearchitect/Refactoring/Rewriting : modifie le code de l’application, avec un passage en Continuous Integration and Continuous Delivery (CICD) par exemple.
Replace : correspond à la mise en place d’une alternative.
Repurchasing : correspond aussi à l’achat de nouvelles solutions sur le marché.
Retain : maintien de l’application avec une consolidation des environnements.
Retire (Décommissionnement) : permet de se séparer de l’application.
Accenture avait publié en 2021 les niveaux de bénéfices réalisés par les entreprises en fonction du chemin de migration choisi :
Pour autant, à ce jour, seulement 30% des applications développées par les entreprises sont déployées sur le cloud. Seules les applications les plus simples ou les applications cloud natives le sont. Cet échec qui peut s’expliquer par plusieurs raisons, identifiées par Gartner :
Wrong Team : mauvais choix de partenaire ou manque d’expérience des équipes internes.
Wrong emphasis : mauvais chemin de transformation sur les applications.
Rushed Application Assessment : étude insatisfaisante du parc applicatif et de sa cloud readiness (capacité à migrer vers cloud). Pas de prise en compte de la sécurité de la migration, donc augmentation de la surface d’attaque.
Poor Landing Zone design : mauvaise configuration des environnements dans lesquels les charges de travail sont migrées peut augmenter les coûts de sécurité et de conformité.
Mistimed Work Effort : mauvaise anticipation du temps nécessaire à la transformation, faute d’échéancier réaliste.
Hidden Indirect Costs : mise en place du budget sans considérer les coûts indirects (coûts de formations, coûts des centres de données abandonnés…).
A cela, vient s’ajouter les cas des applications en Legacy, qui, dans ⅓ des cas, nécessitent un rapatriement vers les solutions on-premises de départ.
Enfin, les discussions sur la migration dans le cloud ont aussi mis en lumière 4 points clés à prendre en compte :
Suivi financier de la migration
Approche d’Accenture : évitement des coûts
Le cabinet Accenture propose une approche de comparaison financière de deux scénarios futurs :
L’organisation effectue la migration dans le cloud de son SI,
Le projet de migration n’est pas choisi et la DSI continue avec les projets et les infrastructures actuelles.
Accenture distingue ainsi 5 grandes familles de dépenses de la DSI, qu’il est nécessaire d’identifier pour avoir la cartographie des gains et coûts engendrés par la migration :
En outre, plusieurs types de coûts de pilotage sont associés à la migration dans le cloud :
Réalisation du business case ;
Intégration du FinOps ;
Conduite du changement ;
Nouveau catalogue de services ;
Niveau d’investissement nécessaire des directions métiers ;
Travail avec les métiers sur la roadmap applicative ;
Coûts de transformation des équipes et talents (upskilling en continu).
Suivi financier du passage dans le Cloud
Plusieurs éléments sont à prendre en compte pour la gestion financière des migrations :
Il paraît donc nécessaire d’adopter une démarche “FinOps”, qui permettrait de renouveler les pratiques de gouvernance par les coûts en l’alignant sur les enjeux stratégiques de l’entreprise.
Un des membres du Cigref a défini 3 piliers à cette démarche :
A la clé, les entreprises pourront tirer le maximum de bénéfices du cloud :
Maîtrise des dépenses d’exploitation OPEX ;
Rationalisation des achats ;
Amélioration du contrôle des fournisseurs de services Cloud ;
Elimination des silos organisationnels ;
Renforcement des relations de la DSI avec les services financiers et les directions métiers.
Réorganisation des équipes IT
La migration Cloud ne doit pas être considérée comme une stratégie IT, mais comme une stratégie globale d’entreprise.
Il est donc nécessaire de former une équipe cloud aux compétences multiples, qui constitue à la fois le noyau et le moteur de la migration.
