Toutes celles et ceux qui accompagnent les entreprises dans le déploiement de Microsoft 365 le disent et le répètent : définir une gouvernance est essentiel. Malheureusement, ce conseil est rarement suivi d'effet. Ou alors parfois, ce conseil est mal compris.
Définir une gouvernance Microsoft 365, c'est définir la règle du jeu
Une gouvernance décrit ce qu'il est possible de faire avec Microsoft 365 ou ce qu'on ne peut pas faire, ou encore comment on peut le faire. Ce sont vraiment les règles du jeu de Microsoft 365.
On peut définir une gouvernance Microsoft 365 à minima au travers de grandes règles basiques. Par exemple décider si tout le monde peut créer une équipe Teams ou un site SharePoint de communication, ou si on limite ce droit à certaines personnes. C'est aussi définir si on peut collaborer et partager avec des personnels externes à l'entreprise (autoriser les "guests" ou pas).
On peut aller beaucoup plus loin, en définissant par exemple une nomenclature des noms d'équipes Teams ou en mettant en place un processus de création semi automatisé avec des validations, etc. On peut encore aller plus loin en définissant une gouvernance Power Platform, ce qui nécessite une autre compétence, plus technique.
Une gouvernance Microsoft 365, ce sont aussi des bonnes pratiques que l'on va promouvoir, des règles d'usage que les collaborateurs doivent respecter pour l'efficacité individuelle et collective.
Le prérequis pour définir une gouvernance : être expert de l'adoption
Définir une gouvernance, ce n'est pas un sujet technique. C'est à la rigueur un sujet fonctionnel, car il faut savoir à minima ce que Microsoft 365 propose comme possibilités dans ces domaines, et connaître les règles de l'art.
Une gouvernance Microsoft 365 a plusieurs objectifs : servir la politique de l'entreprise, garantir la sécurité, maîtriser la croissance et servir l'usage.
Servir la politique de l'entreprise, c'est répondre aux contraintes et à la culture d'entreprise. Par exemple, si l'entreprise a une culture d'entreprise très organisée, il est certain que la gouvernance abordera une nomenclature précise des noms d'équipes Teams.
Garantir la sécurité : chaque entreprise a un niveau de sécurité particulier et doit mettre en place des solutions adaptées. La gouvernance intègre forcément le sujet de la sécurité. La meilleure sécurité, c'est de ne rien partager, mais ce n'est pas possible : il faut donc trouver le juste milieu.
Maîtriser la croissance : les solutions d'hébergement ne sont pas infinies. Au delà même des capacités de stockage (et des coûts associés), il y a la question de l'anarchie des données qu'il faut éviter par des règles de gouvernance adaptées.
Servir l'usage, c'est de faire en sorte que les règles mises en place ne gênent en rien l'usage des outils, mais au contraire, permettent d'y voir plus clair.
Par exemple, limiter le droit de créer des équipes Teams qu'à des collaborateurs dûment formés à la création d'équipe réduit le risque d'anarchie : pour obtenir ce "permis de créer des équipes", les candidats devront suivre une formation pendant laquelle on leur expliquera l'art et la manière de créer des canaux, d'animer une équipe, etc. Cela évitera le risque de voir éclore des équipes Teams boiteuses, créées sans aucune méthode.
Bref, pour être capable de créer une gouvernance qui ne gêne en rien l'adoption, il faut bien connaître les outils et leurs usages.
Or souvent les gouvernances sont traitées sous un angle purement informatique. Et fort souvent, celles et ceux qui définissent ces règles ne sont pas forcément de grands utilisateurs eux-mêmes. Les impacts de leurs choix sur l'adoption risquent complètement de leur échapper.
Des gouvernances trop restrictives, voir punitives
Un jour, un de mes clients devaient m'envoyer des fichiers. J'ai proposé une équipe Teams : impossible, les Guests n'étaient pas autorisés. Un partage OneDrive peut être ? Non plus : pas de partage OneDrive avec les externes. Finalement, mon client m'a envoyé les fichiers en utilisant... WeTransfer. En mettant en place une gouvernance censée garantir la sécurité des données de l'entreprise, l'entreprise poussait ses collaborateurs à utiliser des outils qui mettaient carrément en danger les dites-données.
Un autre jour, je m'étonnais que certains outils soient inutilisables, ce qui réduisait carrément l'intérêt du déploiement de Microsoft 365 : les licences de ces outils étaient carrément décochées pour tous les utilisateurs. En en demandant la raison aux personnes responsables de ce choix, leur réponse était simple : "on ne sais pas trop à quoi ça sert, donc pour éviter les questions on a préféré couper l'accès". Parce que les responsables ne maîtrisaient pas les outils, ils préféraient en priver toute l'entreprise : même ceux qui savaient les utiliser, qui en avaient besoin et qui en réclamaient l'accès.
Le pire est à venir. Tenez bien à la rampe. Savez vous que Teams permet de mettre en oeuvre des règles de suppression automatique des messages après un certain nombre de jours ? Ca peut être les messages dans les conversations privées, mais aussi les messages dans les canaux des équipes. Oui, vous avez bien lu. Vous pouvez par exemple décréter que tout message vieux de plus de 30 jours posté dans le canal d'une équipe Teams disparaitra automatiquement, trente jours après avoir été posté.
Mettre en oeuvre cette règle est la garantie ultime que Teams ne sera jamais utilisé dans l'entreprise. C'est un "tue l'adoption" puissance 100, et c'est logique. Imaginez : pour animer un projet, vous avez créé une équipe Teams et des canaux (cliquez ici pour voir un exemple de scénario). Les acteurs du projet vont dialoguer dans les canaux : poster des questions, des informations, se répondre, argumenter, décider, etc. Trente jours plus tard : pouf, plus rien. Adieu les échanges, les conversations, les décisions. Tout a disparu. Qui, sains d'esprit, aurait alors l'idée saugrenue d'utiliser Teams dans ce telles conditions ? Certainement pas moi.
Je n'ai vu cette règle appliquée que dans une seule organisation. Quand j'ai demandé au responsable si la même règle était aussi appliquée aux mails, la réponse a fusé : "Forcément non, quelle idée !!". Et pourtant, ça serait logique.
En fait, après une petite enquête, j'avais compris que les personnes qui avaient décidé cette règle saugrenue n'utilisait pas Teams pour dialoguer mais seulement pour faire des visioconférences. Voilà, comment on coule Teams dans l'entreprise, comme je l'évoque dans cet article.
Une gouvernance doit être transparente
Un jour que je travaillais pour une entreprise, tout semblait interdit. Chacune de mes initiatives aboutissait à une interdiction : interdit de créer ceci, interdit de créer cela. De guerre lasse j'avais dit : "bon, donnez moi le document qui décrit la gouvernance, que je sache ce que j'ai le droit de faire, ça ira plus vite !". Mais c'était interdit : la gouvernance était confidentielle.
Une gouvernance, c'est la règle du jeu. Elle ne doit pas être confidentielle, elle ne PEUT pas être confidentielle. Au contraire, elle doit être transparente et claire. Un document doit en expliquer toutes les règles et les raisons. C'est un document essentiel, qui doit être exposé dans l'espace intranet qui porte votre démarche de transformation digitale interne d'entreprise.
Bref, si définir une gouvernance Microsoft 365 est nécessaire pour réussir le déploiement de Microsoft 365, elle doit être bien réfléchie et répondre à des considérations d'usage plus qu'à des choix purement techniques.
Opmerkingen