app

PwC France vient de lancer un plan d’action visant à mettre en place un App Store au service des employés. Selon les mots de Raphaël Hélion, DSI de la firme, les buts recherchés par une plateforme privée sont une diminution des coûts et un meilleur contrôle des utilisations de logiciels.

De nos jours, bien des employés introduisent les applications dont ils ont besoin pour travailler sans nécessairement passer par une approbation du service TI. En effet, le phénomène du Shadow IT dans les entreprises traduit la volonté des salariés de disposer dans le cadre professionnel du niveau de performance et de flexibilité technologique dont ils bénéficient déjà dans leur vie privée, alors que les processus pour obtenir un logiciel en interne sont en général très chronophages. Cependant, le Shadow IT présente des risques en termes de sécurité et des coûts commerciaux pour l’entreprise. La mise en place d’un App store privé est alors une solution pour contrer le Shadow IT. Les employés peuvent choisir les applications dont ils ont besoin, et même les partager avec leurs clients, partenaires ou fournisseurs. En installant leurs propres applications au bureau et favorisant l’émergence d’App store d’entreprise, les employés accélèrent ainsi l’adoption des nouvelles technologies digitales dans les espaces de travail.

Graphique 1: Étude PMG Enterprise IT, 2013 A survey of 329 North American corporate IT professionals
D’après une étude réalisée en 2013 par PMG Enterprise IT, près de 44% des entreprises disposent déjà d’un App Store d’Entreprise (ASE) ou souhaitent en développer d’ici un an.

 

Une meilleure optimisation des coûts

Le Shadow IT fait perdre l’avantage des prix par rapport aux prix d’achat en volume dont bénéficient plusieurs services informatiques. En effet, les premières causes de l’adoption d’un App Store sont dues à la volonté pour les entreprises de réduire leurs coûts informatiques et administratifs, mais également de mieux contrôler l’utilisation des logiciels à disposition (voir graphique 2). En centralisant la gestion et l’administration des applications, en contrôlant les licences et en standardisant les applications, une entreprise peut réaliser des économies d’échelle importantes.

Graphique 2 : PMG Enterprise IT

 

Le défi de la sécurité

Deuxième facette négative du Shadow IT : le manque de sécurité. La sécurité des données est un point essentiel pour les firmes qui cherchent à protéger sans cesse leur contenu web des pirates informatiques (on pense à l’attaque de Ryan Air le 29 avril 2015 ayant délesté la compagnie de 5 millions de dollars). L’App store privé a pour avantage de ne pas publier les applications des entreprises sur l’App Store d’Apple ou le Google Store, ce qui assure un meilleur contrôle des données. En effet, une application destinée aux employés comporte parfois des données plus sensibles que les applications publiques. Les responsables informatiques de la DSI ont donc pour mission de garder le contrôle des logiciels utilisés par les employés pour assurer la sécurité des données de l’entreprise. Dans certains cas, les ASE peuvent cependant permettre l’accès aux applications publiques si cela constitue une valeur ajouté pour la productivité de l’employé. On peut imaginer qu’Evernote peut alors faire partie des permissions accordées, car un employé utilisant déjà cette application sera plus performant que sur une application de type privée qu’il ne connaît pas.

L’utilisation du Cloud dans le cadre d’ASE constitue cependant une menace pour la sécurité des donnés, mais des plateformes ont alors trouvé un moyen d’assurer cette sécurité. Elles offrent des solutions où l’accès à l’App store est protégé par un identifiant et un mot de passe sécurisé et, dans certains cas, une application utilisée en contexte de mobilité est protégée par un « contenant sécurisée » sur l’appareil dans lequel elle est déployée.

