Stéphane Pain est Chief Digital & Technology Officer de Heineken France, filiale du célèbre groupe présent dans plus de 70 pays. Heineken France est connue pour son métier de brasseur, auprès de la grande distribution et pour le « hors domicile » (bar, restaurant…), et elle est également distributeur spécialisé pour ce marché à travers sa filiale à 100%, France Boissons. Heineken en France dispose de 5 brasseries et plus de 70 sites de distribution, répartis dans tout l’Hexagone.
Quelle différence faites-vous entre votre rôle et celui d’un directeur des systèmes d’information ?
Mon rôle actuel est Chief Digital & Technology Officer de Heineken France, qui comprend celui de DSI, avec les responsabilités qui incombent parfois dans d’autres entreprises à celles d’un Chief Digital Officer et d’un Chief Data Officer. Avec ce périmètre, j’apporte une vision transversale supplémentaire à celle de mes équipes de la filière IT. En particulier dans l’impact que peuvent avoir le digital et la technologie sur la transformation du business, des opérations ou des processus internes. Cela concerne autant le commerce et la relation client que les enjeux supply chain ou RH par exemple. Je n’ai d’ailleurs pas un profil « pur IT ». Ingénieur de formation, j’ai travaillé dans de nombreux secteurs : industrie, parapétrolier, technologie, banque… Avec de nombreux rôles différents, des opérations jusqu’au marketing. Mon poste précédent était ainsi Responsale Global Learning & Development au sein de la DRH Groupe de BNP Paribas.
Ces expériences variées ont contribué à me faire observer un véritable shift de mindset ces dernières années entre l’IT et les métiers : il y a eu une évolution significative de la manière dont ces derniers ont appréhendé l’intérêt que pouvait avoir l’intégration de nouveaux leviers technologiques. Les attentes vis-à-vis des DSI sont beaucoup plus élevées : on constate une impatience pour accéder aux ressources ou face aux incidents informatiques. Cette accessibilité à des solutions modernes, performantes et rapides est un aspect important de la démocratisation en cours.
A lire aussi : Chez L’Oréal, le contrôle équilibré des SaaS laisse le plus possible la main à l’utilisateur
Un autre aspect de cette démocratisation est la croissance effrénée du SaaS au sein des entreprises. Comment êtes-vous impacté ?
Quand on y réfléchit, le SaaS est déjà omniprésent auprès du grand public. On sait tous s’abonner en deux clics à une plateforme web, quelle qu’elle soit. Aujourd’hui, toutes les parties prenantes projettent cette utilisation dans le monde professionnel. Nous ne faisons pas exception. Il y a beaucoup d’avantages à cette situation, et aussi beaucoup de points d’attention.
Quels sont les avantages les plus importants pour vous ?
J’en vois deux. D’une part, cette croissance concourt à entretenir et augmenter le confort et l’acculturation de tous vis-à-vis des solutions technologiques de manière générale. Bref, cela facilite le changement à l’échelle. Le deuxième avantage, c’est que cela transforme la relation entre métiers et DSI. Depuis l’origine, les métiers considéraient que les outils devaient s’adapter aux processus.
Or, avec le Saas, l’éditeur développe sa vision, ses fonctionnalités, qui se basent sur des demandes clients certes, mais avec des releases qui rendent plus difficile et moins flexible la personnalisation entreprise par entreprise. Nos processus doivent donc s’adapter aux plateformes. Pour moi, c’est un point positif car cela peut nous aider à limiter voire éradiquer la mauvaise complexité, et de ne conserver que ce qui nous différencie sur nos marchés, en lien avec nos savoir-faire. De plus, quand on voit les solutions SaaS qui intéressent nos métiers, nous pouvons avoir une compréhension plus fine de leurs besoins. Cela permet d’évaluer à la fois leur maturité digitale et les tendances métiers qui comptent vraiment pour eux.
A l’opposé, quels sont pour vous les points d’attention les plus clivants ?
Il faut rappeler notre contexte de filiale française d’un groupe international. Des règles, des procédures et des éléments de gouvernance existent au niveau mondial, qui portent notamment sur le recensement des éléments technologiques présents dans l’entreprise, et les points de contrôle à faire respecter, pour garantir un fonctionnement optimal de nos systèmes d’information et un alignement avec les standards du Groupe. La manière dont nous l’appliquons en France consiste à systématiquement demander aux key-users métiers de nous solliciter le plus tôt possible pour qualifier leur besoin quant à la mise en place de toute solution technologique qui traite des informations d’une manière ou d’une autre.
Il faut cependant faire vivre et animer un tel processus, pour qu’il ait du sens au quotidien. C’est particulièrement important autour de trois aspects « régaliens » pour l’entreprise : la cybersécurité, la conformité au RGPD et le respect des procédures d’achats. Le SaaS peut être particulièrement impactant vis-à-vis de ces trois domaines. Je souhaite être au courant de toutes les solutions digitales et technologiques utilisées, dont les solutions SaaS, en particulier car je suis directement responsable de la sécurité de l’information.
