par
AUDIT SI

5 angles morts SI dans les maisons de luxe

À RETENIR

  • Les angles morts SI luxe les plus fréquents ne sont jamais ceux que les comités de direction surveillent : ils émergent là où les flux applicatifs, contractuels et humains se chevauchent sans propriétaire désigné.
  • Cinq récurrences observées sur le terrain : la donnée client VIP fragmentée, la dette contractuelle éditeur, le shadow IT métier, les habilitations héritées et la documentation absente du SI commerce.
  • Chacun de ces angles morts pèse silencieusement sur le quotidien des équipes et expose la maison à des risques RGPD, de sécurité et de continuité d’activité.
  • Un audit SI structuré les met au jour en 5 à 15 jours et permet d’arbitrer avant que la dette ne devienne contentieuse ou réglementaire.

Quand une direction générale demande un état des lieux du SI, elle attend généralement une cartographie applicative, un budget consolidé et une feuille de route. C’est nécessaire — mais largement insuffisant. Les vraies fragilités d’un SI de maison de luxe ne se logent pas dans les zones documentées : elles vivent dans les angles morts, ces interstices invisibles qui ne sont la responsabilité explicite d’aucune équipe et que personne ne pense à inspecter tant qu’un incident ne les révèle pas.

Quinze ans de missions dans le retail premium et le luxe nous ont permis d’observer un phénomène constant : cinq angles morts SI reviennent chez la quasi-totalité des maisons que nous auditons, indépendamment de leur taille, de leur secteur ou de leur niveau apparent de maturité technologique. Voici ce que nous voyons réellement, et pourquoi cela coûte beaucoup plus cher qu’on ne l’imagine.

ANGLE MORT N°1

La donnée client VIP éclatée entre cinq systèmes

Dans la plupart des maisons que nous accompagnons, la fiche d’un client VIP existe simultanément dans le CRM, le POS, l’outil de clienteling, l’ERP et — détail révélateur — dans un fichier Excel personnel maintenu par la responsable du flagship parisien. Aucun de ces référentiels n’est officiellement faux. Tous sont partiellement justes, partiellement périmés, et entrent en conflit dès qu’on tente de les rapprocher.

Le symptôme typique : un client effectue un achat significatif à l’étranger, on lui adresse une newsletter générique trois jours plus tard, et son conseiller habituel ignore la transaction. La cause : aucun système n’a été désigné comme « source de vérité » pour la donnée client transverse, et aucun protocole de réconciliation n’existe en dehors de la bonne volonté des équipes.

Coût observé : un volume significatif de jours-homme annuels passés à reconstituer manuellement la vérité client à chaque campagne ou opération. Sans compter l’érosion silencieuse de la relation VIP, dont aucun ROI n’est jamais calculé.

ANGLE MORT N°2

La dette contractuelle éditeur que personne ne lit

Les contrats SaaS et les licences éditeur sont rarement audités après signature. Ils dorment dans un dossier juridique, indexés par éditeur et non par périmètre fonctionnel. Résultat : nous découvrons régulièrement des situations où une maison paie pour des modules désactivés depuis plusieurs années, ou subit des clauses de hausse automatique qui n’ont jamais été renégociées.

Plus problématique : les clauses de réversibilité, de propriété de la donnée et de SLA ne sont quasi jamais relues à l’aune des projets en cours. Une maison souhaitant migrer son ERP découvre alors, à quelques mois de la bascule, que son éditeur dispose d’une clause d’exclusivité sur les exports en format propriétaire, ou que les conditions de récupération du référentiel article impliquent un coût additionnel substantiel.

Cet angle mort est le plus systématiquement sous-estimé. Il devient critique au moment exact où on en a le moins besoin : pendant un replatforming ou une cession.

ANGLE MORT N°3

Le shadow IT métier devenu critique

Le shadow IT n’est plus, dans le luxe, l’affaire de quelques outils marginaux. C’est désormais une infrastructure parallèle qui porte des processus essentiels. Nous avons vu un service merchandising piloter l’allocation produit par un Airtable maintenu par une seule personne, des collections entières gérées sur Notion sans backup ni gouvernance, et des process clienteling reposant sur des automations Zapier dont la propriétaire venait de quitter la maison.

L’angle mort n’est pas l’existence de ces outils — souvent légitimes et efficaces — mais leur absence totale du périmètre DSI. Aucun inventaire, aucune revue d’accès, aucun plan de continuité. Le jour où Airtable change sa politique tarifaire ou ferme un compte gratuit, c’est le merchandising qui s’arrête.

Avec l’arrivée massive des outils IA grand public utilisés sans cadre — ChatGPT, Claude, Gemini, Notion AI — le shadow IT s’étend désormais à la donnée client elle-même. C’est précisément le périmètre du Radar IA.

« Les angles morts SI ne sont pas des problèmes techniques. Ce sont des zones où la responsabilité a glissé entre les mains de personne, et où le risque s’accumule à coût zéro — jusqu’à l’incident. »

THOMAS ROLLOT — FONDATEUR UMPERIO

ANGLE MORT N°4

Les habilitations héritées et jamais nettoyées

Les processus d’arrivée d’un collaborateur sont généralement bien outillés. Ceux de départ, beaucoup moins. Lors d’un audit SI récent, nous avons découvert qu’une part non négligeable des utilisateurs actifs sur l’ERP ne faisaient plus partie de l’entreprise depuis plusieurs mois. Sur le CRM, le constat était plus marqué encore. Sur les outils SaaS périphériques, le chiffre exact était impossible à mesurer faute d’inventaire centralisé.

