1.1.

De l’impératif de gouvernance informatique

La gouvernance informatique relève de la responsabilité du conseil d’administration et de la
direction. Cinq objectifs orientent la gouvernance informatique : la création de valeur, l’alignement
des TI, la responsabilité/redevabilité, la mesure du rendement et la gestion des risques. Elle se fonde
sur l’idée que la stratégie d’entreprise et la stratégie informatique ne peuvent fonctionner isolément
pour atteindre les objectifs de l’organisation. Le non-alignement stratégique est considéré comme
une situation pathologique qui s‘explique par plusieurs facteurs : le manque de clarté stratégique,
l’absence de stratégie du SI, la non-prise en compte du SI et du potentiel des technologies de
l’information et de la communication dans la formulation de la stratégie, le découpage fonctionnel
de l’organisation privilégiant la spécialisation au détriment de la coordination, l’absence de dialogue
entre les métiers, la direction générale et la direction des SI, la pluralité des centres de décision
concernant le système d’information, l’absence de « proactivité » de la fonction SI, les conflits ou
incompréhensions entre les directions, ou encore le changement brutal de stratégie ou de périmètre
de l’entreprise. Ainsi, Henderson et Venkatraman (1993) proposent quatre formes distinctes
d’alignement stratégique du SI (4 modes) intégrant entre autres, l’alignement stratégique, la création
de la valeur, la gestion des ressources, la gestion des risques et la mesure de la performance (Figure
1).

Figure 1 – Modèle d’Henderson et Venkatraman (1993) de l’alignement

stratégique du système d’information

Mode 1 : Exécution opérationnelle de la stratégie

Dans ce premier mode, la direction générale et les directions métiers s’assurent de l’exécution
opérationnelle des activités suivant des règles de gestion prédéfinies et des routines. Dans ce cas, la
DSI s’adapte aux processus actuels et sa tâche se résume à essayer de satisfaire notamment des
besoins de disponibilité, rapidité, coûts et délais. Ce type d’alignement se fait généralement dans le
cas d’une entreprise qui a acquis une maturité relativement importante et dans laquelle la DSI
n’intervient pas ou peu dans la définition du mode d’organisation.

Mode 2 : Les SI comme vecteur de la transformation technologique

Ici, la direction générale définit une nouvelle stratégie qui va déclencher une redéfinition du
périmètre stratégique de la DSI. Autrement dit, la DSI est appelée à concrétiser les innovations
exprimées par la direction générale. Cette stratégie DSI redéfinie, il faut ensuite penser aux
infrastructures et aux processus technologiques nécessaires à sa mise en place. La DSI est évaluée
dans ce cas pour sa capacité à fournir une innovation technologique adaptée aux besoins et aux
délais de réalisation. Par conséquent, la DSI devient un facteur déterminant de différenciation
stratégique.

Mode 3 : Les SI à l’origine de la stratégie et source d’avantage concurrentiel

Dans ce cas précis, la DSI adopte des innovations technologiques majeures en vue d’offrir à
l’entreprise un avantage concurrentiel par la traduction des nouvelles tendances technologiques en
stratégies d’offres de produits.

Mode 4 : Les SI comme prestataire de services opérationnels

Dans ce mode, l’accent est mis sur la relation de la DSI (ou de la même façon la DI, la DOSI ou la DSIN)
vis-à-vis des directions métiers. La DSI élabore une stratégie d’organisation des infrastructures dans
le but de fournir un excellent niveau de service. Les processus de l’entreprise sont alors remis en
question pour optimiser les performances (qualité de service, satisfaction des utilisateurs…). On
rencontre souvent ce mode dans les entreprises qui voient leur rythme d’évolution d’activités
s’élever. Enfin, il est à noter qu’une même entreprise peut être amenée à adopter différents modes
d’alignement en fonction de l’activité et du positionnement souhaité.

