«Qu’importe qu’il soit Gold ou Platinum, un SLA doit pouvoir évoluer, s’adapter aux circonstances!» Pour Cyril Pierre-Beausse, avocat, le terme SLA attire: parce qu’on l’associe à des pénalités, il rassure. Or, ce n’est pas là le principal. C’est la clarté du contrat qui, seule, compte. Ce qui est loin d’être le cas. Le plus souvent, il est rédigé comme un document hautement technique, dont la compréhension est réservée à des initiés…

Quid, par exemple, de la «disponibilité»? Si on stipule une disponibilité de 98%, comment la mesurer, à quoi correspondent-elle et que représentent les 2% restants? «Les défis du SLA sont donc de dépasser ce cadre technique de la fourniture d’un service pour parvenir à une compréhension des besoins de chacun… »

Pour Cyril Pierre-Beausse, il est plus important de bien se comprendre et de s’entendre. «D’emblée, avant de débuter, vous devez vous sentir à l’aise. En cas de problème, c’est la meilleure façon de trouver une solution juste pour les deux parties.» Le contrat doit donc être équilibré. Ce qui suppose, au départ, une saine et franche négociation.

«Depuis la crise, les gens ont retrouvé la valeur de l’argent. On sent bien que clients et entreprises exigent toujours plus de leur banquier; ils souhaitent même être associés à l’élaboration des services!»

Pour Marc Hemmerling, Responsable Paiements, Organisation et IT, ABBL (Association des Banques et Banquiers, Luxembourg), le service de paiement est un bel exemple de ce que pourrait devenir l’externalisation bancaire.

Pressions réglementaires toujours plus fortes et cadre réglementaire toujours plus contraignant régissent aujourd’hui le paiement. Cette situation crée une concurrence nationale et internationale toujours plus vive. Un indice parmi cent, la disparition de la date de valeur! La nouvelle Loi du 10 novembre 2009 n’apaisera pas la situation puisqu’elle permet maintenant la création de sociétés de paiement sans pour autant être une banque -à l’instar de Payfair, première société européenne dédiée uniquement au paiement. Demain, pourquoi pas, la chaîne de supermarchés Cactus pourrait devenir une institution de paiement!

Les banques doivent se poser des questions quant à leurs opérations de paiement, savoir si elles en connaissent les coûts réels. Les banques doivent se positionner: coopérer ou jouer en solo? Au moment où des solutions deviennent obsolètes, l’outsourcing apparaît comme une voie intéressante, assure Marc Hemmerling. A l’entendre, forte de ses compétences bancaires, financières et IT, la place de Luxembourg pourrait devenir un «Payment Hub».

«Le succès de ce changement de paradigme me paraît assuré dans la mesure où nous avons le cadre légal approprié, la protection des donnée, le statut de PSF, des centres de données, une infrastructure et des compétences. On peut rebondir dès lors très vite!»

Deux pistes nouvelles: la facturation électronique et l’archivage électronique. Et Marc Hemmerling de conclure: «Au lieu de devenir une menace pour l’emploi grand-ducal, l’outsourcing deviendrait une activité économique locale importante en termes d’emplois et de valeur ajoutée!»

Quelle différence entre le secteur bancaire et le secteur pharmaceutique? Maître Gary Cywie n’en voit pas: «De part et d’autre, on cherche à protéger au maximum les données, on a le même souci de la confidentialité et de la sécurité. Le même besoin, aussi, de conformité.»

Il n’y a pas qu’Amazon, eBay, Skype ou iTunes. Certes, de par leur image, ces entreprises -qui ont choisi Luxembourg pour opérer- font figure de pionniers. Il n’y a pas que les banques, non plus. Comme d’autres acteurs du secteur ICT, Gary Cywie en est persuadé: il faut étendre le champ d'action du statut de PSF par-delà le secteur financier. En somme, exploiter les notions de confidentialité, de prudentialité et de conformité qui le caractérisent pour sensibiliser d’autres secteurs, comme la santé par exemple.

«Tant le cadre que le niveau d’expertise sont uniques, assure Gary Cywie. La Place est reconnue dans le monde entier pour ses compétences, pourquoi ne pas imposer de la même façon le ‘label’ PSF à d’autres secteurs sensibles que la finance?»

Technologie, services et financement dans un seul et unique contrat. Tout en gardant l’infrastructure chez soi. Seul le risque est transféré. A la clé, un prix au TB utile avec garantie sur 6 ans. C’est la proposition de Telematics & Services.

Partout, ce sont les mêmes interrogations: comment gérer l’inflation des volumes de données, en assurer l’accès et en garantir la protection? Avec quelles ressources en interne et sur base de quelles compétences? Comment, enfin, financer les investissements qui s’imposent? Comment et où organiser ses plans de secours?

