Nelson Andrade Bastos (S.T. Dupont) : « nous sommes cotés, internationaux et petits »

Fondée en 1872 par Simon Tissot Dupont, S.T. Dupont était en premier lieu une boutique de maroquinerie à Paris. Aujourd’hui, après plus de 150 années d’histoire, nous sommes reconnus pour un savoir-faire artisanal dans des objets d’exception : briquets, instruments d’écriture, maroquinerie, accessoires… La fabrication est réalisée dans notre usine de Favergues en Haute-Savoie. Il nous arrive de réaliser des offres en partenariats, par exemple une montre Franck Müller avec un briquet S.T. Dupont en série limitée.

Nous sommes une entreprise cotée, présente dans de nombreux pays (Europe, Asie, Moyen-Orient, Amériques…) soit directement soit via des partenaires. Nous distribuons nos produits dans nos propres boutiques (six en France, plus d’une dizaine en Asie), en e-commerce et via un réseau de distributeurs, parfois un distributeur unique pour une zone.

Pour tout cela, nous avons environ 300 collaborateurs. Pourtant, nous sommes cotés, internationaux et donc avec des besoins d’une grande entreprise.

La DSI centrale est située au siège à Paris et elle est complétée d’une équipe au niveau du site industriel. Sur les huit collaborateurs permanents, cinq sont au siège. S’ajoutent à ces collaborateurs des intervenants externes pour environ 3/5 ETP sur quelques sujets précis.

La DSI est en charge aussi bien de la gestion des infrastructures que de celle des applications. Nous intervenons aussi, aux côtés des métiers, sur l’OT, en particulier au niveau de la cybersécurité. De plus en plus, les machines sont connectées et leur maintenance s’effectue électroniquement.

Nous restons une petite DSI et nous n’avons tout simplement pas l’ampleur qui permettrait de justifier un certain nombre de postes à temps plein en interne. Pour ces fonctions, nous recourons alors à des partenaires.

Avant 2019, une grosse partie du SI reposait sur un AS/400. A cette date, l’entreprise a réalisé une première transformation avec une bascule d’ERP vers une instance JDEdwards EnterpriseOne sur une infrastructure on premise. Si cette première évolution a été évidemment positive, si le produit répondait bien aux besoins métiers, il y avait de fortes frictions opérationnelles à chaque évolution.

Entre décembre 2022 et janvier 2023, j’ai assuré une mission d’audit au sein de S.T. Dupont et j’ai fait des propositions. Certains contrats allaient arriver à échéance (notamment liés à l’AS/400). C’était donc un bon moment pour procéder à des changements et c’était plus simple d’arriver de l’extérieur pour les impulser avec un regard neuf.

Il y avait de nombreux facteurs d’économies disponibles. En les activant, nous avons, d’une part, réduit le budget informatique tout en améliorant son efficacité et, d’autre part, employé une part des économies pour investir dans la nouvelle architecture. Nous avons gardé les partenaires qui nous ont accompagnés et changé les autres.

Plutôt que de devoir gérer des infrastructures, nous préférons nous appuyer sur le Cloud public. Nous avons plusieurs objectifs : simplifier l’administration des environnements, gagner en agilité et permettre aux équipes IT de se recentrer sur l’accompagnement métier et la création de valeur. La DSI a plusieurs responsabilités essentielles : garantir la stabilité des plateformes mais aussi leur agilité et instaurer une confiance durable dans la donnée. Nous devons être capables d’accompagner les évolutions stratégiques de l’entreprise dans un contexte international en constante évolution. Nous devons donc être en mesure d’embarquer les métiers dans une dynamique de changement continu. Et nous ne pouvions pas le faire avec l’ancienne architecture.

Aujourd’hui, nous sommes volontairement en mode multicloud avec un compartimentage pour des raisons de résilience et de sécurité. Autant que possible, nous choisissons du SaaS. Chaque éditeur recourt au cloud de son choix. Actuellement, par exemple, nous sommes en train de migrer notre paie ADP vers le SaaS de l’éditeur.

