Carve-out IT : Libérer le potentiel pour construire une DSI d’excellence

En bref

• 🧩 Un Carve-out met au jour la “zone grise” du SI : flux implicites, accès transverses, dépendances non documentées.
• ⏱️ La Séparation informatique se joue sur une tension clé : sortir vite côté cédant, stabiliser sereinement côté repreneur (TSA).
• 🧠 Le risque n°1 n’est pas la panne : c’est la perte de mémoire vive (connaissance métier, règles tacites, exceptions).
• 📉 Le “copier-coller” de l’existant coûte cher : licences, surdimensionnement, dette technique, rigidité.
• 🎯 Une Stratégie informatique orientée valeur permet Optimisation IT, right-sizing et choix d’outils agiles.
• 💶 Le pilotage CAPEX/OPEX et la traçabilité du “consommé” rendent la DSI crédible auprès de la direction financière.
• 🏗️ Une gouvernance dédiée (type CIO Office) sécurise la Gestion de projet et l’Excellence opérationnelle.
• 🚀 Un carve-out réussi peut accélérer la Transformation digitale et l’Innovation technologique… si les compromis sont assumés tôt.

Quand une entreprise cède une activité, l’IT devient soudain un théâtre à haute intensité : il faut continuer à facturer, livrer, payer, recruter, produire… tout en dénouant des liens invisibles qui reliaient l’entité au groupe. Un Carve-out n’a rien d’une simple opération technique : il révèle ce qui fonctionnait “par habitude”, ce qui reposait sur une dette silencieuse, et ce qui tenait grâce à quelques personnes qui “savaient”. Dans ce moment de vérité, la DSI n’a pas seulement pour mission de couper proprement : elle doit reconstruire un système d’information autonome, plus simple, plus solide, et pensé pour une trajectoire de croissance différente.

La promesse est enthousiasmante : transformer une contrainte en accélérateur d’Optimisation IT et de Transformation digitale. Mais la route est étroite. Entre contrats à renégocier, licences à redimensionner, données à gouverner, accès à requalifier, et équipes à rassurer, l’enjeu se joue autant dans l’organisation que dans les technologies. Et une question traverse tout le chantier : faut-il aller vite, ou aller bien ? La réponse tient rarement dans un extrême. Elle se construit par une Gestion de projet exigeante, des arbitrages assumés, et une vision de Stratégie informatique orientée valeur.

Carve-out IT : cartographier la “zone grise” et sécuriser la Séparation informatique

La première surprise d’un carve-out, c’est la découverte d’un SI qui ne correspond pas à sa documentation. Les schémas sont datés, les référentiels incomplets, et des flux “provisoires” existent depuis des années. Cette zone grise n’est pas un échec moral : c’est le résultat normal d’un SI vivant, enrichi de correctifs, d’exceptionnels devenus permanents, et de mutualisations jugées rationnelles au fil des fusions. Au moment de la Séparation informatique, tout ce qui était implicite devient un risque tangible.

Pour illustrer, imaginons l’entité fictive Novalume, branche “services industriels” d’un grand groupe. À première vue, Novalume “a son ERP” et “son CRM”. En réalité, l’ERP s’appuie sur un annuaire groupe, la gestion des identités passe par un IAM commun, les sauvegardes reposent sur une plate-forme partagée, et des interfaces EDI sont hébergées dans un cluster mutualisé. Le carve-out oblige à répondre à des questions très concrètes : qui héberge quoi ? quelles clés de chiffrement ? quels certificats ? quelles files d’attente ? quelles règles de rétention ? Et surtout : quelle dépendance est acceptable pendant la phase de transition ?

Inventaire orienté fonctionnement réel : applications, données, accès et contrats

Une cartographie utile ne se limite pas à une liste d’applications. Elle doit décrire comment l’activité fonctionne : les flux entrants/sortants, les dépendances d’infrastructure, les chaînes de batch, les droits d’accès, les règles de qualité de données, et les engagements de service. Une pratique efficace consiste à partir des processus métiers (commande-à-encaissement, achat-à-paiement, maintenance, RH) puis à remonter vers les composants IT, plutôt que l’inverse. Pourquoi ? Parce que le métier sait dire ce qui est vital demain matin, même s’il ne connaît pas le nom du serveur.

