DSGC

2021/2022

UE 215 
Management
des systèmes
d’information

Le contrôle de la performance
Cours 3/4

Antoine Bour
Jean-Ludovic Dietz
Rémy Février
UE
215 Management des systèmes d’information COURS 3

Les auteurs :
Antoine Bour : expert judiciaire en systèmes d’information et criminalistique près
la cour d’appel d’Orléans.
Jean-Ludovic Dietz : agrégé d’économie-gestion, responsable de l’UE 215.
Rémy Février : maître de conférences au Cnam.

https://lecnam.net

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

L’ensemble des contenus (textes, images, données, dessins, graphiques, etc.) de ce fascicule est la
propriété exclusive du Cnam-Intec.
En vertu de l’art. L. 122‑4 du Code de la propriété intellectuelle, la reproduction ou représentation
intégrale ou partielle de ces contenus, sans autorisation expresse et préalable du Cnam-Intec, est
illicite. Le Code de la propriété intellectuelle n’autorise que « les copies ou reproductions strictement
réservées à l’usage privé du copiste et non destinées à une utilisation collective » (art. L. 122‑5).
Directeur de la publication : Olivier Faron, administrateur général du Cnam.
Corlet Imprimeur – ZI rue Maximilien Vox – 14110 Condé-sur-Noireau.

2
 UE
215

Sommaire

Objectifs du cours 3 5

Partie 3 Performance du système d’information 7

Chapitre 1. La mesure de la performance informatique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

I. La notion de performance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
II. Les outils de suivi de la performance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Chapitre 2. Le contrat de service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

I. L’offre de services de la DSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
II. La définition du niveau de service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

Chapitre 3. Les coûts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

I. Les bases du calcul des coûts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
II. Le recours à une approche ABC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
III. Le Total Cost OwnerShip (TCO) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

Chapitre 4. Les budgets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

I. Le contenu des budgets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
II. Le découpage en centres de responsabilité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
III. Les modes de facturation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

Chapitre 5. La gestion des données et le Big Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

I. Les fondamentaux du Big Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
II. L’accès au service : datacenter et cloud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

3
UE
215 Management des systèmes d’information COURS 3

Chapitre 6. La gestion des connaissances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

I. Les fondamentaux de la gestion des connaissances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
II. Les solutions de gestion des connaissances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
III. L’apport du SI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

Exercice autocorrigé 85

Annexe 93

Index 103

Devoir 3 105

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

4
 UE
215

Objectifs du cours 3

• Comprendre la notion de performance dans ses différentes dimensions.

• Percevoir les enjeux du contrat de niveau de service.
• Comprendre les enjeux des coûts pour le SI et, en particulier, le TCO.
• Comprendre le rôle des budgets.
• Comprendre les enjeux de la gestion des données.
• Comprendre les enjeux de la gestion des connaissances.
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

5
 UE
215

Partie 3
Performance du système
d’information

Chapitre 1. La mesure de la performance informatique

Chapitre 2. Le contrat de service

Chapitre 3. Les coûts

Chapitre 4. Les budgets

Chapitre 5. La gestion des données et le Big Data

Chapitre 6. La gestion des connaissances

La maturité d’une discipline s’évalue souvent à la volonté de mesurer les apports véritables
et de ne pas se satisfaire de simples promesses. Le management des systèmes d’information
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

n’échappe pas à cette démarche.

7
 UE
COURS 3  Management des systèmes d’information 215

pi
h a t re

1.
c

La mesure de la performance
informatique

Compétences attendues
∙∙ Identifier et évaluer les indicateurs de performance ou de qualité au sein
d’une organisation.
∙∙ Proposer des voies d’amélioration des indicateurs existants en cohérence
avec les attentes de l’organisation.

La notion de performance est l’une des plus étudiée dans le cadre du programme du DSCG.
Concernant le SI, elle traduit l’aptitude du SI à fournir les résultats attendus.
La performance consiste à associer trois notions :
∙∙ l’objectif que l’on se fixe, par exemple fournir une information de qualité ;
∙∙ le résultat atteint ;
∙∙ les moyens utilisés.
Pour parler de performance, il faut remplir deux conditions :
∙∙que le résultat obtenu soit conforme aux objectifs fixés. On parle alors d’efficacité ;
∙∙
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

que les moyens consommés soient optimisés. On parle alors d’efficience.

La performance du SI est la combinaison de l’efficacité et de l’efficience.

I. La notion de performance

A. la performance globale
La mesure de la performance du système d’information est complexe, car elle dépend du
point de vue de la personne concernée : technicien, utilisateur, direction générale. En outre
le SI consistant à combiner différentes ressources, l’analyse de la performance nécessite une
approche globale pour être bien mesurée.

9
UE
215 Management des systèmes d’information COURS 3

Selon Delone et McLean, pour mesurer correctement cette performance, il est nécessaire de
prendre en compte six éléments :
∙∙ la qualité du système technique : temps de réponse, disponibilité, robustesse ;
∙∙ la qualité de l’information produite : précision, actualité, exhaustivité ;
∙∙ la qualité du service : réactivité, empathie des intervenants ;
∙∙ la satisfaction de l’utilisateur, combinée à son degré réel d’utilisation du SI ;
∙∙ l’impact individuel ;
∙∙ l’impact organisationnel.

Qualité du système Impact

technique individuel

Qualité de Satisfaction et usage réel

l’information de l’utilisateur

Qualité Impact
du service organisationnel

Ainsi, la performance d’un SI nécessite de vérifier, pour chacun de ces six items, si l’on peut
identifier des éléments positifs ou négatifs. La performance étant globale, le meilleur sys-
tème technique et informationnel, s’il est combiné à une DSI, peu orientée client et peu à
l’écoute, peut tout à fait aboutir à un constat d’ensemble de performance insuffisante. Ce
sont donc ces six éléments qu’il faut potentiellement mesurer. La mesure n’est pas sponta-
née, rien ne se mesure si cela n’a été préalablement anticipé ! Il faut disposer d’instrument
de mesure.

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
Pour obtenir des mesures significatives de la performance du SI, il faut vérifier que l’instru-
ment utilisé est :
∙∙fiable : il mesure sans erreurs ;
∙∙pertinent : il mesure bien ce qu’il est censé mesurer.

B. la performance technique
Cette forme de performance correspond à l’infrastructure technologique, et elle est le pré-
alable à tout le reste. Elle repose sur un certain nombre d’indicateurs quasi universels, que
l’on peut utiliser dans différents contextes :

∙ 1. Le temps de réponse
Cet indicateur désigne sous forme de durée le laps de temps avant que la sollicitation du SI
aboutisse à une réponse pour l’utilisateur. Elle se mesure pour une application, et découle de
l’empilement des éléments constituant l’architecture au sens large (sera abordé au cours 4).

10
 UE
COURS 3  Management des systèmes d’information 215

Îlot applicatif
Une opération Application

Serveur application
Un utilisateur
(charge unitaire)
Machine virtuelle

Système d’exploitation
Temps de réponse
Couche matérielle

Le calcul du temps de réponse doit tenir compte également de la latence liée au réseau,
c’est-à-dire le délai entre la sollicitation du réseau et l’effectivité du résultat.

∙ 2. La capacité à monter en charge

Cette capacité, désignée également par le terme « scalabilité », désigne le temps de réponse
attendu pour traiter une demande supplémentaire significative. La scalabilité d’une infras-
tructure se révèle être une qualité absolument fondamentale. En effet, dès lors que les
demandes utilisateurs ne sont pas régulières, il est nécessaire d’anticiper des pics. Se créer
une infrastructure surdimensionnée pour pouvoir ponctuellement traiter ces pics n’est pas
une solution efficiente. A contrario, ne pas être capable de traiter ces pics correctement est
également déficient : le seul compromis possible est une infrastructure capable de mon-
ter en charge (scalable) si la demande le nécessite. C’est dans ce contexte que le recours à
des offres externalisées (datacenter, cloud computing) se révèle particulièrement pertinent,
l’une des promesses majeures de ces offres étant justement la capacité à absorber immédia-
tement toute sollicitation supplémentaire.
Au sens strict, la scalabilité consiste à exprimer un délai lié à une demande massive :
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

par exemple, une application sera capable de traiter 100 demandes en 3 secondes ;
10 000 ­factures supplémentaires en 2 heures, etc.

∙ 3. La disponibilité
Cet indicateur mesure le laps de temps durant lequel un SI est apte à fonctionner. Il s­ ’exprime
en pourcentage, à partir du temps de marche (uptime : UT) et du temps d’arrêt (downtime : DT).

Exemple
Si un système est en indisponibilité durant 5 jours dans l’année, il affiche un
taux de disponibilité de 360/(360 + 5), soit UT/(UT + DT), ce qui représente ici
un taux de 98,63 %.

Nous verrons, dans le chapitre 5, que dans le cadre de datacenters, les prestataires peuvent
être amenés à promettre des taux de disponibilité de 99,99 %. On parle alors d’ultra-haute
disponibilité, ce qui correspond à un temps d’indisponibilité de quelques minutes dans
l’année.

11
UE
215 Management des systèmes d’information COURS 3

Exemple
Un taux de 99 % correspond à 88 heures d’indisponibilité dans une année.
Un taux de 99,9 % correspond à 9 heures d’indisponibilité dans une année.
Un taux de 99,99 % correspond à 52 minutes dans une année.

Cette disponibilité peut se calculer pour l’une des couches quelconques du SI, mais, à
l’échelle d’un utilisateur, elle s’apprécie au niveau ultime, celui de son application, c’est-à-
dire en prenant en compte l’ensemble des éléments.

Application

Serveur application

Machine virtuelle

Système d’exploitation

Couche matérielle

C’est cette approche par couches qui explique qu’une disponibilité, en apparence satis-
faisante au niveau de chaque couche, peut vite décroître lorsque l’on raisonne au niveau
de l’application elle-même : pour l’utilisateur, ce qui importe, ce n’est pas tant de savoir la
cause d’un arrêt que d’en réduire la durée.
Une application reposant sur quatre couches distinctes dont la disponibilité est de 98 %,
ainsi que sur des équipements réseaux également disponibles à 98 %, sera indisponible
environ 10 % du temps, ce qui se révèle alors très en deçà des attentes. Les causes d’inter-
ruptions sont certes multiples, mais la conséquence pour l’utilisateur et l’organisation est
la même !

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
L’amélioration de la disponibilité est assez simple à obtenir : elle repose sur le recours à
des mécanismes redondants, en doublon. Ainsi, si un serveur a une disponibilité de 95 %,
mettre en parallèle un second serveur ayant la même disponibilité permet d’élever la dis-
ponibilité à 99,75 %. En effet, le risque que les deux serveurs soient indisponibles simulta-
nément n’est plus que de 5 % × 5 %, soit 0,25 %. Ajouter un troisième serveur permet de
monter à 99,99 %. Toutefois, cette démarche ne peut pas se faire sans prendre en compte
les coûts, qui constituent un autre aspect de la performance (l’efficience).
Dans notre exemple ci-avant, on constate que le premier ajout permet de gagner près de
5 points de disponibilité, alors que le second ajout, pour un coût que l’on suppose iden-
tique, ne permet de gagner que 0,24 point. Proportionnellement, le second gain de disponi-
bilité a coûté près de 20 fois plus ! La recherche d’efficience oblige donc à ne pas surinvestir
dans la recherche d’une disponibilité quasi parfaite et, dans notre exemple, de nous satis-
faire d’une disponibilité de 95 % ou 99,75 %. Bien évidemment, cette disponibilité doit être
mise en perspective avec la criticité de l’activité. Les 99,99 % correspondant à 52 minutes
d’indisponibilité théorique par an peuvent se révéler encore problématiques dans une cen-
trale nucléaire !

12
 UE
COURS 3  Management des systèmes d’information 215

∙ 4. La robustesse
Cet indicateur mesure l’aptitude du SI à ne pas perdre ou à ne pas corrompre des données ou
des messages lorsqu’il est soumis à des sollicitations élevées. La robustesse s’exprime selon
un nombre brut, par exemple un message perdu tous les 100 000 envois, un redémarrage de
serveur de base de données par mois, un fichier corrompu tous les 200 000 traités, etc. La
détermination exacte du niveau acceptable est liée à des aspects techniques qui ne relèvent
pas des compétences attendues pour le DSCG, dans le cadre d’une épreuve centrée sur le
management.

∙ 5. La bande passante
Parmi les principaux critères relatifs à une infrastructure technologique, la bande passante
permet de prendre en compte les aspects communication, connexion. La bande passante se
mesure par un transfert binaire par seconde et correspond donc à la quantité de données
pouvant être transférées simultanément sur une voie de transmission.

C. la qualité informationnelle
La notion de qualité de l’information a été décrite au chapitre 1 du cours 1. On rappelle que
cette qualité repose sur la présence ou non d’une série de critères, permettant d’obtenir une
information répondant aux besoins. Le schéma qui suit nous montre les nombreuses carac-
téristiques qui garantissent cette qualité.

Exhaustivité Finesse-précision Actualité

(complétude) Accroît la pertinence La réduction des délais
Risque de 1re espèce mais attention aux effets accroît la pertinence mais
sur accessibilité effets pervers sur volume
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

Fiabilité Ponctualité
Degré de confiance Respect des limites
Pertinence
dans la source de temps des processus
d’utilisation

Exactitude Accessibilité Forme-richesse

Absence de bruit. Déterminant majeur Aspects fortement
Risque de 2e espèce de l’utilisation effective subjectifs

➠➠ Les notions de risques de premières et de deuxièmes espèces seront explicitées au cours 4 : elles
peuvent se résumer à la notion de risque d’erreur.

13
UE
215 Management des systèmes d’information COURS 3

D. la qualité de service au sens large

S’inspirant du concept général de qualité de service développé en marketing, certains
auteurs proposent de mesurer la qualité de service fournie par un système d’information.
Ce concept est mesuré selon cinq dimensions principales :
∙∙ 1. aspect physique, tangible : pour l’équipement, pour le personnel ;
∙∙ 2. fiabilité : capacité à fournir le service demandé à la demande ;
∙∙ 3. réactivité : souci de répondre rapidement aux questions de l’utilisateur, de lui apporter
le service demandé ;
∙∙ 4. accueil : compétence et courtoisie des spécialistes, capacité à inspirer confiance ;
∙∙ 5. empathie : attention, capacité d’écoute, de se mettre à la place de l’utilisateur, soin
apporté à l’individualisation du service.
La plupart des éléments ci-avant reposent sur la construction d’indicateurs qualitatifs,
basés sur des aspects subjectifs. Une démarche connue, dans ce cas-là, consiste à se servir
d’échelles numérotées grâce auxquelles l’utilisateur peut transformer une satisfaction en
indice chiffré. Ensuite, ce n’est pas tant la valeur de l’indicateur que l’on suit que son évolu-
tion à la hausse ou la baisse.

II. Les outils de suivi de la performance

Le suivi de la performance est une activité fondamentale de tout manager ! Les dirigeants
vont définir le cap stratégique, puis élaborer des plans – ce qui, dans le contexte du SI, est
désigné par l’expression schéma directeur. Et ensuite, au fil du temps, le DSI est chargé d’at-
teindre les objectifs fixés. C’est dans ce contexte qu’intervient le pilotage qui consiste à

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
repérer les écarts avec les prévisions initiales afin d’y apporter les correctifs nécessaires.

La stratégie Schéma
Définir où l’on veut aller directeur

Le pilotage Tableau
Mesurer que l’on va y arriver de bord/CG

Cette démarche de pilotage repose sur différents outils de gestion : les coûts (voir cha-
pitre 3), les budgets (voir chapitre 4) et les tableaux de bord (voir ci-après). Ce dernier outil
est le plus pertinent puisqu’il permet un repérage rapide des problèmes, ce qui autorise une
réaction sans délai.

14
 UE
COURS 3  Management des systèmes d’information 215

A. les tableaux de bord

Le principe des tableaux de bord est de proposer un outil de pilotage récapitulant les princi-
paux indicateurs utiles au pilotage. La valeur et l’utilité d’un tableau de bord reposent sur la
pertinence et la qualité des indicateurs dont il est constitué.
Pour être pertinent, un indicateur doit présenter diverses propriétés.

Les dix propriétés d’un tableau de bord efficace (la forme)

• Nom de l’indicateur : un nom doit être donné à chaque indicateur du tableau de bord qui sera officialisé
et connu par toute l’organisation.
• Définition : chaque indicateur doit être défini sans ambiguïté en une ou plusieurs phases.
• Objectif : il est fondamental qu’un objectif soit assigné à chaque inducteur. L’absence d’objectif rend
l’indicateur caduc.
• Mode de calcul : dès qu’un indicateur est issu d’un calcul, celui-ci doit être indiqué en toute transparence.
• Précision : le niveau de précision de l’indicateur, souvent lié à une unité de mesure, doit être clairement
déterminé, car il conditionnera le processus de collecte instrumenté ou non.
• Fiabilité : chaque information possède un niveau de fiabilité propre et doit être associée à son incertitude
avant d’être transmise aux décideurs.
• Source : la source de l’information doit être précisée, car elle peut influencer sa pertinence et sa fiabilité.
• Fréquence : la fréquence de mise à jour de l’indicateur peut varier d’un état purement statique (une fois l’an)
à un état totalement dynamique (plusieurs fois par jour).
• Évolutivité : le tableau de bord doit être en mesure d’intégrer toute modification ou évolution de l’activité
informatique ou du périmètre couvert.
• Présentation : de manière générale, une présentation neutre définie préalablement à la mesure doit être
préférée afin de n’influer en aucun cas sur l’interprétation possible des résultats. Néanmoins, des formes,
symboles ou couleurs connotées peuvent être employées pour révéler un phénomène ou pour alerter.

source : Les tableaux de bords de la DSI, Legrenzi.

Remarque
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

Lors de l’examen, une question très fréquemment posée aux candidats leur demande d’identifier
différents indicateurs relatifs à un contexte donné. Les possibilités sont vastes, mais la réflexion
doit toujours porter sur la qualité de l’indicateur et son utilité pour le gestionnaire.

Il est possible d’identifier trois sortes d’indicateurs :

∙∙ les indicateurs de performance, qui traduisent l’aptitude à atteindre un objectif (ex. :
80 % des logiciels doivent être de type libre à 5 ans est un objectif de performance) ;
∙∙ les indicateurs de qualité qui traduisent l’aptitude à apporter satisfaction (ex. : moins
d’un plantage pour 2 000 lancements) ;
∙∙ les indicateurs de moyen qui sont indirects et qui permettent, on l’espère, d’obtenir
un niveau de performance ou de qualité approprié (ex. : un objectif de taux d’erreur de
saisie de 1 % peut découler sur un objectif de réaliser des formations, qui on l’espère
vont améliorer l’indicateur principal). De tels indicateurs sont donc complémentaires des
indicateurs de performance et de qualité.
Les indicateurs pertinents sont souvent désignés par leur expression anglaise : KPI (key
performance indicator).

15
UE
215 Management des systèmes d’information COURS 3

Exemple
Le tableau de bord « standard » de la direction informatique
Le budget/les coûts
• Le budget/le coût informatique total
• La dépense informatique comparée au chiffre d’affaires, à la valeur ajoutée ou à l’ensemble
des frais généraux de l’entreprise
• La dépense informatique par salarié, par informaticien
• La dépense informatique par unité de production (baril de pétrole, tonne d’acier, automobile,
etc.)
• La répartition de la dépense informatique par poste : matériel, logiciel, personnel, réseau,
formation, fournitures, sous-traitance ou infogérance

• Le budget/le coût du département production

• Les dépenses en sous-traitance : time-sharing, travaux batch à façon, consultants et audits,
personnel, etc.

• Le budget/le coût du département études

• La répartition de la dépense par fonction : développement de nouvelles fonctions, maintenance,
formation, assistance-support utilisateur, administration, etc.

Les effectifs
• Les effectifs informatiques
• Les effectifs informatiques comparés aux effectifs de l’entreprise
• La répartition des effectifs informatiques par fonction : direction, projets, exploitation, services
utilisateurs
• Le turnover informatique

• Le matériel
• La capacité totale de traitement du centre de calcul (en million d’instructions par seconde, MIPS)
• La capacité totale de stockage (en TB)
• Le nombre d’écrans par utilisateur

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
source : Les tableaux de bords de la DSI, Legrenzi.

B. les tableaux de bord pour suivre la DSI

La DSI se doit de mener différentes missions qui, chacune, peuvent utilement recourir à des
indicateurs de pilotages. Ainsi, ont été mis en avant, dans les nombreux ouvrages relatifs aux
systèmes d’information, des tableaux de bord pour suivre chacune des missions de la DSI.
On pourra ainsi rencontrer les cas de la relation utilisateur et de l’exploitation.

16
 UE
COURS 3  Management des systèmes d’information 215

∙ 1. La relation utilisateur
Ce service concerne l’assistance, le plus souvent avec une première étape à distance et une
seconde phase avec déplacement. On pourra utiliser les indicateurs ci-après, en pensant
potentiellement à justifier le choix même de l’indicateur, c’est-à-dire son utilité pour la
gestion.

Intitulé de l’indicateur Utilité Commentaires

Nombre d’appels arrivant au service Connaître le volume à traiter, La fréquence peut être forte
d’assistance dimensionner les équipes. et on peut distinguer par direction
métier.
Répartition des horaires par tranche Positionner finement les moyens.
horaire
Type d’appels : assistance
matérielle, logicielle, installation…
% des problèmes résolus au premier Indicateur majeur de performance À distinguer par technicien.
appel et d’efficience.
Types de problèmes Identifier les problèmes récurrents. Nécessite de définir une grille
détaillant finement les principaux
problèmes récurrents.
Nombre d’appels non résolus Permettre de mesurer Peut justifier des formations.
la compétence du personnel.
Délai de résolution des problèmes Indicateur d’efficacité et préalable
à la satisfaction des utilisateurs.
Indice de satisfaction Un incontournable de tout tableau Sous forme d’échelle numérique,
des utilisateurs de bord. de note, de smiley. Une note sur 5
est devenue un standard.

∙ 2. Le cas de l’exploitation
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

L’exploitation correspond au RUN que l’on verra apparaître plusieurs fois et constitue le
préalable à l’usage du SI.

Indicateur Commentaire
Nombre de connexions aux différents serveurs Une mesure de l’activité et de l’usage du SI
Nombre de connexions aux bases de données Une mesure de l’activité et de l’usage du SI
Nombre de pannes, de dysfonctionnement Par serveur, par base de données
Charge de travail des serveurs En % de la capacité processeur utilisée ou au travers
d’indicateurs plus techniques
% de la RAM utilisée Comme un reflet de l’activité
% de sauvegardes correctes Afin d’envisager des modifications ou non des pratiques
Nombre de pages consultées sur les sites Internet Comme une mesure possible de l’usage du SI
Nombre de mails traités Comme une mesure possible de l’usage du SI
Taux de disponibilité du SI, de chaque service proposé L’indicateur par excellence
Nombre d’impressions Indice d’une forme d’activité

17
UE
215 Management des systèmes d’information COURS 3

C. l’IT Scorecard
En 1992, Kaplan et Norton ont bouleversé l’approche des tableaux de bord en décrivant la
conception et l’utilisation des tableaux de bords prospectifs (balanced scorecard). L’apport
de ces tableaux a été triple :
∙∙ identifier les indicateurs auprès de la situation de la firme ;
∙∙ adopter une vision à long terme de la performance en introduisant des indicateurs
spécifiques ;
∙∙ adopter une vision enrichie de l’entreprise, au travers de quatre dimensions :

Résultats financiers
Que faut-il apporter
aux actionnaires ?

Processus internes
Quels sont les processus Résultats clients
Vision et
clés dans la satisfaction Que faut-il apporter
stratégie
des clients et aux clients ?
des actionnaires ?

Apprentissage organisationnel
Comment piloter
le changement et l’amélioration ?

En théorie, un tel tableau de bord, le balanced scorecard est destiné à la direction générale
d’une firme. Progressivement, il a été décliné pour les différentes fonctions et en particulier
pour la DSI au travers de ce que l’on appelle l’IT Scorecard.

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
Perspective financière
« Comment apparaissons-
1. Définir une vision claire nous à nos dirigeants ? »
pour l’informatique (coûts/bénéfices) 2. Élaborer les objectifs

Perspective clients Processus interne

« Comment nous jugent Vision « Quels sont les processus
nos clients ? » et stratégie créateurs de valeur ? »
(managers, utilisateurs…) (interne/externe)

3. Identifier et mesurer Formation et innovation 4. Analyser les résultats

les indicateurs « Sommes-nous capables et définir les plans
pertinents de préparer l’avenir ? » d’action
(formation, innovation, etc.)

Les dimensions fondamentales ont été conservées, mais les indicateurs ont été adaptés pour
prendre en compte les spécificités d’une DSI.

18
 UE
COURS 3  Management des systèmes d’information 215

∙ 1. La dimension financière
L’intérêt de la démarche de l’IT Scorecard est ici de présenter un équilibre entre les indica-
teurs de coût, de valeur créée et de maîtrise des risques et de se démarquer d’une vision de
l’informatique orientée uniquement centre de coût.

IT Scorecard – Perspective financière (attentes de la direction générale)

Objectif Exemples d’indicateurs
Alignement stratégique • Typologie des projets SI selon le gain espéré
du système d’information • Niveau de maturité de la gestion du portefeuille de projets
• Délais de mise en œuvre des projets
Maîtrise/réduction • % dépenses IT/CA
des coûts • Évolution du budget IT (N/N–1 ; Réalisé/Budget)
• TCO du poste de travail (Total Cost OwnerShip : voir chapitre 4)
Contribution à la création • Identification et suivi des bénéfices attendus des projets
de valeur • ROI moyen des projets (voir cours 2)
Maîtrise des risques • Nombre d’incidents et gravité
• Existence d’un plan de reprise d’activité
• Niveau de sécurité du système d’information
• Pérennité des choix technologiques

∙ 2. La dimension processus
Les indicateurs de processus doivent permettre d’animer la relation entre la DSI et les direc-
tions métiers.

IT Scorecard – Perspective Processus

Objectif Exemples d’indicateurs
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

Optimisation des • Taux d’utilisation des serveurs

ressources informatiques • Taux d’utilisation des capacités de stockage
• Niveau de standardisation des plateformes et des solutions technologiques
Performance • Nombre d’incidents, gravité, temps de réponse
opérationnelle • Disponibilité
• Temps de réponse
• Qualité du service assistance
Gestion des projets • % des projets respectant des méthodologies de qualité
• % de projets livrés à temps
• % des projets respectant les projets
• Délai moyen avant la mise en œuvre d’un projet
• ROI réalisé/prévu sur projets livrés
• % de projets innovants
• Suivi des charges projets/budgets
• Suivi avancement projets, respect des jalons
Externalisation/Sourcing • Nombre de fournisseurs par technologie
• Capacité à gérer l’offshore
• Suivi des fournisseurs (coûts, respect des SLA)
• Connaissance du marché et choix de solutions (SaaS, hébergement)

19
UE
215 Management des systèmes d’information COURS 3

∙ 3. La dimension client
Les clients sont définis non pas comme les partenaires à qui l’on propose des ventes, mais,
de façon plus générale, comme les utilisateurs du SI.

