Le guide complet de l’ITSM

Rationaliser des processus, automatiser certaines tâches, compiler des connaissances ou encore faciliter le travail de la DSI : l’ITSM occupe aujourd’hui une place prépondérante dans une quantité croissante d’organisations.

Mais que désigne exactement cet acronyme ? Comment fonctionne l’ITSM ? Quels bénéfices en attendre ? Ce guide détaillé propose une vue d’ensemble d’un concept central à l’ère du numérique.

Qu’est-ce que l’ITSM

L’ITSM, ou Gestion des Services Informatiques, désigne l’ensemble des pratiques mises en œuvre par une organisation pour concevoir, piloter et optimiser différents services informatiques.
Ces derniers peuvent aussi bien être destinés à un usage interne qu’externe.
L’ITSM n’opère pas seulement à travers le prisme technologique, mais recouvre en réalité quatre domaines distincts, parfois appelés “4P” :

• Processus
• Produits
• Personnes
• Partenaires

De par son champ d’action relativement vaste, la Gestion des Services Informatiques tend à être mal comprise.

Les confusions et erreurs courantes au sujet de l’ITSM

ITSM = ITIL

Il s’agit probablement d’une des confusions les plus fréquentes au sujet de l’ITSM. En réalité, l’ITIL est une liste de bonnes pratiques pouvant être appliquées dans une approche ITSM. Il s’agit donc d’un framework, mais ce n’est pas le seul comme nous le verrons plus loin.
L’ITIL peut donc être considéré comme une composante de l’ITSM, pas comme un équivalent.

L’ITSM est seulement pour les grandes entreprises

Parfois considéré à tort comme l’apanage des grands groupes, l’ITSM est pourtant applicable aux PME sans aucun problème, grâce à sa dimension évolutive. De même, elle peut guider la croissance en apportant un cadre structurant à l’ensemble du volet IT.

ITSM est un synonyme de support technique

Cette affirmation n’est techniquement pas fausse, puisque l’ITSM couvre notamment le support aux utilisateurs pour le volet IT.
Cependant, il s’agit là encore d’une brique parmi toutes celles composant la gestion des services informatiques. Le raccourci ITSM = support technique reste donc une approximation.

L’ITSM est un projet ponctuel

Ici encore, il s’agit d’une approximation. Fondamentalement, l’ITSM s’appuie sur plusieurs piliers, et les différents projets d’amélioration menés au fil du temps ont effectivement des durées bien définies.
En revanche, l’ITSM en tant que telle est à considérer comme un processus d’amélioration continue, comme pourrait l’être le marketing ou les ressources humaines par exemple.

L’ITSM est trop rigide

Parfois perçue comme une boîte noire de processus bureaucratiques obscurs, la Gestion des Services Informatiques fait pourtant la part belle aux approches agiles.
Par exemple, le framework ITIL 4 (un des plus utilisés en ITSM) met l’accent sur la collaboration, la flexibilité et l’itération.

Ainsi, agilité et ITSM ne sont pas à opposer, bien au contraire.

Quels sont les principaux processus couverts par l’ITSM ?

La gestion des incidents

Ce processus se concentre sur la restauration rapide des services informatiques en cas de dysfonctionnement. Lorsqu’un utilisateur signale une interruption de service ou une dégradation (un incident), l’équipe IT utilise la gestion des incidents pour enregistrer, prioriser et résoudre le problème.
Ce processus comprend la classification des incidents, l’attribution de priorités en fonction de leur impact et de leur urgence et l’utilisation de solutions de contournement pour rétablir les services le plus rapidement possible.

La gestion des problèmes

Attention à ne pas confondre cette seconde composante de l’ITSM avec la gestion des incidents : là où la gestion des incidents a une dimension curative, la gestion des problèmes vise le préventif en s’attaquant aux causes “profondes” des dysfonctionnements. Ce processus implique l’analyse des incidents, la recherche de tendances et l’identification des problèmes sous-jacents.

Par exemple, si des lenteurs de chargement sur un intranet sont régulièrement signalées, il est intéressant d’aller au-delà de la résolution (temporaire) du problème et de chercher la ou les causes de la récurrence, de façon à la/les traiter durablement.

