Collaborations

Désordre professionnel ? - Première partie : L'informatique, un secteur d'activité à repenser ?

- 4,053 mots - Temps de lecture estimé: 23 minutes

Note : Ce contenu faisait auparavant partie du site web ouimaisjellm.ca. Il a été importé ici pour archivage.

🌘 L’informatique : une profession ?

L’informatique est-elle une profession élitiste ? Ou est-ce vraiment une seule profession ? Pour moi, c’est avant tout un secteur d’activité aux multiples défis.

Ce secteur regroupe différents types d’expertises, de services, de prix et de niveaux de garantie. C’est une industrie dominée par des entreprises mastodontes qui établissent leurs propres règles.

C’est aussi un ensemble de communautés. Ces communautés ont des défis importants, particulièrement en matière d’éthique et de diversité.

Avant d’aborder l’industrie et ses défis, il est essentiel de clarifier ce qui se passe en informatique. Dans ce premier article d’une série de trois, je te propose un portrait détaillé du secteur, autant au niveau des types d’expertise, que des besoins des entreprises.

Je classifie les expertises selon qu’elles sont horizontales, à travers la chaîne de valeur, ou verticales, à une étape précise de la chaîne de valeur. J’ai aussi conçu un modèle à 5 nivraux pour classer les organisations selon leur taille et leurs besoins.

Ce panorama nous aidera à mieux comprendre mes réflexions à venir.

🌘 La chaîne de valeur en informatique

On peut représenter l’informatique comme une grande chaîne de valeur.

Elle débute avec le matériel informatique, suivi des réseaux de communication qui relient les équipements.

Ensuite, on trouve les pilotes et les systèmes d’exploitation, qui assurent la liaison entre le matériel et les logiciels.

Enfin, les logiciels permettent d’effectuer des tâches programmées ou de fournir une interface aux utilisateurs pour permettre l’interactivité.

On pourrait ajouter, par dessus ça, la formation et le support technique.

Dans cet article, je vais détailler chacun des éléments de cette chaîne de valeur selon le modèle que j’ai précisé dans l’introduction.

🌘 Les types d’expertise

🌘 Sécurité et expérience utilisateur

Cette chaîne de valeur comprend de nombreuses expertises. Elles peuvent être considérées horizontalement (aspect fonctionnel) ou verticalement (conception et entretien).

Au niveau horizontal, on trouve la sécurité de l’information. Cela inclut la cybersécurité et la sécurité physique, visant à protéger la confidentialité, l’intégrité et l’accessibilité des données.

L’expérience utilisateur (UX) est une autre expertise horizontale. Elle permet aux humains d’utiliser efficacement les outils informatiques, en répondant à leurs besoins sensoriels (vue, ouïe, toucher) et cognitifs (charge mentale).

À l’intersection de ces deux domaines, on retrouve la gestion du consentement et l’accessibilité, des sujets que nous aborderons plus tard.

La formation et le suppor technique font aussi, bien entendu partie de ces chaînes de valeur horizontales, autant pour la sécurité que l’expérience utilisateur.

🌘 Du génie informatique aux fabricants

Verticalement, plusieurs expertises se distinguent. Le génie informatique conçoit les composants électroniques des ordinateurs. Cela inclut les microprocesseurs, la mémoire, le stockage, les processeurs graphiques, les cartes son et les périphériques (claviers, souris, micros, caméras).

Les fabricants d’ordinateurs, ou OEM, ont pour expertise de créer des machines performantes. Ils doivent souvent composer avec des contraintes budgétaires, de performance ou environnementales.

Bien que l’assemblage d’un ordinateur personnel soit accessible, l’optimisation à 100 % du matériel requiert une expertise technique spécifique.

Certains fabricants, comme Apple, gèrent l’ensemble de cet aspect en interne. Cela garantit l’uniformité de leur plateforme et limite le matériel à supporter. Il n’est malheureusement pas possible d’assembler son propre Mac.

🌘 Les systèmes d’exploitation et la réseautique

Pour faire fonctionner ce matériel, nous avons les systèmes d’exploitation. Leur conception relève du génie logiciel.

La création de pilotes pour le matériel et de systèmes capables d’exécuter des programmes est une profession à part entière. De même, la création de compilateurs, qui traduisent les langages de programmation en langage binaire, est une spécialité distincte.

