Alliancy

Co-construire la résilience : face au risque numérique, le travail collectif entre les éditeurs et les utilisateurs n’a jamais été aussi important

Travail collectif entre les éditeurs et les utilisateurs

Un article proposé par Astran dans le cadre de « What’s Next, CIO ? », l’observatoire DSI d’Alliancy. Tout au long de l’année, les partenaires de l’observatoire s’engagent à faire progresser l’écosystème du numérique par le partage de pratiques et la confrontation d’avis. Ils se mettent au service de la communauté des CIO pour leur permettre d’anticiper et d’incarner le changement dans leurs organisations.

D’ici 2031, une cyberattaque violente aura lieu toutes les 2 secondes[1]. Et le prix à payer pour nos entreprises ne fait qu’augmenter – avec un nouveau record déjà établi à 75 millions de dollars payés à un attaquant pour un seul ransomware en 2024 – qui s’ajoute au gouffre des pertes opérationnelles, évaluées à 56 millions d’euros par semaine pour chaque cyberattaque selon Gartner déjà en 2019. Mais pour penser leur résilience dans un monde de plus en plus numérique, les organisations doivent aussi prendre en compte plus largement la question des « imprévus » numériques. Un énième rappel à l’ordre s’est d’ailleurs imposé à notre économie mondiale cet été : la médiatique panne Microsoft/Crowdstrike a paralysé 8,5 millions de machines dans de multiples secteurs d’activités.

Le besoin de nouvelles formes de résilience face aux cyberattaques et à la dépendance technologique vis-à-vis de fournisseurs IT critiques, n’a donc jamais été aussi criant. Pour autant, je pense qu’on peut dire que le regard des dirigeants sur la question a changé. En effet, il y a quelques années, cette vulnérabilité et cette dépendance étaient acceptées comme un état de fait. Ce n’est plus le cas. Les plus grands groupes, notamment, veulent désormais à tout prix éviter cette situation et renforcer leur résilience digitale.

Chez Astran, nous avons vécu en première ligne cette prise de conscience. En 2024, nous avons ainsi eu l’occasion de travailler directement avec des grands comptes pour proposer un nouveau service de Continuity Cloud qui réponde à leur besoin et qui les aide à véritablement construire leur plan de résilience digitale. Son objectif ? Permettre d’identifier son cœur d’activité (minimum viable company) afin de le maintenir pendant les crises (business continuity), mais également de prioriser et d’exécuter beaucoup plus rapidement le processus de remise en route des outils informatiques de l’entreprise (disaster recovery).

Mais plutôt que de prétendre leur apporter une solution toute faite à partir de nos convictions initiales, nous avons préféré faire le pari d’une co-construction vertueuse avec les principaux concernés, qu’ils soient ou non déjà clients d’Astran.

Sortez des sentiers battus

Ainsi, tout au long de l’année, ces chief information officers, chief information security officers, head of resilience, head of continuity… ont partagé du temps et de la connaissance avec notre entreprise. L’occasion de confier leurs questionnements, leurs points de douleur et les fonctionnalités qui auraient vraiment du sens vis-à-vis de la réalité de leurs besoins en matière de résilience.

L’investissement humain de ces « design partners » nous a confortés dans nos ambitions. Pour la plupart de ces grandes entreprises françaises et allemandes contributrices (Airbus, Arkea, Eiffage, Sanofi, VINCI et Volkswagen), ce mode de fonctionnement en confiance avec un jeune acteur innovant du marché était aussi nouveau. Mais leur adhésion au projet a été totale, et la dynamique d’engagement a créé un véritable cercle vertueux. Tant et si bien que VINCI a d’ores et déjà adopté la solution produite de cette manière.

Il est certain que cette démarche demande de sortir des sentiers battus. Elle exige beaucoup d’humilité et une grande agilité afin de créer de la convergence là où chaque partenaire peut apporter des besoins et des idées divergentes. Mais alors que l’industrie du logiciel a transformé ses pratiques depuis plus de dix ans pour aller vers le software as a service et abandonner la personnalisation et le sur-mesure, il me paraît plus que jamais important que cette étape de design logiciel soit désormais la plus collective possible, le plus en amont possible.

C’est une occasion pour les CIO et CISO de confronter leurs visions, leur maturité sur la question de la résilience et du futur du cloud. Pour les équipes d’Astran, cela a aussi généré un grand sentiment de fierté et une forte motivation, celui d’être directement utiles à des organisations clés en Europe.

Alors que l’instabilité augmente dans notre monde numérique (et en général), je ne peux donc qu’appeler tous les acteurs de l’écosystème, éditeurs de logiciels comme grandes organisations utilisatrices, à généraliser ce type de pratiques. Co-construisez, co-développez et contribuez collectivement à produire les outils qui nous rendront plus forts !

[1] Evaluation statistique du cabinet Asteres publiée le 20 juin 2023.

Un article proposé par Astran.

 

 

 

 

Quitter la version mobile