La mise à niveau de l'infrastructure IT est désormais directement associée à la question de la dette technique. Celle-ci fait concerne ce qui s'accumule lorsque les équipes informatiques répondent en priorité aux demandes présentes, plutôt que d'anticiper les futurs besoins de performance. Cela inclut la maintenance et les mises à niveau repoussées à plus tard au profit d'autres projets ou priorités. Ce qui peut entraîner des coûts futurs élevés lorsque les mises à jour ne pourront plus être évitées, en particulier lorsqu'une solution arrive en fin de vie.

Nombre d'entreprises continuent par exemple d'utiliser Windows Server 2012 dont Microsoft avait pourtant fixé la fin de vie à octobre 2023. La raison ? Elles préfèrent repousser leurs investissements ou n'ont pas les moyens d'une mise à jour. Et il existe une myriade d'autres systèmes ainsi maintenus sous assistance respiratoire. Les entreprises tardent à les remplacer, ce qui entraîne pourtant des interruptions de service et la nécessité permanente de fastidieux correctifs qui consomment des ressources et continuent d'alourdir la dette technique.

L'infrastructure, un actif physique comme les autres

Ce type de décision fait, intentionnellement ou non, augmenter la dette technique. Mais il faut aussi blâmer la façon dont celle-ci est présentée par la DSI aux équipes finance. Or, pour réduire l'impact du vieillissement de l'infrastructure, mieux vaut budgétiser les investissements nécessaires que de les gérer comme de simples mises à jour. Prenons l'exemple d'un bâtiment scolaire contenant de l'amiante. Pour remédier à la situation, l'établissement doit trouver des fonds et prévoir un budget pour moderniser l'école ou en trouver une autre. Sur le plan financier et en matière de gestion des risques, le bâtiment devient un actif inutile et dangereux dont il faut se débarrasser. Considérer l'infrastructure informatique comme n'importe quel autre actif physique dont la maintenance devient à un certain moment trop coûteuse ou dangereuse facilite l'obtention des budgets nécessaires. La direction générale ou la DAF considèrent alors, en effet, qu'elle représente un risque pour l'organisation.

Mais aujourd'hui, ce n'est pas ainsi que les dirigeants regardent l'infrastructure IT vieillissante. Et ce, principalement à cause de la DSI elle-même. Cette dernière présente en effet depuis longtemps ses demandes de mise à niveau de matériel et de logiciel dans des lignes budgétaires distinctes, avec des argumentaires techniques qui, de plus, parlent rarement aux DAF. Pour ne plus se voir refuser des budgets d'investissement centrés sur la réduction de la dette technique, la DSI doit privilégier des justifications liées au risque encouru et à la stratégie business.

Par exemple, plutôt que de demander l'upgrade d'un serveur dédié aux ventes parce que son processeur sature, mieux vaut parler de la perte de chiffre d'affaires résultante. La machine ne pouvant plus suivre la croissance du volume des ventes et ratant ainsi un millier de transactions par minute. Autre situation, plutôt que de demander des investissements dans une approche zéro trust, les DSI peuvent expliquer comment la stratégie de décentralisation engendre une plus grande vulnérabilité au niveau des points d'accès. Celle-ci exposant l'entreprise à des violations de sécurité qui menacent à la fois ses revenus et sa réputation, et qui conduiront également à des augmentations des primes de responsabilité civile et cyber. Et, argument définitif s'il en est, selon un rapport 2022 de McKinsey, le chiffre d'affaires des structures qui s'occupent sérieusement de leur dette technique pourrait même augmenter de 20% de plus que les autres.