Adeli Lettre 89

journal automne:journal automne.
qxd 07/01/11 08:47 Page1
LA LETTRE
AUTOMNE 2012
Association pour la matrise
des systmes dinformation

Cre en 1978, ADELI est une association qui permet

lensemble des professionnels des Technologies de
lInformation et de la Communication (TIC) et des
89
Autour du thme
Quelques ouvrages de rfrence

publis par ADELI
La Gouvernance des SI
Systmes dInformation (SI) de partager et daccrotre leurs

connaissances, de dbattre librement de leurs ides et de
publier leurs points de vue et retours dexpriences. La
richesse des publications repose sur le brassage dides entre
fournisseurs, utilisateurs et enseignants.
La Lettre est constitue darticles manant des membres

dADELI. Elle aborde, sous des angles srieux ou
humoristiques mais toujours professionnels, les sujets les plus
varis touchant aux Systmes dInformation.
Le club europen de la Gouvernance des SI

Aimable autorisation de Claude Salzman
Conformit lgale des SI

Les risques scuritaires et thiques des Systmes dInformation
Patrick Kineider, Dominique Bergerot, Martine Otter, Thet Sok
2011
Gouvernance SI et stratgie
Kim Estivalet
Lean Six Sigma

Le Lean Six Sigma et les Systmes dInformation
Robert Lemay, Vronique Pelletier, Jean-Louis Thron,
Pierre Gaultier, Laurent Bretcher, Dominique Bergerot, Thomas
Morisse. 2011
Gouvernance de lInternet
Martine Otter
Guide des certications SI 2e dition
La gouvernance selon ITIL 2011
Martine Otter, Jacqueline Sidi, Laurent Hanaud

ditions DUNOD 2099
Thomas Morisse
ODOScope
Trouver son chemin au pays des certications
Collectif, sous la diection de Jacqueline Sidi
2004
Gouvernance et modlisation des processus

Guy Boizard
NORMAscope
Gouvernance SI Bibliographie
Mettre en uvre lISO 9001:2000 et ses processus

Jacqueline Sidi
2001
Les ouvrages sont rdigs collectivement sous la direction

dun membre dADELI. Ils dressent des synthses compltes
sur des aspects particuliers des Systmes dInformation.
Travail collaboratif adlien
MTROscope
propos de gouvernance
Indicateurs et tableau de bord pour le dveloppement de logiciels

Collectif, sous la direction de Gina Gull-Menez
2001
Alain Coulon
Atelier sur l Innovation Games
VALURoscope
Analyse de la valeur applique aux projets Euro et An 2000
Gina Gull-Menez
1999
ADELI, rgie par la loi de 1901, est rigoureusement

indpendante de toute influence commerciale et
idologique.
Anim par Laurent Sarrazin

Compte rendu de Laurent Hanaud
AGLoscope
COBIT 5
tude des ateliers de conception

Collectif, sous la direction de Genevive Coullault
1998, 1997, 1996, 1995
Vronique Pelletier
RALiscope
www.adeli.org
87, rue Bobillot - 75013 Paris - France
Tl. : 01 45 89 02 01 - info@adeli.org
PRILoscope
Matriser les risques des projets informatiques
Collectif, sous la direction de Jean-Marc Bost
En collaboration avec lIQSL
1997
Dix pratiques pour transformer un projet en enfer

Christian Doucet
www.a-posteriori.com
tude des environnements de dveloppement

Collectif, sous la direction dYves Constantinidis
1998
www.adeli.org
Publication trimestrielle coordonne par Martine Otter
LA LETTRE n 89
AUTOMNE 2012
Les ditions dADELI
Appel contribution pour La Lettre dADELI

Vous souhaitez exprimer vos ides dans La Lettre ?
Alors, nhsitez plus !
Retrouvez nos modalits de publication dans la rubrique La Lettre du site www.adeli.org, tlchargez le
modle de document et envoyez vite vos articles lalettre@adeli.org sur les thmes indiqus ci-dessous en
respectant les dates denvoi !
vos plumes !
La Lettre n90 (hiver 2013) : Le travail collaboratif

Date limite denvoi : 30 novembre 2012
La Lettre est une publication trimestrielle dADELI

dont la coordination est assure par Martine Otter.
La Lettre est diffuse aux adhrents dADELI.
Dpt lgal initial 1993
ISSN 1147-5803
Les ditions dADELI
Comit de lecture de La Lettre :
Dominique Bergerot
Pierre Fischof
Thomas Morisse
Martine Otter
Vronique Pelletier
Odile Thiry
Jacky Vathonne
Prix de vente au numro : 15

ADELI
87 rue Bobillot 75013 Paris France
www.adeli.org
Tlphone : 01 45 89 02 01
Adresse lectronique : info@adeli.org
Crdit photos :
Martine Otter
Impression :
Prestaprint 20, avenue douard Herriot
92350 Le Plessis Robinson France
Papier issu des forts gres
La Lettre dADELI n89 Automne 2012
Sommaire
ditorial _______________________________________________ 4
Atelier sur l Innovation Games ___________________________ 5
propos de gouvernance _________________________________ 8
Le club europen de la Gouvernance des SI __________________ 10
Gouvernance SI et stratgie_______________________________ 18
COBIT 5 ______________________________________________ 28
Gouvernance et modlisation des processus__________________ 30
La gouvernance selon ITIL 2011 __________________________ 36
Gouvernance de lInternet ________________________________ 38
Gouvernance SI - Bibliographie ____________________________ 49
Les 10 meilleures pratiques pour transformer un projet en enfer ___ 55
ditorial
ditorial
La gouvernance, parlons-en
Martine Otter
Prsidente dADELI
Le terme Gouvernance appartient dsormais la nouvelle langue de bois des dirigeants.

Au nom de la bonne gouvernance , il est enfin possible de justifier toutes les dcisions
Quen est-il dans le monde des Systmes dInformation et de linformatique ?
Ce numro de la Lettre tente de faire le point sur lusage de la gouvernance dans ces domaines en constante
volution.
Le dossier Gouvernance
La gouvernance dADELI
Gouvernance IT et Gouvernance des Systmes

dInformation sont souvent confondues, dfaut de
pouvoir tre clairement dissocies dans la pratique.
Le concept de gouvernance ne peut tre compris
que sil sapplique un domaine suffisamment
vaste, mettant en jeu un ensemble dacteurs aux
intrts souvent divergents.
dfaut de cette vision largie, il ne sagirait plus
que de grer au mieux sa petite affaire, son
entreprise ou sa DSI, en imposant des dcisions
arbitraires sous couvert de bonne pratique .
Vous trouverez dans cette Lettre le compte rendu

dun atelier Innovation Games , anim pour
ADELI par Laurent Sarrazin le 12 juin dernier.
Vous trouverez dans ce dossier plusieurs articles

constituant un panorama du concept de
Gouvernance des Systmes dInformation.
Autant il est facile dnoncer des principes sur ce
sujet, ce que dmontre la multiplicit des normes,
bonnes pratiques et rfrences cites dans les
articles, autant il est dlicat de les appliquer sur le
terrain, face la complexit des situations relles et
la sous-estimation systmatique des facteurs
humains.
La Gouvernance de lInternet est lexemple
plantaire le plus dmonstratif de cette complexit
dans lenvironnement mondialis qui est le ntre.
Nhsitez pas utiliser les blogs et forums du site
pour ragir ces articles.
Et, si la gouvernance vous passionne ou vous
interpelle, nous vous rappelons quun Groupe de
Travail ADELI, anim par Kim Estivalet, est en
cours de constitution sur ce sujet.
Nhsitez pas le rejoindre pour apporter vos
retours dexprience oprationnels.
Cet atelier devrait contribuer de faon significative

la bonne gouvernance de notre association.
Prochains vnements
Nous vous invitons le 12 novembre au soir, pour
une rencontre consacre au coaching des quipes
projets IT, qui se droulera sous forme dateliers,
anims par deux coachs.
Notre assemble gnrale annuelle se tiendra
quant elle :
le vendredi 7 dcembre
partir de 18 h 00,
lEspace Batignolles,
me
18 rue de la Condamine, Paris 17
et sera suivie dun cocktail.
Nous y dresserons un bilan de nos activits 2012 et
prparerons avec vous les projets 2013.
Une journe anniversaire serait dj envisage
loccasion des 35 ans dADELI !
Des invitations vous seront adresses par courriel
pour ces vnements. Surveillez votre bote
lettre !
bientt.
martine.otter@adeli.org
La Lettre dADELI n89 - Automne 2012

Ou comment coacher dynamiquement un changement, de faon agile
Laurent Hanaud
ADELI
Le 12 juin dernier, ADELI organisait, dans les locaux parisiens de lUTC (Universit de Technologie de
Compigne), un atelier sur la pratique des Innovation Games . Latelier tait anim par Laurent Sarrazin qui
tait dj prcdemment intervenu pour prsenter les mthodes agiles dans le cadre dune Rencontre ADELI et
bnficie dune grande exprience dans le secteur du dveloppement informatique de la banque
dinvestissement.
Prsentation dun mode de rflexion

ludique
Les Innovation Games (en franais jeux
dinnovation ) permettent aux organisations
damliorer leur performance au moyen dun jeu
collaboratif.
La pratique de ces jeux est une nouvelle approche
pour rsoudre des problmes complexes, impliquer
davantage les acteurs et renforcer une dynamique
de groupe. En effet, ceux qui ont pratiqu la
conduite des changements et les mthodes agiles
savent que la russite de tout projet repose, non
seulement
sur
les
comptences
et
les
connaissances de chacun, mais aussi sur les
comportements individuels.
Diffrents jeux peuvent tre pratiqus.
Chacun deux est conu pour rpondre une
problmatique portant, par exemple, sur :
les besoins non satisfaits du march ;
les usages des produits et services ;
les fonctionnalits des produits et services ;
la dfinition dun produit pour le futur ;
la construction dune quipe ;
la mise en place dun projet avec la dfinition
de son objectif, les grandes tapes, les critres
de succs.
Le thme choisi tait Comment rendre agile

ADELI, organisme associatif de type 1901, en
2014 ?
La dmarche retenue
Quand tous les participants furent arrivs,
lanimateur regroupa ces derniers en deux quipes.
Le matriel, rien de plus simple :
du papier de paperboard ;
des marqueurs ;
de la patafix ;
des post-it ;
.. et des murs.
Voil, pour le dcor et comme aime le rpter
Laurent Sarrazin, cela fait MacGyver et les
participants sourient lavance .
Ensuite,
les
travaux
purent
commencer.
Habituellement, pour conduire une dmarche
guide sur le modle GROW, quatre exercices sont
ncessaires, chacun dentre eux constituant une
tape de la rflexion, tel que prsent ci-aprs :
GROW
Signification
Finalit
Goals (Objectifs)
Dfinir ltat futur
Reality (Ralit)
Identifier les freins, les moteurs.
Options (Options)
Will (Engagements)
Reprer les options possibles.

Affirmer les critres de succs.
Dfinir le Done dune quipe.
Identifier les actions de
transformation et de coaching.
Exercice
Cover Story
(Page de couverture)
Speedboat
(Bateau rapide, hors-bord)
Remember the future
(Rappelez-vous lavenir)
Prune the tree
(laguez larbre)
Mais la sance tant planifie pour deux heures,

pour des raisons de timing, seuls les trois premiers
exercices furent excuts, les deuxime et
troisime tant excuts simultanment par deux
quipes diffrentes.
Enfin chacun colle ses post-it et les commente pour

expliquer et changer les points de vue afin de
dfinir lobjectif.
Premire tape : le Cover Story
Le principe
Le principe
Dans cet exercice, chacun doit imaginer ce que

devra tre le futur de lassociation. La vision du
groupe devient ralit, elle fait la une dun
magazine. quoi ressemble cette une ? Quelle
couverture mettre en uvre ?
La mise en uvre de couverture
Chaque participant prend trois post-it et note sur

chacun dentre eux des attributs clefs du thme.
Ainsi furent indiques des rflexions telles que
Convivialit , Rencontres , On line ,
coute des professionnels , Partage ,
Dynamique de progrs , etc.
Deuxime tape : le Speed Boat

Maintenant que chaque quipe a dfini son objectif,
chacun doit le considrer comme une le vers
laquelle il navigue. Pour cela il faut bien entendu un
bateau, retenu par des ancres (reprsentant les
blocages et problmes) poses plus ou moins
profondment (blocages plus ou moins importants).
Sa navigation est freine par des vents contraires
(vnements gnants). Mais des vents porteurs
(lments favorables) aident lquipe raliser son
objectif.
Llaboration du bateau
Comme pour ltape prcdente, chaque

participant note sur des post-it les points de
blocage et lments gnants.
Figure 1 Exemple dattributs clefs
Figure 3 Construction du bateau
Ensuite, partir dune revue de presse, lquipe

dcoupe, dans les journaux et magazines, des
photos et publicits pour formaliser la Cover
Story . Lun des membres de lquipe dessine sa
structure sur paperboard avec les photos et
publicits prdcoupes.
Cette phase sert identifier :

les freins et acclrateurs du projet,
les raisons pour lesquelles un produit ou un
service nest pas porteur.
Et, comme lhabitude, chacun colle ses post-It et
fait ses commentaires.
Troisime tape : Remember the Future

Le principe
Connaissant lobjectif, les freins et les acclrateurs

pour atteindre lobjectif, lquipe se positionne sur
ce dernier. Elle se retourne vers le pass pour se
remmorer les tapes cls et, ce, en dfinissant
une ligne de temps.
Figure 2 Cration de la Cover Story
Figure 4 Enregistrement de lobjectif

La dfinition de la ligne de temps
Toujours le mme principe. Chacun crit les tches

sur les post-it, les fixe au tableau et les commente.
Figure 5 Les tches autour de la ligne de temps
Figure 6b -La porte des ressentis
En conclusion
Habituellement il faut une pleine journe pour
excuter tout le cycle des quatre tapes. Aussi, en
deux heures, nous ne pouvions que sensibiliser les
participants la dmarche.
Trop court , Passionnant , Cratif ,
Stimulant , Dcapant , tels taient les
qualificatifs la sortie de la sance. Compte tenu
de leur teneur, affiche sur la porte de surcrot,
lobjectif de la sance tait atteint.
Un grand merci Laurent Sarrazin qui a t un
animateur hors pair durant cette session acclre.
Merci lUTC qui nous a permis dutiliser ses
locaux pour lorganiser.
La finalit de cette tape est double :

tablir une photographie de la situation, une
fois lobjectif atteint ;
identifier les squences sur la ligne de temps
pour obtenir cette photographie.
Elle est la carte postale sur laquelle se raconte le
scnario dun film.
La dernire tape
Par manque de temps, la dernire tape ne put tre
traite. Nanmoins, avant de partir chacun donna
son ressenti, et pour ne pas droger la rgle,
lcrivit sur un post-it pour lafficher sur la porte de
sortie.
Les vidos de cet atelier sont disponibles sur notre
site sous la rubrique les rencontres .
Si vous souhaitez prolonger lexprience, ou tout
simplement obtenir plus dinformations sur les
Innovation Games, vous pouvez contacter Laurent
Sarrazin,
crateur
de
Simplexeo
via
www.simplexeo.com.
Laurent Hanaud
laurent.hanaud@adeli.org
Figure 6a La porte des ressentis
Digressions autour de quelques banalits
Alain Coulon
Notre Lettre n 67 du printemps 2007 ouvrait un dossier Gouvernance des Systmes dInformation .
Nous y noncions les principes de la gouvernance :
- dfinir des orientations stratgiques ;
- sassurer de latteinte des objectifs ;
- sassurer de la matrise des risques ;
- sassurer de lutilisation responsable des ressources.
Le prsent article dcline ces principes en y incluant quelques rflexions personnelles, mi-chemin entre
avertissements et recommandations.
Dfinir ses objectifs stratgiques

Prudence ou tmrit ?
Fixer des objectifs impose une concertation entre
les responsables de lorganisme ; il convient de
situer des objectifs dans une plage raliste entre
conformisme frileux et ambition dmesure.
Des perspectives trop timores, maintiendront
lorganisme dans un conservatisme troit. Ses
membres se rfugieront dans la routine des
procdures actuelles.
court terme, les objectifs minimalistes seront,
videmment tenus mais lentreprise senlisera dans
la routine, dans la phobie de linnovation ; ce qui
entranera sa dgnrescence moyen terme puis
sa mort, plus ou moins long terme.
Des projets prsomptueux dynamiseront les
quipes plonges dans le dveloppement de
solutions innovantes, mais, dans le foisonnement
spontan des initiatives incontrles, les objectifs
initiaux ne seront pas atteints.
Les bouleversements browniens de lorganisation
seront mal vcus et provoqueront le dnigrement
de ceux qui se plairont donner des ailes aux
oiseaux de mauvais augure.
Conqute du poste de pilotage

Pour atteindre des objectifs collectifs ralistes,
lorganisme sera dautant plus efficace que les
orientations rsulteront dun large consensus entre
les acteurs.
A
contrario,
promouvoir
des
orientations
susceptibles de favoriser la prdominance des
quelques acteurs sur les autres, crera un climat
conflictuel nfaste une russite collective.
Au-del
des
dclarations
convenues
de
rassemblement autour de quelques valeurs
communes, une guerre des chefs, plus ou moins
larve, ne tardera fissurer une unit de faade.
Va, petit mousse !

Dans un contexte tourment et dans un avenir
incertain, on peut aussi dcider de ne pas afficher
dobjectifs prcis afin de naviguer vue au fil des
opportunits et des obstacles ; la stratgie se
bornera, alors, assurer la survie quotidienne de
lorganisme.
Mesurer latteinte des objectifs

Les objectifs quantifis
Il est possible de mesurer, au cours de lexercice, le
pourcentage
de
ralisation
des
objectifs
quantitatifs.
En revanche, il est plus dlicat de contrler le degr
de ralisation des objectifs qualitatifs.
Les objectifs quantifiables

On cherchera modliser ces objectifs qualitatifs
en leur affectant des grandeurs mesurables.
Par exemple, on peut tenter dapprcier le niveau
de satisfaction des diffrents partenaires en
quantifiant les enqutes dopinion.
Il sera bien tentant de caler ces grandeurs sur des
valeurs financires ; le compte dexploitation
devient alors llment central, voire unique, du
tableau de bord.
Les valeurs morales

Aguigui Mouna (1911-1999) le cycliste
philosophe qui sillonnait le Quartier Latin de notre
jeunesse dplorait que les valeurs morales ne
soient pas cotes en Bourse .
Ces valeurs essentielles sont bien difficiles
intgrer dans un compte dexploitation !
Matriser les risques

Hirarchiser les risques
Les rcentes pripties de lconomie mondialise
sont vcues par les producteurs et les
consommateurs comme autant de crises. Personne
nen avait prvu lintensit et personne - part
quelques
conomistes
tlvisuels - ne
sait
comment en sortir.
On peut comparer le risque dun petit organisme
celui dun bateau-mouche (la petite entreprise) qui
doit affronter brutalement une tempte tropicale (les
turbulences financires). Ce qui nous ramne
lorigine du mot gouvernance driv du
gouvernail des bateaux grecs.
chapper aux risques

Prtendre atteindre des objectifs dans un contexte
incertain nest-il pas le principal risque ?
De l prconiser qu il faut savoir prendre des
dcisions qui ne soient pas irrversibles !
Optimiser lutilisation responsable des

ressources
Les ressources humaines
Les ressources humaines sont les plus fragiles.
Leur dsaffection est un facteur dchec.
Peut-on attendre des acteurs qui nadhrent pas
aux objectifs quils compensent, par abngation, les
dfauts dune organisation qui leur est impose ?
Notamment, on peut comprendre les rticences de
ceux qui taient impliqus dans lorganisation
prcdente qui avait russi, les annes passes.
Ils se contenteront dexcuter, scrupuleusement,
les procdures, avec une docilit dautant plus
zle que ces procdures leur sembleront inutiles
voire prjudiciables ceux qui les ont dcides.
Faute dun convivial accompagnement du

changement, ces acteurs ne manqueront pas
dengouffrer leurs critiques dans les failles dune
nouvelle organisation insuffisamment rode.
Le dveloppement durable
La gouvernance sinscrit dans le triangle du
dveloppement durable, dont les trois sommets
sont lconomie, la socit, et lenvironnement.
Comme dans toute trinit ( linstar dun triumvirat)
lun des sommets du triangle affirme sa primaut
permanente sur les deux autres.
Dans notre monde entrepreneurial, la vnration
des valeurs conomiques a pris le pas sur
lpanouissement physique et moral des hommes,
et sur le respect de lenvironnement.
Pour satisfaire cette prminence de
lconomique, une gouvernance responsable ne
peut quinstiller la recherche du progrs social et la
protection de lenvironnement au sein dobjectifs
financiers prioritaires.
Ces objectifs sociaux et environnementaux seront
traduits en cots qui pseront sur le bilan financier.
Il y a une quarantaine dannes - bien avant que
lon mette laccent sur lcologie - une papeterie
industrielle na consenti traiter les effluents rejets
dans les eaux fluviales quen calculant la quantit
de pte papier rcuprable afin de rentabiliser,
court terme, son investissement.
Interpellation
Auriez-vous reconnu, sous ces quelques lignes,
des aspects de la gouvernance de votre propre
entreprise ?
alain.coulon@adeli.org

Les textes fondateurs
ceGSI
Claude Salzman, prsident du ceGSI (club europen de la Gouvernance des SI), a particip notre rencontre
du 12 mars 2012 (anime par Fadi El Gemayel et lie Kolakez) consacre lobservatoire des projets
stratgiques.
Nous le remercions vivement de nous autoriser publier deux textes fondateurs de ce club : le manifeste
europen et une rflexion sur la finalit de la gouvernance des Systmes dInformation.
Vous trouverez dautres textes sur le site du club : www.cegsi.eu.
Le club europen de la Gouvernance

des Systmes dInformation
Le club europen de la Gouvernance des
Systmes dInformation, cr en octobre 2008,
dispose de dlgations locales Paris, Lisbonne,
Genve, Bruxelles, Madrid, Porto, Milan
Il rassemble des professionnels europens des
Systmes dInformation : dirigeants, managers,
consultants, universitaires.
Le ceGSI contribue lamlioration de la gestion
des Systmes dInformation.
Sappuyant sur les concepts de la gouvernance des
Systmes dInformation, il dveloppe et promeut
diffrents documents qui prconisent les bonnes
pratiques de gouvernance des Systmes
dInformation.
Au cours des annes 2009 et 2010, le ceGSI a
publi le Manifeste europen pour la Gouvernance
des Systmes dInformation et assur sa diffusion
dans les pays europens.
Le Manifeste europen
1. conomie de linformation
et de la connaissance
Dans une conomie quaternaire domine par le
secteur de linformation et de la connaissance (Bell,
Machlup, Porat et dautres), le management de
linformation merge comme un nouveau facteur de
distinction et de diffrentiation, source davantages
comptitifs tant pour les entreprises que les
organisations publiques, dans un contexte de
globalisation acclre.
Dans une conomie postindustrielle, le quatrime
facteur de production est le secteur de linformation.
Alors que dans la socit industrielle, les cots de
revient
comprenaient
essentiellement
les
quipements, le travail et dautres cots lis au
capital, les cots des Systmes dInformations
doivent y tre ajouts de manire explicite.
10
Ainsi, la connaissance des cots et de la valeur

linformation permet de prendre en compte
varit des problmatiques de management
linformation et concourt aux Bonnes Pratiques
la Gouvernance des Systmes dInformation.
de
la
de
de
2. Organisations Bases sur lInformation