IT Scorecard – Perspective Clients

Objectif Exemples d’indicateurs
Performance du Run •Disponibilité des applications
(exploitation – service •Temps de réponse
delivery) •Nombre d’incidents
•Temps de résolution
•Impact des incidents sur le métier (Coût/CA)
•Coût du service
•Indice satisfaction utilisateurs
Performance du Build • Fréquence des réunions DSI/métier
(gestion des projets) • Respect des engagements de coûts, qualité, délais sur les projets
• Taux d’utilisation des nouvelles applications et satisfaction
• CA généré par les nouveaux projets
• Nombre de projets en attente
Qualité de la relation avec • Fréquence des comités de pilotage métiers
les métiers • Niveau de satisfaction des métiers/DSI
• Capacité à proposer des innovations

∙ 4. La dimension apprentissage
Cette dimension introduit un aspect à long terme.

IT Scorecard – Perspective Apprentissage

Objectif Exemples d’indicateurs

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
Qualité des méthodes, • Degré de déploiement des référentiels ITIL, CMMI, ISO, PMO (voir cours 4)
outils, processus
Compétence du personnel IT • Nombre de formations suivies
• Turnover
• Langages, techniques maîtrisées
• Indice de satisfaction
Infrastructure IT • Existence d’un plan d’architecture, d’un plan directeur
Veille technologique • % du budget dédié aux études, à la veille technologique
• Nombre de participations à des salons professionnels

La performance, si elle reste un préalable, n’est souvent qu’une promesse : seul un usage du
service proposé permet d’en vérifier la réalité et l’étendue. C’est dans ce contexte que les
contrats de niveaux de services vont prendre tout leur sens : permettre de contractualiser la
performance de façon à responsabiliser les acteurs.

20
 UE
COURS 3  Management des systèmes d’information 215

p i t re
ha
c

2. Le contrat de service

Compétences attendues
∙∙ Identifier les enjeux du contrat en cohérence avec le contexte organisationnel.
∙∙ Accompagner une démarche d’élaboration de contrat de services et de
négociation avec les parties prenantes.

L’utilisateur du système d’information est en droit d’attendre un niveau de performance suf-

fisant. Cette attente peut être contractualisée, lorsque le prestataire est externe, mais peut
également concerner une prestation interne. Le but est alors de responsabiliser le produc-
teur interne de la prestation informatique. Un tel contrat est indispensable dans le cadre de
relations d’externalisation comme l’infogérance ou le recours au cloud.
La notion de service étant particulièrement attachée au référentiel ITIL, nous aborderons en
parallèle les éléments utiles relatifs à ce référentiel.

I. L’offre de services de la DSI

A.
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

la notion de service
Un service est une prestation qu’assure la DSI auprès de ses clients et utilisateurs. Pour défi-
nir clairement un service créateur de valeur, il est utile de s’interroger sur certains aspects :
∙∙ tout service est commandité par un client, c’est une direction métier ou la direction
générale. Il doit donc répondre à un besoin et il est indispensable de prévoir des
procédures pour recueillir et prioriser les besoins ;
∙∙ un service est destiné à des utilisateurs dont le statut peut différer. Dans certains cas, il s’agira
d’un responsable de service, dans l’autre d’un opérationnel. Le service peut également avoir
une vocation universelle. Dans tous les cas, une bonne connaissance des caractéristiques de
l’utilisateur (essentiellement en termes de niveau de compétence) s’avère indispensable ;
∙∙ un service est également lié à des résultats attendus, c’est-à-dire ce pour quoi il a
été conçu. Ces éléments correspondent au cahier des charges du service et doivent
idéalement faire l’objet d’un consensus entre les différentes parties concernées ;
∙∙ un service se caractérise surtout par un contenu. Par exemple, un code applicatif pour un
logiciel, un serveur, des équipements réseaux ;
∙∙ un service repose sur une modalité d’accès : le service informatique peut être accessible
de différentes façons, par le biais d’un portail Web, par téléphone, par une application

21
UE
215 Management des systèmes d’information COURS 3

Smartphone. En toute logique les modalités d’accès doivent être réfléchies par catégories
de services analogues, pour éviter les multiplications de procédure ;
∙∙ un service repose également sur une disponibilité : cet aspect décrit quand et où le
service est accessible – uniquement à certains horaires, uniquement depuis son poste
de travail, etc. ;
∙∙ un service a recours à une documentation : tous les éléments vus précédemment sont
synthétisés dans un descriptif, mis à jour régulièrement.

B. la conception des services

En anglais, cette phase est appelée Service Design, que l’on traduit par « conception des ser-
vices ». Dans le cycle de vie défini par les bonnes pratiques ITIL, la phase de conception est
une phase de réflexion qui va spécifier les services et aboutir à une fourniture de documents
(documents descriptifs). La phase de conception des services a pour mission de spécifier de
nouveaux services ou de faire évoluer fortement des services existants en vue de leur réali-
sation et de leur mise en production.
Dans cette phase, on va adopter une approche qui permettra d’aborder, de manière globale,
la conception de l’application demandée et du service qui va être porté par cette applica-
tion, et les outils nécessaires à sa conception, à son exploitation et à son support. C’est une
approche qui concerne tous les aspects du service.
La phase de conception des services apporte les bénéfices suivants à l’entreprise :
∙∙ disposer de services qui sont en adéquation avec la stratégie du système d’information,
les exigences des directions métiers, l’infrastructure disponible et les contraintes
organisationnelles. Ils concourent ainsi à l’alignement stratégique ;
∙∙ faciliter une mise en place (dans la phase de transition des services) des nouveaux
services ou des évolutions des services existants ;

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
∙∙ déterminer un coût prédictible par une meilleure prévision de l’ensemble des coûts, non
pas uniquement de l’application, mais du service globalement. On utilise ici le TCO (voir
chapitre 3). Le TCO détermine l’ensemble des coûts de conception, réalisation et mise en
œuvre, et les coûts de l’exploitation et de la maintenance pendant la vie estimée du service ;
∙∙ garantir la performance des services en fonction de leur utilisation.
Pour qu’une phase de conception des services soit réussie, il faut s’appuyer sur l’identifica-
tion et l’utilisation efficace des Personnes, des Processus, des Produits, et des Partenaires
(People, Process, Products, Partners) :
∙∙ personnes : utilisation des meilleures ressources et compétences internes pour une
action donnée ;
∙∙ processus : définition, évolution ou création des processus et des procédures en fonction
de leur utilisation par les services ;
∙∙ produits : choix des produits adaptés aux services requis ;
∙∙ partenaires : sélection et implication des sous-traitants et des fournisseurs qui sont
spécialisés dans un domaine retenu. Les fournisseurs externes vont apporter leurs
compétences et leur savoir-faire, que les personnes du département informatique n’ont
peut-être pas.

22
 UE
COURS 3  Management des systèmes d’information 215

La phase de conception des services est composée :

∙∙ du recueil des exigences du client ;
∙∙ de la définition de la solution ;

∙
∙∙ des indicateurs de mesure du service.
1. Le recueil des exigences des branches métiers (ou clients)
Le recueil des exigences des branches métiers, c’est-à-dire l’expression des besoins, est
l’étape primordiale de la phase de conception des services pour tous les nouveaux services.
La précision et la compréhension de ces besoins sont capitales. Pour cela, les bonnes pra-
tiques ITIL recommandent que ces besoins soient formalisés par des écrits et, surtout, vali-
dés par le demandeur, le représentant des branches métiers, de manière à le responsabiliser.
De même, toutes les évolutions doivent être formalisées par des écrits, et validées le plus en
amont possible. Une composante importante qui doit être abordée lors de ce recueil des exi-
gences est la composante financière et budgétaire. Même si ce n’est pas le client qui paie les nou-
veaux services ou les évolutions des services existants, cette composante doit absolument être
prise en compte, car elle va influer le fait de les accepter pour les implémenter ou de les refuser.
Il est important de bien préciser au représentant des branches métiers que son expression
des besoins formalisée n’engage en aucun cas le département informatique dans sa réalisa-
tion. L’engagement sera contractualisé dans le document SLA (voir plus loin). L’expression

∙
des besoins donne le cadre de travail pour la constitution du SLA.
2. La définition de la solution
La définition de la solution va permettre d’analyser les exigences des branches métiers
recueillies et de concevoir la solution qui va porter le service. La démarche ne peut être
qu’itérative avec une première version, corrigée pour prendre en compte les fonctionnalités
demandées, le niveau de service et les coûts et les contraintes d’infrastructure.
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

Dans le cadre de la définition de la solution une réflexion doit être menée concernant quelles
activités sont réalisées en interne et quelles sont celles qui sont externalisées ?
Différentes options sont disponibles :
∙∙ réalisation, développement en interne par le groupe étude et développements ou sous-
traité en externe auprès d’un éditeur ou d’une entreprise de service numérique ?
∙∙ maintenance corrective supportée en interne ou mise en place d’une TMA (tierce
maintenance applicative) ? Ou les deux ?
∙∙ exploitation en interne ou infogérance : c’est l’engagement d’une entreprise externe pour
la fourniture du service (exploitation, maintenance, support à l’infrastructure, etc.) ;
∙∙ le partenariat : ceci est une alliance à long terme, souvent stratégique entre le
département informatique et un ou plusieurs fournisseurs externes, ce qui va permettre
de dépasser le cadre du service demandé ;
∙∙ le cloud au travers d’un ASP (en anglais, Application Service Provider) : il s’agit de fournir, au
travers d’un fournisseur externe, le service directement au client final via l’infrastructure
de l’informatique de ce fournisseur.
Bien entendu, chacun de ces choix a ses avantages et ses inconvénients propres qu’il faudra
analyser dans la phase de conception des services.

23
UE
215 Management des systèmes d’information COURS 3

∙ 3. Les indicateurs de mesure du service

Il faut définir les indicateurs de mesure du futur service dès la phase de conception, de façon
à prévoir les éléments permettant cette mesure et à les implémenter de façon optimisée.
Plus on définit en amont ces indicateurs, moins cela coûtera cher à l’implémentation. La
définition des indicateurs dès cette phase de conception va permettre de les prendre en
compte déjà dans l’architecture et, donc, de minimiser les travaux ultérieurs. Les indicateurs
devront refléter les exigences des branches métiers par rapport à la solution demandée :
∙∙ est-ce que le service correspond à la demande ?
∙∙ est-ce que le service a le niveau de qualité demandé ?
∙∙ est-ce que le service est conforme dès le démarrage ?
∙∙ est-ce que le service atteint ses objectifs ?
∙∙ est-ce que le service est efficient pour le métier ?
Les indicateurs de mesure du service sont de quatre types :
∙∙ la progression ou la volumétrie : quelle est l’évolution des données de volumétrie pour
le service ?
∙∙ la conformité : est-ce que le service fait ce que l’on a dit qu’il ferait ?
∙∙ l’efficacité : est-ce que le service atteint les objectifs annoncés ?
∙∙ l’efficience : est-ce que le niveau de qualité de service est fourni avec les coûts optimaux ?

C. le catalogue de services
Un catalogue de services est la partie visible par les clients du portefeuille des services.
Il va contenir toutes les informations sur les services produits et sur le savoir-faire de
l’informatique.

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
Portefeuille des services

Services en développement
Pipeline des services
ou en test

Catalogue de services
Partie du portefeuille des services
visible par le client

Services retirés Services en fin de vie

24
 UE
COURS 3  Management des systèmes d’information 215

Le catalogue de services SI est un recueil des différentes prestations proposées par la DSI
à ses clients et utilisateurs. Ce catalogue doit être compréhensible par l’ensemble des col-
laborateurs de l’entreprise, simple d’usage et facilement accessible : cela permet de faire
connaître l’activité et les produits de la DSI.
Les services vont être structurés par thème et peuvent être liés entre eux si un service
donné doit faire appel à un autre service afin de s’exécuter. Construire un catalogue est une
démarche très utile pour l’organisation concernée : elle implique de nombreux acteurs et
oblige donc au dialogue, mais, surtout, les retombées positives sont nombreuses :
∙∙ cette démarche permet de clarifier l’offre de la DSI et de communiquer efficacement vers
les responsables métiers ;
∙∙ elle oblige la DSI à se focaliser sur la satisfaction utilisation et la réponse aux besoins
clients ;
∙∙ elle permet d’identifier les éventuelles redondances et incohérences de l’offre actuelle de
prestations de services ;
∙∙ elle permet une comparaison avec des firmes concurrentes, et sert donc d’outil
d’étalonnage ;
∙∙ elle permet aux utilisateurs de mieux cibler leurs choix et leurs options, ce qui limite
leurs demandes ;
∙∙ elle responsabilise le client en mentionnant le prix, et donc le coût pour le service
consommateur ;
∙∙ elle est attendue dans le cadre des référentiels de bonnes pratiques (ITIL).
Le catalogue de services est composé de deux documents qui couvrent les deux aspects : un
catalogue de services métiers et un catalogue de services techniques.

Processus Processus Processus

métier 1 métier 2 métier 3
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

Business service catalogue : catalogue de services métiers

Service A Service B Service C Service D Service E

Technical service catalogue : catalogue de services techniques

Support Hardware Software Applications Data

services

Le catalogue de services métiers contient le détail des services offerts aux différentes
branches métiers. Il est rédigé dans un langage compréhensible des clients, c’est-à-dire
dans leur langage métier. Il donne une vision des services fournis par l’informatique dans le
contexte des processus métier des clients. C’est la vue client du catalogue des services.

25
UE
215 Management des systèmes d’information COURS 3

Le catalogue de services techniques contient le détail des services offerts aux clients sous
une approche technologique, « composants ». Il va mettre en avant les éléments de configu-
ration concernés, les ressources, les moyens, etc., qui vont composer les services. Il contient
les détails de tous les services informatiques fournis aux clients et les relations avec les
services de support, les services mutualisés, ainsi que les composants nécessaires pour sup-
porter la fourniture des services aux métiers. Il doit étayer le catalogue de services métiers
mais ne fait pas partie de la vue client du catalogue des services.

II. La définition du niveau de service

A. bases d’un SLA

Le SLA, Service Level Agreement, ou contrat de niveau de service, permet de définir les élé-
ments les plus fondamentaux d’un service informatique. Le SLA est un contrat qui quanti-
fie le niveau de service minimal pour une prestation qu’un fournisseur s’engage à délivrer
à son client. Il peut être soit une partie d’un contrat informatique, soit une annexe à
un contrat informatique, soit une annexe à des conditions générales. Il peut être appelé
sous différents noms comme « Accord de niveau de service », « Contrat de service »,
« Convention de service ». Il peut également être utilisé uniquement en interne, entre la DSI
et la direction métier.
Un SLA va se structurer autour des éléments suivants :
∙∙la description du service en termes de fonctionnalités (ou un pointeur sur les informations
qui décrivent le service dans le catalogue de services) ;
∙∙les heures d’ouverture du service (heure, jour, période de l’année) ;
∙∙
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
le taux de disponibilité sur une période donnée ;
∙∙la durée maximale d’indisponibilité ;
∙∙le temps de réponse à une demande de changement ;
∙∙le nombre maximal de changements sur une période donnée ;
∙∙les modalités des mises en production et, en particulier, les tranches horaires, jours et
périodes alloués à la mise en production ;
∙∙les modalités de support et, en particulier, les heures d’ouverture du centre de services ;
∙∙les niveaux de sécurisation sur les données (confidentialité, intégrité, disponibilité, voire
authentification et non-répudiation) ;
∙∙les performances du service de bout en bout ;
∙∙les modalités du plan de continuité informatique ou un pointeur sur ce plan ;
∙∙les périodes critiques du service et les implications sur les engagements ;
∙∙les coûts ou les prix associés à la production du service (éventuellement en unités
d’œuvre) ;
∙∙les indicateurs associés à toutes ces données qui vont montrer de manière factuelle que
les engagements sont tenus. Avec ces indicateurs, on précise les conditions de mesure,
les formules de calcul, le type des outils de mesure, etc. ;

26
 UE
COURS 3  Management des systèmes d’information 215

∙∙les modalités du reporting : les tableaux de bord avec des exemples, la diffusion (cadence
et liste de diffusion) ;
∙∙les modalités du suivi : on identifie les instances, leurs fréquences, leurs rôles, leurs
missions et les participants des deux parties ;
∙∙les pénalités pour non-respect des engagements de la part du fournisseur du service.
Bien sûr, dans le cas d’une relation client interne et département informatique d’une
même entreprise, il est souvent très difficile d’appliquer les pénalités ;
∙∙ les devoirs du client : a minima, l’obligation de participer aux différentes instances, et de
formaliser ses exigences en matière de services ;
∙∙ la liste des contacts significatifs pour les deux parties ;
∙∙ les procédures d’escalade en cas de réclamation ou de plainte ;
∙∙ la date de démarrage du contrat ;
∙∙ la durée du contrat.

B. approfondissements
Remarque
Les éléments ci-après sont repris d’un guide sur la démarche de conception d’un SLA.

La rédaction d’un SLA varie en fonction de la prestation qui va être fournie, c’est-à-dire selon
le champ d’application. En effet un SLA « Réseau » sera différent d’un SLA « Hébergement »
qui, lui, sera différent d’un SLA « Application ». Chacun comportera un certain nombre de
points spécifiques liés au domaine qu’il va devoir couvrir. Néanmoins, tous les types de SLA
doivent couvrir un certain nombre d’aspects afin d’être complets.
Si le SLA n’est pas un contrat à part entière. Le SLA permet en revanche de contractualiser les
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

éléments listés ci-après.

∙ 1. La liste et la définition du (ou des) service(s)

Ce point est le plus délicat et parmi les plus importants du SLA. En effet, le service et le
niveau requis sont des éléments qui peuvent amener, en cas de problèmes, à la rupture
du contrat. En premier lieu, il faut déterminer le service afin que celui-ci puisse être décrit
clairement dans le SLA. La description du service doit se faire dans un langage commun et
compréhensible par les deux parties. Les termes doivent être clairs, précis et sans ambiguïté.
Il est conseillé de décrire aussi ce qui n’est pas couvert par le service et les ­dépendances
éventuelles du service fourni. Ensuite, il faut définir, pour chaque service à fournir,
la (ou les) performance(s) attendue(s) qui est (seront) appelée(s) « niveaux de service ».
Ce niveau de service est la référence de la qualité minimale du service pour lequel le four-
nisseur va s’engager. Le fournisseur pourra faire mieux, voire nettement mieux, mais l’enjeu
sera alors de valoriser dans ses tarifs les surcroîts de performance apportés. Le niveau de
service doit toutefois satisfaire les exigences requises par le client ; pour cela, le fournisseur
va questionner et conseiller le client sur la pertinence des performances demandées qui
peuvent induire des coûts très élevés pour être réalisés ou ne sont peut-être même pas

27
UE
215 Management des systèmes d’information COURS 3

réalisables ; ceci se fait durant la période de négociation. Finalement, chaque niveau de ser-
vice doit être défini d’un commun accord entre les deux parties et doit être, le plus possible,
évalué par des valeurs techniques mesurables. Un bon SLA doit éviter de viser des niveaux
de performances trop élevés par rapport à des besoins, ce qui ne fait qu’engendrer des pres-

∙
tations plus onéreuses sans pour autant améliorer les retombées quant à l’usage du SI.

2. Le cas de la disponibilité
La disponibilité est un critère qui doit être impérativement mentionné dans tout SLA. Ce
niveau correspond, nous l’avons vu au chapitre précédent, au temps dont dispose l’utilisa-
teur pour utiliser le service sans interruption. La disponibilité est exprimée, la plupart du
temps, en pourcentage et doit être complétée par la période d’application, période à la fin
de laquelle on remet le compteur à zéro et on recommence. Les prestations de maintenance
ont un grand impact dans la mesure de la disponibilité, et il faut que cela soit pris en compte.

Exemples
1. Cas de niveau de service
L’application fournie (ex. : site Web) doit pouvoir fonctionner avec le niveau de
qualité requis pour 50 000 utilisateurs connectés en même temps.
2. Cas d’une disponibilité
Service disponible mensuellement à 99 % du lundi au vendredi entre 6 heures et
18 heures. En considérant que le mois contient 21 jours (du lundi au vendredi),
cette définition implique que les heures de fonctionnement sont 18 – 6
= 12 heures par jour. Ceci fait 21 × 12 = 252 heures par mois. 99 % de 252 heures
= 249,5 heures. Pour respecter le SLA, le service ne doit pas être indisponible
durant la durée mensuelle pour plus de 252 – 249,5 = 2,5 heures. L’indisponibilité
peut se concrétiser par un arrêt assez long, ou un nombre de pannes courtes
mais récurrentes. Dans ce cas, une contrainte additionnelle peut être ajoutée au
SLA afin de définir le nombre maximal de coupures du service, par exemple pas

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
plus de trois par mois. Si le service s’arrête entre 18 heures et 6 heures, aucune
indisponibilité ne peut être calculée. Si, par exemple, le service s’arrête à 17 h 30
et reprend à 6 h 30, l’indisponibilité totale pour le SLA ne sera que d’une heure,
alors qu’en réalité, le service aura été indisponible pendant 13 heures.
3. Cas d’une disponibilité
Service disponible annuellement à 99,9 % 7 j/7, 24 h/24 (typiquement
site Web). Dans ce cas, 24 heures de fonctionnement sur 30 jours par mois
pendant 12 mois donnent 24 × 12 × 30 = 8 640 heures. 99,9 % de 8 640 heures
= 8 631,4 heures. Ceci veut dire que le service, tout en respectant le SLA,
peut être indisponible chaque année pendant 8,6 heures. Il est important de
savoir que, dans ce cas, le fournisseur va demander des plages de maintenance
qui seront indispensables au bon fonctionnement du service. Ces plages ne
pourront pas compter comme une indisponibilité du service.
4. Cas d’un service d’assistance
Un fournisseur qui propose à un client un service help desk aura des critères de
niveau de service autres que la disponibilité. Ceux-ci seront plutôt :
∙∙ le nombre de sonneries maximales avant de décrocher ;
∙∙ le nombre maximal d’appels perdus par rapport au nombre d’appels total (en %) ;
∙∙ le nombre minimal de cas résolus lors de l’appel, donc au 1er niveau (ex. : 60 %).

28
 UE
COURS 3  Management des systèmes d’information 215

Cet exemple d’help desk est un cas assez délicat de SLA ; en effet, il y a une
partie importante de formation et de connaissances à prendre en compte.
Typiquement, si le nombre de cas résolus au 1er niveau est inférieur à la limite,
ceci peut découler du manque de formation du personnel du fournisseur ou du
manque d’informations fournies par le client.

∙ 3. L’obligation de conseil
Le fournisseur est un professionnel dans son domaine d’expertise. Pour cette raison, il a
l’obligation d’informer correctement le client et de le conseiller dans la solution qui va être
la plus avantageuse et appropriée. Cette obligation varie en fonction de la nature du SLA et
des connaissances du client. De son côté, le client a aussi une obligation de se renseigner et
doit collaborer de bonne foi à la définition de ses besoins. Il est fondamental de connaître
comment le client va utiliser le (ou les) service(s) fourni(s) (charge réseau, nombre d’utilisa-
teurs, type de transactions standards et transactions les plus lourdes…). Ce qui est important
dans ce point, c’est que ces informations, qui doivent figurer dans tout SLA, vont permettre
au fournisseur de calculer les besoins en capacité qui doivent être mis à disposition du client
(capacité serveur, réseau, RAM, stockage disque, sauvegardes, personnel, etc.). Un autre

∙
point important est le (ou les) lieu(x) d’utilisation de la prestation de la part du client.

4. Les critères de mesure permettant de définir le niveau de qualité

Ce point est fortement lié avec la définition du niveau de service. En effet, c’est lui qui va
permettre :
∙∙ de définir les critères de mesure qui vont être utilisés ;
∙∙ au fournisseur, de prouver qu’il respecte le niveau de qualité requis et défini dans le SLA ;
∙∙ au client, de prouver que le fournisseur ne respecte pas le niveau de qualité requis, ce
qui va lui permettre de demander une correction rapide de la situation pour ensuite
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

demander un dédommagement (pénalités) et, enfin, de résilier le SLA pour faute.

Les critères de mesure doivent être choisis d’une manière pragmatique et doivent être perti-
nents, utilisables et techniques. Ce sont ces informations qui seront utilisées pour établir les
reporting qui vont permettre de prouver que les termes définis dans le SLA sont respectés

∙
ou non.

5. Le reporting
C’est le fournisseur de services qui produit le reporting. Son but est de montrer au client que
le niveau de qualité, donc les prestations minimales requises qui ont été définies dans le SLA
sont respectées. En cas de prestations déficientes, il va expliquer la (ou les) cause(s) et va indi-
quer les mesures correctives qu’il a mises en place pour remédier rapidement à la situation. La
fréquence et le contenu du reporting qui figure dans le SLA doivent être définis à la suite d’une
entente entre le fournisseur et le client. Son coût est compris dans le prix du service et ne doit
donc pas être occulté : il peut représenter une partie non négligeable de la facturation. Selon
l’utilité que cela procure, il peut être journalier, hebdomadaire, bimensuel ou mensuel, mais
il faut garder en tête que plus la fréquence est rapprochée, plus elle impose des contraintes
d’organisationnelles lourdes, pour faire remonter l’information. Pour des prestations à long

29
UE
215 Management des systèmes d’information COURS 3

terme, un reporting annuel est bienvenu. Le fournisseur doit préalablement s’assurer qu’en
contraintes à respecter, il peut bien produire le reporting convenu avec le client.

Exemple
Cas d’action du client (help desk)
Un fournisseur n’arrive pas à répondre aux critères établis dans le SLA pour
ce qui est de la résolution de cas au 1er niveau, et le nombre d’appels a aug-
menté de 30 %. Après vérification, le fournisseur constate que cette envolée
des appels fait suite à la mise en production d’une nouvelle application. Dans
ce cas, le fournisseur va demander au client de :
∙∙ vérifier la qualité de la nouvelle application ;
∙∙ former les utilisateurs ;
∙∙ fournir une documentation la plus complète possible afin de pouvoir répondre
aux exigences du 1er niveau.

∙ 6. Le prix
Chaque prestation de service doit être évaluée en fonction du niveau de qualité requis par le
client. Donc certaines prestations « non-standard » ne peuvent pas avoir un prix déterminé
à l’avance. Le fournisseur va évaluer les coûts induits par le niveau de service qu’il va devoir
fournir et, ainsi, calculer le prix de la prestation. Diverses formules peuvent être utilisées,
comme le forfait, l’abonnement mensuel ou annuel, le nombre d’utilisateurs, le temps de
connexion (voir chapitre 4 sur les budgets). Le prix fixé est accepté par les deux parties à la
signature du SLA et une clause peut stipuler qu’il reste valable et inchangé durant toute la
durée du contrat. Le prix pourra être révisé lors du renouvellement tacite du contrat ou de
la modification du niveau de service. Pour les contrats à durée indéterminée, une révision
annuelle peut être invoquée par le fournisseur. Un taux d’augmentation maximal du prix
peut être fixé lors du renouvellement tacite de contrat. Avec l’augmentation de la puissance

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
et la diminution des prix dans le domaine de l’électronique, il est possible d’avoir des four-
nisseurs qui, à performances égales, vont pouvoir baisser le prix ; c’est souvent au client
d’en faire la demande. Dans un contexte de baisse de leurs coûts, les fournisseurs préfèrent
souvent proposer des suppléments de performance, afin de défendre leur chiffre d’affaires ;
c’est au client de voir s’il a vraiment besoin de plus de performances, et s’il ne vaudrait mieux

∙
pas tenter de négocier les tarifs à la baisse.