Pour Stéphane Münster, Vice-President Sales & Marketing, Telematics & Services, la réponse à ces questions doit dépasser le cadre strict de l’externalisation. «Nos prestations sont proposées sous forme d’unités d’œuvre, à savoir une prestation pour un prix forfaitaire avec SLA. Un prix au TB utile, garanti sur 6 ans. Chaque année, on fait benchmarker le contrat par un organisme indépendant. Pour nos clients, il y a transfert de risques, garantie sur les niveaux de qualité de service et engagement sur une diminution constante des coûts…»

La proposition est unique. Elle a déjà séduit de grands groupes publics et privés soucieux de préserver l’infrastructure en interne, mais avec l’assurance de capacités de Disaster Recovery externes -Telematics & Services a choisi de collaborer avec eBRC, fort de quatre data centers ultra-modernes. Aujourd’hui, l’entreprise gère plus de 1 PT à travers ce modèle.

Contrat phare sur ce modèle unique d’externalisation, l’European Patent Office (3 mainframes, 200 serveurs, 700 ports SAN et 128 ports FICON; environnements IBM et HDS). Pour ce client, Telematics & Services s’est engagé en termes de SLA et de TCO… alors que la volumétrie des données croît de 25% par an!

Signé en 2002, le contrat a été régulièrement étendu. Tout a débuté sur deux sites. Aujourd’hui, notamment pour des raisons de sécurité, l’office opère via deux sites à La Haye, deux autres à Munich, un à Vienne et un dernier à Berlin. Telematics & Services gère l’ensemble. Entre-temps, aussi, le contrat a été étendu aux LAN et aux stations de travail.

«Les infrastructure actuelles ne sont pas prêtes pour l’avenir! Il est donc temps d’agir, de devenir plus dynamique… On a commencé en virtualisant, en consolidant et en standardisant. Il faut à présent voir plus loin. Et donc prévoir de nouveaux investissements pour plus de capacités», prévient Ludovic Gilles, Marketing Leader IBM Global Technology Services Benelux.

Comment? En recourant au Cloud Computing. Pour IBM, il ne s’agit ni plus ni moins qu’une alternative attractive aux modèles existants de fourniture de services informatiques -applications et services deviennent indépendants des composants spécifiques d’une infrastructure.

«Il faut passer l’étape du hype», assure Ludovic Gilles. Passer outre, aussi, les craintes. Notamment pour ce qui est de la sécurité. IBM l’assure: grâce à une planification soigneuse et une connaissance solide des contrôles et des pratiques de sécurité des opérateurs de services, une entreprise peut bénéficier en toute sécurité des avantages du Cloud Computing.

Point particulièrement intéressant, le Cloud Computing pourrait bien faciliter l’accès aux technologies de sécurité les plus performantes, en particulier pour les entreprises qui rencontrent des difficultés à les mettre en oeuvre de manière efficace ou à en justifier le coût. Dans cette perspective, la sécurité peut être considérée comme un service, selon un périmètre adapté à la fois aux besoins de l’utilisateur et au niveau de menace, ce qui permet de limiter les investissements ou la maintenance. Grâce à sa résilience, une infrastructure Cloud peut être utilisée de manière préemptive pour transférer des fichiers en cas d’incident informatique, ce qui permet d’éviter toute perte de données et d’accélérer le processus de reprise.

Le coût de la main d’œuvre, la recherche de compétences et la réduction des coûts. Pour Candi Carrera, Director Client Service Operations, eBRC, ce sont aujourd’hui les trois incitants du «sourcing».

«Chez e-BRC, nous tâchons toujours de savoir pourquoi une entreprise veut externaliser, percer les raisons profondes. Ce qui permet, si nécessaire, de recadrer l’approche.» Une entreprise n’est pas l’autre: ici on cherche à déterminer des charges fixes pour des services ou des fonctions; là, on vise la variabilité des dépenses jusqu’alors mal maîtrisée pour obtenir plus de flexibilité opérationnelle.

Bref, avant de se lancer, encore faut-il définir une stratégie. Et, avant cela, lancer une réflexion. Outsourcer ne signifie pas exporter ses problèmes! Une réingénierie interne -tout aussi efficace- peut simplement s’imposer…

Il faut aussi choisir son partenaire sur base de critères stricts: son expérience et son expertise; sa stabilité financière; ses ressources; sa flexibilité et ses sous-contractants. «Ca tombe sous le sens… or, on passe cette étape; on la néglige alors qu’elle revêt une importance capitale. Vous devez savoir qui sera de la partie!»