Au mme moment, les organisations, quelles
soient but lucratif ou non-lucratif, deviennent de
plus en plus des Organisations Bases sur
lInformation 1 (OBI), cela signifie quelles
reoivent, produisent, stockent, consomment et
utilisent de plus en plus dinformations comme un
constituant de base, assimilable une matire
premire, des processus de production et de
gestion des activits.
3. Pilotage dune nouvelle ressource

conomique
Les organisations doivent faire face de nouveaux
problmes : linformation merge comme une
ressource conomique et mesurable, et le manque
(labsence) de solution adapte fournie par les
modles traditionnels des organisations pour
assurer le contrle et le pilotage de linformation.
4. Intgration du management de linformation

Cependant, il est possible de trouver et dterminer
des solutions pertinentes permettant daligner le
management et le contrle de linformation
(comprenant toutes les ressources consommes
tout au long de la chane conomique pendant les
oprations de la production, du stockage et de la
distribution) avec lorganisation et ses processus,
qui doivent tre cohrents et aligns avec
lmergence de la principale ressource de nos
jours, linformation.
Traduction du terme IBO, Information Based Organization, due

Peter Drucker.
5. Nouvelle responsabilit
Ainsi il est invitable de dfinir, de crer et
dintgrer dans les architectures traditionnelles des
organisations, une nouvelle fonction adapte la
nouvelle conduite des affaires.
Cette nouvelle fonction doit prendre en charge :
le management de linformation ;
le
management
des
technologies
de
linformation ;
les problmes lis lefficacit des processus
de dcision et de lefficacit des affaires ;
les autres ressources combines dans le
processus de linformation.
6. Gouvernance du management des Systmes

dInformation
Cela veut dire que tous les problmes lis aux
informations et toutes les ressources utilises
(combines de faon produire, stocker et rendre
disponible les informations ncessaires pour
prendre les dcisions aux diffrents niveaux du
management des organisations but lucratif et non
lucratif) doivent tre :
planifis ;
organiss ;
pilots ;
coordonns ;
contrls ;
grce une nouvelle fonction (le management des
Systmes dInformation) appliquant les rgles de la
gouvernance.
7. Taux de Participation
du Systme dInformation
On observe que les diffrents postes de travail
consomment de plus en plus dinformations.
Le contenu des postes de travail volue et la part
de la gestion de linformation est sans cesse
croissante.
Il est possible de mesurer le Taux de Participation
du Systme dInformation (TPSI ou en anglais
Information System Participation rate (ISPr)).
Cest un indicateur permettant dvaluer le degr de
maturit du contenu des postes de travail.
8. Matrise des processus

Ceci se traduit par une augmentation significative
du poids conomique des Systmes dInformation.
Ils reprsentent une partie significative de la valeur
ajoute cre par les entreprises et les
administrations.
En moyenne, ils reprsentent 15 20 % du chiffre

daffaires des entreprises, soit environ 50 % de la
valeur ajoute gnre par les entreprises.
Mondialement, cela reprsente un montant de
lordre de 20 000 25 000 milliards de dollars.
Le dveloppement des Systmes dInformation
permet daugmenter la valeur ajoute cre et donc
le PIB. Cest le sens de la dclaration de Lisbonne
en 2000 qui prvoyait de dvelopper l' conomie
de la connaissance qui est une partie des
Systmes dInformation. Linvestissement dans les
Systmes dInformation est un moteur cl de la
croissance conomique.
La matrise des Systmes dInformation passe par
la matrise des processus. Il est pour cela
recommand de mettre en place dans les
entreprises et les administrations des responsables
de Systmes dInformation chargs de les piloter et
de les dvelopper.
9. Gouvernance des Systmes dInformation

Finalement, nous devons avoir pour objectif
danalyser, de dbattre, et de concevoir la GSI,
Gouvernance des Systmes dInformation (en
anglais
ISG
pour
Information
Systems
Governance).
Elle a pour but de dfinir quels sont les principaux
objectifs, les fonctions et les tches pour alimenter
la nouvelle fonction du management de
linformation.
Nous devons tudier et proposer de nouvelles
solutions, pour positionner cette nouvelle fonction
dans larchitecture des modles dorganisation et
notamment de mettre en place des tableaux de
bord des Systmes dInformation.
10. Plan daction du Manifeste

I- Pour le management suprieur et les directeurs
gnraux
Les Systmes dInformation et le management

de lInformation sont critiques pour le niveau
dactivit des organisations et mme pour leur
survie.
Les Systmes dInformation et le management
de linformation sont critiques pour la russite
des organisations et leur dveloppement.
Linformation est une des ressources
stratgiques les plus importantes de lentreprise
car elle permet de produire plus de valeur.
La gouvernance des Systmes dInformation
doit prendre en compte lanalyse des
processus, la rdaction des procdures, la
dmarche suivre et la nouvelle manire
deffectuer les travaux et les tches.
11
II Pour les DSI
V Pour les universitaires
Considrer que la gestion de linformation est le

cur de leur mtier et de leur mission. La
technologie nest que le moyen et nest pas la
fin.
Affirmer que linformation doit tre gre
comme un vritable actif.
Dvelopper toutes les tches et les activits de
faon arriver un haut niveau de qualit de
linformation.
Se concentrer sur la production et la
disponibilit de la valeur ajoute obtenue par le
dveloppement des Systmes dInformation.
III Pour les Directeurs informatiques
Mettre au cur de leur dmarche le

dveloppement des Systmes dInformation.
Faire moins de technique et plus de
management des Systmes dInformation.
Matriser
les
processus
informatiques
notamment les processus informatiques
comme les projets, la maintenance, les
services, lexploitation.
Mettre
sous
contrle
les
Systmes
dInformation avec les responsables des
principaux processus de lentreprise et un
tableau de bord par processus permettant de
suivre son efficacit.
VI Pour les responsables politiques et les

dirigeants de ladministration publique
IV- Pour les parties prenantes et les utilisateurs finals

(Stakeholders et end-users)
12
Promouvoir larchitecture des Systmes

dInformation en adoptant le modle clientserveur pour toutes les personnes au sein de
lorganisation.
Promouvoir la conception et la mise en place
des Systmes dInformation tout en tenant
compte de leurs besoins pour effectuer
pleinement leur travail.
Stimuler et contrler le principe des analyses
cot efficacit dans la production et dans la
mise disposition des processus concernant la
gestion des informations.
Faire la diffrence entre les donnes,
linformation et la connaissance.
Dnoncer lidentification couramment effectue

entre le contenu des cours et les messages se
trouvant dans les discours marketing des
fournisseurs de produits de technologies
informatiques.
viter, dans les cours denseignements, les
mots la mode des fournisseurs des
technologies de linformation.
Sparer scientifiquement et de manire
rigoureuse les problmes des technologies de
linformation de ceux qui relvent des Systmes
dInformation.
Dvelopper une caractrisation claire et
rigoureuse
des
notions
de
Systme
dInformation du Management, de Management
des Systmes dInformation, de Management
de lInformation, la fonction de DSI, celle de
Directeur Informatique et la Gouvernance des
Systmes dInformation.
Montrer la grande diffrence entre les fonctions
de
management
et
les
travaux
de
dactylographie, mme assists avec un
ordinateur.
Dmystifier et dmythologiser les concepts

de la Socit de lInformation et de la Socit
du Savoir.
Comprendre que les technologies de
linformation et la technicit des technologies
de linformation peuvent tre utilises dune
bonne ou dune mauvaise manire et ne sont
jamais la solution aux problmes rencontrs. Ils
ne sont et ne peuvent qutre des outils.
Accepter quun grand nombre de produits des
technologies de linformation soient rellement
des absurdits, des non-sens, des utopies, des
chimres et des fantaisies.
Conclure quil ny a pas dvidence scientifique
pour affirmer un lien de causalit souvent
affirm pour tablir un lien entre linformatique,
la productivit et la comptitivit de
lorganisation.
Nommer dans chaque pays europen un
Ministre des Systmes dInformation et mettre
en place un Conseil Europen charg de fixer
des orientations concernant les opportunits en
matire de dveloppement du Systme
dInformation et de mettre en uvre une
Gouvernance des Systmes dInformation.
La Gouvernance des Systmes

dInformation, pourquoi ?
1. Les enjeux du problme

Lenvironnement organisationnel des Systmes
dInformation fonds sur les technologies
modernes de linformation et de la communication
(SI/TIC) est un domaine o rgne la confusion
des objectifs et une sous-estimation de leur
importance sur la vie des organisations quelles
soient profitables ou non-profitables.
Il est de mme souvent difficile de clarifier les
responsabilits et les pouvoirs des dcideurs en
matire de Systme dInformation.
De mme, les pouvoirs, les comptences et
lautorit des cadres ne sont pas clairs.
On observe un vritable no mans land .
On sait rarement qui est le responsable et qui dirige
les oprations des Systmes dInformation fonds
sur les technologies modernes de linformation et
de la communication.
Les fournisseurs de TIC (souvent appels les
partenaires) influencent les choix et la volont des
dcideurs des entreprises qui sont leurs clients. De
plus, on constate que personne nest jamais
responsable des cots et des avantages lis
lutilisation des technologies de linformation.
Ceci fait quon sous-estime largement la gestion
des projets dintgration des TIC dans les
organisations, alors que leurs exigences sont
identiques aux dmarches de gestion de projets
analogues celles quon applique dans les autres
domaines de la vie des organisations.
On ne mesure pas les performances lies aux
achats de matriels, de logiciels, de personnels, de
cots dorganisation Ce sont des sommes
considrables qui chappent aux rgles usuelles du
calcul
conomique
et
de
lanalyse
des
investissements.
Nous allons examiner ces diffrents points dans les
pages suivantes :
Les organisations sont de plus en plus
bases sur linformation (OBI).
Le rle que devraient jouer les directions
gnrales dans la dfinition des stratgies des
La gestion des Systmes dInformation est
sans aucun doute un problme qui relve de la
comptence des directions gnrales.
La gouvernance des Systmes dInformation ne

doit pas tre confondue avec la gouvernance
des technologies informatiques.
La direction gnrale doit prendre en charge la
gouvernance de linformation cause de son
importance vitale pour la russite de son
activit, pour lefficacit organisationnelle, pour
sa contribution et son rle sur le succs de la
socit de linformation.
2. Les entreprises sont des Organisations

Bases sur lInformation (OBI)
Les directions gnrales des entreprises ont la
responsabilit des Systmes dInformation.
Elles doivent prendre en compte la nature
stratgique de ces oprations car, aujourdhui,
lactivit de toutes les organisations se trouve de
plus en plus fonde sur linformation1.
Pour cette raison, il est ncessaire de prendre en
compte le TCO (total cost of ownership : cot total
de possession) de nimporte quel poste de travail
dans une organisation but lucratif ou non lucratif.
Ce cot total montre limportance des activits
dinformation (lies la saisie des donnes, aux
traitements, aux calculs, la production des
documents et la consultation des donnes) et ce
montant est dautant plus lev que lintensit de
linformation est importante dans les processus
productifs.
Le TCO et le CSI (Cost of Information Systems : le
cot des Systmes dInformation) varient selon les
secteurs conomiques (industrie, services, etc.) et
le type de produits et de services offerts par
lentreprise sur le march.
Ces
volutions
correspondent
la
quaternisation de lconomie et montrent le
dveloppement des OBI.
Aujourdhui, le CSI est un chiffre important dans le
total des cots globaux de lorganisation.
Pour renforcer ces observations, on peut ajouter le
fait que pour toute organisation, le TPSI (taux de
participation au Systme dInformation) est toujours
positif et croissant lorsquon sintresse aux
personnes se trouvant la base de la pyramide de
lorganisation aussi bien qu sa direction gnrale.
Le terme et le concept de l'IBO (Information Based

Organization) ont t proposs par Peter Drucker dans : The
coming of the new organization , HBR, Jan / Feb, 1988. Vingt
ans plus tard il est toujours oprationnel et mme son intrt est
aujourdhui redoubl;
voir aussi Oliveira, A., O Papel dos sistemas de informao
em contexto de turbulncia , Galileo Magazine, Vol IV, No. 1,
1999, en particulier le "chapitre 5 Modle Glocal" pour les
Systmes dInformation daide la gestion dans un contexte de
turbulence.
13
On assiste lvolution et la disparition, de plus

en plus nette, dans la socit postindustrielle, de la
diffrence entre les cols bleus et les cols blancs.
Ceci explique quon parle de plus en plus de la
socit de linformation !
Ensuite, parce que, traditionnellement, la direction

gnrale dfinit les politiques concernant les autres
domaines de lorganisation comme par exemple :
les approvisionnements, la production, les services,
la finance, les ressources humaines, etc.
La socit et les entreprises sont fondes sur la

gestion de linformation.
Celle-ci peut tre dfinie comme : tout ce qui est
susceptible daccrotre le degr de connaissance
(ou diminue le degr dincertitude) que lutilisateur
1
doit connatre pour prendre une dcision ou agir .
Cest la matire premire de la gestion quelle
utilise pour rationaliser les comportements et les
dcisions dans des environnements complexes,
turbulents avec des vnements imprvus.
Cette dmarche permet dannuler lentropie
naturelle observable dans toutes les organisations
et dans lensemble de la socit.
Elle doit donc galement tablir des politiques pour

le secteur des Systmes dInformation3.
En outre, linformation qui est la raison dtre des
Systmes dInformation est une source de pouvoir.
Trs souvent on dit que toute personne qui
linformation a le pouvoir .
Or, la politique consiste exercer le pouvoir.
Comme le choix des objectifs et des buts est la
raison dtre de la politique, invitablement il doit
exister aussi une politique concernant les Systmes
dInformation.
Il faut, par exemple, comprendre pour quelles
raisons on affecte des volumes importants de
ressources aux Systmes dInformation ?
Quels sont les objectifs qui doivent tre atteints ?
Ces choix relvent de la responsabilit de la
direction gnrale.
Elle a aussi la responsabilit dexpliquer les raisons
de cette allocation de ressources.
Affecter, par exemple, un million deuros un
Systme dInformation pour augmenter de 10 % le
chiffre daffaires de lentreprise, nest pas
quivalent laffectation du mme investissement
pour obtenir la rduction deffectif de lentreprise de
5 %, ou diminuer de 15 jours le dlai pour quun
nouveau produit accde au march.
En bref, tant donn que linformation est tout ce

qui diminue notre incertitude ou notre indcision de
faon favoriser la rationalit de la prise de
dcision , elle est la ressource conomique par
excellence (tant sur le plan pratique que dans le
domaine stratgique) dans un environnement
marqu par linternationalisation des marchs et
des entreprises ainsi que la mondialisation de la
socit et de lconomie.
3. Les politiques concernant

les Systmes dInformation
La direction gnrale est le responsable
hirarchique et fonctionnel de lentreprise.
Elle est oblige de dfinir des politiques concernant
les Systmes dInformation2 et notamment cause
de la criticit de toutes ces activits, en particulier
en ce qui concerne le dveloppement des affaires.
Bien sr, on peut se demander pour quelle raison la
direction gnrale doit intervenir pour dfinir les
politiques concernant les Systmes dInformation. Il
y a plusieurs raisons cela.
Dabord, les cadres suprieurs ont, par dfinition, la
responsabilit de dfinir les politiques de
lorganisation quils dirigent.
Cest leur raison dtre.
Comme les Systmes dInformation sintgrent

dans tous les domaines de la vie des organisations,
il est ncessaire davoir des politiques explicites
dans les domaines suivants :
les investissements ;
la centralisation, la dcentralisation,
lautonomisation ;
les ressources humaines ;
les partenariats du processus de production ;
le niveau dintgration ;
linnovation, la recherche et le dveloppement ;
la diffrenciation et la comptitivit ;
le marketing interne des solutions disponibles ;
la distribution et la consultation de
linformation ;
le bureau sans papier (paperless office) ;
la scurit ;
lconomie : les cots, les frais gnraux et les
gains.
- in A. Oliveira, Leons dInformatique de Gestion, au cours

de la licence de conomie la FEP , 1975/76, Information
Systems, RCC / ISCA, 1978 et, in "O valor da informao",
Journal de APSI, n 2, 1994. Des informations sont dotes de
la pertinence et de but , Drucker, P., The coming of the new
organization , HBR, Jan / Feb 1988
2
La thse est attribuable Davenport, Eccles et Prusak dans
La politique d'information , MITSMR, Automne, 1992, mais
aussi Paul Strassmann, The politics of information
management , IEP, 1995 qui est plus orient vers une rflexion
scientifique.
14
Oliveira, A., Politiques pour les Systmes dInformation ,

MDN, Cahiers Interface, 2007.
4. La gouvernance des Systmes dInformation
Examinons ces deux points.
La direction gnrale doit non seulement

dterminer les politiques concernant les Systmes
dInformation, mais elle doit galement, assurer
directement la gestion et la stratgie des Systmes
dInformation.
Ceci est d aux caractristiques et la complexit
Les dirigeants de lorganisation sont des
consommateurs et des producteurs dinformation.
En fait linformation et la gestion sont les deux
faces de la mme pice de monnaie.
Les flux dinformation circulent horizontalement et
1
verticalement dans toute lorganisation . Ceci fait
que les organisations sont devenues des OBI.
Dabord en ce qui concerne limpact des TIC sur les

entreprises il existe un discours trs courant
affirmant que les TIC sont la cause immdiate de la
comptitivit
des
organisations
et
plus
gnralement sur la croissance conomique des
pays qui investissent dans les TIC.
Cependant, lorsquon tudie scientifiquement la
comptitivit des entreprises, on constate quelle
est fonction de trois variables : la productivit,
2
lefficience et lefficacit .
Malheureusement, jusqu aujourdhui, on na
trouv scientifiquement aucune relation de cause
effet entre le niveau des dpenses dans les TIC et
le niveau de productivit de lorganisation3.
Mme sil peut arriver quune augmentation de la
productivit soit la consquence directe des TIC,
cela ne signifie pas que cet objectif soit atteint au
moindre cot.
De mme on na jamais prouv que les TIC soient
lorigine de bnfices supplmentaires des
entreprises, que ce soit dans le monde bancaire ou
aux tats-Unis.
Mais ceci est aussi d la grande varit des

situations rencontres et aux moyens mis en uvre
pour faire fonctionner les Systmes dInformation.
Ceci concerne les ressources humaines mobilises
mais aussi les quipements, les logiciels, les
systmes de communication, les consommables
Au-del des dpenses il est ncessaire de prendre
en compte limpact des Systmes dInformation sur
la comptitivit, la viabilit et la capacit de
lentreprise se dvelopper.
Pour toutes ces raisons, il est important que la
direction gnrale nomette pas et ne sous-estime
pas limportance de la gestion des Systmes
dInformation et elle ne doit pas dlguer la
responsabilit des Systmes dInformation un
gestionnaire oprationnel.
La gestion des Systmes dInformation est une
question qui relve de la direction gnrale car
cest un lment cl de la gouvernance de
lentreprise.
Mais deux autres raisons trs importantes jouent un
rle important :
limpact des TIC sur la comptitivit des
entreprises. On constate une survaluation de
limportance des TIC sur les performances des
la nature des investissements en Systmes
dInformation qui doivent tre orients vers les
objectifs de lorganisation pour effectivement
dgager la rentabilit de ces investissements.
Mais, mme, si nous acceptions lide que les TIC

pourraient gnrer directement une trs importante
4
augmentation de la productivit et defficience , il
faudrait alors prouver que produire plus dun produit
ou dun service donn (effet de productivit), avec
le cot le plus bas (effet defficience) serait ce que
les clients et les consommateurs veulent.
Cet enjeu va bien au-del des TIC et des Systmes
dInformation.
Mais le vritable facteur prendre en compte
dcoule de la nature mme des investissements en
Systmes dInformation et de la viabilit des
organisations.
Cest la vritable raison pour laquelle la direction
gnrale doit assurer la gouvernance des
5
Systmes dInformation .
En effet, les investissements dans les Systmes
dInformation doivent tre orients vers les objectifs
et les buts choisis par la direction gnrale de
lentreprise.
Oliveira, A., La conception et la mise en uvre des Systmes

d'Information pour la gestion et pour les affaires , Galileo
Magazine, Vol II, n 2, 1997
A. Oliveira, Technologies de l'information et la comptitivit ,