De notre côté, en dehors de l’instance Microsoft Office 365 qui est hébergée sur Azure, la seule instance cloud que nous gérons en propre est sur Oracle Cloud Infrastructure (OCI). Nous avons choisi OCI simplement parce que les équipes Oracle ont bien compris nos enjeux. Nous avons réalisé des économies à la fois financières et en temps car nous n’avons plus de gestion des serveurs. Auparavant, il fallait plusieurs semaines pour mettre en place un nouveau serveur. Maintenant, c’est quelques minutes.

Et je peux vous dire qu’il y a beaucoup moins de stress dans l’équipe ! Elle a été enthousiaste pour mettre en œuvre ce réalignement des planètes sur les bonnes pratiques de l’état de l’art.

La migration de notre ERP JDEdwards dans sa dernière version vers OCI a donc été réalisée. Ce progiciel répond en effet parfaitement à nos besoins. Comme les différents logiciels sont chez divers hébergeurs ou éditeurs, nous misons sur une intégration par API afin de fluidifier les échanges de données. Cette diversité évite une concentration excessive des risques et limite les effets de propagation en cas d’incident de sécurité. De plus, comme tout est virtualisé chez les éditeurs ou sur OCI, nous n’avons plus de problème de sauvegardes (chaque opérateur le faisant pour sa partie).

A ce jour, nous utilisons en plus Shopify pour la gestion commerciale, Pepperi pour la gestion commerciale, Tagetik et Kiriba pour la gestion financière et de trésorerie… Tous ces logiciels sont aujourd’hui en SaaS. Mais tous utilisent notre SSO et notre MFA : c’est un critère essentiel lorsque nous choisissons une solution. Notre SSO est construite sur l’Active Directory de notre Microsoft Office 365. Si nous devons ajouter, supprimer ou modifier les droits d’un collaborateur, nous n’avons, désormais, plus qu’un seul endroit à prendre en compte. Auparavant, il fallait le faire séparément dans chaque application, ce qui est évidemment source d’erreurs et de retards.

Nous sommes aujourd’hui à mi-parcours de notre transformation. Certains systèmes restent à à faire évoluer (je parlais par exemple de la paie ADP dont nous assurons en ce moment l’évolution en SaaS) ou à mieux interconnecter.

Le grand projet structurant du moment est la création de notre datalake global avec Microsoft Fabric. Notre objectif est de collecter et centraliser toutes les données de l’entreprise afin de les exposer en un endroit unique. Ce datalake sera alors la « source unique de vérité » pour tous les usages secondaires. Vous avez besoin d’une fiche produit ? Récupérez-la dans le datalake ! Cette approche permet de maîtriser les données et leurs accès. Au-delà, elle nous permettra une automatisation sécurisée avec une bonne gestion des droits et apportant une réelle efficience business.

Mais avant d’automatiser, il nous faut bien définir les règles qui seront appliquées par les automatismes. Par exemple, pour gérer les priorités d’affectations de produits, il nous faut des règles précises. Si, dans telle zone d’Asie, un typhon est attendu, ce qui va perturber les flux logistiques, dois-je anticiper ou au contraire mettre en pause le réassort des boutiques ?

Cette automatisation et, ensuite, le recours à l’IA seront également facilités par le fait que nous utilisons Autonomous Database sur OCI qui s’administre largement automatiquement.

Le premier, c’est l’intégration de l’IA et de toutes ces automatisations dont je parlais. Pour l’instant, l’IA, en particulier l’IAG, relève d’initiatives individuelles. Or il nous faut assurer l’équilibre entre, d’une part, les exigences de sécurité et, d’autre part, la simplicité et les innovations d’usages.

Logiquement, l’appropriation des nouveaux outils par les utilisateurs constitue un défi dans la foulée. Et, ce qui va avec, la conduite du changement ne doit pas être négligée.