La Power Platform de Microsoft est une suite d’outils qui permet à des collaborateurs – appelés dans ce cas les Citizen Developers – de créer rapidement des applications d’entreprise et automatiser des processus avec une faible implication du service informatique. Si cette approche facilite le développement et déploiement des applications en entreprise, elle y introduit de nouveaux défis et risques. Quels sont les modèles de gouvernance et comment choisir celui qui correspondra aux besoins d’une organisation ?

Que veut dire “gouverner la Power Platform” ?

La gouvernance est la stratégie de création et mise en pratique des normes qui régissent l’utilisation de la Power Platform. Ces politiques assurent la sécurisation des données, la gestion des applications et automatismes durant tout leur cycle de vie selon des normes établies, ainsi que la bonne répartition des droits et responsabilités au sein des équipes.

Pourquoi la gouvernance est-elle nécessaire ?

Gouverner la Power Platform est essentiel à son bon fonctionnement, pour plusieurs raisons :

  • Assurer la sécurité des données et la conformité de la Power Platform aux exigences réglementaires : sans une gouvernance appropriée, des données sensibles risquent d’être stockées dans des sources non-protégées et certaines applications peuvent être construites en violation des règles de conformité ;
  • Éviter la prolifération des applications : lorsque chaque membre d’une organisation peut créer ses propres applications sans l’intervention d’un service informatique, les applications peuvent proliférer, entraînant une surcharge des capacités de stockage, une incohérence dans la conception des applications et des difficultés à les maintenir dans le temps ;
  • Garantir des applications de qualité : des applications mal conçues peuvent entraîner la frustration des utilisateurs, une baisse de productivité et une augmentation des coûts de support. Une gouvernance appropriée garantit la qualité et la cohérence des applications déployées au sein d’une organisation ;
  • Maximiser le retour sur investissement (ROI) : en définissant des normes de développement encadrée par les politiques adaptées, les organisations assurent la production d’applications à forte valeur ajoutée, et donc la rentabilité de leur investissement dans la Power Platform ;
  • Promouvoir la collaboration et éviter la duplication des efforts : en créant un référentiel commun pour les applications approuvées et en facilitant leur promotion auprès des Citizen Developers, les organisations encouragent la collaboration entre les utilisateurs et évitent la multiplication des efforts sur une même problématique ;
  • Assurer la maintenabilité : les applications qui ne sont pas conçues ou documentées selon le référentiel de l’entreprise peuvent être difficiles, voire impossibles, à maintenir. Une gouvernance appropriée garantit que les applications sont conçues pour être maintenables dans le temps, évitant ainsi la surcharge des équipes en charge de leur gestion ;
  • Gérer le changement : la gestion du changement est une partie importante de tout projet de développement d’applications, mais elle le devient d’autant plus lorsqu’un grand nombre d’utilisateurs créent des applications en autonomie. La définition et diffusion de bonnes pratiques de gestion du changement garantit que les modifications apportées aux applications sont contrôlées et documentées, et que les parties prenantes sont informées de ces modifications.

Comment mettre en place une stratégie de gouvernance efficace et personnalisée ?

En amont ou après l’ouverture des services – ce que l’on appelle le Proactive ou Reactive Management –, il est rapidement nécessaire de contrôler, sinon surveiller, l’expansion de l’usage de la plateforme au sein d’une entreprise. Cependant, il n’est pas toujours simple d’appréhender l’étendue de la gouvernance ni d’identifier les actions à mettre en place en priorité.

La gouvernance est structurée en deux champs d’action : organisationnel et opérationnel.

La gouvernance organisationnelle : construire le cadre d’utilisation de la plateforme

L’équipe de gouvernance

La première étape (et sans doute la plus importante) d’un projet de gouvernance est de constituer une équipe d’administration résiliente et efficace avec les parties prenantes.

Au cœur de l’équipe, le Product Owner porte la vision de l’outil dans une entreprise et prend les décisions stratégiques. N’étant pas nécessairement issu d’un milieu technique, il est le principal interlocuteur de l’éditeur de la plateforme, Microsoft.

À ses côtés, l’administrateur Power Platform, souvent désigné parmi les collaborateurs IT, a les droits sur l’ensemble des produits et activités de la plateforme. Il est ainsi garant du bon déroulement des activités de maintenance, routine et communication concernant la roadmap. Il est aussi responsable de la gestion des capacités de stockage de données et licences liées à la Power Platform.

Pour compléter cette équipe, le référent Sécurité de la donnée, désigné parmi les équipes de cybersécurité, assure l’alignement des usages de la plateforme avec les règles et stratégies de conformité des données d’une entreprise. Son rôle est essentiel à la définition des stratégies de Data Loss Prevention (DLP), sur lesquelles nous reviendrons.