APSI Magazine, n 16, 2002.
3
Cette question a t souleve par Robert Solow We do better
watch out New York Times Book Review, Juillet, 1987.
Il ny a pas t une relation de causalit entre les TIC et la
productivit. Voir entre autres, Oliveira, A., Anatomie et
mtabolisme de la prise de dcision , Univ. vora, 1999. Il
traite en particulier, sur les variables de comportement
organisationnel.
44
Si c'tait vrai, ce serait, luf de Colomb des entreprises
notamment pour celles qui ne seraient pas conomiquement
viables.
5
Oliveira, A., "Lanalyse de linvestissement dans les
technologies de linformation et de communication", Slabo
Editions, 2004.
15
Ce sont des investissements moyen et long

terme dont les effets sont lents se manifester, qui
se traduisent par des changements des modles
organisationnels existants, une volution des
comptences ncessaires et souvent ceci change
la manire de faire des affaires et, surtout, cela se
traduit par des changements importants de la
culture des organisations.
Ainsi, au-del des proccupations relatives la
comptitivit, qui est une contrainte court terme,
sajoutent les proccupations de viabilit et de
prennit des organisations.
Il est pour cela ncessaire de se projeter dans le
moyen et long terme de faon ce que les impacts
et les consquences sur la longue priode soient
pris en compte. Cest le rle et la responsabilit des
directions gnrales.
Finalement, on constate que la gouvernance des
Systmes dInformation est un ensemble dactivits
hautement spcialises, lies des dcisions
stratgiques relatives aux Systmes dInformation
et sa prise en compte dans la gouvernance de
lentreprise (gouvernance des organisations).
Elle doit prendre en compte un certain nombre de
dcisions concernant :
le modle dorganisation du Systme
dInformation et de sa compatibilit avec le
modle organisationnel de lensemble de
lorganisation ;
la dfinition du modle de gestion des
Systmes dInformation diffrents niveaux :
oprationnel, tactique et stratgique ;
la description des solutions de lurbanisme et
larchitecture du Systme dInformation et
notamment ses objectifs, sa morphologie, ses
fonctionnalits, le niveau dintgration des
applications, les relations entre les utilisateurs
et les parties prenantes ;
la conception, le dveloppement, le suivi du
processus de mise en uvre et le rendement
du Systme dInformation ;
la dfinition des formes dorganisation et de
modles dexploitation prendre en compte
dans le cadre de larchitecture et lingnierie
5. La gouvernance des Systmes dInformation

et la gouvernance des technologies de
linformation
Un systme informatique nest pas un Systme
dInformation1 et les technologies de linformation
(TI) ne sidentifient pas avec le systme
informatique, dont elles font partie. Ceci fait que la
gouvernance des Systmes dInformation ne se
limite pas et ne se confond pas avec la
gouvernance des technologies de linformation.
La gouvernance des technologies de linformation
(TI) nest quune partie de la problmatique de la
gouvernance des Systmes dInformation.
Tous ceux qui connaissent suffisamment la vie des
organisations savent quil existe beaucoup plus
dinformations informelles que de donnes
quantitatives.
Celles-ci sont destines tre organises pour tre
traites dans le cadre de lautomatisation des
processus et tre manipules laide des
technologies de linformation.
Le systme informatique nest quune partie du
Systme dInformation. Cest un sous-systme. Il
assure le traitement de linformation formelle et
automatique ou automatisable. Et les technologies
de linformation sont un des lments qui
composent le systme informatique.
Ceci fait que la gestion des technologies de
linformation nest pas place au niveau de la
direction gnrale pour des raisons quivalentes
celles qui ont conduit confier dans lindustrie la
gestion des quipements qui sont, normalement, de
la responsabilit dune direction oprationnelle.
De mme il serait utile et appropri de caractriser
la plnitude et le contenu de la fonction de gestion
des Systmes dInformation et de vrifier cette
2.
affirmation conceptuelle et oprationnelle
Comme on le voit lIT Governance, cest--dire la
gouvernance des technologies de linformation,
comprend un certain nombre dactivits dont le but
est de rduire les risques oprationnels lis la
mise en place des TIC.
Le Systme dInformation est l'ensemble de diffrents lments

de nature diffrente et diverse qui, utilisant des rgles
d'organisation (combinaison productive), interagissent entre eux
en vue de produire, stocker et fournir les informations
ncessaires la prise de dcision. (Oliveira, A., "Systmes
dInformation", le RCC/ISCAA, 1978).
Du mme auteur : Le rle des systmes dinformation dans le
cadre de la turbulence , Galileo Magazine, Vol IV, No. 1, 1999
2
Voir aussi Oliveira, A., La gestion de linformatique et des
TIC , IIMF, 1996
16
Ce sont les techniques et les outils daide laudit

et aussi les dispositifs de contrle interne,
concernant lintgrit, la compltude et la traabilit
de linformation.
Ceci montre que lIT Governance vise rduire les
risques oprationnels, utilise des techniques daudit
et de contrle interne et vise assurer la qualit de
linformation en ce qui concerne lintgrit, la
compltude et la traabilit de linformation.
La gouvernance de linformation est de la

responsabilit du prsident de lorganisation, parce
les organisations sont, de plus en plus, des IBO
(Information Based Organizations).
Le contenu fonctionnel de lIT Governance est trs

diffrent du IS Gouvernance.
Ceci pose la question du niveau de la gestion des
TIC et notamment laffirmation consistant placer
la gestion des technologies de linformation au
niveau de la direction gnrale et donc de la
gouvernance, ce qui semble trs exagr.
Ces raisons expliquent limportance prise par la

gouvernance de linformation. Dans ces conditions
le CEO (Chief Executive Officer) deviendra le CIO
(Chief Information Officer), surtout dans les
organisations forte intensit dinformation ou dans
les Organisations Bases sur lInformation (OBI).
Toutefois, le CIO nest pas le CITO (Chief
Information Technology Officer) ce qui veut dire, le
CEO doit devenir le CIO, mais pas le CITO.
6. La gouvernance de linformation
Si la question des technologies nest pas une
question de direction gnrale, en revanche la
question de linformation est, sans doute, un sujet
de proccupation stricte et fondamentale, de la
direction gnrale1.
Dabord, la direction gnrale doit se proccuper de
la gouvernance de linformation, non seulement
parce que linformation est une ressource
conomique importante, dcisive et critique des
organisations, mais aussi, parce que linformation
est un facteur de production prsent dans tous les
processus de lentreprise.
Linformation est un actif (ou asset en anglais)
prcieux pour les organisations.
Pourtant dans la plupart des situations il ne figure
pas dans les bilans comptables, mais elle est,
certainement, une rserve cache , que nous
devons expliciter, lors de lvaluation conomique
des entreprises.
Linformation est un facteur dcisif (car linformation
est un facteur cl de succs alors que les TIC ne le
2
sont pas) de la comptitivit des organisations .
En effet, la raison dtre des Systmes

dInformation est linformation, et les technologies
de linformation qui permettent de saisir, de traiter,
darchiver et de mettre disposition linformation.
Une fois quon a montr la ncessit dune

gouvernance de linformation qui doit tre confie
au responsable de lexcutif du niveau le plus
lev, on voit se dgager les principaux domaines
dintervention et de responsabilits du nouveau
CEO/CIO :
dfinir
les
modles
dorganisation
de
linformation ;
choisir des solutions dapprovisionnement et de
stockage de linformation ;
dcider des moyens et des ressources utiliss
pour effectuer les tches de gestion de
linformation ;
dfinir
les
mthodes
de
production
dinformation et dorganisation du processus de
production de linformation ;
expliquer les variables de la qualit de
linformation, sa gestion et son contrle ;
dfinir les politiques daccs, de consultation et
dutilisation
de
linformation
dans
les
organisations ;
assurer la prise en compte du calcul
conomique dans les dcisions concernant les
activits de linformation.
info@cegsi.eu
Le dveloppement de la question peut tre trouve dans le

travail de l'auteur, La valeur de linformation , Journal of
APSI, n 2, 1994, et Lconomie de linformation , UCP,
1997, et Limportance de linformation pour lindustrie , Revue
dtudes de Gestion ISEG, Vol IV, No 3, 1998/99.
2
Porter, M. & Millar, V., Comment linformation vous donne
avantage concurrentiel , HBR, Juillet-Aot, 1985.
17
O en sont les entreprises ?
Kim Estivalet
Au cours de la dernire dcennie, malgr la publication de multiples bonnes pratiques, dinnombrables

certifications, la multiplication des formations, la monte en comptence des quipes, les dfaillances au sein
de grandes entreprises dans divers pays travers le monde ne cessent de se produire. Certaines de ces
dfaillances ont t le fait de mauvaises pratiques de gestion (galement connues sous le nom de
gouvernance). [3].
Vus par la gouvernance SI, certains constats justifient ces situations :
Pour 72% des dirigeants interrogs lors dune enqute, linformatique ne facilite pas la ralisation de leurs
objectifs stratgiques. Deux-tiers des responsables informatiques les rejoignent sur ce point : [23] [56].
On constate un taux dchec des grands programmes informatiques significatif dans la sphre publique
comme dans le secteur public [44].
Lentreprise ne sadaptant pas aux changements disparatra dici 2020 selon un tiers des dirigeants du
secteur informatique [7].
La gouvernance en cause
Car mme si le rle des DSI et des Systmes
d'Information est reconnu, de nombreux problmes
organisationnels demeurent :
les Directions Gnrales prouvent encore des
difficults pour planifier et contrler les
budgets informatiques [9] ;
la transformation et la rationalisation des SI
savrent ncessaires [16] ;
des organisations peu flexibles et peu ractives
incapables de sadapter rapidement et
efficacement aux fluctuations des marchs tout
en rpondant prcisment chaque nouvelle
demande dvolution de la part des
consommateurs. [53] ;
linformatique dentreprise doit tre optimise
pour devenir plus flexible, volutive et
rentable, cest dire dlivrer ses services au
meilleur cot [1] ;
selon une tude de Cordys, pour 72 % des
dirigeants interrogs, linformatique ne facilite
pas la ralisation de leurs objectifs
stratgiques. Deux tiers des responsables
informatiques les rejoignent sur ce point [39].
Hormis quelques entreprises dont linformatique est
lactivit conomique principale [1], pour les autres,
la raison principale de ces problmes est un
manque de matrise stratgique du DSI :
le tableau de bord informatique et le tableau de
bord de lentreprise ne sont lis que dans une
entreprise sur deux comme si la direction
ntait pas consciente de limportance
stratgique du Systme dInformation pour
lentreprise.[17] ;
la direction des Systmes dInformation, et les

SI de manire gnrale, ne sont pas
ncessairement perus comme un levier de
1
dveloppement pour lentreprise [33] ;
lIT n'est gnralement pas considre comme
stratgique parce que le DSI na pas
lexprience pour conduire un ambitieux
programme commercial [51] ;
la direction gnrale voit encore les projets du
SI comme des projets techniques et non
comme des projets dentreprise [17]2 ;
selon lobservatoire Sapientis : 60% des
rpondants estiment que la stratgie du SI et
les axes prioritaires de dveloppement ne sont
ni clairs, ni partags [17].
Des contraintes majeures persistent effectivement

contre une bonne gouvernance du SI :
la difficult financer une modernisation
prventive, ncessitant un investissement sur
le long terme avant de pouvoir aboutir des
bnfices [17] ;
la rsistance au changement [17] ;
lvolution
du
poids
des
fonctions
administration et gestion de la DSI , du
service utilisateurs et de lassistance MOA
montrent que la DSI est progressivement
soumise aux mmes contraintes de gestion que
lensemble de lentreprise [17] ;
les objectifs de l'entreprise dtermineraient les
processus de traitement des informations, et
non uniquement la technologie, comme trop
souvent constat. [6].
Daprs le baromtre CIO 2012 de CSC.

Observatoire 2012 de modernisation des systmes
dinformation et maturit des entreprises pour lensemble de
lentreprise.
2
18
Une solution stratgique
Stratgies et mthodes inadaptes
dfaut de se perdre dans de nombreux

programmes de refonte, problmes oprationnels
et autres nombreux dtails chronophages et peu
performants moyen et long terme, prenons du
recul sur ces problmes.
Le mtier de la DSI volue. Il ne s'agit plus
d'assurer seulement un support mais
galement de garantir un alignement sur la
stratgie de l'entreprise et plus encore
contribuer la cration de valeur (et le prouver
en la mesurant !). Faire en sorte que les SI
soient un moteur de transformation de
l'entreprise. [12].
Lorsque la direction gnrale a une bonne
vision de la valeur et des enjeux : la stratgie
du SI et les axes prioritaires de dveloppement
sont partags 59% au niveau de
lentreprise [17].
Pour vritablement soutenir le dveloppement des
entreprises, le DSI doit donc matriser pleinement la
stratgie qui lui permettra de choisir et de mettre en
place la gouvernance IT associe son contexte
dentreprise.
Il est rare que, sur ces derniers termes, les bonnes

pratiques soient mises en place. Pour exemple :
46 % des dcideurs informatiques admettent
quils ne connaissent pas le montant de leur dette
informatique 1.
Malgr une faible progression, lexistence dun
cadre formel de gouvernance des SI nexiste que
dans 46% des cas [17]. Les principales mauvaises
pratiques de gouvernance constates sont
notamment :
labsence
de
business
case
(cas
daffaires) : Le pourcentage dentreprises
ralisant un business case complet reste
inchang, soit moins dune entreprise sur
trois [17] ;
une faible utilisation de lanalyse des
bnfices ;
une gestion des risques loin de la dimension
stratgique, notamment dans la saisie des
opportunits
et
insuffisamment
exploite [17] ;
un guidage uniquement par les projets, lun
des principaux travers des DSI[16] ;
la mesure et le suivi des cots au regard de
la satisfaction des besoins (analyse de la
valeur) pour les entreprises de taille
intermdiaire reste une gageure [17].
On notera que le dernier point est principalement
d un problme culturel li des dirigeants sousestimant limportance du SI dans leur stratgie.
Quelques dfinitions
Gouvernance
Selon Intelligent Business Strategies , la

gouvernance est le terme qui dcrit la gestion
et le contrle de toute une organisation de
manire globale [3].
Selon Gouvinfo, la gouvernance est
l'ensemble des mesures, des rgles, des
organes de dcision, d'information et de
surveillance qui permettent d'assurer le bon
fonctionnement
et
le
contrle
dun
systme [12].
Le Systme dInformation
Selon Jean-Franois Carpentier, ensemble

des ressources techniques (matrielles,
logicielles), organisationnelles et humaines
essentielles pour le traitement, le stockage, et
les transferts des informations ncessaires aux
mtiers de lentreprise [1].
Alignement stratgique
Selon Patrick Lemare, Prsident de Contextor,

l'alignement stratgique de l'organisation des
Systmes d'Information est le fait de mettre en
cohrence
la
stratgie
du
Systme
d'Information avec la stratgie globale de
l'entreprise [14].
Mais, au fait,
que veulent les entreprises ?
Pour 2012, parmi leurs principales priorits, les
dirigeants citent [23] :
laugmentation de leurs revenus sur de
nouveaux marchs [46 %] ;
la prise en charge du volume croissant des
normes et rglementations [41 %] ;
et lacclration de la mise sur le march de
nouveaux produits et services [41 %].
Ceux-ci dclarent 92 % quils voudraient voir
samliorer [23] :
le fonctionnement de leur entreprise afin de
stimuler la productivit, avec notamment une
meilleure productivit et une plus grande
autonomie des salaris (74 %) ;
lintgration des Systmes dInformation
(71 %) ;
et la collaboration entre les services de
lentreprise (68 %).
Ce chiffre est tir de ltude intitule La transformation

Mainframe, ou comment transformer llphant dans la pice
ralise par Vanson Bourne la demande de Micro Focus [22].
19
Vue des responsables informatiques, lentreprise

souhaite disposer rapidement dun systme
oprationnel [39]. Raliser ceci doit pouvoir suivre
ces quelques fondamentaux de la stratgie et de la
gouvernance.
Revoir les fondamentaux de la

stratgie et de la gouvernance
Utiliser les Rfrentiels
On notera notamment : ITIL, Cobit, CMMI, CMMIDev, ISO27001, ISO9000, Six Sigma, ABC
Peu dentreprises sont cependant certifies et les
rfrentiels ayant davantage trait au pilotage et la
gouvernance restent trs peu utiliss (moins de
10 %) [17].
Mettre en place un cadre formel de gouvernance

Mme si cela peut sembler lourd et hors de porte
pour beaucoup dentreprises Il sagit dappliquer
les principes mme du management et dtre clair
sur qui doit prendre des dcisions ainsi que sur les
engagements des uns et des autres [17].
Aligner la stratgie
Sil faut se rapprocher davantage des aspects
stratgiques (gouvernance dentreprise) [12], on
peut sinspirer du modle dalignement stratgique
qui identifie le besoin de spcifier et de concilier
deux types dintgration entre lactivit de
lentreprise et les domaines du Systme
dInformation [1] :
le premier, appel intgration stratgique,
reprsente le lien entre la stratgie mtier de
lentreprise et celle du Systme dInformation ;
le second, ou intgration oprationnelle, traite
des domaines internes correspondant au lien
entre linfrastructure organisationnelle et
linfrastructure du Systme dInformation
associe lensemble des processus.
La gouvernance du SI doit, alors, reflter les
principes gnraux de la gouvernance dentreprise
Les critres cls de succs rsident dans la
clarification de la stratgie de lentreprise et le rle
du SI dans celle-ci, la mesure et le suivi des cots
du SI au regard de la satisfaction des besoins
[analyse de la valeur], la formalisation des
engagements des uns et des autres pour favoriser
les changements organisationnels ncessaires
pour obtenir les bnfices attendus [17].
20
Piloter les investissements

et valuer son patrimoine
Comme le propose Clment David, de bonnes
rsolutions du DSI sont bien :
de piloter les Investissements ;
d valuer en permanence le patrimoine
applicatif [9].
En initiant ce cercle vertueux, la valeur du SI se
valorise en continu pour lentreprise et conforte le
positionnement de la DSI en tant que vritable
partenaire dans les dcisions de lentreprise [9].
Anticiper
Et surtout se mettre en capacit danticiper les
vnements perturbateurs les plus plausibles
(contraintes rglementaires, fusion-acquisitioncession, etc.) plutt que dy ragir [16].
Formaliser ses objectifs et grer les risques

Si lentreprise doit, bien videmment, formaliser
ses objectifs [20], elle doit en mme temps
valuer et grer les risques.
La gestion des risques doit tre prise en compte
lors de la prise de dcisions stratgiques. Ce
nest pas par hasard si la gestion des risques est
considre comme le revers de la gestion de la
performance en matire de prise de dcisions
stratgiques. [] Simplement parce que la gestion
des risques concerne les dcisions financires et
quelle doit tre prise en compte [3].
Elle doit impliquer les mtiers car ce sont les
mtiers qui connaissent la valeur dun systme
[donc limpact de la ralisation dun risque] [28].
Et se mettre au service des mtiers et de
linnovation [20].
Un rfrentiel fort pratique ce niveau est celui de
la GRC : Gouvernance, Risques et Conformit
(GRC) [3]. Soit :
la gouvernance dentreprise ;
la gestion des risques ;
la conformit dans lentreprise.
GRC : Schma traduit daprs http://en.wikipedia.org/Governance,_risk_management,_and_compliance
Respecter les jalons et ne pas diluer les

responsabilits
Selon un rapport de lIGF (Inspection Gnrale des
Finances) et du CGEIET (Conseil gnral de
lconomie, de lindustrie, de lnergie et des
technologies)1,il manque trop souvent [44] :
le calcul de rentabilit des projets ;
le respect des jalons ;
lidentification des responsabilits trop souvent
dilues.
Savoir commencer
Cest un pige souvent rencontr dans les
contextes complexes [par exemple : normes et
rglementations qui engendrent nombre de
complications].
Il faut savoir grer de faon systmique [].
Pensez-vous quil soit ncessaire de faire tout,
parfaitement et tout de suite, au risque de crer un
projet tunnel ? Ne vaut-il pas mieux commencer
doucement, lotir et chercher travailler par
couches, en acceptant de ne pas respecter 100 %
[] [12].
Se contenter des aspects tactiques

Il est commun pour les sponsors de vouloir
interrompre llaboration de la vision par la question
qui va faire quoi et quand ? . Il faut, de manire
rigoureuse, bien aller au bout de lexercice et de la
feuille de route [41].
En plus de ces bases de gouvernance et de
stratgie, on peut galement lister dautres bonnes
pratiques spcifiques la position du DSI.
Des facteurs de succs spcifiques

Considrer les objectifs et pas seulement la
technologie
En bon bouc missaire, il est extrmement tentant

de transfrer les responsabilits vers linformatique
en dernier recours. Car dans tous les cas, que le
projet soit complexe ou non, la mise en place finale
est technique.
Cependant, le plus important est bien la dfinition
des objectifs et des besoins, qui ne peut se faire
sans limplication de lensemble des acteurs de
lentreprise [27].
Sur la gouvernance des grands programmes informatiques de

ltat.
21
Une tude de Sungard souligne, ce propos, que

Les socits britanniques, franaises et
scandinaves ne doivent pas limiter leur rflexion
linfrastructure IT. Elles doivent galement prendre
en considration les personnes, les processus
mtiers fondamentaux et lvolution des tendances,
en particulier le travail nomade et la
consumrisation, afin dadopter une approche plus
intgre de linformatique. [54].
Agilit et Feuille de Route
Rick Freedman, Consultant IT propose [25] :

de modifier le modle stratgique en invitant les
quipes participer son dveloppement ;
de partager la vision : les bonnes feuilles de
route sont de vrais documents marketing ;
de prdire, mais de ne pas prescrire.
Choisir des cycles adapts
Nous sommes souvent victimes de stratgies

informatiques pluriannuelles qui ne sont plus
adaptes des cycles produits courts et mme
ultracourts [14].
Le rapport de lIGF et du CGEIET prconise plutt
ladoption dune dmarche itrative [44]. savoir
quen termes de gouvernance de linformation, le
cycle de transformation dure gnralement 2 ans
[12].
Approches par la valeur, par les processus
Si lapproche par la valeur permet dobjectiver la

relation avec les utilisateurs, pour sentendre sur
un cot pour une fonctionnalit et un niveau de
service donns [15], lorientation processus
facilite cette analyse et notamment celle des
dysfonctionnements [17].
En normalisant les processus dactivit, il est
possible dobtenir une meilleure gestion de
linformation, rendue possible grce des projets
de gestion de la performance ou de business
intelligence [3].
Lintrt de ces processus optimiss sera de
mieux rpondre aux besoins de leur clientle, de
faciliter le partage des connaissances entre
employs et de garantir que les structures de
lorganisation sont flexibles et ractives [6].
22
Organisations types
Solucom identifie 3 organisations types permettant

de rpondre avec plus ou moins defficacit aux
enjeux de la gestion des risques [20], que lon peut
aisment tendre la gouvernance :
la tour de Babel o chacun parle des langages
diffrents rendant impossible une vision globale
des risques ;
la tour de Pise, reflet dune situation
dsquilibre avec des prises de dcision en
escalier ;
la tour de contrle, lorganisation considre
comme optimale, symbolisant la vision
densemble ainsi quune information partage
et consolide.
Pour btir une organisation tour de contrle ,
seules quelques tapes sont ncessaires pour
dmarrer [19] :
utiliser une chelle commune pour mesurer
objectivement ;
construire un portefeuille [de risques] en
analysant lexistant, en identifiant les zones de
recouvrement, dfinissant ainsi un rfrentiel
de pilotage unique ;
mieux coordonner et optimiser la relation avec
les mtiers ;
partager les plans dactions.
Gouvernance et finances
Une quipe pour aligner les dpenses
Plus le contexte conomique devient
marchs et la concurrence de plus en
lquipe dirigeante doit faire bloc et
encore davantage de lalignement des
avec les besoins de lentreprise [9].
agit, les
en rudes,
sassurer
dpenses
Pilotage des investissements SI
Sil faut formaliser le dispositif dvaluation de la

valeur des projets ou de ses composants [9], il
faut comparer ce qui est comparable et tenir
compte des influences sectorielles. Les ratios de
budgets IT/CA ne peuvent en ralit tre
gnraliss.
Le
secteur
Commerces
et
distribution affiche les ratios les plus faibles (83 %
infrieurs 5 % dont 50 % infrieurs 1 %) avec
toutefois des exceptions (8 % suprieurs 30 %).
[17]. Il est conseill dutiliser une mthode
normalise pour mesurer les budgets IT (tude
Sapientis 2012, [17]).
Stratgie et Direction financire
Le Directeur financier (CFO en anglais) est une des

principales parties prenantes. Son influence et son
accs aux autres groupes de gouvernance doivent
tre traits en tant que tels [40].
Il est plus important que ces commanditaires
restent convaincus de la justification du cas
daffaire plutt que de simposer tout prix de
respecter les contraintes initiales [40].
Construire un tandem DSI-Directeur financier est
un passage ncessaire dans la feuille de route
stratgique du DSI pour servir au mieux les intrts
de lentreprise [29].
Stratgie et culture :
inventer de nouveaux modles
Pour ceux qui souhaiteraient approfondir le sujet et
notamment utiliser au mieux les aspects
multiculturels de la stratgie, on pourra se rfrer
louvrage de Franois Jullien [11].
En se rappelant que chacun utilise nombre de
bases issues des rfrences culturelles, il faut
simplement mieux comprendre linfluence de la
culture Europenne sur les acquis stratgiques.
Si lEurope doit sa puissance la modlisation
qui lui a notamment permis de dvelopper les
sciences et les mathmatiques , il faut
objectivement constater que cette pense souffre
dune limite : lopposition entre thorie et pratique.
Ainsi, une bataille ne se droule jamais selon les
plans, puisque les stratgies se heurtent la
friction des circonstances [11].
Franois Jullien fait alors un parallle trs
constructif avec la culture chinoise : Partant du
principe quil nous est impossible de tout grer,
linconscient chinois pousse vers une vision qui
soppose profondment au mode de pense
europen. Plutt que de planifier limprvisible
selon une vision idale, les stratges chinois
prfrent travailler le potentiel de situation et faire
mrir les facteurs favorables. Ils sont plus dans la
dtection que dans la projection [11].
Le constat extrmement utile dans ce sujet est que
chaque vue apporte une solution aux dfauts de
lautre.
Pourquoi
ne
pas
mixer
ces
deux
approches complmentaires ? Pour faire preuve
de la souplesse et de la ractivit ncessaires face
la
complexit
croissante
de
notre
environnement [11]. Les problmes de stratgie
et de gouvernance prcdemment rencontrs
auraient, ici, de nouvelles solutions.
DSI : un rle stratgique

