Vous êtes sur la page 1sur 12

Evaluation de la qualit des processus informatiques en petites et moyennes entreprises : mthode NOEMI

Bernard DI RENZO, Matthieu FARCOT et Christophe FELTUS

Evaluation de la qualit des processus informatiques


en petites et moyennes entreprises : mthode NOEMI
Bernard DI RENZO

Matthieu FARCOT

Christophe FELTUS

Responsable dunit

Doctorant en Sciences Economiques,


Universit Louis Pasteur, Strasbourg

Gestionnaire de projets

Centre de Recherche Public Henri Tudor, 29 Avenue John F.Kennedy, L-1855 Luxembourg-Kirchberg
Grand-Duch de Luxembourg
{nom.prnom}@tudor.lu

Rsum
Cet article traite de la problmatique dapprhender le niveau de maturit1 des PME et TPE et de lier ce niveau aux
questions suivantes. La ralit de leurs SI dinformation peut-elle tre apprhende au travers dune approche
dvaluation de la maturit ? Quelle peut tre la finesse et la profondeur dune telle approche ?
Le Centre Henri Tudor a dvelopp une mthode originale dvaluation des processus informatiques spcialement ddie
tre utilise en PME et TPE. Base sur ISO/IEC 15504 (SPICE) et IT Infrastructure Library (ITIL), elle comprend un
modle de maturit et un modle de processus visant couvrir la totalit des activits informatiques usuelles dans les
petites organisations.
Dix PME/TPE ont t values avec notre mthode, mettant en vidence de nombreuses faiblesses mais galement des
opportunits damliorations en rapport avec leurs niveaux de maturit respectifs. Au-del de lintrt direct pour les
entreprises values, notre mthode vise llaboration dune base de profils de maturit des PME/TPE.

Mots clefs
Mthode dvaluation, modle de maturit, modle daptitude, PME, programme damlioration, processus
informatique, pratiques informatiques.

Abstract
This article relates the determination of the maturity of the SMEs. What is the maturity level of the SMEs? What could
be the accuracy of such an approach?
We have developed a new IT process assessment method for use in SMEs. Based on ISO/IEC 15504 and ITIL, it contains
a maturity model and a process model aiming to cover all the most usual SMEs IT practices.
Ten SMEs have been assessed with our method highlighting numerous weaknesses but also improvement opportunities
related to their respective maturity levels. Overall our method aims to collect a maturity profile base of the SMEs.

Key-words
Assessment method, capability model, maturity model, SME, improvement program, IT process, IT practices.

Facult (dun processus) atteindre un but exig

Evaluation de la qualit des processus informatiques en petites et moyennes entreprises : mthode NOEMI
Bernard DI RENZO, Matthieu FARCOT et Christophe FELTUS

Introduction
Les dpartements informatiques de la plupart des entreprises de la place sont dsireux dentreprendre, sils ne lont dj
fait, des dmarches damlioration de leurs pratiques, intgrant pour ce faire, dans le systme de management de leurs
systmes dinformation (SI), des mthodes et rfrentiels prouvs. Bon nombre de ces outils de management par la
qualit des SI mettent un accent important sur la maturit ou laptitude des processus informatiques qui sous-tendent et
supportent les SI.
Notre exprience met cependant en vidence deux principaux facteurs de limitation ce type doutils mthodologiques.
Dune part, la difficult et le manque de mthode gnrique de mise en uvre les rservent, la plupart du temps, aux
grandes socits qui disposent des moyens financiers et humains ad hoc. Et, dautre part, le manque dintgration entre les
diffrentes disciplines des dpartements informatiques notamment entre le dveloppement et lexploitation reste un
point critique, gnralement pris en compte que de manire lacunaire dans les dmarches damlioration. En particulier,
les petites et moyennes entreprises (PME) ainsi que les trs petites entreprises (TPE) sont les premires ptir de ces
limitations, mettant en vidence la difficult dapprhender en profondeur leurs niveaux de maturit informatique. Quelle
est le niveau de maturit informatique des PME et des TPE ? La ralit de leurs SI dinformation peut-elle tre
apprhender au travers dune approche dvaluation de la maturit ? Quelle peut tre la finesse et la profondeur dune telle
approche ?
Nous avons tent dapporter un lment de rponse cette problmatique en dveloppant un outil mthodologique,
capable dapprhender la maturit informatique des PME/TPE : la mthode dvaluation NOEMI (Di Renzo B. et Feltus
C., 2003). La principale originalit de cette mthode est dtre base sur une utilisation conjointe de la norme
internationale ISO/IEC 15504 (AFNOR, 1998), du standard ITIL (IT Infrastructure Library, OGC, 2000) et dautres
normes relatives la scurit informatique. En se fondant sur des rfrentiels prouvs, nous avons veill positionner
notre mthode au-del dun simple service destination des PME/TPE, en permettant la cration dune base de profils de
maturit informatique de ces catgories dentreprises.
Dans sa premire partie, cette publication prsente succinctement la mthode dvaluation que nous avons dveloppe.
Nous exposons ensuite, sous forme dtude de cas, les premiers rsultats agrgs qui en rsultent en terme de maturit
dun chantillon de dix PME/TPE, chantillon qui au moment de ltude reprsentait lensemble de la population ayant un
lien avec le projet.