Historiquement, le terme “hacker” désignait ceux qui savaient modifier ces logiciels binaires. Les plus anciens se souviendront des “cracks” pour contourner les protections logicielles et des “mods” pour ajouter des fonctionnalités ou tricher dans les jeux.

Avant d’aborder les types de logiciels, faisons un détour par la réseautique. Connecter des ordinateurs entre eux nécessite des équipements comme des routeurs, des commutateurs, des modems, ainsi que des câbles, fibres optiques ou antennes sans fil.

L’orchestration d’un réseau informatique s’applique aussi bien à l’échelle domestique qu’à celle d’un pays. Les entreprises et fournisseurs d’accès internet emploient des technicien·nes en réseautique – oui, c’est de ton “gars du câble” que je parle !

Lorsqu’une entreprise connecte ses ordinateurs, elle crée un parc informatique. L’objectif est d’assurer l’uniformité de la configuration et un accès unifié aux logiciels de l’entreprise.

La gestion de parc informatique est une expertise clé. Plus spécifiquement, l’administration de systèmes informatiques gère également les sauvegardes et les mises à jour des logiciels et du stockage.

Dans les entreprises de développement logiciel, on trouve aussi des administrateurs de plateformes de développement. Si l’entreprise utilise des bases de données, des administrateurs de bases de données, spécialisés en administration de systèmes, sont également présents.

🌘 Logiciels, données et intelligence d’affaires

Revenons aux logiciels. On distingue principalement deux types de développeurs : ceux des systèmes de traitement de données (backend) et ceux des interfaces (frontend).

Avec l’essor des données massives, une nouvelle spécialisation émerge entre les deux : les spécialistes de l’extraction, du transport et du chargement des données (ETL). Ils sont parfois appelés, à tort, ingénieurs de données.

Un développeur qui maîtrise ces trois domaines est qualifié de “full stack”.

Lorsqu’une entreprise utilise des données pour ses produits, services ou décisions, elle construit des entrepôts de données, relevant de l’intelligence d’affaires.

Pour analyser ces données, faire des prévisions ou identifier les causes de problèmes, et surtout répondre aux questions des dirigeants, on fait appel à des analystes de données.

Face à des données plus complexes (texte, multimédia, capteurs), les scientifiques de données entrent en jeu.

Personnellement, j’ai principalement travaillé comme analyste de données, spécialiste ETL, scientifique de données et développeur backend. J’ai également de bonnes connaissances en administration de systèmes Linux, bien que ce ne soit pas mon métier principal.

🌘 Les niveaux de service

Je distingue cinq types de clientèles, chacune associée à des niveaux de services spécifiques. Généralement, une discussion avec les clients permet d’identifier rapidement le niveau de services requis par leur organisation.

🌘 Niveau 1 : Les pionniers et les petites équipes

Ce premier niveau regroupe les travailleurs autonomes, associations amicales, projets étudiants et groupes de recherche académique. Il y a souvent une personne centrale au groupe qui va partager ses outils et ses accès aux autres.

Ces entités manquent souvent de ressources en technologies de l’information et leur niveau de connaissance est variable. On pourrait les décrire comme téméraires ou insouciants.

La culture du “faites-le vous-même” (DIY) est prédominante, principalement en raison de budgets limités. Cette clientèle privilégie les SaaS gratuits, le matériel informatique bas de gamme et les logiciels grand public. Pour le dépannage, elle se tourne vers des connaissances, des bénévoles ou des étudiants, et de plus en plus vers l’intelligence artificielle.

La sécurité et la gouvernance sont rarement une priorité à ce niveau. Les organisations les plus matures vont utiliser un gestionnaire de mots de passe et vont avoir une routine de sauvegarde, souvent avec un fournisseur de système de fichiers infonuagique.

Le principal défi est le budget limité, ce qui les rend dépendants des solutions gratuites ou peu coûteuses et ralentit la mise en place d’une quelconque forme de gouvernance.

🌘 Niveau 2 : Les PME en croissance et le commerce numérique

Le second niveau concerne les PME, les commerces en ligne, les services aux particuliers et le commerce de détail. Ces entreprises présentent parfois un mélange de deux profils. Dans le monde de la normalisation, c’est ce qu’on appelle une très petite organisation. On parle ici de moins de 25 employés, travailleurs autonomes et bénévoles.

Elles sont souvent une évolution du premier niveau, conservant certaines habitudes de consommation. Cependant, la fiabilité des outils essentiels (point de vente, connectivité réseau) devient de plus en plus importante.