Un nouveau rle
Si dans la pratique, il y a toujours un peu plus de
50 % des DSI qui participent au comit de direction
de lentreprise, aujourdhui 66 % des DSI reportent
la direction gnrale (PDG ou DG) [17].
Ce qui ne suffit pas, car les entreprises qui
impliquent le DSI dans leur stratgie sont
beaucoup plus susceptibles datteindre une
performance financire suprieure leurs pairs
[30].
Le mtier volue. Selon lanalyse dHudson : le DSI
doit comprendre les outils qui vont pouvoir
accompagner les mtiers. Trouver le bon quilibre
entre technologies et mtiers. Il analyse avec
pertinence les besoins de lentreprise et anticipe les
volutions et la dmocratisation de lIT [24].
En particulier, selon Forrester, alors que lre des
technologies de linformation (IT) laisse la place
celle des technologies du business (BT), on
assistera la redfinition du rle du CIO (Chief
Information Officer), rebaptis au passage CBTO
(Chief Business Technology Officer) [26]. Le
DSI/CIO, devenu CBTO, voit de ce fait son rle
transform. Il nest plus celui qui implmente des
technologies en demeurant le Grand Incompris
(voir larticle de Nicolas Carr paru dans la Harvard
Business
Review,
IT
doesnt
matter ,
Linformatique, on sen fout ! ).
De nouvelles comptences pour une nouvelle

gouvernance
Ltude dHudson met en avant la nouvelle
polyvalence des comptences des DSI qui ont un
rle cl dans la stratgie et la performance de
lentreprise [24]. Aprs de trs rapides volutions,
le rle des DSI nest plus de grer uniquement
linformatique, mais aussi de :
rpondre aux besoins stratgiques ;
accompagner le business et la comptitivit de
lentreprise au travers des technologies.
Ils deviennent donc les moteurs de linnovation et
ne peuvent plus gcher du temps et des
ressources dans des tches dadministration [45].
prciser galement que la gouvernance des SI
ne se trouve pas dans le simple fait de prendre des
dcisions spcifiques, mais dans le fait de
dterminer qui doit systmatiquement prendre et
contribuer ces dcisions, selon leur nature [17].
Le DSI saura galement grer les problmes
provenant de manuvres politiques [34].
23
Enjeux de la gouvernance SI
(du besoin de nouvelles stratgies)
Les entreprises vont subir dans les annes venir
de nouveaux changements majeurs et les modles
de gouvernance existants devront tre adapts.
La gouvernance dentreprise est dailleurs lattente
la plus forte pour le prochain observatoire sur la
gouvernance de linformation [12].
Implmenter la meilleure gouvernance SI face de
tels enjeux mettra alors lpreuve les
comptences stratgiques des DSI :
On notera entre autres (slection faite sur les
priorits cites par les cabinets danalystes) :
2012
linformatique interne va voluer vers la

gouvernance du Cloud [10] ;
les sept prdictions dHP pour 2012 [9] ;
2012
verra
galement
lmergence
dapplications de captation rvolutionnaires qui
vont entraner la remise plat des mthodes de
collecte des donnes dans de nombreux
secteurs. [10] ;
2013
face aux nouveaux dfis quelle doit relever,

lentreprise est amene repenser son mode
de fonctionnement en intgrant le numrique
dans sa rflexion stratgique. [48] ;
optimiser lentreprise tendue [mobilit,

fournisseurs, partenaires,] est un enjeu qui
ne cesse de crotre pour tous les secteurs
depuis trois ans [17] ;
2014
2016
les socits europennes dannuaires seront

principalement numriques dici 2016 [47] ;
2017
Gouvernance de linformation : les 3/4 des

participants estiment que le sujet est porteur et
va voluer dans les 5 ans venir. [12],
2020
la vocation structurante des stratgies

informatiques
ne
conduit-elle
pas
limmobilisme, au manque de crativit et

labsence de ractivit ? [14] ;
Union
europenne :
aprs
ACTA,
lespionnage de masse pour 2014 ? [43] ;
60 % des dirigeants interrogs reconnaissent

que les marchs et secteurs dactivit se seront
significativement transforms dici 2020 et
auront peu en commun avec leur tat
actuel. [6].
kestivalet@free.fr
Rfrences
[1]
Jean Franois Carpentier, La gouvernance du Systme dInformation dans les PME. Pratiques et
volutions , publi en mai 2010 aux ditions eni.
[2]
Cigref, tude Maturit et gouvernance de lOpen Source. La vision des grandes entreprises ,
03/2011.
[3]
Mike Ferguson, Intelligent Business Strategies, Livre blanc Gouvernance, Risques et Conformit. Le
rle de la gestion des donnes dans la diminution des risques , 08/2011.
[4]
IBM et MARKESS International, Enjeux autour de la gestion et de la gouvernance de linformation
dans le secteur public , 11/2011.
[5]
Jean Elyan avec IDG NS, Etude SaaS Forrester : les dcideurs IT face aux nouvelles tendances ,
http://www.lemondeinformatique.fr/actualites/lire-etude-saas-forrester-les-decideurs-it-face-aux-nouvellestendances-46869.html, publi le 05/12/2011.
[6]
ITchannel. info, Les dirigeants dentreprise redoutent de devenir les otages des technologies ,
http://www.itchannel.info/articles/126464/dirigeants-entreprise-redoutent-devenir-otages-technologies.html,
publi le 12/12/2011.
24
[7]
Astrid
Gouzik,
Les
entreprises
inquites
face
aux
nouvelles
technologies ,
http://www.usinenouvelle.com/article/les-entreprises-inquietes-face-aux-nouvelles-technologies.N164805,
publi le 13/12/2011.
[8]
Guilhem Ribart, Managing Consultant, Sterwen, Le Green IT : un projet de transformation presque
comme les autres , http://www.infodsi.com/articles/126565/green-it-projet-transformation-presque-guilhemribart-managing-consultant-sterwen.html, publi le 14/12/2011.
[9]
Clment David, Manager SterWen, Les DSI doivent matriser la valeur du patrimoine applicatif ,
http://www.infodsi.com/articles/128188/dsi-doivent-maitriser-valeur-patrimoine-applicatif-clement-davidmanager-sterwen.html, publi le 27/01/2012.
[10]
Cloudexp, Les sept prdictions dHP pour 2012 , http://cloud-experience.fr/les-sept-predictions-dhppour-2012.html, publi le 30/01/2012.
[11]
Sabine Vacher, A la recherche de la croissance, avec Franois Jullien, philosophe ,
http://www.planete-plus-intelligente.lemonde.fr/paroles-d-ibmers/-a-la-recherche-de-la-croissance-avecfrancois-jullien-philosophe-_a-18-1280.html, publi le 01/02/2012.
[12]
Gouvinfo, Livre blanc Observatoire de la gouvernance de linformation GOUVINFO 2012 , publi le
22/02/2012.
[13]
Infodsi, Dossier Gartner [2/3] Cinq tendances du cloud computing dici 2015 ,
http://www.infodsi.com/articles/131843/dossier-gartner-2-3-cinq-tendances-cloud-computing-ici-2015.html,
publi le 25/04/2012.
[14]
Patrick Lemare, Prsident de Contextor, Peut-on donner de lagilit lalignement stratgique des
Systmes dInformation ? , http://www.infodsi.com/articles/131890/peut-donner-agilite-alignement-strategiquesystemes-information-patrick-lemare-president-contextor.html, publi le 26/04/2012.
[15]
Georges Epinette, DG de la Stime [Groupement des Mousquetaires], Nous avons entam une
dmarche sur la valeur de linformatique dabord pour justifier nos cots , http://www.cioonline.com/entretiens/lire-justifier-le-budget-de-la-dsi-par-la-valeur-du-systeme-d-information-440.html, publi le
07/05/2012.
[16]
Infodsi, les synthses Solucom [2/4], Larchitecte : homme cl de la transformation des SI ,
http://www.infodsi.com/articles/132232/syntheses-solucom-2-4-architecte-homme-cle-transformation.html,
publi le 08/05/2012.
[17]
Sapientis, Observatoire 2012, Rapport Enqute modernisation des SI, modernisation des Systmes
dInformation et maturit des entreprises , http://www.sapientis.fr/conseil/, publi en 05/2012.
[18]
Bob Lewis, How to drag your users out of the Stone Age , http://www.infoworld.com/t/it-strategy/howdrag-your-users-out-of-the-stone-age-193144, publi le 16/05/2012.
[19]
Searchdatamanagement.com, Les projets de gestion de linformation en hausse dans les entreprises,
selon Ventana , http://www.lemagit.fr/article/decisionnel-donnees-gestion-big-data/11134/1/les-projets-gestioninformation-hausse-dans-les-entreprises-selon-ventana, publi le 29/05/2012.
[20]
Infodsi,
Le
management
des
risques :
plaidoyer
pour
une
vision
unifie ,
http://www.infodsi.com/articles/132938/management-risques-plaidoyer-vision-unifiee.html, publi le 01/06/2012.
[21]
Philippe Guichardaz, Transformation numrique des entreprises : la coupe est encore loin des
lvres , http://www.decideur-public.info/article-transformation-numerique-des-entreprises-la-coupe-est-encoreloin-des-levres-106192422.html, publi le 01/06/2012.
[22]
Infodsi, Prs de la moiti des DSI ne connaissent pas le montant de leur dette informatique ,
http://www.infodsi.com/articles/133012/pres-moitie-dsi-connaissent-pas-montant-dette-informatique.html, publi
le 04/06/2012.
[23]
Pascal Caillerez, Les dcideurs estiment que linformatique naide pas atteindre les objectifs, selon
une tude de Cordys , http://www.decideur-public.info/article-les-decideurs-estiment-que-l-informatique-n-aidepas-a-atteindre-les-objectifs-selon-une-etude-de-c-106859295.html, publi le 13/06/2012. A Vanson Bourne
Survey, Improving Business Operations : The Ambition/Maturity Gap and the need for BPM, A European
perspective ,
http://bpm.cordys.com/media/bpm/EN/The_Ambition_Maturity_Gap_Report_June_2012_FINAL_FINAL.pdf.
[24]
Infodsi, Le mtier de DSI en pleine mutation , http://www.infodsi.com/articles/133556/metier-dsipleine-mutation.html, publi le 20/06/2012.
25
[25]
Rick Freedman, IT Consultant, Apply positive agile development roadmap practices in your
organization ,
http://www.techrepublic.com/blog/project-management/apply-positive-agile-developmentroadmap-practices-in-your-organization/4674, publi le 20/06/2012.
[26]
Bertrand Lemaire, Forrester guide les DSI lheure de la Business Technology , http://www.cioonline.com/actualites/lire-forrester-guide-les-dsi-a-l-heure-de-la-business-technology-4401.html,
publi
le
21/06/2012.
[27]
Dominique Elshout, consultant PRA/PCA et Vincent Malka Directeur Stratgie & Alliances, Groupe
D.FI,
Le
plan
de
continuit
dactivit
ou
la
politique
de
lautruche ,
http://www.infodsi.com/articles/133585/plan-continuite-activite-politique-autruche-dominique-elshout-consultantpra-pca-vincent-malka-directeur-strategie-alliances-groupe-fi.html, publi le 21/06/2012.
[28]
Nicolas Peirani, IT Audit Manager chez Accor, La gestion des risques informatiques nest pas neuve
mais doit voluer , http://www.cio-online.com/entretiens/lire-gerer-les-risques-commence-par-gerer-lespriorites-441.html, publi le 21/06/2012.
[29]
Shantanu Ghosh, The CFO as a Business Partner , http://www.finyear.com/The-CFO-as-aBusiness-Partner_a23545.html, publi le 21/06/2012.
[30]
Thor
Olavsrud,
CIOs
Need
to
Evolve
or
Be
Left
in
the
Dust ,
http://www.cio.com/article/708962/CIOs_Need_to_Evolve_or_Be_Left_in_the_Dust_, publi le 22/06/2012.
[31]
Claire Cavret, Les dpartements informatique et marketing pas encore assez associs ? ,
http://www.atelier.net/trends/articles/departements-informatique-marketing-assez-associes,
publi
le
27/06/2012.
[32]
Infodsi, Les politiques de scurit restent insuffisantes dans les entreprises ,
http://www.infodsi.com/articles/133724/politiques-securite-restent-insuffisantes-entreprises.html,
publi
le
27/06/2012.
[33]
Christophe Auffray, ZDNet, Dbat Concilier rduction des cots et innovation : mariage boiteux ou
de raison pour la DSI ? , http://www.zdnet.fr/actualites/debat-concilier-reduction-des-couts-et-innovationmariage-boiteux-ou-de-raison-pour-la-dsi-39773782.htm, publi le 04/07/2012.
[34]
Tenstep, Grer les problmes provenant de manuvres politiques comme des problmes majeurs ,
publi le 04/07/2012.
[35]
Yves Bonzon, Les technologies sont toujours plus prises par les CEO , http://www.ictjournal.ch/frCH/News/2012/07/05/Les-technologies-sont-toujours-plus-prisees-par-les-CEO.aspx, publi le 05/07/2012.
[36]
Zack Whittaker, Gartner : Enterprise IT spending up, but golden years are over ,
http://www.zdnet.com/gartner-enterprise-it-spending-up-but-golden-years-are-over-7000000468/,
publi
le
09/07/2012.
[37]
Claire Cavret, Lentreprise doit dabord innover en interne avant de le faire pour ses clients ,
http://www.atelier.net/trends/articles/entreprise-abord-innover-interne-de-faire-clients, publi le 12/07/2012.
[38]
Renato Martinelli, Lengagement des salaris passe par les rapports humains, pas par les outils ,
http://www.atelier.net/trends/articles/engagement-salaries-passe-rapports-humains-outils, publi le 13/07/2012.
[39]
"Finyear,
Linformatique
naide
pas
les
dcideurs
atteindre
leurs
objectifs ,
http://www.finyear.com/L-informatique-n-aide-pas-les-decideurs-a-atteindre-leurs-objectifs_a23850.html, publi
le 16/07/2012.
[40]
Finyear,
'CFOs
Role
in
IT
Investment ,
http://www.finyear.com/CFOs-Role-in-ITInvestment_a23912.html, publi le 20/07/2012. Gartner report, Top 10 Findings from 2012 Gartner FEI CFO
Technology Study", http://www.gartner.com/resId=2018115.
[41]
Rick Freedman, The connection between Agile estimation and roadmap development ,
http://www.techrepublic.com/blog/project-management/the-connection-between-agile-estimation-and-roadmapdevelopment/4825, publi le 01/08/2012.
[42]
Pascal Caillerez, LAfnor publie un livre blanc sur comment mettre en uvre des Systmes
dInformation
co-responsables ,
http://www.decideur-public.info/article-l-afnor-publie-un-livre-blanc-surcomment-mettre-en-oeuvre-des-systemes-d-information-eco-responsabl-109463299.html, publi le 27/08/2012.
26
[43]
Stphane Van Gelder, Union europenne : aprs ACTA, lespionnage de masse pour 2014 ? ,
http://www.journaldunet.com/ebusiness/expert/52236/union-europ-eacute-enne---apr-egrave-s-acta--l-rsquoespionnage-de-masse-pour-2014.shtml, publi le 28/08/2012.
[44]
Bertrand Lemaire, Vers une refondation de la gouvernance des grands programmes informatiques
publics ,
http://www.cio-online.com/actualites/lire-vers-une-refondation-de-la-gouvernance-des-grandsprogrammes-informatiques-publics-4512.html, publi le 03/09/2012."
[45]
Damian Saura, MTI Technology France, DSI : se librer de la pression grce aux services
manags , http://www.decideur-public.info/article-dsi-se-liberer-de-la-pression-grace-aux-services-managesdamian-saura-mti-technology-france-109689153.html, publi le 03/09/2012.
[46]
LAtelier Paris, Les dcideurs doivent connatre les enjeux des technologies, pas les outils ,
http://www.atelier.net/trends/articles/decideurs-doivent-connaitre-enjeux-technologies-outils,
publi
le
04/09/2012.
[47]
Elyse Charvin, Le numrique pousse les compagnies dannuaires la relecture de leur modle ,
http://www.atelier.net/trends/articles/numerique-pousse-compagnies-annuaires-relecture-de-modele, publi le
05/09/2012.
[48]
Florence Dietsch, Consultante Neoxia, Entreprise numrique collaborative : Au cur de lactivit
dune entreprise, le numrique est son poumon , http://www.decideur-public.info/article-entreprise-numeriquecollaborative-au-coeur-de-l-activite-d-une-entreprise-le-numerique-est-son-po-109801175.html,
publi
le
06/09/2012.
[49]
Christine Otis, Effective Project Portfolio Management Achieving Positive Results ,
http://www.pmi.org/eNews/Post/2012_09-10/Project-Portfolio-Management.html?WT.mc_id=CPost20120912,
publi le 10/09/2012.
[50]
Jean-Pierre Blettner et Bertrand Lemaire, Notre enjeu principal est la matrise des frais gnraux,
notamment des cots IT qui en reprsentent une part importante observe ric Heissat, Directeur gestion et
ressources du GIE MMA SI. , http://www.cio-online.com/entretiens/lire-maitriser-les-couts-recurrents-afin-depouvoir-investir-pour-l-avenir-448.html, publi le 10/09/2012.
[51]
Nick Heath, How the CIO is letting the IT department down , http://www.techrepublic.com/blog/cioinsights/how-the-cio-is-letting-the-it-department-down/39749337, publi le 10/09/2012.
[52]
Mark Dixon, PDG et fondateur de Regus, Savoir sadapter aux nouveaux modes de travail : il est
temps que a change ! , http://www.finyear.com/Savoir-s-adapter-aux-nouveaux-modes-de-travail-il-est-tempsque-ca-change-_a24089.html, publi le 11/09/2012.
[53]
"Finyear, Le numrique, enjeu stratgique pour les organisations publiques et les entreprises ,
http://www.finyear.com/Le-numerique-enjeu-strategique-pour-les-organisations-publiques-et-lesentreprises_a24087.html, publi le 11/09/2012.
[54]
Pascal Caillerez, Les DSI luttent pour une entreprise toujours oprationnelle, selon une tude de
SunGard ,
http://www.decideur-public.info/article-les-dsi-luttent-pour-une-entreprise-toujours-operationnelleselon-une-etude-de-sungard-110053944.html, publi le 13/09/2012.
[55]
Mathilde
Cristiani,
Linnovation
disruptive
vient
dsormais
du
monde
entier ,
http://www.atelier.net/trends/articles/innovation-disruptive-vient-desormais-monde-entier, publi le 14/09/2012.
[56]
Enqute Improving business operations: The Ambition/Maturity Gap and the need for BPM ralise
auprs dun panel de 650 dirigeants d'entreprise et responsables informatiques en Europe, dont 31% en France
et publie par lditeur Cordys.
27
COBIT 5
COBIT 5
Quelles amliorations ?
Vronique Pelletier
membre du comit ADELI
COBIT, Control OBjectives for Information and relatedTechnology , est un rfrentiel mtier pour la
gouvernance et la gestion de linformatique de lentreprise, dvelopp par lISACA dont lAFAI est le chapitre
franais. COBIT 5, publi en avril 2012, en est la dernire dition. Il apporte une vue globale de la gouvernance
de linformatique de lentreprise qui reflte le rle central de linformation et des technologies dans la cration de
valeur pour les entreprises.
Linformation contenue dans ce texte est issue en grande partie du site amricain de lISACA. Sa traduction na
pas t valide.
Avant-propos
COBIT 5 est le seul rfrentiel (framework) pour la
gouvernance et la gestion de linformatique de
lentreprise.
Cette nouvelle version incorpore les dernires
rflexions en matire de gouvernance dentreprise
et techniques de gestion. Elle fournit des principes,
des pratiques, des outils et des modles
analytiques, globalement accepts, qui aident
augmenter la confiance dans le Systme
dInformation et sa valeur pour lentreprise. COBIT
5 complte COBIT 4.1 en intgrant dautres cadres
majeurs, standards et ressources dont TOGAF, le
PMBOK, Prince2, COSO, les rfrentiels Val IT et
Risk IT de lISACA, ITIL ainsi que les normes ISO
associes, la loi Sarbanes-Oxley et Ble III.
1.Satisfaire
lesparties
prenantes
COBIT5
Principes
Autant dire quil sagit dun vritable rfrentiel

intgrateur.
Ce rfrentiel sadresse la fois aux mtiers et aux

domaines fonctionnels de lIT travers lentreprise.
Il prend en considration les intrts relatifs lIT
des parties prenantes internes et externes.
Les entreprises de toutes tailles commerciales,
caritatives ou le secteur public peuvent bnficier
des apports de COBIT 5.
28
3.Appliquer
un
rfrentiel
uniqueet
intgr
4.Faciliter
une
approche
holistique
COBIT 5
COBIT 5 aide les entreprises de toute taille crer
une valeur optimale partir de lIT en maintenant
un quilibre entre les bnfices raliss, les
niveaux de risques optimiss et lutilisation des
ressources.
2.Couvrir
l'entreprise
tendue
5.Sparerla
gouvernance
delagestion
COBIT 5 est fond sur 5 principes :
Principe 1 rencontrer les besoins des parties

prenantes ;
Principe 2 couvrir lentreprise tendue ;
Principe 3 appliquer un rfrentiel unique et
intgr ;
Principe 4 faciliter une approche holistique ;
Principe 5 sparer la gouvernance de la
gestion.
COBIT 5
7 concepts catalyseurs
4. Culture, thique et
comportement
3. Structure
organisationnelle
2. Processus
1. Principes, Rgles et Cadres
5. Information
6. Services, infrastructure et
applications
7. Personnes, savoirfaire, comptences
Ressources
COBIT 5 est fond sur 7 concepts catalyseurs :
Concept 1 principes, rgles et cadres ;
Concept 2 processus ;
Concept 3 structure organisationnelle ;
Concept 4 culture, thique, comportements ;
Les amliorations apportes par COBIT 5
Concept 5 information ;
Concept 6 services, infrastructure et
applications ;
Concept 7 personnes, savoir-faire,
comptences.
Rfrences
Alors que COBIT 4.1 se prsentait essentiellement

comme un modle de processus et un recueil de
bonnes pratiques au niveau oprationnel, COBIT 5
se positionne dsormais au niveau de la
gouvernance globale de lentreprise, en dcrivant
les processus ncessaires la direction et au
contrle de lutilisation de linformatique.
La transformation essentielle de COBIT est la

rorganisation du rfrentiel qui sorganise
dsormais sous la forme dun modle de processus
IT dans un cadre de gouvernance IT, avec un
ensemble de pratiques de gouvernance pour
linformatique, un systme de gestion de
lamlioration continue des activits informatiques
et un modle de processus avec les pratiques de
base.
www.isaca.org :COBIT 5 est en tlchargement

gratuit sur le site de lISACA ladresse
www.isaca.org/cobit
www.afai.org
www.itgi.org
www.itgovernance.com
ADELI
La Lettre dADELI n 43 avril 2001 :
Le
modle
COBIT - Management
des
technologies de linformation par les processus
La Lettre dADELI n 67 - Printemps 2007 :
Les outils de la gouvernance
La Lettre dADELI n 72 - t 2008 :
Mise en uvre de COBIT
DUNOD - Guide des certifications SI
Chapitre 8 - COBIT
veronique.pelletier@adeli.org
29