1.2. Les systèmes d’information bancaires renouvelés

Les systèmes d’information bancaires ont la particularité d’associer les grands systèmes reconnus
pour leur fiabilité et leur robustesse avec les nouvelles technologies, particulièrement utilisées pour
leur adaptabilité, leur modularité et leur ergonomie. Les technologies de l’information permettent de
répondre aux grandes ambitions de la banque, à savoir : améliorer la productivité, réduire les frais de
fonctionnement, satisfaire les clients et augmenter le produit net, notamment par une nouvelle
vision de banque digitale. Dans ce contexte, se dégagent quelques grandes tendances
technologiques : l’offre progicielle progresse et le nombre de prestataires s’accroît rapidement, et le
multicanal provoque une refonte des systèmes croisés d’information (Internet, téléphone, agence,
distributeur, centre de contact). Il s’agit tout d’abord d’industrialiser les activités « cœur de métier »
par un traitement plus rapide et plus efficace des opérations courantes des clients bancaires. Cette
industrialisation implique une gestion du patrimoine applicatif de plus en plus professionnelle avec
des niveaux d’exigences et d’engagements de plus en plus précis. Cette évolution induit aussi la
création, par les SSII, de Centres de Services dits « nearshore » ou « offshore ». Face à cet impératif
d’industrialisation, cette dernière décennie a vu l’accélération du processus de référencement des
prestataires de services informatiques visant à consolider le marché autour d’une dizaine d’acteurs.

Le deuxième enjeu est d’améliorer la relation client. Une augmentation de 5 % du taux de fidélité
peut entraîner de 25 à 100 % de rentabilité en plus. La fidélisation des clients bancaires est au cœur
de la stratégie des banques et représente une composante essentielle du système d’information
bancaire, via des plateformes CRM et le développement de nouveaux canaux de distribution. Autre
défi d’innovation technologique, les banques doivent intégrer le modèle multicanal qui ajoute, aux
canaux traditionnels, le smartphone ou l’internet. Ces deux derniers canaux deviennent de véritables
vecteurs de vente et de fidélisation. Un troisième enjeu est la gestion des risques. 85 % des attaques
proviennent de l’intérieur de l’entreprise. C’est l’ensemble des personnes ayant accès au SI de
l’entreprise qui représente la plus grande menace. 75 % des attaques venant de l’extérieur font suite
à une divulgation d’information. La crise financière d’octobre 2008 aura immanquablement pour
conséquence un renforcement important de la gestion des risques dans plusieurs domaines. Car, les
banques ont un devoir de sécurité vis-à-vis d’elles-mêmes, de leurs clients et du système bancaire.

1.3. De la qualité de l’information, des services et des systèmes d’information

La notion de système d’information (SI) a donné lieu à plusieurs interprétations. Parmi les
nombreuses définitions, gardons celle donnée par Reix (2004, p. 3) : le « système d’information est
un ensemble organisé de ressources : matériel, logiciel, personnel, données, procédures…
permettant d’acquérir, de traiter, de stocker des informations (sous forme de données, images,
textes, sons, etc.) dans et entre des organisations ». Donc, le système d’information d’entreprise est
capable de gérer plusieurs procédures et moyens (automatisations des traitements, centralisation
des traitements, système intégré…). Sa valeur ajoutée est de restituer, au bon moment, des
informations fluides et direc-ement utilisables, pour un besoin final de contrôler, coordonner ou
prendre des décisions parfois stratégiques. Le SI peut également être perçu comme une structure
organisée de composants interdépendants, une collection de personnes, de données, de processus,
de procédures, de logiciels et de matériels qui interagissent pour collecter, traiter, analyser, stocker
et distribuer des informations nécessaires afin de soutenir une organisation et des systèmes
(Peppard et Ward, 2002 ; Whitten et al., 2004 ; Benyon-Davies, 2009). Le SI est utilisé comme
prérequis pour les ordinateurs, les langages de programmation, les logiciels, les équipements de
télécommunications… et son périmètre peut être défini par métiers (pilotage, maintenance,
développement, gestion, relations usagers) et pratiques au sein de chacun de ces métiers.

La qualité du système représente la qualité du traitement du système d’information lui-même et

peut être mesurée par des attributs tels que la facilité d’utilisation, la fonctionnalité, la fiabilité, la
qualité des données, la flexibilité et l’intégration (DeLone et McLean, 2003) ; il a d’ailleurs été validé à
travers neuf attributs : facilité d’utilisation, facilité d’apprentissage, exigences des utilisateurs,
caractéristiques du système, précision du système, flexibilité, sophistication, intégration et
personnalisation (Sedera et Gable, 2004).