C’est à ce stade qu’apparaissent les premiers techniciens externes contactés sur une base régulière et les premiers équipements de gamme professionnelle. Le choix des solutions informatiques est souvent opportuniste, selon les recommandations d’amis entrepreneurs. Les logiciels SaaS sont souvent une constellation de comptes personnels d’employés. L’entreprise peut avoir un site web, mais sans système de gestion documentaire centralisé ; tout est souvent stocké dans le “Drive”.

Ces entreprises manipulent parfois des données personnelles de manière maladroite, sans stratégie de sécurité de l’information. Les dirigeants sont conscients des risques, mais n’agissent pas toujours en prévention. Ce niveau d’entrepreneuriat combine une culture DIY avec une prise de conscience des enjeux de gouvernance, souvent après un premier incident informatique impliquant un employé non-dirigeant.

Avec l’expansion, l’entreprise devient vulnérable au “vendor lock-in”. Elle peut ainsi devenir, sans le vouloir, une “shop Microsoft” ou “shop Google”, basée sur le compte Gmail ou Outlook du fondateur.

🌘 Niveau 3 : Firmes professionnelles et gouvernements locaux

Le troisième niveau inclut les firmes de professionnels (ordres professionnels), les entrepreneurs généraux en construction, les cabinets médicaux, les gouvernements locaux (municipal, MRC) et les grands OBNL. On est typiquement dans la définition de l’organisation de taille moyenne, entre 25 et 250 employés, travailleurs autonomes et bénévoles.

Ces entreprises se distinguent par l’utilisation de logiciels métier spécialisés. À ce stade, l’entreprise dispose d’un ou plusieurs employés dédiés aux technologies (pas nécessairement un gestionnaire TI à temps plein, mais quelqu’un avec ces responsabilités). Elle fait généralement appel à un sous-traitant stable pour l’informatique, souvent un Managed Services Provider (MSP).

C’est aussi à ce niveau qu’apparaissent les ordinateurs d’entreprise gérés en parc informatique et le besoin de licences d’équipe pour les logiciels SaaS. L’utilisation d’un nom de domaine est plus courante, et des rôles clés comme la comptabilité, les affaires juridiques, l’informatique et les ventes commencent à émerger. Ces entreprises ont adopté une suite bureautique transversale et allouent un budget aux technologies.

Cependant, des règles de gouvernance globales ne sont pas encore systématiquement en place. C’est à ce niveau qu’elles sont particulièrement vulnérables au “lock-in” : elles ont les moyens, mais préfèrent ne pas s’en occuper tant que tout fonctionne.

🌘 Niveau 4 : Industrie et services publics

Le quatrième niveau comprend le secteur industriel, les services publics (voirie, utilités, santé, éducation), les grandes entreprises de commerce de détail et celles du transport et de la logistique. Nous sommes dans les organisations de 250 à 25000 employés.

Ces organisations se caractérisent par la production et la gestion de données massives. Elles nécessitent des systèmes de collecte, de stockage et d’analyse de données. Elles reçoivent des mesures de leurs activités, ventes, gestion d’inventaire, production, et de plus en plus, de nombreux appareils de mesure. On y trouve un dirigeant ou gestionnaire responsable des technologies (CTO), à la tête d’une ou plusieurs équipes technologiques.

Quel que soit leur secteur, ces entreprises intègrent l’ingénierie, la machinerie, les entrepôts et des systèmes informatiques avec des composants en temps réel. C’est ici que les termes Mainframe ou SCADA apparaissent. Ces organisations ont besoin d’infrastructures robustes et résilientes, mais pas nécessairement encore d’informatique distribuée ou décentralisée. Une part importante des activités se déroule sur des ordinateurs physiquement situés dans les locaux de l’entreprise et sur les sites de production. C’est ce qu’on appelle l’informatique au périmètre, ou “Edge computing”.

Les questions de cybersécurité avancées deviennent primordiales : conformité légale, intégrité des données et menaces persistantes. Leur structure hiérarchique traditionnelle peut éloigner les secteurs techniques des décideurs. Elles n’ont pas toujours de rôles de dirigeants définis pour la gestion des données ou la sécurité informatique. Ces entreprises sont pourtant des cibles privilégiées pour les groupes criminels à motivations politiques, en raison de leur impact systémique.

🌘 Niveau 5 : Grandes entreprises et gouvernements étatiques

Le dernier niveau regroupe les grandes entreprises, souvent cotées en bourse ou détenues par des groupes d’investissement privés. Il inclut également les gouvernements étatiques et leurs ministères, les organisations militaires, parapubliques et les ONG internationales. On peut considérer ici que ce sont toutes des organisations de plus de 25000 employés.

Ces entités partagent les besoins du quatrième niveau, mais se distinguent par une structure de gouvernance bien établie. Elles possèdent souvent une infrastructure sur site ou ont développé des relations personnalisées avec de grandes firmes de services informatiques. Pour pallier la déconnexion entre les opérations et la direction, elles recourent à des firmes de consultation externe. Elles allouent des budgets apparemment illimités pour assurer le bon fonctionnement général.

Elles gèrent un parc informatique fédéré, structuré en “hub-and-spoke”, avec un point de décision central et des nœuds locaux autonomes. Par exemple, un ministère peut avoir des services informatiques régionaux connectés à un système d’authentification unique, mais avec des bases de données indépendantes. Ces entreprises ont une structure réseau complexe, incluant des VPN, des proxys pour l’accès à Internet, et au moins une équipe dédiée à la cybersécurité.

Elles peuvent ainsi imposer des exigences en cybersécurité, comme la certification ISO. Elles mettent en place des mécanismes de classification des données et de surveillance des fuites.

Le risque principal est souvent d’origine humaine et est géré par des budgets conséquents. Les communications passent par une hiérarchie souvent lourde, ce qui peut entraîner des contournements : diplomates, intrapreneurs, ou employés se limitant au strict minimum par manque d’engagement. Ces entreprises font face à un nouveau type de menace, pouvant provenir de leurs propres employés.

🌘 Les prix des logiciels, les salaires et les tarifs de consultation

🌘 Les prix des logiciels : la stratégie des trafiquants de drogue

Les entreprises qui commercialisent des logiciels utilisent les mêmes techniques que les revendeurs de drogue. Ils proposent toujours un essai gratuit ou un niveau de prix gratuit, pour essayer le produit. Puis, il y a un premier niveau accessible, pour rendre la consommation régulière. Puis, quand ça ne suffit plus et qu’il faut passer au niveau supérieur, c’est là que les prix explosent.

Le monde du logiciel en ligne de type SaaS, par abonnements, est un des seuls domaine où il n’y a aucune économie d’échelle. Plus on a d’utilisateurs, plus ça coûte cher par utilisateur !

🌘 L’asymétrie d’information en consultation

La complexité des tarifs de consultation est causée par l’asymétrie d’information plus que par l’expertise. Faire des estimations, comme consultant, c’est difficile, parce que le client a une vision et il ne sait pas comment la partager.

Le travail de consultant est de faire parler le client, de savoir exactement quelle est la situation actuelle, où il veut s’en aller, quels sont ses requis obligatoires, quels éléments seraient appréciés et qu’est-ce qui est du bonbon. Démêler ça dans un tableau est un exercice qui prend quelques heures et qui permet plus tard d’éviter des explosions de coûts.

Plus le projet inclus de l’incertitude, plus les consultants vont augmenter leur taux horaire pour tenir compte de cette incertitude. C’est comme ça qu’on peut se retrouver avec des taux horaires en consultation qui vont de 80$ par heure, jusqu’à 400$ par heure, même sur des contrats de longue échéance, en mois ou en années.

🌘 Les salaires en technologie : la distortion du marché causée par la Silicon Valley

Dans la Silicon Valley, la région fertile en entreprises technologiques autour de la baie de San Francisco, les salaires peuvent varier entre 100 et 1000$ de l’heure. Ce qu’il faut tenir en compte ici, c’est qu’avec la proximité des entreprises et les quantités de capitaux de risque présents, ces montants sont spéculatifs. Un employé inutile dans une entreprise pourrait être très utile chez un concurrent. On aura alors intérêt à augmenter substantiellement son salaire pour le garder, même s’il passe ses journées sur la terrasse à regarder ses réseaux sociaux. Le terme “rest and vest” est utilisé pour décrire ce phénomène, et ces employés sont appelé des “coasters”, littéralement des sous-verres !

Au Canada, la réalité est différente. La plupart des employés en technologie vont gagner un salaire horaire entre 27 et 66$ de l’heure, selon les données les plus récentes de Statistiques Canada, datant du 3 décembre 2024.