10 commandements pour bien modliser
Guy Boizard
De nombreuses entreprises ont bien compris lintrt de dcrire leur processus. Certaines ont cr des entits
dont cest la raison dtre ; la plupart ont confi cette mission des entits existantes, le plus souvent, leur
Direction des Oprations.
Ce changement se traduit par la mise en place de ressources importantes : personnes, outillage ddi Nous
nallons pas discuter ici de lintrt de la modlisation des processus, dautres lont dj fait.
Notre proccupation sera la suivante : ces moyens sont-ils toujours utiliss bon escient ?
Sont-ils conomiquement efficaces ?
En substance, le processus de modlisation est-il gouvern ?
En effet, il ne suffit pas de nommer un responsable de la modlisation des processus, pour obtenir des rsultats
exploitables.
Il y a quelques mois, un de mes clients a demand 3 personnes de modliser le mme processus.
Au bout de plusieurs semaines de travail, surprise : il a obtenu trois rsultats compltement diffrents.
Certes, on peut se demander sil devrait exister une seule manire de reprsenter un processus.
Mais dans ce cas, si toutes ces reprsentations se valent, quoi sert de modliser ? Quel modle utiliser ?
Est-il vraiment pertinent de fournir un modle celui qui est charg doptimiser le fonctionnement de
lEntreprise et un autre celui qui est charg de transformer son Systme dInformation ?
Postulat
Proposition
Nous faisons le postulat suivant : pour un

processus donn, un instant donn, il existe un
modle optimal.
Voici donc une proposition concrte pour combler

cette lacune, sous forme de 10 commandements :
1. Processus et procdures tu distingueras.
2. Une dmarche bottom-up tu appliqueras.
3. trois niveaux de description tu te limiteras :
tche, activit, processus.
4. Chaque tche que tu dcriras, un objet Mtier
obligatoirement modifieras.
5. Les rgles de gestion, uniquement aux tches
tu affecteras.
6. Les vnements, avec parcimonie tu utiliseras.
7. Lactivit, un seul objet mtier tu limiteras.
8. Les rles, partir des activits tu identifieras.
9. Les pouvoirs, des comptences soigneusement
tu distingueras.
10. De toutes les parties prenantes, les intrts tu
tudieras.
Ensuite, chaque organisation est libre de le dcliner

selon ses moyens, son implantation gographique
et les rgles en vigueur dans tel ou tel pays, mais
lobjectif premier est bien de dterminer les
invariants incontournables du processus.
Donc, sil existe un modle optimal, il nexiste
quune seule manire de le reprsenter.
Risquons la comparaison avec les modles de
donnes : on le sait depuis Merise, il existe un
modle de donnes conceptuel unique, qui
colle la ralit de lentreprise.
Dans un deuxime temps seulement, on en drive
des modles physiques, en justifiant les
adaptations et optimisations utiles.
Curieusement, on trouve assez peu de littrature
sur la manire de modliser des processus.
Tout comme pour la modlisation de donnes, on
en trouve beaucoup plus sur les notations : UML,
BPMN
Malheureusement, il ne suffit pas de matriser le
solfge pour devenir un bon compositeur !
30
1. Distinguer processus et procdures

Bien que trs connue, cette rgle est fort mal
applique sur le terrain.
On trouve par exemple de nombreux modles qui
indiquent quil faut Envoyer un courrier au
client : ceci revient confondre la finalit
(communiquer des informations) et le moyen : il y a
plusieurs manires de faire pour raliser cette
action.
Il est utile de rappeler les dfinitions de lAFNOR :

un processus est un ensemble dactivits
corrles ou interactives qui transforme des
lments dentre en lments de sortie alors
quune procdure est la manire spcifie
daccomplir une activit .
En dautres termes, le processus doit dcrire
uniquement les invariants, cest--dire les rgles
universelles applicables toutes les organisations,
indpendamment des moyens utiliss pour son
excution.
Le processus ne dpend que du rsultat vis et des
produits disponibles utiliss : par exemple, il ny a
que deux manires de faire du caf, soit partir de
grains, soit partir de poudre lyophilise. En
revanche, il existe plusieurs procdures selon
loutillage utilis : cafetire italienne, percolateur,
filtre, capsules Nespresso
Lintrt du processus est de dfinir les rgles
minimales appliquer, compte tenu de ltat de lart
dune part (il faut toujours sparer les grains de la
pulpe, les torrfier, les broyer et les passer leau
chaude) et des rgles que lEntreprise dcide de
simposer, dautre part.
Par exemple, une entreprise peut dcider de mettre
en place un processus unique et multi-canal pour
traiter les commandes de ses clients. Ce processus
se dclinera ensuite selon diffrentes procdures,
selon que la communication avec le client se fait
par courrier, par courriel, ou par tlphone. Mais si
une entreprise dcide de simposer une rgle
normative telle que une commande ne peut tre
excute si la solvabilit du client na pas t
vrifie ou encore un colis ne sera remis que si
le paiement a t excut au pralable , alors
cette rgle devra tre dcrite au niveau du
1
processus .
Distinguer processus et procdure est une
condition indispensable pour formaliser ces rgles
communes et bien les sparer des contraintes lies
aux moyens utiliss. Par ailleurs, lorsque le but de
lEntreprise est doptimiser son fonctionnement, il
est fondamental dexaminer sparment processus
et procdures :
nos processus sont-ils optimiss : faisons-nous
ce qui est strictement ncessaire ?
nos
procdures
sont-elles
optimises :
utilisons-nous les bons outils ?
Notre organisation du travail est-elle trop
segmente, compte tenu des comptences
dont nous disposons ?
nos cots de traitement sont-ils conformes
nos objectifs ?
2. Appliquer une dmarche bottom-up

Pour dcrire un processus, il est plus efficace de
commencer par le niveau le plus lmentaire : les
tches. Celles-ci seront ensuite regroupes en
activits, en fonction de rgles prcises. Enfin,
plusieurs activits pourront tre regroupes au sein
dun mme processus.
Cette mthode permet didentifier immdiatement
lobjectif du processus modliser : il suffit
dexprimer le rsultat attendu. Exemple : pour un
processus de recrutement, la dernire tche peut
tre exprime par confirmer ladquation du
candidat au poste . En remontant le fil du
processus, on en dduit les tches prcdentes :
employ form, poste de travail configur, contrat
de travail tabli
Comme on le voit dans cet exemple, on transcende
les frontires de lorganisation, qui le plus souvent
confie la formation une entit, la signature du
contrat dembauche une autre, la configuration du
poste de travail une troisime.
3. Trois niveaux de description suffisent :

processus, activit, tche
On rencontre souvent des modles de processus
qui comprennent 6 ou 7 niveaux hirarchiques :
macro-processus, activit, tche, opration,
fonction Ces modles sont difficiles construire,
dune part, et exploiter, dautre part, car la
diffrence entre les concepts utiliss est trs floue :
quelle est la diffrence entre activit et macroprocessus ?
comment dterminer si Contacter le client
est une tche ou une opration ?
Dans les faits, trop de niveaux aboutissent des
rsultats htroclites : selon linterprtation du
modlisateur et sa connaissance du processus, on
arrive des modles totalement diffrents.
En outre, ces modles prsentent souvent des
trous ou des duplications : selon les cas on
sautorisera passer directement du niveau 4 au
niveau 6, ou au contraire, on se linterdira, ce qui
conduit crer une activit au niveau 5 exactement
identique celle du niveau 4.
Tout ceci rend les processus difficiles monitorer
et tout simplement restituer par des outils de
requtage classiques : comment restituer toutes les
tches lmentaires, si certaines sont de niveau 5,
dautres de niveau 6 ?
1
Ce qui est particulirement important pour les groupes multifiliales, multi-sites, multi-pays. On laisse chaque filiale le choix
des moyens mettre en place pour respecter la directive du
Groupe.
31
Remarque : un quatrime niveau de description

peut savrer utile lorsque lon veut dcrire les
procdures : il sagit de lopration.
Chaque tche sera dcrite comme un ensemble
doprations. Par exemple, contrler lidentit dune
personne se dclinera en plusieurs oprations,
selon les pays et les supports (carte didentit,
badge, passeport biomtrique). Les oprations
sont ncessaires lorsque lon veut dcrire un mode
demploi : pour utiliser une application, pour
installer une imprimante En revanche, il est
inutile de les dcrire si le but est de modliser un
processus pour limplmenter dans un S.I.
4. Dcrire les tches partir des objets Mtier

La raison dtre de toute organisation est de
dlivrer des produits ou des services.
Au niveau le plus fin de la description des
processus, excuter une tche doit donc se traduire
par la modification dun objet Mtier, cest--dire
dun
lment
persistant
et
partag
de
lenvironnement. Cette rgle nous permet de
dterminer les tches qui sont vraiment
ncessaires : seules les tches qui modifient un
objet ont une valeur ajoute1.
Les objets Mtier sont communs toutes les
entreprises du mme secteur dactivit : produit,
commande, contrat, fournisseur, client, transaction
financire, De plus, leur nombre est restreint :
que ce soit dans une entreprise industrielle ou dans
une banque de dtail, on en trouve moins dune
centaine. Il est donc facile den dresser une liste.
Inversement, toute action qui ne modifie rien na
pas de valeur ajoute, il est donc totalement inutile
de la dcrire. Lire le courrier , prendre un
appel tlphonique sont des oprations certes
ncessaires, mais qui na pas sa place dans un
modle de processus : ce qui importe vraiment,
cest de dterminer les tches excuter suite la
rception de ce courrier ou la prise de cet appel.
5. Faire porter toutes les rgles de gestion par

des tches
Une des erreurs les plus courantes des
modlisateurs de processus est de faire figurer des
rgles de gestion tous les niveaux des processus.
Cela alourdit considrablement la comprhension
du modle.
En pratique, il suffit de dcrire uniquement les
rgles de gestion qui transforment les objets Mtier.
Ces rgles ne peuvent donc tre portes que par le
niveau de description le plus lmentaire, cest-dire la tche. Or, chaque tche peut tre dfinie par
deux lments : lobjet Mtier en sortie, et les
rgles appliquer pour obtenir cet objet.
1 Ce principe a t formul par le Praxeme Institute ds 2003.
32
Plus prcisment, en sortie, lobjet doit se trouver

dans un tat bien dfini : par exemple Client
identifi , Commande valide ou encore
Virement compens 2.
Il est inutile dajouter une rgle ou pire, une
tche pour indiquer que lorsquune tche X est
termine, alors il faut excuter la tche Y. En
pratique, la tche Y a besoin dun seul input : cet
input est lui aussi reprsent par un objet Mtier,
dans un tat donn. Par exemple, la commande
valide.
Ainsi, ds le dpart, on isole tout naturellement les
rgles denchanement, ce qui facilite la mise en
place doutils dorchestration de processus (BPM,
workflow).
6. Utiliser les vnements avec parcimonie

Dans la grande majorit des cas, il est inutile de
conserver une trace spare des vnements. Il
suffit amplement dhistoriser les tats successifs
par lesquels lobjet Mtier est pass, ce qui revient
exactement au mme. Par exemple, il est bien
vident que la tche approuver une commande
fait passer la commande ltat approuv ; il
serait donc redondant de stocker dans notre
systme dinformation lvnement commande
approuve , en sus de stocker la commande ellemme. Si ncessaire (pour des besoins de
traabilit ou de preuve notamment), on
mmorisera tout simplement la date laquelle cette
commande a t valide, ainsi que lidentifiant de
lagent qui la valide.
Cette approche simplifie la mise en uvre du
pilotage de lactivit (BAM) en se concentrant
directement sur les rsultats, et non sur les
vnements, qui nen sont que la manifestation
extrieure.
Seuls, les vnements indpendants de tous les
acteurs et des objets Mtier doivent figurer juste
titre dans un modle de processus. Cest le cas
principalement des vnements fonds sur le
temps : par exemple, la fin du mois, qui va
dclencher une clture comptable.
7. Faire porter les activits sur un objet Mtier

unique
Une activit est un ensemble de tches.
Mais quel critre utiliser pour les regrouper ?
Selon nous, une activit est une suite de tches qui
portent sur le mme objet, et qui a pour but de faire
passer cet objet par des tats successifs de son
cycle de vie.
2
Ce qui au passage nous permet de nommer facilement la tche
(Identifier un client, valider une commande, mais aussi de
nous assurer que dans le rfrentiel de processus, chaque tche
est bien unique : on ne peut pas avoir 2 tches diffrentes dont
le rsultat nous donne Commande valide .
La raison de ce critre de regroupement est

purement conomique : dans lidal, cette srie de
tches devrait pouvoir tre confie un mme
agent, de manire viter les ruptures de charge,
toujours coteuses.
Certains experts proposent de se fonder sur un
critre dinterruptibilit : il sagirait de dfinir une
activit comme lensemble des tches excutes
par un mme agent, de manire ininterrompue.
Cela revient encore une fois se reposer sur
lorganisation ; or celle-ci change souvent.
Par ailleurs, en pratique, le degr dinterruptibilit
dune tche est trs difficile valuer.
Par exemple, cet article a t crit en plusieurs
passes : cest donc une tche interruptible.
Pour autant, fallait-il la dcouper en morceaux ?
Probablement pas
8. Dterminer les rles partir des activits,

et non linverse
Trop souvent, le modlisateur commence par
recenser les rles ou les fonctions des agents qui
interviennent sur un processus donn, pour en
dduire les activits et les tches accomplir.
Encore une fois, cette mthode introduit un biais,
qui est de calquer le modle de processus sur une
organisation existante, et de se fermer ainsi des
possibilits doptimisation.
Par exemple, dans les restaurants, rien ninterdit au
serveur de prparer certains plats ; dans certains
restaurants, le client se fait lui-mme cuire sa
viande !
Nous inversons le point de vue : un rle peut tre
dcrit
comme
lensemble
des
privilges
ncessaires un mme agent (personne,
systme) pour pouvoir excuter les tches qui lui
sont assignes.
Comme crit ci-dessus dans la rgle N7, il est plus
conomique de faire excuter une activit de bout
en bout par le mme agent.
Cependant, dans certains cas, cela aboutirait
donner cet agent des privilges incompatibles
entre eux : situation qui est de nature faire
prendre des risques trop importants lentreprise.
Lexemple classique est lapprobation des factures :
lexception des toutes petites entreprises, toute
personne qui a le pouvoir de donner un bon payer
na pas le pouvoir de signer le chque
correspondant et vice-versa.
9. Distinguer les pouvoirs des comptences

Tout comme les rles, les comptences ne sont
pas prendre en compte pour modliser un
processus :
ce
sont
uniquement
des
consquences, dont il faudra se proccuper
uniquement lorsquon aura dfini les tches
accomplir. Et surtout, lorsque lon aura dcid de la
population dagents laquelle il semble opportun
de ces tches.
Par consquent, cest seulement au moment de
rdiger les procdures, que le recensement des
comptences devient ncessaire.
Les comptences ne dterminent pas les activits :
choisir de spcialiser un agent en fonction de ses
comptences
est
une
dcision
purement
conomique qui ne modifie en rien le processus et
les rgles de gestion. Il faut viter de polluer le
modle de processus par des considrations
inutiles ce stade.
La gnralisation du Web le dmontre : le fait de
transfrer au client final un certain nombre dactions
qui taient auparavant assures par du personnel
de lentreprise, na pas chang le processus ;
octroyer un crdit, rserver une place davion,
excuter une commande de fournitures suivent
toujours les mmes rgles et cest videmment une
bonne chose ! Il serait risqu de ne pas excuter
les mmes rgles de gestion selon que la
commande est passe par le service Achats ou
directement par le client final.
Dailleurs, dans lidal, on observe que les outils
informatiques utiliss sont les mmes : en pratique
seuls les privilges accords lemploy sont
diffrents de ceux accords au client.
10. Tenir compte des intrts

de toutes les parties prenantes
O commence, o sarrte un processus ?
Cette question est un peu le pont-aux-nes des
modlisateurs dbutants.
Essayons dy rpondre :
Dans la majorit des cas, il nest pas trs
important de dterminer ces limites. Limportant
est de bien dcrire les tches : les processus, il
y en a des centaines dans lentreprise, autant
que de chemins possibles dans lenchanement
des tches.
Lun affirme que traiter les rclamations doit
tre un processus unique ; un autre considre
que traiter une rclamation en accordant un
avantage au client est un processus
particulier Le dbat est strile, car tous deux
ont raison !
33
Toutefois, pour dterminer quel moment le

modlisateur peut sarrter, un critre est utile :
le processus est termin lorsque les intrts de
toutes les parties prenantes ont t pris en
compte.
Ces parties prenantes sont en nombre limit :
en dehors du client et de ltat, ce sont les
diffrentes fonctions de lEntreprise ( ne pas
confondre avec lorganisation) et en particulier
les
fonctions
de
support :
Marketing,
Comptabilit, Finance, Risques, RH Il y a
quelques annes, un oprateur de tlphonie
mobile prenait la peine dappeler ses clients
dans les 48 heures suivant leur achat dun
nouveau coffret, de manire sassurer quils
arrivaient bien lutiliser1. Par ailleurs, on
oublie trop souvent les intrts de ltat, du
partenaire qui il faut verser une commission
Bien entendu, il ne sagit pas de dire que toute

lEntreprise peut se rduire un seul processus !
En pratique, selon les experts, il existe entre 10 et
30 processus fondamentaux dans les entreprises,
en fonction de leur taille. Chacun de ces processus
peut certainement faire lobjet de multiples
variantes. Bien utiliser les rgles 4 et 5 permet de
sassurer que toutes ces variantes ont t
correctement dcrites, et didentifier tous les objets
Mtier mis en jeu. Il ne reste plus qu se poser la
question : pour cet objet, quelles sont les parties
prenantes et dans quel tat doit-il tre pour que
chacune delles soit satisfaite ?
Illustration :
le processus de recrutement
Le schma de la page suivante est un exemple de
modlisation, construit en appliquant ces quelques
rgles.
On notera que le modlisateur opre en deux
temps :
Tout dabord, il sattache recenser toutes les
tches ncessaires obtenir le but vis (avoir
un poste pourvu avec une personne
confirme) : on rpond ainsi au besoin de la
partie prenante la plus importante, savoir le
responsable direct du poste pourvoir. Les
principales rgles utilises ici sont 4, 5 et 6.
Dans un deuxime temps, en fonction du but
recherch, on peut tre amen regrouper des
activits en tches, de manire prparer
lidentification des rles et des comptences.
Le modle sera alors complt par des activits
orientes autour dun objet : par exemple, le
traitement des offres. Cela peut amener rorganiser le modle, mais les liens resteront.
Ce travail nest pas prsent ici.
Remarques :
Un seul vnement notable externe au processus :

la fin de la priode de probation. Tous les autres
sont reprsents par des objets Mtier dans un
statut spcifique.
Le processus a une seule fin heureuse (le nouveau
collaborateur est confirm son poste), et deux
points dentre possibles : un poste vacant, mais
aussi des rceptions de candidatures, ce qui traite
le cas des candidatures spontanes.
Le processus sapplique aux mutations internes
tout autant quau recrutement externe.
Le processus traduit les rgles internes que
simpose lorganisation : par exemple, on ne peut
pas recruter si un profil de poste na pas t tabli,
et de plus, ce profil a d tre valid sparment
(toutefois, on ne dit pas explicitement que celui qui
rdige na pas les droits de valider).
Volontairement, lEntreprise sinterdit la chasse aux
candidatures. Le processus suppose que chaque
candidat ait soumis un dossier.
Le processus est indpendant des canaux de
recrutement : il ne prjuge pas de la manire dont
on va publier les offres, est-ce que lon fait appel
un cabinet de recrutement ou non, comment on
organise la validation des candidatures
De mme, le processus ne dfinit aucune rgle de
gestion interne une tche : on nimpose par
exemple aucun critre de priorit pour slectionner
les candidatures (interne par rapport externe,..).
On ne se proccupe pas de savoir si le recrutement
est une activit ou un processus part entire.
Toutefois, on a dj identifi quelques tches qui
sont probablement candidates faire partie
dautres activits ou processus, telle que par
exemple Affecter un collaborateur une session
de formation . Il sagit seulement ici dindiquer que
toutes les tches lies la formation ne sont pas
dcrites.
Conclusion
En conclusion, pour avoir appliqu ces quelques
rgles simples sur des projets et dans des
contextes diffrents, nous avons pu constater une
amlioration vidente dans la qualit des modles
obtenus : 15 tches suffisent pour dcrire un
processus au lieu de 100, on vite les doublons du
type accorder un prt et octroyer un crdit
Bref, on obtient un modle o chaque tche nest
dcrite quune seule fois, chaque activit
galement, ce qui est la premire qualit dun
rfrentiel.
Par ailleurs, cette mthode amliore la
productivit : typiquement, 2 ou 3 heures suffisent
modliser un processus.
guy.boizard@rhapsodies.eu
1 Merci au C2P (Club des Pilotes de processus) pour mavoir

fourni cet exemple.
34
Poste
[vacant]
Dcider de
pourvoir
un poste
Poste
[ferm]
x
Profil
[valid]
Dfinir un profil
pour un poste
Valider un profil
pour un poste
x
Poste
Slectionner un [ouvert]
dossier
de candidature
valuer ladquation
dun candidat
un poste
Rdiger une offre
x
Valider une offre
Candidat
interne
[retenu]
Publier une offre

Candidature
[reue]
Classer un
dossier
de candidature
Obtenir laccord
de transfert de
lunit dorigine
Candidat
[limin]
Valider
un contrat de
travail-type
+
Candidat
[retenu] Personnaliser
un contrat
de travail
+
Valider les clauses
de rmunration
dun salari
Vrifier la validit
juridique dun
contrat de travail
Obtenir laccord
du candidat
O
Collaborateur
[non form]
Conventions de lecture
Publier une offre
Candidat
[retenu]
Affecter un
collaborateur
une session
de formation
Affecter un
collaborateur
un poste
Configurer un
poste de travail
Tche
Objet Mtier [statut en entre
de tche]
vnement
Choix exclusif
Choix inclusif (Et/ou)
Condition (Et)
Fin
priode
de
probation
Poste
[occup]
valuer
ladquation dun
collaborateur
et dun poste
x
Fin du processus
Poste
[vacant]
Poste
[pourvu]
35

Une bonne pratique issue de la norme ISO/IEC 38500
Thomas Morisse,
Vice-Prsident ADELI
La gouvernance est une des bonnes pratiques pour assurer une gestion efficiente des services informatiques.
Cette notion est intgre dans le guide des bonnes pratiques de gestion des services ITIL. Elle est dtaille
dans les ouvrages Stratgie des services et Amlioration continue des services.
La dfinition et les principes de la gouvernance dcrits dans ITIL sont ceux de la norme ISO/IEC 38500 (de
2008) : Gouvernance dentreprise des technologies de linformation.
Gouvernance dentreprise
et gouvernance IT
La gouvernance dentreprise se rfre aux rgles,
politiques et processus (et dans certains cas, aux
lois) partir desquelles le business est ralis,
rgul et contrl. La gouvernance est le plus
souvent dfinie par un conseil dadministration,
mais galement par des groupes lgislatifs, de
rgulation ou des consommateurs.
Selon ITIL, la gouvernance est le seul domaine qui
lie lIT et le business ensemble et o les services
sont un des moyens qui permettent de sassurer
que lorganisation est en mesure dexcuter cette
gouvernance.
La gouvernance est ce qui dfinit les orientations
communes de lorganisation, les politiques et les
rgles que doivent utiliser le business et lIT pour
fournir les services attendus par les clients
externes.
La gouvernance est dfinie par un ensemble de
stratgies, de politiques et de plans.
Le cadre de la gouvernance est dfini par six

principes, pertinents pour les prises de dcisions au
sein des processus de gestion concerns :
responsabilit ;
stratgie ;
acquisition ;
performance ;
conformit ;
comportement humain.
Six principes de gouvernance, selon la norme ISO/IEC 38500

Responsabilit : les individus ou groupes concerns comprennent et acceptent leurs responsabilits au
sujet des demandes et fournitures de services IT. Les responsables ont lautorit et les moyens daccomplir
les actions adquates.
Stratgie : la stratgie de lorganisation prend en compte la capacit IT existante et future. Les plans
stratgiques de linformatique satisfont les besoins actuels et futurs de la stratgie de lorganisation.
Acquisition : les acquisitions, en matire dinformatique, sont effectues pour des raisons valables, sur la
base dune analyse approprie et suivie, avec un processus de dcision clair et transparent. Lopportunit,
les bnfices, les cots et les risques sont quilibrs sur le court et le long terme.
Performance : linformatique apporte son support lorganisation en fournissant les services dont le niveau
de qualit correspond aux besoins actuels et futurs.
Conformit : linformatique est en conformit avec toutes les rglementations et obligations lgales. Les
directives sont clairement dfinies, publies et appliques.
Comportement humain : les dcisions, directives et pratiques IT respectent la personnalit, la sensibilit et
les besoins de toutes les personnes de lorganisation impliques dans les processus IT.
36
Selon ITIL, la gouvernance IT nexiste pas en tant

que telle. Cest une partie intgrante de
gouvernance dentreprise qui consiste dfinir les
structures organisationnelles et les processus qui
assurent que lorganisation IT supporte et excute
les stratgies et les objectifs de lorganisation.
On retrouve cette notion dans les organisations.