À partir de recherches antérieures, nous regroupons les attributs de la qualité du système en deux
grandes catégories : caractéristiques du système du point de vue du concepteur du système
(appelées « flexibilité du système ») et fonctionnalités du système du point de vue de l’utilisateur
final (appelé la « sophistication du système »). La dimension de flexibilité du système reflète d’une
part, le fait que le système est conçu avec des outils utiles, et d’autre part, le fait que les
modifications du logiciel peuvent être effectuées par le concepteur du système avec facilité (Wang et
Strong, 1996). La dimension de sophistication du système désigne un système convivial (Miller et
Doyle, 1987), facile à utiliser, bien documenté, disposant d’un délai d’exécution rapide (Bailey et
Pearson, 1983) et utilisant des technologies modernes permettant une convivialité des systèmes
(Nelson et al., 2005).
 La qualité de l’information se réfère à la qualité des résultats générés par le système d’information
(DeLone et McLean, 1992), qui peut être sous la forme de rapports ou d’écrans en ligne. Huh et al.
(1990) définissent quatre dimensions de la qualité de l’information : la précision, l’exhaustivité, la
cohérence et la juste valeur, supposant pertinence quantitative et qualitative de l’information,
absence de conflit entre deux ensembles de données et informations à jour (Nelson et al., 2005). La
satisfaction informatique bien acceptée de l’utilisateur final (Doll et al., 1994) comporte donc cinq
constructions comprenant la qualité de l’information : contenu, précision, format, facilité d’utilisation
et rapidité d’utilisation.

1.4. Des stratégies et projets SI

La stratégie de SI selon les exigences de l’organisation et de la compatibilité avec les objectifs
stratégiques de l’entreprise (Peppard et Ward, 2002 ; Alter, 2005 ; Ward, 2012) ou plus précisément
la stratégie commerciale globale (Issa-Salwe et al., 2010), regroupe donc les objectifs de
l’organisation, l’information nécessaire pour soutenir ces objectifs et la mise en œuvre de systèmes
informatiques (Sabherwal, Hirschheim et Goles, 2001). Une stratégie SI traite principalement de
l’alignement du développement SI avec les besoins internes présentés par exemple par l’unité
commerciale (Peppard et Ward, 2002).

Quant aux projets SI, ils représentent la mise en œuvre de la stratégie SI et devraient être alignés sur
les stratégies commerciales (Srivannaboon et Milosevic, 2006). Cependant, le faible pourcentage de
projets SI réussis suggère, entre autres raisons, un manque d'alignement au stade de la mise en
œuvre (Peppard et al., 2000 ; Hartman et Ashrafi, 2004). Les recherches en sciences de gestion
relatives aux projets informatiques indiquent également le besoin de réduire l’écart entre la livraison
du projet et la stratégie de l’entreprise (Lycett et al., 2004). Il est reconnu que, bien que les projets SI
partagent de nombreuses caractéristiques avec les projets organisationnels, ces projets SI sont
fortement touchés par le changement rapide des technologies, les changements organisationnels et
leur complexité (Johnstone et al., 2006 ; Sauer et Reich, 2009). Srivannaboon (2006) suggère que
l’alignement devrait être surveillé pendant toute exécution de projet afin de permettre des
modifications de la stratégie commerciale. D’autres auteurs ajoutent que l’évolution et
l’apprentissage se développent au fur et à mesure que l’exécution du projet entraîne la nécessité
d’un changement et d’une adaptation essentiels pour que les projets soient alignés sur la stratégie
commerciale (Kearns et Sabherwal, 2006). L’alignement SI permet une amélioration de la
planification des projets SI qui augmente les effets commerciaux des TI. Jenkin et Chan (2010) ont
d’ailleurs signalé des processus d’alignement clés lors de l’exécution des projets plutôt que dans les
processus de planification. D’ailleurs, du point de vue d’un praticien, la collaboration entre les
managers de l’entreprise et les responsables SI représente une condition préalable à l’alignement et
cette collaboration doit se faire non seulement au niveau stratégique, mais aussi lors de la mise en
œuvre des projets SI (Campbell et al., 2005).

