Des prestataires de service mieux maîtrisés

13/12/2002 à 16h15

Le passage d'un mode de sous-traitance en régie à la pratique du forfait, ainsi que l'expérience des grands projets d'intégration constituent autant d'étapes qui ont aidé les entreprises à améliorer leur organisation interne et leurs relations avec les prestataires. Désormais plus matures, elles entendent traiter d'égal à égal avec les SSII.

Les donneurs d'ordres ont largement fait évoluer leurs politiques de sous-traitance des développements informatiques au cours de la dernière décennie. ' Après avoir géré les projets majoritairement en interne, avec un peu de régie, nous sommes passés au tout-externalisé et forfaitisé. Aujourd'hui, nous essayons de trouver un compromis ', illustre ainsi Philippe Moressée, responsable maîtrise d'ouvrage déléguée des grands projets d'informatisation de Snecma Moteurs. Loin d'être unique, le cas de cet industriel s'apparente au vécu de bon nombre de grandes entreprises. Le savoir-faire en matière de conduite de la relation client-fournisseur s'est acquis très progressivement. Parfois dans la douleur. Mais ces étapes - et les erreurs commises - ont aidé les directions informatiques à formaliser une organisation interne adaptée, plus professionnelle mais plus complexe. D'où, aujourd'hui un meilleur contrôle des prestataires.Dans un premier temps, la majorité des grandes sociétés est passée d'une gestion interne des projets à l'externalisation sous la forme d'achats de prestations en mode régie, c'est-à-dire au temps passé. Un changement de cap qui a nécessité quelques adaptations au sein des directions informatiques. ' Pour ces dernières, il s'agit d'un changement de métier, confirme Frédéric Derail, directeur associé de LCA, cabinet d'experts en informatique spécialisé dans la gestion de la sous-traitance. Le management de projet est différent. Il faut installer des dispositifs de gestion, de suivi de projet et de contrôle qualité adaptés à ce type de relation. Un facteur pas toujours pris en compte dans les entreprises. ' Facile à coucher sur le papier, le concept se révèle donc beaucoup moins aisé à mettre en place. Pour beaucoup de grandes entreprises, l'époque du recours massif à la régie s'est traduite par une inflation du nombre de prestataires, un contrôle de production désordonné et donc des prix unitaires différents d'un prestataire à l'autre. Afin de remédier à cette gestion désordonnée, les utilisateurs misent aujourd'hui sur le mode d'achat forfaitaire.Outre ses salariés, la direction informatique se doit désormais de gérer aussi les projets réalisés en externe. Elle a donc mis en place des indicateurs, ainsi que des processus de contrôle des délais et des budgets. Et, au final, c'est l'adoption d'une politique d'achat de prestations forfaitaires qui a poussé les DSI à formaliser leurs relations avec les SSII. ' Le choix du forfait a permis de restructurer la relation client-fournisseur. Cela nous a aidés à formaliser la demande au sein de nos équipes et à délivrer un cahier des charges afin de mieux contrôler les livrables de nos prestataires ', estime Didier Renard, DSI adjoint de Finaref, société de crédit à la consommation du groupe Pinault Printemps Redoute.Cet apprentissage peut néanmoins s'avérer insuffisant dans l'optique de grands projets de transformation du système d'information. Les dérapages des grands contrats du Crédit Lyonnais avec IBM, ou de la BNF avec Cap Gemini Sogeti, sont gravés dans les mémoires. Reste que ces projets accouchés dans la douleur se sont également révélés formateurs. L'expérience du pilotage de projets complexes avec de nombreux intervenants internes et externes - au forfait ou en régie - a aidé les DSI à professionnaliser leurs équipes. Les entreprises ont dû se doter d'organisations séparant la notion de maîtrise d'ouvrage de celle de maîtrise d'oeuvre, et construire les liens qui cimentent les deux domaines.

Les leçons de l'échec

De fait, les DSI reprennent à leur compte l'adage populaire selon lequel ' on apprend plus de ses échecs que de ses victoires '. Les grands comptes sont désormais convaincus qu'il est dangereux de confier les clés d'un gros projet d'intégration à une SSII. ' Le forfait est notre choix sur les petits projets, mais certainement pas sur les grands ', appuie Didier Renard. ' Nous ne confions pas la maîtrise d'oeuvre du pilotage du changement à l'extérieur, renchérit Philippe Moressée. Nous arrivons à forfaitiser des lots en conservant en interne une partie de l'activité liée au changement des métiers ou des compétences. ' La direction informatique a ainsi tendance à réintégrer les tâches proches de son métier initial. Et elle les agrémente, le cas échéant, de conseil et d'assistance à maîtrise d'ouvrage. Terminées les "grandes manoeuvres" ! La plupart du temps, les projets forfaitaires sont considérés et utilisés comme des catalyseurs au service de la stratégie informatique de l'entreprise. ' Lorsque la connaissance des équipes se révèle insuffisante, nous mettons en place un forfait sur la base d'engagements forts de la part du prestataire et d'une intégration des équipes externes et internes pour faciliter le transfert de connaissances ', souligne Hervé Quéré, responsable des études du domaine distribution de Groupama Gan, en charge des projets stratégiques. L'autre enseignement tiré par les directeurs informatiques concerne la nécessaire intégration des compétences extérieures à la réalisation du projet informatique proprement dit. En gestion de projet, d'abord. ' Il s'agit désormais de bâtir une véritable structure de gestion de projet, comprenant des équipes de pilotage ou de copilotage, de planification, d'assurance qualité et de conduite du changement ', liste Philippe Moressée. En matière juridique, ensuite. Dans un premier temps, cela génère un durcissement des rapports avec les prestataires. ' Le réflexe initial des directions informatiques a été une "hyperjudiciarisation" de la relation, note Didier Renard. Bétonner la relation grâce au contrat et aux clauses de garantie de responsabilité et de pénalités n'est certainement pas la bonne réponse. ' Conscients qu'il s'agit de mettre la réussite du projet au coeur de la relation, les responsables informatiques tentent aujourd'hui de revenir à des bases plus saines et à des relations pacifiées.

