undefined cover
undefined cover
Tanguy Duthion - Menaces sur vos données et gestion intelligente de vos logiciels, on a parlé Shadow IT cover
Tanguy Duthion - Menaces sur vos données et gestion intelligente de vos logiciels, on a parlé Shadow IT cover
Make Sense 🎙️ le podcast du marketing

Tanguy Duthion - Menaces sur vos données et gestion intelligente de vos logiciels, on a parlé Shadow IT

Tanguy Duthion - Menaces sur vos données et gestion intelligente de vos logiciels, on a parlé Shadow IT

49min |04/06/2024
Play
undefined cover
undefined cover
Tanguy Duthion - Menaces sur vos données et gestion intelligente de vos logiciels, on a parlé Shadow IT cover
Tanguy Duthion - Menaces sur vos données et gestion intelligente de vos logiciels, on a parlé Shadow IT cover
Make Sense 🎙️ le podcast du marketing

Tanguy Duthion - Menaces sur vos données et gestion intelligente de vos logiciels, on a parlé Shadow IT

Tanguy Duthion - Menaces sur vos données et gestion intelligente de vos logiciels, on a parlé Shadow IT

49min |04/06/2024
Play

Description

🎁 Bonus pour les agences et consultants : Téléchargez les 3 règles d'or pour scaler une agence marketing : https://www.mavericks-marketing.com/les-3-regles-dor-du-scaling-dagences/?utm_source=Youtube&utm_medium=video&utm_campaign=interview-tanguy-duthion


🎁 Bonus pour les business en ligne : Téléchargez les 4 clés du marketing : https://www.mavericks-marketing.com/les-4-regles-pour-un-service-marketing-qui-cartonne/?utm_source=Youtube&utm_medium=video&utm_campaign=interview-tanguy-duthion


Saviez-vous que chaque entreprise utilise en moyenne 371 logiciels, et ce nombre monte en flèche avec la taille de l'entreprise ?


Imaginez la complexité pour tout gérer 🤯
Un mapping efficace de ces outils peut révéler des coûts cachés et des risques de sécurité insoupçonnés.


Dans cet épisode de podcast, je reçois Tanguy Duthion, Co-Founder & CEO de Sonar pour explorer l'importance de la cartographie des logiciels en entreprise, en mettant en lumière comment des coûts cachés peuvent s'accumuler de manière significative.

Dans cet épisode, on aborde :

👉 Les coûts cachés : Les coûts cachés des logiciels et abonnements peuvent rapidement devenir significatifs, surtout dans les entreprises avec de nombreux utilisateurs.

👉 La sécurité et les risques de données : Utiliser plusieurs applications, y compris des applications gratuites, peut entraîner des risques de sécurité importants.

👉 L'optimisation des usages et la productivité : Avoir une cartographie précise des logiciels permet d'optimiser leur utilisation.

👉 Le temps et la charge mentale : La gestion de multiples outils et abonnements peut également affecter la charge mentale des équipes.

👉 Les mauvaises habitudes et leur impact : Les mauvaises habitudes prises dans les petites entreprises, comme l'utilisation d'outils non contrôlés, peuvent devenir des problèmes majeurs en grandissant.

Je vous encourage vivement à écouter cet épisode pour découvrir comment vous pouvez transformer la gestion de vos logiciels en un avantage concurrentiel.

-

Retrouvez Tanguy...
Sur Linkedin : https://www.linkedin.com/in/tanguyduthion/


-


🔔 Abonnez-vous au podcast et activez les notifications pour ne pas manquer nos futurs épisodes

Pour suivre l'aventure MS4D :
📩 Abonnez-vous à notre Newsletter : http://make-sense.digital/newsletter
🔗
Mon profil LinkedIn : linkedin.com/in/maxencevanderswalmen
🔗
LinkedIn de Make Sense for Digital : linkedin.com/company/ms4d/


Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

  • Speaker #0

    Rien qu'avec ce travail-là sur un bon vieux Google Sheet, je crois que j'ai gagné à peu près 1500 balles par mois d'outils qui étaient soit sous-utilisés, soit qui étaient en doublons.

  • Speaker #1

    On voit 371 applications logicielles au sein de chaque entreprise, à peu près 136 à partir d'une centaine d'employés. Et nous, de ce qu'on voit, pour plusieurs milliers d'employés, ça monte à plusieurs milliers d'applications utilisées. C'est assez hallucinant.

  • Speaker #0

    Risquer des énormes failles de sécurité ou perdre de l'argent chaque mois, c'est ce qui vous arrive probablement parce que vous ne maîtrisez pas votre shadow IT. Si vous ne savez pas ce que c'est, je vous invite à regarder cet épisode que j'ai eu le plaisir de tourner avec Tanguy Dution qui est le fondateur de Sonar. On va vous expliquer à quoi ça correspond et comment vous pouvez mettre en place des mesures préventives. Hello Tanguy !

  • Speaker #1

    Salut Maxence, comment ça va ?

  • Speaker #0

    Ça va très bien, je suis très heureux de t'avoir sur le podcast. Écoute, aujourd'hui on va parler de logiciels, de licences, on va parler de plein de choses. Le point qu'il faut retenir je pense avant de démarrer, c'est de se dire qu'il y a des gens qui vont pouvoir gagner de l'argent en écoutant l'épisode et ne serait-ce qu'en ayant en tête ce que tu vas nous dire aujourd'hui. Donc déjà, avant de démarrer, est-ce que tu peux te présenter très rapidement pour qu'on sache qui tu es ?

  • Speaker #1

    Oui, bien sûr. Personnellement, je suis donc un jeune entrepreneur, jeune dans le sens où j'ai démarré il n'y a pas si longtemps mon expérience entrepreneuriale, pas si jeune que ça sinon de l'autre côté. Je suis un passionné de tech et de marketing au sens global. Et puis ce que j'adore par-dessus tout, c'est tout ce qui est partenariat. et puis on le voit dans mon ADN côté professionnel professionnellement je suis passé par des boîtes américaines surtout, Dell où j'ai fait mes armes, puis Google quelques années puis Asana quelques années sur différents postes, on aura peut-être l'occasion d'en parler mais en gros consultant et partenariat et puis j'ai créé Sonar plus récemment qui est effectivement un logiciel de cartographie de logiciel au sein d'une entreprise

  • Speaker #0

    Donc c'est logicielception, on va dire. Un logiciel qui permet de savoir ce qu'on fait avec nos logiciels. Comment tu vulgariserais ça, peut-être pour donner une idée un peu plus claire, mais qui serait compréhensible limite par un pro-fan de la tech ?

  • Speaker #1

    Je dirais que... imagine que tu dois t'achètes des trucs t'as plein de choses chez toi on est pas forcément tous très matérialiste mais on a tous plein de choses chez nous plein d'objets, énormément de choses l'idée c'est que t'as un listing automatique de tout ce que t'as chez toi de ce que tu utilises pas, donc l'usage en détail de ce que tu utilises et ce que tu utilises pas et puis bah chez toi t'as potentiellement des gens soit des gens qui viennent, soit tes enfants ta femme, ton homme, peu importe qui utilisent aussi ces objets-là. Et donc, tu as ton listing en direct de est-ce que c'est utilisé ou pas. Et donc, derrière, est-ce que tu peux potentiellement soit arrêter de les payer si c'est un abonnement, soit les revendre, etc.

  • Speaker #0

    Et en fait, concrètement, moi, j'aime beaucoup la solution. Quand tu me l'avais présentée, j'avais beaucoup aimé parce que... j'avais fait pas mal de formations en analyse financière et il y avait un gars qui en deux jours il nous avait fait lister à la main tous les logiciels et toutes les licences qui étaient utilisées dans la boîte et rien qu'avec ce travail là sur un bon vieux Google Sheet je crois que j'ai gagné à peu près 1500 balles par mois d'outils qui étaient soit sous-utilisés soit qui étaient en doublons parce que t'as aussi ce côté un outil qui fait plusieurs choses et qui du coup est en redondance avec un nouvel outil etc et En fait, je pense que c'est la notion de gras comme ça qui est intéressante et sur laquelle on va pouvoir un peu deep dive là-dessus. C'est de se dire, il est caché. C'est pour ça que ça paraît philosophique, même quand on en parle. Mais c'est des coups cachés qui pourtant peuvent représenter... des montants qui deviennent significatifs, surtout qu'il y a pas mal de boîtes qui ont eu des problèmes financiers, ou en tout cas pour qui on compte plus l'argent maintenant. Donc tous ces coûts qui sont un peu cachés, qui s'additionnent, on en parle assez régulièrement ensemble, mais à coût de 10 balles par utilisateur par mois, sauf que quand tu as 200 utilisateurs, tout de suite, ce n'est pas la même limonade. Est-ce que tu as des exemples, ou en tout cas un symbole qui nous permettrait de dire pourquoi c'est important en entreprise aujourd'hui de s'intéresser à la liste ? des choses qu'on a à cette liste de choses qu'on soit matérialiste ou pas mais pourquoi c'est important de comprendre cette carte-là ?

  • Speaker #1

    Ouais tout à fait pour faire juste une aparté sur ce que tu disais rapidement j'encourage tout le monde à faire l'exercice aussi en perso souvent on a énormément d'abonnements le wifi, peut-être le vélo qu'on loue, le téléphone etc rien qu'en perso en fait on se rend pas compte de tout ce qu'on paye en abonnement Netflix, Spotify etc ça donne une bonne idée déjà de ce que c'est que la carte-là Mais pour répondre à ta question, pourquoi c'est important ? Dans un premier temps, pour une entreprise, un chiffre qui peut être intéressant, on voit 371 applications logicielles au sein de chaque entreprise, à peu près 136 à partir d'une centaine d'employés. Et nous, de ce qu'on voit, pour plusieurs milliers d'employés, ça monte à plusieurs milliers d'applications utilisées. C'est assez hallucinant. Et quand on voit ça, c'est exactement ce que tu disais, à une dizaine d'euros par mois par licence utilisée. ça va très très vite en termes de budget. Mais ce n'est pas la seule chose qui est importante, le budget. Évidemment que c'est important. La deuxième chose, c'est évidemment la partie sécurité. On est connecté du coup via une technologie qui s'appelle le SSO, souvent directement sur un logiciel. Parfois, c'est juste mot de passe et identifiant. C'est du coup un mot de passe, un identifiant qui peut être partagé et autre. Et donc ça, ça peut créer effectivement des brèches de sécurité pour l'IT. Quand je parle de Shadow IT, je parle aussi de toutes les applications gratuites qui sont utilisées par tout le monde. quand on utilise une application en gratuit, imaginons que moi j'utilise, je suis encore chez Google, j'utilise WeTransfer, et puis je t'envoie 1 giga de données, ils n'ont aucun moyen de traquer ce que j'ai mis dedans, aucun moyen de savoir à qui je l'ai envoyé, et donc ça, ça peut être des brèches de data monstrueuses. Donc il faut qu'on sache effectivement, pour l'IT, pour le RSSI, si ça a été utilisé. Donc ça, c'est la deuxième chose, effectivement. Et puis la troisième chose, c'est savoir effectivement ce que tu as dans l'existence, et ce qui te permet aussi de prévoir l'avenir, à la fois, encore une fois, en termes de budget, mais aussi, comme tu disais, en termes d'optimisation des usages. C'est-à-dire que si demain, j'ai des équipes, une équipe qui utilise Trello, une équipe qui utilise Asana, ça n'a potentiellement aucun sens parce que ça crée un silo en interne, donc ça bouffe la productivité. Et puis en plus de ça, ça ne me permet pas de renégocier mes contrats pour avoir plus de monde et donc des coûts plus bas. Je dirais que voilà, c'est les trois points majeurs. Oui,

  • Speaker #0

    et c'est vrai que c'est intéressant parce que... t'as un gain financier qui est immédiat plus ou moins quand tu arrêtes ne serait-ce que de payer en doublon les choses qui sont en doublon on le voit en perso quand t'as des même des assurances qui couvrent les mêmes choses mais t'as aussi finalement c'est du temps et de la charge mentale des équipes qui est prise à utiliser différents outils donc ça reste un cours parce que finalement les équipes c'est du temps homme c'est du salaire, c'est comme de la facturation c'est un coût caché et cette partie là pour le coup J'aime bien l'exemple d'un service qui utilise Asana et un service qui utilise Trello. En fait, tu te rends compte aussi que la culture d'entreprise, alors c'est un grand mot à chaque fois, mais en termes de structure managériale et en termes de process et autres, tu ne peux pas capitaliser, comme tu dis, et avoir des passerelles entre les services, des échanges de bonnes pratiques. Alors on sait que... voilà, c'est à casser les silos mais on sait que c'est dur, on sait que c'est un peu chaud de change management qui pourrait être un sujet d'un épisode complet mais tu ne crées pas de porosité entre les équipes et cet échange de bonnes pratiques, il est faisable manageriellement parlant quand tu as un socle commun de discussion et le fait d'avoir des outils différents, ça t'enlève des points communs potentiellement donc oui, il te reste le fait de parler du dernier match de foot à la machine à café, ça sert un peu moins à l'entreprise, c'est sympa pour la cohésion d'équipe mais le fait de dire bah tiens moi j'ai tel usage de la solution et ça m'a fait gagner du temps et le partager à d'autres équipes, tout de suite bah là tu crées un gain au lieu de partir sur un coup en fait, donc ça c'est hyper intéressant.

  • Speaker #1

    Et même à deux autres niveaux qui sont si ces deux fameuses équipes c'est l'équipe sales et l'équipe marketing l'équipe marketing doit à un moment collaborer avec l'équipe sales par exemple ils invitent l'équipe Sales dans leur Asana par exemple alors qu'eux utilisent Trello donc c'est le temps aussi de prendre en main l'outil qu'on va perdre tout le monde en plus ne prend pas en main les outils forcément de la même manière et aussi rapidement les uns que les autres et là on perd des informations on ne sait plus où sont les enfants d'ailleurs souvent et

  • Speaker #0

    ça crée effectivement de gros gros problèmes ça c'est un risque aussi la perte d'informations au-delà de ton exemple avec WeTransfer où on ne sait pas ce qu'il y a là c'est un risque clair pour l'entreprise avec un un risque de fuite de données clairement t'as un salarié qui veut faire partir des données x ou y, tu sais pas où, tu sais pas comment etc c'est pas suivi et même si t'as des flux de données qui sont suivis en mode tiens lui il a uploadé 5 gigas c'est pas logique vu son métier etc bon c'est un peu la porte ouverte et même si ça fait partie de son métier oui il utilise Notion en gratuit super il se connecte à identifier

  • Speaker #1

    un mot de passe, demain je le vire il connait son identifiant et son mot de passe par coeur donc il peut se reconnecter dessus même si j'ai coupé son email en soit et du coup réaccéder à toutes les données donc ça peut créer effectivement de gros problèmes et c'est vrai que ça tu l'as aussi

  • Speaker #0

    J'ai remarqué, en tout cas, tu me diras si c'est vrai ou pas, mais on pourrait se dire, tiens, en petite boîte, ce n'est pas nécessaire, ce n'est pas grave si on utilise plusieurs systèmes redondants, etc., parce qu'il n'y a pas de risque, il y a peu de données, etc. Mais en fait, ce que j'ai cru remarquer, quand tu as pas mal de boîtes qui ont fait des gros gaps en termes de nombre d'employés, etc., ces dernières années, c'est qu'en fait, les mauvaises habitudes, quand tu les as à 5 ou à 10, En fait, ça a tendance à être 10 fois pire quand tu fais même x5 en nombre d'employés. En fait, la complexité augmente et le nœud devient un peu plus difficile à défaire parce que les mauvaises habitudes sont prises. tu te retrouves bloqué avec ce... C'est pas un schéma donné, c'est une cartographie logicielle, comme tu dis, qui est pas insoluble, mais qui va demander un temps et une énergie de dingue pour tout remettre à plat, alors que si la base, elle avait été saine, en fait, tu peux grandir plus sereinement.

  • Speaker #1

    Complètement. Après, c'est dans les boîtes de moins de 70 employés. Pour info, avant de créer Sonar, on a fait un peu plus de 300 interviews, nous, de toute taille de boîte, tout secteur, des DSI, des responsables achats, des financiers, etc. Et dans les retours qu'on a eus, de ce qu'on voit, effectivement, moins de 70 employés, ça peut être intéressant pour gagner un petit peu d'argent, d'avoir une bonne cartographie, parce qu'effectivement, souvent, ça a été un peu le bordel quand on l'a mis en place. et puis ça a changé avec la transformation digitale pour les boîtes un peu plus anciennes et donc maintenant il y a des nouveaux usages mais qui sont potentiellement doublons des logiciels on-premise qu'on a etc pour répondre à ta question oui évidemment plus les bases sont saines plus on grandit de mieux en mieux et parfaitement et en même temps j'ai envie de dire quand on se lance en tout cas dans une création de société qu'on veut aller vite c'est aussi potentiellement se mettre des barrières tu vois des bâtons dans les roues que de se dire ok il faut que je fasse vraiment attention à ça alors oui il faut faire attention au budget bien évidemment mais potentiellement si j'ai besoin d'un outil absolument et que ça peut me déclencher un deal il faut que je le prenne bah oui c'est pas terrible en termes de données mais c'est pas grave parce que plus on va grossir plus on va structurer ça après c'est vrai que quand t'as des boîtes qui ont levé beaucoup de fonds qui ont rendu très vite qui ont recruté énormément le jour où il y a un DSI qui est onboardé autour des 100-120 employés il y a du boulot. En général, il y a beaucoup de taf. Nous, on l'a vu avec, au moment où on plug la cartographie, des trucs du style, tout le monde utilisait son adresse professionnelle en SSO pour se connecter à la location de voiture, à Winamax, à Tinder, à ce genre de choses. Ça, c'est des choses qu'on voit assez régulièrement et ça crée évidemment des risques de sécurité. Et donc, ce n'est pas terrible.

  • Speaker #0

    Tu m'étonnes. Et puis, je pense qu'il y a un risque aussi, même quand c'est une petite boîte, je pense que les grosses structures sont aussi touchées par ça mais quand t'as un DSC qui est en place ça peut verrouiller un peu plus la chose mais c'est d'avoir un peu ce le syndrome de l'objet brillant où tu te dis ah tiens ce logiciel il a une feature qui est vachement bien vas-y je fonce dessus et en fait c'était une option qui était déjà dispo sur un outil qui était déjà en place et où c'est très bien pendant un mois et en fait après tout le monde l'oublie parce que t'as ton compte qui est là qui est quelque part, t'as des données qui sont à droite à gauche et potentiellement tu payes du moins en plus potentiellement t'as un coût qui va tomber sauf que t'as payé à l'année donc tu l'oublies l'année d'après t'as oublié que t'avais pris ça donc en fait t'as oublié de résilier donc en fait t'as pris 2 ans, très bien, c'est nickel mais je pense que on va pas se le cacher on a tous testé des outils comme ça à droite à gauche surtout pour les marketeux qui nous écoutent je pense que ça ils te relate à ça parce qu'on a tous envie de tester les nouveaux trucs ou t'as un copain qui t'a dit tiens teste ça et on s'est jamais reconnecté sur certains de ces outils nous on voit il y a deux populations de testeurs d'outils c'est

  • Speaker #1

    les marketeux et les devs, c'est incroyable ils ont un nombre d'outils qui est juste dingue et puis après il y a les solopreneurs, mine de rien les solopreneurs aussi en général testent beaucoup de choses veulent aller vite, testent et arrêtent et moi j'ai beaucoup de potes qui ont soit démarré des boîtes et donc sont tout petits, soit sont solopreneurs qui m'ont dit on aurait bien besoin d'une cartographie parce que déjà tout seul j'arrive pas à suivre tous les abonnements que j'ai donc c'est assez hallucinant ça t'aurais un conseil à donner ou une règle à suivre quand tu te dis ok là je crois qu'il y a un sujet on

  • Speaker #0

    nous écoute là on se dit ouais ok je suis cette personne qui a testé plein d'outils je suis ce manager qui a 10 000 outils dans son équipe et qui a des gens qui ont un trélo, d'autres qui ont un motion pour leur usage perso. ça serait quoi la première règle à suivre ou à avoir en tête ?

  • Speaker #1

    alors ça dépend de l'objectif que la personne a nous on voit que quand on discute avec des gens la cartographie pour certains c'est avant tout un aspect de sécurité ils veulent sécuriser tout le parc applicatif il y en a d'autres qui veulent économiser de l'argent voir ce qui n'est pas utilisé ce qui est payé en permanence et puis il y en a d'autres qui veulent par exemple connecter les apps en eux typiquement un marketeux pourrait se dire un directeur marketing d'une équipe même de 5-10 personnes pourraient se dire je sais qu'on a plein d'outils lesquels on a déjà et donc là on cartographie tout, ok super et maintenant on va faire le travail de les connecter entre eux avec un make, un zappier, potentiellement des connexions natives s'il y a pour justement avoir un vrai workflow qui est fonctionnel qui va très vite et qui fait gagner du temps à tout le monde donc ça dépend de l'objectif mais je dirais que la cartographie c'est la base déjà pour démarrer, il faut savoir ce qu'on a en interne quand c'est une toute petite équipe nous on le voit là il ya même des groupes du cac 40 qui le font sur un fichier excel donc une petite équipe de cinq personnes il devrait être capable de le faire sur un fichier Excel. Il n'y aura peut-être que 70% de réels parce qu'il y en a qui utilisent des logiciels qui ne veulent pas le dire. Et il y en a que tu oublies parce qu'en fait, soit tu l'as utilisé dans le passé, tu ne l'utilises plus, soit tu l'utilises une fois par mois. Donc au moment où on te pose la question, tu ne le sais pas. Mais déjà, commencer par là. Et si ça a du sens ou si vraiment c'est une problématique chez la personne et qu'elle se dit, voilà mon objectif, je veux faire ça. Potentiellement les trois objectifs d'ailleurs. commençons par cette cartographie donc c'est ça vraiment la règle à retenir, c'est la base c'est comme pour n'importe quel projet, tu vas commencer par faire une analyse avant de faire ton plan d'action, forcément, tu fais ton analyse de l'existant, c'est exactement la même chose que ce soit pour une grosse transformation digitale d'un groupe du CAC 40 ou que ce soit pour une équipe d'une centaine de personnes, enfin une entreprise d'une centaine de personnes qui se dit je veux tout remettre à plat ça commence par analyse de l'existant, situation actuelle et donc cartographie et donc c'est ce qu'on va permettre de faire nous avec Sonar

  • Speaker #0

    et ce qui est intéressant c'est que dans ce que tu dis c'est qu'il y a la cartographie pas idéale mais en tout cas spontanée on va dire où tu te dis bah oui on utilise ça ça ça ça ça et t'as les 30% de logiciels obscurs que t'as oublié parce que comme tu dis tu les utilises une fois par mois ou une fois par trimestre ou autre ou ça tourne en arrière-plan et il y a des automatisations et du coup tu oublies ça même plus ça sort par exemple tu as un Zapier ou un Mac tu peux oublier que tu l'as parce qu'en fait il tourne en arrière-plan c'est lui qui fait tout en tout cas il permet à tout le reste de communiquer la notion, nous on avait galéré on avait mis un peu de temps parce qu'on avait du faire on avait fait l'audit B Corp sur l'avance et pour l'audit B Corp t'avais besoin de la liste de tous tes fournisseurs y compris les solutions et en fait la liste elle peut aller très très vite, très très loin même sur la liste de fournisseurs alors qu'on est en agence et on s'est rendu compte qu'on a mis peut-être deux semaines avant d'avoir une liste qui était plus ou moins exhaustive parce que en y repensant à froid tu dis ah mais oui il y avait aussi ça et puis tu parles à d'autres collègues, eh mais t'as pas mis ça etc et ça s'ajoute et ça s'ajoute mais c'est rien que les outils qui sont officiellement présents, le challenge et je sais que tu peux nous en parler ne serait-ce qu'avec la solution mais Tu as les outils qui sont en place officieusement ou officiellement, mais tu as aussi l'usage des outils en place, qui est peut-être le deuxième niveau d'analyse derrière, qui est de dire, ok, est-ce que ces outils-là, on les a ? Est-ce qu'ils sont utilisés réellement par les gens ? Et ça, c'est un challenge. Quand tu es manager, tu ne sais pas si les gens utilisent vraiment. Asana ou Trello ou autre, est-ce qu'ils l'utilisent souvent, est-ce qu'ils ne l'utilisent jamais ? Tu vois les dates de dernière connexion sur certains outils, mais franchement sur ceux qui nous écoutent. combien de personnes, combien de managers se sont connectés, ne serait-ce que sur un outil qui permet de voir ça, parce qu'il y en a peu qui le permettent quand même, pour dire, tiens, machin, il ne s'est pas connecté depuis trois semaines, c'est quand même chelou sur cet outil. C'est un challenge, ce côté utilisation, non ?

  • Speaker #1

    C'est un vrai challenge pour l'IT parce qu'ils n'ont pas cette information-là. Donc, c'est toujours compliqué, effectivement, de dire, on paye, surtout quand ça t'arrive sur des très grosses tailles où tu as 800 licences, tu ne peux pas aller taper sur l'épaule de quelqu'un tu l'utilises, et faire ça 800 fois. et pour tous ses logiciels en plus donc évidemment c'est un gros challenge, aujourd'hui on va permettre nous de dire typiquement il utilise un Trello, il l'utilise 15 fois en moyenne par mois donc c'est une bonne utilisation, sur 20 jours ouvrés c'est ok par contre il paye Adobe, typiquement Photoshop et il ne l'a pas utilisé sur les 3 derniers mois et ça te coûte souvent bonbons donc ça peut poser effectivement des problèmes de ce côté là je repartirais presque même en arrière aussi pour répondre à cet enjeu là on a tu vois suite à toutes les interviews qu'on a fait on a aussi fait du métier, faut savoir que moi je viens du monde marketing à la base avec Google que je suis passé ensuite dans le collaboratif avec Asana et que là j'arrive sur un monde IT que je connaissais pas à la base donc vraiment tu vois j'ai découvert un peu tout le monde de l'entreprise de cette manière là et quand on est reparti un peu en arrière sur justement ce qui se passe sur les 20 dernières années Il y a déjà deux tendances. Petit 1, toutes les entreprises se sont équipées de milliers d'outils de productivité pour devenir plus productifs. Et en fait, ça a augmenté un petit peu et puis ça platonne totalement. Et en fait, limite, on commence à perdre de la productivité maintenant parce qu'il y a trop d'outils, qu'il faut faire du double report, ce qu'on appelle le duplicate work, etc. Et qu'on perd les informations dans tous les outils. Et la deuxième tendance, c'est qu'en fait, il y a une cassure. clair entre la DSI, l'IT, je dirais, et le métier. Au fil des années, l'IT a besoin de sécuriser, a besoin de mettre en place des process qui souvent sont assez lourds pour le métier. Et à l'inverse, le métier veut devenir complètement agile, complètement véloce, gagner en vitesse sur tout ce qu'ils vont faire. Et donc, le métier s'est dit, si j'ai besoin de quelque chose, je l'achète, je l'expense à la fin du mois, et puis on ne m'en parle plus. Et derrière, l'IT, ils sont un peu en flip parce qu'ils ne voient pas. tout ça, ça leur bouffe leur budget IT en plus, à la fin du mois potentiellement, c'est pas sécurisé, bref, il y a énormément de RSSI qui s'occupent donc de la sécurité, qui dorment pas à cause de ça, et cette tendance-là, du coup, on en a fait un peu notre mission avec Sonar Clarity, l'idée c'est de se dire que cette cassure, elle peut être résolue, d'un côté, on peut donner cette visibilité à l'IT, au RSSI, à la finance, aux achats, pour qu'ils puissent prendre des décisions basées sur des données réelles, voilà ce qu'il y a en ce moment, voilà ce qui est utilisé, voilà ce qu'on paye, combien on le paye, combien on a de licences, quel type de licence on a, etc. Voilà les prochaines dates de renouvellement, comme tu disais, pour l'état site reconduction. Et de l'autre côté, fournir justement une base applicative validée par l'IT, accessible directement au métier, pour dire, j'ai besoin d'Asana, je vais sur le moteur de recherche interne du catalogue parc applicatif, je recherche Asana, non, c'est interdit, par exemple, on me conseille quoi ? Trello, ou l'inverse, je recherche Trello, non, c'est interdit, va sur Asana. J'ai pas de préférence à ce niveau-là, même si je connais beaucoup mieux Asana, forcément. Donc du coup, ça, ça va être vraiment important pour réunifier un petit peu, tu vois, les équipes IT et les équipes métiers. Et du coup, c'est, quand tu parlais, je reviens à ta question initiale de l'usage, c'est un double emploi de, un, l'IT a besoin de savoir si c'est utilisé, mais au-delà de ça, de savoir si le logiciel est aussi critique et apprécié. Et donc nous, on tacle ce sujet aujourd'hui, où on va essayer d'aller d'un simple bouton pour l'IT, récupérer justement ce qu'on appelle le sentiment. de l'employé par rapport à son logiciel. Quand tu arrives dans une nouvelle société, tu testes un logiciel, potentiellement ce logiciel, il est partout dans la boîte. Peut-être que les ingénieurs, ils le détestent et en plus, ce n'est pas super important pour eux et ça leur fait perdre du temps. Peut-être que les marketeux, ils adorent ça et c'est extraordinaire. Bon, à ce moment-là, c'est important de prendre le feedback pour justement mettre en place une certaine roadmap. Et ça, aujourd'hui, personne ne l'a quasiment ou alors, il faut juste faire des interviews. Ça prend beaucoup de temps et donc, ça fait perdre du temps et de l'argent à beaucoup de temps.

  • Speaker #0

    Oui, clairement, tu as le côté... et je reviens rapidement sur ce qu'il disait sur un peu cette déconnexion, cette rupture entre IT et métier finalement. qui peut être humainement compliqué, en tout cas parfois pour les équipes, parce que tu peux avoir les équipes métiers qui se sentent freinées par une IT fermée et une IT qui se sent menacée par les risques de fuite de données et autres, dont on parlait, par le métier, qui voient peut-être un peu comme des pirates ou des front-tireurs qui vont mettre leurs données à droite à gauche, alors que l'IT met tout en place pour protéger nos chères données, etc. Et tu te dis, ok, en fait, il ne faut pas oublier que les deux services, normalement, servent la même boîte. Et donc on a le même objectif, et c'est comment tu prends les impératifs des uns et les impératifs des autres. Par exemple d'un côté, la productivité ou le public projet avec Asana, Trello, etc. Et de l'autre, le fait qu'il faut que l'outil soit sécure, qu'il y ait des bonnes gestions du parc utilisateur, même avec ce que tu disais sur quand quelqu'un part, est-ce qu'on est sûr qu'il est viré de telle ou telle application, et qu'il a accès aux données de l'entreprise, parce que tu as aussi des départs qui se passent mal. tu as des boîtes.

  • Speaker #1

    Même un départ qui se passe bien, d'ailleurs, on a envie de sécuriser ces données en soi, c'est normal.

  • Speaker #0

    Oui, c'est normal, surtout quand tu as affaire à des données clients. C'est le truc, quand tu es en agence, tu as des dossiers clients, tu ne peux pas avoir la moindre fuite, parce que maintenant, si j'ai bien suivi, et même ne serait-ce que par conviction, tu es responsable de la donnée qu'on te confie. Dans l'exinscra, tu as cette partie-là, donc c'est normal. Et toutes ces applis, à droite à gauche, en général, l'IT aime bien aussi revérifier les clauses. pour vérifier ne serait-ce que où sont traitées les données. Tu vois, tu as des personnes du métier qui vont peut-être avoir des solutions. qui sont gérés aux US, est-ce que c'est validé ? Est-ce que c'est sûr ? Est-ce que c'est GDPR compliant ? Tout le monde connaît RGPD. Les gens qui nous écoutent, je pense, malheureusement.

  • Speaker #1

    C'est un très gros sujet, effectivement, les RGPD. On a beaucoup de gens, je ne l'ai pas cité au début, j'ai parlé surtout de sécurité et de FinOps, mais il y a beaucoup de gens qui font de la RGPD, qui ont, pareil, comme ce que tu disais avec ton bilan, un gros besoin de cartographie de tous les fournisseurs en logiciel. pour justement savoir si c'est RGPD ou pas, où est la donnée, comment elle est traitée. Et typiquement, nous, on travaille avec des gens qui, à la base, c'est leur seul sujet, c'est cartographier pour la RGPD. Et donc derrière, la cartographie, il y aura beaucoup d'autres personnes en interne. Mais à la base de la base, ça rentre avec ça.

  • Speaker #0

    Ouais mais tu vois et c'est là où tu vois que les impératifs des uns sont pas les impératifs des autres parce que le DPO donc qui est la personne normalement en charge du RGPD dans les boîtes on espère que vous avez un DPO j'ai encore beaucoup de boîtes qui en ont pas alors que ça s'externalise aussi d'ailleurs parce qu'un autre sujet... Il y a pas tant de DPO ouais tout à fait ce qui est intéressant parce que du coup il est pas jugé parti etc mais du coup ce sujet là en fait ça va pas être les mêmes impératifs côté DPO, côté IT côté métier et en fait Comme je disais, on sert tous la même boîte. Normalement, on a tous tendance à vouloir aller vers le même objectif business. Si la boîte n'a pas le même objectif business au niveau macro, c'est qu'il y a un autre souci. Et là, on revient sur des sujets de management. Mais du coup, il faut que chacun voit le midi à sa porte, entre guillemets, et en tout cas se dise, OK, qu'est-ce qui est impératif pour moi ? Sur quoi je peux faire des concessions ? Et c'est avec un peu ce... C'est pas un messy middle, mais en tout cas, c'est un juste compromis qui fait que tu peux prendre ou non des applications. et une fois que tu les as, là tu vas gérer ton parc etc, mais il faut pas que ce soit que l'IT qui gère, que le métier qui gère sinon forcément c'est là où tu te retrouves aussi avec ce côté front-tearer qui va être encore plus exacerbé parce que surtout le marketer et les sales c'est deux bandes de pirates quand même, on va pas se le cacher qui vont dire, whatever l'IT moi j'ai besoin de cet outil là je peux le faire moi-même, je peux créer mon compte moi-même, ça sert à risque aussi par l'implication du coup, et dire trop pis, ça se verra pas c'est un outil gratuit, c'est en freemium pire niveau du co-risque sur les données parce que les freemiums on sait ça sur l'eau en général mais du coup quand tu retrouves cet ADN où tout le monde se met en commun c'est là où c'est intéressant et c'est ça qui coûte le choix avec la solution c'est que finalement tu poses factuellement les choses, il n'y a jamais de jugement sur telle ou telle chose comme tu peux avoir par exemple quand l'IT fait un audit tu as parfois un peu de jugement là au moins c'est objectif c'est des chiffres et tout le monde peut se poser dessus le top management y compris, si ça les intéresse et s'ils veulent remettre un peu tout des cartons. Et une fois que tu as ça, tu as les usages, le nombre d'applications, etc. C'est en termes de temps que tu dois tenir au final.

  • Speaker #1

    Parce qu'en fait, quand tu as le métier, tu n'as pas envie justement de passer une journée par mois avec l'IT pour devoir dire ce que tu utilises, etc. Donc l'idée, c'est aussi que ce soit transparent en termes de travail à effectuer. Il n'y a rien à faire. Juste, on prend les données, on les étudie et on build ça en roadmap là-dessus. Nous, on n'est pas là pour le faire. On n'est pas là pour prendre des décisions. on est là pour faire des recommandations, pour dire voilà ce qui se passe, voilà la donnée, on t'aide à pointer du doigt là où il y a potentiellement des problèmes, pour que tu puisses régler ces problèmes, que ce soit justement sur de la RGPD, encore une fois, des coûts de la sécurité, et que tu puisses régler ces problèmes par la suite, du coup, que ce soit avec le métier ou autre, et aussi éduquer le métier. Quand je dis éduquer le métier, c'est un truc que nous, on ne savait pas. J'ai énormément de collègues chez Google qui eux-mêmes utilisaient leur compte professionnel pour beaucoup, beaucoup de choses personnelles. je dis des collègues pour pas me pointer du doigt moi-même mais voilà c'était quelque chose de très classique bon alors après je challenge des gens pour aller hacker Google de cette manière là, peu importe mais ça reste justement quelque chose à ne pas faire et en fait jamais personne de l'ITIN est venu nous voir en disant les gars ça faut pas le faire, si tu le sais pas tu peux pas ne pas le faire en fait, c'est super simple de se dire comme tu dis c'est simple, je le prends, je vais le faire j'en parle à personne voire je le paye et je l'expense en team building à la fin du mois, c'est des choses qu'on a vu ça ça se fait beaucoup donc ouais, beaucoup de problématiques à ce niveau là pour le coup

  • Speaker #0

    Tu me fais penser à un exemple chez un client qui avait un peu bridé l'usage de chat GPT, bon ça c'est un autre sujet du coup, mais où tu as des salariés qui prenaient leur licence eux-mêmes, parce qu'ils se disaient en fait pour 20 balles, moi ça me suffit, c'est tellement un job que je le prends, c'est ma licence perso et je m'en sers le direct comme ça, et je vais input des données confidentielles dedans, tu ne peux pas contrôler en plus quand c'est des expenses comme ça individuelles des gens.

  • Speaker #1

    Ouais ouais complètement et ça peut créer beaucoup beaucoup de risques là tu parles du coup de chat GPT donc d'intelligence artificielle mais tout à l'heure tu disais le métier, je m'en fous je passe pas par les tiges, je vais le faire moi-même et après tu t'es repris en disant je vais l'acheter mais en fait même le faire moi-même, aujourd'hui on le voit avec le no code et l'IA il y a énormément de citizen builder comme on les appelle, ou product builder etc qui va créer sa propre application interne. Et c'est pareil, c'est génial. Moi, je suis passionné par ces gens-là. Je trouve ça extraordinaire sur le principe quelqu'un qui va prendre un problème, qui va régler ce problème avec une solution tech en interne pour un moindre coût et régler le problème de beaucoup, beaucoup de monde. Mais ça peut présenter aussi des problématiques sur le long terme. Comment est-ce qu'on fait la maintenance ? Qui est admin ? Qui, du coup, a les données ? Quelles données passent par là ? Quel type de logiciel ? Donc, tout ça, il faut juste le checker. Et l'idée, c'est que si on le sait, demain je suis citizen builder et je veux builder quelque chose, moi-même je le sais, si je suis dans un groupe et je mets l'IT dedans, soit ça ne se fera pas, soit ça va prendre beaucoup plus longtemps. Donc là l'idée c'est de se dire, je le fais, et comme il y a la cartographie en direct s'il y a un gros problème l'IT sera alerté et pourra mettre le nez dedans sinon de toute façon de base ils sont au courant

  • Speaker #0

    Ouais, et là tu touches à d'autres sujets puisque ça avec ce qui est nos codes automatisation et automatisation assistés par l'IA maintenant, tu vois de plus en plus des mini use cases, alors quand ça devient gros et quand c'est un outil qui est dans le chemin critique de workflow classique et que si ça pète, tout le monde est dans la mouise pendant une semaine, bah si c'est fait, comme tu dis, par le citizen leader dans son coin et que c'est pas documenté, c'est pas processé comme peut le faire un service IT qui a l'habitude de documenter son code, qui a des backups et que du coup même si la personne elle est en congé elle est partie boire des mojitos à la plage bah en fait si ça pète son collègue il peut le voir parce qu'il a le commentaire dans le code donc il peut reprendre ne serait-ce qu'avoir cette logique de savoir documenter son code ou son no code en tout cas mais l'usage du process bah ça c'est des réflexes que les non IT ont peut-être beaucoup moins que des devs par exemple qui ont pris cette habitude de commenter les codes depuis l'école

  • Speaker #1

    100% Et du coup, l'idée d'une bonne cartographie, c'est que l'IT pourra dire Ok, fais-le, mais documente-le bien, tiens-nous au courant, on veut un accès admin peut-être, parce qu'il y a un paiement, il y a ceci, cela, mais sinon, vas-y, régale-toi. Donc c'est vraiment ça l'idée, c'est gagner en vélocité encore une fois pour le métier, mais garder la visibilité et la sécurité côté IT.

  • Speaker #0

    Ouais et puis peut-être même les minimum valuable guidelines sur le côté avec dire non bah ok ton infrastructure tu vas pas la mettre chez l'hébergeur un peu obscur à droite à gauche, tu le mets sur le contrat GCP groupe, comme ça c'est dans l'IT du groupe avec la compliance etc. Mais par contre il faut aussi que l'IT débride un peu parce que c'est des usages que t'as de plus en plus on digresse un peu mais je pense que c'est intéressant de s'y pencher deux minutes. c'est des usages qui vont naturellement augmenter je pense, surtout maintenant que t'as même avec juste l'IA tu peux créer des codes toi-même, c'est hallucinant et tu peux créer tes mini-apps et autres et il faut pas être contre ça parce que ça peut créer des avantages compétitifs, le tout c'est d'utiliser le bon savoir-faire de l'IT pour le mettre au service de cette vélocité qui est peut-être en dehors des clous ou qui est un peu plus gross dans le mindset etc mais c'est à nouveau trouver le meilleur des deux mondes qui peut être

  • Speaker #1

    pour moi il y a même un double avantage donner la visibilité à l'IT c'est aussi quelque chose de collaboratif assez intéressant parce que si demain l'IT a la visibilité sur tous ces projets là, ils seront aussi capables de te dire mais attends t'es en train de builder un truc alors que il y a Jean-Michel qui a passé 3 mois à builder le sien, manifestement en termes d'infra c'est relativement similaire en termes de workflow c'est relativement similaire récupère ce qu'il a fait tu vas gagner 3 mois déjà de taf et ça typiquement c'est classique là on parle de nos codes IA à builder des apps Pour tous les projets, c'est la même chose. À partir du moment où tu as de la visibilité sur tout ce qui se fait, ça te permet de mettre en commun aussi les best practices et travailler sur le potentiellement rebuilder sur le travail des autres. Donc ça, je pense que ça peut être un gros avantage, en tout cas encore une fois, de la carto pour avoir l'IT dans la boucle qui pourrait faciliter tout ça.

  • Speaker #0

    Et là on parle des avantages ou des bonnes idées, tu as toujours des erreurs que tout le monde fait sur tous les sujets. Ce serait quoi l'erreur que tout le monde fait sur ce sujet là ? sur l'usage des logiciels ou sur la cartouche en général ?

  • Speaker #1

    Ce ne sont pas les mêmes erreurs pour l'IT et pour le métier, je pense. Je pense que pour l'IT, c'est ignorer le shadow IT, parce que c'est un danger permanent pour toutes les entreprises, à la fois, encore une fois, au niveau du budget et au niveau de la sécurité. On a discuté avec des boîtes. costaud vraiment costaud très connu en france qui nous disait bah je pense qu'on a à peu près 50% notre budget qui passe sur du chat de haïti donc on maîtrise pas mais bon temps qu'on sait pas c'est pas notre problème tu vois ce que je veux dire donc ça pour moi c'est un gros red flag parce qu'effectivement le shadow IT c'est une vraie concern là on le voit en plus maintenant tu parlais de bilan tout à l'heure mais les banques les assurances ça devient légalement on est obligé d'avoir une cartographie qui est exemplaire sur tous les fonds nécessaires justement pour le traitement de la donnée etc donc petit à petit toutes les entreprises vont devoir le faire je pense que ignorer le shadow IT c'est courir un très gros risque comme on l'a cité un... sécurité, budget, collaboration, créer des silos en interne, il n'y a pas pire que le Shadow IT pour ça. Voilà, plein de mauvaises choses. Donc ça, je dirais que c'est la grosse erreur de l'IT, ça serait d'ignorer ce Shadow IT. Pour le métier, peut-être juste ignorer l'IT, justement, c'est peut-être ça la plus grosse erreur. Se connecter à Tinder ou Winamax avec son compte perso en SSO, c'est une belle erreur aussi. Et donc ça, c'est ignorer complètement l'IT. je pense que c'est ça et au global je dirais que c'est de l'humain avant tout nous on crée un logiciel certes et le logiciel il est là pour faire remonter la donnée pour encore une fois comme on le disait pointer du doigt là où il y a des problématiques mais tout ça ça reste des problématiques humaines derrière et il y a beaucoup d'entreprises qui ont des problématiques qui datent de trop longtemps et l'IT déteste tel département tel département déteste l'IT du coup ils se parlent pas C'est avant tout de la collaboration entre l'IT et le métier, et je pense que c'est vers là qu'on va évoluer de toute façon. Il y a beaucoup de SN aujourd'hui. Il n'y a pas beaucoup de SN tout court déjà, ça c'est un fait. Mais il y a beaucoup de SN, je veux dire, à travailler là-dessus, à travailler sur... accompagner justement les entreprises dans cette relation IT et métier, dans ces gros objectifs de transformation digitale. Et tout ça, les ignorer, de toute façon, l'histoire l'a montré, mais ignorer tous ces changements-là, ça peut être fatal pour une entreprise.

  • Speaker #0

    Ce qui peut faire un peu peur, ou se dire, tiens, en fait, est-ce que je suis vraiment concerné, machin ? Je pense que tout le monde... Quand on nous écoute, tout le monde se dit oui, je suis un minimum concerné, en tous les cas, même quelle que soit la taille de la boîte. Est-ce que tu auras un exemple, tu en as cité quelques-uns, mais que tu aimerais partager sur là où il y a eu un côté pas forcément game changer, mais un impact, un levier sur le fait de faire cet exercice de carto, de rétablir la communication et qui pourrait un peu donner la vision cible à quelqu'un qui voudrait démarrer sur ce sujet-là.

  • Speaker #1

    Ouais, complètement, j'en ai un en tête, je peux pas citer le nom encore, c'est pas encore public, success story tout ça, mais ça le sera probablement bientôt. C'est une entreprise qui a plusieurs milliers d'employés, et on a procédé en plusieurs phases. Dans la première phase, on a fait la cartographie classique, donc toutes les applications, tous les utilisateurs, et l'usage de ces applications. En gros, pas d'aspect financier. quelques jours, on va dire, on a déjà une cartographie qui ressemble vraiment à quelque chose. Et là, tout de suite, déjà, la partie sécurité voit des choses remonter en se disant ouf, vraiment ? On a vu des choses où même l'IT nous disait non, non, c'est impossible. Alors que ça remonte, c'est là, c'est prouvé, ça remonte. On avait l'info de les gens typiquement utilisent ce logiciel et se partagent les mots de passe et les emails. Ils les identifient. du coup tout le monde a accès à l'email de Maxence et son identifiant pour tel logiciel on en avait la preuve donc c'était le cas et donc voilà ça fait remonter des problématiques de ce type là encore une fois l'idée c'est pas de montrer du doigt les gens c'est juste d'éduquer de dire voilà ça faut pas le faire vous nous dites on prend une deuxième licence et puis voilà tout simplement donc déjà dès les premières semaines tout de suite il y a eu un impact positif à ce niveau là petit à petit on a implémenté toute la partie financière donc faire remonter les expens et combien on paye pour chaque logiciel soit tous les mois tous les ans etc donc ça ça va remonter uploader tout ce qu'on appelle, enfin tout ce qu'on appelle, tous les contrats en gros, donc les contrats on va retrouver le montant que tu es censé payer, on va retrouver le nombre de licences, on va retrouver le type de licence, on va retrouver aussi les dates de renouvellement. L'intérêt c'est que déjà on voit ce que tu payes et on voit ce que tu es censé payer. Donc déjà on peut te dire s'il y a une problématique à ce niveau là, et comme on a l'usage, on voit si les gens utilisent ou pas les logiciels, si demain on sait que Maxence il a, encore une fois si je reprends, licence Adobe, qui coûte 150 euros par mois et qui ne l'a pas utilisé depuis trois mois, là, on va pouvoir tout de suite prendre des actions assez rapidement. Donc ça, en général, c'est après une soixantaine de jours. Pourquoi 60 jours ? Parce que pour voir l'usage réel, on ne peut pas le faire au bout de 15 jours. Il suffit que la personne soit deux semaines en vacances et on se dit qu'elle n'utilise plus rien. Ça n'a aucun sens. Donc il faut attendre un certain nombre de semaines pour justement avoir quelque chose de réel. Et là, on peut commencer à prendre des bonnes décisions. Ce qui est assez étonnant, c'est que du coup, après ces deux mois, déjà, il y avait énormément de décisions prises. Les actions ne sont pas encore faites, bien entendu. Ça prend du temps. C'est de l'humain. Avant de couper quelque chose, on va souvent aller voir la personne, comprendre, être sûr qu'elle n'en a pas besoin, etc. Ce qui est bien, d'ailleurs. Très, très bien comme pratique. Mais en gros, après, je n'ai pas les dates exactes, mais six, huit mois, déjà, le coût de notre logiciel, il était plus que 100% positif. Il y avait un ROI qui était... sans compter en plus le risque de sécurité qui eux ont presque pas de prix, mais rien que sur l'aspect budget, 100% positif, l'entreprise avait gagné de l'argent, et en plus de ça, elle avait réglé des problématiques de sécurité, identifié des problèmes de collaboration, dû à des logiciels doublons, dû à des non-accès de certaines personnes sur certains logiciels qu'ils devraient avoir, etc. Et du coup, la capacité de gérer tout ce qui est onboarding, offboarding. Ça fait beaucoup de sujets, mais en gros, tout de suite, effectivement, on voit dès la première année, ça met un petit peu de temps à mettre en place. C'est très bien de se faire accompagner d'ailleurs par des ESN spécialisés avec qui on pourra vous mettre en contact. Et le ROI sera plus que 100% positif dès la première année.

  • Speaker #0

    C'est intéressant, on n'est pas revenu trop sur les doublons, mais rien que ça c'est un coût caché, et un coût total, qui est assez important, parce que tu as les évolutions des outils, et un outil qui est en place depuis 5 ans, concomitamment avec un deuxième outil qui est en place depuis 3 ans, peut-être qu'un des deux va absorber les fonctionnalités de l'autre, et en fait tu es en seamless, parce que l'outil se parle facilement à lui-même, et donc tu n'as que besoin des deux. C'est juste une ligature à faire, juste. Oui, mais c'est...

  • Speaker #1

    ça évolue en permanence et il y a un aspect qui est super important est-ce que tu aimes l'interface ? est-ce que tu aimes être sur cet outil là ? et ça malheureusement c'est 50% de si tu vas utiliser l'outil ou pas demain, sauf que on n'a pas tous les mêmes goûts des couleurs là-dessus tout le monde a des avis différents donc il faut essayer de plaire au maximum, mais pour revenir sur ce point là, effectivement c'est un vrai challenge technologique on n'imagine pas, il n'existe aucune base de données propre à jour, qui se met à jour en permanence en fonction de toutes les features de tous les outils, qui permettent d'identifier des duplicates. Donc en gros, nous, on fait ça, maison, on référence tous ces logiciels, on en est à plus de 40 000, et derrière, on va catégoriser chaque logiciel, on va pousser des recommandations en disant, tiens Maxence, je vois que toi tu utilises Miro, et en interne, il y a quelqu'un qui utilise Mural. c'est relativement similaire, c'est pas exactement pareil, mais c'est relativement similaire, est-ce que c'est normal, est-ce que tu veux régler ce problème-là, et donc on te fait remonter, voilà, il y a un duplicate, et toi tu vas me dire oui, non, en fonction de si c'est normal ou pas, et on va apprendre de ça, en gros on va prendre ta réponse comme une information supplémentaire, un peu comme Waze le ferait, tu vois, sur, il y a un accident, et puis il demande aux gens derrière, il est toujours là, il est toujours là, il est toujours là, et en fonction de si les gens disent oui, ça reste, c'est un peu la même chose, tu vois. on va faire une première catégorisation et après l'algorithme en gros va apprendre des réponses de tous les clients pour pouvoir s'enrichir et dire si oui ou non et donc logiquement ça va prendre un petit peu de temps mais long terme on devrait avoir la meilleure base de données dupliquée

  • Speaker #0

    ça ça peut être vraiment cool pour la cour et c'est vrai que c'est un sujet qui est dense qui peut paraître aride pour certains parce que tu te dis ok mais en fait c'est hyper vaste, comme tu dis l'intérêt c'est aussi de se faire accompagner de potentiellement aller vers des solutions et on n'est pas là pour vendre son arme, moi je trouve ça juste génial et c'est pas un épisode qu'on le soit une fois que ce soit c'est juste que c'est aujourd'hui une nécessité et c'est un point qui est critique dans pas mal de boîtes donc c'est important d'en parler et c'est important de faire la pédagogie de ce sujet là je trouve, parce qu'on en parle pas

  • Speaker #1

    pas peu bah non parce que c'est plutôt chiant pour le métier moi qui ai été du coup côté métier si tu me dis demain que t'es au courant de tout ce que j'utilise petit 1 ça peut me faire peur aussi de me dire attends comment ça alors qu'en fait l'idée c'est pas de dire Tanguy utilise ça ça ça c'est d'abord au niveau de la masse et de l'usage et de flag de sécurité et derrière l'idée c'est plutôt de m'éduquer de me dire attention juste là dessus ça c'est pas ouf et donc en plus ça me ferait apprendre quelque chose, mais sur, voilà, si tu me le dis comme ça, ça pourrait faire peur, et en plus de ça, moi, je suis au marketing, IT, encore une fois, souvent, c'est pas mon problème, et donc, c'est de l'éducation globale, je pense que c'est important pour tout le monde, effectivement, de savoir que c'est des gros enjeux, et que demain, on n'a pas envie d'être en tant que sales, marketer, operations, peu importe, d'être responsable d'une attaque qui serait faite sur notre société.

  • Speaker #0

    Ouais carrément et puis c'est un sujet où ça dépend toujours comment c'est amené, c'est toujours pareil en management, c'est un service que tu rends aussi au métier finalement de dire bah tiens ton quotidien pourrait quand même être plus facile si tu utilisais tel ou tel outil. qui est déjà utilisé par les copains et qui marche mieux, ou si tu fusionnais l'usage de ces deux outils qui sont en doublon, et que, bah, potentiellement, t'avais pas vu, mais il y avait une nouvelle fonctionnalité, on peut juste grider ta licence sur machin, parce qu'en fait, ils ont racheté bidule, etc. C'est des choses qui sont pas sues, qui sont pas connues, et qui n'intéressent pas au quotidien, donc forcément, c'est... c'est plus un côté what's in it for me même pour le métier voici si ton service marketing te coûte

  • Speaker #1

    100 000 euros à l'année en logiciel et que t'es capable de descendre à 80 000 euros c'est potentiellement 20 000 euros que tu peux allouer sur ton équipe marketing pour les équiper mieux peut-être upgrader le logiciel qu'ils adorent peut-être faire je sais pas moi du team building c'est pas le même budget du tout c'est pas possible mec tu vois ce que je veux dire en gros au niveau IT peut-être les upgrader, leur donner des micros pour faire du podcast ce genre de choses j'en sais rien c'est des meilleures machines pour mieux utiliser les outils parce que tout le monde a des ordinateurs pourris enfin pour exemple c'est ça tout à fait ce qui est intéressant,

  • Speaker #0

    moi j'aime bien poser la question à chaque fois c'est, je pense que je connais la réponse et si vous avez bien écouté vous la connaissez aussi mais ok il y a un sujet, il y a quelque chose je me dis tiens aujourd'hui je veux faire quelque chose je vais m'y intéresser je commence par quoi ?

  • Speaker #1

    tu m'appelles tu m'appelles non je pense que je pense que dans un premier temps c'est déjà si t'as identifié un sujet j'ai presque envie de te dire c'est presque trop tard parce que si tu l'as identifié toi et que c'est remonté jusqu'à toi ça veut dire que t'aurais pu le voir déjà depuis longtemps tu vois donc si t'as pas de sujet viens nous voir déjà, on peut s'appeler, on t'expliquera tout pour faire une cartographie dans un premier temps. Si tu as déjà identifié un sujet, viens aussi nous voir, mais effectivement avec ce sujet-là, et on pourra aller très très vite, très centralisé sur ta particularité. Ça pourrait être, ok, je suis directeur d'un service marketing d'une centaine de personnes, j'ai identifié ça au niveau budget, c'est chaud, on va t'aider à cartographier uniquement ton service marketing. Et on va aller très très vite à ce niveau-là, et on va te retrouver shadow-hacké en quelques jours. et on va implémenter très rapidement tes contrats au niveau budget et du coup dans les deux mois t'as réglé ton sable donc je dirais qu'il n'y a pas énormément de, parce que souvent la réponse c'est il y a beaucoup de contenu, tu peux lire ci, tu peux lire ça, tu peux voir des vidéos il n'y a pas énormément de choses sur ce sujet parce que c'est peut-être pas un sujet super sexy non plus il faut le dire donc ouais, n'hésitez pas à je pense aller sur notre site sonarclarity.ai ou tout simplement contactez-moi sur LinkedIn par email à tanguyat.sonarclarity.ai et puis moi je serais ravi de faire un troll et on en discute on mettra tous les liens de toute façon dans la description de l'épisode comme ça on retrouvera tout ça facilement ce que je retiens c'est que si

  • Speaker #0

    on sait qu'il y a un sujet c'est qu'il est déjà trop tard si vous avez écouté l'épisode vous pensez qu'il y a un sujet c'est qu'il est encore temps donc ça c'est cool et dans tous les cas à partir du moment où il y a un bain, une multitude de logiciels qui cohabitent ensemble, c'est qu'il y a un sujet et... dans tous les cas, que ce soit avec des fournisseurs, des solutions, des partenaires, etc., avoir une cartographie à jour qui est bien tenue, de toute façon, quand on tient un business, ça reste quelque chose qui est très sain, c'est une bonne hygiène de vie à avoir, parce que ça permet aussi de détecter des opportunités, des menaces, etc. Et ne pas connaître cette cartographie, c'est presque un problème au niveau business, parce que ça veut dire qu'on n'a pas la maîtrise de tous les rouages, de tous les organes, externe à la boîte et ça, ça peut représenter des risques x ou y,

  • Speaker #1

    donc complètement et puis c'est en live et sans effort donc c'est pas non plus dire je vais devoir passer des journées et des journées dessus c'est sans effort, c'est en live, moi je rêverais d'avoir une petite appli qui me dit combien je paye entre Netflix, Spotify, mon abonnement wifi etc en live tous les mois, peut-être que j'aurais coupé certaines choses mais sinon je rajouterais juste une chose c'est sur la partie en rapport à ta question je commence par quoi demain je fais quoi, si j'ai identifié quelque chose Ça pourrait aussi venir d'un objectif de transformation digitale typiquement. Il y a encore beaucoup d'entreprises qui ont commencé cette transformation mais qui ne sont pas du tout au bout de cette transformation. Si on est en transformation ou qu'on va vers une transformation à un quelconque niveau, de la même manière, là ça peut être intéressant de commencer par une cartographie. L'analyse de l'existence est toujours une bonne pratique avant de rédiger un plan d'action ou une roadmap. donc là à ce moment là appelez nous et puis on verra comment on peut vous aider à résoudre cette problématique clairement c'est important de savoir où on en est pour savoir où on va c'est un peu la phrase philosophique c'est clair c'est presque une belle phrase de fin j'ai envie de te dire ça ouais

  • Speaker #0

    je pense que tout est dit il n'y a plus qu'un en fait la suite est entre vos mains là vous avez les infos vous avez le contexte vous ne pouvez pas dire que vous ne savez pas en fait il n'y a plus qu'à donc en tout cas merci beaucoup Tanguy c'était très clair un sujet important le Shadow IT et pourtant pas assez de monde s'en occupe on l'a dit donc merci beaucoup d'avoir détaillé tout ça on met tous les liens en description de l'épisode donc si vous voulez retrouver Tanguy vous filez, vous cliquez et vous le contactez sur LinkedIn par mail ou autre vous allez voir tout ça vous faites votre carto et puis il y aura des sujets il est très cool ça fait quoi ? ça fait 5-6 ans qu'on se connait ? un peu plus que ça même je crois ça nous fait goûter mais bref tu vas nous vieillir anyway merci beaucoup Tanguy et merci à vous pour avoir écouté cet épisode on se retrouve très vite pour les prochains merci Maxence salut

Chapters

  • Introduction

    00:00

  • Présentation de Tanguy Duthion & de Sonar

    01:17

  • Importance de la cartographie des logiciels

    04:38

  • Risques liés au shadow IT et impact sur la productivité

    06:05

  • Croissance de l'entreprise et gestion des logiciels

    10:46

  • Risques du "shiny object syndrome" et testeurs

    13:06

  • Conseils pour la cartographie des logiciels

    14:11

  • Défis et tendances de la cartographie des logiciels

    16:51

  • Sécurité et conformité des logiciels

    23:33

  • Différences d'impératifs entre les acteurs de l'entreprise

    25:06

  • Gestion des risques liés au "shadow IT" et audit

    26:25

  • Impact des doublons de logiciels et préférences utilisateur

    39:42

  • Optimisation des budgets logiciels et sensibilisation

    43:56

  • Conclusion et importance de la cartographie dans la transformation digitale

    47:48

Description

🎁 Bonus pour les agences et consultants : Téléchargez les 3 règles d'or pour scaler une agence marketing : https://www.mavericks-marketing.com/les-3-regles-dor-du-scaling-dagences/?utm_source=Youtube&utm_medium=video&utm_campaign=interview-tanguy-duthion


🎁 Bonus pour les business en ligne : Téléchargez les 4 clés du marketing : https://www.mavericks-marketing.com/les-4-regles-pour-un-service-marketing-qui-cartonne/?utm_source=Youtube&utm_medium=video&utm_campaign=interview-tanguy-duthion


Saviez-vous que chaque entreprise utilise en moyenne 371 logiciels, et ce nombre monte en flèche avec la taille de l'entreprise ?


Imaginez la complexité pour tout gérer 🤯
Un mapping efficace de ces outils peut révéler des coûts cachés et des risques de sécurité insoupçonnés.


Dans cet épisode de podcast, je reçois Tanguy Duthion, Co-Founder & CEO de Sonar pour explorer l'importance de la cartographie des logiciels en entreprise, en mettant en lumière comment des coûts cachés peuvent s'accumuler de manière significative.

Dans cet épisode, on aborde :

👉 Les coûts cachés : Les coûts cachés des logiciels et abonnements peuvent rapidement devenir significatifs, surtout dans les entreprises avec de nombreux utilisateurs.

👉 La sécurité et les risques de données : Utiliser plusieurs applications, y compris des applications gratuites, peut entraîner des risques de sécurité importants.

👉 L'optimisation des usages et la productivité : Avoir une cartographie précise des logiciels permet d'optimiser leur utilisation.

👉 Le temps et la charge mentale : La gestion de multiples outils et abonnements peut également affecter la charge mentale des équipes.

👉 Les mauvaises habitudes et leur impact : Les mauvaises habitudes prises dans les petites entreprises, comme l'utilisation d'outils non contrôlés, peuvent devenir des problèmes majeurs en grandissant.

Je vous encourage vivement à écouter cet épisode pour découvrir comment vous pouvez transformer la gestion de vos logiciels en un avantage concurrentiel.

-

Retrouvez Tanguy...
Sur Linkedin : https://www.linkedin.com/in/tanguyduthion/


-


🔔 Abonnez-vous au podcast et activez les notifications pour ne pas manquer nos futurs épisodes

Pour suivre l'aventure MS4D :
📩 Abonnez-vous à notre Newsletter : http://make-sense.digital/newsletter
🔗
Mon profil LinkedIn : linkedin.com/in/maxencevanderswalmen
🔗
LinkedIn de Make Sense for Digital : linkedin.com/company/ms4d/


Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

  • Speaker #0

    Rien qu'avec ce travail-là sur un bon vieux Google Sheet, je crois que j'ai gagné à peu près 1500 balles par mois d'outils qui étaient soit sous-utilisés, soit qui étaient en doublons.

  • Speaker #1

    On voit 371 applications logicielles au sein de chaque entreprise, à peu près 136 à partir d'une centaine d'employés. Et nous, de ce qu'on voit, pour plusieurs milliers d'employés, ça monte à plusieurs milliers d'applications utilisées. C'est assez hallucinant.

  • Speaker #0

    Risquer des énormes failles de sécurité ou perdre de l'argent chaque mois, c'est ce qui vous arrive probablement parce que vous ne maîtrisez pas votre shadow IT. Si vous ne savez pas ce que c'est, je vous invite à regarder cet épisode que j'ai eu le plaisir de tourner avec Tanguy Dution qui est le fondateur de Sonar. On va vous expliquer à quoi ça correspond et comment vous pouvez mettre en place des mesures préventives. Hello Tanguy !

  • Speaker #1

    Salut Maxence, comment ça va ?

  • Speaker #0

    Ça va très bien, je suis très heureux de t'avoir sur le podcast. Écoute, aujourd'hui on va parler de logiciels, de licences, on va parler de plein de choses. Le point qu'il faut retenir je pense avant de démarrer, c'est de se dire qu'il y a des gens qui vont pouvoir gagner de l'argent en écoutant l'épisode et ne serait-ce qu'en ayant en tête ce que tu vas nous dire aujourd'hui. Donc déjà, avant de démarrer, est-ce que tu peux te présenter très rapidement pour qu'on sache qui tu es ?

  • Speaker #1

    Oui, bien sûr. Personnellement, je suis donc un jeune entrepreneur, jeune dans le sens où j'ai démarré il n'y a pas si longtemps mon expérience entrepreneuriale, pas si jeune que ça sinon de l'autre côté. Je suis un passionné de tech et de marketing au sens global. Et puis ce que j'adore par-dessus tout, c'est tout ce qui est partenariat. et puis on le voit dans mon ADN côté professionnel professionnellement je suis passé par des boîtes américaines surtout, Dell où j'ai fait mes armes, puis Google quelques années puis Asana quelques années sur différents postes, on aura peut-être l'occasion d'en parler mais en gros consultant et partenariat et puis j'ai créé Sonar plus récemment qui est effectivement un logiciel de cartographie de logiciel au sein d'une entreprise

  • Speaker #0

    Donc c'est logicielception, on va dire. Un logiciel qui permet de savoir ce qu'on fait avec nos logiciels. Comment tu vulgariserais ça, peut-être pour donner une idée un peu plus claire, mais qui serait compréhensible limite par un pro-fan de la tech ?

  • Speaker #1

    Je dirais que... imagine que tu dois t'achètes des trucs t'as plein de choses chez toi on est pas forcément tous très matérialiste mais on a tous plein de choses chez nous plein d'objets, énormément de choses l'idée c'est que t'as un listing automatique de tout ce que t'as chez toi de ce que tu utilises pas, donc l'usage en détail de ce que tu utilises et ce que tu utilises pas et puis bah chez toi t'as potentiellement des gens soit des gens qui viennent, soit tes enfants ta femme, ton homme, peu importe qui utilisent aussi ces objets-là. Et donc, tu as ton listing en direct de est-ce que c'est utilisé ou pas. Et donc, derrière, est-ce que tu peux potentiellement soit arrêter de les payer si c'est un abonnement, soit les revendre, etc.

  • Speaker #0

    Et en fait, concrètement, moi, j'aime beaucoup la solution. Quand tu me l'avais présentée, j'avais beaucoup aimé parce que... j'avais fait pas mal de formations en analyse financière et il y avait un gars qui en deux jours il nous avait fait lister à la main tous les logiciels et toutes les licences qui étaient utilisées dans la boîte et rien qu'avec ce travail là sur un bon vieux Google Sheet je crois que j'ai gagné à peu près 1500 balles par mois d'outils qui étaient soit sous-utilisés soit qui étaient en doublons parce que t'as aussi ce côté un outil qui fait plusieurs choses et qui du coup est en redondance avec un nouvel outil etc et En fait, je pense que c'est la notion de gras comme ça qui est intéressante et sur laquelle on va pouvoir un peu deep dive là-dessus. C'est de se dire, il est caché. C'est pour ça que ça paraît philosophique, même quand on en parle. Mais c'est des coups cachés qui pourtant peuvent représenter... des montants qui deviennent significatifs, surtout qu'il y a pas mal de boîtes qui ont eu des problèmes financiers, ou en tout cas pour qui on compte plus l'argent maintenant. Donc tous ces coûts qui sont un peu cachés, qui s'additionnent, on en parle assez régulièrement ensemble, mais à coût de 10 balles par utilisateur par mois, sauf que quand tu as 200 utilisateurs, tout de suite, ce n'est pas la même limonade. Est-ce que tu as des exemples, ou en tout cas un symbole qui nous permettrait de dire pourquoi c'est important en entreprise aujourd'hui de s'intéresser à la liste ? des choses qu'on a à cette liste de choses qu'on soit matérialiste ou pas mais pourquoi c'est important de comprendre cette carte-là ?

  • Speaker #1

    Ouais tout à fait pour faire juste une aparté sur ce que tu disais rapidement j'encourage tout le monde à faire l'exercice aussi en perso souvent on a énormément d'abonnements le wifi, peut-être le vélo qu'on loue, le téléphone etc rien qu'en perso en fait on se rend pas compte de tout ce qu'on paye en abonnement Netflix, Spotify etc ça donne une bonne idée déjà de ce que c'est que la carte-là Mais pour répondre à ta question, pourquoi c'est important ? Dans un premier temps, pour une entreprise, un chiffre qui peut être intéressant, on voit 371 applications logicielles au sein de chaque entreprise, à peu près 136 à partir d'une centaine d'employés. Et nous, de ce qu'on voit, pour plusieurs milliers d'employés, ça monte à plusieurs milliers d'applications utilisées. C'est assez hallucinant. Et quand on voit ça, c'est exactement ce que tu disais, à une dizaine d'euros par mois par licence utilisée. ça va très très vite en termes de budget. Mais ce n'est pas la seule chose qui est importante, le budget. Évidemment que c'est important. La deuxième chose, c'est évidemment la partie sécurité. On est connecté du coup via une technologie qui s'appelle le SSO, souvent directement sur un logiciel. Parfois, c'est juste mot de passe et identifiant. C'est du coup un mot de passe, un identifiant qui peut être partagé et autre. Et donc ça, ça peut créer effectivement des brèches de sécurité pour l'IT. Quand je parle de Shadow IT, je parle aussi de toutes les applications gratuites qui sont utilisées par tout le monde. quand on utilise une application en gratuit, imaginons que moi j'utilise, je suis encore chez Google, j'utilise WeTransfer, et puis je t'envoie 1 giga de données, ils n'ont aucun moyen de traquer ce que j'ai mis dedans, aucun moyen de savoir à qui je l'ai envoyé, et donc ça, ça peut être des brèches de data monstrueuses. Donc il faut qu'on sache effectivement, pour l'IT, pour le RSSI, si ça a été utilisé. Donc ça, c'est la deuxième chose, effectivement. Et puis la troisième chose, c'est savoir effectivement ce que tu as dans l'existence, et ce qui te permet aussi de prévoir l'avenir, à la fois, encore une fois, en termes de budget, mais aussi, comme tu disais, en termes d'optimisation des usages. C'est-à-dire que si demain, j'ai des équipes, une équipe qui utilise Trello, une équipe qui utilise Asana, ça n'a potentiellement aucun sens parce que ça crée un silo en interne, donc ça bouffe la productivité. Et puis en plus de ça, ça ne me permet pas de renégocier mes contrats pour avoir plus de monde et donc des coûts plus bas. Je dirais que voilà, c'est les trois points majeurs. Oui,

  • Speaker #0

    et c'est vrai que c'est intéressant parce que... t'as un gain financier qui est immédiat plus ou moins quand tu arrêtes ne serait-ce que de payer en doublon les choses qui sont en doublon on le voit en perso quand t'as des même des assurances qui couvrent les mêmes choses mais t'as aussi finalement c'est du temps et de la charge mentale des équipes qui est prise à utiliser différents outils donc ça reste un cours parce que finalement les équipes c'est du temps homme c'est du salaire, c'est comme de la facturation c'est un coût caché et cette partie là pour le coup J'aime bien l'exemple d'un service qui utilise Asana et un service qui utilise Trello. En fait, tu te rends compte aussi que la culture d'entreprise, alors c'est un grand mot à chaque fois, mais en termes de structure managériale et en termes de process et autres, tu ne peux pas capitaliser, comme tu dis, et avoir des passerelles entre les services, des échanges de bonnes pratiques. Alors on sait que... voilà, c'est à casser les silos mais on sait que c'est dur, on sait que c'est un peu chaud de change management qui pourrait être un sujet d'un épisode complet mais tu ne crées pas de porosité entre les équipes et cet échange de bonnes pratiques, il est faisable manageriellement parlant quand tu as un socle commun de discussion et le fait d'avoir des outils différents, ça t'enlève des points communs potentiellement donc oui, il te reste le fait de parler du dernier match de foot à la machine à café, ça sert un peu moins à l'entreprise, c'est sympa pour la cohésion d'équipe mais le fait de dire bah tiens moi j'ai tel usage de la solution et ça m'a fait gagner du temps et le partager à d'autres équipes, tout de suite bah là tu crées un gain au lieu de partir sur un coup en fait, donc ça c'est hyper intéressant.

  • Speaker #1

    Et même à deux autres niveaux qui sont si ces deux fameuses équipes c'est l'équipe sales et l'équipe marketing l'équipe marketing doit à un moment collaborer avec l'équipe sales par exemple ils invitent l'équipe Sales dans leur Asana par exemple alors qu'eux utilisent Trello donc c'est le temps aussi de prendre en main l'outil qu'on va perdre tout le monde en plus ne prend pas en main les outils forcément de la même manière et aussi rapidement les uns que les autres et là on perd des informations on ne sait plus où sont les enfants d'ailleurs souvent et

  • Speaker #0

    ça crée effectivement de gros gros problèmes ça c'est un risque aussi la perte d'informations au-delà de ton exemple avec WeTransfer où on ne sait pas ce qu'il y a là c'est un risque clair pour l'entreprise avec un un risque de fuite de données clairement t'as un salarié qui veut faire partir des données x ou y, tu sais pas où, tu sais pas comment etc c'est pas suivi et même si t'as des flux de données qui sont suivis en mode tiens lui il a uploadé 5 gigas c'est pas logique vu son métier etc bon c'est un peu la porte ouverte et même si ça fait partie de son métier oui il utilise Notion en gratuit super il se connecte à identifier

  • Speaker #1

    un mot de passe, demain je le vire il connait son identifiant et son mot de passe par coeur donc il peut se reconnecter dessus même si j'ai coupé son email en soit et du coup réaccéder à toutes les données donc ça peut créer effectivement de gros problèmes et c'est vrai que ça tu l'as aussi

  • Speaker #0

    J'ai remarqué, en tout cas, tu me diras si c'est vrai ou pas, mais on pourrait se dire, tiens, en petite boîte, ce n'est pas nécessaire, ce n'est pas grave si on utilise plusieurs systèmes redondants, etc., parce qu'il n'y a pas de risque, il y a peu de données, etc. Mais en fait, ce que j'ai cru remarquer, quand tu as pas mal de boîtes qui ont fait des gros gaps en termes de nombre d'employés, etc., ces dernières années, c'est qu'en fait, les mauvaises habitudes, quand tu les as à 5 ou à 10, En fait, ça a tendance à être 10 fois pire quand tu fais même x5 en nombre d'employés. En fait, la complexité augmente et le nœud devient un peu plus difficile à défaire parce que les mauvaises habitudes sont prises. tu te retrouves bloqué avec ce... C'est pas un schéma donné, c'est une cartographie logicielle, comme tu dis, qui est pas insoluble, mais qui va demander un temps et une énergie de dingue pour tout remettre à plat, alors que si la base, elle avait été saine, en fait, tu peux grandir plus sereinement.

  • Speaker #1

    Complètement. Après, c'est dans les boîtes de moins de 70 employés. Pour info, avant de créer Sonar, on a fait un peu plus de 300 interviews, nous, de toute taille de boîte, tout secteur, des DSI, des responsables achats, des financiers, etc. Et dans les retours qu'on a eus, de ce qu'on voit, effectivement, moins de 70 employés, ça peut être intéressant pour gagner un petit peu d'argent, d'avoir une bonne cartographie, parce qu'effectivement, souvent, ça a été un peu le bordel quand on l'a mis en place. et puis ça a changé avec la transformation digitale pour les boîtes un peu plus anciennes et donc maintenant il y a des nouveaux usages mais qui sont potentiellement doublons des logiciels on-premise qu'on a etc pour répondre à ta question oui évidemment plus les bases sont saines plus on grandit de mieux en mieux et parfaitement et en même temps j'ai envie de dire quand on se lance en tout cas dans une création de société qu'on veut aller vite c'est aussi potentiellement se mettre des barrières tu vois des bâtons dans les roues que de se dire ok il faut que je fasse vraiment attention à ça alors oui il faut faire attention au budget bien évidemment mais potentiellement si j'ai besoin d'un outil absolument et que ça peut me déclencher un deal il faut que je le prenne bah oui c'est pas terrible en termes de données mais c'est pas grave parce que plus on va grossir plus on va structurer ça après c'est vrai que quand t'as des boîtes qui ont levé beaucoup de fonds qui ont rendu très vite qui ont recruté énormément le jour où il y a un DSI qui est onboardé autour des 100-120 employés il y a du boulot. En général, il y a beaucoup de taf. Nous, on l'a vu avec, au moment où on plug la cartographie, des trucs du style, tout le monde utilisait son adresse professionnelle en SSO pour se connecter à la location de voiture, à Winamax, à Tinder, à ce genre de choses. Ça, c'est des choses qu'on voit assez régulièrement et ça crée évidemment des risques de sécurité. Et donc, ce n'est pas terrible.

  • Speaker #0

    Tu m'étonnes. Et puis, je pense qu'il y a un risque aussi, même quand c'est une petite boîte, je pense que les grosses structures sont aussi touchées par ça mais quand t'as un DSC qui est en place ça peut verrouiller un peu plus la chose mais c'est d'avoir un peu ce le syndrome de l'objet brillant où tu te dis ah tiens ce logiciel il a une feature qui est vachement bien vas-y je fonce dessus et en fait c'était une option qui était déjà dispo sur un outil qui était déjà en place et où c'est très bien pendant un mois et en fait après tout le monde l'oublie parce que t'as ton compte qui est là qui est quelque part, t'as des données qui sont à droite à gauche et potentiellement tu payes du moins en plus potentiellement t'as un coût qui va tomber sauf que t'as payé à l'année donc tu l'oublies l'année d'après t'as oublié que t'avais pris ça donc en fait t'as oublié de résilier donc en fait t'as pris 2 ans, très bien, c'est nickel mais je pense que on va pas se le cacher on a tous testé des outils comme ça à droite à gauche surtout pour les marketeux qui nous écoutent je pense que ça ils te relate à ça parce qu'on a tous envie de tester les nouveaux trucs ou t'as un copain qui t'a dit tiens teste ça et on s'est jamais reconnecté sur certains de ces outils nous on voit il y a deux populations de testeurs d'outils c'est

  • Speaker #1

    les marketeux et les devs, c'est incroyable ils ont un nombre d'outils qui est juste dingue et puis après il y a les solopreneurs, mine de rien les solopreneurs aussi en général testent beaucoup de choses veulent aller vite, testent et arrêtent et moi j'ai beaucoup de potes qui ont soit démarré des boîtes et donc sont tout petits, soit sont solopreneurs qui m'ont dit on aurait bien besoin d'une cartographie parce que déjà tout seul j'arrive pas à suivre tous les abonnements que j'ai donc c'est assez hallucinant ça t'aurais un conseil à donner ou une règle à suivre quand tu te dis ok là je crois qu'il y a un sujet on

  • Speaker #0

    nous écoute là on se dit ouais ok je suis cette personne qui a testé plein d'outils je suis ce manager qui a 10 000 outils dans son équipe et qui a des gens qui ont un trélo, d'autres qui ont un motion pour leur usage perso. ça serait quoi la première règle à suivre ou à avoir en tête ?

  • Speaker #1

    alors ça dépend de l'objectif que la personne a nous on voit que quand on discute avec des gens la cartographie pour certains c'est avant tout un aspect de sécurité ils veulent sécuriser tout le parc applicatif il y en a d'autres qui veulent économiser de l'argent voir ce qui n'est pas utilisé ce qui est payé en permanence et puis il y en a d'autres qui veulent par exemple connecter les apps en eux typiquement un marketeux pourrait se dire un directeur marketing d'une équipe même de 5-10 personnes pourraient se dire je sais qu'on a plein d'outils lesquels on a déjà et donc là on cartographie tout, ok super et maintenant on va faire le travail de les connecter entre eux avec un make, un zappier, potentiellement des connexions natives s'il y a pour justement avoir un vrai workflow qui est fonctionnel qui va très vite et qui fait gagner du temps à tout le monde donc ça dépend de l'objectif mais je dirais que la cartographie c'est la base déjà pour démarrer, il faut savoir ce qu'on a en interne quand c'est une toute petite équipe nous on le voit là il ya même des groupes du cac 40 qui le font sur un fichier excel donc une petite équipe de cinq personnes il devrait être capable de le faire sur un fichier Excel. Il n'y aura peut-être que 70% de réels parce qu'il y en a qui utilisent des logiciels qui ne veulent pas le dire. Et il y en a que tu oublies parce qu'en fait, soit tu l'as utilisé dans le passé, tu ne l'utilises plus, soit tu l'utilises une fois par mois. Donc au moment où on te pose la question, tu ne le sais pas. Mais déjà, commencer par là. Et si ça a du sens ou si vraiment c'est une problématique chez la personne et qu'elle se dit, voilà mon objectif, je veux faire ça. Potentiellement les trois objectifs d'ailleurs. commençons par cette cartographie donc c'est ça vraiment la règle à retenir, c'est la base c'est comme pour n'importe quel projet, tu vas commencer par faire une analyse avant de faire ton plan d'action, forcément, tu fais ton analyse de l'existant, c'est exactement la même chose que ce soit pour une grosse transformation digitale d'un groupe du CAC 40 ou que ce soit pour une équipe d'une centaine de personnes, enfin une entreprise d'une centaine de personnes qui se dit je veux tout remettre à plat ça commence par analyse de l'existant, situation actuelle et donc cartographie et donc c'est ce qu'on va permettre de faire nous avec Sonar

  • Speaker #0

    et ce qui est intéressant c'est que dans ce que tu dis c'est qu'il y a la cartographie pas idéale mais en tout cas spontanée on va dire où tu te dis bah oui on utilise ça ça ça ça ça et t'as les 30% de logiciels obscurs que t'as oublié parce que comme tu dis tu les utilises une fois par mois ou une fois par trimestre ou autre ou ça tourne en arrière-plan et il y a des automatisations et du coup tu oublies ça même plus ça sort par exemple tu as un Zapier ou un Mac tu peux oublier que tu l'as parce qu'en fait il tourne en arrière-plan c'est lui qui fait tout en tout cas il permet à tout le reste de communiquer la notion, nous on avait galéré on avait mis un peu de temps parce qu'on avait du faire on avait fait l'audit B Corp sur l'avance et pour l'audit B Corp t'avais besoin de la liste de tous tes fournisseurs y compris les solutions et en fait la liste elle peut aller très très vite, très très loin même sur la liste de fournisseurs alors qu'on est en agence et on s'est rendu compte qu'on a mis peut-être deux semaines avant d'avoir une liste qui était plus ou moins exhaustive parce que en y repensant à froid tu dis ah mais oui il y avait aussi ça et puis tu parles à d'autres collègues, eh mais t'as pas mis ça etc et ça s'ajoute et ça s'ajoute mais c'est rien que les outils qui sont officiellement présents, le challenge et je sais que tu peux nous en parler ne serait-ce qu'avec la solution mais Tu as les outils qui sont en place officieusement ou officiellement, mais tu as aussi l'usage des outils en place, qui est peut-être le deuxième niveau d'analyse derrière, qui est de dire, ok, est-ce que ces outils-là, on les a ? Est-ce qu'ils sont utilisés réellement par les gens ? Et ça, c'est un challenge. Quand tu es manager, tu ne sais pas si les gens utilisent vraiment. Asana ou Trello ou autre, est-ce qu'ils l'utilisent souvent, est-ce qu'ils ne l'utilisent jamais ? Tu vois les dates de dernière connexion sur certains outils, mais franchement sur ceux qui nous écoutent. combien de personnes, combien de managers se sont connectés, ne serait-ce que sur un outil qui permet de voir ça, parce qu'il y en a peu qui le permettent quand même, pour dire, tiens, machin, il ne s'est pas connecté depuis trois semaines, c'est quand même chelou sur cet outil. C'est un challenge, ce côté utilisation, non ?

  • Speaker #1

    C'est un vrai challenge pour l'IT parce qu'ils n'ont pas cette information-là. Donc, c'est toujours compliqué, effectivement, de dire, on paye, surtout quand ça t'arrive sur des très grosses tailles où tu as 800 licences, tu ne peux pas aller taper sur l'épaule de quelqu'un tu l'utilises, et faire ça 800 fois. et pour tous ses logiciels en plus donc évidemment c'est un gros challenge, aujourd'hui on va permettre nous de dire typiquement il utilise un Trello, il l'utilise 15 fois en moyenne par mois donc c'est une bonne utilisation, sur 20 jours ouvrés c'est ok par contre il paye Adobe, typiquement Photoshop et il ne l'a pas utilisé sur les 3 derniers mois et ça te coûte souvent bonbons donc ça peut poser effectivement des problèmes de ce côté là je repartirais presque même en arrière aussi pour répondre à cet enjeu là on a tu vois suite à toutes les interviews qu'on a fait on a aussi fait du métier, faut savoir que moi je viens du monde marketing à la base avec Google que je suis passé ensuite dans le collaboratif avec Asana et que là j'arrive sur un monde IT que je connaissais pas à la base donc vraiment tu vois j'ai découvert un peu tout le monde de l'entreprise de cette manière là et quand on est reparti un peu en arrière sur justement ce qui se passe sur les 20 dernières années Il y a déjà deux tendances. Petit 1, toutes les entreprises se sont équipées de milliers d'outils de productivité pour devenir plus productifs. Et en fait, ça a augmenté un petit peu et puis ça platonne totalement. Et en fait, limite, on commence à perdre de la productivité maintenant parce qu'il y a trop d'outils, qu'il faut faire du double report, ce qu'on appelle le duplicate work, etc. Et qu'on perd les informations dans tous les outils. Et la deuxième tendance, c'est qu'en fait, il y a une cassure. clair entre la DSI, l'IT, je dirais, et le métier. Au fil des années, l'IT a besoin de sécuriser, a besoin de mettre en place des process qui souvent sont assez lourds pour le métier. Et à l'inverse, le métier veut devenir complètement agile, complètement véloce, gagner en vitesse sur tout ce qu'ils vont faire. Et donc, le métier s'est dit, si j'ai besoin de quelque chose, je l'achète, je l'expense à la fin du mois, et puis on ne m'en parle plus. Et derrière, l'IT, ils sont un peu en flip parce qu'ils ne voient pas. tout ça, ça leur bouffe leur budget IT en plus, à la fin du mois potentiellement, c'est pas sécurisé, bref, il y a énormément de RSSI qui s'occupent donc de la sécurité, qui dorment pas à cause de ça, et cette tendance-là, du coup, on en a fait un peu notre mission avec Sonar Clarity, l'idée c'est de se dire que cette cassure, elle peut être résolue, d'un côté, on peut donner cette visibilité à l'IT, au RSSI, à la finance, aux achats, pour qu'ils puissent prendre des décisions basées sur des données réelles, voilà ce qu'il y a en ce moment, voilà ce qui est utilisé, voilà ce qu'on paye, combien on le paye, combien on a de licences, quel type de licence on a, etc. Voilà les prochaines dates de renouvellement, comme tu disais, pour l'état site reconduction. Et de l'autre côté, fournir justement une base applicative validée par l'IT, accessible directement au métier, pour dire, j'ai besoin d'Asana, je vais sur le moteur de recherche interne du catalogue parc applicatif, je recherche Asana, non, c'est interdit, par exemple, on me conseille quoi ? Trello, ou l'inverse, je recherche Trello, non, c'est interdit, va sur Asana. J'ai pas de préférence à ce niveau-là, même si je connais beaucoup mieux Asana, forcément. Donc du coup, ça, ça va être vraiment important pour réunifier un petit peu, tu vois, les équipes IT et les équipes métiers. Et du coup, c'est, quand tu parlais, je reviens à ta question initiale de l'usage, c'est un double emploi de, un, l'IT a besoin de savoir si c'est utilisé, mais au-delà de ça, de savoir si le logiciel est aussi critique et apprécié. Et donc nous, on tacle ce sujet aujourd'hui, où on va essayer d'aller d'un simple bouton pour l'IT, récupérer justement ce qu'on appelle le sentiment. de l'employé par rapport à son logiciel. Quand tu arrives dans une nouvelle société, tu testes un logiciel, potentiellement ce logiciel, il est partout dans la boîte. Peut-être que les ingénieurs, ils le détestent et en plus, ce n'est pas super important pour eux et ça leur fait perdre du temps. Peut-être que les marketeux, ils adorent ça et c'est extraordinaire. Bon, à ce moment-là, c'est important de prendre le feedback pour justement mettre en place une certaine roadmap. Et ça, aujourd'hui, personne ne l'a quasiment ou alors, il faut juste faire des interviews. Ça prend beaucoup de temps et donc, ça fait perdre du temps et de l'argent à beaucoup de temps.

  • Speaker #0

    Oui, clairement, tu as le côté... et je reviens rapidement sur ce qu'il disait sur un peu cette déconnexion, cette rupture entre IT et métier finalement. qui peut être humainement compliqué, en tout cas parfois pour les équipes, parce que tu peux avoir les équipes métiers qui se sentent freinées par une IT fermée et une IT qui se sent menacée par les risques de fuite de données et autres, dont on parlait, par le métier, qui voient peut-être un peu comme des pirates ou des front-tireurs qui vont mettre leurs données à droite à gauche, alors que l'IT met tout en place pour protéger nos chères données, etc. Et tu te dis, ok, en fait, il ne faut pas oublier que les deux services, normalement, servent la même boîte. Et donc on a le même objectif, et c'est comment tu prends les impératifs des uns et les impératifs des autres. Par exemple d'un côté, la productivité ou le public projet avec Asana, Trello, etc. Et de l'autre, le fait qu'il faut que l'outil soit sécure, qu'il y ait des bonnes gestions du parc utilisateur, même avec ce que tu disais sur quand quelqu'un part, est-ce qu'on est sûr qu'il est viré de telle ou telle application, et qu'il a accès aux données de l'entreprise, parce que tu as aussi des départs qui se passent mal. tu as des boîtes.

  • Speaker #1

    Même un départ qui se passe bien, d'ailleurs, on a envie de sécuriser ces données en soi, c'est normal.

  • Speaker #0

    Oui, c'est normal, surtout quand tu as affaire à des données clients. C'est le truc, quand tu es en agence, tu as des dossiers clients, tu ne peux pas avoir la moindre fuite, parce que maintenant, si j'ai bien suivi, et même ne serait-ce que par conviction, tu es responsable de la donnée qu'on te confie. Dans l'exinscra, tu as cette partie-là, donc c'est normal. Et toutes ces applis, à droite à gauche, en général, l'IT aime bien aussi revérifier les clauses. pour vérifier ne serait-ce que où sont traitées les données. Tu vois, tu as des personnes du métier qui vont peut-être avoir des solutions. qui sont gérés aux US, est-ce que c'est validé ? Est-ce que c'est sûr ? Est-ce que c'est GDPR compliant ? Tout le monde connaît RGPD. Les gens qui nous écoutent, je pense, malheureusement.

  • Speaker #1

    C'est un très gros sujet, effectivement, les RGPD. On a beaucoup de gens, je ne l'ai pas cité au début, j'ai parlé surtout de sécurité et de FinOps, mais il y a beaucoup de gens qui font de la RGPD, qui ont, pareil, comme ce que tu disais avec ton bilan, un gros besoin de cartographie de tous les fournisseurs en logiciel. pour justement savoir si c'est RGPD ou pas, où est la donnée, comment elle est traitée. Et typiquement, nous, on travaille avec des gens qui, à la base, c'est leur seul sujet, c'est cartographier pour la RGPD. Et donc derrière, la cartographie, il y aura beaucoup d'autres personnes en interne. Mais à la base de la base, ça rentre avec ça.

  • Speaker #0

    Ouais mais tu vois et c'est là où tu vois que les impératifs des uns sont pas les impératifs des autres parce que le DPO donc qui est la personne normalement en charge du RGPD dans les boîtes on espère que vous avez un DPO j'ai encore beaucoup de boîtes qui en ont pas alors que ça s'externalise aussi d'ailleurs parce qu'un autre sujet... Il y a pas tant de DPO ouais tout à fait ce qui est intéressant parce que du coup il est pas jugé parti etc mais du coup ce sujet là en fait ça va pas être les mêmes impératifs côté DPO, côté IT côté métier et en fait Comme je disais, on sert tous la même boîte. Normalement, on a tous tendance à vouloir aller vers le même objectif business. Si la boîte n'a pas le même objectif business au niveau macro, c'est qu'il y a un autre souci. Et là, on revient sur des sujets de management. Mais du coup, il faut que chacun voit le midi à sa porte, entre guillemets, et en tout cas se dise, OK, qu'est-ce qui est impératif pour moi ? Sur quoi je peux faire des concessions ? Et c'est avec un peu ce... C'est pas un messy middle, mais en tout cas, c'est un juste compromis qui fait que tu peux prendre ou non des applications. et une fois que tu les as, là tu vas gérer ton parc etc, mais il faut pas que ce soit que l'IT qui gère, que le métier qui gère sinon forcément c'est là où tu te retrouves aussi avec ce côté front-tearer qui va être encore plus exacerbé parce que surtout le marketer et les sales c'est deux bandes de pirates quand même, on va pas se le cacher qui vont dire, whatever l'IT moi j'ai besoin de cet outil là je peux le faire moi-même, je peux créer mon compte moi-même, ça sert à risque aussi par l'implication du coup, et dire trop pis, ça se verra pas c'est un outil gratuit, c'est en freemium pire niveau du co-risque sur les données parce que les freemiums on sait ça sur l'eau en général mais du coup quand tu retrouves cet ADN où tout le monde se met en commun c'est là où c'est intéressant et c'est ça qui coûte le choix avec la solution c'est que finalement tu poses factuellement les choses, il n'y a jamais de jugement sur telle ou telle chose comme tu peux avoir par exemple quand l'IT fait un audit tu as parfois un peu de jugement là au moins c'est objectif c'est des chiffres et tout le monde peut se poser dessus le top management y compris, si ça les intéresse et s'ils veulent remettre un peu tout des cartons. Et une fois que tu as ça, tu as les usages, le nombre d'applications, etc. C'est en termes de temps que tu dois tenir au final.

  • Speaker #1

    Parce qu'en fait, quand tu as le métier, tu n'as pas envie justement de passer une journée par mois avec l'IT pour devoir dire ce que tu utilises, etc. Donc l'idée, c'est aussi que ce soit transparent en termes de travail à effectuer. Il n'y a rien à faire. Juste, on prend les données, on les étudie et on build ça en roadmap là-dessus. Nous, on n'est pas là pour le faire. On n'est pas là pour prendre des décisions. on est là pour faire des recommandations, pour dire voilà ce qui se passe, voilà la donnée, on t'aide à pointer du doigt là où il y a potentiellement des problèmes, pour que tu puisses régler ces problèmes, que ce soit justement sur de la RGPD, encore une fois, des coûts de la sécurité, et que tu puisses régler ces problèmes par la suite, du coup, que ce soit avec le métier ou autre, et aussi éduquer le métier. Quand je dis éduquer le métier, c'est un truc que nous, on ne savait pas. J'ai énormément de collègues chez Google qui eux-mêmes utilisaient leur compte professionnel pour beaucoup, beaucoup de choses personnelles. je dis des collègues pour pas me pointer du doigt moi-même mais voilà c'était quelque chose de très classique bon alors après je challenge des gens pour aller hacker Google de cette manière là, peu importe mais ça reste justement quelque chose à ne pas faire et en fait jamais personne de l'ITIN est venu nous voir en disant les gars ça faut pas le faire, si tu le sais pas tu peux pas ne pas le faire en fait, c'est super simple de se dire comme tu dis c'est simple, je le prends, je vais le faire j'en parle à personne voire je le paye et je l'expense en team building à la fin du mois, c'est des choses qu'on a vu ça ça se fait beaucoup donc ouais, beaucoup de problématiques à ce niveau là pour le coup

  • Speaker #0

    Tu me fais penser à un exemple chez un client qui avait un peu bridé l'usage de chat GPT, bon ça c'est un autre sujet du coup, mais où tu as des salariés qui prenaient leur licence eux-mêmes, parce qu'ils se disaient en fait pour 20 balles, moi ça me suffit, c'est tellement un job que je le prends, c'est ma licence perso et je m'en sers le direct comme ça, et je vais input des données confidentielles dedans, tu ne peux pas contrôler en plus quand c'est des expenses comme ça individuelles des gens.

  • Speaker #1

    Ouais ouais complètement et ça peut créer beaucoup beaucoup de risques là tu parles du coup de chat GPT donc d'intelligence artificielle mais tout à l'heure tu disais le métier, je m'en fous je passe pas par les tiges, je vais le faire moi-même et après tu t'es repris en disant je vais l'acheter mais en fait même le faire moi-même, aujourd'hui on le voit avec le no code et l'IA il y a énormément de citizen builder comme on les appelle, ou product builder etc qui va créer sa propre application interne. Et c'est pareil, c'est génial. Moi, je suis passionné par ces gens-là. Je trouve ça extraordinaire sur le principe quelqu'un qui va prendre un problème, qui va régler ce problème avec une solution tech en interne pour un moindre coût et régler le problème de beaucoup, beaucoup de monde. Mais ça peut présenter aussi des problématiques sur le long terme. Comment est-ce qu'on fait la maintenance ? Qui est admin ? Qui, du coup, a les données ? Quelles données passent par là ? Quel type de logiciel ? Donc, tout ça, il faut juste le checker. Et l'idée, c'est que si on le sait, demain je suis citizen builder et je veux builder quelque chose, moi-même je le sais, si je suis dans un groupe et je mets l'IT dedans, soit ça ne se fera pas, soit ça va prendre beaucoup plus longtemps. Donc là l'idée c'est de se dire, je le fais, et comme il y a la cartographie en direct s'il y a un gros problème l'IT sera alerté et pourra mettre le nez dedans sinon de toute façon de base ils sont au courant

  • Speaker #0

    Ouais, et là tu touches à d'autres sujets puisque ça avec ce qui est nos codes automatisation et automatisation assistés par l'IA maintenant, tu vois de plus en plus des mini use cases, alors quand ça devient gros et quand c'est un outil qui est dans le chemin critique de workflow classique et que si ça pète, tout le monde est dans la mouise pendant une semaine, bah si c'est fait, comme tu dis, par le citizen leader dans son coin et que c'est pas documenté, c'est pas processé comme peut le faire un service IT qui a l'habitude de documenter son code, qui a des backups et que du coup même si la personne elle est en congé elle est partie boire des mojitos à la plage bah en fait si ça pète son collègue il peut le voir parce qu'il a le commentaire dans le code donc il peut reprendre ne serait-ce qu'avoir cette logique de savoir documenter son code ou son no code en tout cas mais l'usage du process bah ça c'est des réflexes que les non IT ont peut-être beaucoup moins que des devs par exemple qui ont pris cette habitude de commenter les codes depuis l'école

  • Speaker #1

    100% Et du coup, l'idée d'une bonne cartographie, c'est que l'IT pourra dire Ok, fais-le, mais documente-le bien, tiens-nous au courant, on veut un accès admin peut-être, parce qu'il y a un paiement, il y a ceci, cela, mais sinon, vas-y, régale-toi. Donc c'est vraiment ça l'idée, c'est gagner en vélocité encore une fois pour le métier, mais garder la visibilité et la sécurité côté IT.

  • Speaker #0

    Ouais et puis peut-être même les minimum valuable guidelines sur le côté avec dire non bah ok ton infrastructure tu vas pas la mettre chez l'hébergeur un peu obscur à droite à gauche, tu le mets sur le contrat GCP groupe, comme ça c'est dans l'IT du groupe avec la compliance etc. Mais par contre il faut aussi que l'IT débride un peu parce que c'est des usages que t'as de plus en plus on digresse un peu mais je pense que c'est intéressant de s'y pencher deux minutes. c'est des usages qui vont naturellement augmenter je pense, surtout maintenant que t'as même avec juste l'IA tu peux créer des codes toi-même, c'est hallucinant et tu peux créer tes mini-apps et autres et il faut pas être contre ça parce que ça peut créer des avantages compétitifs, le tout c'est d'utiliser le bon savoir-faire de l'IT pour le mettre au service de cette vélocité qui est peut-être en dehors des clous ou qui est un peu plus gross dans le mindset etc mais c'est à nouveau trouver le meilleur des deux mondes qui peut être

  • Speaker #1

    pour moi il y a même un double avantage donner la visibilité à l'IT c'est aussi quelque chose de collaboratif assez intéressant parce que si demain l'IT a la visibilité sur tous ces projets là, ils seront aussi capables de te dire mais attends t'es en train de builder un truc alors que il y a Jean-Michel qui a passé 3 mois à builder le sien, manifestement en termes d'infra c'est relativement similaire en termes de workflow c'est relativement similaire récupère ce qu'il a fait tu vas gagner 3 mois déjà de taf et ça typiquement c'est classique là on parle de nos codes IA à builder des apps Pour tous les projets, c'est la même chose. À partir du moment où tu as de la visibilité sur tout ce qui se fait, ça te permet de mettre en commun aussi les best practices et travailler sur le potentiellement rebuilder sur le travail des autres. Donc ça, je pense que ça peut être un gros avantage, en tout cas encore une fois, de la carto pour avoir l'IT dans la boucle qui pourrait faciliter tout ça.

  • Speaker #0

    Et là on parle des avantages ou des bonnes idées, tu as toujours des erreurs que tout le monde fait sur tous les sujets. Ce serait quoi l'erreur que tout le monde fait sur ce sujet là ? sur l'usage des logiciels ou sur la cartouche en général ?

  • Speaker #1

    Ce ne sont pas les mêmes erreurs pour l'IT et pour le métier, je pense. Je pense que pour l'IT, c'est ignorer le shadow IT, parce que c'est un danger permanent pour toutes les entreprises, à la fois, encore une fois, au niveau du budget et au niveau de la sécurité. On a discuté avec des boîtes. costaud vraiment costaud très connu en france qui nous disait bah je pense qu'on a à peu près 50% notre budget qui passe sur du chat de haïti donc on maîtrise pas mais bon temps qu'on sait pas c'est pas notre problème tu vois ce que je veux dire donc ça pour moi c'est un gros red flag parce qu'effectivement le shadow IT c'est une vraie concern là on le voit en plus maintenant tu parlais de bilan tout à l'heure mais les banques les assurances ça devient légalement on est obligé d'avoir une cartographie qui est exemplaire sur tous les fonds nécessaires justement pour le traitement de la donnée etc donc petit à petit toutes les entreprises vont devoir le faire je pense que ignorer le shadow IT c'est courir un très gros risque comme on l'a cité un... sécurité, budget, collaboration, créer des silos en interne, il n'y a pas pire que le Shadow IT pour ça. Voilà, plein de mauvaises choses. Donc ça, je dirais que c'est la grosse erreur de l'IT, ça serait d'ignorer ce Shadow IT. Pour le métier, peut-être juste ignorer l'IT, justement, c'est peut-être ça la plus grosse erreur. Se connecter à Tinder ou Winamax avec son compte perso en SSO, c'est une belle erreur aussi. Et donc ça, c'est ignorer complètement l'IT. je pense que c'est ça et au global je dirais que c'est de l'humain avant tout nous on crée un logiciel certes et le logiciel il est là pour faire remonter la donnée pour encore une fois comme on le disait pointer du doigt là où il y a des problématiques mais tout ça ça reste des problématiques humaines derrière et il y a beaucoup d'entreprises qui ont des problématiques qui datent de trop longtemps et l'IT déteste tel département tel département déteste l'IT du coup ils se parlent pas C'est avant tout de la collaboration entre l'IT et le métier, et je pense que c'est vers là qu'on va évoluer de toute façon. Il y a beaucoup de SN aujourd'hui. Il n'y a pas beaucoup de SN tout court déjà, ça c'est un fait. Mais il y a beaucoup de SN, je veux dire, à travailler là-dessus, à travailler sur... accompagner justement les entreprises dans cette relation IT et métier, dans ces gros objectifs de transformation digitale. Et tout ça, les ignorer, de toute façon, l'histoire l'a montré, mais ignorer tous ces changements-là, ça peut être fatal pour une entreprise.

  • Speaker #0

    Ce qui peut faire un peu peur, ou se dire, tiens, en fait, est-ce que je suis vraiment concerné, machin ? Je pense que tout le monde... Quand on nous écoute, tout le monde se dit oui, je suis un minimum concerné, en tous les cas, même quelle que soit la taille de la boîte. Est-ce que tu auras un exemple, tu en as cité quelques-uns, mais que tu aimerais partager sur là où il y a eu un côté pas forcément game changer, mais un impact, un levier sur le fait de faire cet exercice de carto, de rétablir la communication et qui pourrait un peu donner la vision cible à quelqu'un qui voudrait démarrer sur ce sujet-là.

  • Speaker #1

    Ouais, complètement, j'en ai un en tête, je peux pas citer le nom encore, c'est pas encore public, success story tout ça, mais ça le sera probablement bientôt. C'est une entreprise qui a plusieurs milliers d'employés, et on a procédé en plusieurs phases. Dans la première phase, on a fait la cartographie classique, donc toutes les applications, tous les utilisateurs, et l'usage de ces applications. En gros, pas d'aspect financier. quelques jours, on va dire, on a déjà une cartographie qui ressemble vraiment à quelque chose. Et là, tout de suite, déjà, la partie sécurité voit des choses remonter en se disant ouf, vraiment ? On a vu des choses où même l'IT nous disait non, non, c'est impossible. Alors que ça remonte, c'est là, c'est prouvé, ça remonte. On avait l'info de les gens typiquement utilisent ce logiciel et se partagent les mots de passe et les emails. Ils les identifient. du coup tout le monde a accès à l'email de Maxence et son identifiant pour tel logiciel on en avait la preuve donc c'était le cas et donc voilà ça fait remonter des problématiques de ce type là encore une fois l'idée c'est pas de montrer du doigt les gens c'est juste d'éduquer de dire voilà ça faut pas le faire vous nous dites on prend une deuxième licence et puis voilà tout simplement donc déjà dès les premières semaines tout de suite il y a eu un impact positif à ce niveau là petit à petit on a implémenté toute la partie financière donc faire remonter les expens et combien on paye pour chaque logiciel soit tous les mois tous les ans etc donc ça ça va remonter uploader tout ce qu'on appelle, enfin tout ce qu'on appelle, tous les contrats en gros, donc les contrats on va retrouver le montant que tu es censé payer, on va retrouver le nombre de licences, on va retrouver le type de licence, on va retrouver aussi les dates de renouvellement. L'intérêt c'est que déjà on voit ce que tu payes et on voit ce que tu es censé payer. Donc déjà on peut te dire s'il y a une problématique à ce niveau là, et comme on a l'usage, on voit si les gens utilisent ou pas les logiciels, si demain on sait que Maxence il a, encore une fois si je reprends, licence Adobe, qui coûte 150 euros par mois et qui ne l'a pas utilisé depuis trois mois, là, on va pouvoir tout de suite prendre des actions assez rapidement. Donc ça, en général, c'est après une soixantaine de jours. Pourquoi 60 jours ? Parce que pour voir l'usage réel, on ne peut pas le faire au bout de 15 jours. Il suffit que la personne soit deux semaines en vacances et on se dit qu'elle n'utilise plus rien. Ça n'a aucun sens. Donc il faut attendre un certain nombre de semaines pour justement avoir quelque chose de réel. Et là, on peut commencer à prendre des bonnes décisions. Ce qui est assez étonnant, c'est que du coup, après ces deux mois, déjà, il y avait énormément de décisions prises. Les actions ne sont pas encore faites, bien entendu. Ça prend du temps. C'est de l'humain. Avant de couper quelque chose, on va souvent aller voir la personne, comprendre, être sûr qu'elle n'en a pas besoin, etc. Ce qui est bien, d'ailleurs. Très, très bien comme pratique. Mais en gros, après, je n'ai pas les dates exactes, mais six, huit mois, déjà, le coût de notre logiciel, il était plus que 100% positif. Il y avait un ROI qui était... sans compter en plus le risque de sécurité qui eux ont presque pas de prix, mais rien que sur l'aspect budget, 100% positif, l'entreprise avait gagné de l'argent, et en plus de ça, elle avait réglé des problématiques de sécurité, identifié des problèmes de collaboration, dû à des logiciels doublons, dû à des non-accès de certaines personnes sur certains logiciels qu'ils devraient avoir, etc. Et du coup, la capacité de gérer tout ce qui est onboarding, offboarding. Ça fait beaucoup de sujets, mais en gros, tout de suite, effectivement, on voit dès la première année, ça met un petit peu de temps à mettre en place. C'est très bien de se faire accompagner d'ailleurs par des ESN spécialisés avec qui on pourra vous mettre en contact. Et le ROI sera plus que 100% positif dès la première année.

  • Speaker #0

    C'est intéressant, on n'est pas revenu trop sur les doublons, mais rien que ça c'est un coût caché, et un coût total, qui est assez important, parce que tu as les évolutions des outils, et un outil qui est en place depuis 5 ans, concomitamment avec un deuxième outil qui est en place depuis 3 ans, peut-être qu'un des deux va absorber les fonctionnalités de l'autre, et en fait tu es en seamless, parce que l'outil se parle facilement à lui-même, et donc tu n'as que besoin des deux. C'est juste une ligature à faire, juste. Oui, mais c'est...

  • Speaker #1

    ça évolue en permanence et il y a un aspect qui est super important est-ce que tu aimes l'interface ? est-ce que tu aimes être sur cet outil là ? et ça malheureusement c'est 50% de si tu vas utiliser l'outil ou pas demain, sauf que on n'a pas tous les mêmes goûts des couleurs là-dessus tout le monde a des avis différents donc il faut essayer de plaire au maximum, mais pour revenir sur ce point là, effectivement c'est un vrai challenge technologique on n'imagine pas, il n'existe aucune base de données propre à jour, qui se met à jour en permanence en fonction de toutes les features de tous les outils, qui permettent d'identifier des duplicates. Donc en gros, nous, on fait ça, maison, on référence tous ces logiciels, on en est à plus de 40 000, et derrière, on va catégoriser chaque logiciel, on va pousser des recommandations en disant, tiens Maxence, je vois que toi tu utilises Miro, et en interne, il y a quelqu'un qui utilise Mural. c'est relativement similaire, c'est pas exactement pareil, mais c'est relativement similaire, est-ce que c'est normal, est-ce que tu veux régler ce problème-là, et donc on te fait remonter, voilà, il y a un duplicate, et toi tu vas me dire oui, non, en fonction de si c'est normal ou pas, et on va apprendre de ça, en gros on va prendre ta réponse comme une information supplémentaire, un peu comme Waze le ferait, tu vois, sur, il y a un accident, et puis il demande aux gens derrière, il est toujours là, il est toujours là, il est toujours là, et en fonction de si les gens disent oui, ça reste, c'est un peu la même chose, tu vois. on va faire une première catégorisation et après l'algorithme en gros va apprendre des réponses de tous les clients pour pouvoir s'enrichir et dire si oui ou non et donc logiquement ça va prendre un petit peu de temps mais long terme on devrait avoir la meilleure base de données dupliquée

  • Speaker #0

    ça ça peut être vraiment cool pour la cour et c'est vrai que c'est un sujet qui est dense qui peut paraître aride pour certains parce que tu te dis ok mais en fait c'est hyper vaste, comme tu dis l'intérêt c'est aussi de se faire accompagner de potentiellement aller vers des solutions et on n'est pas là pour vendre son arme, moi je trouve ça juste génial et c'est pas un épisode qu'on le soit une fois que ce soit c'est juste que c'est aujourd'hui une nécessité et c'est un point qui est critique dans pas mal de boîtes donc c'est important d'en parler et c'est important de faire la pédagogie de ce sujet là je trouve, parce qu'on en parle pas

  • Speaker #1

    pas peu bah non parce que c'est plutôt chiant pour le métier moi qui ai été du coup côté métier si tu me dis demain que t'es au courant de tout ce que j'utilise petit 1 ça peut me faire peur aussi de me dire attends comment ça alors qu'en fait l'idée c'est pas de dire Tanguy utilise ça ça ça c'est d'abord au niveau de la masse et de l'usage et de flag de sécurité et derrière l'idée c'est plutôt de m'éduquer de me dire attention juste là dessus ça c'est pas ouf et donc en plus ça me ferait apprendre quelque chose, mais sur, voilà, si tu me le dis comme ça, ça pourrait faire peur, et en plus de ça, moi, je suis au marketing, IT, encore une fois, souvent, c'est pas mon problème, et donc, c'est de l'éducation globale, je pense que c'est important pour tout le monde, effectivement, de savoir que c'est des gros enjeux, et que demain, on n'a pas envie d'être en tant que sales, marketer, operations, peu importe, d'être responsable d'une attaque qui serait faite sur notre société.

  • Speaker #0

    Ouais carrément et puis c'est un sujet où ça dépend toujours comment c'est amené, c'est toujours pareil en management, c'est un service que tu rends aussi au métier finalement de dire bah tiens ton quotidien pourrait quand même être plus facile si tu utilisais tel ou tel outil. qui est déjà utilisé par les copains et qui marche mieux, ou si tu fusionnais l'usage de ces deux outils qui sont en doublon, et que, bah, potentiellement, t'avais pas vu, mais il y avait une nouvelle fonctionnalité, on peut juste grider ta licence sur machin, parce qu'en fait, ils ont racheté bidule, etc. C'est des choses qui sont pas sues, qui sont pas connues, et qui n'intéressent pas au quotidien, donc forcément, c'est... c'est plus un côté what's in it for me même pour le métier voici si ton service marketing te coûte

  • Speaker #1

    100 000 euros à l'année en logiciel et que t'es capable de descendre à 80 000 euros c'est potentiellement 20 000 euros que tu peux allouer sur ton équipe marketing pour les équiper mieux peut-être upgrader le logiciel qu'ils adorent peut-être faire je sais pas moi du team building c'est pas le même budget du tout c'est pas possible mec tu vois ce que je veux dire en gros au niveau IT peut-être les upgrader, leur donner des micros pour faire du podcast ce genre de choses j'en sais rien c'est des meilleures machines pour mieux utiliser les outils parce que tout le monde a des ordinateurs pourris enfin pour exemple c'est ça tout à fait ce qui est intéressant,

  • Speaker #0

    moi j'aime bien poser la question à chaque fois c'est, je pense que je connais la réponse et si vous avez bien écouté vous la connaissez aussi mais ok il y a un sujet, il y a quelque chose je me dis tiens aujourd'hui je veux faire quelque chose je vais m'y intéresser je commence par quoi ?

  • Speaker #1

    tu m'appelles tu m'appelles non je pense que je pense que dans un premier temps c'est déjà si t'as identifié un sujet j'ai presque envie de te dire c'est presque trop tard parce que si tu l'as identifié toi et que c'est remonté jusqu'à toi ça veut dire que t'aurais pu le voir déjà depuis longtemps tu vois donc si t'as pas de sujet viens nous voir déjà, on peut s'appeler, on t'expliquera tout pour faire une cartographie dans un premier temps. Si tu as déjà identifié un sujet, viens aussi nous voir, mais effectivement avec ce sujet-là, et on pourra aller très très vite, très centralisé sur ta particularité. Ça pourrait être, ok, je suis directeur d'un service marketing d'une centaine de personnes, j'ai identifié ça au niveau budget, c'est chaud, on va t'aider à cartographier uniquement ton service marketing. Et on va aller très très vite à ce niveau-là, et on va te retrouver shadow-hacké en quelques jours. et on va implémenter très rapidement tes contrats au niveau budget et du coup dans les deux mois t'as réglé ton sable donc je dirais qu'il n'y a pas énormément de, parce que souvent la réponse c'est il y a beaucoup de contenu, tu peux lire ci, tu peux lire ça, tu peux voir des vidéos il n'y a pas énormément de choses sur ce sujet parce que c'est peut-être pas un sujet super sexy non plus il faut le dire donc ouais, n'hésitez pas à je pense aller sur notre site sonarclarity.ai ou tout simplement contactez-moi sur LinkedIn par email à tanguyat.sonarclarity.ai et puis moi je serais ravi de faire un troll et on en discute on mettra tous les liens de toute façon dans la description de l'épisode comme ça on retrouvera tout ça facilement ce que je retiens c'est que si

  • Speaker #0

    on sait qu'il y a un sujet c'est qu'il est déjà trop tard si vous avez écouté l'épisode vous pensez qu'il y a un sujet c'est qu'il est encore temps donc ça c'est cool et dans tous les cas à partir du moment où il y a un bain, une multitude de logiciels qui cohabitent ensemble, c'est qu'il y a un sujet et... dans tous les cas, que ce soit avec des fournisseurs, des solutions, des partenaires, etc., avoir une cartographie à jour qui est bien tenue, de toute façon, quand on tient un business, ça reste quelque chose qui est très sain, c'est une bonne hygiène de vie à avoir, parce que ça permet aussi de détecter des opportunités, des menaces, etc. Et ne pas connaître cette cartographie, c'est presque un problème au niveau business, parce que ça veut dire qu'on n'a pas la maîtrise de tous les rouages, de tous les organes, externe à la boîte et ça, ça peut représenter des risques x ou y,

  • Speaker #1

    donc complètement et puis c'est en live et sans effort donc c'est pas non plus dire je vais devoir passer des journées et des journées dessus c'est sans effort, c'est en live, moi je rêverais d'avoir une petite appli qui me dit combien je paye entre Netflix, Spotify, mon abonnement wifi etc en live tous les mois, peut-être que j'aurais coupé certaines choses mais sinon je rajouterais juste une chose c'est sur la partie en rapport à ta question je commence par quoi demain je fais quoi, si j'ai identifié quelque chose Ça pourrait aussi venir d'un objectif de transformation digitale typiquement. Il y a encore beaucoup d'entreprises qui ont commencé cette transformation mais qui ne sont pas du tout au bout de cette transformation. Si on est en transformation ou qu'on va vers une transformation à un quelconque niveau, de la même manière, là ça peut être intéressant de commencer par une cartographie. L'analyse de l'existence est toujours une bonne pratique avant de rédiger un plan d'action ou une roadmap. donc là à ce moment là appelez nous et puis on verra comment on peut vous aider à résoudre cette problématique clairement c'est important de savoir où on en est pour savoir où on va c'est un peu la phrase philosophique c'est clair c'est presque une belle phrase de fin j'ai envie de te dire ça ouais

  • Speaker #0

    je pense que tout est dit il n'y a plus qu'un en fait la suite est entre vos mains là vous avez les infos vous avez le contexte vous ne pouvez pas dire que vous ne savez pas en fait il n'y a plus qu'à donc en tout cas merci beaucoup Tanguy c'était très clair un sujet important le Shadow IT et pourtant pas assez de monde s'en occupe on l'a dit donc merci beaucoup d'avoir détaillé tout ça on met tous les liens en description de l'épisode donc si vous voulez retrouver Tanguy vous filez, vous cliquez et vous le contactez sur LinkedIn par mail ou autre vous allez voir tout ça vous faites votre carto et puis il y aura des sujets il est très cool ça fait quoi ? ça fait 5-6 ans qu'on se connait ? un peu plus que ça même je crois ça nous fait goûter mais bref tu vas nous vieillir anyway merci beaucoup Tanguy et merci à vous pour avoir écouté cet épisode on se retrouve très vite pour les prochains merci Maxence salut

Chapters

  • Introduction

    00:00

  • Présentation de Tanguy Duthion & de Sonar

    01:17

  • Importance de la cartographie des logiciels

    04:38

  • Risques liés au shadow IT et impact sur la productivité

    06:05

  • Croissance de l'entreprise et gestion des logiciels

    10:46

  • Risques du "shiny object syndrome" et testeurs

    13:06

  • Conseils pour la cartographie des logiciels

    14:11

  • Défis et tendances de la cartographie des logiciels

    16:51

  • Sécurité et conformité des logiciels

    23:33

  • Différences d'impératifs entre les acteurs de l'entreprise

    25:06

  • Gestion des risques liés au "shadow IT" et audit

    26:25

  • Impact des doublons de logiciels et préférences utilisateur

    39:42

  • Optimisation des budgets logiciels et sensibilisation

    43:56

  • Conclusion et importance de la cartographie dans la transformation digitale

    47:48

Share

Embed

You may also like

Description

🎁 Bonus pour les agences et consultants : Téléchargez les 3 règles d'or pour scaler une agence marketing : https://www.mavericks-marketing.com/les-3-regles-dor-du-scaling-dagences/?utm_source=Youtube&utm_medium=video&utm_campaign=interview-tanguy-duthion


🎁 Bonus pour les business en ligne : Téléchargez les 4 clés du marketing : https://www.mavericks-marketing.com/les-4-regles-pour-un-service-marketing-qui-cartonne/?utm_source=Youtube&utm_medium=video&utm_campaign=interview-tanguy-duthion


Saviez-vous que chaque entreprise utilise en moyenne 371 logiciels, et ce nombre monte en flèche avec la taille de l'entreprise ?


Imaginez la complexité pour tout gérer 🤯
Un mapping efficace de ces outils peut révéler des coûts cachés et des risques de sécurité insoupçonnés.


Dans cet épisode de podcast, je reçois Tanguy Duthion, Co-Founder & CEO de Sonar pour explorer l'importance de la cartographie des logiciels en entreprise, en mettant en lumière comment des coûts cachés peuvent s'accumuler de manière significative.

Dans cet épisode, on aborde :

👉 Les coûts cachés : Les coûts cachés des logiciels et abonnements peuvent rapidement devenir significatifs, surtout dans les entreprises avec de nombreux utilisateurs.

👉 La sécurité et les risques de données : Utiliser plusieurs applications, y compris des applications gratuites, peut entraîner des risques de sécurité importants.

👉 L'optimisation des usages et la productivité : Avoir une cartographie précise des logiciels permet d'optimiser leur utilisation.

👉 Le temps et la charge mentale : La gestion de multiples outils et abonnements peut également affecter la charge mentale des équipes.

👉 Les mauvaises habitudes et leur impact : Les mauvaises habitudes prises dans les petites entreprises, comme l'utilisation d'outils non contrôlés, peuvent devenir des problèmes majeurs en grandissant.

Je vous encourage vivement à écouter cet épisode pour découvrir comment vous pouvez transformer la gestion de vos logiciels en un avantage concurrentiel.

-

Retrouvez Tanguy...
Sur Linkedin : https://www.linkedin.com/in/tanguyduthion/


-


🔔 Abonnez-vous au podcast et activez les notifications pour ne pas manquer nos futurs épisodes

Pour suivre l'aventure MS4D :
📩 Abonnez-vous à notre Newsletter : http://make-sense.digital/newsletter
🔗
Mon profil LinkedIn : linkedin.com/in/maxencevanderswalmen
🔗
LinkedIn de Make Sense for Digital : linkedin.com/company/ms4d/


Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

  • Speaker #0

    Rien qu'avec ce travail-là sur un bon vieux Google Sheet, je crois que j'ai gagné à peu près 1500 balles par mois d'outils qui étaient soit sous-utilisés, soit qui étaient en doublons.

  • Speaker #1

    On voit 371 applications logicielles au sein de chaque entreprise, à peu près 136 à partir d'une centaine d'employés. Et nous, de ce qu'on voit, pour plusieurs milliers d'employés, ça monte à plusieurs milliers d'applications utilisées. C'est assez hallucinant.

  • Speaker #0

    Risquer des énormes failles de sécurité ou perdre de l'argent chaque mois, c'est ce qui vous arrive probablement parce que vous ne maîtrisez pas votre shadow IT. Si vous ne savez pas ce que c'est, je vous invite à regarder cet épisode que j'ai eu le plaisir de tourner avec Tanguy Dution qui est le fondateur de Sonar. On va vous expliquer à quoi ça correspond et comment vous pouvez mettre en place des mesures préventives. Hello Tanguy !

  • Speaker #1

    Salut Maxence, comment ça va ?

  • Speaker #0

    Ça va très bien, je suis très heureux de t'avoir sur le podcast. Écoute, aujourd'hui on va parler de logiciels, de licences, on va parler de plein de choses. Le point qu'il faut retenir je pense avant de démarrer, c'est de se dire qu'il y a des gens qui vont pouvoir gagner de l'argent en écoutant l'épisode et ne serait-ce qu'en ayant en tête ce que tu vas nous dire aujourd'hui. Donc déjà, avant de démarrer, est-ce que tu peux te présenter très rapidement pour qu'on sache qui tu es ?

  • Speaker #1

    Oui, bien sûr. Personnellement, je suis donc un jeune entrepreneur, jeune dans le sens où j'ai démarré il n'y a pas si longtemps mon expérience entrepreneuriale, pas si jeune que ça sinon de l'autre côté. Je suis un passionné de tech et de marketing au sens global. Et puis ce que j'adore par-dessus tout, c'est tout ce qui est partenariat. et puis on le voit dans mon ADN côté professionnel professionnellement je suis passé par des boîtes américaines surtout, Dell où j'ai fait mes armes, puis Google quelques années puis Asana quelques années sur différents postes, on aura peut-être l'occasion d'en parler mais en gros consultant et partenariat et puis j'ai créé Sonar plus récemment qui est effectivement un logiciel de cartographie de logiciel au sein d'une entreprise

  • Speaker #0

    Donc c'est logicielception, on va dire. Un logiciel qui permet de savoir ce qu'on fait avec nos logiciels. Comment tu vulgariserais ça, peut-être pour donner une idée un peu plus claire, mais qui serait compréhensible limite par un pro-fan de la tech ?

  • Speaker #1

    Je dirais que... imagine que tu dois t'achètes des trucs t'as plein de choses chez toi on est pas forcément tous très matérialiste mais on a tous plein de choses chez nous plein d'objets, énormément de choses l'idée c'est que t'as un listing automatique de tout ce que t'as chez toi de ce que tu utilises pas, donc l'usage en détail de ce que tu utilises et ce que tu utilises pas et puis bah chez toi t'as potentiellement des gens soit des gens qui viennent, soit tes enfants ta femme, ton homme, peu importe qui utilisent aussi ces objets-là. Et donc, tu as ton listing en direct de est-ce que c'est utilisé ou pas. Et donc, derrière, est-ce que tu peux potentiellement soit arrêter de les payer si c'est un abonnement, soit les revendre, etc.

  • Speaker #0

    Et en fait, concrètement, moi, j'aime beaucoup la solution. Quand tu me l'avais présentée, j'avais beaucoup aimé parce que... j'avais fait pas mal de formations en analyse financière et il y avait un gars qui en deux jours il nous avait fait lister à la main tous les logiciels et toutes les licences qui étaient utilisées dans la boîte et rien qu'avec ce travail là sur un bon vieux Google Sheet je crois que j'ai gagné à peu près 1500 balles par mois d'outils qui étaient soit sous-utilisés soit qui étaient en doublons parce que t'as aussi ce côté un outil qui fait plusieurs choses et qui du coup est en redondance avec un nouvel outil etc et En fait, je pense que c'est la notion de gras comme ça qui est intéressante et sur laquelle on va pouvoir un peu deep dive là-dessus. C'est de se dire, il est caché. C'est pour ça que ça paraît philosophique, même quand on en parle. Mais c'est des coups cachés qui pourtant peuvent représenter... des montants qui deviennent significatifs, surtout qu'il y a pas mal de boîtes qui ont eu des problèmes financiers, ou en tout cas pour qui on compte plus l'argent maintenant. Donc tous ces coûts qui sont un peu cachés, qui s'additionnent, on en parle assez régulièrement ensemble, mais à coût de 10 balles par utilisateur par mois, sauf que quand tu as 200 utilisateurs, tout de suite, ce n'est pas la même limonade. Est-ce que tu as des exemples, ou en tout cas un symbole qui nous permettrait de dire pourquoi c'est important en entreprise aujourd'hui de s'intéresser à la liste ? des choses qu'on a à cette liste de choses qu'on soit matérialiste ou pas mais pourquoi c'est important de comprendre cette carte-là ?

  • Speaker #1

    Ouais tout à fait pour faire juste une aparté sur ce que tu disais rapidement j'encourage tout le monde à faire l'exercice aussi en perso souvent on a énormément d'abonnements le wifi, peut-être le vélo qu'on loue, le téléphone etc rien qu'en perso en fait on se rend pas compte de tout ce qu'on paye en abonnement Netflix, Spotify etc ça donne une bonne idée déjà de ce que c'est que la carte-là Mais pour répondre à ta question, pourquoi c'est important ? Dans un premier temps, pour une entreprise, un chiffre qui peut être intéressant, on voit 371 applications logicielles au sein de chaque entreprise, à peu près 136 à partir d'une centaine d'employés. Et nous, de ce qu'on voit, pour plusieurs milliers d'employés, ça monte à plusieurs milliers d'applications utilisées. C'est assez hallucinant. Et quand on voit ça, c'est exactement ce que tu disais, à une dizaine d'euros par mois par licence utilisée. ça va très très vite en termes de budget. Mais ce n'est pas la seule chose qui est importante, le budget. Évidemment que c'est important. La deuxième chose, c'est évidemment la partie sécurité. On est connecté du coup via une technologie qui s'appelle le SSO, souvent directement sur un logiciel. Parfois, c'est juste mot de passe et identifiant. C'est du coup un mot de passe, un identifiant qui peut être partagé et autre. Et donc ça, ça peut créer effectivement des brèches de sécurité pour l'IT. Quand je parle de Shadow IT, je parle aussi de toutes les applications gratuites qui sont utilisées par tout le monde. quand on utilise une application en gratuit, imaginons que moi j'utilise, je suis encore chez Google, j'utilise WeTransfer, et puis je t'envoie 1 giga de données, ils n'ont aucun moyen de traquer ce que j'ai mis dedans, aucun moyen de savoir à qui je l'ai envoyé, et donc ça, ça peut être des brèches de data monstrueuses. Donc il faut qu'on sache effectivement, pour l'IT, pour le RSSI, si ça a été utilisé. Donc ça, c'est la deuxième chose, effectivement. Et puis la troisième chose, c'est savoir effectivement ce que tu as dans l'existence, et ce qui te permet aussi de prévoir l'avenir, à la fois, encore une fois, en termes de budget, mais aussi, comme tu disais, en termes d'optimisation des usages. C'est-à-dire que si demain, j'ai des équipes, une équipe qui utilise Trello, une équipe qui utilise Asana, ça n'a potentiellement aucun sens parce que ça crée un silo en interne, donc ça bouffe la productivité. Et puis en plus de ça, ça ne me permet pas de renégocier mes contrats pour avoir plus de monde et donc des coûts plus bas. Je dirais que voilà, c'est les trois points majeurs. Oui,

  • Speaker #0

    et c'est vrai que c'est intéressant parce que... t'as un gain financier qui est immédiat plus ou moins quand tu arrêtes ne serait-ce que de payer en doublon les choses qui sont en doublon on le voit en perso quand t'as des même des assurances qui couvrent les mêmes choses mais t'as aussi finalement c'est du temps et de la charge mentale des équipes qui est prise à utiliser différents outils donc ça reste un cours parce que finalement les équipes c'est du temps homme c'est du salaire, c'est comme de la facturation c'est un coût caché et cette partie là pour le coup J'aime bien l'exemple d'un service qui utilise Asana et un service qui utilise Trello. En fait, tu te rends compte aussi que la culture d'entreprise, alors c'est un grand mot à chaque fois, mais en termes de structure managériale et en termes de process et autres, tu ne peux pas capitaliser, comme tu dis, et avoir des passerelles entre les services, des échanges de bonnes pratiques. Alors on sait que... voilà, c'est à casser les silos mais on sait que c'est dur, on sait que c'est un peu chaud de change management qui pourrait être un sujet d'un épisode complet mais tu ne crées pas de porosité entre les équipes et cet échange de bonnes pratiques, il est faisable manageriellement parlant quand tu as un socle commun de discussion et le fait d'avoir des outils différents, ça t'enlève des points communs potentiellement donc oui, il te reste le fait de parler du dernier match de foot à la machine à café, ça sert un peu moins à l'entreprise, c'est sympa pour la cohésion d'équipe mais le fait de dire bah tiens moi j'ai tel usage de la solution et ça m'a fait gagner du temps et le partager à d'autres équipes, tout de suite bah là tu crées un gain au lieu de partir sur un coup en fait, donc ça c'est hyper intéressant.

  • Speaker #1

    Et même à deux autres niveaux qui sont si ces deux fameuses équipes c'est l'équipe sales et l'équipe marketing l'équipe marketing doit à un moment collaborer avec l'équipe sales par exemple ils invitent l'équipe Sales dans leur Asana par exemple alors qu'eux utilisent Trello donc c'est le temps aussi de prendre en main l'outil qu'on va perdre tout le monde en plus ne prend pas en main les outils forcément de la même manière et aussi rapidement les uns que les autres et là on perd des informations on ne sait plus où sont les enfants d'ailleurs souvent et

  • Speaker #0

    ça crée effectivement de gros gros problèmes ça c'est un risque aussi la perte d'informations au-delà de ton exemple avec WeTransfer où on ne sait pas ce qu'il y a là c'est un risque clair pour l'entreprise avec un un risque de fuite de données clairement t'as un salarié qui veut faire partir des données x ou y, tu sais pas où, tu sais pas comment etc c'est pas suivi et même si t'as des flux de données qui sont suivis en mode tiens lui il a uploadé 5 gigas c'est pas logique vu son métier etc bon c'est un peu la porte ouverte et même si ça fait partie de son métier oui il utilise Notion en gratuit super il se connecte à identifier

  • Speaker #1

    un mot de passe, demain je le vire il connait son identifiant et son mot de passe par coeur donc il peut se reconnecter dessus même si j'ai coupé son email en soit et du coup réaccéder à toutes les données donc ça peut créer effectivement de gros problèmes et c'est vrai que ça tu l'as aussi

  • Speaker #0

    J'ai remarqué, en tout cas, tu me diras si c'est vrai ou pas, mais on pourrait se dire, tiens, en petite boîte, ce n'est pas nécessaire, ce n'est pas grave si on utilise plusieurs systèmes redondants, etc., parce qu'il n'y a pas de risque, il y a peu de données, etc. Mais en fait, ce que j'ai cru remarquer, quand tu as pas mal de boîtes qui ont fait des gros gaps en termes de nombre d'employés, etc., ces dernières années, c'est qu'en fait, les mauvaises habitudes, quand tu les as à 5 ou à 10, En fait, ça a tendance à être 10 fois pire quand tu fais même x5 en nombre d'employés. En fait, la complexité augmente et le nœud devient un peu plus difficile à défaire parce que les mauvaises habitudes sont prises. tu te retrouves bloqué avec ce... C'est pas un schéma donné, c'est une cartographie logicielle, comme tu dis, qui est pas insoluble, mais qui va demander un temps et une énergie de dingue pour tout remettre à plat, alors que si la base, elle avait été saine, en fait, tu peux grandir plus sereinement.

  • Speaker #1

    Complètement. Après, c'est dans les boîtes de moins de 70 employés. Pour info, avant de créer Sonar, on a fait un peu plus de 300 interviews, nous, de toute taille de boîte, tout secteur, des DSI, des responsables achats, des financiers, etc. Et dans les retours qu'on a eus, de ce qu'on voit, effectivement, moins de 70 employés, ça peut être intéressant pour gagner un petit peu d'argent, d'avoir une bonne cartographie, parce qu'effectivement, souvent, ça a été un peu le bordel quand on l'a mis en place. et puis ça a changé avec la transformation digitale pour les boîtes un peu plus anciennes et donc maintenant il y a des nouveaux usages mais qui sont potentiellement doublons des logiciels on-premise qu'on a etc pour répondre à ta question oui évidemment plus les bases sont saines plus on grandit de mieux en mieux et parfaitement et en même temps j'ai envie de dire quand on se lance en tout cas dans une création de société qu'on veut aller vite c'est aussi potentiellement se mettre des barrières tu vois des bâtons dans les roues que de se dire ok il faut que je fasse vraiment attention à ça alors oui il faut faire attention au budget bien évidemment mais potentiellement si j'ai besoin d'un outil absolument et que ça peut me déclencher un deal il faut que je le prenne bah oui c'est pas terrible en termes de données mais c'est pas grave parce que plus on va grossir plus on va structurer ça après c'est vrai que quand t'as des boîtes qui ont levé beaucoup de fonds qui ont rendu très vite qui ont recruté énormément le jour où il y a un DSI qui est onboardé autour des 100-120 employés il y a du boulot. En général, il y a beaucoup de taf. Nous, on l'a vu avec, au moment où on plug la cartographie, des trucs du style, tout le monde utilisait son adresse professionnelle en SSO pour se connecter à la location de voiture, à Winamax, à Tinder, à ce genre de choses. Ça, c'est des choses qu'on voit assez régulièrement et ça crée évidemment des risques de sécurité. Et donc, ce n'est pas terrible.

  • Speaker #0

    Tu m'étonnes. Et puis, je pense qu'il y a un risque aussi, même quand c'est une petite boîte, je pense que les grosses structures sont aussi touchées par ça mais quand t'as un DSC qui est en place ça peut verrouiller un peu plus la chose mais c'est d'avoir un peu ce le syndrome de l'objet brillant où tu te dis ah tiens ce logiciel il a une feature qui est vachement bien vas-y je fonce dessus et en fait c'était une option qui était déjà dispo sur un outil qui était déjà en place et où c'est très bien pendant un mois et en fait après tout le monde l'oublie parce que t'as ton compte qui est là qui est quelque part, t'as des données qui sont à droite à gauche et potentiellement tu payes du moins en plus potentiellement t'as un coût qui va tomber sauf que t'as payé à l'année donc tu l'oublies l'année d'après t'as oublié que t'avais pris ça donc en fait t'as oublié de résilier donc en fait t'as pris 2 ans, très bien, c'est nickel mais je pense que on va pas se le cacher on a tous testé des outils comme ça à droite à gauche surtout pour les marketeux qui nous écoutent je pense que ça ils te relate à ça parce qu'on a tous envie de tester les nouveaux trucs ou t'as un copain qui t'a dit tiens teste ça et on s'est jamais reconnecté sur certains de ces outils nous on voit il y a deux populations de testeurs d'outils c'est

  • Speaker #1

    les marketeux et les devs, c'est incroyable ils ont un nombre d'outils qui est juste dingue et puis après il y a les solopreneurs, mine de rien les solopreneurs aussi en général testent beaucoup de choses veulent aller vite, testent et arrêtent et moi j'ai beaucoup de potes qui ont soit démarré des boîtes et donc sont tout petits, soit sont solopreneurs qui m'ont dit on aurait bien besoin d'une cartographie parce que déjà tout seul j'arrive pas à suivre tous les abonnements que j'ai donc c'est assez hallucinant ça t'aurais un conseil à donner ou une règle à suivre quand tu te dis ok là je crois qu'il y a un sujet on

  • Speaker #0

    nous écoute là on se dit ouais ok je suis cette personne qui a testé plein d'outils je suis ce manager qui a 10 000 outils dans son équipe et qui a des gens qui ont un trélo, d'autres qui ont un motion pour leur usage perso. ça serait quoi la première règle à suivre ou à avoir en tête ?

  • Speaker #1

    alors ça dépend de l'objectif que la personne a nous on voit que quand on discute avec des gens la cartographie pour certains c'est avant tout un aspect de sécurité ils veulent sécuriser tout le parc applicatif il y en a d'autres qui veulent économiser de l'argent voir ce qui n'est pas utilisé ce qui est payé en permanence et puis il y en a d'autres qui veulent par exemple connecter les apps en eux typiquement un marketeux pourrait se dire un directeur marketing d'une équipe même de 5-10 personnes pourraient se dire je sais qu'on a plein d'outils lesquels on a déjà et donc là on cartographie tout, ok super et maintenant on va faire le travail de les connecter entre eux avec un make, un zappier, potentiellement des connexions natives s'il y a pour justement avoir un vrai workflow qui est fonctionnel qui va très vite et qui fait gagner du temps à tout le monde donc ça dépend de l'objectif mais je dirais que la cartographie c'est la base déjà pour démarrer, il faut savoir ce qu'on a en interne quand c'est une toute petite équipe nous on le voit là il ya même des groupes du cac 40 qui le font sur un fichier excel donc une petite équipe de cinq personnes il devrait être capable de le faire sur un fichier Excel. Il n'y aura peut-être que 70% de réels parce qu'il y en a qui utilisent des logiciels qui ne veulent pas le dire. Et il y en a que tu oublies parce qu'en fait, soit tu l'as utilisé dans le passé, tu ne l'utilises plus, soit tu l'utilises une fois par mois. Donc au moment où on te pose la question, tu ne le sais pas. Mais déjà, commencer par là. Et si ça a du sens ou si vraiment c'est une problématique chez la personne et qu'elle se dit, voilà mon objectif, je veux faire ça. Potentiellement les trois objectifs d'ailleurs. commençons par cette cartographie donc c'est ça vraiment la règle à retenir, c'est la base c'est comme pour n'importe quel projet, tu vas commencer par faire une analyse avant de faire ton plan d'action, forcément, tu fais ton analyse de l'existant, c'est exactement la même chose que ce soit pour une grosse transformation digitale d'un groupe du CAC 40 ou que ce soit pour une équipe d'une centaine de personnes, enfin une entreprise d'une centaine de personnes qui se dit je veux tout remettre à plat ça commence par analyse de l'existant, situation actuelle et donc cartographie et donc c'est ce qu'on va permettre de faire nous avec Sonar

  • Speaker #0

    et ce qui est intéressant c'est que dans ce que tu dis c'est qu'il y a la cartographie pas idéale mais en tout cas spontanée on va dire où tu te dis bah oui on utilise ça ça ça ça ça et t'as les 30% de logiciels obscurs que t'as oublié parce que comme tu dis tu les utilises une fois par mois ou une fois par trimestre ou autre ou ça tourne en arrière-plan et il y a des automatisations et du coup tu oublies ça même plus ça sort par exemple tu as un Zapier ou un Mac tu peux oublier que tu l'as parce qu'en fait il tourne en arrière-plan c'est lui qui fait tout en tout cas il permet à tout le reste de communiquer la notion, nous on avait galéré on avait mis un peu de temps parce qu'on avait du faire on avait fait l'audit B Corp sur l'avance et pour l'audit B Corp t'avais besoin de la liste de tous tes fournisseurs y compris les solutions et en fait la liste elle peut aller très très vite, très très loin même sur la liste de fournisseurs alors qu'on est en agence et on s'est rendu compte qu'on a mis peut-être deux semaines avant d'avoir une liste qui était plus ou moins exhaustive parce que en y repensant à froid tu dis ah mais oui il y avait aussi ça et puis tu parles à d'autres collègues, eh mais t'as pas mis ça etc et ça s'ajoute et ça s'ajoute mais c'est rien que les outils qui sont officiellement présents, le challenge et je sais que tu peux nous en parler ne serait-ce qu'avec la solution mais Tu as les outils qui sont en place officieusement ou officiellement, mais tu as aussi l'usage des outils en place, qui est peut-être le deuxième niveau d'analyse derrière, qui est de dire, ok, est-ce que ces outils-là, on les a ? Est-ce qu'ils sont utilisés réellement par les gens ? Et ça, c'est un challenge. Quand tu es manager, tu ne sais pas si les gens utilisent vraiment. Asana ou Trello ou autre, est-ce qu'ils l'utilisent souvent, est-ce qu'ils ne l'utilisent jamais ? Tu vois les dates de dernière connexion sur certains outils, mais franchement sur ceux qui nous écoutent. combien de personnes, combien de managers se sont connectés, ne serait-ce que sur un outil qui permet de voir ça, parce qu'il y en a peu qui le permettent quand même, pour dire, tiens, machin, il ne s'est pas connecté depuis trois semaines, c'est quand même chelou sur cet outil. C'est un challenge, ce côté utilisation, non ?

  • Speaker #1

    C'est un vrai challenge pour l'IT parce qu'ils n'ont pas cette information-là. Donc, c'est toujours compliqué, effectivement, de dire, on paye, surtout quand ça t'arrive sur des très grosses tailles où tu as 800 licences, tu ne peux pas aller taper sur l'épaule de quelqu'un tu l'utilises, et faire ça 800 fois. et pour tous ses logiciels en plus donc évidemment c'est un gros challenge, aujourd'hui on va permettre nous de dire typiquement il utilise un Trello, il l'utilise 15 fois en moyenne par mois donc c'est une bonne utilisation, sur 20 jours ouvrés c'est ok par contre il paye Adobe, typiquement Photoshop et il ne l'a pas utilisé sur les 3 derniers mois et ça te coûte souvent bonbons donc ça peut poser effectivement des problèmes de ce côté là je repartirais presque même en arrière aussi pour répondre à cet enjeu là on a tu vois suite à toutes les interviews qu'on a fait on a aussi fait du métier, faut savoir que moi je viens du monde marketing à la base avec Google que je suis passé ensuite dans le collaboratif avec Asana et que là j'arrive sur un monde IT que je connaissais pas à la base donc vraiment tu vois j'ai découvert un peu tout le monde de l'entreprise de cette manière là et quand on est reparti un peu en arrière sur justement ce qui se passe sur les 20 dernières années Il y a déjà deux tendances. Petit 1, toutes les entreprises se sont équipées de milliers d'outils de productivité pour devenir plus productifs. Et en fait, ça a augmenté un petit peu et puis ça platonne totalement. Et en fait, limite, on commence à perdre de la productivité maintenant parce qu'il y a trop d'outils, qu'il faut faire du double report, ce qu'on appelle le duplicate work, etc. Et qu'on perd les informations dans tous les outils. Et la deuxième tendance, c'est qu'en fait, il y a une cassure. clair entre la DSI, l'IT, je dirais, et le métier. Au fil des années, l'IT a besoin de sécuriser, a besoin de mettre en place des process qui souvent sont assez lourds pour le métier. Et à l'inverse, le métier veut devenir complètement agile, complètement véloce, gagner en vitesse sur tout ce qu'ils vont faire. Et donc, le métier s'est dit, si j'ai besoin de quelque chose, je l'achète, je l'expense à la fin du mois, et puis on ne m'en parle plus. Et derrière, l'IT, ils sont un peu en flip parce qu'ils ne voient pas. tout ça, ça leur bouffe leur budget IT en plus, à la fin du mois potentiellement, c'est pas sécurisé, bref, il y a énormément de RSSI qui s'occupent donc de la sécurité, qui dorment pas à cause de ça, et cette tendance-là, du coup, on en a fait un peu notre mission avec Sonar Clarity, l'idée c'est de se dire que cette cassure, elle peut être résolue, d'un côté, on peut donner cette visibilité à l'IT, au RSSI, à la finance, aux achats, pour qu'ils puissent prendre des décisions basées sur des données réelles, voilà ce qu'il y a en ce moment, voilà ce qui est utilisé, voilà ce qu'on paye, combien on le paye, combien on a de licences, quel type de licence on a, etc. Voilà les prochaines dates de renouvellement, comme tu disais, pour l'état site reconduction. Et de l'autre côté, fournir justement une base applicative validée par l'IT, accessible directement au métier, pour dire, j'ai besoin d'Asana, je vais sur le moteur de recherche interne du catalogue parc applicatif, je recherche Asana, non, c'est interdit, par exemple, on me conseille quoi ? Trello, ou l'inverse, je recherche Trello, non, c'est interdit, va sur Asana. J'ai pas de préférence à ce niveau-là, même si je connais beaucoup mieux Asana, forcément. Donc du coup, ça, ça va être vraiment important pour réunifier un petit peu, tu vois, les équipes IT et les équipes métiers. Et du coup, c'est, quand tu parlais, je reviens à ta question initiale de l'usage, c'est un double emploi de, un, l'IT a besoin de savoir si c'est utilisé, mais au-delà de ça, de savoir si le logiciel est aussi critique et apprécié. Et donc nous, on tacle ce sujet aujourd'hui, où on va essayer d'aller d'un simple bouton pour l'IT, récupérer justement ce qu'on appelle le sentiment. de l'employé par rapport à son logiciel. Quand tu arrives dans une nouvelle société, tu testes un logiciel, potentiellement ce logiciel, il est partout dans la boîte. Peut-être que les ingénieurs, ils le détestent et en plus, ce n'est pas super important pour eux et ça leur fait perdre du temps. Peut-être que les marketeux, ils adorent ça et c'est extraordinaire. Bon, à ce moment-là, c'est important de prendre le feedback pour justement mettre en place une certaine roadmap. Et ça, aujourd'hui, personne ne l'a quasiment ou alors, il faut juste faire des interviews. Ça prend beaucoup de temps et donc, ça fait perdre du temps et de l'argent à beaucoup de temps.

  • Speaker #0

    Oui, clairement, tu as le côté... et je reviens rapidement sur ce qu'il disait sur un peu cette déconnexion, cette rupture entre IT et métier finalement. qui peut être humainement compliqué, en tout cas parfois pour les équipes, parce que tu peux avoir les équipes métiers qui se sentent freinées par une IT fermée et une IT qui se sent menacée par les risques de fuite de données et autres, dont on parlait, par le métier, qui voient peut-être un peu comme des pirates ou des front-tireurs qui vont mettre leurs données à droite à gauche, alors que l'IT met tout en place pour protéger nos chères données, etc. Et tu te dis, ok, en fait, il ne faut pas oublier que les deux services, normalement, servent la même boîte. Et donc on a le même objectif, et c'est comment tu prends les impératifs des uns et les impératifs des autres. Par exemple d'un côté, la productivité ou le public projet avec Asana, Trello, etc. Et de l'autre, le fait qu'il faut que l'outil soit sécure, qu'il y ait des bonnes gestions du parc utilisateur, même avec ce que tu disais sur quand quelqu'un part, est-ce qu'on est sûr qu'il est viré de telle ou telle application, et qu'il a accès aux données de l'entreprise, parce que tu as aussi des départs qui se passent mal. tu as des boîtes.

  • Speaker #1

    Même un départ qui se passe bien, d'ailleurs, on a envie de sécuriser ces données en soi, c'est normal.

  • Speaker #0

    Oui, c'est normal, surtout quand tu as affaire à des données clients. C'est le truc, quand tu es en agence, tu as des dossiers clients, tu ne peux pas avoir la moindre fuite, parce que maintenant, si j'ai bien suivi, et même ne serait-ce que par conviction, tu es responsable de la donnée qu'on te confie. Dans l'exinscra, tu as cette partie-là, donc c'est normal. Et toutes ces applis, à droite à gauche, en général, l'IT aime bien aussi revérifier les clauses. pour vérifier ne serait-ce que où sont traitées les données. Tu vois, tu as des personnes du métier qui vont peut-être avoir des solutions. qui sont gérés aux US, est-ce que c'est validé ? Est-ce que c'est sûr ? Est-ce que c'est GDPR compliant ? Tout le monde connaît RGPD. Les gens qui nous écoutent, je pense, malheureusement.

  • Speaker #1

    C'est un très gros sujet, effectivement, les RGPD. On a beaucoup de gens, je ne l'ai pas cité au début, j'ai parlé surtout de sécurité et de FinOps, mais il y a beaucoup de gens qui font de la RGPD, qui ont, pareil, comme ce que tu disais avec ton bilan, un gros besoin de cartographie de tous les fournisseurs en logiciel. pour justement savoir si c'est RGPD ou pas, où est la donnée, comment elle est traitée. Et typiquement, nous, on travaille avec des gens qui, à la base, c'est leur seul sujet, c'est cartographier pour la RGPD. Et donc derrière, la cartographie, il y aura beaucoup d'autres personnes en interne. Mais à la base de la base, ça rentre avec ça.

  • Speaker #0

    Ouais mais tu vois et c'est là où tu vois que les impératifs des uns sont pas les impératifs des autres parce que le DPO donc qui est la personne normalement en charge du RGPD dans les boîtes on espère que vous avez un DPO j'ai encore beaucoup de boîtes qui en ont pas alors que ça s'externalise aussi d'ailleurs parce qu'un autre sujet... Il y a pas tant de DPO ouais tout à fait ce qui est intéressant parce que du coup il est pas jugé parti etc mais du coup ce sujet là en fait ça va pas être les mêmes impératifs côté DPO, côté IT côté métier et en fait Comme je disais, on sert tous la même boîte. Normalement, on a tous tendance à vouloir aller vers le même objectif business. Si la boîte n'a pas le même objectif business au niveau macro, c'est qu'il y a un autre souci. Et là, on revient sur des sujets de management. Mais du coup, il faut que chacun voit le midi à sa porte, entre guillemets, et en tout cas se dise, OK, qu'est-ce qui est impératif pour moi ? Sur quoi je peux faire des concessions ? Et c'est avec un peu ce... C'est pas un messy middle, mais en tout cas, c'est un juste compromis qui fait que tu peux prendre ou non des applications. et une fois que tu les as, là tu vas gérer ton parc etc, mais il faut pas que ce soit que l'IT qui gère, que le métier qui gère sinon forcément c'est là où tu te retrouves aussi avec ce côté front-tearer qui va être encore plus exacerbé parce que surtout le marketer et les sales c'est deux bandes de pirates quand même, on va pas se le cacher qui vont dire, whatever l'IT moi j'ai besoin de cet outil là je peux le faire moi-même, je peux créer mon compte moi-même, ça sert à risque aussi par l'implication du coup, et dire trop pis, ça se verra pas c'est un outil gratuit, c'est en freemium pire niveau du co-risque sur les données parce que les freemiums on sait ça sur l'eau en général mais du coup quand tu retrouves cet ADN où tout le monde se met en commun c'est là où c'est intéressant et c'est ça qui coûte le choix avec la solution c'est que finalement tu poses factuellement les choses, il n'y a jamais de jugement sur telle ou telle chose comme tu peux avoir par exemple quand l'IT fait un audit tu as parfois un peu de jugement là au moins c'est objectif c'est des chiffres et tout le monde peut se poser dessus le top management y compris, si ça les intéresse et s'ils veulent remettre un peu tout des cartons. Et une fois que tu as ça, tu as les usages, le nombre d'applications, etc. C'est en termes de temps que tu dois tenir au final.

  • Speaker #1

    Parce qu'en fait, quand tu as le métier, tu n'as pas envie justement de passer une journée par mois avec l'IT pour devoir dire ce que tu utilises, etc. Donc l'idée, c'est aussi que ce soit transparent en termes de travail à effectuer. Il n'y a rien à faire. Juste, on prend les données, on les étudie et on build ça en roadmap là-dessus. Nous, on n'est pas là pour le faire. On n'est pas là pour prendre des décisions. on est là pour faire des recommandations, pour dire voilà ce qui se passe, voilà la donnée, on t'aide à pointer du doigt là où il y a potentiellement des problèmes, pour que tu puisses régler ces problèmes, que ce soit justement sur de la RGPD, encore une fois, des coûts de la sécurité, et que tu puisses régler ces problèmes par la suite, du coup, que ce soit avec le métier ou autre, et aussi éduquer le métier. Quand je dis éduquer le métier, c'est un truc que nous, on ne savait pas. J'ai énormément de collègues chez Google qui eux-mêmes utilisaient leur compte professionnel pour beaucoup, beaucoup de choses personnelles. je dis des collègues pour pas me pointer du doigt moi-même mais voilà c'était quelque chose de très classique bon alors après je challenge des gens pour aller hacker Google de cette manière là, peu importe mais ça reste justement quelque chose à ne pas faire et en fait jamais personne de l'ITIN est venu nous voir en disant les gars ça faut pas le faire, si tu le sais pas tu peux pas ne pas le faire en fait, c'est super simple de se dire comme tu dis c'est simple, je le prends, je vais le faire j'en parle à personne voire je le paye et je l'expense en team building à la fin du mois, c'est des choses qu'on a vu ça ça se fait beaucoup donc ouais, beaucoup de problématiques à ce niveau là pour le coup

  • Speaker #0

    Tu me fais penser à un exemple chez un client qui avait un peu bridé l'usage de chat GPT, bon ça c'est un autre sujet du coup, mais où tu as des salariés qui prenaient leur licence eux-mêmes, parce qu'ils se disaient en fait pour 20 balles, moi ça me suffit, c'est tellement un job que je le prends, c'est ma licence perso et je m'en sers le direct comme ça, et je vais input des données confidentielles dedans, tu ne peux pas contrôler en plus quand c'est des expenses comme ça individuelles des gens.

  • Speaker #1

    Ouais ouais complètement et ça peut créer beaucoup beaucoup de risques là tu parles du coup de chat GPT donc d'intelligence artificielle mais tout à l'heure tu disais le métier, je m'en fous je passe pas par les tiges, je vais le faire moi-même et après tu t'es repris en disant je vais l'acheter mais en fait même le faire moi-même, aujourd'hui on le voit avec le no code et l'IA il y a énormément de citizen builder comme on les appelle, ou product builder etc qui va créer sa propre application interne. Et c'est pareil, c'est génial. Moi, je suis passionné par ces gens-là. Je trouve ça extraordinaire sur le principe quelqu'un qui va prendre un problème, qui va régler ce problème avec une solution tech en interne pour un moindre coût et régler le problème de beaucoup, beaucoup de monde. Mais ça peut présenter aussi des problématiques sur le long terme. Comment est-ce qu'on fait la maintenance ? Qui est admin ? Qui, du coup, a les données ? Quelles données passent par là ? Quel type de logiciel ? Donc, tout ça, il faut juste le checker. Et l'idée, c'est que si on le sait, demain je suis citizen builder et je veux builder quelque chose, moi-même je le sais, si je suis dans un groupe et je mets l'IT dedans, soit ça ne se fera pas, soit ça va prendre beaucoup plus longtemps. Donc là l'idée c'est de se dire, je le fais, et comme il y a la cartographie en direct s'il y a un gros problème l'IT sera alerté et pourra mettre le nez dedans sinon de toute façon de base ils sont au courant

  • Speaker #0

    Ouais, et là tu touches à d'autres sujets puisque ça avec ce qui est nos codes automatisation et automatisation assistés par l'IA maintenant, tu vois de plus en plus des mini use cases, alors quand ça devient gros et quand c'est un outil qui est dans le chemin critique de workflow classique et que si ça pète, tout le monde est dans la mouise pendant une semaine, bah si c'est fait, comme tu dis, par le citizen leader dans son coin et que c'est pas documenté, c'est pas processé comme peut le faire un service IT qui a l'habitude de documenter son code, qui a des backups et que du coup même si la personne elle est en congé elle est partie boire des mojitos à la plage bah en fait si ça pète son collègue il peut le voir parce qu'il a le commentaire dans le code donc il peut reprendre ne serait-ce qu'avoir cette logique de savoir documenter son code ou son no code en tout cas mais l'usage du process bah ça c'est des réflexes que les non IT ont peut-être beaucoup moins que des devs par exemple qui ont pris cette habitude de commenter les codes depuis l'école

  • Speaker #1

    100% Et du coup, l'idée d'une bonne cartographie, c'est que l'IT pourra dire Ok, fais-le, mais documente-le bien, tiens-nous au courant, on veut un accès admin peut-être, parce qu'il y a un paiement, il y a ceci, cela, mais sinon, vas-y, régale-toi. Donc c'est vraiment ça l'idée, c'est gagner en vélocité encore une fois pour le métier, mais garder la visibilité et la sécurité côté IT.

  • Speaker #0

    Ouais et puis peut-être même les minimum valuable guidelines sur le côté avec dire non bah ok ton infrastructure tu vas pas la mettre chez l'hébergeur un peu obscur à droite à gauche, tu le mets sur le contrat GCP groupe, comme ça c'est dans l'IT du groupe avec la compliance etc. Mais par contre il faut aussi que l'IT débride un peu parce que c'est des usages que t'as de plus en plus on digresse un peu mais je pense que c'est intéressant de s'y pencher deux minutes. c'est des usages qui vont naturellement augmenter je pense, surtout maintenant que t'as même avec juste l'IA tu peux créer des codes toi-même, c'est hallucinant et tu peux créer tes mini-apps et autres et il faut pas être contre ça parce que ça peut créer des avantages compétitifs, le tout c'est d'utiliser le bon savoir-faire de l'IT pour le mettre au service de cette vélocité qui est peut-être en dehors des clous ou qui est un peu plus gross dans le mindset etc mais c'est à nouveau trouver le meilleur des deux mondes qui peut être

  • Speaker #1

    pour moi il y a même un double avantage donner la visibilité à l'IT c'est aussi quelque chose de collaboratif assez intéressant parce que si demain l'IT a la visibilité sur tous ces projets là, ils seront aussi capables de te dire mais attends t'es en train de builder un truc alors que il y a Jean-Michel qui a passé 3 mois à builder le sien, manifestement en termes d'infra c'est relativement similaire en termes de workflow c'est relativement similaire récupère ce qu'il a fait tu vas gagner 3 mois déjà de taf et ça typiquement c'est classique là on parle de nos codes IA à builder des apps Pour tous les projets, c'est la même chose. À partir du moment où tu as de la visibilité sur tout ce qui se fait, ça te permet de mettre en commun aussi les best practices et travailler sur le potentiellement rebuilder sur le travail des autres. Donc ça, je pense que ça peut être un gros avantage, en tout cas encore une fois, de la carto pour avoir l'IT dans la boucle qui pourrait faciliter tout ça.

  • Speaker #0

    Et là on parle des avantages ou des bonnes idées, tu as toujours des erreurs que tout le monde fait sur tous les sujets. Ce serait quoi l'erreur que tout le monde fait sur ce sujet là ? sur l'usage des logiciels ou sur la cartouche en général ?

  • Speaker #1

    Ce ne sont pas les mêmes erreurs pour l'IT et pour le métier, je pense. Je pense que pour l'IT, c'est ignorer le shadow IT, parce que c'est un danger permanent pour toutes les entreprises, à la fois, encore une fois, au niveau du budget et au niveau de la sécurité. On a discuté avec des boîtes. costaud vraiment costaud très connu en france qui nous disait bah je pense qu'on a à peu près 50% notre budget qui passe sur du chat de haïti donc on maîtrise pas mais bon temps qu'on sait pas c'est pas notre problème tu vois ce que je veux dire donc ça pour moi c'est un gros red flag parce qu'effectivement le shadow IT c'est une vraie concern là on le voit en plus maintenant tu parlais de bilan tout à l'heure mais les banques les assurances ça devient légalement on est obligé d'avoir une cartographie qui est exemplaire sur tous les fonds nécessaires justement pour le traitement de la donnée etc donc petit à petit toutes les entreprises vont devoir le faire je pense que ignorer le shadow IT c'est courir un très gros risque comme on l'a cité un... sécurité, budget, collaboration, créer des silos en interne, il n'y a pas pire que le Shadow IT pour ça. Voilà, plein de mauvaises choses. Donc ça, je dirais que c'est la grosse erreur de l'IT, ça serait d'ignorer ce Shadow IT. Pour le métier, peut-être juste ignorer l'IT, justement, c'est peut-être ça la plus grosse erreur. Se connecter à Tinder ou Winamax avec son compte perso en SSO, c'est une belle erreur aussi. Et donc ça, c'est ignorer complètement l'IT. je pense que c'est ça et au global je dirais que c'est de l'humain avant tout nous on crée un logiciel certes et le logiciel il est là pour faire remonter la donnée pour encore une fois comme on le disait pointer du doigt là où il y a des problématiques mais tout ça ça reste des problématiques humaines derrière et il y a beaucoup d'entreprises qui ont des problématiques qui datent de trop longtemps et l'IT déteste tel département tel département déteste l'IT du coup ils se parlent pas C'est avant tout de la collaboration entre l'IT et le métier, et je pense que c'est vers là qu'on va évoluer de toute façon. Il y a beaucoup de SN aujourd'hui. Il n'y a pas beaucoup de SN tout court déjà, ça c'est un fait. Mais il y a beaucoup de SN, je veux dire, à travailler là-dessus, à travailler sur... accompagner justement les entreprises dans cette relation IT et métier, dans ces gros objectifs de transformation digitale. Et tout ça, les ignorer, de toute façon, l'histoire l'a montré, mais ignorer tous ces changements-là, ça peut être fatal pour une entreprise.

  • Speaker #0

    Ce qui peut faire un peu peur, ou se dire, tiens, en fait, est-ce que je suis vraiment concerné, machin ? Je pense que tout le monde... Quand on nous écoute, tout le monde se dit oui, je suis un minimum concerné, en tous les cas, même quelle que soit la taille de la boîte. Est-ce que tu auras un exemple, tu en as cité quelques-uns, mais que tu aimerais partager sur là où il y a eu un côté pas forcément game changer, mais un impact, un levier sur le fait de faire cet exercice de carto, de rétablir la communication et qui pourrait un peu donner la vision cible à quelqu'un qui voudrait démarrer sur ce sujet-là.

  • Speaker #1

    Ouais, complètement, j'en ai un en tête, je peux pas citer le nom encore, c'est pas encore public, success story tout ça, mais ça le sera probablement bientôt. C'est une entreprise qui a plusieurs milliers d'employés, et on a procédé en plusieurs phases. Dans la première phase, on a fait la cartographie classique, donc toutes les applications, tous les utilisateurs, et l'usage de ces applications. En gros, pas d'aspect financier. quelques jours, on va dire, on a déjà une cartographie qui ressemble vraiment à quelque chose. Et là, tout de suite, déjà, la partie sécurité voit des choses remonter en se disant ouf, vraiment ? On a vu des choses où même l'IT nous disait non, non, c'est impossible. Alors que ça remonte, c'est là, c'est prouvé, ça remonte. On avait l'info de les gens typiquement utilisent ce logiciel et se partagent les mots de passe et les emails. Ils les identifient. du coup tout le monde a accès à l'email de Maxence et son identifiant pour tel logiciel on en avait la preuve donc c'était le cas et donc voilà ça fait remonter des problématiques de ce type là encore une fois l'idée c'est pas de montrer du doigt les gens c'est juste d'éduquer de dire voilà ça faut pas le faire vous nous dites on prend une deuxième licence et puis voilà tout simplement donc déjà dès les premières semaines tout de suite il y a eu un impact positif à ce niveau là petit à petit on a implémenté toute la partie financière donc faire remonter les expens et combien on paye pour chaque logiciel soit tous les mois tous les ans etc donc ça ça va remonter uploader tout ce qu'on appelle, enfin tout ce qu'on appelle, tous les contrats en gros, donc les contrats on va retrouver le montant que tu es censé payer, on va retrouver le nombre de licences, on va retrouver le type de licence, on va retrouver aussi les dates de renouvellement. L'intérêt c'est que déjà on voit ce que tu payes et on voit ce que tu es censé payer. Donc déjà on peut te dire s'il y a une problématique à ce niveau là, et comme on a l'usage, on voit si les gens utilisent ou pas les logiciels, si demain on sait que Maxence il a, encore une fois si je reprends, licence Adobe, qui coûte 150 euros par mois et qui ne l'a pas utilisé depuis trois mois, là, on va pouvoir tout de suite prendre des actions assez rapidement. Donc ça, en général, c'est après une soixantaine de jours. Pourquoi 60 jours ? Parce que pour voir l'usage réel, on ne peut pas le faire au bout de 15 jours. Il suffit que la personne soit deux semaines en vacances et on se dit qu'elle n'utilise plus rien. Ça n'a aucun sens. Donc il faut attendre un certain nombre de semaines pour justement avoir quelque chose de réel. Et là, on peut commencer à prendre des bonnes décisions. Ce qui est assez étonnant, c'est que du coup, après ces deux mois, déjà, il y avait énormément de décisions prises. Les actions ne sont pas encore faites, bien entendu. Ça prend du temps. C'est de l'humain. Avant de couper quelque chose, on va souvent aller voir la personne, comprendre, être sûr qu'elle n'en a pas besoin, etc. Ce qui est bien, d'ailleurs. Très, très bien comme pratique. Mais en gros, après, je n'ai pas les dates exactes, mais six, huit mois, déjà, le coût de notre logiciel, il était plus que 100% positif. Il y avait un ROI qui était... sans compter en plus le risque de sécurité qui eux ont presque pas de prix, mais rien que sur l'aspect budget, 100% positif, l'entreprise avait gagné de l'argent, et en plus de ça, elle avait réglé des problématiques de sécurité, identifié des problèmes de collaboration, dû à des logiciels doublons, dû à des non-accès de certaines personnes sur certains logiciels qu'ils devraient avoir, etc. Et du coup, la capacité de gérer tout ce qui est onboarding, offboarding. Ça fait beaucoup de sujets, mais en gros, tout de suite, effectivement, on voit dès la première année, ça met un petit peu de temps à mettre en place. C'est très bien de se faire accompagner d'ailleurs par des ESN spécialisés avec qui on pourra vous mettre en contact. Et le ROI sera plus que 100% positif dès la première année.

  • Speaker #0

    C'est intéressant, on n'est pas revenu trop sur les doublons, mais rien que ça c'est un coût caché, et un coût total, qui est assez important, parce que tu as les évolutions des outils, et un outil qui est en place depuis 5 ans, concomitamment avec un deuxième outil qui est en place depuis 3 ans, peut-être qu'un des deux va absorber les fonctionnalités de l'autre, et en fait tu es en seamless, parce que l'outil se parle facilement à lui-même, et donc tu n'as que besoin des deux. C'est juste une ligature à faire, juste. Oui, mais c'est...

  • Speaker #1

    ça évolue en permanence et il y a un aspect qui est super important est-ce que tu aimes l'interface ? est-ce que tu aimes être sur cet outil là ? et ça malheureusement c'est 50% de si tu vas utiliser l'outil ou pas demain, sauf que on n'a pas tous les mêmes goûts des couleurs là-dessus tout le monde a des avis différents donc il faut essayer de plaire au maximum, mais pour revenir sur ce point là, effectivement c'est un vrai challenge technologique on n'imagine pas, il n'existe aucune base de données propre à jour, qui se met à jour en permanence en fonction de toutes les features de tous les outils, qui permettent d'identifier des duplicates. Donc en gros, nous, on fait ça, maison, on référence tous ces logiciels, on en est à plus de 40 000, et derrière, on va catégoriser chaque logiciel, on va pousser des recommandations en disant, tiens Maxence, je vois que toi tu utilises Miro, et en interne, il y a quelqu'un qui utilise Mural. c'est relativement similaire, c'est pas exactement pareil, mais c'est relativement similaire, est-ce que c'est normal, est-ce que tu veux régler ce problème-là, et donc on te fait remonter, voilà, il y a un duplicate, et toi tu vas me dire oui, non, en fonction de si c'est normal ou pas, et on va apprendre de ça, en gros on va prendre ta réponse comme une information supplémentaire, un peu comme Waze le ferait, tu vois, sur, il y a un accident, et puis il demande aux gens derrière, il est toujours là, il est toujours là, il est toujours là, et en fonction de si les gens disent oui, ça reste, c'est un peu la même chose, tu vois. on va faire une première catégorisation et après l'algorithme en gros va apprendre des réponses de tous les clients pour pouvoir s'enrichir et dire si oui ou non et donc logiquement ça va prendre un petit peu de temps mais long terme on devrait avoir la meilleure base de données dupliquée

  • Speaker #0

    ça ça peut être vraiment cool pour la cour et c'est vrai que c'est un sujet qui est dense qui peut paraître aride pour certains parce que tu te dis ok mais en fait c'est hyper vaste, comme tu dis l'intérêt c'est aussi de se faire accompagner de potentiellement aller vers des solutions et on n'est pas là pour vendre son arme, moi je trouve ça juste génial et c'est pas un épisode qu'on le soit une fois que ce soit c'est juste que c'est aujourd'hui une nécessité et c'est un point qui est critique dans pas mal de boîtes donc c'est important d'en parler et c'est important de faire la pédagogie de ce sujet là je trouve, parce qu'on en parle pas

  • Speaker #1

    pas peu bah non parce que c'est plutôt chiant pour le métier moi qui ai été du coup côté métier si tu me dis demain que t'es au courant de tout ce que j'utilise petit 1 ça peut me faire peur aussi de me dire attends comment ça alors qu'en fait l'idée c'est pas de dire Tanguy utilise ça ça ça c'est d'abord au niveau de la masse et de l'usage et de flag de sécurité et derrière l'idée c'est plutôt de m'éduquer de me dire attention juste là dessus ça c'est pas ouf et donc en plus ça me ferait apprendre quelque chose, mais sur, voilà, si tu me le dis comme ça, ça pourrait faire peur, et en plus de ça, moi, je suis au marketing, IT, encore une fois, souvent, c'est pas mon problème, et donc, c'est de l'éducation globale, je pense que c'est important pour tout le monde, effectivement, de savoir que c'est des gros enjeux, et que demain, on n'a pas envie d'être en tant que sales, marketer, operations, peu importe, d'être responsable d'une attaque qui serait faite sur notre société.

  • Speaker #0

    Ouais carrément et puis c'est un sujet où ça dépend toujours comment c'est amené, c'est toujours pareil en management, c'est un service que tu rends aussi au métier finalement de dire bah tiens ton quotidien pourrait quand même être plus facile si tu utilisais tel ou tel outil. qui est déjà utilisé par les copains et qui marche mieux, ou si tu fusionnais l'usage de ces deux outils qui sont en doublon, et que, bah, potentiellement, t'avais pas vu, mais il y avait une nouvelle fonctionnalité, on peut juste grider ta licence sur machin, parce qu'en fait, ils ont racheté bidule, etc. C'est des choses qui sont pas sues, qui sont pas connues, et qui n'intéressent pas au quotidien, donc forcément, c'est... c'est plus un côté what's in it for me même pour le métier voici si ton service marketing te coûte

  • Speaker #1

    100 000 euros à l'année en logiciel et que t'es capable de descendre à 80 000 euros c'est potentiellement 20 000 euros que tu peux allouer sur ton équipe marketing pour les équiper mieux peut-être upgrader le logiciel qu'ils adorent peut-être faire je sais pas moi du team building c'est pas le même budget du tout c'est pas possible mec tu vois ce que je veux dire en gros au niveau IT peut-être les upgrader, leur donner des micros pour faire du podcast ce genre de choses j'en sais rien c'est des meilleures machines pour mieux utiliser les outils parce que tout le monde a des ordinateurs pourris enfin pour exemple c'est ça tout à fait ce qui est intéressant,

  • Speaker #0

    moi j'aime bien poser la question à chaque fois c'est, je pense que je connais la réponse et si vous avez bien écouté vous la connaissez aussi mais ok il y a un sujet, il y a quelque chose je me dis tiens aujourd'hui je veux faire quelque chose je vais m'y intéresser je commence par quoi ?

  • Speaker #1

    tu m'appelles tu m'appelles non je pense que je pense que dans un premier temps c'est déjà si t'as identifié un sujet j'ai presque envie de te dire c'est presque trop tard parce que si tu l'as identifié toi et que c'est remonté jusqu'à toi ça veut dire que t'aurais pu le voir déjà depuis longtemps tu vois donc si t'as pas de sujet viens nous voir déjà, on peut s'appeler, on t'expliquera tout pour faire une cartographie dans un premier temps. Si tu as déjà identifié un sujet, viens aussi nous voir, mais effectivement avec ce sujet-là, et on pourra aller très très vite, très centralisé sur ta particularité. Ça pourrait être, ok, je suis directeur d'un service marketing d'une centaine de personnes, j'ai identifié ça au niveau budget, c'est chaud, on va t'aider à cartographier uniquement ton service marketing. Et on va aller très très vite à ce niveau-là, et on va te retrouver shadow-hacké en quelques jours. et on va implémenter très rapidement tes contrats au niveau budget et du coup dans les deux mois t'as réglé ton sable donc je dirais qu'il n'y a pas énormément de, parce que souvent la réponse c'est il y a beaucoup de contenu, tu peux lire ci, tu peux lire ça, tu peux voir des vidéos il n'y a pas énormément de choses sur ce sujet parce que c'est peut-être pas un sujet super sexy non plus il faut le dire donc ouais, n'hésitez pas à je pense aller sur notre site sonarclarity.ai ou tout simplement contactez-moi sur LinkedIn par email à tanguyat.sonarclarity.ai et puis moi je serais ravi de faire un troll et on en discute on mettra tous les liens de toute façon dans la description de l'épisode comme ça on retrouvera tout ça facilement ce que je retiens c'est que si

  • Speaker #0

    on sait qu'il y a un sujet c'est qu'il est déjà trop tard si vous avez écouté l'épisode vous pensez qu'il y a un sujet c'est qu'il est encore temps donc ça c'est cool et dans tous les cas à partir du moment où il y a un bain, une multitude de logiciels qui cohabitent ensemble, c'est qu'il y a un sujet et... dans tous les cas, que ce soit avec des fournisseurs, des solutions, des partenaires, etc., avoir une cartographie à jour qui est bien tenue, de toute façon, quand on tient un business, ça reste quelque chose qui est très sain, c'est une bonne hygiène de vie à avoir, parce que ça permet aussi de détecter des opportunités, des menaces, etc. Et ne pas connaître cette cartographie, c'est presque un problème au niveau business, parce que ça veut dire qu'on n'a pas la maîtrise de tous les rouages, de tous les organes, externe à la boîte et ça, ça peut représenter des risques x ou y,

  • Speaker #1

    donc complètement et puis c'est en live et sans effort donc c'est pas non plus dire je vais devoir passer des journées et des journées dessus c'est sans effort, c'est en live, moi je rêverais d'avoir une petite appli qui me dit combien je paye entre Netflix, Spotify, mon abonnement wifi etc en live tous les mois, peut-être que j'aurais coupé certaines choses mais sinon je rajouterais juste une chose c'est sur la partie en rapport à ta question je commence par quoi demain je fais quoi, si j'ai identifié quelque chose Ça pourrait aussi venir d'un objectif de transformation digitale typiquement. Il y a encore beaucoup d'entreprises qui ont commencé cette transformation mais qui ne sont pas du tout au bout de cette transformation. Si on est en transformation ou qu'on va vers une transformation à un quelconque niveau, de la même manière, là ça peut être intéressant de commencer par une cartographie. L'analyse de l'existence est toujours une bonne pratique avant de rédiger un plan d'action ou une roadmap. donc là à ce moment là appelez nous et puis on verra comment on peut vous aider à résoudre cette problématique clairement c'est important de savoir où on en est pour savoir où on va c'est un peu la phrase philosophique c'est clair c'est presque une belle phrase de fin j'ai envie de te dire ça ouais

  • Speaker #0

    je pense que tout est dit il n'y a plus qu'un en fait la suite est entre vos mains là vous avez les infos vous avez le contexte vous ne pouvez pas dire que vous ne savez pas en fait il n'y a plus qu'à donc en tout cas merci beaucoup Tanguy c'était très clair un sujet important le Shadow IT et pourtant pas assez de monde s'en occupe on l'a dit donc merci beaucoup d'avoir détaillé tout ça on met tous les liens en description de l'épisode donc si vous voulez retrouver Tanguy vous filez, vous cliquez et vous le contactez sur LinkedIn par mail ou autre vous allez voir tout ça vous faites votre carto et puis il y aura des sujets il est très cool ça fait quoi ? ça fait 5-6 ans qu'on se connait ? un peu plus que ça même je crois ça nous fait goûter mais bref tu vas nous vieillir anyway merci beaucoup Tanguy et merci à vous pour avoir écouté cet épisode on se retrouve très vite pour les prochains merci Maxence salut

Chapters

  • Introduction

    00:00

  • Présentation de Tanguy Duthion & de Sonar

    01:17

  • Importance de la cartographie des logiciels

    04:38

  • Risques liés au shadow IT et impact sur la productivité

    06:05

  • Croissance de l'entreprise et gestion des logiciels

    10:46

  • Risques du "shiny object syndrome" et testeurs

    13:06

  • Conseils pour la cartographie des logiciels

    14:11

  • Défis et tendances de la cartographie des logiciels

    16:51

  • Sécurité et conformité des logiciels

    23:33

  • Différences d'impératifs entre les acteurs de l'entreprise

    25:06

  • Gestion des risques liés au "shadow IT" et audit

    26:25

  • Impact des doublons de logiciels et préférences utilisateur

    39:42

  • Optimisation des budgets logiciels et sensibilisation

    43:56

  • Conclusion et importance de la cartographie dans la transformation digitale

    47:48

Description

🎁 Bonus pour les agences et consultants : Téléchargez les 3 règles d'or pour scaler une agence marketing : https://www.mavericks-marketing.com/les-3-regles-dor-du-scaling-dagences/?utm_source=Youtube&utm_medium=video&utm_campaign=interview-tanguy-duthion


🎁 Bonus pour les business en ligne : Téléchargez les 4 clés du marketing : https://www.mavericks-marketing.com/les-4-regles-pour-un-service-marketing-qui-cartonne/?utm_source=Youtube&utm_medium=video&utm_campaign=interview-tanguy-duthion


Saviez-vous que chaque entreprise utilise en moyenne 371 logiciels, et ce nombre monte en flèche avec la taille de l'entreprise ?


Imaginez la complexité pour tout gérer 🤯
Un mapping efficace de ces outils peut révéler des coûts cachés et des risques de sécurité insoupçonnés.


Dans cet épisode de podcast, je reçois Tanguy Duthion, Co-Founder & CEO de Sonar pour explorer l'importance de la cartographie des logiciels en entreprise, en mettant en lumière comment des coûts cachés peuvent s'accumuler de manière significative.

Dans cet épisode, on aborde :

👉 Les coûts cachés : Les coûts cachés des logiciels et abonnements peuvent rapidement devenir significatifs, surtout dans les entreprises avec de nombreux utilisateurs.

👉 La sécurité et les risques de données : Utiliser plusieurs applications, y compris des applications gratuites, peut entraîner des risques de sécurité importants.

👉 L'optimisation des usages et la productivité : Avoir une cartographie précise des logiciels permet d'optimiser leur utilisation.

👉 Le temps et la charge mentale : La gestion de multiples outils et abonnements peut également affecter la charge mentale des équipes.

👉 Les mauvaises habitudes et leur impact : Les mauvaises habitudes prises dans les petites entreprises, comme l'utilisation d'outils non contrôlés, peuvent devenir des problèmes majeurs en grandissant.

Je vous encourage vivement à écouter cet épisode pour découvrir comment vous pouvez transformer la gestion de vos logiciels en un avantage concurrentiel.

-

Retrouvez Tanguy...
Sur Linkedin : https://www.linkedin.com/in/tanguyduthion/


-


🔔 Abonnez-vous au podcast et activez les notifications pour ne pas manquer nos futurs épisodes

Pour suivre l'aventure MS4D :
📩 Abonnez-vous à notre Newsletter : http://make-sense.digital/newsletter
🔗
Mon profil LinkedIn : linkedin.com/in/maxencevanderswalmen
🔗
LinkedIn de Make Sense for Digital : linkedin.com/company/ms4d/


Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

  • Speaker #0

    Rien qu'avec ce travail-là sur un bon vieux Google Sheet, je crois que j'ai gagné à peu près 1500 balles par mois d'outils qui étaient soit sous-utilisés, soit qui étaient en doublons.

  • Speaker #1

    On voit 371 applications logicielles au sein de chaque entreprise, à peu près 136 à partir d'une centaine d'employés. Et nous, de ce qu'on voit, pour plusieurs milliers d'employés, ça monte à plusieurs milliers d'applications utilisées. C'est assez hallucinant.

  • Speaker #0

    Risquer des énormes failles de sécurité ou perdre de l'argent chaque mois, c'est ce qui vous arrive probablement parce que vous ne maîtrisez pas votre shadow IT. Si vous ne savez pas ce que c'est, je vous invite à regarder cet épisode que j'ai eu le plaisir de tourner avec Tanguy Dution qui est le fondateur de Sonar. On va vous expliquer à quoi ça correspond et comment vous pouvez mettre en place des mesures préventives. Hello Tanguy !

  • Speaker #1

    Salut Maxence, comment ça va ?

  • Speaker #0

    Ça va très bien, je suis très heureux de t'avoir sur le podcast. Écoute, aujourd'hui on va parler de logiciels, de licences, on va parler de plein de choses. Le point qu'il faut retenir je pense avant de démarrer, c'est de se dire qu'il y a des gens qui vont pouvoir gagner de l'argent en écoutant l'épisode et ne serait-ce qu'en ayant en tête ce que tu vas nous dire aujourd'hui. Donc déjà, avant de démarrer, est-ce que tu peux te présenter très rapidement pour qu'on sache qui tu es ?

  • Speaker #1

    Oui, bien sûr. Personnellement, je suis donc un jeune entrepreneur, jeune dans le sens où j'ai démarré il n'y a pas si longtemps mon expérience entrepreneuriale, pas si jeune que ça sinon de l'autre côté. Je suis un passionné de tech et de marketing au sens global. Et puis ce que j'adore par-dessus tout, c'est tout ce qui est partenariat. et puis on le voit dans mon ADN côté professionnel professionnellement je suis passé par des boîtes américaines surtout, Dell où j'ai fait mes armes, puis Google quelques années puis Asana quelques années sur différents postes, on aura peut-être l'occasion d'en parler mais en gros consultant et partenariat et puis j'ai créé Sonar plus récemment qui est effectivement un logiciel de cartographie de logiciel au sein d'une entreprise

  • Speaker #0

    Donc c'est logicielception, on va dire. Un logiciel qui permet de savoir ce qu'on fait avec nos logiciels. Comment tu vulgariserais ça, peut-être pour donner une idée un peu plus claire, mais qui serait compréhensible limite par un pro-fan de la tech ?

  • Speaker #1

    Je dirais que... imagine que tu dois t'achètes des trucs t'as plein de choses chez toi on est pas forcément tous très matérialiste mais on a tous plein de choses chez nous plein d'objets, énormément de choses l'idée c'est que t'as un listing automatique de tout ce que t'as chez toi de ce que tu utilises pas, donc l'usage en détail de ce que tu utilises et ce que tu utilises pas et puis bah chez toi t'as potentiellement des gens soit des gens qui viennent, soit tes enfants ta femme, ton homme, peu importe qui utilisent aussi ces objets-là. Et donc, tu as ton listing en direct de est-ce que c'est utilisé ou pas. Et donc, derrière, est-ce que tu peux potentiellement soit arrêter de les payer si c'est un abonnement, soit les revendre, etc.

  • Speaker #0

    Et en fait, concrètement, moi, j'aime beaucoup la solution. Quand tu me l'avais présentée, j'avais beaucoup aimé parce que... j'avais fait pas mal de formations en analyse financière et il y avait un gars qui en deux jours il nous avait fait lister à la main tous les logiciels et toutes les licences qui étaient utilisées dans la boîte et rien qu'avec ce travail là sur un bon vieux Google Sheet je crois que j'ai gagné à peu près 1500 balles par mois d'outils qui étaient soit sous-utilisés soit qui étaient en doublons parce que t'as aussi ce côté un outil qui fait plusieurs choses et qui du coup est en redondance avec un nouvel outil etc et En fait, je pense que c'est la notion de gras comme ça qui est intéressante et sur laquelle on va pouvoir un peu deep dive là-dessus. C'est de se dire, il est caché. C'est pour ça que ça paraît philosophique, même quand on en parle. Mais c'est des coups cachés qui pourtant peuvent représenter... des montants qui deviennent significatifs, surtout qu'il y a pas mal de boîtes qui ont eu des problèmes financiers, ou en tout cas pour qui on compte plus l'argent maintenant. Donc tous ces coûts qui sont un peu cachés, qui s'additionnent, on en parle assez régulièrement ensemble, mais à coût de 10 balles par utilisateur par mois, sauf que quand tu as 200 utilisateurs, tout de suite, ce n'est pas la même limonade. Est-ce que tu as des exemples, ou en tout cas un symbole qui nous permettrait de dire pourquoi c'est important en entreprise aujourd'hui de s'intéresser à la liste ? des choses qu'on a à cette liste de choses qu'on soit matérialiste ou pas mais pourquoi c'est important de comprendre cette carte-là ?

  • Speaker #1

    Ouais tout à fait pour faire juste une aparté sur ce que tu disais rapidement j'encourage tout le monde à faire l'exercice aussi en perso souvent on a énormément d'abonnements le wifi, peut-être le vélo qu'on loue, le téléphone etc rien qu'en perso en fait on se rend pas compte de tout ce qu'on paye en abonnement Netflix, Spotify etc ça donne une bonne idée déjà de ce que c'est que la carte-là Mais pour répondre à ta question, pourquoi c'est important ? Dans un premier temps, pour une entreprise, un chiffre qui peut être intéressant, on voit 371 applications logicielles au sein de chaque entreprise, à peu près 136 à partir d'une centaine d'employés. Et nous, de ce qu'on voit, pour plusieurs milliers d'employés, ça monte à plusieurs milliers d'applications utilisées. C'est assez hallucinant. Et quand on voit ça, c'est exactement ce que tu disais, à une dizaine d'euros par mois par licence utilisée. ça va très très vite en termes de budget. Mais ce n'est pas la seule chose qui est importante, le budget. Évidemment que c'est important. La deuxième chose, c'est évidemment la partie sécurité. On est connecté du coup via une technologie qui s'appelle le SSO, souvent directement sur un logiciel. Parfois, c'est juste mot de passe et identifiant. C'est du coup un mot de passe, un identifiant qui peut être partagé et autre. Et donc ça, ça peut créer effectivement des brèches de sécurité pour l'IT. Quand je parle de Shadow IT, je parle aussi de toutes les applications gratuites qui sont utilisées par tout le monde. quand on utilise une application en gratuit, imaginons que moi j'utilise, je suis encore chez Google, j'utilise WeTransfer, et puis je t'envoie 1 giga de données, ils n'ont aucun moyen de traquer ce que j'ai mis dedans, aucun moyen de savoir à qui je l'ai envoyé, et donc ça, ça peut être des brèches de data monstrueuses. Donc il faut qu'on sache effectivement, pour l'IT, pour le RSSI, si ça a été utilisé. Donc ça, c'est la deuxième chose, effectivement. Et puis la troisième chose, c'est savoir effectivement ce que tu as dans l'existence, et ce qui te permet aussi de prévoir l'avenir, à la fois, encore une fois, en termes de budget, mais aussi, comme tu disais, en termes d'optimisation des usages. C'est-à-dire que si demain, j'ai des équipes, une équipe qui utilise Trello, une équipe qui utilise Asana, ça n'a potentiellement aucun sens parce que ça crée un silo en interne, donc ça bouffe la productivité. Et puis en plus de ça, ça ne me permet pas de renégocier mes contrats pour avoir plus de monde et donc des coûts plus bas. Je dirais que voilà, c'est les trois points majeurs. Oui,

  • Speaker #0

    et c'est vrai que c'est intéressant parce que... t'as un gain financier qui est immédiat plus ou moins quand tu arrêtes ne serait-ce que de payer en doublon les choses qui sont en doublon on le voit en perso quand t'as des même des assurances qui couvrent les mêmes choses mais t'as aussi finalement c'est du temps et de la charge mentale des équipes qui est prise à utiliser différents outils donc ça reste un cours parce que finalement les équipes c'est du temps homme c'est du salaire, c'est comme de la facturation c'est un coût caché et cette partie là pour le coup J'aime bien l'exemple d'un service qui utilise Asana et un service qui utilise Trello. En fait, tu te rends compte aussi que la culture d'entreprise, alors c'est un grand mot à chaque fois, mais en termes de structure managériale et en termes de process et autres, tu ne peux pas capitaliser, comme tu dis, et avoir des passerelles entre les services, des échanges de bonnes pratiques. Alors on sait que... voilà, c'est à casser les silos mais on sait que c'est dur, on sait que c'est un peu chaud de change management qui pourrait être un sujet d'un épisode complet mais tu ne crées pas de porosité entre les équipes et cet échange de bonnes pratiques, il est faisable manageriellement parlant quand tu as un socle commun de discussion et le fait d'avoir des outils différents, ça t'enlève des points communs potentiellement donc oui, il te reste le fait de parler du dernier match de foot à la machine à café, ça sert un peu moins à l'entreprise, c'est sympa pour la cohésion d'équipe mais le fait de dire bah tiens moi j'ai tel usage de la solution et ça m'a fait gagner du temps et le partager à d'autres équipes, tout de suite bah là tu crées un gain au lieu de partir sur un coup en fait, donc ça c'est hyper intéressant.

  • Speaker #1

    Et même à deux autres niveaux qui sont si ces deux fameuses équipes c'est l'équipe sales et l'équipe marketing l'équipe marketing doit à un moment collaborer avec l'équipe sales par exemple ils invitent l'équipe Sales dans leur Asana par exemple alors qu'eux utilisent Trello donc c'est le temps aussi de prendre en main l'outil qu'on va perdre tout le monde en plus ne prend pas en main les outils forcément de la même manière et aussi rapidement les uns que les autres et là on perd des informations on ne sait plus où sont les enfants d'ailleurs souvent et

  • Speaker #0

    ça crée effectivement de gros gros problèmes ça c'est un risque aussi la perte d'informations au-delà de ton exemple avec WeTransfer où on ne sait pas ce qu'il y a là c'est un risque clair pour l'entreprise avec un un risque de fuite de données clairement t'as un salarié qui veut faire partir des données x ou y, tu sais pas où, tu sais pas comment etc c'est pas suivi et même si t'as des flux de données qui sont suivis en mode tiens lui il a uploadé 5 gigas c'est pas logique vu son métier etc bon c'est un peu la porte ouverte et même si ça fait partie de son métier oui il utilise Notion en gratuit super il se connecte à identifier

  • Speaker #1

    un mot de passe, demain je le vire il connait son identifiant et son mot de passe par coeur donc il peut se reconnecter dessus même si j'ai coupé son email en soit et du coup réaccéder à toutes les données donc ça peut créer effectivement de gros problèmes et c'est vrai que ça tu l'as aussi

  • Speaker #0

    J'ai remarqué, en tout cas, tu me diras si c'est vrai ou pas, mais on pourrait se dire, tiens, en petite boîte, ce n'est pas nécessaire, ce n'est pas grave si on utilise plusieurs systèmes redondants, etc., parce qu'il n'y a pas de risque, il y a peu de données, etc. Mais en fait, ce que j'ai cru remarquer, quand tu as pas mal de boîtes qui ont fait des gros gaps en termes de nombre d'employés, etc., ces dernières années, c'est qu'en fait, les mauvaises habitudes, quand tu les as à 5 ou à 10, En fait, ça a tendance à être 10 fois pire quand tu fais même x5 en nombre d'employés. En fait, la complexité augmente et le nœud devient un peu plus difficile à défaire parce que les mauvaises habitudes sont prises. tu te retrouves bloqué avec ce... C'est pas un schéma donné, c'est une cartographie logicielle, comme tu dis, qui est pas insoluble, mais qui va demander un temps et une énergie de dingue pour tout remettre à plat, alors que si la base, elle avait été saine, en fait, tu peux grandir plus sereinement.

  • Speaker #1

    Complètement. Après, c'est dans les boîtes de moins de 70 employés. Pour info, avant de créer Sonar, on a fait un peu plus de 300 interviews, nous, de toute taille de boîte, tout secteur, des DSI, des responsables achats, des financiers, etc. Et dans les retours qu'on a eus, de ce qu'on voit, effectivement, moins de 70 employés, ça peut être intéressant pour gagner un petit peu d'argent, d'avoir une bonne cartographie, parce qu'effectivement, souvent, ça a été un peu le bordel quand on l'a mis en place. et puis ça a changé avec la transformation digitale pour les boîtes un peu plus anciennes et donc maintenant il y a des nouveaux usages mais qui sont potentiellement doublons des logiciels on-premise qu'on a etc pour répondre à ta question oui évidemment plus les bases sont saines plus on grandit de mieux en mieux et parfaitement et en même temps j'ai envie de dire quand on se lance en tout cas dans une création de société qu'on veut aller vite c'est aussi potentiellement se mettre des barrières tu vois des bâtons dans les roues que de se dire ok il faut que je fasse vraiment attention à ça alors oui il faut faire attention au budget bien évidemment mais potentiellement si j'ai besoin d'un outil absolument et que ça peut me déclencher un deal il faut que je le prenne bah oui c'est pas terrible en termes de données mais c'est pas grave parce que plus on va grossir plus on va structurer ça après c'est vrai que quand t'as des boîtes qui ont levé beaucoup de fonds qui ont rendu très vite qui ont recruté énormément le jour où il y a un DSI qui est onboardé autour des 100-120 employés il y a du boulot. En général, il y a beaucoup de taf. Nous, on l'a vu avec, au moment où on plug la cartographie, des trucs du style, tout le monde utilisait son adresse professionnelle en SSO pour se connecter à la location de voiture, à Winamax, à Tinder, à ce genre de choses. Ça, c'est des choses qu'on voit assez régulièrement et ça crée évidemment des risques de sécurité. Et donc, ce n'est pas terrible.

  • Speaker #0

    Tu m'étonnes. Et puis, je pense qu'il y a un risque aussi, même quand c'est une petite boîte, je pense que les grosses structures sont aussi touchées par ça mais quand t'as un DSC qui est en place ça peut verrouiller un peu plus la chose mais c'est d'avoir un peu ce le syndrome de l'objet brillant où tu te dis ah tiens ce logiciel il a une feature qui est vachement bien vas-y je fonce dessus et en fait c'était une option qui était déjà dispo sur un outil qui était déjà en place et où c'est très bien pendant un mois et en fait après tout le monde l'oublie parce que t'as ton compte qui est là qui est quelque part, t'as des données qui sont à droite à gauche et potentiellement tu payes du moins en plus potentiellement t'as un coût qui va tomber sauf que t'as payé à l'année donc tu l'oublies l'année d'après t'as oublié que t'avais pris ça donc en fait t'as oublié de résilier donc en fait t'as pris 2 ans, très bien, c'est nickel mais je pense que on va pas se le cacher on a tous testé des outils comme ça à droite à gauche surtout pour les marketeux qui nous écoutent je pense que ça ils te relate à ça parce qu'on a tous envie de tester les nouveaux trucs ou t'as un copain qui t'a dit tiens teste ça et on s'est jamais reconnecté sur certains de ces outils nous on voit il y a deux populations de testeurs d'outils c'est

  • Speaker #1

    les marketeux et les devs, c'est incroyable ils ont un nombre d'outils qui est juste dingue et puis après il y a les solopreneurs, mine de rien les solopreneurs aussi en général testent beaucoup de choses veulent aller vite, testent et arrêtent et moi j'ai beaucoup de potes qui ont soit démarré des boîtes et donc sont tout petits, soit sont solopreneurs qui m'ont dit on aurait bien besoin d'une cartographie parce que déjà tout seul j'arrive pas à suivre tous les abonnements que j'ai donc c'est assez hallucinant ça t'aurais un conseil à donner ou une règle à suivre quand tu te dis ok là je crois qu'il y a un sujet on

  • Speaker #0

    nous écoute là on se dit ouais ok je suis cette personne qui a testé plein d'outils je suis ce manager qui a 10 000 outils dans son équipe et qui a des gens qui ont un trélo, d'autres qui ont un motion pour leur usage perso. ça serait quoi la première règle à suivre ou à avoir en tête ?

  • Speaker #1

    alors ça dépend de l'objectif que la personne a nous on voit que quand on discute avec des gens la cartographie pour certains c'est avant tout un aspect de sécurité ils veulent sécuriser tout le parc applicatif il y en a d'autres qui veulent économiser de l'argent voir ce qui n'est pas utilisé ce qui est payé en permanence et puis il y en a d'autres qui veulent par exemple connecter les apps en eux typiquement un marketeux pourrait se dire un directeur marketing d'une équipe même de 5-10 personnes pourraient se dire je sais qu'on a plein d'outils lesquels on a déjà et donc là on cartographie tout, ok super et maintenant on va faire le travail de les connecter entre eux avec un make, un zappier, potentiellement des connexions natives s'il y a pour justement avoir un vrai workflow qui est fonctionnel qui va très vite et qui fait gagner du temps à tout le monde donc ça dépend de l'objectif mais je dirais que la cartographie c'est la base déjà pour démarrer, il faut savoir ce qu'on a en interne quand c'est une toute petite équipe nous on le voit là il ya même des groupes du cac 40 qui le font sur un fichier excel donc une petite équipe de cinq personnes il devrait être capable de le faire sur un fichier Excel. Il n'y aura peut-être que 70% de réels parce qu'il y en a qui utilisent des logiciels qui ne veulent pas le dire. Et il y en a que tu oublies parce qu'en fait, soit tu l'as utilisé dans le passé, tu ne l'utilises plus, soit tu l'utilises une fois par mois. Donc au moment où on te pose la question, tu ne le sais pas. Mais déjà, commencer par là. Et si ça a du sens ou si vraiment c'est une problématique chez la personne et qu'elle se dit, voilà mon objectif, je veux faire ça. Potentiellement les trois objectifs d'ailleurs. commençons par cette cartographie donc c'est ça vraiment la règle à retenir, c'est la base c'est comme pour n'importe quel projet, tu vas commencer par faire une analyse avant de faire ton plan d'action, forcément, tu fais ton analyse de l'existant, c'est exactement la même chose que ce soit pour une grosse transformation digitale d'un groupe du CAC 40 ou que ce soit pour une équipe d'une centaine de personnes, enfin une entreprise d'une centaine de personnes qui se dit je veux tout remettre à plat ça commence par analyse de l'existant, situation actuelle et donc cartographie et donc c'est ce qu'on va permettre de faire nous avec Sonar

  • Speaker #0

    et ce qui est intéressant c'est que dans ce que tu dis c'est qu'il y a la cartographie pas idéale mais en tout cas spontanée on va dire où tu te dis bah oui on utilise ça ça ça ça ça et t'as les 30% de logiciels obscurs que t'as oublié parce que comme tu dis tu les utilises une fois par mois ou une fois par trimestre ou autre ou ça tourne en arrière-plan et il y a des automatisations et du coup tu oublies ça même plus ça sort par exemple tu as un Zapier ou un Mac tu peux oublier que tu l'as parce qu'en fait il tourne en arrière-plan c'est lui qui fait tout en tout cas il permet à tout le reste de communiquer la notion, nous on avait galéré on avait mis un peu de temps parce qu'on avait du faire on avait fait l'audit B Corp sur l'avance et pour l'audit B Corp t'avais besoin de la liste de tous tes fournisseurs y compris les solutions et en fait la liste elle peut aller très très vite, très très loin même sur la liste de fournisseurs alors qu'on est en agence et on s'est rendu compte qu'on a mis peut-être deux semaines avant d'avoir une liste qui était plus ou moins exhaustive parce que en y repensant à froid tu dis ah mais oui il y avait aussi ça et puis tu parles à d'autres collègues, eh mais t'as pas mis ça etc et ça s'ajoute et ça s'ajoute mais c'est rien que les outils qui sont officiellement présents, le challenge et je sais que tu peux nous en parler ne serait-ce qu'avec la solution mais Tu as les outils qui sont en place officieusement ou officiellement, mais tu as aussi l'usage des outils en place, qui est peut-être le deuxième niveau d'analyse derrière, qui est de dire, ok, est-ce que ces outils-là, on les a ? Est-ce qu'ils sont utilisés réellement par les gens ? Et ça, c'est un challenge. Quand tu es manager, tu ne sais pas si les gens utilisent vraiment. Asana ou Trello ou autre, est-ce qu'ils l'utilisent souvent, est-ce qu'ils ne l'utilisent jamais ? Tu vois les dates de dernière connexion sur certains outils, mais franchement sur ceux qui nous écoutent. combien de personnes, combien de managers se sont connectés, ne serait-ce que sur un outil qui permet de voir ça, parce qu'il y en a peu qui le permettent quand même, pour dire, tiens, machin, il ne s'est pas connecté depuis trois semaines, c'est quand même chelou sur cet outil. C'est un challenge, ce côté utilisation, non ?

  • Speaker #1

    C'est un vrai challenge pour l'IT parce qu'ils n'ont pas cette information-là. Donc, c'est toujours compliqué, effectivement, de dire, on paye, surtout quand ça t'arrive sur des très grosses tailles où tu as 800 licences, tu ne peux pas aller taper sur l'épaule de quelqu'un tu l'utilises, et faire ça 800 fois. et pour tous ses logiciels en plus donc évidemment c'est un gros challenge, aujourd'hui on va permettre nous de dire typiquement il utilise un Trello, il l'utilise 15 fois en moyenne par mois donc c'est une bonne utilisation, sur 20 jours ouvrés c'est ok par contre il paye Adobe, typiquement Photoshop et il ne l'a pas utilisé sur les 3 derniers mois et ça te coûte souvent bonbons donc ça peut poser effectivement des problèmes de ce côté là je repartirais presque même en arrière aussi pour répondre à cet enjeu là on a tu vois suite à toutes les interviews qu'on a fait on a aussi fait du métier, faut savoir que moi je viens du monde marketing à la base avec Google que je suis passé ensuite dans le collaboratif avec Asana et que là j'arrive sur un monde IT que je connaissais pas à la base donc vraiment tu vois j'ai découvert un peu tout le monde de l'entreprise de cette manière là et quand on est reparti un peu en arrière sur justement ce qui se passe sur les 20 dernières années Il y a déjà deux tendances. Petit 1, toutes les entreprises se sont équipées de milliers d'outils de productivité pour devenir plus productifs. Et en fait, ça a augmenté un petit peu et puis ça platonne totalement. Et en fait, limite, on commence à perdre de la productivité maintenant parce qu'il y a trop d'outils, qu'il faut faire du double report, ce qu'on appelle le duplicate work, etc. Et qu'on perd les informations dans tous les outils. Et la deuxième tendance, c'est qu'en fait, il y a une cassure. clair entre la DSI, l'IT, je dirais, et le métier. Au fil des années, l'IT a besoin de sécuriser, a besoin de mettre en place des process qui souvent sont assez lourds pour le métier. Et à l'inverse, le métier veut devenir complètement agile, complètement véloce, gagner en vitesse sur tout ce qu'ils vont faire. Et donc, le métier s'est dit, si j'ai besoin de quelque chose, je l'achète, je l'expense à la fin du mois, et puis on ne m'en parle plus. Et derrière, l'IT, ils sont un peu en flip parce qu'ils ne voient pas. tout ça, ça leur bouffe leur budget IT en plus, à la fin du mois potentiellement, c'est pas sécurisé, bref, il y a énormément de RSSI qui s'occupent donc de la sécurité, qui dorment pas à cause de ça, et cette tendance-là, du coup, on en a fait un peu notre mission avec Sonar Clarity, l'idée c'est de se dire que cette cassure, elle peut être résolue, d'un côté, on peut donner cette visibilité à l'IT, au RSSI, à la finance, aux achats, pour qu'ils puissent prendre des décisions basées sur des données réelles, voilà ce qu'il y a en ce moment, voilà ce qui est utilisé, voilà ce qu'on paye, combien on le paye, combien on a de licences, quel type de licence on a, etc. Voilà les prochaines dates de renouvellement, comme tu disais, pour l'état site reconduction. Et de l'autre côté, fournir justement une base applicative validée par l'IT, accessible directement au métier, pour dire, j'ai besoin d'Asana, je vais sur le moteur de recherche interne du catalogue parc applicatif, je recherche Asana, non, c'est interdit, par exemple, on me conseille quoi ? Trello, ou l'inverse, je recherche Trello, non, c'est interdit, va sur Asana. J'ai pas de préférence à ce niveau-là, même si je connais beaucoup mieux Asana, forcément. Donc du coup, ça, ça va être vraiment important pour réunifier un petit peu, tu vois, les équipes IT et les équipes métiers. Et du coup, c'est, quand tu parlais, je reviens à ta question initiale de l'usage, c'est un double emploi de, un, l'IT a besoin de savoir si c'est utilisé, mais au-delà de ça, de savoir si le logiciel est aussi critique et apprécié. Et donc nous, on tacle ce sujet aujourd'hui, où on va essayer d'aller d'un simple bouton pour l'IT, récupérer justement ce qu'on appelle le sentiment. de l'employé par rapport à son logiciel. Quand tu arrives dans une nouvelle société, tu testes un logiciel, potentiellement ce logiciel, il est partout dans la boîte. Peut-être que les ingénieurs, ils le détestent et en plus, ce n'est pas super important pour eux et ça leur fait perdre du temps. Peut-être que les marketeux, ils adorent ça et c'est extraordinaire. Bon, à ce moment-là, c'est important de prendre le feedback pour justement mettre en place une certaine roadmap. Et ça, aujourd'hui, personne ne l'a quasiment ou alors, il faut juste faire des interviews. Ça prend beaucoup de temps et donc, ça fait perdre du temps et de l'argent à beaucoup de temps.

  • Speaker #0

    Oui, clairement, tu as le côté... et je reviens rapidement sur ce qu'il disait sur un peu cette déconnexion, cette rupture entre IT et métier finalement. qui peut être humainement compliqué, en tout cas parfois pour les équipes, parce que tu peux avoir les équipes métiers qui se sentent freinées par une IT fermée et une IT qui se sent menacée par les risques de fuite de données et autres, dont on parlait, par le métier, qui voient peut-être un peu comme des pirates ou des front-tireurs qui vont mettre leurs données à droite à gauche, alors que l'IT met tout en place pour protéger nos chères données, etc. Et tu te dis, ok, en fait, il ne faut pas oublier que les deux services, normalement, servent la même boîte. Et donc on a le même objectif, et c'est comment tu prends les impératifs des uns et les impératifs des autres. Par exemple d'un côté, la productivité ou le public projet avec Asana, Trello, etc. Et de l'autre, le fait qu'il faut que l'outil soit sécure, qu'il y ait des bonnes gestions du parc utilisateur, même avec ce que tu disais sur quand quelqu'un part, est-ce qu'on est sûr qu'il est viré de telle ou telle application, et qu'il a accès aux données de l'entreprise, parce que tu as aussi des départs qui se passent mal. tu as des boîtes.

  • Speaker #1

    Même un départ qui se passe bien, d'ailleurs, on a envie de sécuriser ces données en soi, c'est normal.

