Cours complet de UE8 — Systèmes d'information pour le DCG. Révise efficacement avec StudentAI.
La gouvernance des systèmes d'information (SI) désigne l'ensemble des structures, processus et mécanismes de responsabilisation permettant de diriger, contrôler et évaluer les systèmes d'information au sein d'une organisation. Elle constitue une composante essentielle de la gouvernance d'entreprise au sens large, en assurant que les investissements technologiques créent de la valeur, maîtrisent les risques et respectent les exigences légales et réglementaires.
Au niveau DCG, la gouvernance des SI s'inscrit dans l'UE8 « Systèmes d'information de gestion », qui aborde les dimensions organisationnelles, stratégiques et juridiques des SI. Ce chapitre mobilise également des notions transversales issues du droit (UE1-3), de l'économie (UE5) et du contrôle de gestion (UE11).
> Référence fondatrice : Le cadre COBIT (Control Objectives for Information and Related Technologies), publié par l'ISACA, fait figure de référentiel international de gouvernance des SI. La norme ISO/IEC 38500 (2015) définit quant à elle les principes de gouvernance des technologies de l'information à destination des dirigeants.
---
La gouvernance des SI peut être définie comme le cadre de responsabilités, de processus et de règles de décision qui permet à une organisation de s'assurer que ses systèmes d'information :
Il convient de distinguer deux niveaux :
| Dimension | Gouvernance des SI | Management des SI |
| --- | --- | --- |
| Nature | Niveau stratégique et de pilotage | Niveau opérationnel |
| Acteurs principaux | Conseil d'administration, direction générale | DSI, équipes informatiques |
| Questions posées | Que doit faire la DSI ? | Comment le faire ? |
| Horizon temporel | Long terme | Court/moyen terme |
| Exemples de décisions | Politique de sécurité, budget SI global | Choix d'un logiciel, maintenance réseau |
Plusieurs raisons structurelles justifient la mise en place d'une gouvernance formalisée des SI :
1. L'importance croissante des SI dans la création de valeur : les systèmes d'information représentent une part significative des investissements des organisations et constituent souvent un avantage concurrentiel.
2. La multiplication des risques numériques : cyberattaques, violations de données, indisponibilité des systèmes.
3. Le renforcement du cadre réglementaire : RGPD (Règlement UE 2016/679), directive NIS2 (UE 2022/2555), loi Informatique et Libertés modifiée.
4. La nécessité d'aligner SI et stratégie : un SI mal gouverné peut conduire à des investissements non pertinents ou à une perte de compétitivité.
---
La gouvernance des SI poursuit cinq objectifs complémentaires, souvent désignés par l'acronyme AVOCR (Alignement, Valeur, Optimisation des ressources, Conformité, Risques) dans les référentiels académiques francophones.
L'alignement stratégique désigne la cohérence entre les orientations des SI et la stratégie globale de l'organisation. C'est l'un des enjeux centraux identifiés par Henderson et Venkatraman dans leur modèle SAM (Strategic Alignment Model, 1993), qui reste une référence du programme.
Exemple concret : Une enseigne de grande distribution qui adopte une stratégie omnicanale doit aligner ses SI en conséquence : déploiement d'un système de gestion des stocks unifié (WMS), d'un ERP interconnecté avec les canaux de vente en ligne et physique, et d'un outil de CRM centralisé. Sans cet alignement, les décisions SI seront prises en silo, générant des doublons et des incohérences.
La gouvernance doit s'assurer que les investissements SI génèrent effectivement de la valeur, c'est-à-dire que les bénéfices attendus (réduction de coûts, gains de productivité, amélioration de la qualité de service) sont réellement obtenus.
Outil mobilisé : Le business case (ou étude d'opportunité) est l'instrument de gouvernance permettant d'évaluer ex ante la pertinence d'un investissement SI. Il peut s'appuyer, en finance de projet, sur des indicateurs tels que la VAN (valeur actuelle nette) ou le TRI (taux de rendement interne), notions abordées en UE6.
Exemple concret : Une PME envisage de remplacer son logiciel de comptabilité. La gouvernance impose la réalisation d'un business case comparant le coût total de possession (TCO – Total Cost of Ownership) des différentes solutions, les gains de productivité attendus et les risques de migration.