Sur Novalume, la “simple” impression des bons de livraison dépendait d’un serveur de polices partagé et d’un connecteur d’étiquetage maintenu par un prestataire historique… contractuellement rattaché au groupe. Sans cet inventaire orienté usage, la bascule aurait été “réussie” sur le papier, mais stoppée sur le quai de chargement. La phrase-clé devient alors un réflexe : ce qui n’est pas cartographié finit par casser.

Deux tensions qui font dérailler : mémoire vive et calendrier asymétrique

Le premier risque, souvent sous-estimé, est la perte de mémoire vive. Les serveurs et les bases se transfèrent. La compréhension des exceptions, des contournements, des “si le client X alors…” disparaît quand les personnes-clés partent, changent d’équipe ou ne sont plus disponibles. Documenter au moment où l’on touche au système devient une discipline de survie : chaque flux non décrit est un futur incident.

La seconde tension est l’asymétrie du calendrier. Le cédant souhaite réduire au plus vite les coûts de support et les périmètres des TSA, tandis que le repreneur a besoin de temps pour stabiliser sa DSI, recruter, choisir ses outils et sécuriser. Dans la pratique, cette tension se résout par des jalons contractuels clairs, une gouvernance de décision hebdomadaire et une trajectoire budgétaire suivie au cordeau. Le point d’appui est simple : la séparation est un produit livrable, pas un événement.

Éviter l’illusion du “copier-coller” : right-sizing, Optimisation IT et choix structurants pour la DSI

Face à l’urgence, la tentation est forte : répliquer l’existant à l’identique, “le temps de respirer”. Ce réflexe rassure, car il donne l’impression de réduire le risque. Pourtant, il transfère souvent les coûts et la complexité dans la nouvelle entité, avec un effet boomerang. Un SI de groupe est dimensionné pour une échelle plus large : licences négociées globalement, infrastructures surprovisionnées, outils lourds justifiés par des besoins multi-filiales. Dans une entité indépendante, ces choix deviennent parfois disproportionnés.

Prenons Novalume : l’outil ITSM du groupe était puissant, mais administrativement lourd, avec des modules inutilisés et des workflows interminables. Le “copier-coller” aurait imposé une équipe de run plus grande, des licences coûteuses, et une dépendance prolongée au cédant. En basculant vers une solution plus légère, mieux adaptée à leur volumétrie, la nouvelle DSI a gagné en réactivité, et a pu investir là où la valeur métier était plus visible (traçabilité terrain, mobilité, analytique).

Right-sizing : dissocier continuité et reproduction

Un carve-out réussi distingue deux notions : la continuité (assurer que l’activité tourne) et la reproduction (reconstruire à l’identique). La continuité peut s’appuyer temporairement sur des TSA, des solutions transitoires et des compromis maîtrisés. La reproduction, elle, doit être interrogée : “Cette application est-elle indispensable ?”, “Ce processus est-il un héritage ou un avantage compétitif ?”, “Quelle complexité est réellement utile ?”. C’est ici que l’Optimisation IT prend tout son sens.

Une méthode appréciée consiste à classer chaque brique selon trois axes : criticité opérationnelle, différenciation métier, coût/rigidité. Une application peut être critique mais non différenciante : dans ce cas, un SaaS standard peut être plus pertinent qu’un monolithe personnalisé. À l’inverse, une brique analytique peut être un levier de marge et mériter un investissement plus ambitieux. L’insight à garder en tête : le carve-out n’est pas seulement une séparation, c’est une sélection.