  • Speaker #0

    Oui, c'est normal, surtout quand tu as affaire à des données clients. C'est le truc, quand tu es en agence, tu as des dossiers clients, tu ne peux pas avoir la moindre fuite, parce que maintenant, si j'ai bien suivi, et même ne serait-ce que par conviction, tu es responsable de la donnée qu'on te confie. Dans l'exinscra, tu as cette partie-là, donc c'est normal. Et toutes ces applis, à droite à gauche, en général, l'IT aime bien aussi revérifier les clauses. pour vérifier ne serait-ce que où sont traitées les données. Tu vois, tu as des personnes du métier qui vont peut-être avoir des solutions. qui sont gérés aux US, est-ce que c'est validé ? Est-ce que c'est sûr ? Est-ce que c'est GDPR compliant ? Tout le monde connaît RGPD. Les gens qui nous écoutent, je pense, malheureusement.

  • Speaker #1

    C'est un très gros sujet, effectivement, les RGPD. On a beaucoup de gens, je ne l'ai pas cité au début, j'ai parlé surtout de sécurité et de FinOps, mais il y a beaucoup de gens qui font de la RGPD, qui ont, pareil, comme ce que tu disais avec ton bilan, un gros besoin de cartographie de tous les fournisseurs en logiciel. pour justement savoir si c'est RGPD ou pas, où est la donnée, comment elle est traitée. Et typiquement, nous, on travaille avec des gens qui, à la base, c'est leur seul sujet, c'est cartographier pour la RGPD. Et donc derrière, la cartographie, il y aura beaucoup d'autres personnes en interne. Mais à la base de la base, ça rentre avec ça.

  • Speaker #0

    Ouais mais tu vois et c'est là où tu vois que les impératifs des uns sont pas les impératifs des autres parce que le DPO donc qui est la personne normalement en charge du RGPD dans les boîtes on espère que vous avez un DPO j'ai encore beaucoup de boîtes qui en ont pas alors que ça s'externalise aussi d'ailleurs parce qu'un autre sujet... Il y a pas tant de DPO ouais tout à fait ce qui est intéressant parce que du coup il est pas jugé parti etc mais du coup ce sujet là en fait ça va pas être les mêmes impératifs côté DPO, côté IT côté métier et en fait Comme je disais, on sert tous la même boîte. Normalement, on a tous tendance à vouloir aller vers le même objectif business. Si la boîte n'a pas le même objectif business au niveau macro, c'est qu'il y a un autre souci. Et là, on revient sur des sujets de management. Mais du coup, il faut que chacun voit le midi à sa porte, entre guillemets, et en tout cas se dise, OK, qu'est-ce qui est impératif pour moi ? Sur quoi je peux faire des concessions ? Et c'est avec un peu ce... C'est pas un messy middle, mais en tout cas, c'est un juste compromis qui fait que tu peux prendre ou non des applications. et une fois que tu les as, là tu vas gérer ton parc etc, mais il faut pas que ce soit que l'IT qui gère, que le métier qui gère sinon forcément c'est là où tu te retrouves aussi avec ce côté front-tearer qui va être encore plus exacerbé parce que surtout le marketer et les sales c'est deux bandes de pirates quand même, on va pas se le cacher qui vont dire, whatever l'IT moi j'ai besoin de cet outil là je peux le faire moi-même, je peux créer mon compte moi-même, ça sert à risque aussi par l'implication du coup, et dire trop pis, ça se verra pas c'est un outil gratuit, c'est en freemium pire niveau du co-risque sur les données parce que les freemiums on sait ça sur l'eau en général mais du coup quand tu retrouves cet ADN où tout le monde se met en commun c'est là où c'est intéressant et c'est ça qui coûte le choix avec la solution c'est que finalement tu poses factuellement les choses, il n'y a jamais de jugement sur telle ou telle chose comme tu peux avoir par exemple quand l'IT fait un audit tu as parfois un peu de jugement là au moins c'est objectif c'est des chiffres et tout le monde peut se poser dessus le top management y compris, si ça les intéresse et s'ils veulent remettre un peu tout des cartons. Et une fois que tu as ça, tu as les usages, le nombre d'applications, etc. C'est en termes de temps que tu dois tenir au final.

  • Speaker #1

    Parce qu'en fait, quand tu as le métier, tu n'as pas envie justement de passer une journée par mois avec l'IT pour devoir dire ce que tu utilises, etc. Donc l'idée, c'est aussi que ce soit transparent en termes de travail à effectuer. Il n'y a rien à faire. Juste, on prend les données, on les étudie et on build ça en roadmap là-dessus. Nous, on n'est pas là pour le faire. On n'est pas là pour prendre des décisions. on est là pour faire des recommandations, pour dire voilà ce qui se passe, voilà la donnée, on t'aide à pointer du doigt là où il y a potentiellement des problèmes, pour que tu puisses régler ces problèmes, que ce soit justement sur de la RGPD, encore une fois, des coûts de la sécurité, et que tu puisses régler ces problèmes par la suite, du coup, que ce soit avec le métier ou autre, et aussi éduquer le métier. Quand je dis éduquer le métier, c'est un truc que nous, on ne savait pas. J'ai énormément de collègues chez Google qui eux-mêmes utilisaient leur compte professionnel pour beaucoup, beaucoup de choses personnelles. je dis des collègues pour pas me pointer du doigt moi-même mais voilà c'était quelque chose de très classique bon alors après je challenge des gens pour aller hacker Google de cette manière là, peu importe mais ça reste justement quelque chose à ne pas faire et en fait jamais personne de l'ITIN est venu nous voir en disant les gars ça faut pas le faire, si tu le sais pas tu peux pas ne pas le faire en fait, c'est super simple de se dire comme tu dis c'est simple, je le prends, je vais le faire j'en parle à personne voire je le paye et je l'expense en team building à la fin du mois, c'est des choses qu'on a vu ça ça se fait beaucoup donc ouais, beaucoup de problématiques à ce niveau là pour le coup

  • Speaker #0

    Tu me fais penser à un exemple chez un client qui avait un peu bridé l'usage de chat GPT, bon ça c'est un autre sujet du coup, mais où tu as des salariés qui prenaient leur licence eux-mêmes, parce qu'ils se disaient en fait pour 20 balles, moi ça me suffit, c'est tellement un job que je le prends, c'est ma licence perso et je m'en sers le direct comme ça, et je vais input des données confidentielles dedans, tu ne peux pas contrôler en plus quand c'est des expenses comme ça individuelles des gens.

  • Speaker #1

    Ouais ouais complètement et ça peut créer beaucoup beaucoup de risques là tu parles du coup de chat GPT donc d'intelligence artificielle mais tout à l'heure tu disais le métier, je m'en fous je passe pas par les tiges, je vais le faire moi-même et après tu t'es repris en disant je vais l'acheter mais en fait même le faire moi-même, aujourd'hui on le voit avec le no code et l'IA il y a énormément de citizen builder comme on les appelle, ou product builder etc qui va créer sa propre application interne. Et c'est pareil, c'est génial. Moi, je suis passionné par ces gens-là. Je trouve ça extraordinaire sur le principe quelqu'un qui va prendre un problème, qui va régler ce problème avec une solution tech en interne pour un moindre coût et régler le problème de beaucoup, beaucoup de monde. Mais ça peut présenter aussi des problématiques sur le long terme. Comment est-ce qu'on fait la maintenance ? Qui est admin ? Qui, du coup, a les données ? Quelles données passent par là ? Quel type de logiciel ? Donc, tout ça, il faut juste le checker. Et l'idée, c'est que si on le sait, demain je suis citizen builder et je veux builder quelque chose, moi-même je le sais, si je suis dans un groupe et je mets l'IT dedans, soit ça ne se fera pas, soit ça va prendre beaucoup plus longtemps. Donc là l'idée c'est de se dire, je le fais, et comme il y a la cartographie en direct s'il y a un gros problème l'IT sera alerté et pourra mettre le nez dedans sinon de toute façon de base ils sont au courant

  • Speaker #0

    Ouais, et là tu touches à d'autres sujets puisque ça avec ce qui est nos codes automatisation et automatisation assistés par l'IA maintenant, tu vois de plus en plus des mini use cases, alors quand ça devient gros et quand c'est un outil qui est dans le chemin critique de workflow classique et que si ça pète, tout le monde est dans la mouise pendant une semaine, bah si c'est fait, comme tu dis, par le citizen leader dans son coin et que c'est pas documenté, c'est pas processé comme peut le faire un service IT qui a l'habitude de documenter son code, qui a des backups et que du coup même si la personne elle est en congé elle est partie boire des mojitos à la plage bah en fait si ça pète son collègue il peut le voir parce qu'il a le commentaire dans le code donc il peut reprendre ne serait-ce qu'avoir cette logique de savoir documenter son code ou son no code en tout cas mais l'usage du process bah ça c'est des réflexes que les non IT ont peut-être beaucoup moins que des devs par exemple qui ont pris cette habitude de commenter les codes depuis l'école

  • Speaker #1

    100% Et du coup, l'idée d'une bonne cartographie, c'est que l'IT pourra dire Ok, fais-le, mais documente-le bien, tiens-nous au courant, on veut un accès admin peut-être, parce qu'il y a un paiement, il y a ceci, cela, mais sinon, vas-y, régale-toi. Donc c'est vraiment ça l'idée, c'est gagner en vélocité encore une fois pour le métier, mais garder la visibilité et la sécurité côté IT.

  • Speaker #0

    Ouais et puis peut-être même les minimum valuable guidelines sur le côté avec dire non bah ok ton infrastructure tu vas pas la mettre chez l'hébergeur un peu obscur à droite à gauche, tu le mets sur le contrat GCP groupe, comme ça c'est dans l'IT du groupe avec la compliance etc. Mais par contre il faut aussi que l'IT débride un peu parce que c'est des usages que t'as de plus en plus on digresse un peu mais je pense que c'est intéressant de s'y pencher deux minutes. c'est des usages qui vont naturellement augmenter je pense, surtout maintenant que t'as même avec juste l'IA tu peux créer des codes toi-même, c'est hallucinant et tu peux créer tes mini-apps et autres et il faut pas être contre ça parce que ça peut créer des avantages compétitifs, le tout c'est d'utiliser le bon savoir-faire de l'IT pour le mettre au service de cette vélocité qui est peut-être en dehors des clous ou qui est un peu plus gross dans le mindset etc mais c'est à nouveau trouver le meilleur des deux mondes qui peut être

  • Speaker #1

    pour moi il y a même un double avantage donner la visibilité à l'IT c'est aussi quelque chose de collaboratif assez intéressant parce que si demain l'IT a la visibilité sur tous ces projets là, ils seront aussi capables de te dire mais attends t'es en train de builder un truc alors que il y a Jean-Michel qui a passé 3 mois à builder le sien, manifestement en termes d'infra c'est relativement similaire en termes de workflow c'est relativement similaire récupère ce qu'il a fait tu vas gagner 3 mois déjà de taf et ça typiquement c'est classique là on parle de nos codes IA à builder des apps Pour tous les projets, c'est la même chose. À partir du moment où tu as de la visibilité sur tout ce qui se fait, ça te permet de mettre en commun aussi les best practices et travailler sur le potentiellement rebuilder sur le travail des autres. Donc ça, je pense que ça peut être un gros avantage, en tout cas encore une fois, de la carto pour avoir l'IT dans la boucle qui pourrait faciliter tout ça.

  • Speaker #0

    Et là on parle des avantages ou des bonnes idées, tu as toujours des erreurs que tout le monde fait sur tous les sujets. Ce serait quoi l'erreur que tout le monde fait sur ce sujet là ? sur l'usage des logiciels ou sur la cartouche en général ?

  • Speaker #1

    Ce ne sont pas les mêmes erreurs pour l'IT et pour le métier, je pense. Je pense que pour l'IT, c'est ignorer le shadow IT, parce que c'est un danger permanent pour toutes les entreprises, à la fois, encore une fois, au niveau du budget et au niveau de la sécurité. On a discuté avec des boîtes. costaud vraiment costaud très connu en france qui nous disait bah je pense qu'on a à peu près 50% notre budget qui passe sur du chat de haïti donc on maîtrise pas mais bon temps qu'on sait pas c'est pas notre problème tu vois ce que je veux dire donc ça pour moi c'est un gros red flag parce qu'effectivement le shadow IT c'est une vraie concern là on le voit en plus maintenant tu parlais de bilan tout à l'heure mais les banques les assurances ça devient légalement on est obligé d'avoir une cartographie qui est exemplaire sur tous les fonds nécessaires justement pour le traitement de la donnée etc donc petit à petit toutes les entreprises vont devoir le faire je pense que ignorer le shadow IT c'est courir un très gros risque comme on l'a cité un... sécurité, budget, collaboration, créer des silos en interne, il n'y a pas pire que le Shadow IT pour ça. Voilà, plein de mauvaises choses. Donc ça, je dirais que c'est la grosse erreur de l'IT, ça serait d'ignorer ce Shadow IT. Pour le métier, peut-être juste ignorer l'IT, justement, c'est peut-être ça la plus grosse erreur. Se connecter à Tinder ou Winamax avec son compte perso en SSO, c'est une belle erreur aussi. Et donc ça, c'est ignorer complètement l'IT. je pense que c'est ça et au global je dirais que c'est de l'humain avant tout nous on crée un logiciel certes et le logiciel il est là pour faire remonter la donnée pour encore une fois comme on le disait pointer du doigt là où il y a des problématiques mais tout ça ça reste des problématiques humaines derrière et il y a beaucoup d'entreprises qui ont des problématiques qui datent de trop longtemps et l'IT déteste tel département tel département déteste l'IT du coup ils se parlent pas C'est avant tout de la collaboration entre l'IT et le métier, et je pense que c'est vers là qu'on va évoluer de toute façon. Il y a beaucoup de SN aujourd'hui. Il n'y a pas beaucoup de SN tout court déjà, ça c'est un fait. Mais il y a beaucoup de SN, je veux dire, à travailler là-dessus, à travailler sur... accompagner justement les entreprises dans cette relation IT et métier, dans ces gros objectifs de transformation digitale. Et tout ça, les ignorer, de toute façon, l'histoire l'a montré, mais ignorer tous ces changements-là, ça peut être fatal pour une entreprise.

  • Speaker #0

    Ce qui peut faire un peu peur, ou se dire, tiens, en fait, est-ce que je suis vraiment concerné, machin ? Je pense que tout le monde... Quand on nous écoute, tout le monde se dit oui, je suis un minimum concerné, en tous les cas, même quelle que soit la taille de la boîte. Est-ce que tu auras un exemple, tu en as cité quelques-uns, mais que tu aimerais partager sur là où il y a eu un côté pas forcément game changer, mais un impact, un levier sur le fait de faire cet exercice de carto, de rétablir la communication et qui pourrait un peu donner la vision cible à quelqu'un qui voudrait démarrer sur ce sujet-là.

  • Speaker #1

    Ouais, complètement, j'en ai un en tête, je peux pas citer le nom encore, c'est pas encore public, success story tout ça, mais ça le sera probablement bientôt. C'est une entreprise qui a plusieurs milliers d'employés, et on a procédé en plusieurs phases. Dans la première phase, on a fait la cartographie classique, donc toutes les applications, tous les utilisateurs, et l'usage de ces applications. En gros, pas d'aspect financier. quelques jours, on va dire, on a déjà une cartographie qui ressemble vraiment à quelque chose. Et là, tout de suite, déjà, la partie sécurité voit des choses remonter en se disant ouf, vraiment ? On a vu des choses où même l'IT nous disait non, non, c'est impossible. Alors que ça remonte, c'est là, c'est prouvé, ça remonte. On avait l'info de les gens typiquement utilisent ce logiciel et se partagent les mots de passe et les emails. Ils les identifient. du coup tout le monde a accès à l'email de Maxence et son identifiant pour tel logiciel on en avait la preuve donc c'était le cas et donc voilà ça fait remonter des problématiques de ce type là encore une fois l'idée c'est pas de montrer du doigt les gens c'est juste d'éduquer de dire voilà ça faut pas le faire vous nous dites on prend une deuxième licence et puis voilà tout simplement donc déjà dès les premières semaines tout de suite il y a eu un impact positif à ce niveau là petit à petit on a implémenté toute la partie financière donc faire remonter les expens et combien on paye pour chaque logiciel soit tous les mois tous les ans etc donc ça ça va remonter uploader tout ce qu'on appelle, enfin tout ce qu'on appelle, tous les contrats en gros, donc les contrats on va retrouver le montant que tu es censé payer, on va retrouver le nombre de licences, on va retrouver le type de licence, on va retrouver aussi les dates de renouvellement. L'intérêt c'est que déjà on voit ce que tu payes et on voit ce que tu es censé payer. Donc déjà on peut te dire s'il y a une problématique à ce niveau là, et comme on a l'usage, on voit si les gens utilisent ou pas les logiciels, si demain on sait que Maxence il a, encore une fois si je reprends, licence Adobe, qui coûte 150 euros par mois et qui ne l'a pas utilisé depuis trois mois, là, on va pouvoir tout de suite prendre des actions assez rapidement. Donc ça, en général, c'est après une soixantaine de jours. Pourquoi 60 jours ? Parce que pour voir l'usage réel, on ne peut pas le faire au bout de 15 jours. Il suffit que la personne soit deux semaines en vacances et on se dit qu'elle n'utilise plus rien. Ça n'a aucun sens. Donc il faut attendre un certain nombre de semaines pour justement avoir quelque chose de réel. Et là, on peut commencer à prendre des bonnes décisions. Ce qui est assez étonnant, c'est que du coup, après ces deux mois, déjà, il y avait énormément de décisions prises. Les actions ne sont pas encore faites, bien entendu. Ça prend du temps. C'est de l'humain. Avant de couper quelque chose, on va souvent aller voir la personne, comprendre, être sûr qu'elle n'en a pas besoin, etc. Ce qui est bien, d'ailleurs. Très, très bien comme pratique. Mais en gros, après, je n'ai pas les dates exactes, mais six, huit mois, déjà, le coût de notre logiciel, il était plus que 100% positif. Il y avait un ROI qui était... sans compter en plus le risque de sécurité qui eux ont presque pas de prix, mais rien que sur l'aspect budget, 100% positif, l'entreprise avait gagné de l'argent, et en plus de ça, elle avait réglé des problématiques de sécurité, identifié des problèmes de collaboration, dû à des logiciels doublons, dû à des non-accès de certaines personnes sur certains logiciels qu'ils devraient avoir, etc. Et du coup, la capacité de gérer tout ce qui est onboarding, offboarding. Ça fait beaucoup de sujets, mais en gros, tout de suite, effectivement, on voit dès la première année, ça met un petit peu de temps à mettre en place. C'est très bien de se faire accompagner d'ailleurs par des ESN spécialisés avec qui on pourra vous mettre en contact. Et le ROI sera plus que 100% positif dès la première année.

  • Speaker #0

    C'est intéressant, on n'est pas revenu trop sur les doublons, mais rien que ça c'est un coût caché, et un coût total, qui est assez important, parce que tu as les évolutions des outils, et un outil qui est en place depuis 5 ans, concomitamment avec un deuxième outil qui est en place depuis 3 ans, peut-être qu'un des deux va absorber les fonctionnalités de l'autre, et en fait tu es en seamless, parce que l'outil se parle facilement à lui-même, et donc tu n'as que besoin des deux. C'est juste une ligature à faire, juste. Oui, mais c'est...

  • Speaker #1

    ça évolue en permanence et il y a un aspect qui est super important est-ce que tu aimes l'interface ? est-ce que tu aimes être sur cet outil là ? et ça malheureusement c'est 50% de si tu vas utiliser l'outil ou pas demain, sauf que on n'a pas tous les mêmes goûts des couleurs là-dessus tout le monde a des avis différents donc il faut essayer de plaire au maximum, mais pour revenir sur ce point là, effectivement c'est un vrai challenge technologique on n'imagine pas, il n'existe aucune base de données propre à jour, qui se met à jour en permanence en fonction de toutes les features de tous les outils, qui permettent d'identifier des duplicates. Donc en gros, nous, on fait ça, maison, on référence tous ces logiciels, on en est à plus de 40 000, et derrière, on va catégoriser chaque logiciel, on va pousser des recommandations en disant, tiens Maxence, je vois que toi tu utilises Miro, et en interne, il y a quelqu'un qui utilise Mural. c'est relativement similaire, c'est pas exactement pareil, mais c'est relativement similaire, est-ce que c'est normal, est-ce que tu veux régler ce problème-là, et donc on te fait remonter, voilà, il y a un duplicate, et toi tu vas me dire oui, non, en fonction de si c'est normal ou pas, et on va apprendre de ça, en gros on va prendre ta réponse comme une information supplémentaire, un peu comme Waze le ferait, tu vois, sur, il y a un accident, et puis il demande aux gens derrière, il est toujours là, il est toujours là, il est toujours là, et en fonction de si les gens disent oui, ça reste, c'est un peu la même chose, tu vois. on va faire une première catégorisation et après l'algorithme en gros va apprendre des réponses de tous les clients pour pouvoir s'enrichir et dire si oui ou non et donc logiquement ça va prendre un petit peu de temps mais long terme on devrait avoir la meilleure base de données dupliquée

  • Speaker #0

    ça ça peut être vraiment cool pour la cour et c'est vrai que c'est un sujet qui est dense qui peut paraître aride pour certains parce que tu te dis ok mais en fait c'est hyper vaste, comme tu dis l'intérêt c'est aussi de se faire accompagner de potentiellement aller vers des solutions et on n'est pas là pour vendre son arme, moi je trouve ça juste génial et c'est pas un épisode qu'on le soit une fois que ce soit c'est juste que c'est aujourd'hui une nécessité et c'est un point qui est critique dans pas mal de boîtes donc c'est important d'en parler et c'est important de faire la pédagogie de ce sujet là je trouve, parce qu'on en parle pas

  • Speaker #1

    pas peu bah non parce que c'est plutôt chiant pour le métier moi qui ai été du coup côté métier si tu me dis demain que t'es au courant de tout ce que j'utilise petit 1 ça peut me faire peur aussi de me dire attends comment ça alors qu'en fait l'idée c'est pas de dire Tanguy utilise ça ça ça c'est d'abord au niveau de la masse et de l'usage et de flag de sécurité et derrière l'idée c'est plutôt de m'éduquer de me dire attention juste là dessus ça c'est pas ouf et donc en plus ça me ferait apprendre quelque chose, mais sur, voilà, si tu me le dis comme ça, ça pourrait faire peur, et en plus de ça, moi, je suis au marketing, IT, encore une fois, souvent, c'est pas mon problème, et donc, c'est de l'éducation globale, je pense que c'est important pour tout le monde, effectivement, de savoir que c'est des gros enjeux, et que demain, on n'a pas envie d'être en tant que sales, marketer, operations, peu importe, d'être responsable d'une attaque qui serait faite sur notre société.

  • Speaker #0

    Ouais carrément et puis c'est un sujet où ça dépend toujours comment c'est amené, c'est toujours pareil en management, c'est un service que tu rends aussi au métier finalement de dire bah tiens ton quotidien pourrait quand même être plus facile si tu utilisais tel ou tel outil. qui est déjà utilisé par les copains et qui marche mieux, ou si tu fusionnais l'usage de ces deux outils qui sont en doublon, et que, bah, potentiellement, t'avais pas vu, mais il y avait une nouvelle fonctionnalité, on peut juste grider ta licence sur machin, parce qu'en fait, ils ont racheté bidule, etc. C'est des choses qui sont pas sues, qui sont pas connues, et qui n'intéressent pas au quotidien, donc forcément, c'est... c'est plus un côté what's in it for me même pour le métier voici si ton service marketing te coûte

  • Speaker #1

    100 000 euros à l'année en logiciel et que t'es capable de descendre à 80 000 euros c'est potentiellement 20 000 euros que tu peux allouer sur ton équipe marketing pour les équiper mieux peut-être upgrader le logiciel qu'ils adorent peut-être faire je sais pas moi du team building c'est pas le même budget du tout c'est pas possible mec tu vois ce que je veux dire en gros au niveau IT peut-être les upgrader, leur donner des micros pour faire du podcast ce genre de choses j'en sais rien c'est des meilleures machines pour mieux utiliser les outils parce que tout le monde a des ordinateurs pourris enfin pour exemple c'est ça tout à fait ce qui est intéressant,

  • Speaker #0

    moi j'aime bien poser la question à chaque fois c'est, je pense que je connais la réponse et si vous avez bien écouté vous la connaissez aussi mais ok il y a un sujet, il y a quelque chose je me dis tiens aujourd'hui je veux faire quelque chose je vais m'y intéresser je commence par quoi ?

  • Speaker #1

    tu m'appelles tu m'appelles non je pense que je pense que dans un premier temps c'est déjà si t'as identifié un sujet j'ai presque envie de te dire c'est presque trop tard parce que si tu l'as identifié toi et que c'est remonté jusqu'à toi ça veut dire que t'aurais pu le voir déjà depuis longtemps tu vois donc si t'as pas de sujet viens nous voir déjà, on peut s'appeler, on t'expliquera tout pour faire une cartographie dans un premier temps. Si tu as déjà identifié un sujet, viens aussi nous voir, mais effectivement avec ce sujet-là, et on pourra aller très très vite, très centralisé sur ta particularité. Ça pourrait être, ok, je suis directeur d'un service marketing d'une centaine de personnes, j'ai identifié ça au niveau budget, c'est chaud, on va t'aider à cartographier uniquement ton service marketing. Et on va aller très très vite à ce niveau-là, et on va te retrouver shadow-hacké en quelques jours. et on va implémenter très rapidement tes contrats au niveau budget et du coup dans les deux mois t'as réglé ton sable donc je dirais qu'il n'y a pas énormément de, parce que souvent la réponse c'est il y a beaucoup de contenu, tu peux lire ci, tu peux lire ça, tu peux voir des vidéos il n'y a pas énormément de choses sur ce sujet parce que c'est peut-être pas un sujet super sexy non plus il faut le dire donc ouais, n'hésitez pas à je pense aller sur notre site sonarclarity.ai ou tout simplement contactez-moi sur LinkedIn par email à tanguyat.sonarclarity.ai et puis moi je serais ravi de faire un troll et on en discute on mettra tous les liens de toute façon dans la description de l'épisode comme ça on retrouvera tout ça facilement ce que je retiens c'est que si

  • Speaker #0

    on sait qu'il y a un sujet c'est qu'il est déjà trop tard si vous avez écouté l'épisode vous pensez qu'il y a un sujet c'est qu'il est encore temps donc ça c'est cool et dans tous les cas à partir du moment où il y a un bain, une multitude de logiciels qui cohabitent ensemble, c'est qu'il y a un sujet et... dans tous les cas, que ce soit avec des fournisseurs, des solutions, des partenaires, etc., avoir une cartographie à jour qui est bien tenue, de toute façon, quand on tient un business, ça reste quelque chose qui est très sain, c'est une bonne hygiène de vie à avoir, parce que ça permet aussi de détecter des opportunités, des menaces, etc. Et ne pas connaître cette cartographie, c'est presque un problème au niveau business, parce que ça veut dire qu'on n'a pas la maîtrise de tous les rouages, de tous les organes, externe à la boîte et ça, ça peut représenter des risques x ou y,

  • Speaker #1

    donc complètement et puis c'est en live et sans effort donc c'est pas non plus dire je vais devoir passer des journées et des journées dessus c'est sans effort, c'est en live, moi je rêverais d'avoir une petite appli qui me dit combien je paye entre Netflix, Spotify, mon abonnement wifi etc en live tous les mois, peut-être que j'aurais coupé certaines choses mais sinon je rajouterais juste une chose c'est sur la partie en rapport à ta question je commence par quoi demain je fais quoi, si j'ai identifié quelque chose Ça pourrait aussi venir d'un objectif de transformation digitale typiquement. Il y a encore beaucoup d'entreprises qui ont commencé cette transformation mais qui ne sont pas du tout au bout de cette transformation. Si on est en transformation ou qu'on va vers une transformation à un quelconque niveau, de la même manière, là ça peut être intéressant de commencer par une cartographie. L'analyse de l'existence est toujours une bonne pratique avant de rédiger un plan d'action ou une roadmap. donc là à ce moment là appelez nous et puis on verra comment on peut vous aider à résoudre cette problématique clairement c'est important de savoir où on en est pour savoir où on va c'est un peu la phrase philosophique c'est clair c'est presque une belle phrase de fin j'ai envie de te dire ça ouais

  • Speaker #0

    je pense que tout est dit il n'y a plus qu'un en fait la suite est entre vos mains là vous avez les infos vous avez le contexte vous ne pouvez pas dire que vous ne savez pas en fait il n'y a plus qu'à donc en tout cas merci beaucoup Tanguy c'était très clair un sujet important le Shadow IT et pourtant pas assez de monde s'en occupe on l'a dit donc merci beaucoup d'avoir détaillé tout ça on met tous les liens en description de l'épisode donc si vous voulez retrouver Tanguy vous filez, vous cliquez et vous le contactez sur LinkedIn par mail ou autre vous allez voir tout ça vous faites votre carto et puis il y aura des sujets il est très cool ça fait quoi ? ça fait 5-6 ans qu'on se connait ? un peu plus que ça même je crois ça nous fait goûter mais bref tu vas nous vieillir anyway merci beaucoup Tanguy et merci à vous pour avoir écouté cet épisode on se retrouve très vite pour les prochains merci Maxence salut

Chapters

  • Introduction

    00:00

  • Présentation de Tanguy Duthion & de Sonar

    01:17

  • Importance de la cartographie des logiciels

    04:38

  • Risques liés au shadow IT et impact sur la productivité

    06:05

  • Croissance de l'entreprise et gestion des logiciels

    10:46

  • Risques du "shiny object syndrome" et testeurs

    13:06

  • Conseils pour la cartographie des logiciels

    14:11

  • Défis et tendances de la cartographie des logiciels

    16:51

  • Sécurité et conformité des logiciels

    23:33

  • Différences d'impératifs entre les acteurs de l'entreprise

    25:06

  • Gestion des risques liés au "shadow IT" et audit

    26:25

  • Impact des doublons de logiciels et préférences utilisateur

    39:42

  • Optimisation des budgets logiciels et sensibilisation

    43:56

  • Conclusion et importance de la cartographie dans la transformation digitale

    47:48

Share

Embed

You may also like