La gestion des demandes de service

Ici, l’enjeu est la prise en charge des différentes demandes entrantes concernant des accès ou la mise à jour de matériel notamment. Chaque fois qu’un client ou utilisateur envoie un formulaire nécessitant une action concrète en retour, la demande est analysée, priorisée puis traitée. Un retour est ensuite envoyé à la personne avec les informations nécessaires.

La gestion des changements et du changement

Si les deux processus semblent identiques d’un point de vue lexical, ils diffèrent pourtant par leur portée.

Le premier, la gestion des changements, est focalisé sur l’aspect technique des évolutions informatiques. Ce processus est essentiel pour minimiser les risques et les perturbations en apportant des changements aux environnements informatiques. Chaque changement est évalué, autorisé et enregistré avant son implémentation.
Ici, l’objectif est de garantir que toutes les modifications sont réalisées de manière contrôlée, suivant des procédures définies pour la planification, l’essai, la communication, la documentation et l’analyse post-déploiement.

Le second, la gestion du changement, se concentre sur le volet humain en vue d’accompagner les évolutions méthodologiques et structurelles au niveau des équipes.

La gestion des configurations

Ce processus sert à maintenir des informations à jour sur les éléments de configuration qui sont nécessaires pour livrer un service informatique. Cela comprend les serveurs, les dispositifs de stockage, les réseaux, les logiciels et tout autre élément matériel ou logiciel.

Au centre de ce processus se trouve la CMDB (Configuration Management Data Base), dont le rôle est de suivre et de piloter l’ensemble des CI tout au long de leur cycle de vie.

La gestion des niveaux de service (SLA)

Le SLM (Service Level Management) encadre la collaboration entre un fournisseur de services informatiques et ses clients. L’objectif est de clarifier et de formaliser les attentes d’un côté ainsi que les prestations fournies de l’autre pour éviter les décalages de perception. C’est aussi un processus extrêmement utile pour développer la qualité des services au fil du temps.

La gestion des connaissances

La gestion des connaissances dans l’ITSM consiste à capturer, organiser et partager les connaissances pour améliorer l’efficacité dans les différents services. Cela inclut la documentation des solutions aux incidents et problèmes, les procédures de service ainsi qu’un certain nombre de bonnes pratiques identifiées.
L’objectif est de faciliter le quotidien des équipes en leur fournissant de précieuses informations, tout en relâchant la pression sur la DSI grâce au “self-service” : l’information est accessible en autonomie via une recherche par mot clé ou thématique.

Cinq Bénéfices concrets de l’ITSM

1- La réduction des coûts IT

L’essor du numérique conduit naturellement à l’apparition de nouvelles applications et processus. Au fil des années, cette accumulation a tendance à générer une perte d’efficacité globale et peut à terme poser de vrais problèmes de performance.

L’ITSM permet de rationaliser et d’optimiser les processus IT en standardisant les pratiques à travers l’adoption de cadres comme ITIL (Information Technology Infrastructure Library). L’élimination de séquences redondantes, le décommissionnement de logiciels n’étant plus utilisés ou encore l’analyse régulière du parc informatique font partie des axes d’optimisation fréquemment retrouvés dans l’ITSM.

En combinant la maintenance prédictive à la modernisation des processus, des économies conséquentes peuvent être réalisées, puis potentiellement réallouées à d’autres objectifs.

2- Une gouvernance mieux définie

Avec l’ITSM, les responsabilités et les rôles au niveau du service IT (et parfois au-delà) sont clairement définis, ce qui améliore la gouvernance globale des processus et des services informatiques.
L’alignement des objectifs IT sur les besoins de l’entreprise assure que toutes les décisions prises servent la stratégie globale, et des contrôles réguliers garantissent que les services restent conformes et pertinents.

3- Un meilleur potentiel de scalabilité

Maintenir une infrastructure, des processus et un niveau de ressources en phase avec le développement d’une organisation est bien souvent un défi de taille pour les services IT.

De fait, il n’est pas rare que des sociétés ayant connu une forte croissance ces dernières années peinent à combler leur retard IT.
Dans d’autres cas, certaines organisations peinent à rationaliser leurs dépenses en conservant un niveau de service identique.