Il sagit dindividus avec des responsabilits de
management et qui dterminent comment les
processus et les fonctions sont grs, comment ils
sont relis entre eux et dfinissent le partage des
primtres de responsabilit.
Les activits de la gouvernance

Afin de pouvoir dfinir la stratgie, les rgles et les plans, la gouvernance sappuie sur 3 activits principales :
Surveiller
Les dcisionnaires surveillent les performances au
moyen de systmes de mesure appropris et
sassurent que ces performances sont en accord
avec les plans et les objectifs de lorganisation.
valuer
Les dcisionnaires valuent lutilisation actuelle et
future de lIT, prenant en compte lvolution
technologique, les tendances conomiques et
sociales, les contraintes politiques et lgales.
Diriger
Les dcisionnaires attribuent les responsabilits
pour la prparation et la mise en uvre des plans
et
directives
IT
qui
dterminent
les
investissements en matire de projets et de
services fournir.
Ils sassurent que la communication de la stratgie
est ralise vers et au travers du management.
Qui gouverne ?
Concernant la gouvernance, les rles de membre
du conseil dadministration (traduction de
governor ), de la direction gnrale (traduction
de the executive ) et celui du comit de direction
de lIT (traduction de IT steering group ) y sont
trs clairement prciss et diffrencis.
Chacun est responsable de la dfinition des rgles
de gouvernance et/ou de mise en uvre.
On peut croire que le rle du conseil

dadministration est uniquement de dfinir la
stratgie, mais ce nest pas le cas.
Il dfinit les orientations stratgiques de
lorganisation et sassure que toutes les entits sont
alignes sur ces orientations.
Cest chacune des entits de dfinir sa propre
stratgie partir des orientations stratgiques
dfinies par les niveaux suprieurs.
Cest pourquoi dans louvrage Stratgie des
services dITIL, on retrouve un processus
spcifique sur la gestion de la stratgie IT.
Les 4 processus de la stratgie des services
(gestion financire, de la demande, des relations
business et du portefeuille) sont, quant eux, des
parties intgrantes de lexcution de la stratgie et
du respect des rgles de gouvernance.
thomas.morisse@amettis.fr
Pour toute information complmentaire :

ITIL Service Strategy & Continual Service
Improvement 2011 Author : Cabinet Office
Publisher :
TSO
(The
Stationery
Office)
http://www.itil-officialsite.com/
La norme ISO/IEC 38500 : 2008 http://www.iso.org/
37
Mission impossible ?
Martine Otter
LInternet serait-il un monstre impossible gouverner ?

Qui dirige aujourdhui son volution ?
Par quel miracle tout ceci fonctionne-t-il encore ?
Le paysage de lInternet
Internet
La meilleure dfinition de lInternet nous est donne
par lIETF (http://tools.ietf.org/html/rfc1462) en
mai 1993 :
1) un rseau de rseaux sappuyant sur les
protocoles TCP/IP ;
2) une communaut de personnes qui utilisent et
dveloppent ces rseaux ;
3) un ensemble de ressources auxquelles il est
possible daccder via ces rseaux.
Ce document rpond de faon simple des
questions sur le fonctionnement dinternet, dont
celle du modle conomique. Il rappelle quInternet
nest pas une socit commerciale et na pas de
propritaire unique. Chaque rseau est financ par
son propritaire, public ou priv, quil sagisse dun
oprateur de tlphonie, dune universit ou dun
organisme gouvernemental, et dcide de son
interconnexion avec les autres rseaux. Chaque
utilisateur paye sa connexion un rseau rgional,
qui son tour paye un fournisseur national pour
son accs. Autant dire que la question de la
coordination entre les multiples fournisseurs et
utilisateurs est essentielle. Cest ce que lon
dsigne par le terme plus lgant de gouvernance.
Une infrastructure
Au plus haut niveau, les oprateurs de tlcom

sont aujourdhui les propritaires des rseaux
longue distance de lInternet, les dorsales
(backbones en anglais), dont le dbit est de lordre
de 800 Gb/s. Contrairement certaines ides
reues, il ne sagit pas dun bien public. Plus de
600 millions de serveurs seraient actuellement
raccords
ces
rseaux
(http://news.netcraft.com/archives/category/webserver-survey/). Laccs fixe Internet utilise le
rseau tlphonique commut, le RNIS, lADSL ou
la fibre optique. Satellites et Wi-Fi permettent un
accs fixe ou mobile, utilisant les protocoles WAP
et UMTS. Laccs Internet mobile commencerait
dpasser laccs Internet fixe (http://www.cellularnews.com/story/51271.php). La commercialisation
lutilisateur final est assure dans chaque pays
par des fournisseurs daccs Internet (FAI) dont
le nombre est difficile dterminer.
38
Des personnes
fin dcembre 2011, on dnombrait plus de

2 milliards dutilisateurs dInternet soit 32,7 % de la
population mondiale (qui slevait alors
6 930 milliards). Cette proportion tait bien sr
ingalement rpartie entre les diffrents continents,
la pntration dinternet en Amrique du nord
atteignant 78,6 % et seulement 13,5 % en Afrique
(source
http://www.internetworldstats.com/stats.htm).
noter que le taux de pntration ntait en France

que de 77,2 % alors quil atteignait 97,2 % en
Norvge et 97,8 % en Islande.
Un contenu
Rappelons quil convient de ne pas confondre

Internet et Web, le Web ntant quun des services
permis par lInternet, grce lusage des
hyperliens.
Le contenu de lInternet, ce sont, bien sr, les sites
Web (plus de 700 millions), mais aussi le courrier
lectronique (3,4 millions de-mails envoys dans le
monde
chaque
seconde
Source
http://www.planetoscope.com), les messageries
instantanes. Il atteint aujourdhui un volume
colossal. la fois vaste bibliothque, outil de
communication, fournisseur de services en tout
genre, Internet est devenu le compagnon
indispensable de la vie quotidienne de plus dun
tiers des habitants du globe. Notons toutefois que
linstantanit dInternet nest quapparente : les
services de distribution de courrier ny sont pas
garantis, aucun engagement de dlai de remise de
courrier ne pouvant tre pris par les fournisseurs de
messagerie.
Des objets
LInternet du futur, cest lInternet des objets, qui

interconnectera les quipements mnagers, les
priphriques et lensemble des produits et objets
de notre vie quotidienne1. Les prvisionnistes
avancent le nombre de 50 milliards dobjets
connects en 20202.
Voir article dAlain Coulon dans la Lettre dADELI

et sur le Web : http://www.01net.com/editorial/564274/lacommission-europeenne-veut-votre-avis-sur-le-futur-d-internet/
2
http://www.silicon.fr/internet-pret-internet-des-objets74808.html
La gouvernance
Pourquoi parler de gouvernance de lInternet ? Le
terme de gouvernance se distingue de celui de
gouvernement dont il nest pas synonyme. Il
sapplique plus spcialement en labsence dun
dcideur unique lorsque toute dcision doit tre le
fruit dune concertation entre de multiples parties
prenantes dont les intrts peuvent tre divergents.
Concernant lInternet les parties prenantes sont des
milliards, trs exactement le nombre dhabitants du
globe, les objets connects nayant (pas encore ?)
leur mot dire. Des mcanismes de concertation
entre les parties prenantes que sont les
gouvernements, les fournisseurs daccs, les
industriels des tlcommunications et lensemble
des utilisateurs, regroups en associations et
groupes de pression divers, ont d tre mis en
place, pour maintenir un quilibre toujours prcaire
entre leurs intrts divergents.
Ce sont ces mcanismes complexes et en
constante volution qui constituent la gouvernance
de lInternet que nous allons tenter de dcrire.
Dimensions
Les enjeux de la gouvernance de lInternet sont

multiples, la fois politiques, conomiques et
socitaux.
Enjeux politiques
Internet peut tre peru comme une menace pour
la souverainet des tats. En tmoigne le rle jou
par Internet dans le printemps arabe ou encore
la contestation en Russie lors des lections de
2011. La libert de communication nest pas du
got de tous, y compris dans les dmocraties (cf.
laffaire Wikileaks). Reporters sans frontires publie
annuellement un rapport sur les ennemis
dInternet :
http://march12.rsf.org/i/Rapport_Ennemis_Internet_
2012.pdf. Parmi les pratiques pingles par RSF,
figurent la censure, la banalisation des coupures
dInternet
et
des
tlcommunications,
le
renforcement du filtrage, les retraits de contenus et
pressions sur les intermdiaires techniques, des
tactiques de surveillance de plus en plus efficaces
et intrusives, le rgne de la propagande, le recours
par certains gouvernements aux cyber-attaques,
une stricte canalisation des changes et
lemprisonnement de cyber-citoyens (Chine,
Vietnam, Iran). La France y est classe sous
surveillance , du fait de lapplication de la Loppsi
(Loi dorientation et de programmation pour la
performance de la scurit intrieure) qui met en
place un filtrage administratif du Web et de la loi
Hadopi qui prvoit la coupure de laccs Internet
pour lutter contre le tlchargement illgal.
39
Enjeux conomiques
Lors dun forum public de lOMC (Organisation
Mondiale du Commerce) en 2011, Internet tait
prsent comme la nouvelle route de la soie
qui efface les distances et relie les entreprises aux
marchs
mondiaux ,
un
instrument
indispensable crucial pour le commerce et la
croissance conomique . Le commerce en ligne
revendique la libre circulation de linformation, sous
rserve toutefois du respect de la proprit
intellectuelle
Autre dbat conomique que certains tats dont la
France ont tent daborder sans succs face la
prpondrance tasunienne, celui de la contribution
fiscale des entreprises Web dans les pays o elles
vendent produits ou services.
Enjeux socitaux
LInternet et laccs Internet sont la fois des
moyens daccs la connaissance et des moyens
de domination culturelle. Les usages pratiques de
lInternet se sont dvelopps, tels les services
dinformation, de rservation en ligne, de recherche
demploi, faisant gagner un temps prcieux aux
citoyens dans leur vie quotidienne. Dautres sont
ltude, tels que des voitures connectes pour
fluidifier le trafic routier 1. Les formalits
administratives sont facilites, ainsi que le
tltravail. On nen finirait plus de citer les
innovations permises par lInternet et lon comprend
que lenjeu essentiel de la gouvernance de
lInternet est son maintien en tat de
fonctionnement.
La gouvernance de lInternet porte donc la fois
sur des aspects techniques et politiques qui sont
intimement lis :
aspects techniques dinfrastructure :
o gestion des noms de domaine,
o attribution des adresses IP,
o gestion des serveurs racines du rseau,
o infrastructures de tlcommunications,
o laboration des normes techniques (tcp/ip,
dns) et des normes relatives au contenu
(langages tels quHTML, XML),
2
aspects juridiques :
o comment les lois existantes sappliquent
lInternet ?
o faut-il en crer de nouvelles pour protger
les droits de proprit intellectuelle et
lutter contre la cybercriminalit ?
o comment assurer le respect de la vie
prive et la protection des donnes ?
aspects conomiques :
o rgulation du commerce lectronique et
des transactions bancaires sur Internet,
o protection des consommateurs,
o rgles fiscales et douanires,
aspects socioculturels :
o rduction de la fracture numrique,
o respect des droits de lhomme,
o multilinguisme et diversit culturelle.
Principes
Quelques principes de
gouvernance de lInternet :
base
fondent
la
La neutralit du rseau
Tous les utilisateurs du Net doivent pouvoir accder
lensemble du rseau sans discrimination. Tous
les flux de donnes doivent tre traits galit
quels que soient leurs metteurs, leurs
destinataires et leurs contenus. Ceci suppose,
entre autres, que les oprateurs sinterdisent
daccder au contenu des communications, dans
un strict respect de la confidentialit des donnes.
La neutralit technologique
Le principe de neutralit stend la technologie
utilise dans le rseau, cest--dire aux protocoles
et matriels. Les politiques doivent rester
indpendantes des technologies utilises, en
sattachant aux rgles et non la faon de les
mettre en uvre. Ainsi en matire de protection de
la vie prive il conviendrait de prciser les lments
protger plutt que la faon de le faire. Ceci
implique galement que la tlphonie sur IP ou le
streaming vido ne devraient pas tre discrimins
par rapport aux autres services. Ce principe
garantit linnovation en permettant la cration de
nouveaux types de services utilisant lInternet.
La transparence
Le processus de dcision doit tre transparent.
Ceci est une rgle lmentaire en matire de
gouvernance, pas forcment facile appliquer dans
un contexte multilingue o la langue anglaise est
privilgie.
Des principes complmentaires ont t noncs,
par diffrentes organisations dont le conseil de
lEurope, dans le domaine de la protection des
droits de lhomme, de la dmocratie et de ltat de
droit. Face aux risques dhgmonie des tatsUnis, la prservation de la diversit culturelle et
linguistique est mise en avant par les Europens
ainsi que la ncessaire dcentralisation de la
gestion.
Voir le portail franais proximamobile

http://www.proximamobile.fr
2
Sur ce sujet, voir le document ADELI : Conformit lgale des
SI les risques scuritaires et thiques des Systmes
dInformation , paru en 2011
40
Certains de ces principes sont difficiles appliquer,

voire remis en cause. La neutralit du Net trouve
ses limites dans la lutte contre le cyber-terrorisme
et dans la bande passante des rseaux. En
pratique, les oprateurs de tlcom filtrent,
bloquent et priorisent les communications
(http://www.laquadrature.net/fr/) suivant des critres
qui leur sont propres. La voix sur IP peut ainsi tre
autorise ou non par certains oprateurs tlcoms.
Et la libert dexpression nest pas le premier souci
de tous les gouvernements
Les acteurs
Le terme d cosystme Internet est souvent
utilis pour dsigner lensemble des organisations
et communauts qui guident le fonctionnement et
lvolution de lInternet.
Un cosystme est un ensemble dynamique
dorganismes vivants qui interagissent entre eux et
avec le milieu dans lequel ils vivent .
Dans lcosystme Internet, on trouve entre autre
lISOC, lIETF, le W3C, lICANN, lIANA, lensemble
des bureaux denregistrement des noms de
domaines (registrars), ainsi que les fournisseurs de
services, et oprateurs rseaux, sans oublier les
utilisateurs de lInternet.
La fragilit est une des caractristiques des
cosystmes, les diffrentes communauts sy
livrent une guerre de territoire froce.
LICANN
LICANN, Internet Corporation for Assigned Names
and Numbers, na aucun rle sur linfrastructure ni
sur les contenus du Net, mais assure la
coordination des identifiants uniques que sont le
nom de domaine (DNS) et ladresse IP. Il sagit l
de la seule fonction centralise de lInternet, qui
permet ladressage des communications
lintrieur du rseau global.
Organisation californienne de droit priv cre en
1998, elle rassemble thoriquement des personnes
du monde entier, mais reste soumise la
lgislation des tats-Unis, qui conservent ainsi une
influence prpondrante sur son fonctionnement.
LICANN a conserv ce rle lissue de son
mandat initial qui se terminait fin septembre 2009,
en dpit des souhaits de plusieurs gouvernements
de la voir confier un organisme indpendant tel
que lONU. Le 2 juillet 2012, le gouvernement
amricain a renouvel une nouvelle fois sa
confiance lICANN en lui attribuant la gestion de
la racine de lInternet aux termes dun mandat
dont la dure totale pourrait se prolonger jusquen
2019.
http://www.icann.org/
LISOC
LISOC (Internet Society) est une organisation but
non lucratif, de droit amricain, fonde en 1992
dont
lobjectif
dclar
est
dassurer
le
dveloppement, lvolution et lusage de lInternet
au service de tous. LInternet Society constitue un
rseau international de socits, dassociations
but non lucratif et de plus de 55 000 membres
individuels.
On peut dfinir lISOC comme un groupe de
pression, intervenant auprs des gouvernements
pour :
dfendre les politiques publiques qui
permettent un accs ouvert ;
faciliter le dveloppement ouvert des normes,
des protocoles, de ladministration et de
linfrastructure technique de lInternet ;
organiser des vnements et des occasions qui
rapprochent les individus pour partager des
ides et des opinions. 1
LISOC organise entre autre les 3 confrences
annuelles de lIETF et gre le registre du domaine
Internet. org
http://www.internetsociety.org/
ISOC France : http://www.isoc.fr/
LIETF
Cre de faon informelle en 1986 par des
chercheurs amricains, lInternet Engineering Task
Force (IETF) na ni statut lgal, ni membres, ni
adhsion officielle. Elle dpend aujourdhui plus ou
moins de lISOC pour son financement. 115
groupes de travail, regroupant des individus
volontaires, potentiellement originaires de tous
pays, produisent des standards ouverts2 pour
lInternet sous forme de RFC (Request for
Comments). Ces standards portent sur des sujets
tels que les protocoles de base du transport de
donnes (par exemple ipv6), la scurit, le routage.
Trois congrs annuels font le point des travaux en
cours.
La langue officielle de travail est langlais mais les
RFC peuvent tre traduites librement dans toute
autre langue.
http://www.ietf.org
Extrait du site de lISOC : http://www.internetsociety.org/fr/quefaisons-nous

2
Pour la liste des RFC voir
http://www.apps.ietf.org/rfc/stdlist.html
41
IANA
LInternet Assigned Numbers Authority (IANA) est
depuis 1998 une composante de lICANN. Elle est
responsable de la coordination globale de la zone
racine du DNS (domaines de premier niveau), de
ladressage IP, et dautres ressources partages de
numrotation requises par les protocoles de
communication sur Internet ou linterconnexion de
rseaux Internet.
Cest elle qui dsigne les oprateurs des domaines
de premier niveau, tels que .fr ou. com et en gre
les dtails techniques et administratifs. Louverture
de nouveaux domaines de premier niveau est
actuellement en cours.
http://www.iana.org
Le W3C
Le World Wide Web Consortium (W3C), est un
organisme de normalisation but non-lucratif, cr
en octobre 1994 par Tim Berners-Lee, inventeur du
Web. Il est lorigine des langages et standards du
Web, tels que HTML, XHTML, XML, RDF,
SPARQL, CSS, PNG, SVG et SOAP.
Sa gestion est assure conjointement par le MIT
MIT aux tats-Unis, l'ERCIM en Europe et
l'Universit Keio au Japon. Le w3c produit des
recommandations, charge aux diteurs de logiciel
de sy conformer ou pas. Le w3c ne propose pas de
certification de conformit aux normes quil publie
mais fournit des outils de vrification.
http://www.w3.org
Les registres et teneurs de registre

LICANN dlgue la distribution des adresses IP
5 Registres Internet Rgionaux (RIRs) :
Le RIPE NCC (Rseaux IP Europens Network
Coordination Centre) pour lEurope et une partie de
lAsie ;
ARIN (American Registry for Internet Numbers)
pour l'Amrique du Nord ;
APNIC (Asia Pacific Network Information
Center) pour l'Asie et le Pacifique ;
LACNIC (Latin American and Caribbean IP
address Regional Registry) pour l'Amrique
latine et les les des Carabes ;
AfriNIC (African Network Information Center)
pour l'Afrique.
LIANA dlgue la gestion de lattribution des noms
de domaine de deuxime niveau des organismes
rgionaux ou spcialiss, responsables dun ou
plusieurs domaines de premier niveau.
En France par exemple, cest lAFNIC qui gre les
noms de domaine en .fr, .re (le de la Runion), .yt
(Mayotte), .wf (Wallis et Futuna) et .pm (SaintPierre et Miquelon).
42
Elle en dlgue lattribution des bureaux

denregistrements quelle accrdite (plus dune
centaine en France qui sont pour la plupart des
oprateurs tlcom, des hbergeurs ou des
fournisseurs daccs). Ces services donnent lieu
facturation, lAFNIC facturant les bureaux
denregistrement qui facturent leur tour les
acqureurs de noms de domaine. De lautre ct,
lAFNIC participe au financement de lICANN.
Les fournisseurs de service

Les grands fournisseurs de service sur Internet tels
que Google ou Facebook sont la partie visible du
grand public. Ils drainent une part colossale du
trafic, mais peuvent disparatre, tels Netscape, Aol
ou Myspace, dans la lutte pour le territoire.
Hbergeurs et fournisseurs daccs
Structures internationales
Diffrentes structures internationales se sont mises
en place afin dinfluer sur la prise de dcision des
gouvernements en matire de gouvernance de
lInternet.
SMSI
Initiative des Nations Unies, le Sommet mondial sur
la socit de linformation (SMSI ou WSIS) sest
tenu Genve en 2003 et Tunis en 2005.
Un objectif non dissimul est alors la remise en
cause de la suprmatie des tats-Unis sur
linternet. Les rsultats en sont mitigs : en 2003
Genve, la Socit de linformation semble dans
limpasse. On assiste un dialogue de sourd entre
Nord et Sud sur le financement des nouvelles
technologies et la libert dexpression sur Internet.
De mme en 2005 Tunis, lEurope soppose aux
tats-Unis sur la gouvernance de lInternet.
Lhgmonie de lICANN y est remise en cause
sans succs. Pour les Amricains, il nest pas
question dapprouver des mesures qui pourraient
avoir des consquences ngatives pour la scurit
et la stabilit des noms de domaine , et par l
mme crer de nouveaux risques pour lconomie
des tats-Unis.
Les pays participants au SMSI ont finalement vit
un clatement de lInternet en acceptant que les
tats-Unis conservent la mainmise technique sur le
rseau mondial.
La seule dcision positive fut la cration dun forum
international autour des thmatiques spams, virus
et cybercriminalit. Une runion du WSIS se tient
depuis 2006 annuellement Genve
IGF
Le Forum sur la gouvernance dInternet (FGI ou
IGF), espace de rencontre sans aucun pouvoir de
dcision, fut donc cr en 2006 sous lgide des
Nations Unies. Il sest runi depuis chaque anne
(en 2006 Athnes, en 2007 Rio, en 2008
Hyderabad, en 2009 Sharm El Sheikh, en 2010
Vilnius, 2011 Nairobi et en novembre 2012
Baku). Les thmes de la protection des droits de
lhomme en ligne, de la scurit et de la libert
dexpression y sont rgulirement abords.
http://www.intgovforum.org
Sur certains thmes des initiatives de coordination,

au niveau mondial ou europen, ont abouti la
signature de conventions :
La Convention de 2007 du Conseil de lEurope
sur la protection des enfants contre
lexploitation et les abus sexuels prvoit des
sanctions pnales dans les cas daccs en
ligne
des
contenus
caractre
pornographique impliquant des enfants ; de
mise en confiance denfants des fins
sexuelles par lintermdiaire des salons de
discussion en ligne (chatrooms) ou de sites de
jeux en ligne.
Eurodig
lOrganisation mondiale de la proprit

intellectuelle (OMPI) a mis en place, en 2004,
des confrences rgulires dans le cadre du
Congrs mondial sur la lutte contre la
contrefaon et le piratage, en partenariat avec
Interpol et lOrganisation mondiale des douanes
(OMD), afin de lutter contre le dveloppement
de la vente en ligne de produits de contrefaon
(mdicaments..).
la directive 95/46/CE du Parlement europen

et du Conseil de lEurope, du 24 octobre 1995,
relative la protection des personnes
physiques lgard du traitement des donnes
caractre personnel et la libre circulation de
ces donnes , ainsi que la convention n108
du Conseil de lEurope (1981) pour la
protection
des
donnes
personnelles
fournissent un cadre de rfrence, repris par la
plupart (mais pas toutes) des lgislations
europennes1 ;
en matire de cybercriminalit, la convention de

Budapest (23 novembre 2001 Dcret
dapplication en France 23 mai 2006) poursuit
une politique pnale commune destine
protger la socit contre la cybercriminalit,
notamment par ladoption dune lgislation
approprie et la stimulation de la coopration
internationale .
Cr en 2008, Eurodig relaie lIGF en Europe et

organise une confrence annuelle sur des thmes
similaires : protection des donnes personnelles,
rglementations, cybercriminalit, utilisation des
mdias sociaux par les mineurs. Le dialogue
institu entre les reprsentants dentreprises,
duniversits, de la socit civile, des organisations
internationales
et
des
institutions
gouvernementales a pour volont dinfluencer de
manire significative lvolution de lInternet.
Difficile de dire aujourdhui, en dehors dune
sensibilisation croissante des diffrentes parties
prenantes aux enjeux socio-conomiques de
lInternet, quels en sont les rsultats concrets.
http://www.eurodig.org
Perspectives
Le cadre juridique
Il nexiste pas de cadre juridique unique pour
lInternet.
LOMPI (Organisation mondiale de la proprit
intellectuelle) gre le droit des marques et celui de
la proprit intellectuelle.
Le droit des infrastructures de communication est
sous lgide de lIUIT (Union internationale des
tlcommunications).
Les changes internationaux relvent de lOMC
(Organisation Mondiale du Commerce).
Les droits nationaux sappliquent en matire de
scurit des donnes, de confidentialit et de
libert dexpression.
Encore faut-il que ces conventions soient ratifies

et appliques par les tats.
Linternet nayant pas de frontire, les cyberdlinquants peuvent agir partir de nimporte quel
point du globe raccord Internet.
http://europa.eu/legislation_summaries/information_society/data
_protection/l14012_fr.htm
43
Dveloppement de lInternet
Louverture dextensions supplmentaires
Une opration denvergure douverture de

nouvelles extensions est actuellement en cours.
1 930 candidatures ont t officiellement dposes,
dont 101 par Google, 76 par Amazon et 11 par
Microsoft et seront examines par lICANN.
Au terme dune procdure complexe, 1 400 dentre
elles pourraient tre attribues et admises dans la
racine de lInternet fin 2013.
Suivant le cas, les nouveaux gestionnaires de
registre ouvriront plus ou moins largement les noms
de domaine de deuxime niveau : Google prvoit
ainsi douvrir largement lattribution des noms de
domaine
qui
lui
seront
confis
(par
exemple .android), alors quAmazon les rserverait
lusage de son groupe (par exemple .mail).
Les domaines de premier niveau (partie droite dun
nom de domaine aprs le dernier point) sont
actuellement en nombre limit, 294 extensions de
type gographique (uk, fr, be,..), 7 extensions de
type gnrique (.com, .org, .net,..), et une quinzaine
dextensions sponsorises (.aero .asia .edu
.museum) rserves des activits particulires.
On mesure bien lintrt de certains groupes
sapproprier des noms gnriques tels que .book
ou .makup (demand par LOral), afin de drainer
le trafic concernant ces produits.
Les conflits juridiques sur le droit des marques et la
proprit intellectuelle feront le bonheur des
avocats !
Le risque de morcellement
Face au dveloppement dInternet, certains pays,

tels la Birmanie, tentent de contrler les accs sur
leur territoire en mettant en place des plates-formes
nationales.
Le rapport 2012 de RSF prcise que dans les
faits, certains pays, comme la Core du Nord, le
Turkmnistan, lOuzbekistan ou Cuba, mais aussi
lIran, censurent si bien laccs Internet quils
cantonnent leur population des Intranets locaux
sans commune mesure avec la Toile internationale.
44
La dcision de Twitter notamment, dappliquer une

censure golocalise confirme cette tendance au
repli sur des Web nationaux. .
Ce risque de balkanisation du net est dnonc
par les dfenseurs dun Internet ouvert,
respectueux
des
droits
de
lhomme
(http://www.laquadrature.net).
Conclusion
Le sujet de la gouvernance de lInternet est loin
dtre clos.
De nouveaux rebondissements sont attendre
dans la sphre technique et politique.
Nous nous permettrons toutefois quelques constats
en forme de conclusion :
Lcosystme Internet est aujourdhui en
expansion. Il sappuie sur des bases
techniques solides.
Sans juridiction ni autorit unique, lInternet

fonctionne grce une ngociation permanente
entre les rgles des marchs, les intrts
politiques et conomiques des tats, et le jeu
des influences des groupes de pression de la
socit civile.
Contrairement dautres marchs de biens

matriels ou de services, la distinction entre
consommateurs et producteurs est de fait
devenue de plus en plus floue sur lInternet.
La production de contenu par les utilisateurs
dInternet est un levier puissant dvolution et
de rsistance aux menaces sur la libert
dexpression.
La rpartition des pouvoirs est peut-tre le secret

de la gouvernance.
martine.otter@adeli.org
Complments propos de la Gouvernance dInternet

lire sur les blogs dADELI
FACEBOOK.fait encore parler de lui propos de confidentialit...

Soumis par Patrick Kineider le jeudi, 27/09/2012 - 09:17
Mots-cls : Bug, Information, Malveillance, Vie prive
Comme le montre l'article ci-dessous du Monde M Blog, le premier rseau social mondial a encore, cette fois
trs mdiatiquement, dfray la chronique sur des fuites d'informations et de messages personnels sur les
parties les plus exposes.
Ceci s'ajoutant aux drives publicitaires (en liaison avec la recherche par l'entreprise amricaine d'un modle
conomique afin de lgitimer une entre en bourse jusqu'ici assez dsastreuse), utilisations abusives
d'informations personnelles par des recruteurs, et un certain nombre de flicages divers et varis, n'empche
pas la socit d'avoir plus de 25 millions d'utilisateurs. un tel point que mme des non-geeks ouvrent un
compte sur FACEBOOK, un peu pour tre la page !
TWITTER n'a pas encore ces problmes, ce qui sur ce dernier rseau est assez mal peru rside plutt dans la
nature laconique et l'immdiatet des dialogues , on en a eu un exemple politique trs expos il n'y a
pas si longtemps
L'article du Monde : http://bugbrother.blog.lemonde.fr/2012/09/25/facebook-et-le-paradoxe-de-la-vie-privee/
Neutralit de lInternet : lARCEP a remis son rapport sur la neutralit de linternet au

Parlement et au Gouvernement
Soumis par Martine Otter le vendredi 21/09/2012 08:50
Mots-cls : ARCEP, Gouvernance, Internet
LARCEP (Autorit de rgulation des communications lectroniques et des postes) vient dannoncer par un
communiqu de presse la remise au parlement et au gouvernement de son rapport sur la neutralit de
lInternet.
Le dbat sur la neutralit de linternet porte sur la question de savoir quel contrle les acteurs de linternet
ont le droit dexercer sur le trafic achemin. Il sagit dexaminer les pratiques des oprateurs sur leurs rseaux,
mais galement leurs relations avec certains fournisseurs de contenus et dapplications.
Peuvent-ils bloquer des services, ralentir certaines applications, prioriser certaines catgories de contenus ?
Doivent-ils au contraire sen tenir strictement au respect du principe dgalit de traitement, tel quimagin par
les concepteurs de linternet ? Le dbat porte en particulier sur la compatibilit de ce principe avec la
croissance soutenue du trafic sur les rseaux, notamment mobiles, et avec la ncessit de financer les
investissements qui en rsultent. Des questions se posent enfin sur le rle des fabricants de terminaux dans la
prservation du principe de neutralit.
Quelles seront les consquences de ce rapport? Il appartient au lgislateur dapprcier les suites quil souhaite
lui donner.... suivre donc...
Le rapport : http://www.arcep.fr/uploads/tx_gspublication/rapport-parlement-net-neutralite-sept2012.pdf
puisement des adresses IP v4

Soumis par Vronique Pelletier le jeudi, 20/09/2012 - 15:53
Mots-cls : IPv4, IPv6, rseaux
Les adresses IPv4 seront bientt puises en Europe. Les entreprises devraient prendre en compte cet aspect
technique qui aura un impact sur toute l'entreprise.
45
Commentaire de Pierre Fischof :

On a rencontr le mme problme autre fois pour les immatriculations de vhicule.
Selon "Le Monde", ce problme aura une solution, le changement progressif du protocole IPv4 pour IPv6, qui
devrait prendre dix ans :
Cet puisement a une solution : le passage une autre version du protocole, IPv6, incompatible avec IPv4.
Une fois qu'un ordinateur bascule sur IPv6, il ne peut plus se connecter aux sites Internet classiques, en IPv4.
Plusieurs mthodes permettent d'attribuer en mme temps une adresse en IPv4 et une autre en IPv6.
Cette solution reste temporaire et, terme, les rseaux qui ne seront pas passs IPv6 seront condamns
l'oubli.
D'importantes failles dtectes sur les sites gouvernementaux

Soumis par Martine Otter le samedi, 08/09/2012 - 14:44
Mots-cls : Cyberscurit, Failles de scurit, Hacker
Tout comme ADELI, plusieurs sites gouvernementaux utilisent le CMS Drupal, qui est une merveilleuse bote
outils.
Petite diffrence: alors que notre site tait en version 6.26, certains sites gouvernementaux en taient encore
la version 6.20 et ne bnficiaient donc pas des derniers correctifs... Le Canard Enchan s'est fait un malin
plaisir dvoiler ces lacunes qui ont t depuis rapidement corriges.
D'importantes failles dtectes sur des sites gouvernementaux - Actualit PC INpact
http://www.pcinpact.com/news/73582-dimportantes-failles-detectees-sur-sites-gouvernementaux.htm?vc=1
L'utilisation d'un CMS ncessite une veille permanente, car toute faille repre peut rapidement devenir la cible
des hackers. Mais ne jetons la pierre personne: nous ne savons pas quelles taient les obligations du soustraitant en matire de maintenance des sites.
lire sur le site du Snat : Rapport sur la cyberdfense

Soumis par Martine Otter le dimanche, 02/09/2012 - 14:45
Mots-cls : Cyber-attaque, Cyberscurit, Piratage informatique, Sret, Terrorisme informatique
Le Rapport d'information de Jean-Marie BOCKEL sur la cyberdfense, dpos le 18 juillet 2012, est disponible
sur le site du Snat :
La cyberdfense : un enjeu mondial, une priorit nationale (http://www.senat.fr/rap/r11-681/r11-681.html)
Reconnaissant une prise de conscience tardive de la France face la forte augmentation et la
diversification des attaques informatiques diriges contre notre pays et nos intrts conomiques ou
stratgiques , il prconise le renforcement de la protection et de la dfense des Systmes d'Information devrait
faire l'objet d'une priorit nationale, porte au plus haut niveau de l'tat, et d'une vritable stratgie de l'Union
europenne. Le rapport prsente une liste de 50 recommandations dont la mise en uvre risque toutefois
d'tre difficile en priode de restriction budgtaire.
Nouveau risque de censure de l'Internet en France ?

Soumis par Martine Otter le jeudi, 30/08/2012 - 12:22
Mots-cls : Neutralit du net, Rgulation
Le rapprochement de l'ARCEP et du CSA, souhait par l'actuel gouvernement franais, menace-t-il la libert du
Net en France? La quadrature du Net s'inquite face au risque accru de contrle des contenus qui dcoulerait
de ce rapprochement.
Rapprochement Arcep - CSA : le gouvernement sur le chemin de la censure du Net ? | La Quadrature du Net
(http://www.laquadrature.net/fr/rapprochement-arcep-csa-le-gouvernement-sur-le-chemin-de-la-censure-du-net)
La France, dj pingle par Reporter sans frontires dans son classement des ennemis du Net, va-t-elle viter
cet cueil?
46
Les plans de l'lyse et de l'Intrieur vols Paris

Soumis par Pierre Fischof le mardi, 21/08/2012 - 15:15
Mots-cls : Scurit informatique
Appel tous les Adliens. Le Point.fr nous apprend le 21 aot que les plans de l'lyse, de l'Intrieur et de la
Prfecture de Police ont t vols Paris. Nous faisons donc ici appel toutes les bonnes volonts et aux
meilleures comptences autour d'ADELI pour les retrouver ! Il nous faut redoubler de vigilance !...
Rassurant, le Ministre de l'Intrieur nous prcise toutefois que ces documents vols ne relevaient pas des
documents classifis (ouf !).
Une enqute a t ouverte.
Tout de mme, cela mrite au moins la formation d'un Groupe de Travail pour tenter de trouver une solution
cette grave fuite de nos meilleures donnes informatiques. Donnes, qui sait, peut-tre aujourd'hui entre les
mains du prsident syrien, des Chinois, des Russes, d'Isral ou de l'Iran. Peut-tre serait-ce Julian Assange, le
hacker de la diplomatie amricaine, qui aurait tlcommand ce mauvais coup depuis son ordinateur
l'ambassade d'quateur Londres, pour ensuite livrer les plans au plus offrant, et ngocier ainsi sa sortie...
Heureusement, les plans concerns ne contiendraient pas de donnes susceptibles de mettre en pril la
scurit des sites concerns.
Contenant ces fameux plans, c'est tout simplement une clef USB dans une sacoche avec aussi diffrents
disques durs et autres supports numriques, qui a t vole dimanche, Gare de Lyon, dans la voiture d'un
technicien de fibre optique, a-t-on appris de source policire.
En plus des plans cits ci-dessus, des plans de plusieurs grandes entreprises y taient aussi stocks. Je
tremble la pense que les plans du secrtariat d'ADELI, voire ceux de la Villa Maillot ou sont organises nos
confrences autour d'un verre taient peut-tre aussi sur ces supports. Surtout, si vous retrouvez une clef USB,
vrifiez que les plans de l'lyse ne sont pas dessus !
Je voudrais tout de mme tre rassur sur le point de savoir si le code de l'arme de dissuasion nuclaire
franaise n'tait pas laiss tourdiment sur le dit support, parce que, aprs les vacances, la situation de la
rentre et la conjoncture sera sans doute assez complexe sans que l'on n'ait besoin de cela, non ?
Le plus remarquable de tout a, c'est que l'on peut tre les champions de la meilleure technologie informatique,
avoir les meilleurs antivirus, les meilleurs logiciels espions, tre les champions de l'intelligence conomique,
avec toute cette brillante technologie, nanmoins, quelle que soit notre nationalit partout dans le monde, nous
ne sommes gure souvent qu'aussi tourdis et maladroits que de petits professeurs Tournesol, comme le
savant favori de Tintin et de son ami le capitaine Haddock.
Vous ne trouvez pas que, dans sa si frappante faiblesse et ses divers joies et malheurs, l'humain d'aujourd'hui
reste, au fond, parfois si paradoxalement aussi attendrissant qu'un enfant ?...
Les tats-Unis veulent garder le contrle du Net

Soumis par Martine Otter le lundi, 20/08/2012 - 08:22
Mots-cls : Gouvernance SI, ICANN, Internet, Neutralit du net, Rgulation
Un article sur la Gouvernance d'Internet sera publi dans la Lettre n89 d'ADELI.
Les actualits nous alimentent quotidiennement sur ce sujet trs chaud:
Les tats-Unis veulent garder le contrle du Net | Silicon
http://www.silicon.fr/gouvernance-internet-etats-unis-77295.html
47
Philippe Aigrain (La Quadrature du Net) :

Il faut inscrire le principe de neutralit du Net dans la loi
Soumis par Kim Estivalet le lundi, 06/08/2012 - 20:15
Mots-cls : Internet, Neutralit
Un article de Philippe Aigrin lire ou/et mditer :
http://www.silicon.fr/philippe-aigrain-la-quadrature-du-net-neutralite-d...
http://www.silicon.fr/philippe-aigrain-la-quadrature-du-net-neutralite-du-net-77207.html?utm_source=2012-0806&utm_medium=email&utm_campaign=siliconfr_daily
Socital : nos mots de passe, codes d'accs, etc... de plus en plus nombreux...
Soumis par Patrick Kineider le mercredi, 04/07/2012 - 10:29
Mots-cls : Code d'accs, Identification, Mot de passe
http://www.lesechos.fr/opinions/chroniques/0202153005260-l-enfer-des-mots-de-passe-340576.php
Tout ceci se dfend, retenons les deux principes fondamentaux :
1/ des mots de passe ni triviaux ni identiques, pour viter d'tre dtourns ;
2/ des mots de passe faciles mmoriser pour ne pas tre gars !
Juridique et Internet du futur - veille de Juillet-Aot 2012

Soumis par Patrick Kineider le dimanche, 24/06/2012 - 07:51
Mots-cls : Attaque, Cloud, Cyber-terroriste, nergie renouvelable, Virus
1/ Google et le Cloud
http://www.20minutes.fr/article/957245/economies-energie-google-vante-bienfaits-cloudveau rseau social
2/ O on reparle de cyber-espionnage mondial
http://www.francetv.fr/info/les-virus-informatiques-flame-et-stuxnet-meme-combat_106213.html
48
Gouvernance SI - Bibliographie
Quelques rfrences
Le comit ADELI
Nous navons pas lambition de prsenter une bibliographie exhaustive du thme de la Gouvernance des
Systmes dInformation. La liste ci-aprs fournira quelques pistes de recherche au lecteur curieux.
I. Dans la Lettre dADELI

Lettre 67 Printemps 2007
Gouvernance des Systmes dInformation
* L67p05-La gouvernance
Do vient le terme de gouvernance ? Quel
parcours a-t-il suivi pour parvenir aux plus hauts
sommets ? De quelles valeurs sest-il charg,
chemin faisant ? Comment se dcline-t-il dans
notre domaine des Systmes dInformation ?
Autant de questions auxquelles cet article tente
dapporter quelques rponses.
* L67p08-Les outils de la gouvernance
Cet article aborde les mthodes ou outils de la
gouvernance, et fournit des informations rcentes
sur le sujet. Le rfrentiel de bonnes pratiques
CobIT est prsent ainsi que son positionnement et
sa compatibilit avec ITIL et CMMI dans le domaine
des technologies de linformation.
* l67p15-Gouvernance et innovation
Prsentation de Alain Guercio, Laurent Houmeau et
Nord Zoulim rapporte par Martine Otter Le
concept de gouvernance est-il vraiment innovant ou
ne serait-ce quun concept marketing, simple
compilation de pratiques anciennes ?
* L67p21-Un cadre de gouvernance des
donnes et des services
Limplantation dune architecture SOA (Service
Oriented Architecture) et la mise en place de
solutions de MDM (Master Data Management) au
sein du systme dinformation correspondent la
volont de transformer les principes de construction
du SI avec lobjectif daccrotre la matrise de son
volution moyen et long terme. Cet objectif est de
trois natures : une meilleure rponse au besoin des
mtiers par une granularit mieux matrise, un
gain en flexibilit technologique, la rationalisation
des cots par le biais de la rutilisation. Mais ces
promesses ne seront atteintes qu la condition de
matriser cette transformation souvent vcue
comme
une
rupture
(technologique,
organisationnelle, et mthodologique).
* L67p25-Rle de l'architecte informatique dans

la gouvernance du SI
Cet article prsente le rle cl que jouent
larchitecture du SI et les principes durbanisation
dans la comprhension de la composition et des
transformations du SI.
Lettre 68 t 2007
Loffshore dans les Systmes dInformation
* L68p18-Gouvernance et externalisation, trois
stratgies d'externalisation
Lexternalisation gagne les directions informatiques.
Elle prend des formes diverses, depuis la location
dapplication,
jusqu
lexternalisation
de
pratiquement toute la DSI, pour lexploitation,
comme la ralisation, voire la conception. Comment
trouver un fil rouge pour apprcier la pertinence de
ces solutions si diverses ? quelle logique,
linfogrance, cette variante de lexternalisation,
obit-elle ? Y a-t-il une ou plusieurs stratgies
dinfogrance ?

La gouvernance
* L71p21-Les 7 piliers de la gouvernance
partir de ses multiples retours dexpriences,
Grard Balantzian Directeur de lIMI (Institut du
Management de lInformation) de lUniversit de
Technologie de Compigne, prsente les sept
invariants (piliers) en matire de gouvernance.
* L71p26-Gouvernance applique aux Systmes
d'Information agiles
Ce que les nouvelles pratiques darchitecture
changent dans la gouvernance des Systmes
dInformation.
* L71p30-Comment tablir un comit de
gouvernance de services ?
Lobjet de cet article est la dfinition dun comit de
gouvernance de services adapt aux premiers
stades du dveloppement dune Architecture
Oriente Services en termes dorganisation, de
processus mtiers ainsi que des supports
techniques ncessaires.
49
* L71p36-J'aime la gouvernance, mais

Rflexions sur lapplication des principes de
gouvernance.
* L71p40-La gouvernance de la gouvernance
Le terme gouvernance , comme tous les termes
en vogue, souffre dune drive qui le vide peu peu
de son contenu. Pour que le concept reste
opratoire, il nous faut prciser son contenu et
dlimiter son usage. Dominique Vauquier indique
ici la place que la gouvernance occupe dans la
mthodologie dentreprise.
* L71p46-Petit glossaire pour s'y retrouver
La multiplicit des sigles utiliss dans les articles de
la Lettre 71 (numro spcial Gouvernance), pour
certains peu connus ou polysmiques, nous a
conduit prsenter un glossaire, assorti de
quelques rfrences documentaires.

