Power Platform en gouvernance : un Center of Excellence en 90 jours

Le piège classique du CoE Power Platform : une DSI motivée s'inspire de la documentation Microsoft, lit 200 pages d'architecture cible, et se retrouve à vouloir tout standardiser dès le premier sprint. Six mois plus tard, le CoE n'est toujours pas opérationnel et les business units continuent de produire des Power Apps en mode shadow IT.

Notre approche tient en quatre vagues de 3 semaines. Pas plus.

Vague 1 — Inventaire et triage

Avant toute gouvernance, il faut savoir ce qu'on gouverne. Le CoE Starter Kit de Microsoft (gratuit, déployable en deux jours) inventorie automatiquement toutes les apps, flows, connecteurs et environnements existants. Vous découvrez en général 3 à 10 fois plus d'objets que prévu. Triez : business critical, utile, obsolète.

Vague 2 — Environnements et DLP

Mettez en place trois environnements types (dev, test, prod) et une politique DLP qui sépare les connecteurs business des connecteurs grand public. Cette seule action évite 80 % des risques d'exfiltration de données. Évitez les politiques sur-restrictives qui cassent ce qui marche déjà — vous perdrez la confiance des makers.

Vague 3 — ALM et solutions

Forcez le passage par solutions managed pour toute app remontée en prod. Mettez en place des pipelines Azure DevOps (ou GitHub Actions) qui exportent, valident et déploient. Le maker conserve sa liberté en dev, l'IT conserve la maîtrise en prod.

Vague 4 — Communauté et formation

Identifiez 5 à 10 champions internes — pas vos consultants Power Platform, mais des métier qui ont déjà construit deux apps. Animez un canal Teams, organisez un atelier mensuel, valorisez les réussites. Sans cette dimension communautaire, le CoE devient une police bureaucratique et meurt.

« Un CoE qui ne s'occupe pas des humains qui font les apps n'est pas un CoE. C'est un audit en continu. »