7. La responsabilité du prestataire
Dans un cadre contractuel, la responsabilité est liée au non-respect d’une des obligations
prévues au contrat. Ce non-respect d’une obligation contractuelle constitue le premier élé-
ment de mise en cause d’une responsabilité civile : la faute. Si le contrat contient une défi-
nition précise des niveaux de service, alors l’obligation du fournisseur est une obligation de
résultat, ce qui ne nécessite pas pour le client de démontrer un quelconque manquement
par le prestataire, preuve toujours difficile à apporter. Au contraire, c’est au fournisseur
d’invoquer une cause exonératoire (la faute du client, la faute d’un tiers, un cas de force
majeure). Le contrat pourra prévoir une clause pénale, c’est-à-dire des pénalités sanction-
nant les manquements du prestataire.

30
 UE
COURS 3  Management des systèmes d’information 215

p i t re
ha
c

3. Les coûts

Compétences attendues
∙∙ Identifier et analyser les principaux coûts de la fonction systèmes
d’information.
∙∙ Proposer des stratégies de réduction et/ou d’optimisation des coûts
de la fonction systèmes d’information (externalisation, open source,
infogérance, mutualisation, etc.).

Le calcul des coûts est une démarche fondamentale pour contrôler l’usage du système d’in-
formation. Délimiter les différents postes de charges relatifs à une composante du système
d’information permet aux décisionnaires d’envisager les investissements en toute connais-
sance de cause. Par ailleurs, cela permet également de responsabiliser les utilisateurs et la
DSI quant à l’importance et à la pertinence des dépenses. La délimitation des coûts n’est
toutefois pas chose aisée : d’un côté, les services opérationnels n’y sont pas nécessairement
familiarisés et, de l’autre, les services comptables et les directions financières ont souvent
des difficultés à suivre les évolutions rapides de l’IT.

I. Les bases du calcul des coûts

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

A. les éléments comptables

On sait qu’un coût correspond à un regroupement de charges. L’essentiel de ces charges
est enregistré dans le cadre de la tenue des comptes, et ce dans le cadre d’une classification
par nature. Cette saisie initiale est parfaitement fiable, même si elle peut justifier diverses
modifications. La grande variété des postes de charges concernés par le SI est importante. En
effet, le SI est à la croisée de très nombreuses opérations comptables.
Le tableau ci-après synthétique le lien entre les comptes par nature et le basculement en
termes de charges informatiques.

31
 UE
215 Management des systèmes d’information COURS 3

Comptes généraux Charges informatiques Observations

ACHATS non immobilisés
Achat de petit matériel Montant inférieur à 500 €
Achat de logiciel Licences non amorties
Achats courants qui
ne donnent pas lieu Achat de fournitures Disque, toner, papier, cartouche, fournitures
à un amortissement de bureau…
Achat de services Consommations électriques, externalisation,
prestations externes…
Services extérieurs
Sous-traitance générale
Redevances crédit-bail Location matériel et logiciel…
Locations Matériel, locaux, charges locatives…
Maintenance Contrat d’entretien ou de réparation
Matériel, logiciel, locaux…
Maintenance interne ou TMA
Assurance Primes d’assurances sur biens
Divers Études, recherches, documentation, séminaires…
Régie Personnel détaché ou prêté à l’entreprise
Intérimaires Personnel d’exploitation
Programmeurs
Honoraires Missions de conseil et d’audit
Expertises techniques
Transports Opérations liées à la livraison du matériel ou
aux déménagements (déplacement des matériels)
Frais de déplacements, réceptions Frais de mission, de déplacement du personnel
Frais postaux Frais liés à l’activité informatique, excepté des frais
de routage (factures, tenues de compte…)

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
Exclure les coûts de mailing
Frais de télécommunication Internet, location de lignes louées, échanges
de données par réseau commuté, transpac, VoIP,
téléphonie fixe, mobile, visioconférence
Impôts et taxes
Taxes sur les salaires Taxe d’apprentissage, participation à la formation
continue et à l’effort de construction
Autres taxes Taxe professionnelle…
Charges de personnel
Rémunérations Salaires, congés payés, primes, indemnités…
Charges sociales URSSAF, mutuelle, retraite, ASSEDIC
Autres charges sociales Versement Comité d’entreprise…
Autres charges de personnel Formation…
Redevances logicielles
Redevances des logiciels

32
 UE
COURS 3  Management des systèmes d’information 215

Comptes généraux Charges informatiques Observations

Dotations aux amortissements
Dotations aux amortissements matériels Mainframe, serveur, équipements, PC, logiciels
systèmes
Immobilisations Dotations aux amortissements logiciels Licences, logiciels applicatifs (hors logiciels
acquises et produites applicatifs systèmes)
par l’entreprise Dotations aux amortissements réseaux Câblage, matériel actif, équipements passifs,
matériel radio…
Inclure les coûts d’installation
Participation des salariés
Participation aux résultats
de l’entreprise
ACHATS immobilisés
Achat de matériel Valeur supérieure à 500 €
Achat de progiciel
Achat de réseaux

B. la démarche de calcul
Même si les coûts informatiques ne sont pas normalisés, et qu’il est donc possible de cal-
culer différents éléments au gré des entreprises, la démarche de calcul ne nécessite pas de
réinventer la roue : les outils traditionnels de calcul des coûts sont tout à fait pertinents.
Ce calcul des coûts, qu’il concerne le système d’information ou, au-delà, n’importe quel
objet de coût, nécessite, dans un premier temps, de définir la délimitation à retenir :
∙∙ un coût complet donne une vision plus riche mais repose sur de nombreux choix
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

arbitraires qui rendent son contenu sujet à caution ;

∙∙ un coût partiel se focalise sur les charges les plus significatives, celles qui peuvent réagir
aux principales décisions de gestion, mais ne se révèle pas toujours pertinent, dès lors
que l’objectif est simplement de fournir un outil de contrôle et de suivi aux dirigeants.
Le calcul d’un coût complet se révèle de fait le plus utile. Ce calcul repose sur une distinction
fondamentale des charges liées au système d’information :
∙∙ certaines sont directes et peuvent se rattacher sans aucune ambiguïté à l’élément
analysé. Ainsi, le coût des licences d’un logiciel de suivi des ventes peut, sans difficulté, se
rattacher à la fonction commerciale ;
∙∙ d’autres sont communes et vont nécessiter la mise en place de critères de répartition
permettant leur imputation. Cette seconde catégorie, qui correspond souvent à la
majorité des charges, oblige donc à une analyse préalable avant d’être imputée à l’objet
de coût concerné.

33
UE
215 Management des systèmes d’information COURS 3

Charges
(incorporables)

Charges directes « AFFECTÉES »

(poste de travail, prestation externe…)
Frais de
COÛT
personnel
de l’AXE
d’ANALYSE
Coût « IMPUTÉ »
Achats Charges indirectes (UO consommées) (un projet,
« AFFECTÉES » COÛT une application,
(personnel, des une prestation
serveurs…) SECTIONS de services…)
Coût « RÉPARTI »
Amortissements (clés)

Cette démarche repose sur des centres d’analyse, que l’on appelle également méthode des
sections homogènes, qui permettent la répartition des charges indirectes, au-delà des seules
charges directes qui sont les plus évidentes à repérer.

APPLICATION Nº1
Le coût d’une messagerie repose sur les éléments suivants :
∙∙ un logiciel payable à l’année assurant exclusivement la fonction de messagerie, ayant
généré un loyer de 12 000 € par an ;
∙∙ un serveur logé dans une salle commune du bâtiment et dans laquelle on trouve 12 autres
serveurs. Le coût de cette salle a été évalué à 87 000 € par an ;
∙∙ l’intervention régulière du responsable informatique à raison de 2 heures par semaine en
moyenne. Sa rémunération annuelle est évaluée à 58 000 € ;

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
∙∙ les autres frais administratifs (134 000 € au total), selon le nombre d’applications
utilisées (53 au total).

Le coût de cette messagerie est donc décomposé de la façon suivante :

∙∙ logiciel : frais directs de 12 000 € ;
∙∙ local : 1/12 des frais, soit 7 250 € ;
∙∙ maintenance : 2/35 du salaire annuel, soit 3 314 € ;
∙∙ frais administratifs : 1/53 de 134 000, soit 2 528 €.
Le coût de cette messagerie serait évalué à 25 092 €.

Le coût peut être réel, c’est-à-dire constaté sur la base d’une période, ou bien standard,
c’est-à-dire basé sur une activité jugée normale. Dans ce cas, il s’agit alors d’un coût calculé
préalablement et pouvant servir d’objectif à atteindre. Recourir à des coûts standards se
révèle être d’une aide effective vis-à-vis des décisionnaires, et fixant les objectifs à atteindre.
Les coûts standards sont très utiles pour établir des devis.
Ainsi, dans les projets, si l’on prévoit des interventions de techniciens, on se basera sur une
enveloppe journalière calculée selon un principe de coût standard.

34
 UE
COURS 3  Management des systèmes d’information 215

II. Le recours à une approche ABC

Le Cigref propose une méthode de calcul des coûts informatiques qui sert de référence. Elle
s’inspire d’une méthode très connue en comptabilité de gestion, la comptabilité par activité.
Dans le cas d’une telle méthode, la logique est de déterminer quelles sont les activités qui
consomment les ressources, puis d’identifier quelles sont les activités nécessaires pour four-
nir une prestation informatique et, au-delà, pour réaliser un objet de coûts.
nécessitent consomment

RESSOURCES ACTIVITÉS OBJETS DE COÛTS

Développer les projets Projets
Personnel
Livrer les applications
Concommables Applications
Inducteurs
Exploiter les systèmes
de coût
Matériel Catalogue de services
Exploiter les réseaux
Locaux
Assister les utilisateurs Clients

Somme de charges Regroupement de tâches Entité de l’entreprise

« économiques » élémentaires qui contribuent dont on souhaite
valorisant les moyens à fournir un résultat dont mesurer le coût
de la DSI l’utilité est reconnue

Une telle méthode nécessite, dans les faits, une observation très poussée de l’entreprise dans
laquelle on souhaite la mettre en place. Il est impossible de la mettre en place de façon stan-
dardisée, mais il faut préalablement étudier en profondeur les rouages de l’entreprise et son
SI. C’est pourquoi, dans ce contexte, l’approche du Cigref va nous permettre de comprendre
les rouages d’un modèle de calcul, sans nous focaliser sur une mise en œuvre précise.
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

Le Cigref fait reposer la démarche de calcul sur les éléments suivants :

Mise
à disposition Projets Projets Analyse de
Bureautique des services techniques métiers la valeur

Services PCs, Bulletins 100 %

Évolution Refonte du
mis à disposition imprimantes, de paie, budget
technique… SI RH…
des métiers téléphones… messagerie… DSI

Exploitation Études
Activités 100 %
Support Pilotage
modélisant budget
des projets
la DSI DSI
Hébergement Urbanisation

Ressources 100 %
Personnel Matériel Télécom
Budget budget
Prestations externes Logiciel Frais de structure
de charges DSI DSI

Run Build

35
 UE
215 Management des systèmes d’information COURS 3

Les services mis à disposition des utilisateurs du SI sont les objets dont on cherche à déter-
miner le coût. Ces services mis à disposition des utilisateurs consomment des activités, et
ces activités consomment à leur tour des ressources. L’objectif de la méthode est finalement
de déterminer quelles ressources ont été liées à la production des différents services.

A. la démarche de calcul

∙ 1. Les ressources
L’approche ABC version Cigref propose dans un premier temps une grille de classification des
ressources consommées. Cette grille identifie six rubriques qui sont mises en relation avec
les éléments comptables :

Comptes du plan
Rubriques du budget Sous-rubriques
de comptes général
Salaires (y compris participation et intéressement) 641
Charges sociales 645
Formations reçues (ensemble des formations reçues par les collaborateurs) 631
Personnel Notes de frais (frais de déplacements, frais de mission) 625
Autres frais de personnel (personnel détaché, intérim, frais de 621
recrutement…)
Véhicules de service/fonction 613
Forfaits (infogérance d’exploitation, forfaits de développement, TMA…) 611
Achat de service (prestation intégrant matériel, logiciel et matière grise. 611
Prestations externes Ex. : ASP ou SaaS)
Assistance technique (contrats avec obligation de moyens) 611

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
Honoraires de conseil (juridique, conseil DSI, audit…) 622
Achats 681
Maintenance 615
Matériels
Locations 613
Achats de petits matériels 605, 606
Achats 681
Maintenance 615
Logiciels
Locations 613
Achats de petits matériels 605, 606
Data 626
Télécom
Voix 626
Locaux (y compris énergie…) 614, 615

Frais de structure Assurances 616

(à l’exclusion des frais Impôts et taxes (taxe professionnelle, Organic…) 631, 635, 637
de type Autres (abonnements, frais de réception…) 618, 622, 623, 625…
« Direction générale »)
Prestations rendues par les autres entités internes
(DRH, contrôle de gestion, achats, juridique…)

source : Cigref.

36
 UE
COURS 3  Management des systèmes d’information 215

Ainsi, à partir de cette grille d’analyse, la DSI soucieuse de calculer ses coûts dispose d’un modèle
de regroupement, qui peut également être utilisé pour établir des budgets (voir chapitre 4).

∙ 2. Les activités
Dans le cadre général de la méthode ABC telle qu’elle est décrite dans les UE de contrôle de
gestion (UE 121 du DGC ; UE 213 du DSGC et leur équivalent à l’État), une activité désigne
un ensemble d’opérations complémentaires. Le repérage des activités se révèle être l’aspect
de la méthode le plus complexe, puisqu’il faut observer concrètement quelles sont celles
réalisées, ce qui est très chronophage. En outre, il faut aborder l’analyse avec suffisamment
de hauteur pour ne pas décrire de simples tâches, trop minimalistes, ni des opérations trop
riches ne permettant alors pas de proposer des solutions d’optimisation, et se rapprochant
des limites de l’ancienne approche, basée sur les centres d’analyse. C’est pourquoi l’approche
Cigref liste les activités types susceptibles d’être réalisées au sein de la DSI. Le nombre de
ces activités s’accroît au fil des versions du modèle, ce qui permet de prendre en compte
la richesse des pratiques dans les DSI actuelles. Le modèle dans sa version 2014 comporte
65 activités de trois types différents :
∙∙ activités concourant spécifiquement à la fourniture de services « RUN » ;
∙∙ activités concourant spécifiquement à la fourniture de services « BUILD » ;
∙∙ activités de type « ENABLE » concourant à la fourniture de services « RUN » et de services
« BUILD » et s’apparentant à la gouvernance du SI lui-même.

Remarque
Ce type d’approche visant à détailler de façon exhaustive les contenus de la fonction DSI a déjà été
réalisé dans le cadre de l’étude de la fonction SI dans le cours 2.

Le modèle de coût du Cigref distingue des macroactivités, qui regroupent les activités pro-
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

prement dites.
Ainsi, concernant l’activité BUILD, liée au développement du SI au sein de l’organisation,
basée essentiellement sur la mise en place de projets (voir cours 2), on trouvera les élé-
ments suivants (approche simplifiée par l’auteur) :

Étude d’opportunité
Étude, conception spécification
Réalisation, développement, tests
Recette, intégration
Mise en production et déploiement
Clôture
BUILD Pilotage projet
Formation et conduite changement
Maintenance évolutive
Étude et conseils
Gouvernance Portefeuille Projet
Matériels investis
Logiciels investis

37
UE
215 Management des systèmes d’information COURS 3

Concernant les activités de type RUN, liées à l’exploitation et au fonctionnement du SI, on

distinguera les activités suivantes :

Infrastructures serveur
Middleware
Plateforme de stockage et d’archivage
Infrastructure Réseau (data, voix)
Abonnement et consommation télécom
Sécurité
RUN Terminaux environnement de travail des utilisateurs (matériels, logiciels)
Logiciels dédiés à des services (logiciel métiers, techniques, facilitateurs)
Services externalisés
Infrastructure datacenter
Exploitation
Traitement des incidents de demandes utilisateurs
Maintenance corrective

En dernier lieu, l’activité qualifiée de ENABLE, concernant donc la gouvernance générale du

SI reposera sur les activités suivantes :

Urbanisation et architecture
Veille technologique
Qualité, méthode
ENABLE Encadrement et management
Gestion administrative
Frais administratifs
Gouvernance du SI

Les activités consomment des ressources : par exemple, une activité « Infrastructure ser-

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
veur » consomme des ressources, mais selon quel critère ? Le critère permettant d’expliquer
au mieux la consommation des ressources dans le cadre d’une activité est appelé inducteur.
Ainsi, la suite de la méthode consiste à identifier les facteurs explicatifs de consommation
des ressources, à savoir les inducteurs d’activités.

∙ 3. Les inducteurs d’activité

Le cœur d’une approche de calcul des coûts selon l’approche ABC est de repérer, en même
temps que les activités qui sont réalisées, les facteurs explicatifs du niveau de ces activi-
tés, pouvant dès lors expliquer la consommation des ressources. Ce facteur explicatif, ou
inducteur, permet de faire un lien très fort entre le montant des ressources consommées
et l’activité. Par exemple, une activité d’assistance utilisateur (RUN) pourra reposer sur le
nombre d’intervention (INDUCTEUR). Une activité de stockage (BUILD) verra le niveau
des ressources consommées directement lié au volume de données stockées (ex. : exprimé
en Go). Le repérage de ce lien fondamental, au travers de l’identification des inducteurs,
qui nécessite théoriquement une observation des pratiques de la DSI, a été en quelque
sorte facilité par le modèle Cigref, grâce à un listing d’inducteurs.

38
 UE
COURS 3  Management des systèmes d’information 215

Le choix des inducteurs d’activités est fondamental pour un calcul pertinent des coûts :
∙∙ un inducteur doit être le plus représentatif possible de la consommation des activités par
les éléments dont on cherche à calculer le coût ;
∙∙ il doit, à ce titre, être choisi ou validé par le responsable opérationnel de l’activité à
laquelle il s’applique ;
∙∙ il doit être clairement défini et mesurable de la même façon au fil du temps.
Les inducteurs proposés par le Cigref correspondent à des cas typiques de mise en œuvre
opérationnelle. Ils doivent cependant être adaptés au contexte de chaque DSI. Lorsqu’aucun
inducteur opérationnel n’est pertinent, on adopte une simple répartition forfaitaire, basée
sur des montants de charges déjà prises en compte, ou au prorata.
Pour illustration, voici quelques inducteurs emblématiques correspondant à des activités
usuelles. Le lecteur désirant approfondir trouvera sur le site l’étude complète du Cigref, dont
les principaux éléments sont repris ici.

Activité Inducteur
Infrastructures serveur Nombre de cœurs, mémoire vive
Plateforme de stockage et d’archivage Go
RUN Infrastructure Réseau (data, voix) Bande passante
Traitement des incidents de demandes Nombre d’incidents
utilisateurs

La plupart des inducteurs proposés par le Cigref correspondent de fait à des répartitions
plus ou moins forfaitaires et traduisent l’hétérogénéité des activités présentes au sein des
DSI, ne permettant pas de disposer de critères simples de mesure de l’activité. C’est une
limite majeure à la mise en œuvre effective de cette méthode dans la réalité. Dès lors que le
nombre d’inducteur d’une période a été identifié, le gestionnaire dispose pour chaque acti-
vité de l’inducteur et de son coût unitaire. Il lui suffit d’identifier combien chaque activité
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

consomme de cet inducteur, ce qui permet de mesurer ainsi les ressources consommées.

Exemple
Une messagerie utilise 340 Go de l’activité stockage, dont le coût unitaire par
Go a été évalué à 20 €.
Ainsi, dans le cadre du calcul de la messagerie on imputera au titre de l’activité
SERVEUR un montant de 340 × 20 € = 6 800 €. On recommencera ce calcul
pour l’intégralité des activités consommées par le service messagerie.

L’étape ultime consiste à identifier combien chaque service proposé par la DSI consomme
d’inducteurs. Le Cigref ne propose pas de grille préalable listant les principaux services aux-
quels s’attendre, il faut donc identifier les objets de coûts jugés pertinents Le calcul des coûts
va concerner les services rendus par la DSI à ses utilisateurs. Le niveau service correspond à
ce que la DSI délivre. Là aussi, ceci consiste à étudier concrètement les cas d’utilisation du SI
par les différents intervenants de l’entreprise, afin de repérer les services correspondants La
méthode de calcul des coûts peut se focaliser sur quelques services les plus utilisés ou ceux
pour lesquels une réflexion d’externalisation est menée.

39
UE
215 Management des systèmes d’information COURS 3

Exemple
Calcul du coût d’une messagerie selon l’approche ABC (exemple issu du Cigref)
Affectation Ventilation des activités
des ressources via les inducteurs

RESSOURCES ACTIVITÉS SERVICES

Acquisitions serveurs
Matériels : 200 k€ Windows 200 k€
Serveurs, disques, …
15 m Nom
450 k€ 0k Acquisitions progiciels es
€ sa bre
100 k€ ge d
rie e t
Logiciels : = p
k€ k€ > 1 m
Licence, maintenance, … 100 Acquisitions stockage et 2%
Nom
350 k€ archivage 150 k€ bre
de G
=> o
250 k€ 17 % utilisé Mise à disposition
Exploitation des systèmes s
Personnel : Salaires, … 150 8% de la messagerie
500 k€ k€ distribués 350 k€
10

19 % 190 k€, soit 80 €

0k

Support niveau 1
€

s par boîte
Prestations externes : ent
k€ 250 k€ cid %
Forfait, assistance 0
10 € re d’in > 11 ( 2 400 boîtes)
k mb ie =
200 k€ 100 No sager
Support niveau 2 s
me nt
e
100 k€ sa
pas
Telecom : Data e
140 k nd
140 k€
€ Ba
Acquisitions réseau Wan

a
at
or
140 k€
Pr
Frais de structure 500 k€
500 k€ Gestion administrative
500 k€

B. la dimension Benchmarking

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
Le calcul des coûts est tourné vers l’action : le simple calcul du coût n’est pas suffisant, il
faut réfléchir à la valeur véritable pour l’organisation. En même temps que le Cigref propose
cette démarche de calcul, il préconise la mise en place d’outils de suivi et de comparaison.
En effet, en disposant du coût d’un service, calculé d’une façon relativement fiable, il devient
plus simple pour l’entreprise de se comparer à d’autres, de façon à déterminer si elle est
performante. Cette recherche de performance peut en particulier aboutir au constat que le
service proposé en interne n’est pas compétitif en matière de coût et justifie une démarche
d’externalisation, par le biais d’une offre cloud, par exemple. Cette approche comparative,
qui consiste à s’étalonner, peut porter sur différents points :
∙∙ au niveau des ressources consommées, qui permettent par le recours à la grille proposée
de comparer la situation de différentes DSI et de déceler d’éventuels points forts ou
points faibles ;
∙∙ au niveau des activités, le coût unitaire des inducteurs permet à la fois un suivi dans le
temps et potentiellement dans l’espace si l’on dispose de données comparatives ;
∙∙ au niveau des services, un suivi des coûts au fil du temps permet de matérialiser les
gains ou les pertes de productivité de la DSI et sert d’incitation concurrentielle afin de
s’ajuster en permanence à l’état du marché en la matière, en particulier si la possibilité
d’externalisation est possible.

40
 UE
COURS 3  Management des systèmes d’information 215

Cet étalonnage peut être organisé en tableau de bord recensant les principaux indicateurs
jugés pertinents.

Exemples
Pour les services :

• Comparaison des poids respectifs de processus (analyse « récurrent » vs « variable ») Bureautique

• Comparaison des coûts de services génériques
Projets métiers
– PC fixe K€/an (??)
– PC portable Min Max Mise à
– Téléphone fixe, mobile 2 500 disposition
Projets
SERVICES

– Accès VPN 2 000

2 000 des services
– Boîtes aux lettres de messagerie techniques
1 500
– Bulletin de paie 1 500
1 000
–… 1 000 800

500
75 150
0
PC PC Boîte
fixe portable aux lettres

Pour les activités :

K€ Coût des activités

• Poids relatif de chaque activité 1 800

• Analyse des coûts unitaires (coût d’un giga, 1 600
1 400
ACTIVITÉS

d’un incident niveau 1…) 1 200

• Poids des activités de management 1 000
• Poids des activités transverses 800
600
• Taux d’utilisation et de disponibilité 400
des technologies (mainframe, Unix…) 200
0
Activités

Pour les ressources :

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

Rubriques du budget %

• Budget SI sur CA Personnel 25 %

• Coût du SI/effectif de l’entreprise
RESSOURCES

Prestations externes 35 %
• Poids relatif de chaque rubrique Matériels 15 %
• Approche « interne versus externe »
• Nombre de collaborateurs Logiciels 15 %
•… Télécom 7%
Frais de structure 3%
100 %

41
UE
215 Management des systèmes d’information COURS 3

III. Le Total Cost OwnerShip (TCO)

Le TCO désigne l’expression Total Cost OwnerShip, coût total de possession en français. Il
s’agit d’un indicateur de gestion élaboré par un cabinet informatique (Gartner) pour déter-
miner un coût complet d’utilisation des postes de travail. Il a pour objectif de prendre en
compte l’intégralité des charges rattachables à l’usage d’un poste de travail :
∙∙ les coûts directs liés aux matériels et aux logiciels, la maintenance ;
∙∙ les coûts indirects liés à l’utilisation des infrastructures de la firme ;
∙∙ les coûts cachés liés aux interruptions de service, mauvais usage.
Son avantage est de chercher à comprendre le coût d’un poste de travail d’une façon la plus
complète possible, ce qui est utile pour le gestionnaire, et de mettre l’accent sur le poids
finalement très réduit des seuls éléments directs et, en particulier, le matériel. En théo-
rie, cet indicateur devait permettre de comparer des firmes distinctes en se servant du TCO
comme indicateur universel et, ainsi, de servir d’étalonnage, permettant un suivi amélioré
de la performance du SI au travers de l’une de ses dimensions majeures, le coût. Dans la réa-
lité, cet indicateur est trop hétérogène pour être d’une utilité majeure. En effet, il englobe à
la fois des coûts directs, mais également des coûts indirects qui reposent sur des répartitions
subjectives, et surtout des coûts cachés pour lesquels il n’existe pas de consensus quant aux
méthodes d’évaluation. Ce n’est pas par hasard que les données obtenues par les différents
cabinets de consultants aboutissent à une amplitude chiffrage très élevée.
Le TCO va englober les coûts suivants :
∙∙ les coûts directs :
‒‒ les achats de matériels,
‒‒ les achats de logiciels,
‒‒ le personnel informatique,
‒‒ le coût des services d’assistance,

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
‒‒ les frais de maintenance,
‒‒ les coûts de fonctionnement de l’infrastructure,
‒‒ les assurances,
‒‒ les frais issus de l’externalisation ;
∙∙ les coûts indirects :
‒‒ une quote-part des frais liés aux locaux,
‒‒ les frais d’études, de veille,
‒‒ les frais de formation des utilisateurs,
‒‒ les frais d’accompagnement du changement ;
∙∙ les coûts cachés :
‒‒ l’impact des arrêts du système d’information,
‒‒ l’impact d’un mauvais usage,
‒‒ l’impact des usages privés du SI.

