«Les investissements informatiques des entreprises tendent à se limiter au maintien des activités opérationnelles et aux adaptations imposées par les changements de réglementation. Ils ne servent plus à financer l'innovation.» C'est sur ce constat un peu désabusé que Peter Woll, Senior Manager auprès de Ernst & Young, a dressé le bilan de la situation dans le secteur des technologies de l'information, lors de la présentation, jeudi à Zurich, d'une étude consacrée à ce secteur.

Basée sur une enquête réalisée entre mars et avril 2002 auprès d'une centaine de départements informatiques d'entreprises suisses de différents secteurs, l'étude vient à point nommé, à l'heure où l'impact des erreurs comptables de Rentenanstalt/Swiss Life et les défaillances de Skyguide dans la gestion du trafic aérien illustrent l'importance de l'informatique comme facteur de risque. Les auteurs de l'étude déplorent ainsi que les techniques de l'information soient trop souvent perçues comme un facteur de coûts et non pas comme un facteur de réussite stratégique de l'entreprise. La majorité (65%) des responsables informatiques des entreprises sondées ne sont d'ailleurs pas membres de la direction. Dans certains secteurs toutefois, la part des responsables informatiques intégrés à la direction dépasse 40% (secteur financier, logistique) et atteint même 50% dans la chimie et la pharmacie. Dans l'administration publique en revanche, ce pourcentage tombe à zéro.

Si, toutes tailles confondues, la part des sociétés qui ne disposent d'aucune stratégie d'entreprise écrite n'est que de 12%, la part des entreprises qui ne peuvent faire valoir aucun document sur leur stratégie informatique s'élève à 26%. Et lorsqu'une stratégie informatique a été formulée, celle-ci a pour objectif premier – pour plus de la moitié (53%) des entreprises concernées – le soutien des processus d'affaires ainsi que – pour plus d'un tiers (35%) – la réduction des coûts. Associé de Ernst & Young, Jürg Wyser s'étonne dès lors que l'amélioration de la relation clientèle n'arrive qu'en sixième position dans les objectifs assignés à la stratégie informatique de l'entreprise.

Projets abandonnés

Mais l'informatique semble aussi négligée à l'un de ses niveaux les plus élémentaires, celui de la sécurité. Plus d'un tiers des entreprises (39%) interrogées ne disposent en effet d'aucune charte stratégique (directives et processus de sécurité) sur la sécurité informatique. Cette proportion est bien sûr plus élevée auprès des petites entreprises. Il n'en reste pas moins que les auteurs de l'étude se demandent pourquoi 12% des sociétés financières ne se sont pas attaquées au problème de la sécurité sur un plan stratégique. Ils constatent également un énorme retard en la matière dans les administrations publiques.

Dans le cadre d'une étude séparée réalisée par Ernst & Young sur la sécurité informatique, il apparaît en outre que près de 60% des attaques informatiques proviennent non pas de l'extérieur mais de l'intérieur de l'établissement, ainsi que le précise Jürg Wyser: «Les collaborateurs qui se sont vu signifier leur congé peuvent nourrir un ressentiment d'autant plus aiguisé que les perspectives se dégradent sur le marché de l'emploi.»

L'étude tire enfin un bilan négatif de la gestion des projets dans les techniques de l'information. En moyenne, 31% des projets de grande envergure (plus de 3 millions de francs) sont interrompus, alors que la proportion des projets menés à bien sans difficultés n'est que de 44%. Pourtant les projets aboutis mais qui rencontrent le plus de difficultés sont plutôt de taille moyenne (de 1 à 3 millions de francs). «La complexité augmente avec la taille des projets et l'implication de spécialistes externes, ce qui pose des problèmes de conduite et de gestion. Les meilleurs résultats sur ce plan sont obtenus par les départements informatiques qui conduisent les projets avec une part de développement interne supérieure à 40%», concluent les experts d'Ernst & Young.