D’après les arguments exposés, il est clair que l’alignement doit être analysé dans un contexte plus
large, de la formulation de la stratégie à la mise en œuvre de la stratégie, avec le projet SI comme
unité d’analyse pour mieux comprendre les processus clés d’alignement. Cependant, les projets SI
ont évolué et la gestion traditionnelle des projets n’est pas suffisante pour produire de la valeur
ajoutée. Une étude menée par Sauer et Reich (2009) a proposé des vues de processus multiples sur
des projets informatiques qui élargissent le cadre original pour repenser le contexte de la gestion de
projet qui reconnaîtrait la complexité des projets. Ce cadre comprend plus de processus que
l’approche traditionnelle de gestion de projet : il intègre un processus social, un processus
économique (création de valeur), un processus de connaissance et un processus émotionnel. Le
processus social déplace la perspective du projet pour inclure l’influence de la structure du groupe
étant donné que les projets sont socialement construits. La création de valeur met l’accent sur les
objectifs de temps, de coût et de qualité pour la réalisation des avantages organisationnels (création
de valeur). Le processus de connaissances comprend des connaissances formelles et informelles
relatives à l’organisation du projet, à la politique, au contexte commercial, à la technologie et à la
gestion, qui sont particulièrement pertinentes pour le contexte SI. Le processus émotionnel a été
inclus pour reconnaître l’impact intense et stressant des projets qui influencent les sentiments tels
que la confiance.

Dans cette conceptualisation plus large de la gestion de projet, Sauer et Reich (2009) ont identifié
neuf principes de pensée qui caractérisent la nouvelle mentalité requise par les gestionnaires de
projet SI travaillant avec des projets complexes (Tableau 1).

Tableau 1 – Principes de pensée qui caractérisent la nouvelle mentalité

requise par les gestionnaires de projet SI complexes

Principes La description
Se concentrer sur la valeur ultime Aligner le projet avec la stratégie de l’entreprise.
Les gestionnaires de projets utilisent le langage
des avantages et de la valeur, s’engagent plus
tôt pour comprendre les besoins de l’entreprise,
aller au-delà de la mise en œuvre et s’adapter au
besoin pour créer de la valeur.
Identification personnelle approfondie avec les Admettre que les objectifs du projet axés sur la
objectifs du projet valeur sont appropriés avec un niveau accru de
propriété et d’engagement personnels.
Investissement en fiducie Reconnaître que les relations de confiance sont
essentielles avec toutes les parties prenantes.
Cela implique un développement et une gestion
soutenus des relations.
Déconcentré, responsabilité collective Pousser à la prise de décision par les individus
qui sont mieux placés/équipés pour prendre des
décisions éclairées. Impliquer plusieurs membres
de l'équipe dans la résolution de problèmes et la
prise de décision.
Volonté de s’adapter continuellement Reconnaissance explicite que, lorsque
l’entreprise change, le projet doit s’adapter.
Concevoir de nouvelles techniques pour soutenir
l’adaptation continue.
Développement personnel Se concentrer sur le développement des
compétences des individus – en particulier les
membres de l’équipe et les clients – à la fois
pour les projets en cours et en tant
qu’investissement pour l’avenir.
Orientation d’apprentissage Croyance que nous apprenons au fur et à
mesure. Volonté d’investir dans le
développement de nouvelles connaissances
 pour ce projet et au-delà.
Innovation et créativité Développement de pratiques de gestion locales.
Volonté de contester la sagesse conventionnelle.
Vue proactive Possibilité de prendre des initiatives pour faire
avancer le projet, y compris la rupture des règles
lorsque cela est nécessaire.
Source : Sauer et Reich, 2009

