Pour commencer, pouvez-vous nous présenter Socotec ?

Romain Dumas : : Notre métier porte sur la gestion des risques dans la construction, l'immobilier, l'environnement et les infrastructures BTP (ponts, tunnels...) : testing, inspection et certification. Pour exercer notre activité, nous disposons de plus de 250 accréditations externes attribuées par des organismes et les ministères, variables selon les pays. Nous avons un effectif de 9000 experts ingénieurs et techniciens. Par nature, ces experts intervenant sur des chantiers ou des sites clients, leur travail est habituellement ubiquitaire. Tous sont équipés de smartphones et d'ordinateurs portables, quelques-uns de tablettes. Ils utilisent également dans le cadre de leur mission, des capteurs, de l'IoT, des applicatifs de saisie et de production de la mission.
En quatre ans, nous sommes passés de 500 millions d'euros de chiffre d'affaires à un milliard avec une part de 90 % de nos revenus réalisés en France en 2017 passée à 53 % fin 2020. Aujourd'hui, nous sommes présents dans 23 pays avec 9000 collaborateurs servant 200 000 clients, de grands groupes transnationaux du BTP, de la santé, de la logistique, de l'industrie, de l'eau, du nucléaire, jusqu'à l'artisan ou le commerçant qui veut un diagnostic sur son bâtiment ou une inspection réglementaire de ses équipements ou installations.
Selon les zones géographiques, le métier de Socotec est parfois plus fort dans un domaine : les infrastructures en Italie ou au Royaume-Uni, le conseil et la médiation dans l'immobilier et la construction aux Etats-Unis, etc.

Du coup, comment sa caractérise votre IT ?

Logiquement, notre informatique est organisée en plateformes par zones géographiques : Grande Bretagne, Etats-Unis, Allemagne, Italie et France regroupée avec les pays moins importants. Chaque plateforme est assez autonome à cause de la grande variété dans les process internes, même s'il y a des points communs. Si on excepte l'Allemagne qui utilise avec satisfaction Lotus Notes [vendu par IBM en 2019 à HCL Software, qui maintient désormais le produit, NDLR], le reste du groupe utilise Microsoft Office 365.
Les infrastructures (datacenters, réseaux...) sont également gérées par plateforme, ce d'autant plus que la logique par plateformes est aussi finalement récente. Nous avons d'un côté du IaaS acheté chez divers fournisseurs et de l'autre des datacenters hébergés chez Orange, OVH, Globalswitch... Nous menons actuellement une consolidation de nos datacenters hébergés par plateforme, en particulier la plateforme française. Le chantier est en cours et durera encore plusieurs années. Notre logique est de recourir à des datacenters hébergés pour le coeur stable du SI et de ne recourir à du IaaS que lorsque nous avons besoin de scalabilité et d'agilité.
Côté logiciels métiers, c'est évidemment similaire. Nous avons un mix de logiciels achetés sur étagère quand un tel produit standard existe et nous satisfait et de logiciels développés au sein de notre digital factory interne. Nous recourons à cette deuxième solution quand nous voulons obtenir un avantage concurrentiel ou qu'aucune solution standard du marché ne nous convient. Quand nous achetons à l'extérieur, nous avons recours tantôt à du SaaS, tantôt à du on premise. Notre ERP est une vieille version de Sage X3.
Comme nous travaillons à la mission auprès d'un très grand nombre de clients, les échanges de données en entrée (plans de bâtiments...) comme en sortie (rapports...) sont gérés manuellement, par mails ou par portails de partages documentaires.

Vous n'avez pas de mutualisations entre plateformes ?

Depuis mon arrivée, il y a un an et demi, nous commençons à mettre en place une gouvernance commune et à travailler sur une telle mutualisation. Par exemple, nous cherchons à mettre en place des contrats-cadres groupe sur l'achat de PC, de licences, etc.

Quels sont vos grands projets en cours ?