Tableau de décision : du “hérité” au “cible” (avec impacts)

Choix ⚙️	Objectif 🎯	Avantages ✅	Vigilances ⚠️
Lift & shift temporaire	Continuité rapide	🟢 Bascule accélérée, risques fonctionnels limités	🔶 Dette différée, coûts cloud si surdimensionné
Replatform ciblé	Stabiliser + moderniser	🟢 Meilleure performance, sécurité renforcée	🔶 Nécessite compétences, tests plus lourds
Remplacement SaaS	Standardiser	🟢 Time-to-value, mises à jour gérées	🔶 Conduite du changement, intégrations
Refonte (build)	Différenciation	🟢 Innovation technologique, avantage compétitif	🔶 Délai, budget, gouvernance produit

Ce tableau n’a rien d’abstrait : il force la discussion entre métier, finance et IT. Dans Novalume, le CRM a été remplacé par un SaaS pour accélérer, tandis que la brique de planification des interventions a été replatformée, car elle portait une logique métier spécifique. L’idée directrice : standardiser ce qui ne différencie pas, investir là où l’on gagne.

Cette logique de choix ouvre naturellement la question suivante : comment piloter ces décisions sans se laisser écraser par l’urgence quotidienne ? C’est là que la gouvernance et le pilotage financier deviennent des armes positives, au service de l’Excellence opérationnelle.

Gouvernance de la DSI après Carve-out : piloter par la valeur, le budget et l’Excellence opérationnelle

Une fois l’entité autonome, la DSI change de statut : elle n’est plus “une direction support parmi d’autres” dans un groupe capable d’absorber les surcoûts. Elle devient un centre de responsabilité scruté, dont les choix doivent être expliqués, chiffrés, priorisés. Cette évolution est salutaire, mais exige une gouvernance claire, surtout quand la pression des TSA et des échéances contractuelles pèse sur les équipes.

Sur Novalume, le premier comité de direction post-séparation a révélé un décalage : le métier demandait “tout, tout de suite” (reporting, mobilité, automatisation), tandis que l’IT devait d’abord sécuriser les accès, fiabiliser les sauvegardes, reconstruire les environnements et renégocier les contrats. La solution n’a pas été un énième plan. Elle a été la mise en place d’un CIO Office léger mais puissant, chargé de la Gestion de projet, du pilotage du portefeuille et de la transparence financière.

Le “consommé” et la granularité CAPEX/OPEX : crédibiliser l’IT auprès de la finance

Le nerf de la guerre, c’est le suivi fin des coûts : distinguer ce qui relève de l’exploitation (OPEX), de l’investissement (CAPEX), des coûts TSA, des licences, de l’infogérance, des projets, et du support. Sans cette granularité, les arbitrages deviennent approximatifs, et l’IT perd la confiance au moment où elle en a le plus besoin. Un bon pilotage du “consommé” ne sert pas à “fliquer”, il sert à décider vite et juste.

Exemple concret : Novalume a identifié que 18% de son budget trimestriel était aspiré par des coûts transitoires (double-run, connecteurs temporaires, environnements dupliqués). En rendant ces coûts visibles, la direction a accepté d’accélérer deux chantiers structurants (IAM autonome et supervision), car chaque mois gagné réduisait mécaniquement la facture TSA. L’insight final : la transparence budgétaire est un accélérateur, pas une contrainte.

Priorisation : accepter des compromis tôt pour éviter l’asphyxie

Dans un carve-out, tout est important… donc tout ne peut pas passer en même temps. La priorisation doit être assumée comme une décision de management. Un outil simple consiste à maintenir une matrice valeur/risque/effort mise à jour toutes les deux semaines, avec des arbitrages explicites. Quand une demande est repoussée, elle est “repoussée avec raison”, pas enterrée dans une file d’attente.

Voici une liste d’arbitrages typiques, formulés de façon opérationnelle :

• 🚦 Stabiliser la production avant d’accélérer l’innovation : un run fragile tue la confiance.
• 🔐 Mettre l’IAM et la sécurité au tout début : les accès hérités sont des bombes à retardement.
• 📊 Investir tôt dans la gouvernance de la donnée : sinon, le reporting devient un champ de bataille.
• 🧾 Renégocier les contrats au bon moment : trop tôt, on manque de visibilité ; trop tard, on subit.
• 🧱 Marquer la dette différée : chaque raccourci transitoire doit avoir une “date de remboursement”.