42
 UE
COURS 3  Management des systèmes d’information 215

Pour réduire le TCO, on peut mettre en avant les solutions suivantes :

∙∙maîtriser son système : une fois le TCO connu, l’une des premières étapes de la réduction
des coûts consiste généralement à maîtriser son système et à faire la chasse au gaspillage,
par exemple, en arrêtant les éventuelles applications non utilisées, ou en veillant à ce
que son inventaire de licences soit bien mis à jour. Du côté des prestataires externes, la
rationalisation des coûts peut également passer par une mise à jour des contrats ou par
la vérification du respect des délais ;
∙∙standardiser : le recours à des postes de travail minimalisés, permettant juste de travailler
sur un serveur distant limite la maintenance des postes et en particulier les gestions
logicielles. Ensuite, tout dysfonctionnement matériel peut se résoudre en effectuant un
paramétrage complet et une réinstallation des paramètres de base ;
∙∙l’infogérance : elle consiste à confier à un partenaire externe la gestion de tout ou
partie de son système d’information parc informatique. À court terme, grâce à la
mutualisation des ressources effectuée par le prestataire, et à la mise en place d’une
facturation forfaitaire, l’infogérance procure des réductions de coûts importantes et
immédiates. À moyen terme, la centralisation et la rationalisation des équipements
permettent également de réaliser des économies. À long terme, l’infogérance implique
une démarche d’amélioration continue, avec des bilans annuels, la mesure des progrès
accomplis et la détection des points d’améliorations éventuels, ce qui induit également
une rationalisation supplémentaire des coûts ;
∙∙le cloud computing : le cloud apporte une véritable souplesse dans la gestion de son SI,
avec la possibilité d’augmenter ou de diminuer les capacités de son infrastructure en
temps réel, en fonction de ses besoins. De plus, le cloud représente un nouveau modèle
économique pour l’informatique puisqu’il permet de supprimer des actifs immobilisés
par des investissements en infrastructures, et de les remplacer par des charges de
consommation ;
∙∙le Bring your Own Device (BYOD) : on autorise les utilisateurs à utiliser leur propre
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

matériel ce qui facilite les usages et évite les temps de formations. Accessoirement, cela
permet d’élargir de fait le temps de travail professionnel en rendant moins étanche la
séparation temps privé/temps professionnel.

43
UE
215 Management des systèmes d’information COURS 3

p i t re
ha
c

4. Les budgets

Compétences attendues
∙∙ Présenter l’intérêt de la facturation en interne des ressources orientées
systèmes d’information.
∙∙ Accompagner une réflexion sur la diversité des tarifications des solutions SI.
∙∙ Élaborer le budget de la fonction systèmes d’information.

L’approche budgétaire est un outil fondamental de contrôle et de pilotage. Elle consiste à

prévoir un budget pour la fonction DSI, et à le suivre, de façon à identifier régulièrement
les écarts entre les prévisions et les éléments constatés, afin d’apporter les corrections
nécessaires.
La notion de budget nécessite une délégation partielle du pouvoir : en effet, pour qu’un
responsable puisse gérer son budget, il doit disposer d’un certain degré d’autonomie. Cette
autonomie repose sur la notion de centre de responsabilité, et du rattachement de la DSI à
l’un ou l’autre type de centre.

I. Le contenu des budgets

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
A. la distinction développement/
fonctionnement
La démarche d’élaboration du budget SI est fondamentale. En effet la simple délimitation
du périmètre peut entraîner des différences de chiffrages significatives. La distinction entre
développement et fonctionnement reste la structuration la plus classique constatée :
∙∙ le fonctionnement ou RUN ;
∙∙ le développement ou BUILD.
Cette distinction fondamentale, qui repose d’abord et avant tout sur une pratique d’entre-
prise peut par ailleurs expliquer la tendance des budgets DSI à croître de façon significative.
En effet, la raison d’être d’une fonction développement est de permettre la mise en place de
solutions nouvelles qui peuvent augmenter le coût de fonctionnement du SI. Ce lien retardé
entre des dépenses d’études d’une année et la mise en place de nouveaux éléments liés au
fonctionnement est une cause tendancielle à a hausse des budgets.

44
 UE
COURS 3  Management des systèmes d’information 215

APPLICATION Nº2
On distingue un budget qui comprend 70 de fonctionnement et 30 de développement. D’une
année sur l’autre, 20 % des dépenses de développement donnent lieu à de nouvelles appli-
cations qui entraînent une augmentation correspondante du budget de fonctionnement.

Situation 1 : comment va évoluer ce budget si l’on souhaite conserver un budget total

constant ?

Si l’on souhaite raisonner à budget constant celui restera figé à 100 sur les 5 ans.
Progressivement, la part du budget consacré au développement baisse car les coûts de fonc-
tionnement augmentent de façon rapide. Ainsi, la deuxième année, le budget de fonction-
nement augmente en raison des nouvelles applications développées correspondant à 20 %
des dépenses de développement, soit 6. Pour rester à un budget constant, le montant du
développement passe à 24. Le mécanisme se reproduit ensuite les années suivantes.

1 2 3 4 5
Fonctionnement 70 76 80,8 85 88
Étude-développement 30 24 20,2 15 12
Total 100 100 101 100 100

La volonté de raisonner à budget constant oblige à sacrifier progressivement le budget étude

et développement, pourtant sources d’innovations.

Situation 2 : quelles vont être les conséquences si l’on souhaite conserver un budget étude
constant ?
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

La DSI consacre toujours le même montant aux études et développement.

1 2 3 4 5
Fonctionnement 70 76 82 88 94
Étude-développement 30 30 30 30 30
Total 100 106 112 118 124

Si le montant reste stable, leur proportion décroît, ce qui peut entraîner un décrochage
par rapport aux leaders qui continuent à conserver une proportion jugée idéale de 30/70.
Par ailleurs, on constate une hausse tendancielle du budget total de l’ordre de 6 unités
chaque année.

45
UE
215 Management des systèmes d’information COURS 3

Situation 3 : comment va évoluer le budget si l’on souhaite conserver un budget type ?

1 2 3 4 5
Fonctionnement 70 76 83 90 97
Étude-développement 30 33 35 38 42
Total 100 109 118 128 139

Dans ce cas, la hausse du budget de fonctionnement nécessite d’augmenter également le

montant du budget consacré aux études et développement pour rester aligné sur les pra-
tiques des concurrents. Dès lors, on constate que la hausse tendancielle est de 9 unités les
premières années et est même amenée à s’amplifier.

D’autres phénomènes peuvent contrebalancer la tendance à la hausse des budgets de sys-

tèmes d’information :
∙∙ bénéficier de baisses de prix sur les nouveaux frais de fonctionnement ;
∙∙ gagner en productivité au niveau du service étude ;
∙∙ réaliser des projets visant des économies dans le fonctionnement du SI ;
∙∙ réaliser des économies sur d’autres dépenses (main-d’œuvre, frais administratifs…).

B. la structuration du budget
En gestion, la construction efficace d’un budget consiste à identifier de façon fine les postes
de dépenses et les montants à y consacrer.
La distinction RUN/BUILD reste une base pour structurer les budgets. En effet, les frais de

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
fonctionnement sont globalement stables à court terme, tandis que les développements
reposent sur des cycles pluriannuels qui justifient de les isoler. Autant il est pertinent d’at-
tendre, de l’exploitation du SI, un coût relativement stable, comparable à d’autres firmes,
autant il est impossible de se baser sur la nature et le montant des projets mis en place pour
juger de l’ambition d’une entreprise. Des investissements différents peuvent simplement
vouloir dire que les firmes se situent simplement à des phases différentes ! De plus, les pro-
jets de développements étant souvent basés sur une périodicité pluriannuelle, il est difficile
de tirer de quelconques enseignements des montants mensuels investis.
Enfin, le budget de fonctionnement dépend pour partie des décisions passées alors qu’un
budget développement est lié à des retombées futures !
Les caractéristiques des coûts de fonctionnement sont les suivantes :
∙∙ ils ne sont pas remis en cause dans leur nature (sauf dans le cas particulier d’une forte
baisse d’activité du centre informatique) ;
∙∙ ils sont mesurables et doivent être comparés, de manière à maîtriser leur coût et leur
évolution ;
∙∙ ils sont modélisés à l’aide de méthodes issues de la comptabilité analytique d’exploitation.

46
 UE
COURS 3  Management des systèmes d’information 215

Les caractéristiques des coûts de développement sont les suivantes :

∙∙ leur niveau est arbitré par la direction générale ;
∙∙ leur montant annuel est une simple sommation de coûts issus du découpage temporel
de chaque projet ;
∙∙ leur montant annuel inscrit dans le budget de la DSI est non justifiable, car on extrait les
projets qu’ils sous-tendent de leur contexte global coût – avantages ;
∙∙ ils engendrent un aléa sur les retombées futures (voir cours 2 sur la notion
d’investissement).
La construction d’un budget nécessite techniquement de recourir à des rubriques très détail-
lées, mais dès lors qu’il est nécessaire de communiquer, ces rubriques peuvent être synthé-
tisées autour de 5 à 6 lignes, ce qui suffit pour en faire une analyse suffisante. Ainsi, pour
la prévision du budget on pourra utiliser un budget détaillé autour de 25 à 30 rubriques,
découpées en grandes sections de façon plus ou moins fines. Il est nécessaire d’agréger des
dépenses de natures très diverses pour procurer une vision d’ensemble.
Sections
N° Poste Générale Études Production Assistance Total
11 Salaires & charges sociales 1 895 8 746 1 749 2 186 14 576
12 Sous-traitance, intérim 32 349 27 45 453
13 Frais de déplacement 11 200 4 85 300
14 Formation 48 423 33 146 650
15 Recrutement 10 5 15
1 Frais de personnel 1 986 9 727 1 813 2 468 15 994
21 Imprimés 2 34 5 41
22 Autres fournitures 205 76 281
2 Consommables 0 2 239 322
31 Infrastructures techniques 5 473 5 473
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

32 Traitements à l’extérieur 200 200

33 Intérêts sur matériels 116 116
3 Serveurs et réseaux 0 0 5 789 0 5 789
41 Progiciels applicatifs 1 786 1 786
42 Aide au développement 24 24
43 Intérêts sur logiciels 22 22
4 Applications 0 24 1 808 0 1 832
51 Postes clients 3 845 3 845
52 Suites bureautiques 412 412
55 Autres périphériques 143 156
56 Intérêts sur matériels 156 156
5 Clients 0 0 4 556 0 4 569
61 Loyers & charges locatives 10 98 166 31 305
62 Frais P&T 4 8 4 12 28
63 Documentation 4 36 7 5 52
64 Transports 9 21 30
65 Divers 59 6 44 1 110
6 Frais divers de gestion 77 148 230 70 525
Total coûts directs 2 063 9 901 14 435 2 619 29 031

47
 UE
215 Management des systèmes d’information COURS 3

C. l’analyse des écarts

L’utilité de la démarche budgétaire est de confronter à échéances régulières le plus souvent
mensuellement, les éléments prévus du budget et les éléments constatés.

N° Poste Budget Réel Écart En %

11 Salaires & charges sociales 14 576 14 287 289 1,98
12 Sous-traitance, intérim 453 705 – 252 – 55,63
13 Frais de déplacement 300 205 95 31,67
14 Formation 650 710 – 60 – 9,23
15 Recrutement 15 16 –1 – 6,67
1 Frais de personnel 15 994 15 923 71 0,44
21 Imprimés 41 57 – 16 – 39,02
22 Autres fournitures 281 288 –7 – 2,49
2 Consommables 322 345 – 23 – 7,14
31 Infrastructures techniques 5 473 5 415 58 1,06
32 Traitements à l’extérieur 200 90 110 55,00
33 Intérêts sur matériels 116 120 –4 – 3,45
3 Serveurs et réseaux 5 789 5 625 164 2,83
41 Progiciels applicatifs 1 786 1 837 – 51 – 2,86
42 Aide au développement 24 20 4 16,67
43 Intérêts sur logiciels 22 22 0 0,00
4 Applications 1 832 1 879 – 47 – 2,57
51 Postes clients 3 845 3218 627 16,31
52 Suites bureautiques 412 487 – 75 – 18,20

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
55 Autres périphériques 143 146 –3 37,76
56 Intérêts sur matériels 156 145 11 7,05
5 Clients 4 556 3 996 560 12,29
61 Loyers & charges locatives 305 305 0 0,00
62 Frais P&T 28 21 7 25,00
63 Documentation 52 43 9 17,31
64 Transports 30 54 – 24 – 80,00
65 Divers 110 126 – 16 – 14,55
6 Frais divers de gestion 525 549 – 24 – 4,57
Total coûts directs 29 018 28 317 701 2,42

L’analyse des écarts a pour but d’identifier les éventuels décalages temporels, aboutissant à
des retards de dépense, ou à des gaspillages (voir la démarche d’analyse des écarts analysées
dans les projets dans le cours 2). Les méthodes d’analyse des écarts permettent également
d’identifier les causes, qui peuvent être un non-respect des quantités et/ou un non-respect
des prix.

48
 UE
COURS 3  Management des systèmes d’information 215

II. Le découpage en centres de responsabilité

A. la notion de centre de responsabilité

Selon la taille d’une organisation, la coordination va différer (Mintzberg). Dans le cadre
d’une organisation de petite taille, le contrôle du dirigeant repose sur une supervision
directe. Progressivement, avec l’accroissement de taille de son organisation, les activités
vont s’organiser en fonction, et le dirigeant ne pourra plus contrôler directement les tâches
des managers à qui il délègue son autorité. C’est alors que plusieurs modes de coordination
sont envisageables :
∙∙ coordination par les valeurs, comme dans une association, un journal ;
∙∙ coordination par les compétences comme dans un hôpital ;
∙∙ coordination par les règles comme dans une bureaucratie ;
∙∙ coordination par les résultats dans la plupart des organisations, grâce aux budgets !
C’est dans ce dernier cas que l’on peut positionner la notion de centre de responsabilité. En
effet, l’organisation est divisée en sous-blocs, disposant de moyens propres, d’une certaine
autonomie et placée sous la direction d’un manager, et ce manager se voit fixer des objectifs
à atteindre. Ainsi, il doit ajuster son action pour prendre en compte l’intérêt immédiat de
son service, mais aussi bien sûr l’intérêt général de l’organisation. On parlera de centre de
responsabilité.
On distingue cinq catégories de centres possibles, selon le degré d’autonomie dont dispose
le manager.
∙∙ Le centre de coût discrétionnaire : au sein d’un tel centre on réalise des activités très
disparates, pour lesquelles il est difficile de déterminer un indicateur physique de
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

quantité. Un service administratif répond bien à une telle définition : les tâches sont
très hétérogènes, et il est impossible d’établir un lien fiable entre le niveau d’activité
et un indicateur quelconque. Dans cette situation, le chiffrage du budget du centre
ne peut reposer sur un indicateur physique mais se base en fait sur l’appréciation des
différentes parties concernées. Le budget est donc établi à la discrétion, arbitrairement,
selon l’opinion des dirigeants et le pouvoir de pression du responsable. Selon l’influence
du directeur des systèmes d’information, la hausse d’une année sur l’autre sera plus ou
moins élevée. Fréquemment, le budget alloué au SI est alors ramené à un indicateur
global pour permettre un suivi au fil du temps, par exemple le CA. On suivra donc le poids
du budget SI en pourcentage du CA.
∙∙ Le centre de coût opérationnel : dans un tel centre, les activités réalisées sont mesurables
par un indicateur physique volumique. Dès lors que le niveau de cet indicateur est prévu
pour la période à venir, il est possible de chiffrer précisément le budget en fonction de
l’indicateur volumique. Le responsable d’un tel centre doit alors respecter ses contraintes
en termes de qualité des services rendus, dans le respect d’un coût unitaire fixé par
objectif.

49
UE
215 Management des systèmes d’information COURS 3

∙∙Leproduits
centre de recettes : dans un tel centre, le manager est responsable de la vente des
ou des prestations. Il peut agir sur le prix de vente, sur la composition des ventes
et sur le volume vendu. Comme il ne fabrique pas les éléments vendus, il ne peut pas être
jugé sur les coûts d’achats et de production, mais seulement sur l’aptitude à défendre les
prix et à trouver des clients.
∙∙ Le centre de résultat : le responsable d’un tel centre dispose d’une double autonomie.
Il doit à la fois contrôler les coûts et les ventes, et est jugé sur le résultat qu’il parvient
à dégager. Son résultat est toutefois soumis à caution, car le manager ne maîtrise pas la
taille des infrastructures qui sont mises à sa disposition. Ainsi, en cas de sous-activité
durable, ses performances seront mauvaises, non pas nécessairement en raison de ses
performances économiques et de ses objectifs propres, mais en raison des surcoûts
engendrés par la sous-activité.
∙∙ Le centre d’investissement : l’autonomie est maximale. Dans ce contexte, le responsable
dispose d’une triple autonomie, à la fois sur le contrôle des coûts, sur les ventes, mais
également sur la taille de ses infrastructures. Il lui est possible d’investir et il est alors
jugé non pas sur un résultat, mais sur un taux de rentabilité, c’est-à-dire un ratio entre
résultat et capitaux investis.

B. la facturation interne
Lorsqu’une entreprise a recours aux centres de responsabilité, il est fréquent d’enrichir l’ap-
proche par le recours à une tarification interne. Cette pratique consiste à facturer, sur la
base d’un prix de cession interne (PCI), les transactions réalisées entre les différents centres.
Ainsi, si la fonction « Achat » a besoin d’une assistance utilisateur, par un mécanisme pure-
ment interne, sans véritable facturation, la prestation d’assistance lui sera facturée. Cette
approche procure différents avantages :
∙∙ elle permet de localiser la performance en identifiant les centres qui consomment le plus

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
de prestations ;
∙∙ elle permet de motiver les acteurs en les incitant d’un côté à moins consommer, de l’autre
à proposer des prestations de qualité ;
∙∙ elle peut créer un système de comparaison avec des prestations externes, sur la base
d’un prix du marché, et générer ainsi des incitations concurrentielles, la DSI devant en
permanence proposer des prestations à des tarifs attractifs, quand bien même le service
utilisateur est captif, car interne à la firme ;
∙∙ elle permet de faire évoluer la DSI vers l’idée de prestataire de services, sensibilisé à la
notion de contrat de niveau de service.
Toutefois, malgré ses avantages, cette approche présente un certain nombre d’inconvénients :
∙∙ elle nécessite la mise en place d’un processus administratif lourd et coûteux reposant
sur la conception d’un catalogue de services et de tarifs, ainsi que des procédés de
refacturation ;
∙∙ elle peut engendrer des conflits entre les centres, chacun pouvant chercher son avantage
propre en oubliant l’intérêt général de la firme ;
∙∙ elle peut être perçue comme un simple prélèvement forfaitaire effectué par la DSI sur les
autres centres, sans véritable démarche de gestion et d’optimisation.

50
 UE
COURS 3  Management des systèmes d’information 215

La fixation du prix de cession interne constitue un enjeu majeur pour éviter les conflits et
rendre cette approche utile. Dans la pratique, pour chaque service proposé par la DSI, il
est nécessaire de déterminer un prix interne, qui peut se déterminer selon deux grandes
approches :
∙∙ il est possible de faire référence à un prix de marché : c’est pertinent si le service proposé
est relativement banal et pourrait donc indifféremment être consommé en interne
auprès de la DSI ou en externe auprès d’un prestataire quelconque. Ainsi la référence à
un prix du marché poussera sans cesse la DSI à s’aligner sur ce prix et entreprendre une
démarche d’amélioration, alors même que la clientèle lui est acquise. On sait qu’en cas
de clientèle captive, il peut y avoir perte des incitations concurrentielles et détérioration
progressive du rapport qualité/prix ;
∙∙ d’un point de vue pratique, il pourra s’agir du prix du marché tel quel, ou d’un prix
diminué d’un pourcentage représentatif des économies internes inhérentes à un achat
auprès d’un centre appartenant à l’entreprise plutôt qu’un prestataire véritablement
indépendant (risques de litiges, assurances, modalités de paiement, vérification).

APPLICATION Nº3
Au sein de la DSI d’une entreprise, un service d’assistance utilisateur est proposé. La pres-
tation est basique et correspond aux problèmes de premier niveau. Une telle prestation
peut être obtenue auprès d’une entreprise de service numérique au prix de 50 € l’heure. La
DSI peut se baser sur ce tarif horaire pour fixer le PCI de sa propre prestation, ou bien pro-
poser 45 € (90 % du prix de marché). Ainsi, le PCI tient compte du fait qu’il est préférable
de recourir à une prestation interne, et seule la possibilité d’obtenir un tarif beaucoup plus
compétitif justifierait le recours à un prestataire externe par un autre centre de l’entreprise
(le service Achat, le service Juridique…).
Un PCI basé sur un prix de marché n’est pas toujours envisageable : la prestation peut ne
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

pas être suffisamment standardisée pour trouver son équivalent sur le marché. Il est alors
préférable de recourir à un coût. Il est d’usage de retenir un coût complet (voir chapitre cor-
respondant dans ce cours) et deux possibilités s’offrent alors :
∙∙ recourir à un coût complet réel : dans ce cas, le coût de la prestation interne est calculé
par la DSI et est refacturé tel quel au service client. Si la DSI est en sur activité cela
permet de réduire le coût de référence mais en cas de sous-activité, la DSI facturera aux
centres consommateurs de ses prestations les conséquences de sa propre inefficience (la
sous-activité) ;
∙∙ recourir à un coût standard : dans ce cas le coût, de la prestation est calculé sur la base
d’une activité jugée normale, et les effets de la sur ou de la sous-activité sont éliminés.
L’inconvénient est que si la DSI améliore ses performances, tant que le standard ne sera
pas revu il ne permettra pas de faire baisser le PCI pour le service du client.

Tout comme pour le recours à un prix, il est fréquent de recourir à un coût majoré d’une
marge, ce qui permet de déterminer un résultat pour la DSI.

51
UE
215 Management des systèmes d’information COURS 3

APPLICATION Nº4
Un service interne d’assistance repose sur trois salariés rémunérés 25 000 € brut annuels. Le
taux de charges patronales est de 40 %. Le temps de travail est de 35 heures hebdomadaire
et les salariés sont présents 45 semaines par an. Les autres charges du service assistance
sont évaluées à 52 000 € pour l’année. L’activité jugée normale est de 100 appels par jour
de travail sur la base de 25 jours ouvrés dans le mois, et ce pour l’ensemble des techniciens.
On dispose du suivi d’activité ci-après :

Nombre d’appels par jour Nombre d’appels mensuels Coût réel par appel
Janvier 100 2 500 5,00
Février 70 1 540 8,12
Mars 120 3 120 4,01
Avril 85 2 210 5,66
Mai 100 2 500 5,00

Deux hypothèses sont envisagées pour fixer le PCI : se baser sur le coût réel ou se baser sur
le coût standard, dans les deux cas majorés d’un euro, pour disposer à proprement parler
d’un PCI de type coût + marge.
On détermine les résultats de la DSI selon les deux hypothèses dans les tableaux suivants :

∙∙Hypothèse 1 : recours au coût standard

Facturation CS : 5 + 1 Résultat CS
15 000 2 500

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
9 240 – 3 260
18 720 6 200
13 260 760
15 000 2 500

∙∙Hypothèse 2 : recours au coût réel

Facturation CR Résultat CR
15 000 2 500
14 040 1 540
15 620 3 120
14 710 2 210
15 000 2 500

52
 UE
COURS 3  Management des systèmes d’information 215

1. Vérifier le coût standard évalué à 5

Un coût standard consiste à calculer le coût moyen sur la base d’une activité jugée normale.
L’activité normale est évaluée à 100 appels par jour, sur la base de 12 × 25 jours = 300 jours
d’ouverture, soit 30 000 appels annuels.
Les frais annuels sont de 25 000 € de salaires et 10 000 €de cotisations pour chaque salarié
soit un total de 105 000, majoré des autres frais de 45 000 €, soit un total de 150 000 €. Le
montant mensuel est donc de 12 500 €. Le nombre mensuel d’appels est de 2 500 € par
mois, soit un coût standard de 12 500/2 500 = 5,00 €. On retrouve ce montant au mois de
janvier et de mai, car l’activité réelle s’est révélée être l’activité normale.

2. Comparer la situation selon le choix retenu

On constate qu’avec le coût standard comme base de facturation, le PCI est en permanence
de 6, que le coût réel soit supérieur ou inférieur. Ainsi, c’est la DSI qui subit la sous-activité
qu’elle rencontre, son coût réel étant nettement supérieur au prix qu’elle est autorisée à
facturer. A contrario, lorsque la DSI réalise des améliorations et des gains, elle ne baisse pas
son prix de cession, tant et si bien qu’elle conserve l’intégralité de ce gain pour elle-même.
Avec le coût réel, c’est le centre acheteur qui voit instantanément une répercussion de l’effi-
cience ou l’inefficience de la DSI. Cette seconde solution est de fait moins pertinente, ne
permettant pas une démarche d’amélioration de la part des centres acheteurs, le prix de la
prestation interne étant amené à changer de façon imprévisible.
La solution la plus fréquente dès lors est de recourir à un coût standard, mais de prévoir à
échéance régulière une remise en cause, afin de pousser la DSI à continuer ses améliorations
et ses économies.
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

C. comment situer la DSI ?

Dès lors que l’organisation budgétaire précédemment décrite est mise en place, il faut bien
identifier la nature réelle d’une DSI. En particulier, il faut distinguer la place affichée, et la
place réelle.
L’approche la plus ambitieuse, et ce faisant la plus valorisante consiste à considérer que
la DSI est un centre de résultat. En effet, les dirigeants de la firme peuvent vouloir mettre
en place une tarification interne, par laquelle la DSI facture aux autres services de l’entre-
prise les prestations qu’elle leur fournit. Elle peut donc à la fois contrôler des ventes, certes
internes, et des coûts, et être jugée sur un résultat consistant à comparer les deux.
La DSI peut éventuellement être considérée comme un centre de coût opérationnel. Un
indicateur synthétique sera utilisé pour identifier le volume des activités demandé à la DSI,
et le budget sera potentiellement fixé en fonction du niveau prévisionnel de cet indicateur.

53
UE
215 Management des systèmes d’information COURS 3

L’hétérogénéité des activités d’une DSI, dont certaines dépendent effectivement d’indica-
teurs volumiques, mais dont l’essentiel n’en dépend pas, rend impossible la fixation « scien-
tifique » du budget. Le plus souvent, il fait juste l’objet d’une négociation, et l’objectif du
DSI sera finalement d’obtenir le taux d’augmentation le plus élevé possible, ce qui est signe
d’importance au sein de la firme.
Ainsi, dès lors que l’on raisonne sur la base d’un budget discrétionnaire, la démarche de refac-
turation interne s’apparente à un simple prélèvement effectué sur les centres consomma-
teurs de services informatiques, sans véritable démarche de réaliser des économies. L’objectif
de stimulation induit par le choix d’une refacturation interne perd ainsi de son sens.

III. Les modes de facturation

De nombreux prestataires informatiques ont adopté des solutions innovantes de tarifica-
tion. Le responsable de la DSI peut dès lors être confronté à ces différentes solutions, dont il
faut percevoir la logique économique.

Modalité 1 : tarification à l’utilisateur

La tarification à l’utilisateur est un modèle de tarification courant pour les SaaS. Il consiste
à payer un montant différent selon le nombre de personnes qui ont recours au service. Il
s’agit du même modèle que celui utilisé par de nombreuses entreprises pour les licences
de logiciels physiques. Toutefois, il n’est pas parfait, car il pousse à limiter le nombre poten-
tiel d’utilisateurs actifs, ce qui peut restreindre l’usage du service. Pour éviter ces effets de
seuils, il est possible de prévoir une tarification échelonnée, par tranches d’utilisateurs. Le
nombre augmente alors non pas par unité, mais par tranche de 5, 10… utilisateurs.