Le risque RGPD est immédiat — et son chiffrage l’est tout autant en cas de contrôle CNIL. Mais il y a plus pernicieux : les habilitations étendues à un poste donné restent attachées à l’utilisateur en cas de mobilité interne, créant des concentrations de droits qu’aucune cartographie ne reflète. Une responsable boutique devenue acheteuse conserve l’accès aux marges fournisseurs de son ancienne fonction. C’est silencieux, c’est commun, et c’est une bombe à retardement de gouvernance.

Le correctif n’est pas technique : il est procédural. Et il commence par une revue d’accès trimestrielle pilotée par la DSI, pas par les RH.

ANGLE MORT N°5

La documentation absente du SI commerce

Sur le SI corporate (finance, RH, ERP), la documentation existe généralement, même imparfaite. Sur le SI commerce — POS, e-commerce, clienteling, omnicanal — elle est presque toujours fragmentaire. Les paramétrages métier sont dans la tête de deux ou trois personnes clés. Les flux entre POS, ERP et CRM ont été configurés par un intégrateur qui n’est plus en relation, et les schémas d’architecture datent d’avant le dernier déploiement majeur.

Cet angle mort n’a aucun coût visible — jusqu’au jour où un projet majeur le rend critique. Lancer un replatforming POS, ouvrir une nouvelle géographie, intégrer une marque acquise : chacun de ces projets convertit l’absence de documentation en risque de planning et en dérive de budget. Un audit SI bien mené reconstitue cette documentation comme livrable annexe, en parallèle du diagnostic.

C’est aussi le préalable indispensable à toute démarche de DSI à temps partagé : sans cartographie écrite, le pilotage SI ne peut s’industrialiser.

CE QU’UN AUDIT RÉVÈLE

Pourquoi ces angles morts résistent aux comités

Tous ces angles morts ont une caractéristique commune : ils sont à l’intersection de plusieurs équipes et n’apparaissent dans aucun reporting. La donnée client VIP traverse retail, e-commerce, marketing et IT. Les contrats éditeurs sont entre achats et DSI. Le shadow IT métier est opéré par les métiers eux-mêmes. Les habilitations héritées sont à la frontière RH/DSI. La documentation commerce est entre l’intégrateur historique et l’équipe interne.

Aucun comité de direction ne pose ces sujets, parce qu’aucune équipe ne lève la main pour les porter. Un audit SI a précisément cette utilité : il introduit un regard transverse, externe, neutre, qui consolide ce que personne ne consolide en interne. En 5 à 15 jours selon le périmètre, il révèle ce qui n’apparaît dans aucun tableau de bord et permet d’arbitrer avant la crise.

C’est le sens même de notre offre Audit SI : produire en quelques jours une vue lucide de ce qui fragilise réellement votre SI, indépendamment des éditeurs et sans agenda commercial.

QUESTIONS FRÉQUENTES

Comprendre les angles morts SI luxe

Mon SI est récent et bien outillé, suis-je concerné ?

Oui, et c’est même contre-intuitif : les SI récents génèrent leurs propres angles morts. Un POS déployé il y a deux ans a déjà accumulé du paramétrage non documenté. Un CRM moderne crée des silos avec les autres systèmes si la gouvernance donnée n’a pas été pensée en amont.

Combien de temps prend un audit pour révéler ces 5 angles morts ?

De 5 à 15 jours selon la taille du SI et l’accessibilité des équipes. Un audit ciblé sur les 5 angles morts évoqués ici se boucle généralement en 7 à 10 jours, livrables compris.

Pourquoi ne pas confier cet audit à mon intégrateur historique ?

Un intégrateur a un intérêt commercial dans le périmètre qu’il opère. Il aura tendance à minimiser les angles morts liés à ses propres choix de paramétrage et à proposer des correctifs qui consolident sa position. Un audit indépendant produit une vue brute, sans biais éditeur.

Faut-il prévenir les équipes avant un audit ?

Oui, toujours. Un audit n’a pas vocation à piéger qui que ce soit : il a vocation à révéler ce que les équipes elles-mêmes pressentent souvent sans le formaliser. La qualité des entretiens dépend directement du climat de confiance posé en amont.

CADRER L’AUDIT

Identifier vos propres angles morts SI

Un premier échange de cadrage permet de poser le périmètre et d’évaluer le format d’audit le plus pertinent — flash, ciblé ou complet. Sans engagement.

Échanger avec Umperio
Résumé de la politique de confidentialité
Umperio — Conseil IA & Transformation Digitale | Luxe & Retail

Notre site internet umperio.fr utilise des cookies. Un cookie est un petit fichier qui est envoyé avec les pages de ce site Web et/ou les applications Flash et qui est stocké par votre navigateur sur votre disque dur à partir de votre ordinateur, téléphone portable, montre connectée ou tablette. Les informations qui y sont stockées peuvent être retournées à nos serveurs lors d'une visite ultérieure.
L'utilisation de cookies est d'une grande importance pour le bon fonctionnement de notre site web. Grâce à la contribution (anonyme) des visiteurs, nous pouvons améliorer l'utilisation du site internet et le rendre plus convivial.

Cookies strictement nécessaires

Le cookie strictement nécessaire doit être activé à tout moment pour que nous puissions enregistrer vos préférences pour les paramètres de cookie.