Avec cette gouvernance, la discussion quitte le terrain des opinions (“il faut absolument…”) pour entrer dans celui des preuves (“voici le risque, voici le coût, voici la valeur”). Et ce cadre prépare le terrain pour la suite : une Stratégie informatique qui ne se contente pas d’être autonome, mais qui vise un SI réellement moderne et scalable.

Transformation digitale après la séparation : données, sécurité et Innovation technologique au service du métier

Une fois la séparation stabilisée, la tentation serait de “souffler” et de figer l’existant. Pourtant, l’après-carve-out est souvent le moment idéal pour une Transformation digitale pragmatique. Pourquoi ? Parce que les dépendances ont été mises à nu, que les priorités ont été clarifiées, et que l’organisation est déjà en mouvement. Autrement dit : l’inertie a été brisée, et l’énergie peut être canalisée vers des gains tangibles.

Chez Novalume, la transformation n’a pas commencé par un grand slogan, mais par un chantier data : unifier les référentiels clients et équipements, fiabiliser les identifiants, et standardiser les échanges. Avant, le groupe compensait les incohérences par des équipes de support et des bricolages. Après séparation, ce modèle n’était plus soutenable. La donnée est devenue une “infrastructure” à part entière : gouvernée, versionnée, mesurée.

Gouvernance de la donnée : du reporting “politique” au reporting “pilotable”

Dans un carve-out, les données voyagent : duplication, extraction, synchronisation, anonymisation parfois. Sans règles claires, le risque n’est pas seulement la non-conformité, c’est l’inefficacité quotidienne. Un même client peut exister sous trois formes, un équipement peut être rattaché à deux contrats, et la facturation devient un casse-tête. La gouvernance de la donnée doit donc définir des propriétaires (data owners), des règles de qualité, et des mécanismes de correction.

Une anecdote parle à tous : après séparation, Novalume a constaté une hausse des litiges de facturation. La cause n’était pas un bug applicatif, mais un champ “site” utilisé différemment selon les équipes, auparavant harmonisé “à la main” par une personne du groupe. En mettant en place une règle unique et un contrôle automatique, le taux de litiges a chuté, et le service client a récupéré du temps. Insight : la qualité de données est une économie de friction.

Sécurité et identités : sortir des accès hérités

La sécurité est l’autre nerf central. Les accès transverses, les comptes techniques partagés, les certificats communs, les règles de firewall historiques : tout cela peut survivre à la séparation si le chantier IAM n’est pas traité tôt. Le résultat ? Une entité théoriquement autonome, mais encore dépendante de mécanismes de sécurité du cédant. Or la responsabilité, elle, est déjà pleine et entière.

Novalume a choisi une trajectoire nette : annuaire autonome, MFA généralisé, revue des privilèges, et suppression progressive des comptes hérités. Ce n’était pas “sexy”, mais l’effet a été immédiat : moins d’incidents d’accès, onboarding plus fluide, et meilleure capacité à auditer. C’est exactement ce qui rend possible ensuite l’Innovation technologique (API, mobilité, data products), sans construire sur du sable. Phrase-clé : la sécurité bien faite accélère, la sécurité bricolée ralentit.

Cette dynamique ouvre un dernier chantier décisif : l’industrialisation du delivery et l’élévation de la maturité de la Gestion de projet, pour transformer les gains ponctuels en performance durable.

Gestion de projet et excellence de delivery : construire une DSI d’excellence après un Carve-out IT

Après un carve-out, la DSI n’a pas seulement besoin de bons outils : elle doit développer une capacité de delivery régulière, prévisible, et compréhensible par les métiers. C’est ici que la Gestion de projet évolue : moins de “grands projets monolithiques”, davantage de lots, de critères d’acceptation clairs, et d’un pilotage par les risques. L’objectif n’est pas d’être parfait, mais d’être fiable. Et cette fiabilité se voit dans l’Excellence opérationnelle : incidents en baisse, changements maîtrisés, délais tenus, et satisfaction des utilisateurs.