Gestion des fournisseurs
Market share des fournisseurs Cloud
En 2022, le cabinet Gartner a publié son estimation de la répartition des parts de marché entre les différents fournisseurs cloud :
Les Hyperscalers
Si l’on considère les trois grands hyperscalers, Amazon Web Services, Google Cloud et Microsoft, il est intéressant de connaître les points forts et spécificités techniques ou non-techniques des fournisseurs.
Difficultés rencontrées et pistes pour réussir
Les entreprises participantes à l’étude ont identifié plusieurs difficultés quant à la gestion de ces fournisseurs cloud :
La négociation pour obtenir une offre de paiement à l’usage intéressante est plus difficile que pour obtenir des bons prix sur les instances réservées.
L’absence d’estimation fiable de la consommation réelle du service rend difficile la projection sur le nombre d’instances à réserver.
Les intégrateurs bâtissent leur expertise grâce aux connaissances acquises dans leurs REX clients, alors que les expériences achevées sont rares, à fortiori en France, puisque les projets sont récents.
D’un autre côté, leur expérience a permis de ressortir des pistes pour optimiser ses relations avec les fournisseurs :
La coordination avec l’intégrateur est primordiale.
Veiller à préparer le sprint 0 avec l’intégrateur, le faire à posteriori augmente le risque d’un sprint 0 sous-estimé.
Un accompagnement par un intégrateur, voire par un cloud provider, permet de progresser dans le domaine de la sécurité.
Pour une gestion confortable des coûts, le coût de migration cloud présenté par l’intégrateur devrait être doublé, par précaution.
Conclusion
Le sujet cloud reste riche en questions et en perspectives. La capitalisation des connaissances et des retours d’expériences est essentielle, et chaque DSI devrait étudier et analyser ces informations avant de se lancer dans un projet de migration cloud.
Les autres articles qui peuvent vous intéresser
10 février 2025
Pilotage & Performance Opérationnelle et Contractuelle
Au sein des DSI, la fonction de Contract Manager a fait ses preuves au cours de ces dernières années.
Suite à la période particulière que nous avons traversé et les conséquences sans précédents observées durant ce printemps 2020, son importance s’est vue décuplée. Ce besoin croissant au sein des DSI peut s’expliquer notamment par certains des questionnements soulevés par Lahcen Elouahi, Senior Manager de Rhapsodies Conseil, lorsqu’il aborde l’impact du télétravail sur les contrats de Soucing IT.
Entre autres :
Comment modifier ses contrats de sourcing pour tenir compte du mode de travail à distance ?
Comment optimiser les coûts de support dans un contexte de travail mixte : sur site et à distance ?
Quels indicateurs de performance, modèle de gouvernance et outillages faut-il mettre en place ?
Comment auditer et faire évoluer ses Contrats IT ?
Partant de la pertinence de ces interrogations, et de la nécessité d’y apporter une réponse adéquate, il est légitime de se demander qui serait le mieux placé au sein de son organisation pour mener à bien les actions attendues ?
Au vu du sujet de cet article, la question est évidemment rhétorique. Cependant, apporter la réponse n’est pas si évident, et de nombreuses entreprises ne parviennent pas à tirer profit du Contract Management. Cette difficulté réside dans la transversalité des sujets concernés, impliquant de fait de nombreux métiers et acteurs de l’entreprise.
Dès lors, il me semble intéressant de comprendre l’origine de la complexité attachée au positionnement du Contract Manager, pour chercher ensuite comment l’intégrer intelligemment au sein d’une organisation.
Comprendre l’origine
Le rôle de la nomenclature des métiers du CIGREF est de rationaliser les métiers de l’IT. La version 2018 de ladite nomenclature a fait ressortir une nouvelle famille de métier, dénommée « Relations Fournisseurs », au sein de laquelle la fonction de Contract Manager (ou « Manager de Contrat » en français) a été déplacée aux côtés de celles de l’Acheteur IT, du Software Asset Manager et du Vendor Manager.
Toutefois, la réalité démontre qu’il est très compliqué de standardiser le rôle et les responsabilités du Contract Manager. Ceci étant dû tant à l’histoire de la fonction, qu’à sa terminologie et/ou à son positionnement. Initialement étranger au secteur informatique, le métier de Contract Manager trouve ses origines dans l’univers du BTP durant les années 1990. Il fait alors partie de ces postes « reflexes » créés en réaction à une action, une inaction ou un besoin inattendu. Dans ce cas précis, le Contract Manager devait répondre à l’émergence de Claims Managers. Ces derniers avaient pour objectifs de maximiser les gains financiers potentiels des contrats dont ils avaient la charge en usant de tous les leviers contractuels disponibles, et ce au détriment de la relation commerciale.
La mission du Contract Manager consista dès lors à s’approprier la gestion du contrat, en privilégiant l’équilibre contractuel et le dialogue nécessaire à une relation commerciale saine. Les Contract Managers sont parvenus à s’approprier le Cycle de Vie Contractuel en liant la théorie juridique, la pratique opérationnelle, l’aspect commercial et les impératifs du contrôleur de gestion.
La combinaison de l’ensemble de ces compétences en fit une fonction transverse. La gestion des risques contractuels fut ainsi simplifiée et entraina une maîtrise efficace et collaborative des cocontractants. Néanmoins, ce métier resté discret en France au cours des années 2000, souffre encore aujourd’hui de sa dénomination anglaise mal perçue par les sociétés et directions françaises. C’est ainsi que l’on retrouve couramment des « Gestionnaires de Contrats » (ou de bases de données contractuelles) dénommés « Contract Manager », chargés de la duplication de documents contractuels, ou de la référenciation massive des contrats. En réalité, leur rôle se rapproche davantage d’un poste de Paralégal ou d’Assistant Administratif. Dans la mesure du possible, cette situation doit être évitée au risque de ne pas rattacher le niveau de compétences adéquat à des missions essentielles.
Au-delà de la terminologie, le Contract Manager souffre également de son positionnement au sein des DSI françaises. Comme cela a été évoqué précédemment, le Contract Manager constitue la pierre angulaire entre quatre métiers essentiels : les juristes (Direction Juridique), les acheteurs (Direction des Achats), les opérationnels (Direction des Opérations) et les contrôleurs de gestion (Direction Financière). Les entreprises fonctionnant majoritairement en silo, la fonction transverse que représente le Contract Manager se voit régulièrement rattachée hiérarchiquement à l’une des quatre directions susmentionnées. Les conséquences ne sont pas anodines, et le profil des Contract Managers se retrouve forcément impacté.
Ainsi, certaines organisations vont faire valoir au Contract Managament une prédominance du métier d’Acheteur, tandis que d’autres organisations pourront décider de recourir majoritairement aux compétences juridiques, et d’autres encore préférer y rattacher les missions d’un Service Delivery Manager.
L’intégration d’une cellule de contract management
Lors de la construction d’une cellule de Contract Management au sein de votre DSI, c’est une réalité qu’il est impératif de prendre en compte. Il est pertinent de se demander en autre :
Quels sont les objectifs recherchés ?
Quelles sont les performances supplémentaires attendues ?
Quelle typologie de risques m’affecte le plus ?
Quels outils et processus peuvent-être adaptés, modifiés, optimisés ?
La réponse à ces questions stratégiques permet la création d’un RACI pertinent et adéquat dont il ressort généralement une typologie de « profil de Contract Manager ». Cette information est clef dans la construction, le rattachement et donc le positionnement du Contract Management. Chaque situation étant spécifique, il n’y a pas de mauvaise solution. En revanche, une cellule de Contract Management correctement positionnée, bénéficiant d’un maximum de rôles et responsabilités transverses, permettra non seulement d’éviter de nombreux travers et points de blocages, mais aussi d’assurer une gestion des risques et des fournisseurs performants.
Les autres articles qui peuvent vous intéresser
13 janvier 2025
Pilotage & Performance Opérationnelle et Contractuelle