Dans une organisation, la stratégie d’entreprise est inséparable de la structure, du comportement et

de la culture de l’entreprise dans laquelle elle se déploie notamment au regard de deux processus : la
formulation et la mise en œuvre. La formulation de la stratégie comprend l’identification des
opportunités et menaces dans l’environnement de l’entreprise. La mise en œuvre de la stratégie
comprend des sous-activités de gestion pour allouer des ressources, des systèmes de suivi, de
contrôle et d’apprentissage ainsi que des incitations et des systèmes de dotation (De Wit et Meyer,
2004). Ces sous-activités permettent d’exécuter des plans, des projets et des opérations
commerciales spécifiques. La gestion stratégique des processus est assurée par les gestionnaires à
différents niveaux de prise de décision. Les premiers cadres supérieurs formulent la stratégie
d’entreprise à utiliser par le reste de l’organisation. La stratégie d’entreprise est ensuite affinée par
les responsables tactiques chargés de la mise en œuvre de la stratégie. Cette organisation de
stratégie hiérarchique produit ensuite des plans plus détaillés et des projets spécifiques pour
soutenir la stratégie d’entreprise. La complexité du processus stratégique est complétée par la
nécessité d’intégrer la stratégie SI à la stratégie d’entreprise (Benbya et McKelvey, 2006). Raodeo
(2012) mentionne qu’une bonne gouvernance informatique veille à ce que les investissements
informatiques soient optimisés, alignés sur la stratégie de l’entreprise, basés sur la stratégie
commerciale et fournissant de la valeur dans des limites de risques acceptables.

Ainsi, les technologies numériques qui sont d’abord des combinaisons de technologies de
l’information, de l’informatique, de la communication et de la connectivité, transforment
principalement les stratégies commerciales, les processus métier, les capacités, les produits et les
services de l’entreprise et les relations clés entre entreprises dans des réseaux commerciaux étendus
(Bharadwaj et al., 2013)

1.5. De la performance paradoxale des SI

En systèmes d’information, la question de traduire les investissements en TIC en performance est
l’une des questions les plus souvent abordées dans la littérature (Desq et al., 2002). Cependant, si
cette question donne lieu à de nombreux travaux, les résultats issus de ces travaux n’arrivent pas à
trancher sur une relation directe et positive entre les investissements en TI et la performance
(Raymond, 2002 ; Bharadwaj, 2000). Les recherches révèlent des résultats mitigés et contradictoires
sur les facteurs qui influencent la performance par le développement des projets de TI.

Dans un contexte d’évolution effrénée, les investissements en TIC prennent de plus en plus le dessus
sur les investissements non numériques. Afin d’analyser l’impact des technologies d’information en
termes de rentabilité et de profitabilité de l’entreprise, il est bon – tout particulièrement en
management des SI – de s’arrêter sur les menaces et les opportunités relevant de la stratégie SI
(Kohli et Grover, 2008). La stratégie SI apparaît souvent comme un moteur de création de la valeur
pour les clients et de l’avantage concurrentiel (Reix, 2006) à condition de s’engager dans une
allocation de ressources sur le long terme (Johnson et al., 2002), mais aussi d’exploiter les
opportunités de l’environnement (Barney, 1991).

Les organisations investissent un pourcentage important de leurs ressources en informatique pour

améliorer la performance. Cependant, les dirigeants ont souvent déclaré qu’ils n’avaient pas réalisé
de valeur à partir de cet investissement (Oz, 2005). Les chercheurs expliquent ce fait par deux
résultats différents. D’abord, on relève qu’il y a un impact de l’informatique sur les performances
(Farhanghi, Abbaspour et Ghassemi, 2013). Ensuite, on observe qu’il n’y a pas de relation directe
entre l’informatique et la performance (Kettinger, Grover, Guha & Segars, 1994 ; Nudurupati & Bititci,
2005 ; Sharma, 2008). Les résultats révèlent des paradoxes dans la relation SI/performance globale
(Lee & Barua, 1999). Si on a pu prouver que les investissements en TI peuvent entraîner une
rentabilité et une productivité, une question reste cependant sans réponse : peut-il s’agir d’une arme
stratégique, plutôt que simplement d'un outil d’amélioration de la productivité pour l’organisation ?

D’autres chercheurs se sont intéressés à l’évolution du rôle des TI dans l’organisation pour mesurer
l’ampleur des profits dégagés. Venkatraman (1994) propose un modèle de déploiement des TI
étalonné sur 5 niveaux différents allant du premier niveau (exploitation localisée) jusqu’au cinquième
niveau (redéfinition de l’envergure des affaires). Les 5 niveaux de ce modèle s’organisent selon un
ordre croissant des transformations provoquées par les TI. Ils sont regroupés selon deux classes : (1)
niveaux évolutionnaires et (2) niveaux révolutionnaires. Les niveaux évolutionnaires consistent dans
la réalisation de tâches locales et l’intégration interne, mais génèrent peu de création de valeur
financière. Ils requièrent des changements minimums dans les processus d’affaires. Les niveaux
révolutionnaires exigent un niveau très élevé d’implication des TI mais seraient plus rémunérateurs.
À ce niveau, les changements organisationnels nécessaires seront beaucoup plus fondamentaux.