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
Modalité 2 : tarification base sur les services
L’offre du prestataire est finement paramétrable, ce qui permet à l’utilisateur de retenir les
fonctionnalités dont il a besoin. À l’instar du choix pour un bouquet TV, les services sont
souvent proposés en pack, et il est fréquent de ne pas utiliser l’intégralité des fonctionna-
lités proposées dans un package de services, tout comme il est fréquent de ne pas regarder
l’intégralité des chaînes. Pour le client, le piège est donc de baser son choix sur un sentiment
d’importance et de complétude associé à une liste pléthorique de fonctionnalités alors que,
finalement, l’utilisation se borne à un nombre très limité. Dans certains cas, des prestataires
permettent au client de paramétrer finement les services dont ils ont besoin, souvent avec
un tarif unitaire plus élevé.

Modalité 3 : tarification à l’usage

Le prestataire propose une série de rubriques pour lesquelles des indicateurs volumiques
vont permettre de chiffrer la consommation et donc la tarification. Pour le client, c’est par-
fois difficile et source de mauvaises surprises, car il n’est pas toujours capable de prévoir la
nature exacte de ses besoins. A contrario, ce mode de tarification se révèle très pertinent
pour ceux qui ont un usage très irrégulier du service proposé et qui peuvent ajuster leurs
frais à l’intensité de l’usage.

54
 UE
COURS 3  Management des systèmes d’information 215

AWS, le service cloud proposé par Amazon, repose sur un tel mode de tarification :
∙∙la requête est facturée 7 $ le To de données manipulées ;
∙∙l’usage d’un serveur est facturé 0,20 $ l’heure…

Modalité 4 : le freemium
Ce néologisme correspond à une offre de base gratuite complétée par des montées en
gamme plus ou moins onéreuses. Le principe est d’offrir une offre de base gratuite afin d’at-
tirer des utilisateurs, puis de les convertir à une offre enrichie payante. Des firmes comme
Dropbox ou Google proposent un service gratuit jusqu’à une certaine capacité de stockage,
puis basculent sur un service payant. Cela permet de découvrir le service, puis de monter en
gamme si nécessaire.
LinkedIn propose également une version de base gratuite et diverses formules payantes.
Dans d’autres cas, la gratuité est financée par la publicité.

Modalité 5 : le tarif fixe

Le « tarif fixe » est le modèle tarifaire le plus simple, par abonnement. Il est proposé un seul
service, à prix unique, mensuel ou annuel, pour tous les abonnés. C’est ce qui le rapproche
de l’utilisation de logiciels « à l’ancienne », sous contrat de licence, où l’utilisateur paye régu-
lièrement la licence.
Ce modèle simple tant du point de vue du client que du fournisseur a l’avantage d’offrir une
visibilité claire et nette sur les coûts, facilitant en particulier les éléments en prévisionnel. Sa
simplicité permet également une communication plus percutante.
Ce type de tarification est non flexible, ce qui ne permet pas de s’adapter à toutes les
demandes.
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

55
UE
215 Management des systèmes d’information COURS 3

pi
h a t re

5.
c

La gestion des données

et le Big Data

Compétences attendues
∙∙ Comprendre les enjeux liés aux métadonnées.
∙∙ Identifier les grandes étapes du traitement des données et des
métadonnées.
∙∙ Accompagner une démarche de mise en cohérence et en sécurité des
solutions SI externalisées.

L’analyse des données a été révolutionnée depuis quelques années, avec l’apparition du Big
Data, associée à la notion de données massives. La capacité à valoriser les données que l’on
émet est devenue une compétence distinctive, un véritable facteur clé de succès. Le sys-
tème d’information de l’entreprise est un support préalable à cette valorisation des données.

I. Les fondamentaux du Big Data

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
A. la délimitation du Big Data
L’environnement actuel se caractérise par une émission des données massives, tant dans
le volume que dans la variété. Ainsi, le cabinet IDC a évalué le volume total des données
­circulant sur Internet à 175 zétaoctets, dont 90 pour les seuls objets connectés. Cette masse
phénoménale a donné lieu à une nouvelle démarche de valorisation, résumée dans l’expres-
sion Big Data : les données massives. Pour le SI d’une organisation, ce Big Data représente à
la fois une opportunité, mais également un défi sans précédent.
Le Big Data est un concept mouvant, qui concerne certes l’analyse de données, mais à des
échelles pouvant être très différentes. Il concerne la possibilité d’analyser dans des délais
assez brefs des masses de données, ce qui peut correspondre à des datacenters, sur des
échelles de l’ordre de 100 To.

56
 UE
COURS 3  Management des systèmes d’information 215

La notion de Big Data peut donc s’associer au traitement de données pour lequel les outils
traditionnels se révèlent inadaptés :
Stockage
Temps de lecture à 100 Mo/s
10 jours
Big Data

Temps de lecture à 100 Mo/s

2 heures 45 minutes

> 10 Po > 100 To ~ 1 To < 100 Go

Système
Internet Datacenter Disque dur RAM

Ne vont pas relever du Big Data les situations suivantes :

∙∙un volume de données que l’on peut traiter au moyen d’une fiche Excel ;
∙∙des données que l’on peut héberger dans un seul nœud d’une base de données
relationnelle ;
∙∙les données qui sont « chères » à produire telles que celles qui sont collectées par sondage
ou par recensement ou produites par un organisme tel que l’Insee. L’idée ici est que les
données qui relèvent du Big Data sont typiquement créées pour un coût quasi nul.

Exemple
Quelques cas qui relèvent du Big Data :
∙∙les données de connexions transactionnelles d’un site Web d’une grande
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

enseigne de distribution ;
∙∙le trafic d’un gros site Web ;
∙∙les données de localisation d’un opérateur téléphonique sur une journée ;
∙∙les données boursières échangées quotidiennement sur une grande place
financière.

Le Big Data concerne donc des données qui ne peuvent pas être traitées par les SGBDR
(système de gestion de bases de données relationnelles) en raison du volume de données
qu’il n’est pas possible de stocker ou de manier, sauf au prix de délais très élevés ou de coûts
prohibitifs. Le Big Data s’inscrit dans un phénomène tendanciel d’amélioration des perfor-
mances technologiques et de réduction des coûts qui ont permis de banaliser cette pratique.
Cette banalisation des technologies informatiques concerne quatre cas fondamentaux :
∙∙ la baisse du coût du stockage ;
∙∙ la hausse de la puissance des processeurs (CPU) et baisse du coût correspondante, mesuré
en dollar par GFLOPS (unité correspondante à 1 giga d’opération par seconde) ;
∙∙ la baisse du coût de transfert des données mesurée par le débit de la bande passante ;
∙∙ l’augmentation de la taille d’Internet et des échanges de données.

57
UE
215 Management des systèmes d’information COURS 3

Stockage Réseau
$ par To Nb de nœuds

1 milliard

1980 : Apple
$14 000 000 par To

2010 : Barracuda ARPAnct nœud

$70 par To n° 1 à UCLA

1970 2015 1969 2015

CPU Bande passante

$ par GFLOPS $ par Mbps

1998 : $1 200
1961 : IBM $1 100 000 000

2009 : AMD Radeon

$0,59 2010 : $5

1960 2015 1998 2015

B. les données à traiter

Les données à traiter présentent plusieurs caractéristiques qui rendent leur maniement et

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
leur traitement très difficiles par les outils de base de données traditionnels. On parle des 3 V.

Le volume
Comme nous l’avons indiqué, le Big Data concerne des volumes de données pouvant aller
de quelques téraoctets à quelques pétaoctets (voir chapitre 1 du cours 1). Ce volume est
amené à croître de façon exponentielle, en raison de l’explosion des objets connectés.
A contrario, les études prospectives sur ce domaine anticipent une progression relative du
volume des données émis par les entreprises et une progressive stabilisation des données
dites humaines.

58
 UE
COURS 3  Management des systèmes d’information 215

Volume total des données par an

163 ZB

Données issues de capteurs

Le développement d’Internet
des objets (Internet of things, IoT)
va conduire à une explosion des données

44 ZB
Données humaines
Les réseaux sociaux et les téléphones
11 ZB mobiles contribuent à l’augmentation
3 ZB
Données entreprises
0
2012 2016 2020 2024 Le volume reste important,
mais l’augmentation sera faible

La variété
Alors que les données maniées dans les bases traditionnelles n’étaient que de simples
valeurs numériques ou textuelles, faciles à coder, les données actuelles sont beaucoup plus
hétérogènes, tant dans leur type que dans leurs sources. Ces données non structurées (pho-
tos, messages, audio, vidéo) constituent aujourd’hui la majorité des données émises. À ce
titre, elles constituent l’essentiel des données à analyser. Cette variété est peu compatible
avec les outils traditionnels, bien adaptés aux informations structurées.

La vélocité (ou vitesse)

Ce terme désigne la vitesse à laquelle les données sont émises, traitées et utilisées. Cette
vélocité peut se mesurer au travers de plusieurs indicateurs :
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

∙∙ le volume de données créées chaque minute sur Internet : il est estimé à 21 Po par
seconde, soit 21 millions de Go ;
∙∙ le traitement en temps réel : de nombreuses données issues des objets (ex. : automobile)
vont nécessiter un traitement en temps réel.
25 pétaoctets/jour @Google
1,3 exaoctet sur mobiles
20 h uploadé/min @Youtube
[…]
Médias sociaux,
Internet des objets Volume
Documents non structurés
Vidéos et voix 2,9 M emails/sec
[…] 72,9 achats/sec @Amazon
50 M tweets/jour
[…]
Variété Vitesse

59
UE
215 Management des systèmes d’information COURS 3

L’objectif du Big Data est de conférer de la Valeur à ces données. On évoque alors la règle des
4 V (Volume, Vitesse, Variété, Valeur).

La valeur
Dans de nombreuses situations, le Big Data pour but de valoriser ces données et de générer
des bénéfices pour l’entreprise. Dans de nombreux secteurs, les données se révèlent être
une ressource stratégique fondamentale, et certains professionnels ont même modifié leur
modèle économique tant la valorisation de celles-ci pouvait s’avérer lucrative. À l’échelle de
l’Union européenne, la valeur des données personnalisées est ainsi estimée à 1 000 Md€,
soit près de 10 % du PIB ! Par ailleurs, le seul chiffre d’affaires lié à des activités Big Data est
évalué à 50 Md€. La valeur potentielle est fortement liée au secteur d’activité dans lequel va
intervenir la firme (cabinet McKinsey).
Facilité à capter les données

Élevée La taille des bulles

est proportionnelle Services publics
à la part du secteur Information
Santé
dans le PIB Services
financiers
Industries
Ressources et assurance
naturelles

Transport et stockage
Prestation de services
Ordinateurs et produits
électroniques
Manufacturing
Immobilier Direction d’entreprise

Administration, Commerce de gros

service support Hôtels et restaurants
et gestion des déchets
Commerce de détail
Autres services

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
Éducation
Gouvernement
Culture et divertissement

Faible
Faible Élevée
Indice de création de valeur potentielle par les données

C. les technologies

∙ 1. Vue d’ensemble
Une infrastructure Big Data, capable de gérer le volume, la variété et la vélocité repose sur
cinq composantes majeures :
∙∙ les technologies de sourcing, de captation, qui vont permettre de capter les données
initialement. Il pourra s’agir de capteurs installés sur un matériel ou de cookies installés
sur les postes des internautes ;
∙∙ les technologies de collecte qui vont extraire les données des sources, en temps réel ou
par lots, et vont les transformer et les stocker dans des bases de données spécifiques ;

60
 UE
COURS 3  Management des systèmes d’information 215

∙∙les technologies de stockage qui vont permettre de stocker le volume de données et de

gérer la vitesse de mise à disposition. Ces solutions pourront être hébergées en local ou
sur le cloud ;
∙∙ les technologies de traitement représentent le matériel, et en particulier les processeurs,
capables de traiter de façon accélérée les données. Ces technologies reposent sur la
capacité à traiter simultanément de nombreuses tâches en parallèle et non pas en série.
Des logiciels peuvent permettre d’accélérer les calculs de façon à atteindre le niveau de
puissance approprié ;
∙∙ les technologies de diffusion vont permettre de visualiser les données et de les rendre

∙
accessibles pour une application d’analyse, pouvant reposer sur de la programmation.

2. Technologies d’analyse
Cette phase d’analyse repose elle-même sur une série d’étapes :
∙∙ la consolidation des données, qui consiste à injecter dans le système de gestion les
données collectées à partir de différentes sources ;
∙∙ le nettoyage, qui constitue une part importante du travail préalable de l’analyste, et qui
permet de créer une base de données fiable ;
∙∙ l’analyse proprement dite, qui repose sur des calculs statistiques (analyse factorielle,
étude des antécédents, étude des suivants), techniques et que l’on désigne globalement
par l’expression datamining ;
∙∙ la modélisation permet de faire des simulations et de tester des hypothèses, grâce à des
programmes et des applications ad hoc ;
∙∙ la mise en œuvre, qui permet à la firme de tirer profit de ses données.
La démarche d’analyse des données dans le cadre du Big Data diffère fortement d’une
démarche classique. Dans une optique classique de recherche, un échantillon représentatif
serait constitué à partir duquel des corrélations, puis des recherches de causalité seraient
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

menées. Un effort fondamental serait fait pour obtenir un échantillon de qualité puis pour
expliquer par une relation de cause à effet les éventuels liens entre les données.
Dans le cadre du Big Data, l’approche est tout autre, mais elle se révèle infiniment plus effi-
cace : plutôt qu’un échantillon même très représentatif, mais par nature limité, l’approche va
se baser sur une masse de données très élevée, dans laquelle les éventuelles erreurs et inco-
hérences sont rendues infimes. Certains disent ainsi que la taille de l’échantillon est « tout »,
c’est-à-dire la totalité de la population. Par ailleurs, l’attention va se porter sur la corrélation,
sans importance particulière accordée aux causalités. L’objectif est simplement d’identifier
des liens entre des indicateurs et le phénomène étudié et d’en tirer des enseignements utiles.

Exemple
Une étude menée par des ingénieurs de Google a cherché à prédire l’évolution
des épidémies de grippe aux États-Unis. Ils se sont basés sur 50 millions
de requêtes qu’ils ont recoupées rétroactivement avec des données
épidémiologiques sur la diffusion du virus grippal. Ils ont extrait 42 mots-clés
présentant une forte corrélation avec la diffusion du virus. Ainsi, en temps
quasi réel, il est possible de connaître l’évolution d’une épidémie grippale par
l’étude de requêtes saisies par les internautes.

61
UE
215 Management des systèmes d’information COURS 3

La phase d’analyse a pour but de convertir les données en informations, en leur donnant
du sens, et d’en déduire des insights, sources potentielles de valeur. L’insight est une inter-
prétation de l’information pour essayer de mieux comprendre la réalité. Il correspond à une
déduction qui pourrait être vraie, sans certitude.

Exemple
Un étudiant qui obtiendrait 8, 9, 10, 11 à un devoir pourrait peut-être tabler
sur un 12 au devoir suivant. Prévoir cette note de 12 est un insight.

Les informations et les insights sont les résultats qui font la valeur du Big Data. Ils sont à
l’origine de la valeur générée par les données. On pourra ainsi identifier et élaborer :
∙∙ les relations causales, qui sont la véritable explication des corrélations. Ainsi, si l’on
constate que lorsque plus de gens mangent de la glace, plus de gens vont à la piscine,
ce qui est une corrélation, on repérera certainement que la cause commune en est la
chaleur ;
∙∙ les prédictions du comportement futur ;
∙∙ les règles de comportement humain, pour comprendre les préférences, les relations, les
valeurs, la culture, etc., des individus.
À partir de ces analyses, l’entreprise peut mettre en place des solutions créatrices de valeur.
La liste des exemples est sans fin !

Exemples
La maintenance préventive
En analysant les données provenant des capteurs installés sur les moteurs d’un
avion et celles provenant de capteurs d’environnement (température, pres-
sion atmosphérique, humidité, etc.), les fabricants de moteurs d’avion sont
capables de déterminer si une pièce approche de sa fin de vie, et peuvent alors

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
la changer de manière préventive. Cette maintenance à la carte, dans laquelle
on ne change plus les pièces toutes les x heures de vol mais plus tôt si besoin
est, présente plusieurs avantages :
∙∙ moins de retards ou d’annulations au décollage du fait de la réduction du
nombre de pannes ;
∙∙ optimisation de la consommation de kérosène, et donc limitation des
émissions de gaz à effet de serre.
Les ventes complémentaires, les suggestions
À ses débuts, Amazon employait une douzaine de critiques (« the Amazon
voice ») pour résumer chaque livre et proposer aux utilisateurs intéressés par
ce livre d’autres ouvrages susceptibles de leur plaire. Un jeune diplômé en
intelligence artificielle de l’université de Washington, Greg Linden, fut alors
embauché par Amazon. Il mit au point un algorithme, dit de filtrage collaboratif
(collaborative filtering), qui, à partir de l’analyse des données conservées par
Amazon sur chaque client (livres achetés, livres regardés mais pas achetés, durée
pendant laquelle un livre a été regardé, etc.), est capable de proposer en temps
réel à un utilisateur du site des ouvrages susceptibles de l’intéresser. Amazon
a alors comparé l’impact sur ses ventes des recommandations des critiques à

62
 UE
COURS 3  Management des systèmes d’information 215

celles issues du moteur de recommandations : ces dernières l’emportèrent haut

la main. Les experts disparurent, et aujourd’hui un tiers des ventes d’Amazon
sont générées directement par le moteur de recommandations selon certains
experts.
Le repérage de la fraude
Deux chercheurs, Mark Duggan et Steven D. Levitt, ont analysé les données
de pratiquement tous les matchs officiels de la catégorie reine des sumos
(Sekitori) entre 1989 et 2000. Ces données portaient sur 32 000 combats.
Leur analyse a permis de mettre en évidence la fraude suivante :
∙∙ en fin de saison, lorsqu’un sumo n’ayant plus rien à gagner du fait d’un bon
classement rencontre un sumo pour qui une victoire est cruciale (afin de
maintenir son classement, et donc ses revenus), ce dernier a 25 % de chance
de plus de l’emporter que le reste du temps ;
∙∙ en outre, lors de la rencontre suivante entre les deux sumos, le premier a à son
tour plus de chances que la moyenne de l’emporter sur le second, comme s’il y
avait un « renvoi d’ascenseur ».

En matière de fraude, l’usage du Big Data pour le repérage des fraudeurs fiscaux et sociaux
est en cours de développement en France.

D. la remise en cause des SGBDR traditionnels :

le NoSQL
Les SGBDR traditionnels sont construits selon les règles énoncées par Codd en 1970, règles
qui constituent les fondamentaux des bases de données relationnelles (voir cours 1). Dans
un contexte transactionnel, c’est-à-dire dans l’obligation d’enregistrer de nombreuses opé-
rations en temps réel, outre les contraintes liées au maniement des données (clé primaire,
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

clés étrangères, contraintes d’intégrité référentielles…), toute transaction est censée rem-
plir quatre conditions, résumées par le sigle ACID :
∙∙ atomicité : désigne le caractère indivisible d’une transaction ;
∙∙ cohérence : désigne l’objectif même des transactions, à savoir laisser les données dans un
état cohérent ;
∙∙ isolation : deux transactions simultanées A et B n’interfèrent jamais. La transaction B ne
peut ni voir ni modifier les données sur lesquelles A opère, tant que A n’a pas été validée ;
∙∙ durabilité : une fois une transaction validée, les données doivent être permanentes.
Avec le développement des bases distribuées, c’est-à-dire gérées sur de nombreux serveurs
distincts et situés à différents endroits, les conditions traditionnelles ne sont plus réalistes.
En particulier, il est impossible de concilier simultanément la cohérence des données avec la
disponibilité de la base. Il faut nécessairement anticiper des défaillances du matériel, du seul
fait de la multiplication des équipements distribués et du choix traditionnel d’associer des
équipements de qualité raisonnable. Ainsi, lorsque l’on associe 1 000 serveurs qui ont une
durée de vie de 3 ans, il y aura environ un serveur qui tombera en panne chaque jour (voir
cours 4 sur la sécurité).

63
UE
215 Management des systèmes d’information COURS 3

Ainsi, si l’on considère Amazon qui réalise des milliers de transactions par minute sur des
milliers de serveurs distribués, la cohérence signifie que les données sont mises à jour en
temps réel entre les différents serveurs et évitent que le même article soit vendu à deux
clients. Si un problème de panne de serveur ou de connexion intervient, que faire ? Amazon
va privilégier le fonctionnement d’ensemble, car rendre son système indisponible est trop
onéreux. La firme prend alors le risque que deux transactions soient en conflit : la cohérence
n’est pas garantie. A contrario, si c’est la cohérence qui est privilégiée, l’indisponibilité provi-
soire du système est à prévoir, et c’est donc la disponibilité qu’il faut sacrifier. En revanche, il
n’est pas possible d’éviter l’un de ces deux inconvénients d’autant plus que la base a recours
à de nombreux serveurs distribués. En cas d’incohérence, une double vente, il est bien sûr
prévu des procédures pour résoudre le problème (remise, bon achat, cadeau, etc.) et éviter
le mécontentement du client.

Pierre Paul
Réservation Réservation

Système Système
indisponible, indisponible,
revenez plus tard ! revenez plus tard !
Priorité à la COHÉRENCE

Pierre ! ! Paul
Réservation Réservation

Pas de soucis, Pas de soucis,

réservation réservation
effectuée effectuée
Priorité à la DISPONIBILITÉ

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
Les approches NoSQL sacrifient donc certains aspects de la cohérence des bases, tant dans
les conditions ACID que dans les règles mêmes de l’intégrité référentielles et de formes
normales. Ainsi, elles mettent en avant des bases qui peuvent comporter une redondance
des données, en colocalisant des données qui auparavant auraient été réparties entre diffé-
rentes tables reliées par une clé étrangère.
Par exemple, on peut colocaliser les références d’un client et les commandes qu’il a passées.

commande_1 commande_2 commande_3

ID_client nom prénom
produit quantité produit quantité produit quantité

Le chemin d’accès aux données devient unique, et il est aisé et rapide d’accéder aux
­commandes des clients. En revanche, pour disposer des clients ayant commandé un produit
précis il sera nécessaire de passer en revue l’intégralité de la table.

64
 UE
COURS 3  Management des systèmes d’information 215

Au final, une approche NoSQL peut se résumer par la possibilité offerte de :

∙∙ distribuer les traitements et le stockage sur des centaines voire des milliers de nœuds
constitués de serveurs banalisés ;
∙∙ donner la priorité aux performances et à la disponibilité sur l’intégrité des données ;
∙∙ traiter efficacement les données non structurées ou seulement partiellement structurées.

II. L’accès au service : datacenter et cloud

Les tendances à l’externalisation qui touchent de façon profonde les diverses composantes
du SI ne pouvaient pas épargner une prestation informatique aussi prometteuse que le Big
Data. Toute entreprise qui réfléchit à un projet de cette nature doit instantanément réfléchir
au choix d’un prestataire dans le cadre d’un accès distant. L’offre repose sur un ensemble
d’acteurs qui vont constituer un écosystème, c’est-à-dire un ensemble d’entreprises dis-
tinctes, mais interagissant au sein d’une même filière ou dans le cadre d’une offre commune.

A. les datacenters

∙ 1. Définition
Un datacenter est une infrastructure immobilière et technique destinée à l’hébergement
d’une concentration importante d’équipements informatiques. Il est composé :
∙∙ de salles sécurisées pour accueillir les équipements informatiques :
‒‒ les baies, armoires de raccordement pour les serveurs, aux dimensions standardisées,
‒‒ les serveurs applicatifs, sur lesquels sont exécutés les logiciels,
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

‒‒ les serveurs de données, qui assurent le stockage des données,

‒‒ d’équipements réseau interconnectant les serveurs. Il s’agit notamment des routeurs,
pare-feu, répartiteurs et commutateurs ;
∙∙ d’infrastructures techniques assurant la continuité de l’alimentation électrique, du
refroidissement des serveurs et de l’accès au réseau à très haut débit pour l’ensemble de
ces ressources ;
∙∙ de points d’accès aux réseaux électriques à haute tension et aux réseaux de
télécommunication très haut débit ;
∙∙ d’un bâtiment spécialisé et sécurisé intégrant l’ensemble de ces composants.
Un datacenter constitue ainsi un site sécurisé pouvant héberger des services numériques
nécessitant une haute disponibilité.

65
UE
215 Management des systèmes d’information COURS 3

Accès au réseau Sécu

Électricité très haute tension risa
Datacenter tio
nd
e

l’a
cc
ès
Salle
Accès au réseau THD

Climatisation
Baie

Serveur (lame)

L’apparition économique de ces datacenters s’explique par une combinaison de causes :

∙∙ la fin des systèmes centralisés très coûteux (mainframes) au profit de systèmes distribués
regroupant des serveurs moins chers, mais également moins fiables, et générant une
consommation électrique élevée ;
∙∙ le développement des activités de services par les grands acteurs au détriment d’une
activité serveur ;
∙∙ l’abaissement du coût des réseaux avec la concurrence accrue entre opérateurs
téléphoniques.

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
En Europe, le marché est dominé par quelques acteurs spécialisés comme InterXion (Pays-
Bas), TeleHouse (Japon), TeleCity (Grande-Bretagne) et Equinix (États-Unis), et se concentre
sur le développement de datacenters haute densité, pouvant dépasser les 5 000 m2. On
constate aussi la présence de nouveaux entrants français comme Jaguar, CIV, Cheops ou
encore Energy4Data. Ces acteurs proposent des offres standards de colocation correspon-
dant à la location d’une surface, calculée en m2 ou en nombre de baies (armoires dans les-
quelles sont rangés les serveurs), destinée à accueillir les serveurs informatiques du client.
Pour maintenir leur rentabilité, ces acteurs n’interviennent pas sur la partie serveur et les
services supports associés (maintenance des serveurs et exploitation des applications) ;
c’est le client qui est responsable.
Les clients des datacenters sont soit des clients finaux, qui assurent eux-mêmes l’exploita-
tion de leurs serveurs, soit des hébergeurs, qui exploitent des serveurs pour le compte de
leurs clients.
Un datacenter est conçu en intégrant deux critères fondamentaux que sont la haute disponi-
bilité et l’efficacité énergétique. En complément de ces deux critères, un datacenter doit être
évalué en tenant compte de quatre enjeux critiques :
∙∙ la continuité de l’alimentation électrique : la concentration d’équipements informatiques
fait d’un datacenter un gros consommateur d’électricité. Pour alimenter les serveurs

66
 UE
COURS 3  Management des systèmes d’information 215

hébergés sans les détériorer, la continuité et la stabilité du courant sont des facteurs
critiques ;
∙∙ la maîtrise des systèmes de refroidissement : la distribution et la consommation d’énergie
électrique par les équipements informatiques dégagent beaucoup de chaleur. Dans
un datacenter, où la densité des équipements est importante, la température dépasse
rapidement les seuils recommandés pour le bon fonctionnement des équipements. Un
dispositif de refroidissement est donc nécessaire ;
∙∙ la maîtrise des accès aux réseaux : pour offrir une accessibilité optimale à ses clients, un
datacenter doit disposer d’une bande passante importante sur les réseaux des opérateurs.
On privilégiera la proximité d’un point d’échange Internet pour implanter un datacenter
et bénéficier ainsi de l’interconnexion avec un maximum d’opérateurs sur un réseau très
haut débit ;
∙∙ la sécurisation du site : le datacenter doit répondre à différentes exigences de sécurité. Les
mesures concernent la sécurité d’accès, qui comprend les sas d’accès et les technologies
d’authentification des personnes (lecteur de badge, digicode, lecteur d’empreintes
digitales, etc.) ainsi que le gardiennage. Elles concernent également la surveillance
continue et les systèmes d’alerte en cas d’incident : arrêt du refroidissement, fuite du
refroidissement à eau par exemple, détection et maîtrise des incendies.
Les datacenters sont généralement classifiés selon quatre niveaux, ou tier en anglais, en
fonction de leur niveau d’équipement et de leur niveau de disponibilité. La classification est
incrémentale, le niveau N +1 inclut les exigences du niveau N. Le niveau de base, ou tier-1
repose sur des équipements non redondés, en exemplaire unique donc. Le taux de disponi-
bilité moyen est de 99,67 % Le niveau maximal ou tier-4 repose sur une infrastructure inté-
gralement redondée. Ce niveau offre la garantie la plus forte, avec un taux de disponibilité
de plus de 99,99 % (moins de 24 minutes d’arrêt cumulé annuel).