Chez Novalume, les équipes ont vécu un effet classique : après la séparation, elles couraient partout. Chaque demande semblait urgente, chaque incident devenait politique, et le backlog grossissait. La réponse a été double : d’un côté, un run industrialisé (supervision, astreinte, procédures), de l’autre un delivery structuré (cadence de comités, définition des “done”, gestion des dépendances).

Industrialiser le run : SLAs, supervision, et discipline de changement

L’excellence commence par un run qui respire. Sans supervision consolidée, un incident est découvert trop tard. Sans gestion de changement, les correctifs créent de nouveaux problèmes. Novalume a mis en place une supervision unifiée (infrastructure, applicatif, flux), puis a standardisé les fenêtres de changement et les plans de retour arrière. Résultat : moins de stress, plus de maîtrise, et une capacité à prendre des risques calculés sur des projets plus ambitieux.

Une question rhétorique guide bien les arbitrages : “Si cette équipe devait diviser par deux le nombre d’incidents récurrents en trois mois, que ferait-elle demain ?” Très souvent, la réponse est connue : corriger les causes racines, nettoyer les droits, simplifier les interfaces, automatiser des contrôles. L’insight final : l’excellence opérationnelle n’est pas un slogan, c’est une accumulation de petites rigueurs.

Transformer les TSA en tremplin, pas en béquille

Les TSA sont utiles : ils achètent du temps. Mais ils peuvent aussi figer la dépendance, surtout si personne n’ose “toucher” à ce qui marche. L’astuce consiste à transformer chaque TSA en plan de sortie, avec indicateurs, responsables, et date-cible. Sur Novalume, un TSA “messagerie et annuaire” a été scindé en sous-périmètres : identités, boîtes aux lettres, listes, archivage. Cette granularité a permis de sortir plus vite sur certaines briques, tout en sécurisant les plus sensibles.

Pour donner de l’élan, le CIO Office a instauré un rituel simple : chaque mois, un TSA devait “rétrécir” de manière mesurable (volumétrie, utilisateurs, applications, coûts). Ce mécanisme a créé une dynamique de désengagement positive, et a libéré du budget pour des chantiers métier. Phrase-clé de clôture : un TSA réussi est un TSA qui disparaît.

Quels sont les premiers livrables indispensables dans un carve-out IT ?

Une cartographie applicative orientée processus (pas seulement une liste), un inventaire des flux de données réels, un registre des accès et identités, l’état des contrats/licences, et un plan de séparation avec jalons TSA. Ces livrables sécurisent la Séparation informatique et évitent les dépendances invisibles.

Pourquoi le “copier-coller” du SI du groupe est-il risqué ?

Parce qu’il embarque souvent un surdimensionnement (licences, infrastructures), une complexité héritée et une dette technique difficile à réduire ensuite. Un carve-out est une occasion rare de right-sizing et d’Optimisation IT, en distinguant continuité d’activité et reproduction à l’identique.

Comment gérer la tension entre vitesse de sortie et stabilisation de la nouvelle DSI ?

En posant une gouvernance de décision fréquente, des jalons contractuels TSA clairs, un suivi budgétaire fin (CAPEX/OPEX, consommé), et une priorisation explicite valeur/risque/effort. La Gestion de projet doit traiter la séparation comme un produit livrable, pas comme une date.

Quels chantiers accélèrent réellement la Transformation digitale après un carve-out ?

La gouvernance de la donnée (référentiels, qualité, ownership), l’autonomie des identités et de la sécurité (IAM, MFA, revue des privilèges), et l’industrialisation du run (supervision, change management). Ces bases rendent l’Innovation technologique plus sûre et plus rapide.