Il est recommandé d’inclure des professionnels en développement applicatif au sein de cette équipe pour identifier, construire et maintenir les solutions développées. Ces experts constitueront la base du Centre de Service : une équipe proposant des services professionnels (audit, coaching, développements) aux Citizen Developers.

Enfin, pour rester proche des utilisateurs finaux, le Product Owner peut mettre en place un processus d’interactions fréquentes. Il est courant de désigner des personnes qui relaieront auprès de l’équipe d’administration les besoins exprimés par les métiers, ainsi que les messages importants aux collaborateurs d’une équipe ou entité. Ces profils sont sélectionnés selon leur visibilité au sein d’une structure, leur intérêt pour la plateforme et leur proximité avec les métiers.

L’équipe de la Power Platform au complet

Le modèle de décision

Une fois les parties prenantes identifiées et réunies, il convient de définir la stratégie d’approche pour la prise de décision.

Pour assurer cette cohérence au niveau du groupe, retenons trois possibilités :

  1. Une architecture centralisée au sein de laquelle les sujets de développement et gouvernance sont pris en charge au niveau du groupe par l’équipe d’administration de la Power Platform. Cette architecture assure la cohérence des développements en évitant les prises de décision isolées ;
  2. Une architecture décentralisée, en créant une équipe d’administration pour chaque entité. Répartissant l’effort de la gouvernance sur un plus grand nombre d’équipes, cette structure favorise la flexibilité pour répondre à des besoins spécifiques ;
  3. Une architecture mixte ou matricielle. La prise de décision est maintenue au niveau du groupe puisque l’équipe d’administration s’appuie sur des équipes dédiées à chaque entité. Cette structure réunit les avantages des architectures précédemment citées. Elle demande toutefois une plus grande coordination et communication des parties prenantes pour assurer qu’elle soit alignée à la vision du groupe tout en répondant aux besoins spécifiques de chaque entité.
Les 3 types d’architecture existants pour la prise de décision

Selon l’architecture choisie, les acteurs de la gouvernance devront fixer ensemble une méthodologie de gestion de projet, des instances régulières pour étudier chaque sujet et un dispositif de suivi des actions menées.

Ces architectures sont souvent liées à la structure d’une entreprise et son souhait de responsabiliser ou non ses entités. Par exemple, un grand groupe bancaire français que nous avons accompagné a choisi une architecture mixte, mieux adaptée au nombre important de collaborateurs auxquels les services de la Power Platform devaient être accessibles. L’équipe d’administration, ne pouvant pas assurer l’ensemble des actions nécessaires à la gouvernance, a donc choisi de responsabiliser sous sa supervision des personnes sélectionnées au sein de chaque entité.

Le cycle de vie des applications

La gestion du cycle de vie des applications (ou ALM, Application Lifecycle Management) désigne l’identification de l’ensemble des acteurs, outils et processus qui interviennent au cours de la vie d’une application ou d’un automatisme, de sa conception à sa suppression.

Elle fournit une cartographie permettant de gérer plus facilement les solutions développées. Il s’agit d’établir en amont un chemin que l’application ou l’automatisme suivra à travers l’écosystème applicatif d’une entreprise, établissant des jalons qui assureront la conformité, qualité et transparence des développements.

La double typologie d’utilisateurs – les Citizen Developers et les développeurs professionnels – rend l’approche ALM d’autant plus essentielle pour la gouvernance de la Power Platform. Une méthodologie développement incluant plusieurs phases avant la mise en production, des tests de conformité et de qualité, ainsi qu’une documentation technique et fonctionnelle, sont nécessaires pour des solutions critiques dont l’impact se fera sentir à grande échelle, mais elles ne sont pas adaptées au Citizen Development.

Répartition du Citizen Development et des développements professionnels selon la criticité du besoin et la taille de l’audience adressée

Une fois ces éléments définis, la mise en œuvre opérationnelle de la stratégie de gouvernance peut être lancée.

Mettre en œuvre les choix stratégiques : la gouvernance opérationnelle

Structurer

Pour cadrer l’utilisation de la plateforme, il est essentiel de structurer son espace en sous-espaces de développement isolés appelés “environnements”.