∙ 2. Les acteurs de l’écosystème

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

Les acteurs intervenant dans l’écosystème (l’ensemble des acteurs constituant la chaîne de
valeur) sont liés à la chaîne de valeur suivante :

Électricité Construction

Service cloud
Ressources Datacenter Hébergeur
IaaS PaaS SaaS

Réseau Exploitation

Gestion Business Process

Infogérance
des infrastructures Outsourcing

Tierce maintenace
applicative

67
UE
215 Management des systèmes d’information COURS 3

Les acteurs composant l’écosystème sont les suivants :

∙∙ fournisseurs de ressources primaires : électricité et réseau ;
∙∙ constructeur du datacenter ;
∙∙ prestataire exploitant le datacenter ;
∙∙ fournisseur des serveurs utilisés ;
∙∙ fournisseur des logiciels ;
∙∙ fournisseur des plateformes (ressources logicielles nécessaires pour le développement et
l’exécution des applications métiers, comportant les composants techniques nécessaires
au bon fonctionnement des applications, à savoir les bases de données, les serveurs
d’applications, le serveur Web) ;
∙∙ fournisseurs des applications : il s’agit des ressources logicielles métiers disponibles pour
les utilisateurs.

B. la nature du service proposé

Hébergement, datacenter, cloud… Ce qui différencie fondamentalement certaines notions
proches, c’est la complétude du service fourni et les éléments que le client doit gérer par
lui-même.
Le service offert est minimaliste si le client retient une offre restreinte de simple datacen-
ter, il doit donc gérer par lui-même un grand nombre d’éléments tandis que s’il choisit de
recourir à une offre de type cloud computing type SaaS, le prestataire va assurer un service
complet, l’intervention du client étant alors minimale.

Ressources Datacenter/ Infrastructures Plateformes Services

primaires facilities IT IT métiers

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
Système d’exploitation

Énergie
Applications
Équipement

Middleware
Bâtiment

Serveur

Réseau THD

Chaîne de déploiement du service numérique

Accès réseau
Collocation
Responsabilité
Hébergement client
IaaS Responsabilité
fournisseur
PaaS
SaaS
Offres commerciales

68
 UE
COURS 3  Management des systèmes d’information 215

On trouve ainsi différentes prestations :

∙∙le simple accès au réseau ;
∙∙la colocation de baies dans lesquelles le client installe ses propres serveurs ;
∙∙l’hébergement dans lequel il recourt aux serveurs du datacenter, mais dont il gère les
caractéristiques ;
∙∙l’offre IaaS (Infrastructure as a Service) dans la laquelle il dispose des serveurs et des
capacités de stockage en état de marche, et pour lesquels il n’a pas à s’inquiéter des
paramètres (ex. : système d’exploitation) ;
∙∙l’offre PaaS qui lui permet de disposer d’une plateforme ;
∙∙l’offre SaaS dans laquelle il dispose d’une application prête à l’emploi.

Remarque
Cloud vs hébergement vs infogérance
Le cloud computing se différencie des prestations d’hébergement et d’infogérance traditionnelles.
∙∙ Hébergement : mise à disposition par le prestataire de ressources (serveurs physiques ou
serveurs virtuels) avec une capacité fixée par contrat. Ces ressources sont mises à la disposition
exclusive du client. Le fournisseur est responsable de la maintenance des équipements serveurs.
∙∙ Infogérance : contrat de prestation incluant l’exploitation et de maintenance des ressources
numériques d’un client. L’infogérance peut s’appliquer sur plusieurs niveaux :
–– infrastructure IT : exploitation et maintenance des serveurs ;
–– middleware : exploitation et maintenance des ressources middleware (serveurs d’application,
bases de données…) ;
–– application : exploitation et maintenance des applications métiers.
∙∙ Services de cloud computing : mise à disposition par le prestataire de ressources à la
demande impliquant l’ensemble des activités d’exploitation, de maintenance et de support
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

associé et pouvant couvrir plusieurs niveaux, infrastructures, plateformes, applications.

C. l’open data
L’open data, ou données ouvertes, est la mise à disposition de données accessibles au public
et libre de droit, au même titre que leur exploitation et leur réutilisation. Ces données
offrent de nombreuses opportunités pour accroître la connaissance humaine et créer de
nouveaux produits et services de qualité.

Définition
L’open data désigne des données accessibles par n’importe qui et qui
peuvent être utilisées ou partagées par tous. Les critères essentiels de l’open
data sont la disponibilité, la réutilisation et la distribution, et la participation
universelle. (Open Knowledge Foundation, 2005)

69
UE
215 Management des systèmes d’information COURS 3

∙ 1. Les trois critères de l’open data

∙∙Laundisponibilité et l’accès : les données doivent être pleinement accessibles, moyennant

coût de reproduction raisonnable. De préférence, elles se téléchargent sur Internet. La
forme doit être confortable et modifiable.
∙∙ La réutilisation et la redistribution : les données doivent être fournies sous des
conditions permettant la réutilisation et la redistribution, incluant le mélange avec
d’autres ensembles de données.
∙∙ La participation universelle : tout le monde doit être en mesure d’utiliser, de réutiliser et
de redistribuer les données. Il ne doit y avoir aucune discrimination concernant les fins
d’utilisation, ou contre des personnes ou des groupes. Par exemple, des restrictions qui
empêchent l’utilisation commerciale, ou les restrictions d’usage à certains secteurs, ne
sont pas compatibles avec l’open data.
Ces trois critères sont l’essence de l’open data, car ils autorisent l’interopérabilité.
L’interopérabilité désigne la capacité de différentes entreprises, ou systèmes, à travail-
ler ensemble. En l’occurrence, l’interopérabilité est la capacité de mélanger différents
ensembles de données.

∙ 2. L’interopérabilité, essence de l’open data

Cette interopérabilité est importante, car elle permet à différents composants de fonction-
ner ensemble. C’est ce qui permet de créer des systèmes larges et complexes. Sans intero-
pérabilité, c’est tout simplement impossible. On peut prendre pour exemple le mythe de la
tour de Babel où la communication impossible entre les peuples empêche complètement la
construction de la tour.
Dans le cas des données, la mise en commun repose sur la possibilité de mélanger librement
ces données. Cette interopérabilité est essentielle pour tirer des bénéfices de l’ouverture. Il

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
est ensuite possible de développer des produits et des services en plus grande quantité, et
d’une meilleure qualité.
Cette interopérabilité ne se repose pas seulement sur le partage de données. Il faut que les
jeux de données utilisent un langage de programmation commun ou qu’un élément pro-
grammatique fasse l’intermédiaire entre ces informations. Pour cela, le W3C (World Wide
Web Consortium) prône l’application de standards de l’open data. Ils permettent de répondre
à ce besoin de communication. Cela passe par l’utilisation du langage Web sémantique, qui
facilite le classement et la recherche de données.
Le créateur de la donnée doit, dans ce cas, respecter des critères particuliers : certifier la
provenance de la donnée, indiquer les métadonnées liées (typiquement la date et l’heure de
création), garantir la qualité de l’information et si possible son auteur, etc.

70
 UE
COURS 3  Management des systèmes d’information 215

∙ 3. Des données en provenance de tous les secteurs

Geodata

Transport Culture

Environnement Science
Types de data

Climat Finance

Statistiques

Le terme open data peut s’appliquer à des informations en provenance de n’importe quelle
source, sur n’importe quel sujet. Tout un chacun peut proposer des données sous licence
ouverte pour un usage gratuit afin que le public en tire un bénéfice. La plupart du temps, les
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

données ouvertes ou open data proviennent du gouvernement et du secteur public. Il s’agit

généralement de budgets, de cartes, ou de résultats découlant de recherches scientifiques.
Cependant, les entreprises, les universités, les ONG, les start-up, les fondations caritatives,
les communautés ou les individus peuvent également proposer des open data.
On retrouve des open data dans les secteurs de la science, des produits, de l’éducation, de
l’environnement, de la cartographie, des bibliothèques, de l’économie, de la culture, du
développement, des affaires, du design ou de la finance. Le terme s’applique également aux
données (y compris les Big Data) et au contenu comme les images, le texte et la musique.
En règle générale, les open data sont uniquement des données non personnelles. C’est-à-
dire que ces données ne comportent aucune information sur des individus, pour des raisons
évidentes de respect de la vie privée.

71
UE
215 Management des systèmes d’information COURS 3

p i t re
ha
c

6. La gestion des connaissances

Compétences attendues
∙∙ Utiliser les outils collaboratifs au sein de l’organisation.
∙∙ Participer à la conception, à la diffusion et/ou à l’amélioration d’outils
collaboratifs.

La théorie économique nous enseigne que pour produire les entreprises utilisent du tra-
vail et du capital. Avec son célèbre ouvrage Au-delà du capitalisme, Peter Drucker a montré
que la connaissance constituait, dans la société postcapitaliste la ressource fondamentale.
La connaissance est la seule source qui compte, les autres facteurs étant passés au second
plan. Cette connaissance associée aux tâches entraîne la productivité, tandis que lorsqu’elle
concerne l’avenir, elle devient l’innovation. Pour Peter Drucker, dans un mode postcapita-
liste, la connaissance s’applique au savoir lui-même, le rôle des dirigeants de l’entreprise
étant de rendre le savoir productif. Toutefois le savoir exige un effort permanent, tant au
niveau individuel que collectif. C’est dans ce contexte que s’inscrit le management de la
connaissance ou knowledge management, une discipline dans laquelle les éléments liés au
système d’information prennent une part fondamentale.
Mais dans les faits, cette connaissance n’est pas facile à mobiliser. En effet, la forte pression
concurrentielle ajoutée à une situation économique difficile a conduit les entreprises à se

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
restructurer et à réduire leur personnel. Cette restructuration a eu pour effet de disperser les
connaissances au sein des organisations. Cette tendance à la dispersion des connaissances n’a
fait que s’accentuer ces dernières années avec l’avènement du numérique dans les entreprises.
Par ailleurs, il n’est pas aisé de créer de la connaissance, de l’échanger et de la transférer pour
la mettre à disposition au bon moment auprès de ceux qui, à chaque niveau de l’entreprise,
en ont besoin pour réaliser leurs tâches.
De fait, les entreprises se trouvent confrontées à de nombreux problèmes opérationnels :
∙∙perte de savoirs et de savoir-faire clés à la suite d’un départ en retraite, d’une mutation
ou d’un départ volontaire ;
∙∙difficulté à obtenir les bonnes informations du fait de la dissémination et de la mauvaise
organisation des connaissances et des expertises ;
∙∙ mauvaise communication et circulation de l’information due à une organisation trop rigide ;
∙∙répétition d’erreurs déjà commises par le passé ; par exemple, lorsqu’il n’y a pas de
retours d’expérience sur les projets menés dans une entreprise. Il arrive fréquemment
que les équipes projet tombent dans les mêmes travers à chaque projet, car il n’y a pas eu
de leçons tirées des erreurs commises.
Ce sont tous ces défis que permet d’affronter la gestion des connaissances.

72
 UE
COURS 3  Management des systèmes d’information 215

I. Les fondamentaux de la gestion

des connaissances

A. les connaissances en entreprise

Dans un contexte d’entreprise, on peut considérer qu’un individu peut posséder trois sortes
de connaissances :
∙∙ des connaissances techniques nécessaires pour réaliser des tâches précises : ces
connaissances, que les collaborateurs utilisent pour réaliser des tâches précises, sont
acquises par eux durant leur formation initiale ou professionnelle ou bien directement
sur le terrain. Ce sont aussi des connaissances produites collectivement au sein de
l’entreprise ou à l’extérieur : procédures, guides, réglementation, etc. ;
∙∙ des connaissances sur les produits et services proposées à l’entreprise : parmi ces
connaissances, on peut citer toute la documentation produit, les savoir-faire et les bonnes
pratiques développées tout au long du cycle de vie du produit, les retours d’expérience
formalisés sous différentes formes, par exemple des cas ou des trucs et astuces, etc. ;
∙∙ des connaissances sur l’entreprise : il s’agit des connaissances que les collaborateurs
et les parties prenantes doivent posséder pour réaliser leur travail dans le contexte de
l’entreprise : organisation, modes de fonctionnement, etc.
Certaines de ces connaissances peuvent être spécifiques à une entreprise (organisation, pro-
cédures, modes de fonctionnement, etc.) ou bien avoir un caractère plus général (connais-
sances métiers, réglementation, etc.). Par ailleurs, les connaissances peuvent avoir une
dimension individuelle et être liées à un individu (tours de main, trucs et astuces, etc.) ou
bien avoir une dimension plus collective et être issues d’un enrichissement collaboratif.
C’est, par exemple, le cas des bonnes pratiques qui sont le résultat d’un travail collectif de
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

bilan sur une action, une opération ou un projet passé.

Cette notion de connaissances a fait l’objet de recherche plus précise et mérite un
approfondissement.

B. le modèle DIK
La connaissance s’inscrit dans un processus cumulatif résumé par cet acronyme DIK :
∙∙ data ou donnée ;
∙∙ information ;
∙∙ knowledge ou connaissance.
Dans un premier temps, intervient la notion de donnée : tout fait isolé, résultat d’une obser-
vation, trop parcellaire pour traduire quoi que ce soit.
Puis, intervient la notion d’information : un ensemble de données qui ont été interprétées
et qui ont pris du sens pour un individu. L’information implique la compréhension de la
relation existant entre les différentes données la constituant. En revanche, l’information ne

73
UE
215 Management des systèmes d’information COURS 3

permet pas de comprendre pourquoi les données sont ce qu’elles sont ou comment elles
peuvent évoluer dans le temps. L’information est donc, par nature, statique, et fortement
dépendante du contexte.
Enfin, intervient la notion de connaissance : l’information naît de la compréhension des rela-
tions qui peuvent exister entre plusieurs données. Derrière ces relations se cachent des modèles
permettant d’avoir une vision dynamique de la situation et de comprendre comment elle est
susceptible de progresser si les données évoluent. C’est la compréhension de ces modèles qui
fait naître la connaissance. La connaissance va entraîner l’action, le passage à l’acte.
Le passage de l’information à la connaissance se fait obligatoirement par un vecteur qui est
l’individu. En effet, ce sont les individus qui apportent de la valeur ajoutée aux informations
et, par là même, créent la connaissance. La connaissance est donc intimement liée à l’indi-
vidu qui l’a créée et qui la possède.
L’usage principal des connaissances dans les entreprises est la prise de décision. Suivant
cette vision, la connaissance offre la capacité à son détenteur de décider. Seule une infor-
mation parfaitement comprise quant à ses conséquences et ses évolutions permet une prise
de décision sage. Cette prise de décision va déboucher sur la réalisation d’une ou plusieurs
actions qui s’appuient sur l’utilisation d’informations pour être réalisées dans les meilleures
conditions. À leur tour, les résultats de ces actions peuvent être observés produisant ainsi
un certain nombre de données, à l’origine de nouvelles connaissances.

Connaissances Décision

Information Action

Donnée Observation

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
C. le transfert des connaissances

∙ 1. La distinction tacite/explicite
Nonaka et Takeuchi ont publié, en 1995, The knowledge-creating company: How Japanese
companies create the dynamics of innovation sur la notion de connaissance qui sert de base à
toute la démarche de management des connaissances.
Ils distinguent deux sortes de connaissances :
∙∙ la connaissance tacite : c’est la connaissance que possèdent les individus. Elle n’est pas
formalisée et difficilement transmissible. Ce sont les compétences, les expériences,
l’intuition, les secrets de métiers, les tours de main qu’un individu a acquis et échangés
lors de relations à l’intérieur et à l’extérieur de son entreprise ;
∙∙ la connaissance explicite : c’est la connaissance formalisée et transmissible sous forme de
documents réutilisables. Ce sont les informations concernant les processus, les projets,
les clients, les fournisseurs, etc.

74
 UE
COURS 3  Management des systèmes d’information 215

Connaissance tacite Connaissance explicite

Subjective Objective
Présente Passée
Nature
Connaissance personnelle Connaissance créée dans le but de communiquer
et dépendant du contexte avec d’autres personnes
Localisation Dans le cerveau de l’individu Répartie dans l’entreprise et son système
d’information
Forme Non formalisée Formalisée dans des contenus
Mode de création Acquise par la pratique, Interprétation d’informations
par l’expérience
Transmission Difficile, par apprentissage Facile, par échange de documents

∙ 2. Les modalités de transfert

Par ailleurs, Nonaka et Takeuchi distinguent des modalités de transfert et d’acquisition
entre individus, et ce en fonction de la connaissance à l’origine du transfert et de la connais-
sance obtenue à la suite de ce transfert. Ils distinguent ainsi quatre situations :
∙∙ une connaissance explicite chez l’émetteur reste une connaissance explicite chez le
récepteur. Le mode de transfert est intitulé combinaison (1) ;
∙∙ une connaissance explicite chez l’émetteur devient une connaissance tacite chez le
récepteur. Le mode de transfert est intitulé internalisation (2) ;
∙∙ une connaissance tacite chez l’émetteur devient une connaissance explicite chez le
destinataire. Le mode de transfert est intitulé externalisation (3) ;
∙∙ une connaissance tacite chez l’émetteur reste une connaissance tacite chez le destinataire.
Le mode de transfert est intitulé socialisation (4).

3
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

CONNAISSANCE CONNAISSANCE
4 1
TACITE EXPLICITE

Socialisation : tacite vers tacite

La socialisation représente le processus de transmission de connaissances tacites. Il s’agit
donc de transmettre des modèles mentaux ou des compétences techniques. Cette trans-
mission peut très bien se faire sans échanges verbaux. En effet, la transmission d’un tour de
main s’effectue généralement par l’observation, l’imitation et surtout la pratique. Comme
le soulignent Nonaka et Takeuchi, la clé pour acquérir une connaissance tacite est l’expé-
rience. Ce mode de transmission est donc très lent et nécessite un contact entre les indivi-
dus concernés par le transfert.

75
UE
215 Management des systèmes d’information COURS 3

Externalisation : tacite vers explicite

L’externalisation est un processus qui permet le passage de connaissances tacites en
connaissances explicites, sous la forme de concepts, modèles ou hypothèses. La modéli-
sation d’un concept est très souvent déclenchée par le dialogue et l’échange avec d’autres
individus. Ce mode de transfert est complet et repose sur les organismes universitaires qui
par leurs recherches facilitent l’émergence de ces modèles.

Internalisation : explicite vers tacite

L’internalisation est le processus de conversion de connaissances explicites en connais-
sances tacites. Typiquement, cette conversion est un processus d’apprentissage avec des
supports, documents, manuels. Progressivement, les connaissances explicites sont à ce
point intériorisées qu’elles deviennent des pratiques quasi automatiques.

Combinaison : explicite vers explicite

La combinaison est un processus de création de connaissances explicites à partir de la res-
tructuration d’un ensemble de connaissances explicites acquises par différents canaux de
communication. Il s’agit d’un mode de transfert rapide reposant parfois sur l’association de
connaissances éparses.
L’un des enjeux majeurs pour toute organisation est le transfert par externalisation. En
effet, un tel transfert permet de dissocier la connaissance de l’individu et d’en faire une
connaissance collective.

II. Les solutions de gestion des connaissances

A. la capitalisation

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
Nous l’avons vu, les connaissances qui sont utilisées au sein de l’entreprise nécessitent de
consommer des ressources pour en disposer et peuvent représenter un véritable actif imma-
tériel, un capital spécifique à l’entreprise. L’objectif global de la capitalisation est donc de
valoriser ce capital, de l’accroître. Mais la grande difficulté réside dans le fait que les connais-
sances d’une entreprise sont fortement dépendantes des connaissances des collaborateurs
et donc de leur présence dans l’organisation. Il est donc nécessaire de formaliser les connais-
sances de manière à pouvoir les préserver pour être en mesure de les réutiliser ultérieure-
ment, quand le besoin s’en fera sentir.
Ainsi, la capitalisation a trait au processus de transformation des connaissances tacites en
connaissances explicites. De manière opérationnelle, il s’agit de recueillir, mettre en forme et
rendre disponibles les connaissances de collaborateurs qui sont critiques pour l’entreprise.
Elle repose sur les éléments ci-après :
∙∙ le repérage, l’identification des connaissances jugées cruciales ;
∙∙ la préservation de ces connaissances ;
∙∙ la valorisation ensuite, par la diffusion, le partage ;
∙∙ l’actualisation.

76
 UE
COURS 3  Management des systèmes d’information 215

Ces quatre éléments constituent les fondamentaux du management de la connaissance.

REPÉRER
MANAGER

Identifier,
Élaborer une vision,
localiser,
promouvoir, informer, former,
caractériser,
organiser, coordonner,
cartographier,
faciliter, encourager, motiver,
estimer,
mesurer, suivre
hiérarchiser

Acquérir, Évaluer,
modéliser, Connaissances mettre à jour,
PRÉSERVER ACTUALISER
formaliser, cruciales standardiser,
conserver enrichir

Accéder,
diffuser,
partager,
exploiter,
combiner,
créer

VALORISER

Il est nécessaire d’adopter des approches qui tiennent compte des spécificités des connais-
sances. En effet, les connaissances sont généralement de nature très techniques et
­complexes. De ce fait, il n’est pas possible de les formaliser en utilisant le langage usuel,
des techniques de modélisation spécifiques sont nécessaires. Ces techniques permettent de
réaliser des documents de formalisation de connaissances qui peuvent être mis à disposition
sur des supports multimédias ou bien au sein de bases de connaissances. On trouvera en
particulier les éléments suivants :
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

∙∙ les livres de connaissances : il s’agit de documents qui offrent une vue complète des
connaissances et des savoir-faire d’un domaine. La réalisation de livres de connaissances
repose sur l’utilisation de plusieurs approches analytiques dont nous verrons un aperçu
par la suite ;
∙∙ les référentiels métiers : il s’agit d’une formalisation des activités d’un professionnel. En
pratique, cette formalisation se situe entre une définition classique de fonction et la mise
en forme des processus des activités réalisées dans le cadre de la fonction considérée ;
∙∙ les retours d’expérience : il s’agit de la capitalisation de l’expérience acquise lors de
la réalisation d’activités au sein de l’entreprise au travers de fiches. En pratique, cette
capitalisation ne repose pas uniquement sur des connaissances formalisées mais
également sur des éléments de toutes sortes (image, vidéo, graphe…). Ces éléments sont
décrits textuellement par une courte fiche technique de format normalisé qui permet
leur structuration (voir cours 2).

77
UE
215 Management des systèmes d’information COURS 3

B. la collaboration
La communication directe entre individus est la façon la plus spontanée qui soit de partager
des connaissances. L’échange direct est un acte naturel par lequel les individus transmettent
leurs connaissances, en créent de nouveaux et apprennent. Il s’agit d’un des modes majeurs
de transfert : la socialisation.
Ainsi, au-delà de la préservation et de la capitalisation des connaissances, il peut s’avérer
judicieux dans certains cas de mettre l’accent sur la nature relationnelle et sociale de la
connaissance, c’est-à-dire de favoriser le processus de partage de connaissances tacites.
De manière opérationnelle, la mise en place de la collaboration repose sur le développe-
ment de communautés de pratique. Une communauté de pratiques se constitue lorsque
des professionnels se regroupent et s’organisent pour partager des informations et des expé-
riences relatives à leurs activités. Les membres de ces communautés peuvent ainsi échanger
et coopérer afin de résoudre ensemble les problèmes auxquels ils peuvent être confrontés,
apprendre ainsi les uns des autres et construire ensemble des connaissances et des pra-
tiques communes. Pour être plus précis, une communauté de pratique est un groupe qui
interagit, apprend ensemble, construit des relations et, à travers cela, développe un senti-
ment d’appartenance et de mutuel engagement. La participation à une communauté de pra-
tique est basée sur le volontariat et les procédures de fonctionnement interne sont décidées
collectivement. C’est ce qui différencie principalement les communautés de pratiques des
autres types de communautés présentes dans l’entreprise.
Dans les faits, une communauté de pratiques est différente :
∙∙d’une structure métier dans la mesure où c’est la communauté qui définit ses propres
objectifs et moyens d’action ;
∙∙d’une équipe de projet, car elle fonctionne autour d’intérêts réciproques dans une logique
centrée sur la connaissance. L’équipe projet procède suivant une logique client au travers

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
de la réalisation de tâches et la fourniture de livrables ;
∙∙d’un réseau, car elle n’est pas fondée sur un simple ensemble de connexions interperson-
nelles, mais sur le regroupement volontaire d’individus autour de problématiques qui les
préoccupent directement.
Une communauté de pratiques peut regrouper des membres d’un même service, de services
différents, d’un même établissement ou d’établissements disséminés sur un territoire plus
ou moins vaste (départemental, régional, interrégional, national, européen, international).
Les communautés de pratiques sont caractérisées par un espace partagé. L’espace partagé est
le résultat de l’accumulation de ressources propres à la communauté de pratique. Il permet
de favoriser la poursuite des buts à atteindre de telle sorte que les participants puissent :
∙∙ apprendre, approfondir et expérimenter ;
∙∙ s’approprier collectivement des valeurs requises pour opérer une résolution de problèmes
dans un contexte de travail donné et selon des échéanciers.

