| En bref : En situation de crise, de fusion ou de restructuration, le Directeur des Systèmes d’Information (DSI) de transition n’a pas le temps de mener un audit traditionnel sur plusieurs mois. Découvrez la méthode chirurgicale pour cartographier les risques et poser un diagnostic SI complet en seulement deux semaines : – La contrainte du temps : Passer d’une logique d’analyse exhaustive à un audit flash orienté vers l’action et la détection des risques critiques. – Les 48 premières heures : Prise de contact avec le CODIR, sécurisation des accès cartographiques et alignement avec les objectifs business de la direction. – La phase d’écoute (Jours 3 à 5) : Entretiens individuels avec les équipes informatiques et les utilisateurs clés pour identifier les irritants métiers et les « shadow IT ». – L’analyse technique (Jours 6 à 8) : Évaluation de la dette technique, de l’infrastructure cloud, de la conformité RGPD et de la solidité cyber (cybersécurité). – Le livrable stratégique (Jours 9 et 10) : Rédaction de la feuille de route cible et présentation des Quick Wins budgétaires et opérationnels à la direction générale. |
L’arrivée d’un DSI de transition au sein d’une organisation — qu’il s’agisse d’une ETI industrielle en région Auvergne-Rhône-Alpes, d’une scale-up en forte croissance à Paris, ou d’un grand groupe logistique basé près de Lille — est le signe d’une situation critique. Vacance soudaine de poste, dérapage budgétaire d’un ERP, cyberattaque ou intégration post-fusion : le temps est le pire ennemi du manager de transition.
Là où un cabinet de conseil traditionnel déploie une équipe d’analystes pendant six semaines pour produire un rapport théorique, le DSI de transition doit opérer seul et vite. Sa mission ? Livrer un diagnostic sans concession du Système d’Information (SI) et un plan d’action budgété en exactement 10 jours ouvrés. Voici la feuille de route pas-à-pas pour réussir ce tour de force.
1. Jours 1 & 2 : L’alignement business et le cadrage politique
Un système d’information n’existe pas pour lui-même ; il est au service de la stratégie de l’entreprise. Les deux premiers jours sont dédiés à la compréhension de la trajectoire globale de la structure et à la sécurisation de la gouvernance.
L’entretien avec la direction générale (CEO / CFO)
Le DSI de transition doit immédiatement aligner sa vision sur les priorités de la direction. Les questions clés s’écartent délibérément de la technique : Quels sont les objectifs de croissance ? Où se situent les pertes de productivité ? Existe-t-il un risque de rupture d’activité lié à l’informatique ?
La récupération des clés du royaume
Le manager doit obtenir dès la première heure les organigrammes à jour, les budgets de la DSI (Capex/Opex), la cartographie applicative existante (si elle existe), la liste des contrats des prestataires et les rapports des derniers audits de cybersécurité.
2. Jours 3 à 5 : L’audit humain et la détection du Shadow IT
Le SI est avant tout une aventure humaine. Comprendre la psychologie des équipes informatiques et les frustrations des utilisateurs métiers est indispensable pour identifier les points de blocage systémiques.
Les entretiens flash avec l’équipe SI
Le DSI de transition mène des entretiens de 30 minutes avec les profils clés (responsable infrastructure, lead dev, chef de projet ERP, responsable sécurité). L’objectif est d’évaluer les compétences, le niveau de stress, et d’identifier les goulets d’étranglement humains (dépendance excessive envers un seul collaborateur ou un prestataire externe).
L’écoute des directions métiers
Le manager part sur le terrain à la rencontre des utilisateurs (commerce, supply chain, usine, RH). C’est en écoutant leurs difficultés quotidiennes qu’il découvre le « Shadow IT » : ces logiciels ou applications cloud achetés en direct par les services sans l’accord de la DSI, souvent parce que l’informatique centrale est jugée trop lente ou déconnectée des réalités opérationnelles.