Mthode dvaluation

La mthode dvaluation NOEMI a t dveloppe par le Centre Henri Tudor dans le cadre dun projet de recherche, pour
tre utilise dans des PME/TPE. Elle a un double objectif : dune part, contribuer une meilleure perception de la maturit
des PME/TPE ; et, dautre part, tre un outil mthodologique pour lamlioration des SI de ces entreprises. En outre, la
neutralit de la mthode, sa rptabilit, son caractre public et ses bases solides peuvent en faire un facteur de succs de
lexternalisation (Fimbel, 2003) ou un outil de benchmarking.
La mthode dvaluation vise couvrir lentiret des activits informatiques usuelles rencontres dans les PME/TPE.
Pour ce faire une structuration originale de la fonction informatique a t opre en cinq domaines, en se basant sur les
standards existants tels que ISO/IEC 15504, ITIL, et dautres normes relatives la scurit informatique (OGC, ITIL
Security Management, 2002 ; ISO/IEC WD 18028). Par ailleurs, des standards de gestion de la qualit apportent
galement des informations supplmentaires qui compltent le portefeuille de processus (EFQM Excellence Model ;
Capability Maturity Model for Software ; SPIRE). Afin de respecter les objectifs de lvaluation, une adaptation de ces
normes a t rigoureusement opre.
La mthode se compose de trois lments : un modle de processus, un modle de maturit, et un processus dvaluation.

1.1

Bases mthodologiques

La norme internationale ISO/IEC 15504 propose un cadre pour lvaluation des processus logiciel. En tant quapproche
standardise, elle fournit une mthodologie partage dvaluation et la comprhension dun portefeuille de processus
logiciels. Le processus dvaluation ralis par ce standard vise 2 objectifs principaux : lamlioration des processus et la
dtermination du niveau de maturit. Bien que la norme ISO/IEC 15504 soit considre de nos jours comme un oriente
logiciel, il est noter quelle est approprie pour tre utilise dans dautres contextes dvaluation de processus. Cest
dailleurs l lorientation que prend rsolument sa nouvelle version. La mthodologie dvaluation NOEMI est
directement inspire du standard ISO/IEC 15504 et est adapte pour tre utilise en PME/TPE.

Evaluation de la qualit des processus informatiques en petites et moyennes entreprises : mthode NOEMI
Bernard DI RENZO, Matthieu FARCOT et Christophe FELTUS

Apparu fin des annes 1980 en Angleterre, l IT Infrastructure Library (ITIL) est une bibliothque publique qui se
focalise sur la gestion des services informatiques (IT Services Management ITSM). ITIL est aujourdhui reconnu
comme un standard de facto pour la fourniture de service de trs haute qualit. Les principaux volumes de ce standard
concernent les domaines du Service Support et du Service Delivery . Ces deux domaines sont organiss en un
ensemble exhaustif de processus. Le Service Support couvre la gestion des incidents, la gestion des problmes, la
gestion des configurations, la gestion des versions et la gestion des changements. Le Services Delivery couvre la
gestion des capacits, la gestion des disponibilits, la gestion financire des services informatiques, la continuit des
services informatiques et la gestion du niveau des services. ITIL a clairement une approche axe sur les bonnes pratiques
et encourage lamlioration continue de la qualit.
Lune des principales originalits de la mthode dvaluation est lutilisation conjointe de la norme ISO/IEC 15504 et du
standard ITIL dans une volont de couverture complte des activits informatiques des PME/TPE (Barafort.B., Di Renzo
B. et Merlan O., 2002).
En plus de ITIL, les standards ISO/IEC 18028 et ISO/IEC JTC1/SC27/WG1 sont galement considrs pour la partie
scurit. Des rsultats dautres projets du Centre de recherche public Henri Tudor apportent galement une vue
complmentaire la mthode (Barafort B., Hendrick A., 1998).