78
 UE
COURS 3  Management des systèmes d’information 215

Communication
Échanges entre les acteurs

Coopération Coordination
Production et Synchronisation
mutualisation des acteurs, des actions
des ressources utiles et des ressources

III. L’apport du SI
Le SI d’une entreprise est le support prépondérant permettant la mise en place d’une ges-
tion des connaissances. Il permet de faciliter les transferts de connaissances, quelle que soit
la forme du transfert, en démultipliant l’échelle et le temps. Ainsi, un processus de socia-
lisation qui passait par un contact direct entre un individu porteur de la connaissance et
un individu soucieux de l’acquérir pourra reposer sur des mécanismes d’enseignement à
distance, basé sur des vidéos explicatives, reproduisant de façon la plus fidèle qui soit un
environnement propice à l’apprentissage et à l’échange.
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

A. les outils de communication

La communication a pour vocation de faciliter les échanges entre les collaborateurs. Ces
échanges peuvent prendre différentes formes en fonction :
∙∙ des contenus échangés : texte, son, image, vidéo, application, etc. ;
∙∙ des types d’échanges : synchrone ou asynchrone ;
∙∙ de leurs structures : linéaire, hiérarchique, en réseau ;
∙∙ de leurs natures : échanges privés, de groupe ou publics.
Malgré la diversité des modes de communication, il est possible d’identifier les sept modes
principaux dans un contexte digital :
∙∙ voix sur IP ;
∙∙ communication vidéo ;
∙∙ messagerie :
∙∙ messagerie électronique ;

79
UE
215 Management des systèmes d’information COURS 3

∙∙messagerie instantanée ;
∙∙messagerie sociale ;
∙∙diffusion de contenus en flux continu.
discussion de groupe ;
∙∙
La discussion de groupe peut être assimilée à la messagerie électronique ayant un carac-
tère public ou restreint à un groupe spécifique d’individus. La présentation des messages
peut être linéaire, c’est-à-dire que les messages sont listés les uns à la suite des autres en
fonction de leur arrivée. Cependant, des fils de discussions peuvent se former lorsqu’il y
a des réponses à des messages, permettant ainsi de regrouper les messages par sujet. Les
messages peuvent également être présentés de manière hiérarchique. C’est notamment le
cas dans les discussions de groupe autour de questions-réponses. Dans ce cas, il s’agit de
permettre aux collaborateurs de poser des questions et d’y répondre. Ces questions sont
postées dans un espace dédié et sont généralement organisées de manière thématique. Les
réponses apportées par certains utilisateurs peuvent susciter des réactions et générer ainsi
des fils de discussions.
Les discussions de groupe de type questions-réponses pourraient également être position-
nées sous la fonction de coopération. En effet, l’accumulation de questions et de réponses
publiques sur des thématiques organisées participe à la création d’une véritable base de
connaissances, fruit d’une contribution collective.
La diffusion de contenus en flux continu : alors que les autres modes de communication
reposent sur l’échange de messages, la diffusion de contenus en flux continu utilise un tout
autre moyen de communiquer. En effet, la diffusion de contenus en flux continu a pour
vocation de faciliter la communication en permettant à un individu de partager avec d’autres
utilisateurs des contenus.
Ces contenus peuvent être de différents types :
∙∙
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
documents bureautiques ;
∙∙ photos ;
∙∙ vidéos ;
∙∙ écran du terminal (ordinateur, tablette, Smartphone, etc.) ;
∙∙ logiciel ;
∙∙ etc.
La diffusion de contenus en flux continu offre une expérience de communication beaucoup
plus riche que l’échange de messages classique : il est possible de mêler le son à des images,
des vidéos, des applications, etc. À titre d’exemple, des logiciels de conférence Web tels que
WebEx ou GotoMeeting reposent sur des fonctions de partage de contenus. Techniquement,
la diffusion de contenus en flux continu va plus loin que la simple présentation des conte-
nus, car il permet aux participants d’interagir avec les contenus. Mais, dans ce cas, ce n’est
plus vraiment de la communication, mais un début de coopération et de coordination.

80
 UE
COURS 3  Management des systèmes d’information 215

B. les outils de coopération et de coordination

Pour que la coopération puisse avoir lieu et que les membres des communautés puissent
produire ensemble des contenus, il est nécessaire de disposer d’un espace partagé spéci-
fiquement dédié aux travaux de la communauté. Dans cet espace partagé, se trouvent les
éléments pour faciliter la coopération mais également l’ensemble des éléments de support
pour la communication et la coordination des membres de la communauté. Cet espace est
partagé, c’est-à-dire qu’il est commun à l’ensemble des membres de la communauté. Ces

∙
derniers peuvent y trouver l’ensemble des éléments pour faciliter leur collaboration.

1. La coédition de contenus
Il s’agit du procédé par lequel plusieurs personnes peuvent éditer et modifier un même
document. Cette coédition peut être de deux types : séquentielle ou simultanée.
∙∙ La coédition séquentielle consiste à permettre l’édition et la modification d’un contenu
par plusieurs personnes mais uniquement les uns après les autres. La philosophie de
cette approche est simple : chacun peut apporter sa contribution mais uniquement sur la
base d’un contenu stable.
Cette stabilité est garantie par l’utilisation d’un mécanisme : le check-in/check-out. Ce
mécanisme peut être vu comme un système de « réservation » du contenu pour sa
modification. Lorsqu’un individu consulte un contenu en vue de le modifier, le mécanisme
procède au check-out, c’est-à-dire qu’il verrouille le contenu pour qu’il ne puisse pas être
modifié par d’autres personnes durant la consultation. Dans certains cas, le check-out
va même jusqu’à interdire la consultation du contenu ; lorsqu’il le permet, il s’agit de la
dernière version qui n’est pas en cours de modification.
Quand l’utilisateur a fini, le mécanisme procède au check-in, c’est-à-dire qu’il libère le
contenu qui a été modifié.

∙∙ exactement
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

La coédition simultanée permet à plusieurs personnes d’éditer et de modifier un contenu

en même temps. Elle peut être désynchronisée ou en temps réel. La coédition
désynchronisée n’est pas réellement une coédition simultanée. Elle en a l’apparence, mais
revient à une coédition séquentielle. Une illustration de ce mécanisme peut être fournie
grâce au principe du « wiki ». Avec un wiki, tout le monde peut modifier un contenu et
apporter sa contribution. Mais si deux personnes peuvent demander à éditer un contenu
en même temps, cette édition n’est pas simultanée, mais concurrente. En d’autres termes,
chacun sait qu’il y a une autre personne qui modifie en même temps le contenu et il n’est
pas possible de voir ces modifications en temps réel. Dans la coédition en temps réel, les
modifications réalisées par chaque personne peuvent être vues des autres en temps réel et
tous savent quelles sont les personnes qui travaillent sur le document. Les modifications
sont sauvegardées de manière continue et il est tout à fait possible d’intervenir sur les
modifications d’autres personnes alors qu’elles sont encore en train de procéder à ces
mêmes modifications. Ce type de coédition est une grande avancée dans le domaine de
la coopération, car il offre une plus grande efficacité et une plus grande souplesse dans la
réalisation en commun de contenus. D’un point de vue technique, la coédition en temps
réel est généralement une fonction offerte par des logiciels disponibles dans le cloud. De fait,
ce type de coédition est possible depuis tous les types de terminaux : ordinateurs, tablettes,
Smartphone, etc. C’est, par exemple, ce que propose la suite Office Online ou Google Docs.

81
UE
215 Management des systèmes d’information COURS 3

∙ 2. Le suivi des modifications

Nous venons de voir que dans le cadre de la coédition, plusieurs personnes sont susceptibles
d’intervenir sur un même contenu et ce, à plusieurs reprises. De fait, il peut être très utile de
pouvoir suivre les modifications, c’est-à-dire de savoir :
∙∙ ce qui a été modifié ;
∙∙ par qui ?
∙∙ quand ?
∙∙ etc.
Au-delà des aspects de traçabilité important pour assurer une certaine qualité aux contenus,
cela peut permettre de revenir en arrière, notamment grâce aux mécanismes de gestion des
versions.
Le suivi des modifications est intimement lié à la gestion des versions qui est une fonction
de la gestion des contenus. La gestion des versions a pour vocation de conserver la trace des
modifications apportées aux contenus lorsqu’ils sont en cours d’édition et de stocker les
versions antérieures afin de pouvoir les réutiliser ultérieurement, pour annuler les dernières
modifications et revenir aux contenus précédents, par exemple.

C. les outils de collaboration

∙
On trouvera comme outils emblématiques :

1. Les services d’espaces de travail collaboratif

Un espace de travail collaboratif est un espace virtuel partagé permettant de stocker et de
partager des contenus électroniques en rapport avec une communauté. Cet espace permet

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
également aux membres de la communauté de se coordonner et de communiquer les uns
avec les autres. Même si les espaces de travail collaboratif peuvent supporter les deux types
de communautés, il est mieux adapté aux communautés de types équipe : groupe de travail,
équipe de projet ou communauté de pratique.
De manière pratique, un espace de travail collaboratif doit offrir un certain nombre de fonc-
tions disponibles sous forme de modules activables ou pas par l’animateur de l’espace. Parmi
les modules les plus communément rencontrés, on peut citer en désordre :
∙∙ page d’accueil ;
∙∙ gestion documentaire ;
∙∙ foire aux questions (FAQ) ;
∙∙ wiki ;
∙∙ espace de discussion ;
∙∙ agenda partagé ;
∙∙ gestion des membres ;
∙∙ notifications et alertes ;
∙∙ recherche d’information ;
∙∙ gestion de projet.

82
 UE
COURS 3  Management des systèmes d’information 215

∙ 2. L’analyse des contenus

L’analyse de contenus, qui est aussi, et surtout, connue sous son appellation anglo-saxonne
« Content Analytics », a pour vocation d’agréger, analyser et représenter visuellement des
contenus. Il s’agit de faciliter l’interprétation et la compréhension de l’énorme volume de
contenus créés et utilisés quotidiennement par les différentes parties prenantes de l’entre-
prise. Deux aspects évoqués dans cette définition méritent d’être approfondis. Il s’agit, d’une
part, des actions réalisées sur les contenus et, d’autre part, des contenus eux-mêmes.
Agréger, analyser et représenter visuellement les contenus sont les trois principales actions
sur lesquelles repose l’analyse de contenus.
La première action d’agrégation des contenus est fondamentale dans la compréhension et le
positionnement de ce domaine fonctionnel de la gestion des connaissances. En effet, qui dit
agrégation, dit consolidation d’un grand nombre de contenus de différentes natures issues
potentiellement de multiples applications couvrant divers métiers ou fonctions de l’entre-
prise. La puissance et l’intérêt même de l’analyse de contenus reposent sur le nombre et la
variété des contenus qui vont être analysés. Exprimé autrement, l’analyse de contenus per-
met de passer outre les silos d’information présents dans les entreprises pour apporter une
vision transversale à valeur ajoutée.
Une fois agrégés, les contenus sont analysés. Cette analyse proprement dite repose sur dif-
férentes techniques qui peuvent être utilisées séparément ou bien de manière combinée :
∙∙ l’extraction de connaissances ;
∙∙ la classification automatique ;
∙∙ l’analyse des réseaux sociaux.
Troisième et dernière action de l’analyse de contenus : la représentation visuelle des résul-
tats des différentes analyses. Celle-ci s’appuie sur les techniques de visualisation de l’infor-
mation qui permet non seulement de représenter graphiquement des informations mais
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

également de fournir tous les moyens aux utilisateurs pour interagir avec ces informations
pour faciliter leur interprétation et leur exploration.
Les contenus peuvent se trouver en interne, mais aussi à l’extérieur de l’entreprise, par
exemple les discussions des clients et prospects sur les réseaux sociaux à propos de l’en-
treprise, de ses produits, services, marques, dirigeants. Il est important de noter que ce
domaine fonctionnel se focalise sur les contenus et non sur les données. Ainsi le Big Data
recouvre un périmètre bien plus large pouvant toutefois englober des outils liés à la gestion
des contenus.
Du point de vue de la gestion des connaissances, l’analyse de contenus permet de faire émer-
ger de nouvelles connaissances. En effet, la vocation première de ce domaine fonctionnel est
de mettre en évidence des tendances, de découvrir des modèles, d’identifier des relations
entre des contenus, des entités nommées, des concepts… De fait, le domaine fonctionnel
de l’analyse de contenus se positionne principalement sur le développement des capacités
d’innovation sur la base des contenus.

83
 UE
215

Exercice autocorrigé

EXERCICE CRD-VEGALIS
ÉNONCÉ

Le CRD-VEGALIS/Lorval est l’un des centres de recherche-développement (R&D) du groupe

VEGALIS. Installé à Lorval (Eure), il emploie 550 personnes (chercheurs et administratifs).
Le laboratoire pharmaceutique VEGALIS fait partie des leaders mondiaux de la pharmacie
avec un chiffre d’affaires de 29,7 milliards d’euros en 2012. Présent dans une centaine de
pays dans le monde, VEGALIS emploie environ 60 000 collaborateurs dont 14 200 dans le
domaine de la R&D des médicaments.
VEGALIS est positionné sur d’importants domaines thérapeutiques, tels que les maladies
cardiaques, l’hypertension artérielle, les maladies respiratoires, la neurologie. VEGALIS a
lancé d’importants programmes de recherche dans le but de développer de nouveaux trai-
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

tements dans l’ensemble de ses domaines d’excellence et utilise les techniques les plus
modernes comme la biologie moléculaire, la génomique, la bio-informatique… Le groupe
dispose de centres de recherche, en particulier aux États-Unis et en France où le CRD-Lorval
compte à son actif plus de 180 brevets originaux déposés et plusieurs molécules en cours de
développement.
VEGALIS dispose de l’un des premiers budgets de recherche pharmaceutique dans le monde
et a consacré 3,8 milliards d’euros à la R&D en 2011, dont 185 millions à Lorval.
La filiale française de VEGALIS est la principale filiale européenne du groupe et la deuxième
dans le monde après les États-Unis, où se trouve le siège du groupe.
VEGALIS-France est l’un des principaux laboratoires pharmaceutiques du pays. Il emploie
1 800 personnes impliquées à toutes les étapes de la vie du médicament : recherche, dévelop­
pement, production, commercialisation. Ces effectifs représentent environ 1 250 personnes
dans les activités de production et commercialisation, et près de 550 personnes dans les
activités de recherche.

85
UE
215 Management des systèmes d’information COURS 3

Outre le siège social en région parisienne et les réseaux commerciaux présents sur l’ensemble
du territoire, l’entreprise dispose du CRD/Lorval et de deux sites industriels à Bordeaux et à
Grenoble. La majeure partie de l’informatique du CRD-VEGALIS/Lorval est infogérée dans le
cadre d’un contrat qui arrive à terme au 31 décembre 2012. Une procédure d’appel d’offres
va être lancée pour choisir le futur prestataire.
Compte tenu des dysfonctionnements constatés dans le cadre de la prestation actuelle, il
devra être apporté le plus grand soin à la rédaction de l’appel d’offres qui servira de base
pour la rédaction du contrat.
L’annexe 1 définit les principes qui régissent les relations entre la DSI (Direction des sys-
tèmes d’information) du centre et les unités clientes.
L’annexe 2 présente des extraits du projet d’appel d’offres en cours d’élaboration.
Le centre a fait le choix de l’infogérance. L’appel d’offres a pour objet de définir et d’encadrer
la relation avec l’infogérant.
L’appel d’offres doit comporter des indicateurs sur lesquels le prestataire sera évalué.

TRAVAIL À FAIRE
À l’aide des annexes 1 et 2 :
1. Proposez une typologie des principales catégories d’indicateurs envisageables dans le
cas étudié.
2. Rappelez les caractéristiques d’un bon indicateur.
3. Proposez les indicateurs utiles pour encadrer la relation entre la DSI et les unités
clientes.
4. Proposez les indicateurs utiles pour encadrer la relation avec la société d’infogérance.
5. Quel lien peut-on faire entre alignement stratégique et tableau de bord ?

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
ANNEXE 1
Les relations DSI – Unités clientes
Missions
La DSI pilote les prestations informatiques en vue de constituer un système d’informa-
tion répondant aux critères suivants : coûts et performances optimaux, fiabilité, cohé-
rence, respect de la politique générale et des niveaux de sécurité édictés par le groupe.
Ses missions sont les suivantes :
• assurer la conception, la mise en œuvre, l’exploitation, l’évolution technique, la main-
tenance et la cohérence d’ensemble du système d’information ;
• mettre les outils du système d’information à disposition des unités clientes pour la
réalisation de leurs projets métiers et leur bon fonctionnement, dans les délais conve-
nus avec elles ;
• assister ses clients dans la définition de solutions informatiques répondant à leurs
besoins fonctionnels ;
• apporter le support requis à l’utilisation de l’ensemble des moyens mis en œuvre :
réseaux physiques, infrastructures centrales, postes de travail, infrastructures métiers ;

86
 UE
COURS 3  Management des systèmes d’information 215

• apporter conseil et assistance à ses clients dans le choix des solutions techniques ;
• apporter conseil et assistance en matière d’achat des matériels et logiciels ;
• assurer le support aux utilisateurs.
Le centre de services constitue le point de contact unique entre les utilisateurs et la ges-
tion des services informatiques. Sa mission est d’assurer l’interface entre les utilisateurs
et la DSI pour toutes leurs demandes (incidents, changements, configurations).

Principes de facturation
La DSI offre un portefeuille de prestations informatiques, auxquelles correspondent
d’une part, des modalités de souscription par l’unité cliente et, d’autre part, un cer-
tain niveau d’engagement de la DSI. Pour chaque besoin fonctionnel exprimé par l’unité
cliente, la DSI proposera successivement les solutions suivantes :
• solution « générique » satisfaisant complètement le besoin, si elle existe ;
• à défaut, solution « générique » s’approchant au plus près du besoin ;
• solution « spécifique » satisfaisant complètement le besoin.
Les solutions génériques sont par nature moins coûteuses à exploiter que les solutions
spécifiques ; avec le conseil de la DSI, il appartiendra donc à l’unité cliente de déterminer
le point d’équilibre entre modération des coûts et parfaite adéquation au besoin initial.
Les prestations concernant les postes de travail sont les suivantes :
• l’accès aux prestations du centre de services pour tout utilisateur, 5 jours sur 7, de
8 h 00 à 20 h 00 ;
• la gestion de la connectivité des utilisateurs et des postes (liaisons filaires, Wifi et
3G) sur le réseau, en conformité avec le plan de sécurité des systèmes d’information
(PSSI) ;
• le maintien en conditions opérationnelles, y compris la sécurisation, des postes de
travail fixes et portables (avec les périphériques et les logiciels associés) dont l’unité
cliente est propriétaire ;
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

• la gestion de l’accessibilité, de la capacité et de la disponibilité des services centraux :

–– messagerie, avec attribution forfaitaire d’un volume d’espace disque,
–– service de partage de fichiers, avec attribution forfaitaire d’un volume d’espace
disque,
–– impression réseau.
Les autres prestations sont les suivantes :
• la mise en production (mise en œuvre initiale) comprenant la gestion de la connexion
appropriée au réseau ;
• la gestion de la disponibilité : supervision, sauvegarde et restaurations ;
• la gestion du cycle de vie des biens matériels informatiques : mise en service, rempla-
cement, déplacement et mise à la réforme ;
• la gestion des évolutions des solutions matérielles et logicielles ;
• la gestion des droits d’accès au réseau ;
• la gestion des utilisateurs nomades.
Les prestations de la DSI sont facturées semestriellement aux unités clientes, à terme
échu.
La facture précise le détail des prestations et leur valorisation pondérée (générique/
spécifique, standard/non standard).

87
UE
215 Management des systèmes d’information COURS 3

ANNEXE 2
Extraits du projet d’appel d’offres relatif à l’infogérance
du CRD-VEGALIS/Lorval
1. Objet
Le présent appel d’offres concerne l’infogérance du centre de recherche et développe-
ment VEGALIS de Lorval.
La date de démarrage du marché d’infogérance est fixée au 1er janvier 2013. Celui-ci sera
précédé d’une période de prise en charge débutant le 1er octobre 2012.
L’infogérance, réalisée sur site, comprend l’ensemble des infrastructures du CRD-
VEGALIS/Lorval : postes de travail et périphériques, serveurs, réseau, logiciels bureau-
tiques et certaines applications métiers. L’infogérance concerne plusieurs centaines
de postes de travail, plusieurs dizaines de serveurs et quelques dizaines d’applicatifs
métiers. Les utilisateurs, environ 550, ont des profils administratifs ou scientifiques.
Les solutions et prestations attendues couvrent notamment l’assistance et le support
aux utilisateurs, la gestion des biens informatiques (matériels, logiciels), l’exploitation et
l’administration des infrastructures centrales (serveurs, systèmes et réseaux), la gestion
des changements et des mises en production, le conseil et expertise, et la tierce mainte-
nance applicative de certaines applications.

2. Contexte et évolutions prévisibles

2.3. Modalités de fonctionnement

Gestion des comptes utilisateurs
La gestion de la création, la modification et la suppression des comptes fait l’objet d’une

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
procédure très stricte, comprenant un circuit de validation par quatre signataires (le
demandeur, le correspondant informatique, le hiérarchique, l’ASSI).

Centre de services
Les dossiers d’incidents ou d’assistance sont saisis par le centre de services suite à un
appel téléphonique, ou par les utilisateurs directement sur l’intranet. Les demandes de
travaux sont saisies par les correspondants informatiques.
Les volumétries constatées sur les 12 derniers mois sont d’environ 200 appels télépho-
niques par mois, entraînant l’ouverture de 140 à 150 dossiers sous MSU (dont incidents :
60, assistance : 15, travaux : 70). Les dossiers créés par les utilisateurs représentent 25
à 30 % du total.
L’écart entre le nombre d’appels et le nombre de dossiers saisis s’explique par le taux de
rappel très élevé des utilisateurs d’une part, et par le fait que nombre d’appels ayant une
résolution très rapide peuvent ne pas être saisis d’autre part.

88
 UE
COURS 3  Management des systèmes d’information 215

2.4. Niveaux de services actuels

Les niveaux de service actuels sont principalement fonction de la classe de service asso-
ciée au bien matériel sur lequel porte la demande :
• classe 3 : ce niveau de service implique l’installation d’une configuration (système
d’exploitation, logiciels…) variable selon le matériel, l’accès aux ressources communes
(les services de supervision, de dépannage, de sauvegarde-reprise et d’archivage…) ;
Les postes relevant de cette classe sont considérés comme critiques et ont une très
faible tolérance d’indisponibilité (< 2 heures ouvrées) ; les serveurs doivent subir des
tests très approfondis lors de l’installation. Le prestataire s’engage à tout mettre en
œuvre pour un fonctionnement sans interruption des machines, sa responsabilité à ce
sujet est totale. Le respect des délais est absolument indispensable ; […].
• classe 2 : niveau de service standard. Ce niveau de service implique les tâches décrites
pour la classe 3, mais le délai maximum d’indisponibilité admissible est de 8 heures
ouvrées ;
• classe 1 : le niveau de service est minimum et se limite à l’aide à l’insertion du matériel
dans le réseau CRD-VEGALIS/Lorval : identification et installation, adresse IP, déclara-
tion DNS… mais pas d’installation logicielle ni d’aide sur incident. Le délai de réalisa-
tion est de 3 jours ouvrés.
Les délais de réalisation des demandes sont les suivants :

Classe de service
Prestations Classe 3 Classe 2 Classe 1
Installation poste de travail et logiciels 1J 4J N/A
Installation serveur et logiciels 5J 5J N/A
Installation périphérique partagée 0,5 J 2J N/A
Installation périphérique individuelle 1J 4J N/A
Installation ou mise à jour de logiciels 2J 5J N/A
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

Ouverture de compte 2h 2h N/A

Récupération de fichier(s) sauvegardé(s) 0,5 h 4h N/A
Assistance utilisateur 0,5 J 2J N/A
J = jours ouvrés ; h = heures ouvrées ; N/A = non applicable

Exigences de qualité dans la réalisation du service

Mise en place de processus de qualité de service
Les différents modules du marché doivent s’accompagner de la mise en œuvre de meil-
leures pratiques de production des services informatiques. (…)

Conformité du service
Le prestataire fournira un tableau de bord mensuel traçant sa couverture des prestations
et leur bonne fin dans les délais impartis. Il mettra en évidence les travaux qu’il n’aura
pu assumer. (…)

89
UE
215 Management des systèmes d’information COURS 3

CORRIGÉ
1. Proposez une typologie des principales catégories d’indicateurs envisageables
dans le cas étudié.
Le contrôle des systèmes d’information s’inscrit dans différentes perspectives :
∙∙ perspective d’efficience = résultats/moyens utilisés ; on trouvera ainsi des mesures
simples de productivité directe par rapport d’un résultat aux ressources consommées ;
∙∙ perspective d’efficacité où l’on rapproche des résultats et des objectifs ;
∙∙ perspective de satisfaction : vision de l’efficacité organisationnelle exprimée au travers
des perceptions des utilisateurs.
La question de l’appréciation du fonctionnement du SI peut appeler plusieurs types
de réponses selon les points de vue : techniciens SI, utilisateurs (à différents niveaux),
direction générale…
D’autre part, une distinction peut être établie suivant la nature des indicateurs et leur
objet : indicateurs techniques, quantitatifs ou qualitatifs, indicateurs financiers, indica-
teurs d’efficacité et d’efficience.
Il en découle différents critères que l’on peut classer en :
∙∙ indicateurs techniques (point de vue du technicien) : volume d’activité, temps
de réponse d’un serveur, temps réel d’utilisation, taux de disponibilité, nombre de
logiciels ou de fonctionnalités utilisés… ;
∙∙ indicateurs d’utilisation (point de vue de l’utilisateur) : impact sur la performance
individuelle (temps d’utilisation, temps de réponse d’une application, amélioration
de la performance…) ;
∙∙ indicateurs de satisfaction (point de vue de l’utilisateur) : traduisent la perception de
l’utilisateur qui découle d’une comparaison entre les attentes de l’utilisateur (ce qu’il
espérait retirer de l’usage du système) et les résultats obtenus par l’utilisation ;

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
∙∙ indicateurs sur la performance de l’organisation (point de vue de la direction) :
efficience générale, performance financière, avantage compétitif, flexibilité, création
de valeur…
2. Rappelez les caractéristiques d’un bon indicateur.
Les indicateurs de performance et/ou de qualité doivent en général être :
∙∙ facilement calculables, intelligibles et interprétables ;
∙∙ facilement chiffrables (dans la mesure du possible) ;
∙∙ aisément mobilisables pour pouvoir déclencher des actions correctives ;
∙∙ aisément évolutifs et/ou actualisables ;
∙∙ un bon indicateur doit par ailleurs éviter les bais, c’est-à-dire des choix rationnels
mais néfastes pour l’organisation.

90
 UE
COURS 3  Management des systèmes d’information 215

3. Proposez les indicateurs utiles pour encadrer la relation entre la DSI et les unités
clientes.
Indicateur Définition Justification
Nombre de Nombre journalier, hebdomadaire… Traduire par un indicateur volumique
connexions effectué le degré d’utilisation de la plateforme
Nombre de Nombre de documents consulté, L’indicateur de volume est indirectement
transactions réalisé mis en ligne, lu, de réponses la preuve que la plateforme est utile.
Indice de satisfaction des utilisateurs par
Degré de satisfaction
rapport à leur poste de travail mesurée Permet de mesurer l’orientation client
des utilisateurs des
par des enquêtes sur un échantillon du service fourni par le prestataire.
postes de travail
représentatif.
Permet de mesurer la façon dont
Degré de satisfaction Répartition (en %) des utilisateurs ayant
les utilisateurs perçoivent les prestations
des utilisateurs du eu recours au centre de services
du centre de services en termes de délai,
centre de services en fonction de leur satisfaction.
de qualité…

4. Proposez les indicateurs utiles pour encadrer la relation avec la société

d’infogérance.
Indicateur Définition Justification
Permet de mesurer sur une période
Nombre d’incidents dus
Nombre d’incidents le nombre d’incidents, donc la fiabilité
à des performances réduites
réseau du système et d’observer l’évolution
des ressources informatiques
dans la durée.
Permet de mesurer l’impact
des incidents réseau par rapport
Taux d’incidents Part des incidents réseau par rapport
à l’ensemble des problèmes
réseau au nombre total d’incidents enregistrés
de fonctionnement du SI (problèmes liés
aux utilisateurs, aux postes de travail…).
Permet de mesurer la capacité
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

Taux de disponibilité Pourcentage de respect des délais du prestataire à remplir ses obligations
des statistiques de disponibilité des statistiques de reporting, condition nécessaire
pour établir une relation de confiance.

