Vers une gouvernance agile du SI (Episode 1 / 3)

Cette série de trois articles consacrés à la gouvernance du SI vise à souligner l’importance d’une gouvernance des technologies et des données portée au plus haut niveau de l’entreprise, fonctionnant dans un modèle à la fois agile et adaptatif. Ces articles sont rédigés au travers d’une collaboration d’iQo avec Isabelle SIPMA, Manager de transition.

gouvernance si agile

Un impératif de résilience pour répondre à la concurrence et aux nouvelles menaces

Dans un monde VUCA (VICA en français : Vulnérable, Incertain, Complexe et Ambigu), l’enjeu essentiel pour les entreprises est d’être agile. Elles doivent pouvoir réagir vite aux pressions concurrentielles et aux risques à caractère systémique (pandémies, évènements climatiques, guerres …). Aucune entreprise ne peut aujourd’hui rester inerte, les avantages concurrentiels acquis sont éphémères, et les situations acquises peuvent être mises à mal par des évènements imprévisibles.

Or, les technologies sont le principal facteur d’adaptation d’une entreprise à son environnement, et elles constituent également un puissant facteur de différenciation concurrentielle.

  • Elles peuvent contribuer à rendre l’entreprise plus résiliente face à des situations de crise (exemple : le développement des capacités de travail à distance pendant la crise du COVID).
  • Elles ont permis à de nouveaux entrants de produire des services client à forte valeur ajoutée et coûts réduits, mettant ainsi sous pression les acteurs historiques (Amazon et le développement du e-commerce face à la distribution traditionnelle, les fintechs face aux banques …).
  • L’intelligence artificielle (notamment ChatGPT) ouvre une nouvelle phase d’accélération qui va toucher tout particulièrement le monde des services.

Dans ce contexte, on constate au sein des entreprises de plus en plus de difficultés à piloter l’évolution de ce qu’on appelle le SI ou Système d’Information (les technologies et leur utilisation pour traiter de l’information), compte tenu de la complexité des « existants », des dettes techniques accumulées, et des exigences d’adaptation rapide. La question de la mise en place d’une gouvernance du SI associant l’ensemble des parties prenantes, apportant à la fois un cadre commun et de la flexibilité, redevient un enjeu fondamental pour les directions générales.

Un archipel d’objets et de problématiques à gouverner face au développement des nouvelles technologies

Gouvernance d'entreprise, gouvernance du SI : de quoi parle-t-on ?

La première question est de définir la notion de gouvernance. La gouvernance d’entreprise (ou gouvernement d’entreprise) a pour objectif de créer de façon durable de la valeur pour les parties prenantes.

  • Les technologies (IT pour Information Technology dans le monde anglo-saxon) doivent être mises au service de cette finalité d’entreprise. La question de la gouvernance est par nature transverse aux différentes structures qui toutes utilisent voire gèrent des briques technologiques. En effet le « Shadow IT » s’est développé dans les entreprises, et la DSI n’est plus le seul gestionnaire du SI.
  • La gouvernance couvre aussi les relations avec les partenaires externes de l’entreprise qui gèrent une part croissante des chaînes de valeur avec une forte intensité technologique. Elle doit donc figurer à l’agenda de la direction générale qui seule peut définir un système de pilotage intégrant l’ensemble des enjeux et parties prenantes.


Il s’agit alors d’organiser les décisions qui vont permettre :

  • d’assurer que les technologies contribuent à délivrer la stratégie de l’entreprise (alignement stratégique) ;
  • d’utiliser les technologies de façon performante (vision de type 3P triple bottom line : « People, Planet, Profit »).

Quel périmètre pour cette gouvernance ?

Se pose ensuite la question du périmètre de cette gouvernance, et des objets sur lesquels elle porte. On observe que la terminologie est confuse, et le périmètre difficile à délimiter : on parle de

  • gouverner le SI (IS Governance), ou bien les Technologies de l’Information (IT Governance : terme le plus utilisé dans la littérature anglo-saxonne) ;
  • gouverner les données ou encore l’information (Information Governance).