Chaque environnement possède sa gestion des droits, ses règles de capacité de stockage et ses normes de sécurité :

  • Le type d’un environnement influence significativement son utilisation. Selon qu’il soit bac-à-sable, de production ou développeur, chaque environnement a des capacités et contraintes qui lui sont propres. Identifier le rôle, l’audience et les limites d’un environnement est primordial pour choisir le type adapté ;
  • Les Data Loss Prevention (DLP) sécurisent l’utilisation de la donnée au sein des environnements. Certaines solutions nécessitent d’être connectées à des services externes à la Power Platform : c’est au niveau de l’environnement que les administrateurs peuvent limiter ces passerelles vers des jeux de données hétérogènes, garantissant ainsi la conformité d’utilisation ;
  • Les rôles et profils de sécurité gèrent les droits des utilisateurs au sein d’un environnement. Ils limitent l’accès à certaines données et restreignent l’utilisation des outils présents dans l’environnement.

Pour couvrir l’ouverture des services à une audience plus large, il est intéressant de définir des modèles – réplicables et adaptables selon les besoins – d’environnements. Les environnements dédiés à des développements professionnels, notamment ceux du centre de service, couvrent en général les trois phases de conception d’applications : le développement, les tests utilisateurs et la mise en production.

La mise en place d’un écosystème adéquat d’environnements assure la mise en pratique des normes de développement définies lors de la conception du cycle de vie des applications.

Surveiller

Après avoir franchi les premières étapes de structuration des environnements, l’équipe de gouvernance doit surveiller les développements sur le périmètre de l’entreprise. En ayant une visibilité complète sur la façon dont les utilisateurs utilisent les composants de la plateforme, elle peut prendre les décisions adaptées.

Dans ce but, plusieurs fonctionnalités sont déjà intégrées à Power Platform. Il est par exemple possible de surveiller l’utilisation de Dataverse pour s’assurer que les niveaux de consommation de la capacité correspondent aux estimations ; ou de mettre en place un système d’alertes et notifications sur des indicateurs précis comme l’apparition d’un nouveau connecteur ou le partage d’une application avec un nombre conséquent d’utilisateurs. Microsoft propose également une solution, le Centre d’excellence (CoE), assurant le suivi de l’utilisation de la plateforme et automatisant des règles de gestion ; elle facilite ainsi les actions de gouvernance de l’équipe d’administration.

Vous souhaitez en apprendre plus sur le Centre d’Excellence de la Power Platform ? Explorez ses composants ici.

Entretenir

Enfin, il est important d’accompagner et promouvoir l’utilisation des outils de la Power Platform en fournissant les ressources adéquates aux utilisateurs, qu’ils soient Citizen Developers ou professionnels. Définir des lignes directrices et responsabiliser chaque utilisateur est essentiel pour lui apprendre les normes de développement, bonnes pratiques et processus qu’il doit suivre. Toutefois, le rôle de l’équipe de gouvernance a également pour rôle de valoriser le travail des Citizen Developers en visibilisant leur travail au sein de la communauté (chemins de formation certifiants récompensant les utilisateurs avancés, accès plus permissifs, reconnaissance de la hiérarchie…).

Pour assurer cela, voici quelques actions que l’équipe de gouvernance peut mettre en place :

  • La création d’un espace communautaire au sein duquel les Citizens Developers et professionnels pourront interagir, partager des astuces et collaborer. C’est aussi un bon moyen pour l’équipe d’administration de communiquer directement avec les utilisateurs, tout en surveillant leurs difficultés et intérêts. Cette vision complète les statistiques d’utilisation de la plateforme fournis par le CoE pour accompagner la priorisation des actions de gouvernance ;
  • La mise en place d’un programme Champion que les utilisateurs pourront suivre pour devenir des porte-paroles de la plateforme et ce, en échange d’une visibilité accrue et d’interactions privilégiés avec les équipes en charge de la gouvernance ;
  • L’organisation d’événements récurrents préserve l’intérêt des utilisateurs pour la plateforme : sessions de découvertes pour guider les nouveaux arrivants, hackathons réunissant les porteurs de projets métiers et utilisateurs avancés pour imaginer des solutions fonctionnelles, assemblées présentant les solutions prometteuses à l’audience concernée…

Les lignes directrices présentées dans cet article sont une introduction au chantier qu’est la construction et mise en œuvre d’une stratégie de gouvernance efficace au sein d’une organisation. Vous souhaitez en savoir plus sur ce sujet ou être accompagné·e·s par nos équipes Employee Experience ? Contactez-nous.

Contactez-nous

Vous souhaitez en apprendre plus sur les bonnes pratiques pour valoriser le rôle des Citizen Developers dans une organisation ? Découvrez notre article à ce sujet ici.

Articles recents

27
 Sep
Avis d'expert

Comment Hugging Face est-elle devenue une incontournable de l’IA open source ?
11
 Sep
Avis d'expert

Comment opérationnaliser l’AI Act ?
3
 Août
Avis d'expert

L’AI ACT : une opportunité à saisir pour développer sa stratégie AI Driven