La gouvernance
* L75p08-Gouvernance et matrise du SI
Interrogations sur les diffrences et les rapports
entre les thmes de la gouvernance et ceux de la
matrise du SI.
* l75p12-Systme d'information et cration de
valeur
Sur
les
excs
dutilisation
du
terme
gouvernance auquel on peut faire dire ce que
lon veut sauf ce pourquoi il est .
* l75p14-Gouvernance de la scurit des SI
Compte rendu dune rencontre "autour dun verre"
avec Philippe Junire le 3 fvrier 2009 qui nous
a fait part de son exprience sur le sujet et nous a
retrac lhistorique en terme de dmarche de la
gouvernance de la scurit des SI de lentreprise
au travers des normes et rfrentiels de bonnes
pratiques depuis lOrange Book en 1985 jusqu la
famille de normes ISO 27000 publie partir de
2005.
et aussi
* Gina-Gulla-Menez SISQUAL2005
Gouvernance des Systmes dInformation
comment amliorer le dialogue utilisateur par
Gina Gull-Mnez, Directeur audit processus et
projets SI de la Socit Sanofi-Aventis.
II. Les sources indispensables

www.piloter.org Le portail francophone du
management de la performance
www.afai.fr Le site de lAFAI Association
franaise de laudit et du conseil informatique :
Prsentation de CobiT
www.isaca.org Le site de lISACA Information
Systems Audit and Control Association/Association
pour le contrle et laudit des Systmes
dInformation CobiT 5
www.iso.org Le site de lISO : ISO 38500
Gouvernance des technologies de linformation par
lentreprise
www.38500.org/ site ddi cette norme :
(attention ne pas confondre la gouvernance des
technologies de linformation avec celle des
Systmes dInformation)
www.itgi.org Le site de lIT Governance Institute
qui diffuse les rfrentiels COBIT et ValIT
III. Autres sources

Wikipedia
En franais
fr.wikipedia.org/wiki/Gouvernance :
paragraphes
discutables sur Internet et Systmes dInformation
(le lien gouvernance IT pointe sur larticle
gouvernance des Systmes dInformation !)
En anglais
en.wikipedia.org/wiki/Governance,
http://en.wikipedia.org/wiki/Internet_governance et
en.wikipedia.org/wiki/Information_technology_gover
nance, avec dautres pistes.
La commission europenne
ec.europa.eu/dgs/informatics/itgov/index_fr.htm
www.enisa.europa.eu/activities/riskmanagement/current-risk/business-processintegration/governance.
50
IV. Complments
lire sur les blogs dADELI
Diffusion et partage de l'information politique

Soumis par Martine Otter le mercredi, 26/09/2012 - 07:01
Mots-cls : iDmocatie, Open Data, Valeur
L'open data se dveloppe au service des citoyens.
Regards citoyens (www.regardscitoyens.org) prsente et diffuse la Dclaration pour l'ouverture et la
transparence parlementaire :
http://www.regardscitoyens.org/openingparliament-lancement-de-la-declaration-pour-louverture-et-latransparence-parlementaire/
Les enjeux :
- promouvoir une culture d'ouverture ;
- rendre l'information parlementaire transparente ;
- faciliter l'accs l'information parlementaire ;
- assurer la communication lectronique de l'information parlementaire.
Les Serious Games au service des entreprises

Soumis par Thomas Morisse le lundi, 24/09/2012 23:34
Mots-cls : Serious game
lire : http://www.entreprises-et-cultures-numeriques.org/les-serious-games-au-service-des-entreprises/
Commentaire de Pierre Fischof, le mercredi, 26/09/2012 - 13:31
Le jeu srieux : une ressource prcieuse jamais dmentie.
Le Jeu srieux (serious game) est de plus en plus reconnu comme un support pdagogique efficace, y
compris en entreprises. (Le jeu n'est-il pas le mode privilgi d'apprentissage de l'individu durant toute sa
priode d'enfance ? Pourquoi en serait-il aprs tout diffremment de l'adulte ?) Pourquoi le plaisir devrait-il tre
dissoci de l'efficacit ? L'ADELI l'avait expriment dernirement durant une brve soire, mais sans outils
informatiques, pour mieux tracer efficacement son avenir.
L'utilisation du Jeu srieux dans l'industrie, la finance, la mdecine, la politique, entre autres, a donc t le
thme prometteur d'une journe organise le 10 septembre 2012 chez IBM France, en partenariat avec le
CIGREF et le GUIDE Share France (association indpendante d'utilisateurs IBM), dont on peut lire les dtails. Y
contribuaient en particulier, des tmoignages en provenance de Dassault Aviation, de Renault Academy, de
l'Hpital Cochin, et des expertises de l'Universit technologique de Compigne et du Centre de recherches
politiques Sorbonne...
Les jeux srieux ne sont pas une invention nouvelle, tels le sport destin l'amlioration de la condition
physique, les checs destins l'entranement la stratgie militaire ou de dcision, les simulateurs de vols
destins l'entranement des pilotes, les jeux vido stimulant les rflexes... Si ceux-ci peuvent recourir des
outils du monde rel, ils peuvent aussi trs avantageusement recourir aux ordinateurs et aux logiciels
informatiques.
Selon la chercheuse Domitile Lourdeaux, de l'UTC, le jeu srieux peut se dfinir comme tout jeu dont la
finalit est autre que le simple divertissement et, s'il recourt aux outils informatiques comme un dfi crbral
contre un ordinateur impliquant le respect de rgles prcises et qui sappuie sur le divertissement pour atteindre
des objectifs lis la formation .
Plus gnralement, notre socit adulte ne ncessite-t-elle pas, pour son panouissement, son bonheur et sa
ralisation efficace, de laisser aux cts de ses exigences incontournables, une plus grande place aux
ressources la fois cratives et prcises du jeu ?
51
Face au danger cologique et humain,

faudra-t-il boycotter les nouveaux smartphones ?
Soumis par Pierre Fischof le lundi, 24/09/2012 01:59
Mots-cls : cologie, Humanisme, Notebook, Smartphones, Tablettes
Les dernires rvlations parues de diffrentes sources reprsentatives dans la presse nous font froid dans le
dos. Dans la guerre entre les principaux gants de la tlphonie mobile, des tablettes, notebooks et de leurs
systmes dexploitations, peu importe la marque, ce sont, ct humain, dabord les enfants et les jeunes qui
trinquent, en premier lieu Chinois et Asiatiques, forcs dy travailler, souvent par leur tablissement scolaire
pour obtenir leur diplme, des travailleurs adultes ensuite pour 12 heures par jour durant 6 jours sur 7 et soumis
des brimades militaires facteurs dun nombre croissant de suicides.
Ensuite, ct cologique, cest notre plante qui trinque de faon alarmante, par la production, le plus souvent
encore, dappareils de plus en plus impossibles recycler (malgr des accords hier tablis et aujourdhui
viols), spoliant les ressources naturelles de la terre de leurs minerais les plus rares et polluant lenvironnement
de dchets mal ou non remploys.
Nos enfants et petits-enfants ne se prparent-ils pas pouvoir nous juger demain ? En acceptant de nous
soumettre en 2012, pieds et poings lis, aux publicits allchantes et avantageuses des fournisseurs, voulonsnous accepter aujourdhui de nous rendre complices de forfaits dont nous prtendrons que nous ignorions alors
la nature, comme dautres il y a soixante-dix ans ?
Si nous cdons linjonction commerciale de changer de tlphone, tablette et notebook tous les 18 mois pour
nous quiper de lappareil dernier cri, nous aurons en rendre compte dans quelques annes avec rigueur,
face nous-mmes comme face nos descendants.
Soyons protecteurs, soigneux, conomes et prudents avec nos appareils ; ne les traitons plus comme des
mouchoirs jeter vite hors dusage, comme on le voit trop souvent autour de nous. Mais considrons-les avec
respect et fidlit, par gard pour linvestissement cologique et humain si prcieux quils reprsentent
http://http://www.politis.fr/Tres-cher-iPhone-5,19398.html
http://www.marianne2.fr/iPhone-5-la-Pomme-se-paye-notre-poire-_a222772.html
Commentaire de Martine Otter le mardi, 25/09/2012 11:40
Nouvelle prise de conscience
Merci Pierre, soyons optimistes : une prise de conscience de ces sujets merge aujourdhui.
lire :
Sur le site de Novethic :La lutte contre l'obsolescence programme enfin lance
et aussi : le dossier de l'ADEME sur la dure de vie des quipements lectriques et lectroniques.
LAfnor publie un livre blanc sur comment mettre en uvre des Systmes
dInformation co-responsables
Soumis par Kim Estivalet le lundi, 10/09/2012 23:12
Mots-cls : AFNOR, Systme d'Information,
lire sur : http://www.decideur-public.info/article-l-afnor-publie-un-livre-blanc-su...
Lundi 27 aot 2012
Aprs la publication en 2010 dun livre blanc sur lco-responsabilit

dans le domaine des Systmes dInformation, lAfnor propose un second livre blanc regroupant des
recommandations en vue de faciliter la mise en uvre dune dmarche dco-responsabilit de ces systmes
au sein dune organisation. Les technologies de linformation et de la communication tant avant tout composs
dquipements lectriques, leur production, utilisation et traitement de fin de vie consomment des ressources et
gnrent des pollutions. A contrario, ces mmes technologies peuvent tre utilises comme outils pour rduire
les impacts environnementaux dans dautres domaines. []
52
La consumrisation de linformatique gagne du terrain

Soumis par Thomas Morisse le jeudi, 06/09/2012 19:36
Mots-cls : BYOD, Consumrisation
Pour faire suite larticle de la Lettre 85 sur les Usages et la consumrisation
(http://www.adeli.org/contenu/lettre-85-automne-2011-nouveaux-usages)
Lien suivre.bonne lecture
http://www.journaldunet.com/solutions/expert/52218/comment-controler-et-tirer-parti-de-la-tendance-byod.shtml
propos du litige APPLE vs SAMSUNG

Soumis par Patrick Kineider le mercredi, 05/09/2012 07:55
Mots-cls : Brevet, Justice, Tablette, Verdict
http://www.zdnet.fr/actualites/proces-apple-samsung-deja-des-doutes-sur-le-jury-et-son-verdict-39775429.htm
Cet pisode constitue un accroc la mondialisation. En effet, linvention des tablettes par APPLE, malgr sa
prpondrance mondiale en matire de ventes, commence dater ; et, tout comme les puces, les GPS, les
mobiles, les Smartphones sont des volutions dcisives de la technique et de la convivialit, mais qui
commencent dater et dont on peut penser qu force de concurrences diverses et varies, elles entreront
assez rapidement "dans le domaine public".
volution du nombre du CIL dans les entreprises

Soumis par Thomas Morisse le samedi, 21/07/2012 16:09
Mots-cls : CIL, CNIL, Juridique
http://pro.01net.com/editorial/570429/10-000-organismes-ont-un-correspondant-informatique-et-libertes/
CNIL : protection des donnes, droit loubli, etc...

Soumis par Patrick Kineider le jeudi, 12/07/2012 09:59
Mots-cls : CNIL, Contenu, Donnes, Identit, Plainte, Rseaux sociaux
La CNIL matrise de plus en plus "la protection de la vie prive numrique" :
http://www.lemonde.fr/technologies/article/2012/07/10/la-cnil-a-enregistre-un-nombre-record-de-plaintes-en2011_1731681_651865.html
La CNIL dlivre des Labels

Soumis par Thomas Morisse le mardi, 10/07/2012 17:55
Mots-cls : CNIL, Conformit, Juridique
La Cnil dlivre ses premiers labels : http://pro.01net.com/editorial/568629/la-cnil-delivre-ses-premiers-labels/
Bug commercial : 3 Suisses pour le prix dun !!!!

Soumis par Patrick Kineider le samedi, 16/06/2012 19:24
Mots-cls : Bogue, e-commerce, Juridique, Rseaux sociaux, Web
http://www.lepoint.fr/insolite/3-suisses-tout-a-moins-50-ou-presque-12-06-2012-1472479_48.php
Linformatique de la firme de ventes par correspondance et en ligne, a fait fort !!!
Heureusement on a pu arrter le dysfonctionnement, car les rseaux sociaux commenaient dj propager la
contre-information.On se demande presque comment de telles erreurs ne se produisent pas plus souvent !
53
Introduction et enjeux du Big Data : Panorama en juin 2012

Soumis par Kim Estivalet le lundi, 16/07/2012 18:20
Mots-cls : Big data
Selon une enqute ralise par le cabinet spcialis en scurit, chelon One (commandite par LogLogic),
Plus de sept dcideurs sur dix ne comprennent pas (38 %) ou pas vraiment (35 %) ce quest rellement le
phnomne du Big Data .
Fait proccupant au vu du Gartner Group qui, pour 2012, a cit le Big Data parmi les technologies stratgiques
et dsign lanalytics dont le Big Data comme la premire proccupation technique des DSI.
Des donnes au Big Data ; de nouvelles sources dinformation
La problmatique des donnes et de leur traitement nest pourtant pas nouvelle pour les entreprises. Il y avait
dj les donnes de connexion et de navigation Internet, les donnes dhabitude des sites marchands,
lutilisation des publicits, les pages vues
La consumrisation, concept de BYOD (Bring Your Own Device), en 2011, a, sans nul doute, contribu
changer la donne en propulsant lintrieur des environnements professionnels des donnes provenant
denvironnements particuliers .
Il faut maintenant faire face un afflux soudain de nouvelles informations : de nouveaux canaux de
communication o lutilisateur se fait directement producteur dinformation : tlphones mobiles et sites
Web, donnes de golocalisation, tlmtrie, Facebook, Twitter, mdias sociaux, RFID, sondes et autres
capteurs.
Cette mondialisation pressentie avec lavnement du moteur de recherche Google a boulevers les usages et
Ce qui tait jusque-l connu dune personne ou dun petit groupe, un dplacement, un choix de livre, une
conversation, gravite prsent quelque part dans la galaxie numrique. . Sans oublier lOpen Data et ses
nouveaux usages.
Cette production en temps rel peut sembler dconcertante et inutile. Elle reste cependant stratgique pour
peu que lon sache en extraire lessentiel. . Roxane Edjlali, directeur de recherche au cabinet Gartner,
confirme quil sagit maintenant dune ralit : On peut choisir de lignorer ou de sen servir. Chez Gartner,
nous pensons quutiliser ces donnes de faon cohrente sera plutt un avantage concurrentiel pour les
entreprises .
Premier enjeu : ces donnes sont-elles valorisables ?
[] La suite de cet article est consulter sur http://www.adeli.org/contenu/parution-lettre-88-data
En France, lopen data en marche

Mots-cls : Open Data
En complment de la Lettre 88 :
http://www.lemonde.fr/politique/article/2012/05/31/en-france-l-open-data...
http://www.lemonde.fr/politique/article/2012/05/31/en-france-l-open-data-enmarche_1709874_823448.html?xtmc=open_data&xtcr=5
OPEN DATA : Laccs payant pour certaines donnes publiques

Mots-cls : Open Data
Et encore, lire : http://www.lemonde.fr/politique/article/2012/07/10/l-acces-reste-payant-...
http://abonnes.lemonde.fr/politique/article/2012/07/10/l-acces-reste-payant-pour-certaines-donneespubliques_1731714_823448.html#xtor=RSS-3208
54
Les 10 meilleures pratiques pour transformer un projet en enfer
Les 10 meilleures pratiques pour transformer un

projet en enfer
Retour dexprience dun expert
Christian Doucet
Rgle n 1
Ne pas rechercher, avant de lancer le projet
et alors que vous tes en position de force, un
consensus maximal avec toutes les parties
prenantes : comme cela vous tes sr que les
oppositions vont fleurir de toutes parts, que le
budget sera largement dpass et que le
retard doublera au moins le dlai normal.
Rgle n 2
Ne pas faire en sorte que vos partenaires
aient des intrts convergents avec les vtres
(accords gagnants-gagnants) : Trs pratique
pour quils sabotent les travaux en cours de
projet et vous rendent la vie impossible.
Rgle n 3
Ne pas tudier soigneusement la faisabilit
afin de dtecter les alas et obstacles
lavance, de faon les prvenir ou prvoir
des plans B : La loi de la tartine de confiture
(appele aussi loi de Murphy) tant
inexorable, vous tes sr que tous ces alas,
a priori improbables, vont tous se raliser et
au plus mauvais moment.
Rgle n 4
Prvoir un planning sans marges de scurit
correspondant aux alas prcdents puis faire
glisser les dlais en fonction des retards :
mthode idale pour que rien ne senchane
et ne se coordonne correctement. Votre vie va
devenir un enfer.
Rgle n 5
Ne pas spcifier clairement et compltement
(notamment aux interfaces) ce que chacun
doit faire et ses responsabilits : excellent
moyen pour que, la fin, rien ne sassemble
correctement et pour que tous vos partenaires
se battent entre eux et veuillent sentre-tuer.
Rgle n 6
Faire voluer sans arrt les spcifications :
parfait pour crer un dsordre gnral et
rendre fous de rage les services dtudes et
dexcution.
Rgle n 7
Ne jamais aller sur le terrain voir les quipes,
travailler par messages et cadres interposs,
ne pas hsiter sanctionner durement :
redoutable pour dtruire lenvie de russir et
pour vous faire har de tous.
Rgle n 8
Ne pas veiller ce que chacun travaille avec

rigueur et mthode, laisser chacun faire sa
guise, ne pas contrler : remarquable pour
que rien ne fonctionne la fin.
Rgle n 9
Ne pas vous doter des instruments
contractuels ncessaires pour avoir une
autorit suffisante sur vos partenaires et
prestataires : superbe volution vers la notion
de chef de projet symbolique, simple
spectateur du dsastre en cours.
Rgle n 10
Livrer le tout au client final en sachant que
rien ne fonctionne. Mais ce nest pas grave,
vous tes depuis longtemps hospitalis,
enferm dans votre camisole
55
Les 10 meilleures pratiques pour transformer un projet en enfer
Christian Doucet 1
info@doucetconseil.fr
Directeur du Cabinet DOUCET Conseil, spcialis en dmarche fonctionnelle : audits, formations, certifications, dmarches
damliorations La dmarche fonctionnelle place en priorit lamlioration des rsultats et du fonctionnement de lentreprise, avec la
mobilisation du personnel. Christian DOUCET est galement lauteur de Rhumaniser lentreprise, Amliorer la fois la comptitivit de
lentreprise et le bien-tre du personnel (LEXITIS ditions), du Que Sais-Je La Qualit (PUF) et de plusieurs autres ouvrages dont
Certification utile : sortir du formalisme, remettre la qualit au service du dveloppement de lentreprise (INSEP ditions).
56
journal automne:journal automne.qxd 07/01/11 08:47 Page1
LA LETTRE
AUTOMNE 2012

Cre en 1978, ADELI est une association qui permet

lensemble des professionnels des Technologies de
lInformation et de la Communication (TIC) et des
89
Autour du thme
Quelques ouvrages de rfrence

publis par ADELI
La Gouvernance des SI
Systmes dInformation (SI) de partager et daccrotre leurs

connaissances, de dbattre librement de leurs ides et de
publier leurs points de vue et retours dexpriences. La
richesse des publications repose sur le brassage dides entre
fournisseurs, utilisateurs et enseignants.
La Lettre est constitue darticles manant des membres

dADELI. Elle aborde, sous des angles srieux ou
humoristiques mais toujours professionnels, les sujets les plus
varis touchant aux Systmes dInformation.

Aimable autorisation de Claude Salzman
Conformit lgale des SI

Les risques scuritaires et thiques des Systmes dInformation
Patrick Kineider, Dominique Bergerot, Martine Otter, Thet Sok
2011
Kim Estivalet
Lean Six Sigma

Le Lean Six Sigma et les Systmes dInformation
Robert Lemay, Vronique Pelletier, Jean-Louis Thron,
Pierre Gaultier, Laurent Bretcher, Dominique Bergerot, Thomas
Morisse. 2011
Martine Otter
Guide des certications SI 2e dition
Martine Otter, Jacqueline Sidi, Laurent Hanaud

ditions DUNOD 2099
Thomas Morisse
ODOScope
Trouver son chemin au pays des certications
Collectif, sous la diection de Jacqueline Sidi
2004

Guy Boizard
NORMAscope
Gouvernance SI Bibliographie
Mettre en uvre lISO 9001:2000 et ses processus

Jacqueline Sidi
2001
Les ouvrages sont rdigs collectivement sous la direction

dun membre dADELI. Ils dressent des synthses compltes
sur des aspects particuliers des Systmes dInformation.
Travail collaboratif adlien
MTROscope
Indicateurs et tableau de bord pour le dveloppement de logiciels

Collectif, sous la direction de Gina Gull-Menez
2001
Alain Coulon
VALURoscope
Analyse de la valeur applique aux projets Euro et An 2000
Gina Gull-Menez
1999
ADELI, rgie par la loi de 1901, est rigoureusement

indpendante de toute influence commerciale et
idologique.
Anim par Laurent Sarrazin

Compte rendu de Laurent Hanaud
AGLoscope
COBIT 5
tude des ateliers de conception

Collectif, sous la direction de Genevive Coullault
1998, 1997, 1996, 1995
Vronique Pelletier
Dix pratiques pour transformer un projet en enfer
RALiscope
www.adeli.org
87, rue Bobillot - 75013 Paris - France
Tl. : 01 45 89 02 01 - info@adeli.org
PRILoscope
Matriser les risques des projets informatiques
Collectif, sous la direction de Jean-Marc Bost
En collaboration avec lIQSL
1997
Christian Doucet
www.a-posteriori.com
tude des environnements de dveloppement

Collectif, sous la direction dYves Constantinidis
1998
www.adeli.org
Publication trimestrielle coordonne par Martine Otter

Adeli Lettre 89

Transféré par

Droits d'auteur :

Formats disponibles

Adeli Lettre 89

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Adeli Lettre 89

Transféré par

Droits d'auteur :

Formats disponibles

journal automne:journal automne.

qxd 07/01/11 08:47 Page1

Association pour la matrise

Cre en 1978, ADELI est une association qui permet

Quelques ouvrages de rfrence

Systmes dInformation (SI) de partager et daccrotre leurs

La Lettre est constitue darticles manant des membres

Le club europen de la Gouvernance des SI

Conformit lgale des SI

Lean Six Sigma

Guide des certications SI 2e dition

La gouvernance selon ITIL 2011

Martine Otter, Jacqueline Sidi, Laurent Hanaud

Gouvernance et modlisation des processus

Mettre en uvre lISO 9001:2000 et ses processus

Les ouvrages sont rdigs collectivement sous la direction

Travail collaboratif adlien

Indicateurs et tableau de bord pour le dveloppement de logiciels

Atelier sur l Innovation Games

ADELI, rgie par la loi de 1901, est rigoureusement

Anim par Laurent Sarrazin

tude des ateliers de conception

Dix pratiques pour transformer un projet en enfer

tude des environnements de dveloppement

Les ditions dADELI

Appel contribution pour La Lettre dADELI

La Lettre n90 (hiver 2013) : Le travail collaboratif

La Lettre est une publication trimestrielle dADELI

Prix de vente au numro : 15

Papier issu des forts gres

La Lettre dADELI n89 Automne 2012

La Lettre dADELI n89 Automne 2012

Le terme Gouvernance appartient dsormais la nouvelle langue de bois des dirigeants.

Gouvernance IT et Gouvernance des Systmes

Vous trouverez dans cette Lettre le compte rendu

Vous trouverez dans ce dossier plusieurs articles

Cet atelier devrait contribuer de faon significative

La Lettre dADELI n89 - Automne 2012

Atelier sur l Innovation Games

Atelier sur l Innovation Games

Prsentation dun mode de rflexion

Le thme choisi tait Comment rendre agile

Dfinir ltat futur

Identifier les freins, les moteurs.

La Lettre dADELI n89 Automne 2012

Reprer les options possibles.

Atelier sur l Innovation Games

Mais la sance tant planifie pour deux heures,

Enfin chacun colle ses post-it et les commente pour

Premire tape : le Cover Story

Dans cet exercice, chacun doit imaginer ce que

Chaque participant prend trois post-it et note sur

Deuxime tape : le Speed Boat

Comme pour ltape prcdente, chaque

Figure 1 Exemple dattributs clefs

Figure 3 Construction du bateau

Ensuite, partir dune revue de presse, lquipe

Cette phase sert identifier :

Troisime tape : Remember the Future

Connaissant lobjectif, les freins et les acclrateurs