1.2

Modle de processus

Afin dobtenir une couverture holistique de la fonction informatique des PME/TPE, lapproche processus a t retenue.
De manire gnrique, ceux-ci sont dfinis en terme de rsultats attendus, dentres, dactivits, de sorties et de documents
de travail (ISO/IEC 15504).
Les processus eux-mme sont regroups dans cinq domaines en fonction de leurs finalits et de leurs relations avec la
valeur ajoute pour les mtiers des PME/TPE (voir table 1). En gradation avec cette dernire, trois domaines sont dfinis :
linfrastructure (INF), le support (SUP) et le management (MAN). Deux autres domaines sont dfinis de manire
transversale aux trois premiers avec, en consquence, une valeur mtier moyenne : la scurit (SEC) et la documentation
(DOC).
Les processus du domaine INF sont bass sur des bonnes pratiques collectes dans les nombreux standards et ouvrages en
la matire (OGC, 2000-2002 ; Lyke H. et Cottone, 2000). Malgr une faible contribution en terme de valeur ajoute au
mtier de la PME/TPE, ils sont indispensables pour permettre aux domaines suprieurs (SUP et MAN) dapporter toutes
leurs propres valeurs ajoutes au mtier de lentreprise. Le domaine SUP se base directement sur les cinq processus ITIL
de la discipline Service Support (OGC, 2000). Il sappuie sur le domaine INF et taye le domaine MAN. Le domaine SUP
apporte une valeur ajoute moyenne au mtier de la PME/TPE. Le domaine MAN considre les processus de management
les plus usuels pour les PME/TPE. Il se base sur une synthse de standards et douvrages en la matire (OGC, 2000 ;
Sturm & al., 2000 ). Sa valeur ajoute au mtier de la PME/TPE est forte mais dpend fortement des niveaux de maturit
des domaines INF et SUP. Afin de saligner sur la comprhension quen ont gnralement les PME/TPE, le domaine SEC
se focalise essentiellement sur des processus basiques et pragmatiques et comporte une composante transversale par
rapport aux domaines INF, SUP et MAN. Le domaine DOC se compose dun processus unique qui se dcline de manire
matricielle sur les 4 autres domaines (ISO/IEC 15504).

Evaluation de la qualit des processus informatiques en petites et moyennes entreprises : mthode NOEMI
Bernard DI RENZO, Matthieu FARCOT et Christophe FELTUS

Table 1: Modle structur de processus

1.3

Modle de maturit

Le standard international ISO/IEC 15504 dfinit un modle de maturit sur 6 niveaux : 0-incomplet, 1-ralis, 2-gr, 3tabli, 4-prvisible, 5-en optimisation.
Sur la base de lexprience dveloppe au sein du Centre de Recherche Henri Tudor en matire dvaluation informatique
des PME/TPE, il est constat que la majorit des PME luxembourgeoises rencontres sont un niveau de maturit
compris entre le niveau 0-incomplet et 1-ralis. Lcart entre ces niveaux 0-incomplet et 1-ralis dfinis dans ISO/IEC
15504 apparat donc trop profond pour tre utilis dans le contexte des PME avec une prcision suffisante.
Le modle de maturit NOEMI est directement driv du standard ISO/IEC 15504 par une adaptation ad hoc afin dtre en
phase avec la ralit des PME considres. Des niveaux additionnels ont t dfinis entre les niveaux 0-incomplet et 1ralis (voir table 2).

Evaluation de la qualit des processus informatiques en petites et moyennes entreprises : mthode NOEMI
Bernard DI RENZO, Matthieu FARCOT et Christophe FELTUS

Table 2: Modle de maturit


Le modle de maturit NOEMI comprend des niveaux intermdiaires avant datteindre le niveau 1-ralis de la norme
ISO/IEC 15504, ce qui permet une quantification plus fine de la maturit des PME par rapport leurs processus
informatiques. A chacun de ces niveaux correspond une couleur afin de permettre une comprhension intuitive des
personnes nayant pas connaissance du modle. Les couleurs utilises, relativement un niveau de maturit croissant, sont
noir , rouge , orange et vert .
Le profil de maturit est dtermin au niveau des domaines et non, comme dans le cas de la norme ISO/IEC 15504, au
niveau des processus. Lobjectif de cette adaptation est dobtenir la mme couverture en terme dvaluation pour chaque
PME/TPE et donc, de dterminer un profil de maturit pour chacune delles bas sur les cinq domaines de processus.
Cette approche pragmatique permet ainsi une comparaison aise entre les PME/TPE par rapport la structuration de la
fonction informatique dfinie. Pour ce faire, tous les processus dun domaine sont valus sur base de latteinte de leurs
rsultats attendus, de leurs activits et de leurs documents de travail. Ces rsultats sont alors agrgs, avec un poids relatif
pour chaque processus, au niveau du domaine pour en dfinir le niveau de maturit.

1.4

Processus dvaluation

Le processus dvaluation lui-mme est galement driv du standard ISO/IEC 15504. La figure 1 le formalise sous forme
dun diagramme dactivit UML.
Les cinq domaines de processus sont systmatiquement valus au travers des documents collects et dentretiens avec
cinq personnes reprsentatives de la PME/TPE : un dirigeant, la personne ayant la charge oprationnelle de
linformatique, et trois utilisateurs.
Le rapport dvaluation est ralis selon un modle bas sur le modle de processus avec un chapitre ddi chaque
domaine de processus et une conclusion. