Qu'est-ce que le « IT Hacking » ?
Le hacking désigne, dans son sens le plus large, le fait de détourner un objet de sa fonction première. Démarrer une voiture sans clé est du hacking. Cracker le mot de passe de la session d'un utilisateur et accéder à ses données également. Mais ce serait une erreur de réduire le hacking à la piraterie informatique.
Les hackers sont des personnes bien ou mal intentionnées qui utilisent leurs connaissances pour exploiter des failles, et effectuer des modifications non prévues dans le système.
Le Corporate Hacking, ou la capacité à transformer de l’intérieur
Cette approche s’applique également au fonctionnement des entreprises, et a désormais un nom : le Corporate Hacking (ou "piratage d’entreprise", littéralement). Le corporate hacker cherche à transgresser les règles établies de l’entreprise pour améliorer son fonctionnement, sa capacité d’innovation, et donc sa performance. Très investi, mais un poil rebelle, le corporate hacker traque la moindre faille du système pour l’améliorer, s’affranchit des règlements qui entravent sa mission, expérimente des solutions sans demander l’autorisation de le faire, participe aux réunions qu’il juge intéressantes même sans invitation, et n’hésite pas à taper du poing sur la table lorsqu’il l’estime nécessaire...
Sens de l’opportunité, voire de l’improvisation, détournement positif, et bricolage organisationnel : pour le corporate hacker, tous les moyens ou presque sont bons pour œuvrer, dans le collectif, à l’amélioration de l’entreprise. Le corporate hacking ne joue pas contre l’entreprise, mais au service de la transformation de celle-ci, et dans le respect de sa raison d’être profonde. Le hacker veut détourner pour créer du nouveau, de la valeur.
L’intérêt de l’association des termes « corporate » et « hacker », c’est qu’elle dit à la fois l’attachement à l’intérêt de l’entreprise, et la nécessité d’avoir des marges de manœuvres en interne pour faire mieux, et dépasser les limites amenées par l’organisation.
Les IT hackers, des Corporate Hackers spécialistes des organisations IT
La transformation numérique a besoin du système d’information, c’est l’évidence. Hors, force est de constater que dans la plupart des entreprises, les DSI restent des organisations à part. Est-ce le côté très technique de l’IT qui les isole des autres métiers ? Est-ce la différence de rythme dans les changements à entreprendre (la DSI étant très souvent immobilisée par le poids de l’histoire, avec son « legacy ») ?
Toujours est-il que l’on voit de plus en plus des situations où, pour contourner l’obstacle, les entreprises ont laissé se développer une « DSI bis ». Existence d’équipes IT digital, d’un CDO, poids du « shadow IT » sont autant de signaux qui montrent que la DSI a été décrochée de la transformation.
Approche prônée il y a 4 ou 5 ans, une DSI « bimodale » consiste à concilier deux modes de fonctionnement au sein d’une DSI. L’un, plus traditionnel, se focalise sur la capacité à délivrer des services efficients, évolutifs, sécurisés. L’autre, qui repose sur une agilité et une vitesse d’exécution accrues, s’attache à favoriser l’innovation et la différenciation.
Avec le recul, on s’aperçoit maintenant que c’est une catastrophe. Sous la pression des métiers et des directions générales, nombre d’entreprises ont mis en place un SI digital à coté de leur legacy. Résultat : des équipes de culture différente qui ne se comprennent plus, des choix technologiques divergents, des soucis opérationnels multipliés et des budgets qui explosent.
« D’ici 2019, 80% des organisations informatiques bimodales accumuleront une dette technique paralysante, entraînant une complexité croissante, des coûts supplémentaires et une perte de crédibilité » nous dit la dernière étude IDC (Les 10 prévisions d'IDC pour l'agenda du DSI en 2017).
Face à ces situations, souvent bloquées, il est urgent d’agir et de s’attaquer à la transformation du legacy. C’est ici qu’interviennent les IT hackers.
Profils mixtes business/IT capables de parler aussi bien aux métiers qu’aux DSI, profils senior ayant l’expérience des blocages habituels que vivent les entreprises sur ces sujets, ils agissent en corporate hackers sur les sujets IT. Ce sont les IT hackers.
IT Hackers : leurs modes d’action
Pour être en mesure d’agir sur certaines situations bloquées, les hackers privilégient l’action, en appliquant aux grandes organisations les pratiques du monde start-up. Plutôt que de travailler sur des plans stratégiques complexes, des schémas directeurs finalement anxiogènes, le IT hacker va travailler en sprint, et créer la dynamique collective grâce à l’action, tout en étant plus créatif, agile et efficace dans les projets adressés.
Ils privilégient également le fonctionnement en réseau, très en phase avec la culture digitale actuelle. L'organisation en communauté d’action permet un partage d’information facilité, l’entraide entre personnes, la diffusion d’une culture commune, mais également la collaboration entre personnes de métier, de fonction voire de séniorité très différentes. Se matérialisant physiquement (colocalisation de différentes entités organisationnelles dans des espaces de travail collaboratifs) ou de manière virtuelle (avec des plateformes collaboratives de nouvelle génération comme Slack), le fonctionnement en réseau contribue de manière très efficace à décloisonner les grandes organisations en silo, et à déverrouiller des situations bloquées.
« Face à des systèmes fermés, verrouillés, les hackers retroussent leurs manches, cherchent la faille… et font bouger les choses. »
En savoir plus ?
Makestorming: 3 conseils pour réussir son premier «corporate hack», par Marie-Noéline Viguié et Stéphanie Bacquere
Senior Software Engineer/Architect at goFLUENT
7 anstrès bon article en effet, cela montre aussi malheureusement la dissociation entre existant et cible dans la stratégie à long terme des DSI. les méthodes "agile" sont en partie une solution, mais usuellement ne ciblent que le niveau applicatif.
Responsable du pôle Projets / Digital Services France / Delivery National
7 ansExcellent article qui résume bien la situation que je vis pour le côté "legacy" et "figé" du SI et de son évolution. Je suis certain de ne pas être le seul CTO dans ce cas mais la prise de risque lié à une attitude d'IT hacker reste une dangereuse épée de Damoclès au dessus de nos têtes. Il faut tenter de faire bouger les lignes tout en évitant de se mettre en défaut et cela est rarement compatible avec l'esprit sprint du hack. Il y a aussi peu de retour d'expérience et/ou de partage sur les méthodes ou idées qui pourraient nous aider dans cette démarche...mais cela ne m'empêchera pas de tenter l'aventure....
Plateformes digitales, et de données et stratégie d'architecture d'entreprise
7 ansLe principal problème est que les RH ne savent pas recruter ces profils et encore moins leur donner un titre et les positionner dans l'organisation. A mon humble avis (un peu biaisé certe ;) ) on peut réutiliser les compétences des architectes d'entreprise, mais avec une approche agile ...
Group Chief Digital & Information Officer chez Michelin
7 ansUn peu caricatural sur le bimodal :) mais bien vu sur le besoin d'attaquer le lagacy !
DRH DSI chez Bouygues Telecom
7 anstrès pédagogique 😊