Le bon fonctionnement des directions des systèmes d’information françaises repose sur la qualité de la relation qu’elles entretiennent avec leurs prestataires, et en particulier les ESN, dont les consultants constituent une partie non-négligeables des équipes IT qui font fonctionner et transforment les systèmes d’information des organisations. Mais en quelques années, ce sujet de coopération est devenu plus aigüe encore. Par exemple, avec l’omniprésence du risque cyber, la sécurité est devenue un enjeu majeur dans la relation entre les ESN et les DSI. Ces dernières tentent de minimiser les risques au maximum. « La signature d’un accord de confidentialité est systématique », illustre par exemple Louis-Marie Fusco, DSI de Swile, la scale-up française spécialisée dans les titres restaurants et les cartes cadeaux. De son côté Fabien Amico, co-fondateur de l’ESN Les Filles et les Garçons de la Tech, estime que l’après-covid a joué un rôle important dans cette méfiance plus importante vis-à-vis des risques, et notamment du risque cyber : « Avec la démocratisation du télétravail, les règles de sécurité et les politique d’accès sont différentes. Les clients fournissent très souvent le matériel masterisé avec les VPN déjà configurés ». Quand les entreprises ont dû adapter leurs modes de travail massivement, la question de place de leurs prestataires dans l’équation s’est posée avec acuité.
L’accélération du changement s’est ainsi faite récemment. « J’ai pu constater une évolution sur ces deux, trois dernières années. Avant, les enjeux cyber n’étaient pas adressés dans un bon nombre de consultations, aujourd’hui ça l’est systématiquement », observe Yann Foissac, directeur associé, en charge de l’innovation au sein de l’ESN Business at Work. La sécurité arrive en tête des exigences qui se sont accrues durant les dernières années en raison de la conjoncture. Certaines DSI demandent même des certifications comme garanties. Le niveau d’exigence vis-à-vis des prestataires s’est considérablement renforcées.
Les certifications rassurent
Les certifications fleurissent dans le secteur de l’informatique avec l’intensification des changements technologies et la fréquence rapide des mises à jour. « Certains éditeurs sortent 300 nouveaux produits par an. S’ils n’incitent pas les gens à les maitriser, les clients ne les utiliseront pas », illustre Yann Foissac. « On voit bien que le cycle de renouvellement de la technologie s’est largement accéléré ». « Cela sous-entend de mettre à jour ses compétences de manière très régulière », indique son collègue Didier Pauhiac, directeur associé en charge de la practice DSI pour Business at Work. Des certifications qui servent à la fois à donner des gages d’excellence technique, mais également à augmenter le niveau de confiance entre les partenaires, notamment sur des sujets liés à la cybersécurité de l’entreprise.
Chez Swile, le recours à des consultants externes se fait pour des missions et des expertises très spécifiques. Dans ce cas, la valeur ajoutée des compétences doit se justifier. « Comme pour tout salarié que j’embauche, je m’assure de la qualité de ses compétences et de son niveau d’expertise. Pour un consultant, je serai d’avantage exigeant en demandant une certification pour m’assurer que la personne soit opérationnelle dès le démarrage de la mission », juge Louis-Marie Fusco. « Les certifications ne garantissent pas tout, mais elles permettent à minima de démontrer certains acquis ».
Certaines ESN cherchent donc aussi à se différencier dans leur approche et les garanties qu’elles peuvent fournir à leurs clients. Fondée il y a 3 ans, les Filles et les Garçons de la Tech, a ainsi adopté un rythme singulier. Une majeure partie des vendredis est consacrée à de la formation, quand les consultants ne sont pas en mission associative ou en repos. « Nos consultants ont beaucoup de certifications techniques parce notre modèle est différent. On fait beaucoup de formation », explique Fabien Amico, le dirigeant de l’entreprise. « Bien que ce ne soit pas une demande permanente chez tous les clients, on se positionne comme une entreprise d’experts. C’est bien de montrer qu’on a plein de certifications » insiste-t-il. Chez Business at Work, certains clients s’interrogent sur la pertinence du modèle : « La certification a un coût pour nous, et donc aussi sur la prestation vendue », indique Yann Foissac. Sur certains sujets, comme la sécurité, l’intérêt peut cependant être mieux perçu.
Une demande de cohésion risquée
De manière générale, ce sont aussi les parti-pris organisationnels qui marquent un changement dans la relation DSI-ESN. Malgré l’avènement du télétravail ces dernières années, les DSI souhaitent majoritairement un quota de présence des consultants au sein de leurs bureaux. Et il devient important de trouver les bons équilibres entre la culture du télétravail très forte dans la tech, et les besoins de cohésion d’équipes. « C’est important pour les clients que les consultants s’intègrent bien dans leurs équipes », estime le CEO des Filles et les Garçons de la Tech. « Ça fait partie des sujets dont on parle avec le consultant avant sa mission. Tout ça pour bien comprendre le projet du client, afin que celui-ci voit que les consultants s’intéressent pour s’inscrire durablement dans le projet », poursuit Fabien Amico.
« Les clients ont des politiques de télétravail classiques avec en général trois jours par semaine sur site. C’est passé dans les mœurs et on s’y conforme », indique Yann Foissac, pour Business at Work. Il estime que le télétravail peut également être une aubaine pour les DSI. « Sur des profils particuliers que les clients ont du mal à trouver, auparavant, la distance était un problème irrémédiable. Avec ces approches, cette perspective change. Sur certains sujets stratégiques, il vaut mieux un consultant expert en télétravail permanent que pas de consultant du tout… ».
La question qui se pose reste plus globalement la place de ces précieux externes dans des équipes « élargies ». Pour beaucoup d’entreprises, il est difficile de les considérer comme plus que des étrangers de passage au sein des missions, ce qui n’est souvent pas représentatif de leur niveau d’investissement. Heureusement, certains DSI prennent le sujet à bras le corps, prévoyant des rituels intégrant les consultants, au côté de ceux réservés à leurs équipes internes. De même pour la conception de team building en prévision de projets structurants.
Pour les ESN, le risque dans ce contexte est toujours le même : que le consultant s’intègre un peu trop bien et souhaitent poursuivre définitivement l’aventure chez leurs clients. « On ne lutte pas contre cela. En général, c’est un autre projet de carrière », relativise Fabien Amico. « Chez des grands clients, ils peuvent avoir un salaire costaud, je ne sais pas combien de jours de congé par an et ils peuvent y faire carrière pendant des années. A l’inverse, quand on est en ESN, on voit plein de technologies différentes, on apprend très vite, on change souvent de clients. Ce sont vraiment deux projets de carrière différents ».