Venkatraman (1994) a établi une corrélation entre le profil d’une entreprise et les bénéfices qu’elle
peut tirer de la réingénierie de ses processus d’affaires. Ce modèle repose sur deux dimensions
principales : (1) l’envergure des avantages potentiels des TI et (2) le degré de transformation des
niveaux d’affaires. D’un côté, les bénéfices sous-jacents au déploiement des TI seraient liés au degré
d’effort investi dans la transformation organisationnelle (stratégie, structure, processus, culture) de
l’entreprise. Ces bénéfices seront secondaires s’ils ne sont pas alignés sur les conditions
organisationnelles existantes. Ces efforts peuvent aller de l’amélioration des activités locales d’une
fonction à la redéfinition de l’activité de base à valeur ajoutée de l’entreprise, en passant par
l’intégration complète des multiples processus d’affaires internes de l’entreprise. D’un autre côté, la
deuxième idée, connexe à la première, repose sur l’accroissement des bénéfices potentiels en allant
du premier niveau (exploitation localisée) au dernier niveau (redéfinition de l’envergure des affaires)
(Tableau 2).

Tableau 2 – Cinq niveaux de déploiement des TI

Niveau Déploiement des TI
Exploitation localisée : elle désigne le
déploiement d’applications isolées n’ayant pas
1 d’incidence directe sur la réalisation des opéra -
tions voisines. Cette mise en œuvre des TI
cherche essentiellement à améliorer l’efficacité
et l’efficience de certaines opérations précises
 au niveau opérationnel. Ce déploiement des TI
est optimisé lorsque les changements du
processus d’affaires sont minimums. Ce niveau
de déploiement ne parvient pas à fournir
d’avantages aux orga - nisations qui tentent de
changer les processus organisationnels.
2 Intégration interne : ce niveau correspond à
l’extension logique du niveau précédent. Le
déploiement des TI vise à créer un processus
organisationnel transparent reflétant
simultanément une connecti - vité technique et
une interdépendance organisationnelle.
D’une part, l’intégration technique vise à
exploiter les possibilités des TI partout où cela
est possible dans l’organisation en met - tant en
place une plate-forme informatique commune
permettant l’inter-connectivité et l’inter-
opérabilité des différents systèmes et
applications.
D’autre part, l’intégration organisationnelle
cherche à assimiler l’ensemble des rôles et
responsabilités organisationnels distincts à
travers des lignes fonctionnelles. Les avantages
recherchés à ce niveau sont également les gains
en efficacité et en efficience des processus
internes de l’entreprise.
3 Réingénierie du processus d’affaires : à ce niveau
les TI servent de levier pour réinventer les
processus d’affaires existants. Elles servent à
réaligner les activités et les relations d’affaires
en vue de réaliser une reconception des
processus d’affaires. Les transforma - tions
peuvent varier considérablement, mais elles
n’agissent que sur une unité d’affaires.
4 Réingénierie du réseau d’affaires : ce niveau
concerne la redéfinition des processus impliqués
dans la création des produits et services en
même temps que l’intégration électronique des
partenaires clés aussi bien à l’intérieur qu’à
l’extérieur – fournisseurs et clients – du nouveau
réseau.
5 Redéfinition de l’ampleur des affaires : ce
dernier niveau touche à la raison d’être de
l’entreprise. À ce niveau, les TI sont une partie
prenante des transformations organisationnelles
internes et ex - ternes et assurent une grande
flexibilité au sein de l’organisation par rapport
aux changements de son environnement. Les TI
sont la source de changements majeurs par la
redéfinition des objectifs de l’entreprise et
l’élargissement des marchés ou l’ensemble des
 produits basés sur l’information.
Source : Venkatraman (1994)