5. Quel lien peut-on faire entre alignement stratégique et tableau de bord ?

L’alignement stratégique est le préalable, alors que le pilotage vient dans un second
temps.
L’alignement correspond à la démarche permettant de mettre en adéquation le SI avec
les attentes de la stratégie d’affaire. L’alignement s’inscrit dans le cadre du schéma direc-
teur et de l’évolution du SI de la situation initiale vers la situation cible. Les tableaux de
bord sont des outils de pilotage : ils permettent de coordonner les actions sur du court
terme pour corriger des écarts et réagir.

La stratégie :
Schéma directeur
définir où l’on veut aller

Le pilotage :
Tableau de bord/CG
mesurer que l’on va y arriver

91
 UE
215

Annexe

Indicateurs (KPI) ITIL

On compte principalement dans ITIL, cinq grandes familles d’indicateurs :

Stratégie

Stratégie de gestion pour les services informatiques et la gestion de portefeuille

de services

KPI Définition
Nombre de nouveaux
Pourcentage de nouveaux services développés à la suite d’un examen stratégique
services planifiés
Nombre de nouveaux Pourcentage de nouveaux services qui sont développés sans être déclenchés
services non planifiés par des examens stratégiques
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

Nombre d’initiatives Nombre d’initiatives stratégiques lancées à partir du processus de gestion

stratégiques du portefeuille de services
Nombre de nouveaux
Nombre de clients nouvellement gagnés
clients
Nombre de clients
Nombre de clients perdus au profit de fournisseurs de services concurrents
perdus

93
UE
215 Management des systèmes d’information COURS 3

Financial Management

KPI Définition
Respect du processus Pourcentage de projets utilisant le processus de budgétisation informatique
de budgétisation standard
Estimation des coûts/
Pourcentage de fichiers de projet contenant des estimations de coûts/bénéfices
bénéfices
Examen après mise Pourcentage de projets dont les coûts et avantages sont vérifiés après la mise
en œuvre en œuvre
Respect du budget
Pourcentage de dépenses informatiques dépassant le budget approuvé
approuvé
Respect des
Pourcentage de dépenses dépassant le budget prévu pour un projet
ressources du projet
Propositions
Nombre de propositions de la direction financière pour une utilisation optimisée
d’optimisation
des ressources financières
des coûts

Gestion de la relation commerciale

KPI Définition
Nombre de plaintes
Number of received customer complaints
de clients
Nombre de
réclamations clients Nombre de plaintes de clients reçues qui ont été acceptées comme justifiées
acceptées
Nombre d’enquêtes
Nombre d’enquêtes formelles sur la satisfaction de la clientèle réalisées au cours
sur la satisfaction
de la période de référence
de la clientèle

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
Pourcentage
Pourcentage de questionnaires retournés, par rapport à tous les questionnaires
de questionnaires
envoyés
retournés
Satisfaction client Satisfaction moyenne mesurée des clients pour chaque service (y compris
par service l’écart-type), déterminée à l’aide d’enquêtes sur la satisfaction de la clientèle.

94
 UE
COURS 3  Management des systèmes d’information 215

Service Design

Management des niveaux de service

KPI Définition
Services couverts Nombre de services couverts par des SLA
par des SLA
Services couverts Nombre de services pour lesquels des SLA sont sauvegardés par les OLA/UC
par les OLA/UC correspondants
SLA surveillés Nombre de services/SLA surveillés, où des points faibles et des contre-mesures
ont été signalés
SLA en cours Nombre de services/SLA régulièrement révisés
de révision
Respect des niveaux Nombre de services/SLA où les niveaux de service convenus sont remplis
de service
Nombre de Nombre de problèmes dans la prestation de services, qui sont identifiés et traités
problèmes de service dans un plan d’amélioration

Gestion de la capacité

KPI Définition
Incidents en raison du Nombre d’incidents survenus en raison d’une capacité de service ou
manque de capacité de composants insuffisants
Précision de la Déviation du développement de capacité prévu par rapport au cours réel
prévision de capacité
Ajustements Nombre d’ajustements aux capacités de service et de composants en raison
de capacité de l’évolution de la demande
Ajustements de Nombre d’augmentations imprévues de la capacité de service
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

capacité non planifiés ou de composants en raison de goulots d’étranglement de la capacité

Temps de résolution Temps de résolution pour les goulots d’étranglement identifiés
de pénurie, manque
de capacité
Réserves de capacité Pourcentage des réserves de capacité en période de demande normale
et maximale
Pourcentage Pourcentage de services et de composants d’infrastructure sous surveillance
de surveillance de capacité
de la capacité

95
UE
215 Management des systèmes d’information COURS 3

Gestion de la disponibilité

KPI Définition
Disponibilité Disponibilité des services informatiques par rapport à la disponibilité convenue
de service dans les SLA et les OLA
Nombre Nombre d’interruptions de service
d’interruptions
de service
Durée Durée moyenne des interruptions de service
des interruptions
de service
Surveillance Pourcentage de services et de composants d’infrastructure sous surveillance
de la disponibilité de la disponibilité
Mesures de Nombre de mesures mises en œuvre dans le but d’accroître la disponibilité
disponibilité

Gestion de la continuité de service

KPI Définition
Processus Pourcentage de processus métiers couverts par des objectifs explicites
opérationnels avec de continuité de service
accords de continuité
Lacunes dans Nombre de lacunes identifiées dans la préparation aux catastrophes
la préparation (menaces majeures sans mesures correctives définies)
aux catastrophes
Durée de mise Durée entre l’identification d’un risque lié à une catastrophe et la mise en œuvre
en œuvre d’un mécanisme de continuité approprié
Nombre d’exercices Nombre d’exercices de gestion de catastrophe réellement effectués
de simulation

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
de catastrophe
Nombre de lacunes Nombre de carences identifiées lors de la préparation aux sinistres identifiés lors
identifiées lors des exercices
des exercices
de simulation
de catastrophe

96
 UE
COURS 3  Management des systèmes d’information 215

Gestion de la sécurité de l’information

KPI Définition
Nombre de mesures Nombre de mesures de sécurité préventives mises en œuvre en réponse
préventives mises aux menaces identifiées pour la sécurité
en œuvre
Durée de mise Durée entre l’identification d’une menace à la sécurité et la mise en œuvre
en œuvre d’une contre-mesure appropriée
Nombre d’incidents Nombre d’incidents de sécurité identifiés, classés par catégorie de gravité
de sécurité majeurs
Nombre Nombre d’incidents de sécurité entraînant une interruption de service
d’interruptions ou une disponibilité réduite
de service liées
à la sécurité
Nombre de tests Nombre de tests de sécurité et de formations effectués
de sécurité
Nombre de lacunes Nombre de carences identifiées dans les mécanismes de sécurité identifiées
identifiées lors des lors des tests
tests de sécurité

Gestion des fournisseurs

KPI Définition
Nombre d’UC Pourcentage de contrats soutenus par les UC
convenus
Nombre de revues Nombre de revues de contrat et de fournisseurs effectuées
de contrat
Nombre d’infractions Nombre d’obligations contractuelles non remplies par les fournisseurs
contractuelles (identifiées lors des revues de contrat)
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

identifiées

97
UE
215 Management des systèmes d’information COURS 3

Transition de service

Change Management

KPI Définition
Nombre Nombre de changements majeurs évalués par l’CCC (comité consultatif
de changements sur les changements)
majeurs
Nombre de réunions Nombre de réunions du CCC (comité consultatif du changement)
de l’ACR
Temps requis pour Délai moyen d’enregistrement d’un RFC auprès de Change Management jusqu’à
l’approbation/le rejet ce qu’une décision soit prise sur le RFC (c’est-à-dire jusqu’à ce qu’il soit approuvé
du changement ou rejeté)
Changer le taux Nombre de RFC acceptées/rejetées
d’acceptation
Nombre Nombre de changements majeurs évalués par l’CCC (comité consultatif
de changements sur les changements)
d’urgence

Gestion de projet (planification de la transition et support)

KPI Définition
Nombre de projets Nombre de déploiements de versions majeures sous le contrôle de Project
Management
Pourcentage Pourcentage de projets démarrés avec une charte de projet signée en place
de projets avec
chartes de projet
Nombre Nombre de modifications apportées à la charte de projet après le début

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
de modifications du projet
apportées à la charte
du projet
Respect du budget Consommation réelle par rapport aux dépenses prévues en ressources
du projet financières et en personnel
Retards du projet Dates d’achèvement réelles et prévues du projet

98
 UE
COURS 3  Management des systèmes d’information 215

Gestion des versions et des déploiements

KPI Définition
Nombre de rejets Nombre de versions déployées dans l’environnement de production, regroupées
en versions majeures et mineures
Durée Durée moyenne des déploiements importants, du début à l’achèvement
des déploiements
majeurs
Nombre de retours Nombre de rejets qui ont dû être reversés
en arrière
Proportion Proportion de nouvelles versions distribuées automatiquement
de distribution
automatique
des rejets

Validation et test du service

KPI Définition
Pourcentage de tests Pourcentage de composants de version qui ne réussissent pas les tests
d’acceptation d’acceptation
des composants de
version ayant échoué
Nombre d’erreurs Nombre d’erreurs identifiées lors des tests de version
identifiées
Temps de correction Par libération
d’erreur
Incidents causés par Délai avant la nouvelle soumission des composants de la version fixe
les nouvelles versions
Pourcentage de tests Nombre d’incidents attribuables aux nouvelles versions
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

d’acceptation de
service ayant échoué

Gestion des équipements et de la configuration

KPI Définition
Verification Frequency Fréquence de vérification
Number of Incidents Nombre d’incidents dus à des informations CMS (Change Management System)
owing to inaccurate inexactes
CMS Information
Effort for CMS Effort pour les vérifications CMS
Verifications
CMS Coverage Couverture CMS
Number of Nombre de modifications non autorisées détectées automatiquement
unauthorized Changes
detected
automatically
Number of CMS Errors Nombre d’erreurs CMS

99
UE
215 Management des systèmes d’information COURS 3

Opération

Gestion des incidents

KPI Définition
Number of repeated Nombre d’incidents répétés, avec des méthodes de résolution connues
incidents
Incidents resolved Nombre d’incidents résolus à distance par le centre de services (c’est-à-dire sans
remotely effectuer de travaux chez l’utilisateur)
Nombre d’escalades pour les incidents non résolus dans le délai de résolution
Number of escalations
convenu
Number of incidents Nombre d’incidents enregistrés par le centre de services
Average initial Regroupés en catégories
Response time
Incident resolution Délai moyen entre le moment où un utilisateur a signalé un incident
Time et le moment où le Service Desk répond à cet incident
First Time Resolution Délai moyen de résolution d’un incident
rate
Resolution within SLA Regroupés en catégories
Incident resolution Workload moyen pour résoudre les incidents par catégories
Effort

Gestion des problèmes

KPI Définition
Nombre de Nombre de problèmes enregistrés par la gestion des problèmes par catégorie
problèmes
Temps de résolution Délai moyen de résolution des problèmes par catégorie

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
du problème
Nombre Nombre de problèmes pour lesquels la cause fondamentale sous-jacente
de problèmes n’est pas connue à un moment donné
non résolus
Nombre d’incidents Nombre d’incidents signalés liés au même problème après l’identification
par problème connu du problème
Temps jusqu’à Délai moyen entre la première occurrence d’un incident et l’identification
l’identification de la cause fondamentale sous-jacente
du problème
Effort de résolution Effort de travail moyen pour résoudre les problèmes par catégorie
de problème

100
 UE
COURS 3  Management des systèmes d’information 215

Amélioration continue du service (ACS)

Examen du service

KPI Définition
Number of service Nombre d’évaluations de services
reviews
Number of identified Nombre de faiblesses identifiées
weaknesses

Évaluation de processus

KPI Définition
Nombre de points de Nombre de repères de processus, d’évaluations de la maturité et d’audits
repère de processus, officiels effectués au cours de la période de référence
d’évaluations de
maturité et d’audits
Nombre d’évaluations Nombre d’évaluations de service formelles effectuées
de processus
Nombre de faiblesses Nombre de faiblesses identifiées lors de l’évaluation des services, à prendre
identifiées en compte dans les initiatives d’amélioration
Nombre d’initiatives Nombre d’initiatives ACS résultant des faiblesses identifiées lors des revues
ACS de service et des évaluations de processus
Nombre d’initiatives Nombre d’initiatives ACS achevées au cours de la période de référence
ACS terminées

Définition des initiatives ACS

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

KPI Définition
Nombre d’initiatives Nombre d’initiatives ACS résultant des faiblesses identifiées lors de l’évaluation
ACS des services et des processus
Nombre d’initiatives Nombre d’initiatives ACS achevées au cours de la période de référence
ACS terminées

101
 UE
215

Index

Bande passante 13 Open data 69

Big Data 56 Qualité de service 14
BYOD (Bring your Own Device) 43 Robustesse 13
Connaissance Scalabilité 11
–– explicite 74 Scorecard 18
–– tacite 74 SGBDR 63
Coûts cachés 42 SLA (Service Level Agreement) 26
Datacenters 65 Tableaux de bord 15
Disponibilité 11 TCO (Total Cost OwnerShip) 42
Infogérance 21, 23 Temps de réponse 10
ITIL 23, 93 Vélocité 59
Niveau de service 26 Volume 58
NoSQL 63
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

103
2021/2022
UE 215 Management

des systèmes
d’information

Devoir 3

À déposer pour correction : Auteur : Jean-Ludovic Dietz

deli.cnam.fr

Remarque
Le devoir est noté sur 70 points. Après correction, la note sera ramenée sur 20 points.

EXERCICE CAS EXPONENS (70 POINTS)

EXPONENS est issu du rapprochement de plusieurs cabinets d’expertise-comptable, audit et
conseil. Par son développement continu, caractérisé par une croissance externe, EXPONENS
est devenu un cabinet de taille intermédiaire, 30e au classement des cabinets français.
EXPONENS dispose de compétences pluridisciplinaires.
En effet, EXPONENS est membre de l’Association technique d’harmonisation (ATH), associa-
tion de référence qui regroupe 26 cabinets indépendants d’expertise comptable et de com-
missariat aux comptes. ATH assiste ses cabinets membres sur les sujets d’actualité telles
que les nouvelles mesures fiscales et législatives. L’association propose des formations et
séminaires spécialisés, un centre de documentation et un contrôle annuel des procédures.
Le cabinet est également membre fondateur de l’Alliance Eurus, deuxième groupement fran-
çais de cabinets indépendants d’expertise comptable et d’audit regroupant 40 cabinets et
disposant de 3 200 salariés en France. Cette appartenance permet de conjuguer les atouts
d’un cabinet indépendant avec la puissance d’une structure nationale. Enfin, le cabinet est
membre de l’association BRK International, classé au 6e rang des associations de cabinets.
Cette association regroupe plus de 160 cabinets représentant plus de 500 implantations
géographiques dans 80 pays.
L’effectif du groupe est de 334 personnes dont 33 associés. EXPONENS reste donc un
cabinet à taille humaine et se caractérise par sa proximité et sa flexibilité organisation-
nelle, comparativement aux gros cabinets du secteur. Les fonctions supports regroupent
39 personnes dont un directeur administratif et financier, un contrôleur de gestion,

105
UE
215 Management des systèmes d’informationDEVOIR 3

un directeur des systèmes d’information, une directrice des ressources humaines et une
directrice marketing et communication.
Jusqu’à présent la DSI était considérée comme une fonction support. Avant d’envisager
le traitement de divers dossiers, une réflexion sur la bonne marche de la fonction DSI est
menée ainsi que sur la mise en place d’une démarche de gestion par les connaissances.

Dossier 1 – Suivi de la performance. Tableau de bord (30 points)

Les dirigeants d’EXPONENS souhaitent mettre en tension la DSI comme toute autre fonc-
tion opérationnelle.
Une plateforme interne de formation va bientôt être mise en place. L’objectif assigné à cette
plateforme est l’amélioration des connaissances des différents collaborateurs et le partage
d’expérience. Les dirigeants d’EXPONENS souhaitent que pour les différents domaines tech-
niques traités pas le cabinet (législation comptable, conseil, analyse financière), des collabo-
rateurs puissent faire part de leurs pratiques, puissent signaler les informations importantes,
et toute chose potentiellement utile aux autres collaborateurs concernés à un moment ou à
un autre. La plateforme serait sous-traitée mais la réflexion n’est pas encore aboutie notam-
ment sur le degré de cette sous-traitance.
Certains évoquent le simple recours à des serveurs dédiés dans un datacenter, en n’utilisant
que les services d’hébergement, d’autres préconisent de faire appel directement à une offre
globale de type SAAS.

TRAVAIL À FAIRE
1. Détaillez les différents choix existants qu’il est possible de faire en matière d’externali-
sation et les différences induites par ces différentes suggestions. Proposez votre propre
choix en l’argumentant. (8 points)

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
On distingue différentes solutions en fonction du degré d’internalisation :
∙∙la location d’un espace dans un datacenter, dans lequel les serveurs de l’entreprise vont
être installés. La solution permet un contrôle maximal des infrastructures et utilise
simplement le service offert par le datacenter ;
∙∙la location de serveurs dans le datacenter, pour lesquels l’entreprise va assurer le suivi et
la maintenance, ainsi que l’intégralité du paramétrage ;
∙∙le recours à des serveurs géré par le datacenter (IAAS) pour lesquels il va falloir s’intéresser
à tous les aspects logiciels (IAAS) ;
∙∙le recours à des plateformes (PAAS) qui permettent de disposer d’un support prêt à
l’emploi et ne nécessitant plus que l’installation et le paramétrage des logiciels ;
∙∙le choix d’une solution clé en main, permettant de disposer d’un service informatique.

2. En cas de simple offre IAAS, proposez en les explicitant des indicateurs (au moins
quatre) permettant de suivre la performance de l’offre. (6 points)
3. Décrivez trois solutions permettant à la plateforme de rendre les services attendus
pour le partage des connaissances. (6 points)

106
 UE
DEVOIR 3  Management des systèmes d’information 215

4. Proposez six indicateurs permettant de suivre l’utilisation et la performance d’une telle

plateforme. (6 points)
5. Indiquez l’apport du contrat de service si l’offre est fournie en interne (serveurs rési-
dents) ou si l’offre est fournie par un prestataire externe (SAAS). (4 points)

Dossier 2 – Calcul du TCO et approche budgétaire (20 points)

Il apparaît logique aux dirigeants d’EXPONENS d’appliquer à leur SI les outils qu’ils mettent
régulièrement en œuvre dans le cadre de leurs missions pour leurs clients. Les dirigeants
souhaitent connaître le TCO d’un poste de travail. Ils ont compilé divers renseignements sur
les coûts et vous demandent de déterminer le TCO d’un poste de travail.
L’ensemble des montants est HT.
Le cabinet compte 345 postes de travail individuel. Le poste de travail type coûte 1 250 €.
La durée de vie de ces équipements est estimée à 4 ans. L’infrastructure technologique
­d’EXPONENS repose sur un réseau de type client-serveur, comprenant 5 serveurs situés
dans une salle d’une surface de 35 m² et générant des frais de fonctionnement (électricité,
refroidissement…) d’un montant annuel de 13 400 €. Chaque serveur a été acquis 6 000 €
et il est prévu de les utiliser 3 ans.
L’abonnement logiciel aux applications bureautique Microsoft est de 80 € par an et par
personne.
Les frais généraux de l’entreprise sont de 438 000 € et sont à répartir à proportion des m²
(soit 800 m²).
La DSI qui gère le SI compte trois personnes :
∙∙ un directeur SI dont le coût salarial chargé est de 135 000 € ;
∙∙ un technicien gérant l’assistance et la maintenance ainsi que l’implantation et le suivi des
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

nouveaux logiciels et dont le coût chargé est de 42 000 € ;

∙∙ un apprenti dont le coût est de 12 000 €.

Le cabinet EXPONENS a déterminé que chaque heure génère une marge sur coût variable de
52 €. Une étude professionnelle conclut que pour chaque utilisateur du SI, il ne paraît pas
exagéré d’évaluer le temps perdu soit en usage personnel, soit en indisponibilité du SI, soit
en rattrapage d’erreurs à 1 heure par jour de travail et par personne. Le temps de travail est
estimé à 225 jours par an.

6. Calculez le TCO d’un poste de travail chez EXPONENS. (10 points)

7. Commentez les données obtenues. (3 points)
8. Indiquez les limites de cet indicateur. (3 points)
9. Proposez des solutions pour réduire le TCO. (4 points)

107
UE
215 Management des systèmes d’informationDEVOIR 3

Dossier 3 – Approche budgétaire (12 points)

Dans son ouvrage Tableaux de bord des SI, Christophe Legrenzi et ses co-auteurs dénoncent
des écueils dans la démarche budgétaire :
∙∙ le temps nécessaire à l’élaboration des budgets
Particulièrement dans le cadre de la fonction informatique, avec l’évolution des
technologies, mais aussi des besoins, il se trouve qu’entre le moment où le budget
est préparé, plus d’un an à l’avance en moyenne, et le moment où les ressources sont
consommées, le cadre peut changer. Ceci peut engendrer des problèmes au niveau du
dimensionnement et de l’adéquation des ressources existantes ;

∙∙laLaconfusion entre budget de fonctionnement et budget d’investissement

notion « fonctionnement-investissement » est une vision comptable, limitant
la part des projets à la partie amortissable. On en exclut les pré-études, la formation,
l’installation ou la mise en exploitation, qui sont intégrées comptablement dans le budget
de fonctionnement. La logique comptable et la logique gestion ne font pas forcément
bon ménage. On retrouve la distinction entre les Capex (investissements) et les Opex
(dépenses de fonctionnement) ;

∙∙laLadifficile responsabilité
responsabilité ambiguë des budgets informatiques. Pour ce qui est des infrastructures
et autres services, le DSI est forcément responsable et redevable des dépenses. Pour ce
qui est des nouveaux projets, à moins qu’il soit explicitement nommé maître d’ouvrage,
ce n’est pas à lui d’en assumer la responsabilité globale et de défendre ces budgets. On
pourrait même étendre cette réflexion aux applications si l’on considère qu’elles sont
la propriété des métiers. Cette problématique se complique dès lors que des fonctions
telles que les CDO (Chief Digital Officers) entrent en jeu et captent une partie des
responsabilités jusqu’alors dévolues aux DSI ;

∙∙l’utilisation de comparatifs ou benchmarks erronés

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite
Ce sujet sensible amène bien souvent des difficultés et des décisions faussées en l’absence
de pratiques rigoureuses et partagées.

10. Quelle est l’utilité de distinguer un budget de fonctionnement d’un budget d’investis-
sement ? (3 points)
11. Identifiez les principales rubriques que doit contenir un budget SI. (3 points)
12. Pour chacun de ces écueils, proposez des solutions permettant de remédier aux
limites évoquées. (6 points)

Dossier 4 – Gestion des connaissances et Big Data (8 points)

13. À partir de vos connaissances et de l’article en annexe, vous discuterez des enjeux du
Big Data pour un cabinet comme EXPONENS. Vous proposerez des démarches possibles.
(8 points)

108
 UE
DEVOIR 3  Management des systèmes d’information 215

ANNEXE
Prise de décision : des données trop sous-exploitées
D’après une étude menée en fin d’année dernière, les dirigeants préfèrent se fier à leur
instinct plutôt qu’aux tableaux de bord pour prendre des décisions. Une situation para-
doxale à l’heure où les entreprises engrangent toujours plus de données…
Alors que le marché évolue vers des solutions d’analyse orientées utilisateur toujours
plus conviviales, force est de constater que trop peu d’entreprises savent encore plei-
nement exploiter le potentiel caché dans la multitude d’informations qu’elles stockent
pourtant tous les jours et parfois même à grands frais. C’est en effet la conclusion que
l’on peut tirer de l’étude de marché effectuée par le spécialiste du suivi et de l’analyse de
données machines Splunk, en collaboration avec Censuswide.

Des décisions prises à l’instinct

Menée auprès de 150 dirigeants d’entreprise et 462 décideurs au Royaume-Uni, en
France et en Allemagne, l’enquête révèle en effet que moins d’un dirigeant sur 100
appuie ses décisions sur la consultation de données.
De fait, près de la moitié (47 %) se fie à l’instinct pour prendre des décisions critiques !
Un instinct qui n’exclut toutefois pas des facteurs externes puisque 52 % tiennent
compte des recommandations des collaborateurs et 51 % des retours des clients. Ils
sont également 43 % à prendre des décisions sur la base d’expériences réussies en cher-
chant à les reproduire.
À noter que la France se distingue légèrement des chiffres globaux : le retour des clients
arrive en premier (52 %), devant les recommandations des collègues et du conseil d’ad-
ministration (42 %) et enfin l’instinct (40 %).
Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite

Toujours d’après l’étude, ce processus de prise de décision qui exclut finalement la

consultation de données s’explique principalement par la pression subie au quotidien
par les dirigeants. La quasi-totalité d’entre eux (90 %) sont amenés à prendre une déci-
sion dans la journée, parfois même en moins de deux heures (66 %).
Face à un rythme aussi soutenu, ils n’auraient juste pas le temps de consulter des don-
nées, certes. Mais du coup à quoi peuvent bien servir tous les beaux tableaux de bord
et autres outils d’analyse que la DSI se donne autant de mal à construire ? Et pourquoi
investir dans des datalakes et autres partenariats pour engranger toujours plus de don-
nées si finalement personne ne s’en sert ?
La situation est d’autant plus paradoxale que 92 % des dirigeants interrogés sont d’ac-
cord pour reconnaître que les données pourraient améliorer leur prise de décision.
Typiquement, 33 % estiment qu’elles pourraient notamment favoriser la « croissance de
la clientèle ». Un chiffre qui atteint les 36 % chez les dirigeants français devant la cyber-
sécurité (32 %) et la croissance financière (27 %).
Dès lors, on est clairement en droit de se demander si les dirigeants ont bien les « bons »
tableaux de bord avec les « bons » indicateurs. De la même façon, on peut se poser des
questions sur la lisibilité et l’accessibilité des outils de restitution mis en place.

109
UE
215 Management des systèmes d’informationDEVOIR 3

Avec une nouvelle génération de solutions de restitution baptisée data Storytelling

axée autour de « la narration des données » à travers des mises en scène beaucoup plus
esthétiques et optimales des données, le temps est peut-être venu de dépoussiérer les
tableaux de bord et autres tableau Excel.
Il n’y a même pas à hésiter si l’on se fie à l’étude de Splunk, le budget pour avoir de meil-
leurs logiciels ou de nouvelles sources de données n’étant apparemment pas un obstacle
pour 92 % des décideurs interrogés.
Reste que les habitudes ont généralement la vie dure et que l’homme a encore du mal
à faire confiance à la machine, préférant se fier à son instinct et à son expérience. C’est
pourquoi, il est particulièrement important de responsabiliser les utilisateurs avant de
lancer un projet pour non seulement les amener à indiquer de quelles données ils ont
réellement besoin pour prendre des décisions mais également pour les impliquer dans
la gestion d’un budget IT qui n’est pas extensible. Tant qu’à mettre en place de nouveaux
outils, autant qu’ils servent !
source : itforbusiness.fr, janvier 2021.

Document de travail réservé aux élèves de l’Intec – Toute reproduction sans autorisation est interdite