Les ressources des SI (humaines, financières, applicatives, infrastructurelles) sont limitées. La gouvernance doit garantir leur allocation optimale, en évitant les redondances et les gaspillages.
Exemple concret : Une collectivité territoriale possède plusieurs applications métier cloisonnées (RH, finances, état civil). La gouvernance des SI conduit à mutualiser les données dans un entrepôt de données commun (data warehouse), réduisant les coûts de maintenance et facilitant le reporting.
La gouvernance des SI intègre l'identification, l'évaluation et le traitement des risques liés aux technologies de l'information. Les risques peuvent être de nature :
Référence légale : Le Règlement général sur la protection des données (RGPD – Règlement UE 2016/679), en vigueur depuis le 25 mai 2018, impose aux organisations de mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles (art. 32 RGPD). La loi Informatique et Libertés du 6 janvier 1978, modifiée par la loi n°2018-493 du 20 juin 2018, transpose ces obligations en droit français.
Exemple concret : Un cabinet d'expertise comptable traitant des données financières sensibles de ses clients doit, dans le cadre de sa gouvernance SI, réaliser une analyse d'impact relative à la protection des données (AIPD – art. 35 RGPD), mettre en place un plan de continuité d'activité (PCA) et former ses collaborateurs aux bonnes pratiques de cybersécurité.
La gouvernance des SI doit garantir que les systèmes respectent l'ensemble des obligations légales, réglementaires, contractuelles et sectorielles applicables à l'organisation.
Principales réglementations à connaître (niveau DCG) :
| Texte | Domaine | Obligations principales |
| --- | --- | --- |
| RGPD – Règlement UE 2016/679 | Protection des données personnelles | Licéité du traitement, droits des personnes, sécurité, DPO |
| Loi Informatique et Libertés (1978, modifiée 2018) | Droit français de la donnée | Déclaration/enregistrement, correspondance RGPD |
| Directive NIS2 – UE 2022/2555 | Cybersécurité des entités essentielles | Mesures de sécurité, notification d'incidents |
| Code du commerce – art. L123-22 | Conservation des données comptables | Durée de conservation minimale de 10 ans |
| Loi n°2004-575 du 21 juin 2004 (LCEN) | Économie numérique | Responsabilité des hébergeurs, archivage électronique |
Tableaux récapitulatifs, mnémotechniques, exercices corrigés, QCM et colle orale IA — tout est inclus.
S'inscrire gratuitementLa gouvernance des systèmes d'information est un cadre qui permet de diriger et de contrôler les SI d'une organisation. Elle vise à aligner les objectifs des SI avec ceux de l'entreprise, tout en garantissant sécurité, conformité et efficacité.
Les principaux objectifs incluent l'alignement stratégique, la gestion des risques, l'optimisation des ressources et la conformité réglementaire. Ces objectifs assurent que les investissements en TI génèrent de la valeur pour l'entreprise.
L'alignement stratégique garantit que les systèmes d'information soutiennent les objectifs globaux de l'entreprise. Cela permet d'assurer que les investissements technologiques contribuent réellement à la réalisation de la vision et des priorités de l'organisation.
Le DSI est responsable de la gestion quotidienne des systèmes d'information et doit s'assurer que les initiatives technologiques sont alignées avec les besoins opérationnels de l'entreprise. Il joue un rôle clé dans la mise en œuvre de la stratégie définie par la direction générale.
La gouvernance des SI permet d'identifier et de gérer proactivement les risques associés aux systèmes d'information, notamment en matière de sécurité des données. Cela aide à prévenir des incidents coûteux, comme des violations de données.
Les acteurs clés incluent le conseil d'administration, la direction générale, le DSI et les utilisateurs. Chacun joue un rôle spécifique dans la définition, la mise en œuvre et l'évaluation des stratégies liées aux systèmes d'information.
La conformité réglementaire est intégrée par des processus et des contrôles qui garantissent que les systèmes d'information respectent les lois en vigueur, comme le RGPD. Cela inclut des audits réguliers et des pratiques de gestion des données appropriées.
Dans une entreprise de e-commerce, la gouvernance des SI peut impliquer l'évaluation d'un nouveau logiciel de gestion des stocks pour s'assurer qu'il soutient la stratégie de réduction des délais de livraison tout en optimisant l'efficacité opérationnelle.
QCM illimités, colle orale IA, flashcards et bien plus — 100% gratuit.
Commencer à réviser