Il faut donc gouverner le Système ET l’Information, et les deux sont liés. En effet, il est difficile de prendre des décisions sur les informations sans appréhender la façon dont celles-ci sont utilisées ou pourront être utilisées demain dans les processus de l’entreprise. De même, on ne peut pas analyser la performance des technologies sans comprendre les usages. La question des usages est donc au cœur de la gouvernance, données et traitements sont reliés, et la notion de Système d’Information nous parait plus que jamais le bon objet de gouvernance.

Une gouvernance du SI à la fois forte et flexible, articulée avec la projection d’une vision d’avenir partagée

Quels référentiels pour la gouvernance SI ?

La gouvernance SI est une discipline jugée mature basée sur des référentiels qui décrivent les bonnes pratiques, et servent de base aux approches d’audit, de certification qualité, ou d’évaluation des risques. Ils datent tous des années 1980 à 1990 :

  • CMMI (Capability Maturity Model Integration – 1987) a pour objectif de permettre d’appréhender, évaluer et améliorer les activités des entreprises d’ingénierie. Il a été utilisé principalement sur des activités de développement de logiciels et de gestion de projets informatiques.
  • ITIL (Information Technology Infrastructure Library – 1988) est centré sur les services rendus par l’informatique en termes d’efficacité et de qualité, avec une approche orientée « centre de services ». Il est utilisé principalement pour les activités de production informatique. Sa dernière version est la V4 publiée en 2019.
  • COBIT (Control Objectives for Business & Related Technology – 1996) est le référentiel vraiment dédié à la gouvernance SI, qui s’est par ailleurs enrichi dans les années 2000 d’un référentiel centré sur la création de valeur, dénommé VAL IT. Il est intéressant de noter que la dernière version, COBIT 2019, se présente comme offrant une plus grande flexibilité et une plus grande ouverture pour améliorer la pertinence dans le temps de COBIT.

Des référentiels pour la gouvernance SI qui partent de la même vision

Mais ces référentiels partent d’une vision centralisée et unifiée de la gestion du SI. Ils mettent peu en perspective les pratiques qu’ils préconisent par rapport au contexte spécifique à chaque entreprise du fait de sa taille, de ses métiers, de sa situation concurrentielle. Ils se sont enrichis au fil du temps, mais sont devenus de plus en plus complexes.

Ils peuvent donc servir de boite à outils, mais leur utilisation doit être précédée d’une définition du juste niveau de centralisation et de normalisation nécessaires pour garantir unité et cohérence, sans freiner l’innovation et la créativité (qui supposent délégation et déconcentration).

Plusieurs modèles de gouvernance SI doivent aussi pouvoir cohabiter dans l’entreprise

Les méthodes agiles (ScrumSAFe …) sont porteuses de leur propre gouvernance, qui doit s’articuler avec la gouvernance SI globale de l’entreprise sans que celle-ci constitue un frein ou une « surcouche » administrative coûteuse.

Enfin, le ciment d’un modèle de gouvernance SI donnant la part belle à l’autonomie des équipes reste la force de la vision partagée, du sens donné à l’action de chacun : une gouvernance SI rénovée, adaptée aux enjeux de résilience des entreprises exige donc de prendre le temps d’acquérir une compréhension de ce qu’on va construire ensemble.

Plus que jamais, une gouvernance SI efficace suppose un engagement des dirigeants et des choix clairs sur la façon de tirer de la valeur des technologies. Ces choix peuvent ensuite se décliner et être orchestrés en s’appuyant sur les approches agiles (thème développé dans notre prochain article).

Tech for Business

Découvrez nos expertises pour accompagner les enjeux tech, digitaux et SI des entreprises

Nous contacter

Échangeons ensemble autour de vos projets et de vos besoins

Pour aller plus loin