L’ITSM recourt à plusieurs leviers pour prévenir ou gommer ces phénomènes :

• L’usage massif d’outils SaaS, leur flexibilité structurelle étant idéale pour ajouter ou retirer des ressources au fil de l’eau.
• Les processus “agiles”, facilement modulables pour faire face à une activité plus intense sans perdre en efficacité.
• L’automatisation partielle ou complète de certaines tâches vient libérer de la bande passante auprès des responsables IT pour qu’ils puissent dédier plus de temps aux sujets de fond.

4- Une meilleure visibilité sur les opérations IT

Le terme de visibilité renvoie généralement au degré de connaissance que possèdent les managers et collaborateurs sur les opérations en cours dans un service donné.
L’IT étant un domaine technique souvent à part dans une organisation, ce manque de visibilité est un phénomène relativement courant : les projets en cours ne sont pas compris, le statut des différents tickets est difficile à obtenir et l’information reste cloisonnée.

Les frameworks ITSM cherchent précisément à enrayer ce phénomène en alignant l’IT et les “métiers” sur un même référentiel. La restructuration des process et l’élimination du fonctionnement en silos étanches permettent aux équipes de communiquer efficacement sur les enjeux du moment, de façon à prioriser au mieux les différentes missions sur la base de données concrètes.

5- Une meilleure satisfaction client

Des processus mieux structurés et une productivité en hausse contribuent directement à une diminution des risques IT. Les interruptions de service se font donc mécaniquement plus rares.

En parallèle, les bases de connaissances donnent la possibilité aux utilisateurs (internes ou externes) d’être plus autonomes pour la résolution des incidents courants.
De son côté, la DSI n’est plus sollicitée pour gérer des demandes souvent identiques et peut maintenir son attention sur les problèmes plus complexes ou spécifiques à résoudre.

Quels sont les principaux frameworks ITSM ?

– ITIL

ITIL est l’un des frameworks les plus populaires au monde, depuis son introduction dans les années 1980. Proposé par Axelos, ITIL se base sur la notion de cycle de vie, découpée en 5 étapes :

• La stratégie de service (Service strategy)

• La conception des services (Service design)

• La transition des services (Service transition)

• L’exploitation des services (Service operation)

• L’amélioration continue (Continual service improvement)

La dernière mouture de l’ITIL, dénommée ITIL 4, a été déployée en 2018, comporte 34 modules et est définie comme “un framework adaptable pour la gestion des services à l’ère du numérique”.

– Cobit

Conçu par ISACA en 1996, le référentiel COBIT (actuellement sur la version COBIT 2019) se caractérise par son périmètre applicatif très large et son focus sur la gouvernance informatique au niveau globale dans l’entreprise.

Si ITIL et COBIT sont parfois injustement comparés : il s’agit de deux frameworks complémentaires, non concurrents. Leur association est même généralement une bonne idée.

– MOF

Le Microsoft Operation Framework est proposé par l’entreprise éponyme depuis 2008. Il est conçu spécifiquement pour supporter les applications Microsoft, limitant ainsi son rayon d’action. Cependant, il peut être aisément combiné à des frameworks comme l’ITIL, lui conférant ainsi un réel avantage en termes de flexibilité.

Le focus technique du MOF le rend en parallèle particulièrement efficace avec les produits Microsoft, une vraie valeur ajoutée pour les organisations s’appuyant majoritairement sur l’offre de l’éditeur américain.

– FitSM

Le FitSM est un framework populaire, du fait d’une caractéristique peu courante : il est entièrement gratuit, par l’intermédiaire d’une licence “creative commons”.

Il est donc courant de retrouver le FitSM dans des petites structures ou des start-up disposant d’un budget plus limité. Pour autant, le FitSM n’est pas une alternative basique et moins intéressante : les informations proposées sont d’un niveau similaire à ce qu’on pourrait retrouver dans l’ITIL par exemple.

– eTOM

Le framework eTOM (Enhanced Telecom Operations Maps) est également très répandu, mais contrairement à la plupart des frameworks présentés dans cette liste, il n’est pas généraliste et vise spécifiquement le secteur des télécommunications.

