Gouvernance
Le nouveau visage de la Gouvernance Numérique : le Cigref met à jour sa bible
Par La rédaction, publié le 10 novembre 2023
Reconnaissant les bouleversements induits par la pandémie et les avancées technologiques, le Cigref publie une mise à jour significative de son guide de gouvernance numérique et de gouvernance du SI sous forme d’une note de mise à jour. Cette dernière s’attache les risques induits par ces transformations mais aussi la transformation des pratiques IT qui doit en découler et l’évolution des rôles des DSI.
En 2019, le Cigref publiait la deuxième édition de son « Guide d’audit de la Gouvernance du SI », devenu une véritable bible de la gouvernance numérique pour nombre de DSI et de responsables d’entreprise. Mais depuis, le COVID, la généralisation du travail hybride et l’IA sont venus non seulement bouleversés le monde du travail et notre perception même du travail mais également les infrastructures IT des organisations.
Sans proposer une réelle refonte de son guide, le Cigref vient de publier une note de mise à jour conséquente (de plus de 20 pages) qui remet en perspective les enjeux du numérique et reflète les transformations réelles et profondes qui se sont opérées ces dernières années.
Pour répondre aux nouvelles réalités du numérique nées des bouleversements de ces trois dernières années, les DSI ont évolué endossant plus que jamais les rôles de fournisseur de services, de partenaire des métiers pour la réalisation de projets, et de stratège pour l’évolution du système d’information et du numérique dans les entreprises.
Le télétravail, le phénomène d’inshoring, l’adoption des modèles de services liés au cloud comme SaaS, PaaS, IaaS mais aussi ITaaS (IT as a Service) ont provoqué un bouleversement significatif dans le quotidien des IT, les modèles de fourniture de services, et les modèles d’approvisionnement des systèmes d’information.
La nouvelle note du Cigref, publiée cette semaine, fournit des compléments au Guide de 2019, en se concentrant sur les nouvelles menaces, les nouveaux risques et les bonnes pratiques, tout en conservant la structure originale du Guide. Certains vecteurs n’ont pas été étudiés cette année et doivent faire l’objet de travaux futurs.
À LIRE AUSSI :
Parmi les évolutions clés observées et soulevées par le Cigref on retiendra les évolutions des vecteurs suivants :
1 – Stratégie
Sous-estimer l’importance du numérique représente une menace majeure, pouvant conduire à une perte de parts de marché ou à des disruptions. Des bonnes pratiques comme le sponsoring de la transformation numérique au plus haut niveau de l’entreprise et la veille stratégique étendue sont recommandées.
2 – Innovation
Désormais confiée à la DSI, l’innovation doit être portée en fer de lance de la croissance. Des pratiques comme le travail en labs, l’intrapreneuriat numérique et l’utilisation du Shadow IT comme laboratoire d’innovation sont encouragées.
3 – Risques
Les risques numériques à commencer par les cybermenaces ont un impact majeur. Le guide différencie bien les risques « technologiques » (risques normatifs, risques de Lock-in notamment avec le Cloud…) des risques « cyber ». La sensibilisation et l’implication de tous les acteurs dans la prévention des risques sont essentielles. Maîtriser le risque cyber est un enjeu de résilience pour l’entreprise qui doit se traduire par une approche visant désormais à assurer la continuité de fonctionnement de l’organisation quoiqu’il advienne.
4 – Données
La gestion des données est devenue un élément central nécessitant une gouvernance propre et une stratégie autour de la donnée. L’établissement d’une « Data factory » est une des bonnes pratiques proposées.
5 – Architecture
L’architecture des SI doit désormais s’harmoniser avec l’adoption du cloud. La flexibilité et la résilience sont des caractéristiques clés de toute architecture moderne.
6 – Services
Le guide souligne que la DSI doit réviser régulièrement son catalogue de services en réponse à des facteurs tels que l’accès démocratisé au numérique, les évolutions rapides, et les contraintes réglementaires et géopolitiques.
7 – Budget et Performance
L’adoption du cloud et d’autres technologies a changé le pilotage budgétaire et l’évaluation de la performance. La transition du modèle CAPEX au modèle OPEX engendre une approche financière totalement différente de l’IT. Elle impose de nouveaux équilibres entre les coûts, la performance et l’innovation. La note pointe des menaces telles que les mauvaises décisions financières liées aux manques de connaissance et de maîtrise des coûts du Cloud, la dérive des projets, et l’incompréhension entre les directions, tout en soulignant la nécessité d’une réactivité accrue des DSI. Il recommande des pratiques telles que le pilotage agile des projets et l’adaptation du capacity planning, mettant en avant l’importance de la valeur et de l’anticipation des coûts dans la gestion de la performance.
8 – Marketing et Communication
Le Cigref souligne une nouvelle fois – et sans surprise – l’importance de communiquer efficacement sur les enjeux numériques et de valoriser les services fournis par la DSI. Pour cela, il est recommandé de rappeler fréquemment la contribution des actions ou des projets à la stratégie globale de l’organisation, de porter une attention à l’attractivité interne et externe, et l’animation de communauté pour éviter la perception de la DSI comme une « boîte noire » ou une « tour d’ivoire ».
Cette note apparaît donc comme un addendum utile et un « work in progress ». Les transformations récentes invitent en réalité le Cigref à une vraie future mise à jour intégrale de son guide, d’autant que cette note ne s’est pas penchée sur certains vecteurs essentiels (comme les « RH » et les « Prestataires & fournisseurs ») et n’explore pas réellement les sujets Conformité, Souveraineté, RSE et IA au cœur des préoccupations actuelles des DSI.
La note est à télécharger ici : Auditer la gouvernance du numérique : les évolutions majeures du Guide d’audit de la gouvernance du numérique – Cigref
À LIRE AUSSI :