Ces contraintes sont-elles difficiles à faire respecter ? Quelle gouvernance permet de bien positionner le curseur ?
Ce qui est certain, c’est que l’on n’est pas dans la brutalité de dire « non » aux métiers, en mode : « c’est à nous de réguler et donc de vous expliquer ce dont vous avez besoin ou non ». L’idée est plutôt d’avoir une approche prudente et ouverte pour que les trois fondamentaux soient respectés, et pour s’aligner sur les standards du Groupe. Cela commence par un suivi attentif de chaque solution SaaS dont se dote un métier. Si tout fonctionne bien, on orchestre ensuite la montée en puissance, en prévoyant les interfaces entre les systèmes. Nous pouvons tout à fait assumer de proposer que cette solution puisse devenir un standard au niveau mondial, ce que nous avons déjà fait.
C’est aussi un sujet de gouvernance stratégique pour notre fonction Digital & Technology, car l’impact sur les coûts n’est pas neutre : il est inconcevable d’avoir un grand nombre de solutions se télescopant dans l’entreprise tout en répondant au même besoin. Surtout qu’il est possible de faire des économies en massifiant les achats, tout en découvrant des gains d’efficacité incrémentaux grâce à la mise en place d’une solution SaaS.
A lire aussi : BNPP AM veut une vision complète des applications utilisées dans l’entreprise
Cela revient à dire qu’il faut avoir une vision claire et rationnelle d’un « catalogue de services IT » qui intègre les Saas ?
L’approche de catalogue de services est très importante. Elle se structure en termes de processus et de demande à remonter par les métiers. En effet, quand il y a un lien direct qui est mis en place avec une start-up, on peut passer à côté sans s’en apercevoir. Nous avons institué des échanges très réguliers avec les Achats pour nous coordonner dans le recensement des acteurs et des solutions. Parfois, ce n’est cependant pas suffisant. C’est pourquoi se doter d’un outil ad-hoc qui permet d’avoir un moyen supplémentaire de détection, pour élargir son rayon d’action, peut être très utile. Je pense aussi qu’il faut qu’un tel outil pousse et contribue à la standardisation et à la simplification générale de notre patrimoine applicatif. Et vu la croissance annoncée du SaaS, je pense qu’il faut humblement se dire que commencer un tel travail dès aujourd’hui n’est pas de trop, si on ne veut pas se laisser déborder par l’évolution de la situation dans quelques années.
Est-ce que le travail sur un catalogue de services IT passe aussi par la mise en œuvre d’un portail dédié qui pourrait faciliter l’accès des métiers ?
Dans l’idéal, oui évidemment. Mais je pense qu’on anticipe tous l’avenir de façon encore trop linéaire… Nos prévisions sur les usages IT ont une durée limitée dans le temps. Un tel fonctionnement sera-t-il compatible avec une croissance exponentielle des services ? Difficile d’apporter une réponse tranchée. Ensuite, la question se pose des caractéristiques que devra avoir une solution SaaS pour figurer sur un portail. Certaines offres peuvent être utilisées par seulement une poignée de personnes, autour d’informations qui ne sont pas sensibles, non interfacées avec le SI et pour un coût négligeable. Faut-il vraiment en tenir compte ? Il y aura donc tout une graduation à organiser, car le terme SaaS est un peu l’arbre qui cache la forêt.
Concrètement, où en est Heineken France aujourd’hui sur le sujet ?
Nous en sommes à une importante phase de découverte avec un outil dédié. Nous avons aussi la volonté de mener une vraie réflexion sur la matrice d’analyse qui permet de définir ce que l’on veut observer et évaluer. Cette matrice existe déjà, mais à ce jour, elle ne concerne que ce que l’on connaît bien de nos Systèmes d’Information. La découverte de solutions jusque-là pas ou peu connues pourraient amener de nouvelles idées et considérations : ce sera la preuve qu’il nous faut adapter notre spectre d’analyse.
Si nous parvenons à avoir une définition complète et précise de toutes les solutions utilisées l’entreprise, je pense que l’on pourra l’injecter assez naturellement dans notre gouvernance actuelle, ce qui devrait permettre d’avoir un catalogue de services encore plus cohérent. L’objectif est d’améliorer en continu notre capacité à protéger la sécurité de l’information, et plus généralement à assurer la conformité avec les règlements et les procédures internes au Groupe.
La croissance exponentielle du nombre de solutions SaaS pourrait être une révolution et forcer un changement plus ambitieux encore, mais c’est sans doute encore trop tôt pour le dire. Notre philosophie sera de réguler le plus possible en amont, pour renforcer les contrôles. Nos règles existent, il est surtout nécessaire de mieux les diffuser, si on ne veut pas avoir des risques accrus. Après, se faire une vision à horizon 2030 est éminemment complexe ! Si la taxonomie des solutions SaaS change et qu’elles se mettent à remplacer les plus grandes briques applicatives « cœur du système », cela ne pourra qu’amener à des refontes d’architecture et à des changements majeurs pour le schéma directeur et la gouvernance.