Plus que le prix, c’est le TCO qui compte. De fait, il peut y a voir toute une série de coûts cachés pour le client -le plus souvent sous-estimés, voire ignorés. Ces coûts sont inhérents à la nécessité de mettre en place un dispositif de suivi et de contrôle des activités sous-traitées, former les personnes qui vont s’occuper du suivi de l’outsourcing, le coût de gestion et de coordination des équipes internes et externes et les coûts de correction des problèmes de qualité.

Outsourcer et mutualiser. C’est l’originalité de la proposition du CRP Henri Tudor qui, à travers les «grappes» CASSIS Co-sourcing, propose aux PME de la Grande Région d’atteindre un niveau de maturité IT au départ d’une double démarche: évaluer et améliorer.

Du fait de la mutualisation, les PME ont accès à des niveaux de services hors d’atteinte en solo. Elles profitent aussi d’un rapport compétence-prix imbattable. Seule condition: accepter de collaborer… et savoir collaborer. Il est en effet demandé aux entreprises de désigner une personne qui s’engage.

Pour Frédéric Gérard, Chef de projet, CRP Henri Tudor, l’idée est de faire profiter la communauté des avancées de tout un chacun: «Tout comme la gestion, l’expérience est partagée; on progresse ensemble. Pas de ‘black box, le sourcing devient collaboratif.»

CASSIS réunit une série de démarches outillées permettent aux PME de déterminer une stratégie informatique, d’évaluer la maturité de leur informatique ou de gérer leur parc informatique au quotidien. Ces démarches, issues de projets de recherche du CRP Henri Tudor, lancées voici cinq ans, n’ont cessé de progresser.

«80% des données ne sont pas structurées. Pis! 90% ne sont même pas contrôlées… C’est d’autant plus dangereux, assurent Frank Grognet et Philippe Houssier, Siemens, qu’il faut désormais prendre des décisions on-line, alors même que quantité d’informations manquent d’objectivité!»

Si nous avons assez d’informations, celles-ci n’arrivent pas toujours ni à la bonne personne, ni au bon moment. Beaucoup d’erreurs pourraient être évitées, à tout le moins si le responsable avait disposé en temps et heure des bons renseignements.

Pour pallier cette lacune, Siemens propose aujourd’hui la plate-forme Business Intellignece SIICOD BI aaS. Le service, unique en son genre, repose sur le criblage des données originaires de différentes sources. Le client agit à la demande, sa facture étant d’ailleurs liée à l’usage. On y accède via le Web, le service est disponible 24/7.

«Les utilisateurs sont d’abord des clients, considérons-les donc comme tels!
Dans notre proposition de Delivery Center, nous tenons compte des connaissances des utilisateurs finaux, des outils disponibles dans la société, mais aussi des processus d'organisation habituels du client.»

Pour Sylvie Prime, c’est une question de gouvernance. Avant d’améliorer, encore faut-il prioritairement comprendre et connaître. Et inscrire la relation dans une démarche évolutive: au fil du temps, le client devra faire face à des imprévus économiques, techniques ou humains.

«Aujourd’hui, on ne peut plus imaginer une situation passive où le service est géré par le contrat», enchaîne Sylvie Prime. La gouvernance consiste précisément à ajuster en permanence les équilibres entre client fournisseur et, si possible, à les anticiper. Elle consiste aussi, côté client, à corriger des anomalies fréquentes.

«Pourquoi définir et négocier des SLA si on ne les mesure pas, questionne d’emblée Gérard Flamion, Vectis. Par essence, un SLA est sensible; il fluctue et peut rapidement se dégrader.»

Pour le spécialiste du management par les processus, sans mesure il n’y pas d’engagement, donc pas de responsabilité. «Soit vous perdrez en qualité, soit vous augmenterez le risque. Ou les deux!»

Mesurer, c’est contrôler. Mesurer s’inscrit dans une démarche prudentielle. Que ce soit pour rassurer les partenaires et clients, les actionnaires ou l’organe régulateur, c’est bénéfice sur toute la ligne. De là, l’importance des PKI. «In fine, vous anticiperez les problèmes, vous accélérerez le changement et vous maîtriserez mieux vos risques!»

Qu’est-ce que le statut de PSF? Comment y accéder, sous quelles conditions? Qu’en attendre? Ces questions, et bien d’autres, sont reprises sur www.epsf.lu, espace dédié au statut PSF, à ses exigences et opportunités.

Cette bibliothèque interactive de connaissances est maintenue par des experts de la question PSF, maîtrisant les circulaires en vigueur, et leurs implications organisationnelles sur les différents domaines de l'entreprise (gouvernance, contrôle interne, audit, vente, prestations, comptabilité…).

Place d'échange entre acteurs du marché, ePSF.lu est aussi une source d'information pour toute question qu'un actionnaire, un administrateur, un directeur, un responsable (risque, qualité, conformité) ou encore un auditeur peut se poser.