Ainsi, là où l’ITIL s’adresse majoritairement aux services pour des clients internes, l’eTOM est plutôt ancré sur les services auprès de clients externes.

– ISO/IEC 2000

Proposé par l’ISO (International Organization for Standardization), ce framework possède une particularité notable. Par exemple, contrairement à l’ITIL proposant des bonnes pratiques, l’ISO 2000 est plutôt à considérer comme un standard au niveau méthodologique avec 14 processus et environ 250 prérequis obligatoires pour obtenir la certification correspondante.

5 raisons courantes pour lesquelles les projets ITSM échouent

Une planification insuffisante

La planification est au centre de toute initiative visant à déployer une stratégie ITSM, incluant la définition des objectifs, la portée du projet et les ressources nécessaires. Des besoins mal définis couplés à un cadrage horaire sous-estimé sont des écueils malheureusement assez courants qui peuvent faire partir le projet sur de mauvaises bases.

Une forte résistance au changement

Les initiatives ITSM impliquent souvent de changer les processus et les comportements établis.

Une communication inadaptée ou insuffisante ne parviendra donc pas à répondre aux différentes demandes.
Dès lors, les collaborateurs n’étant pas convaincus de la pertinence de la démarche auront tendance à se montrer réfractaires aux évolutions proposées. Le risque ? Une appropriation insuffisante des nouveaux outils, le non-respect des processus et une montée des tensions internes.

Des ressources mal équilibrées

Un projet ITSM n’est pas seulement une question de budget et nécessite l’intervention de divers spécialistes sur des domaines d’expertise variés.
Allouer de gros moyens financiers au chantier au détriment des ressources humaines aura tendance à générer des retards et mener à un résultat final en deçà des attentes exprimées au départ.

Une surpersonnalisation inutile

La multiplication de couches fonctionnelles et de possibilités dans les plateformes ITSM constitue l’un des dangers les plus insidieux, d’autant qu’il ne se manifeste qu’à l’usage (d’où l’importance de réaliser des tests).
Pour les métiers, cette accumulation de possibilités génère souvent des difficultés d’utilisation liées à une complexité excessive.
Pour la DSI, cela peut entraîner des formes de blocage, où il devient difficile d’effectuer un changement ou d’appliquer un correctif sans créer un nouveau problème ailleurs.

Des outils inadaptés

L’utilisation d’outils inadéquats est un problème récurrent dans les entreprises et a un impact significatif sur l’ensemble de la stratégie ITSM, puisqu’elle implique directement les métiers et la DSI dans leur quotidien. Choisir sa plateforme ITSM suppose donc de suivre un certain nombre de bonnes pratiques. Tour d’horizon.

5 conseils fondamentaux pour bien choisir votre plateforme ITSM

Cadrez vos besoins

L’ITSM n’est pas un concept rigide et peut prendre de multiples formes selon les besoins exprimés. Avant même de comparer les différentes offres, listez vos problématiques et objectifs, en portant une attention particulière à ceux spécifiques à votre activité.

Dans un second temps, séparez les “needs” des “wants”. Là où les premiers sont nécessaires et hautement stratégiques, les seconds relèvent plus du confort ou de l’agrément.
Bien entendu, l’objectif n’est pas d’ignorer les “wants”, mais plutôt de segmenter les besoins exprimés par importance afin d’aboutir à une forme de pondération.

Une fois cette opération réalisée, vous aurez un bien meilleur aperçu des besoins critiques et pourrez démarrer vos recherches avec des prérequis en tête.

Considérez l’outil ET le fournisseur

border la question de l’outil sous le seul prisme technologique est une erreur ! Dans des projets aussi complexes, votre prestataire intégrateur est bien trop important pour être sélectionné à la hâte.

Posez des questions sur son degré d’expertise, demandez-lui des références et cherchez des avis externes.

Un chantier ITSM va bien souvent au-delà du simple déploiement d’outils et découle en règle générale sur une collaboration long-terme. Privilégiez donc un partenaire aux finances saines qui saura vous accompagner efficacement sur la durée.