Trouver la mesure entre incitation et contrôle

Difficile toutefois de trouver une limite entre mesures contractuelles incitatives pour le prestataire et besoin de contrôle légitime de la part du client. Le partage de la gestion des risques se révèle en effet compliqué dans un environnement qui évolue rapidement. ' Il convient d'installer les mécaniques destinées à accompagner les évolutions des enjeux du projet, souligne Jean-Raymond Lemaire, président du cabinet LCA. Si l'on en met trop, on s'expose vite à des difficultés majeures. Et si l'on n'en met pas assez, on se dirige vers le laxisme. 'Dans ce contexte, les contrats proposés par les SSII ne semblent plus vraiment adaptés. ' Peu orientés vers la flexibilité, l'évolutivité et l'intégration du facteur temps, ils ne correspondent pas à nos souhaits ', confirme Didier Renard. Les entreprises "reconstruisent" donc les contrats en acceptant moins les diktats de leurs fournisseurs de services. Armé de juristes, le service achats devient alors le principal partenaire de la direction informatique. Mais en mettant en place des nomenclatures tarifaires par prestataire, il contribue à un durcissement de la relation. La bonne pondération entre mesures incitatives et engagement raisonnable de la part du prestataire risque donc de dépendre de l'équilibre des pouvoirs entre la direction des achats et celle de l'informatique.

' Il faut équilibrer opérationnel et juridique '

' Juste retour des choses, les clients cherchent à se protéger contre les errements du passé de certains prestataires ou éditeurs, lesquels, à la faveur de clauses contractuelles ambiguës et/ou pour expliquer un échec, les noyaient sous des explications techniques, pour aboutir en fin de compte à une modification des conditions financières du marché. Le comportement de quelques grands comptes constitue, en revanche, une dérive dangereuse. Forts de leur taille et de la situation du marché, ils exigent en effet de leur prestataire des engagements exorbitants, sans jamais s'obliger eux-mêmes. On assiste même à des situations où les prestataires, transformés en "assureurs", sont contraints d'adhérer à des conditions générales d'"achat" inadaptées au projet qui leur est confié, ou de prendre des engagements toujours plus contraignants. Le "juridique", qui doit être au service de l'"opérationnel", finira par primer sur ce dernier en oubliant un peu vite que le contrat est d'abord un outil au service des opérationnels. Cette inflation du juridisme au sein des contrats de services informatiques se traduit par des "pièges juridiques" plus ou moins subtils.
Pour éviter que le contrat ne s'inscrive d'emblée dans un climat de suspicion, il faut retrouver un équilibre entre l'opérationnel et le juridique dès le préambule du contrat. Inutile de tenter de déconnecter la qualification juridique d'un contrat (de fourniture de systèmes clés en main, par exemple) de la réalité opérationnelle du projet (mise en oeuvre d'une gestion de la relation client). Les parties seraient plus avisées d'effectuer une analyse juridique des risques opérationnels pour les traduire, le cas échéant, en obligations ou exclusions de garanties. Par ailleurs, exiger systématiquement que le prestataire s'engage, dans le cadre d'une obligation de résultat, sur la conformité d'un système à un cahier des charges consiste à méconnaître la réalité d'un projet informatique. La recherche d'un équilibre doit être systématique afin que les parties aient l'impression de s'engager dans le cadre d'un partenariat dont l'issue doit être le succès du projet. Ainsi, si le client souhaite un prestataire "fort", c'est-à-dire avec des engagements importants pour la réussite du projet, le prestataire devra pouvoir compter sur un client "fort", qui aura pris toute la mesure de son rôle de maître d'ouvrage. A vouloir trop anticiper un contentieux et construire une arme judiciaire au service d'une partie, le contrat s'éloigne de la réalité du projet ; on risque alors d'aboutir à une situation de blocage. Un bon contrat informatique est donc un contrat qui tend à trouver un équilibre entre les exigences légitimes de sécurité du client et les engagements que le prestataire peut raisonnablement prendre. '
Hervé Gabadou, avocat associé au cabinet Courtois Lebel, en charge des activités TIC

Olivier Discazeaux et Corinne Zerbib

Votre opinion