🌘 Les niveaux de garantie

🌘 La répartition des responsabilités avec l’infonuagique

Plus une entreprise utilise les services d’un fournisseur infonuagique, moins elle a de responsabilités à gérer elle-même. Voici la progression, de l’entreprise qui gère tout à celle qui ne gère presque rien :

Un des principaux dangers avec ce partage de responsabilité, est qu’il soit mal compris, et que l’entreprise ne fasse pas preuve de prudence en ayant sa propre stratégie de sauvegarde et de gestion des accès, par exemple. Avec le SaaS, on se retrouve à mettre tous ses oeufs dans le même panier et on ne controle souvent plus ses données.

🌘 Les garanties de disponiblité

On retrouve généralement les garanties de disponiblité dans l’infonuagique. Le fournisseur garantit que son logiciel aura un temps de panne maximum, au dela duquel le client sera dédommagé pour les pertes de service encourues.

Cette disponiblité est généralement exprimée en pourcentage. Une disponiblité de 99,9% signifie moins de 8 heures 45 minutes de panne par année, alors qu’une disponiblité de 99,999% signifie moins de 5 minutes 15 secondes par année. Chaque “9” ajouté augmente substantiellement le prix des abonnements logiciels !

🌘 Les niveau de service

Les niveau de service vont déterminer la priorité de support et les modes de communication entre le fournisseur de logiciel et ses clients. Un support de base dit communautaire est souvent offert sur les forfaits gratuits et repose, en général, sur un forum de discussion.

Ensuite, on va retrouver le support par clavardage, de plus en plus assisté par intelligence artificielle. Ce type de support va généralement aider à naviguer dans la documentation offerte en ligne, ou va proposer d’ouvrir un billet de support.

Le niveau suivant, c’est le billet de support. Il assure un suivi avec une personne dédiée, mais est entièrement asynchrone. C’est à dire que chaque billet est traité selon l’ordre d’assignation.

Enfin, le niveau de support le plus avancé sera par téléphone ou par vidéoconférence. Il est généralement offert aux forfaits les plus dispendieux.

Chez les fournisseurs infonuagique, les forfaits de support par téléphone ou vidéoconférence sont généralement offerts séparément ou avec un minimum d’achat mensuel requis.

🌘 Une conséquence: le déni plausible

Le déni plausible, c’est la possibilité de dire avec quasi certitude que tu n’es pas responsable d’un incident, même si en réalité, tu l’es. Un des objectifs d’une bonne politique de cybersécurité, c’est d’être capable de savoir d’où vient un problème. Est-ce un employé malveillant, un fournisseur qui s’est fait pirater, une panne de matériel informatique …

Un des gros problèmes avec l’infonuagique publique, c’est que les contrats sont pas mal toujours écrits pour que ça soit de ta faute, peu importe ce qui arrive, si tu ne prends pas d’extrême précaution.

Le modèle de responsabilité partagé est souvent vendu comme une forme de compromis, où la responsabilité que tu délègues t’es chargée pour, et à l’opposé, plus tu prends de responsabilité, plus tu as une forme de rabais. Mais, tout compte fait, c’est un piège, parce que tu n’as tout simplement pas les moyens de te battre devant les tribunaux contre les géants du web quand tu n’as pas atteint le niveau de sophistication des niveaux 4 et 5 que j’ai partagé récemment.

On voit qu’il y a une inadéquation entre les responsabilités et les moyens des entreprises dans le marché actuel. De plus en plus, j’observe qu’on s’attend que les entreprises aux niveaux 1,2 et 3 s’approprient l’informatique comme aux niveaux 4 et 5, sans pourtant en avoir les moyens. Elles se retrouvent, comme petites entreprises, avec de l’infrastructure infonuagique qu’elles ne maîtrisent pas du tout et des systèmes de sécurités dits de “grade militaire”. Et c’est là que les consultants requins s’en prennent à coeur joie, et dévalorisent les modèles d’affaires qui prennent compte de la réalité et surtout des vrais besoins des premiers niveaux.

L’informatique et la conformité légale deviennent alors des postes de dépenses insoutenables lorsque l’entreprise vit des années plus difficiles. Soit elles portent le poids, aux dépens des autres secteurs de l’entreprise, soit elles abandonnent et tombent dans la désorganisation causée par la multiplication des forfaits gratuits, sans protection, et des services à usage personnel.

D’ailleurs, c’est d’eux dont je vais te parler dans le prochaine article de cette série !

À bientôt !

Abonne-toi au fil RSS pour ne rien manquer.

Étiquettes

post informatique ecosysteme expertise ouimaisjellm