Mesurez le potentiel d’intégration à vos outils existants

Une plateforme ITSM doit impérativement être en mesure de communiquer avec d’autres applications de votre SI pour réellement être efficace.

N’attendez donc pas le dernier moment pour lister les API natives proposées par chaque outil. Si certaines sont manquantes, renseignez-vous sur les possibilités de développement sur mesure pour ne pas vous retrouver limité par la suite.

Accordez de l’importance à l’UX et l’UI

Ce critère reste encore aujourd’hui sous-estimé, à tort.

Qu’il s’agisse de l’interface (UI) ou plus largement de l’expérience de navigation dans les différents menus (UX), le constat est sans appel : une solution très performante, mais désagréable à l’emploi et peu intuitive sera peu utilisée, et souvent à contrecœur.

L’ITSM n’est pas que l’affaire de la DSI et des développeurs. De plus en plus régulièrement, elle implique les métiers, qui cherchent à s’approprier l’outil dans leur quotidien. Ces profils, souvent moins technophiles, sont beaucoup plus sensibles à la qualité de l’UI et de l’UX.

Du reste, une plateforme manquant d’ergonomie aura tendance à faire perdre du temps aux équipes au lieu de leur en faire gagner. En somme, l’exact opposé d’un des buts initiaux !

Impliquez les utilisateurs finaux dans la sélection

En lien direct avec le point précédent, terminons en insistant sur la nécessité d’un processus de sélection collaboratif.
Récolter les besoins de chaque service concerné est certes un bon début. Il est également impératif que les personnes amenées à utiliser l’outil au quotidien puissent se projeter dans son usage.

Notre recommandation ? Formez un groupe de travail constitué d’une ou deux personnes de chaque service et faites-les participer aux démonstrations de l’outil que vous envisagez pour recueillir leur vision.

3 tendances ITSM à surveiller

L’ITSM à l’ère de l’IA et du Machine Learning

L’intelligence artificielle (IA) et l’apprentissage automatique (Machine Learning, ML) transforment l’ITSM en automatisant des tâches répétitives et en fournissant des analyses prédictives pour une prise de décision plus rapide et plus précise.
En misant sur la puissance de l’IA, il est souvent possible de complètement automatiser les demandes de niveau 0 et 1. De plus, l’assistance conférée par ces technologies émergentes est idéale pour rendre les collaborateurs plus autonomes (et efficaces) dans la résolution des requêtes de niveau 2 et 3.

Assurément, l’intelligence artificielle devrait être un moteur d’évolution central pour l’ITSM dans les années à venir !

L’approche self-service 2.0

Donner la possibilité à des équipes métier de résoudre leurs problèmes en autonomie s’annonce comme un changement structurel de premier plan au sein des organisations. En complément des options déjà disponibles, l’ITSM s’oriente petit à petit vers une nouvelle approche du self-service : le self-healing.
Ici, les problèmes remontés sont analysés par des technologies couplant intelligence artificielle et automatisation. Idéalement, la cause de dysfonctionnement est identifiée et le système parvient soit à “s’auto-guérir”, soit à proposer une solution à l’utilisateur, sans qu’une intervention du Service Desk soit nécessaire.

Cybersécurité et ITSM : un combo gagnant

Aligner support IT et sécurité informatique s’impose comme une priorité. Avec des menaces toujours plus intenses et des risques omniprésents, l’ITSM a un rôle majeur à jouer dans la prévention et la détection des dangers.

Qu’il s’agisse du maintien à jour du parc informatique, de l’identification d’une anomalie suite au signalement d’un utilisateur ou encore de la réduction du phénomène de shadow IT, cybersécurité et ITSM sont à penser comme les deux faces d’une même pièce.
Ces dernières années, les plateformes ITSM intègrent d’ailleurs des quantités croissantes de fonctionnalités de protection informatique.

La Gestion des Services Informatiques est aujourd’hui une composante essentielle des organisations : dans un contexte d’évolutions technologiques rapides, l’ITSM offre un cadre global et des processus de fond, tout en assurant un rôle de facilitateur, alors que la frontière entre la DSI et les métiers n’a jamais été aussi poreuse.