3. Jours 6 à 8 : L’analyse technique et l’évaluation des risques
Cette phase intermédiaire bascule dans le cœur technique du système pour évaluer la solidité, la conformité et l’efficience économique des infrastructures.
Le tableau ci-dessous formalise la matrice d’évaluation rapide que le DSI de transition utilise pour cartographier l’état de santé du SI en 72 heures :
| Dimension Audité | Points de Contrôle Critiques | Risques Majeurs Associés | Indicateur de Maturité |
| Infrastructures & Cloud | Obsolescence des serveurs, architecture réseau, supervision, sauvegardes. | Interruption d’activité (PRA/PCA non fonctionnels), perte de données. | Taux de disponibilité des applications critiques. |
| Cybersécurité | Gestion des accès (IAM), correctifs de sécurité (patch management), exposition internet. | Ransomsare, vol de données stratégiques, paralysie des usines. | Score d’exposition externe (Cyber rating). |
| Applications & ERP | Dette technique, niveau de version des logiciels, interfaces applicatives (API). | Rupture de la chaîne logistique, erreurs comptables, coûts de maintenance. | Nombre de processus encore gérés sur Excel. |
| Gouvernance Financière | Poids des contrats tiers, coûts des licences SaaS, dérives des projets en cours. | Surcoûts budgétaires, dépendance excessive (vendor lock-in). | Ratio Budget SI / Chiffre d’Affaires global. |
4. Jours 9 & 10 : La modélisation de la trajectoire et les Quick Wins
Les deux derniers jours sont consacrés à la synthèse stratégique et à la transformation des observations en un plan d’action directement exécutable.
L’identification des victoires rapides (Quick Wins)
La direction générale attend du DSI de transition des résultats immédiats. Le manager isole 3 ou 4 actions simples, à fort impact et à faible coût, activables dès la troisième semaine. Exemples : renégociation d’un contrat de licence dormant, activation de la double authentification (MFA) pour sécuriser les accès distants, ou suppression d’un outil redondant.
La restitution devant le Comité de Direction
Le livrable final n’est pas un document de 200 pages que personne ne lira. C’est une présentation synthétique d’une vingtaine de diapositives articulée autour de trois axes :
- L’état des lieux sans filtre : Une notation claire (type code couleur Vert/Orange/Rouge) des risques cybersécurité, financiers et opérationnels.
- La cible à atteindre : La vision à moyen terme du SI alignée sur la trajectoire de l’entreprise.
- La feuille de route budgétée : Le planning macro des chantiers (sur 3, 6 et 12 mois) avec l’estimation des ressources humaines et financières nécessaires.
FAQ : Sécuriser l’audit flash du DSI de transition
C’est une situation fréquente en management de transition. Le DSI de transition doit adopter une posture de neutralité absolue. Il s’appuie sur des données factuelles et des outils de scan automatisés pour évaluer l’infrastructure, sans jamais personnaliser les reproches. Il rappelle aux équipes qu’il est là pour obtenir des budgets et des outils pour les aider, ce qui facilite généralement l’ouverture d’esprit.
Dans les bassins industriels (comme autour de Lyon, Toulouse ou dans le Nord), l’audit du SI ne peut se limiter à l’informatique de bureau (IT). Le DSI de transition doit impérativement auditer l’informatique industrielle (OT) : la connectivité des machines-outils, la sécurité des automates programmables et les interfaces avec l’ERP de production. Une faille de sécurité sur l’OT peut mettre une usine à l’arrêt complet en quelques minutes.
Oui, car l’objectif d’un audit de transition n’est pas l’exhaustivité académique, mais la détection des risques vitaux et des leviers d’efficacité. Un DSI senior, fort de 20 ans d’expérience opérationnelle, sait exactement où regarder dès les premières heures. Sa valeur ajoutée réside dans sa capacité à capter les signaux faibles et à traduire la complexité technique en enjeux financiers et stratégiques compréhensibles pour un comité de direction.