 

Le rôle des TI

Trois types d’applications différentes peuvent être développés au sein de l’ASE :

  • les applications développées par les TI et reposant sur les besoins métiers
  • les applications intégrées dans l’environnement TI, mais développées en externe
  • les applications non intégrées, mais utilisées par des employés. Ce phénomène revient au BYOA (Bring Your Own Application) et dépend des autorisations permises par l’ASE comme vu précédemment dans le cas d’Evernote

En effet, le rôle des TI ne sera pas le même d’un type d’application à un autre. Par exemple, le niveau de support, d’évolutivité, de sécurité, d’intégration entre applications sera différent pour chaque type d’application. Les TI peuvent alors décider quel métier a accès à quelle application, mais également d’un espace d’applications où tous les employés ont accès. La DSI se positionne ainsi en manager de l’innovation de l’entreprise et prend les dispositions nécessaires pour que l’App store fournisse les bonnes applications aux bons utilisateurs. Keivox, du groupe Devoteam, mutuelle assurance, a ainsi développé deux applications sur le store en fonction du public concerné. La première concerne la production et la seconde les éléments complémentaire de santé. A côté de cela, une troisième application commune est constituée comme une sorte de forum pour s’entraider ou trouver des points d’amélioration aux applications. Il est finalement important pour les responsables informatiques de ne pas contraindre la conduite des employés sur le store pour assurer une meilleure productivité. Florian Bienvenu, le vice-président Europe Centrale Europe du Sud de Good Technology, société pionnière fournisseur de solutions ASE, précise qu’un opérateur d’assurance avait vendu 15% d’assurances en plus en fournissant à 200 de ses salariés un téléphone intelligent avec la possibilité d’installer leurs applications personnelles comme ils le souhaitaient. C’est donc la liberté donnée aux employés qui va permettre de donner le résultat recherché l’App store.

 

Savoir convaincre les utilisateurs

Afin d’assurer le succès d’un ASE, il faut pour autant réussir à créer une base installée d’utilisateurs, et cela passe par convaincre les employés de visiter fréquemment le store. L’enjeu est de leur donner l’expérience utilisateur dont ils ont déjà l’habitude sur les App store publics. Si ce contrat est rempli, l’expérience employée est alors optimale et la productivité, selon l’usage des applications, augmentée. Pour ce faire, l’architecture de l’App store doit être simplifiée. Il faut dès la première utilisation s’assurer de mettre à disposition des applications qui facilitent le travail des employés.

L’autre caractéristique importante est de bien sélectionner les premières applications qui vont être hébergées sur le store : elles doivent être en nombre limité et présenter tout de suite aux employés une valeur ajoutée évidente. Quand le taux d’adoption devient important et que l’App store détient une base installée considérable, d’autres applications et fonctionnalités pourront être ajoutées. L’entreprise doit alors donner un réel aspect social à l’ASE, en mettant à disposition les applications en « libre-service » et ajoutant des outils de réseau social d’entreprise (RSE) comme des commentaires, notations, conseils et meilleures pratiques afin de pouvoir toujours améliorer les applications.

En outre des commentaires et notations laissés par les utilisateurs, les applications peuvent être mesurées pour connaître leurs fréquences de téléchargement et d’utilisation. Les DSI sont alors aidés dans l’établissement d’une stratégie d’investissement en applications efficaces et pour l’amélioration continue du store.

Malgré les bénéfices à offrir un ASE, l’enquête de PMG citée en début de billet révèle également que plus de 50 % des DSI n’ont pas encore de projets concrets concernant la mise d’en place d’un App store. Sans que cela éradique pour autant le Shadow IT, l’App store privé d’entreprise peut ainsi être le point central vers lequel tous les employés pourront retrouver les applications professionnelles principales dont ils auront besoin sans avoir besoin de se tourner vers un store public.

 

Géraldine Saur

Consultante-stagiaire de Conseils Atelya. Passionnée par l’étude de la transformation des modèles d'affaires et la transition numérique dans les organisations. Grâce à son expérience au sein de Colombus Consulting, notre nouveau partenaire et leader européen des services-conseil en transformation d’entreprises, Géraldine intervient en support à l'équipe sur des mandats de transformation et d’adoption des technologies digitales. Intérêts : transformation digitale, transformation organisationnelle, organisation connectée, maturité collaborative Formation (en cours) : M.Sc. en Sciences des Organisations (Business Transformation) à l’Université Paris Dauphine