Nous avons quatre grandes priorités. La première est relative à l'organisation même de la DSI, comme la gouvernance commune dont nous venons de parler. Qui fait quoi, qui rapporte à qui, quelles méthodes doivent être mises en oeuvre pour délivrer le service informatique, quelle politique pour l'outsourcing... Il y a cinq ans, nous avions fait le choix de beaucoup sous-traiter. Nous sommes en train de réexaminer cette politique avec des expertises que nous voulons réinternaliser.
Notre deuxième priorité est d'apporter plus de valeur aux métiers. Nous avons ainsi 80 projets, surtout applicatifs, en cours concernant, par exemple, des refontes et des réécritures de logiciels métiers mais aussi de systèmes transverses. Par exemple, nous avons refondu les sites web dans un CMS. L'ERP Sage X3, qui marche et donne satisfaction, n'est pas une priorité mais nous avons déployé par contre un CRM sous Microsoft Dynamics, une gestion des achats sous Basware, un reporting financier sous Oracle...
En troisième lieu, le pan data/digital comprend plusieurs ensembles de chantiers. Tout d'abord, nous mettons en oeuvre des référentiels de données (personnels, structures...) dans une logique de master data management. Pour accroître la valeur tirée des datas, nous mettons en oeuvre un datalake unique trans-systèmes (il sera open-source). Quant au plan digital, il inclut aussi bien la mise en oeuvre d'inspections par drones que le recours à l'IA pour l'analyse d'images (par exemple, repérer un changement sur une armoire électrique), sans oublier la RPA. Enfin, le dernier ensemble concerne la scalabilité et la sécurité. Socotec a doublé de taille en quatre ans, avec plus d'une vingtaine d'acquisitions, nous avons un objectif de +40 % sur les trois prochaines années. Il faut donc que l'IT suive. Le sujet de la consolidation des datacenters est géré dans cet ensemble, tout comme un très gros chantier en matière de cybersécurité de notre écosystème.


Les enjeux financiers autour de l'IT deviennent importants. Nous voulions y voir clair sur les coûts et mieux prioriser les investissements. Et puis nous avions le sentiment qu'il y avait des possibilités d'amélioration du rapport qualité du service rendu/coût. Nous voulions donc comprendre et mesurer mais aussi nous benchmarker en nous basant sur des études du marché, par exemple fournies par le Cigref, et, enfin, surtout, être transparents dans notre refacturation aux business units. Il s'agissait que chacun sache de quels coûts on parlait, avec quelle clé de répartition, pourquoi cette clé avait été mise en oeuvre... Auparavant, l'IT était une boîte noire qui envoyait une facture sans explication.

Les discussions factuelles et apaisées sur le coût de l'IT ont eu des effets très vertueux. Par exemple, quand les BU ont compris le coût de certains services, des BU se sont dit qu'il était pertinent d'apprendre à se passer de ceux-là. Il s'agissait bien de factualiser pour prendre les meilleures décisions.

Comment avez-vous procédé ?

Quand je suis arrivé chez Socotec, j'ai appelé Costhouse, un cabinet avec lequel j'avais déjà travaillé dans le passé. Avec leur aide, nous avons défini précisément les services rendus par la DSI, balayé tous les coûts associés aux services afin de définir un véritable coût complet de chacun puis nous avons mis en place des clés de répartition pour les coûts de chaque service en adoptant la logique la plus pertinente (au nombre de personnes, en fonction du chiffre d'affaires, etc.). Il y a eu beaucoup de discussions sur ces clés.
Mais, en trois à six mois, nous avons mis en place une première base. Nous pouvions expliquer clairement à chaque BU pourquoi elle payait le montant facturé. Ensuite, nous avons enclenché, bien sûr, une amélioration continue. Quand les choses sont claires, les discussions sont très rationnelles.

Quel bilan tirez-vous de cette approche ?

Au lieu d'une « boîte noire qui coûte », l'IT est aujourd'hui l'objet de discussions factuelles et constructives. Les discussions sur les coûts informatiques sont normalisées. Et nous discutons de la même façon de la pertinence des services. Notre approche est en coût complet : licences de logiciels, infrastructures, personnel, cybersécurité, etc. Du coup, il y a une vraie valeur pédagogique sur ce qu'est un service informatique, ce qu'il implique. Bien sûr, il peut y avoir des comparaisons avec du shadow IT mais nous pouvons alors révéler les coûts cachés de celui-ci. Je n'ai pas d'exemple à ce jour où un prestataire, pour un service similaire, coûterait moins cher en contournant la DSI.

De la même façon, la maîtrise des coûts permet de discuter clairement avec les fournisseurs. Nous n'avons pas hésité à arrêter des services qui coûtaient trop cher. Enfin il s'agit d'une initiative sur la durée, en amélioration continue avec des ajustements de notre modèle année après année.

Quels sont vos défis, vos perspectives ?

Je crois qu'on peut parler de défis ! Tout d'abord, il s'agit d'accompagner la croissance du groupe Socotec, doublement jusqu'à présent et +40 % à trois ans. Et cela en maîtrisant toujours plus les coûts informatiques.
Deuxièmement, nous devons changer de braquet sur la data et le digital. La sécurité informatique est bien sûr aussi un important défi : nous serons attaqués un jour ou l'autre. Enfin, sans que cela implique nécessairement une baisse des coûts, il s'agit de poursuivre l'optimisation du rapport service informatique rendu/coût.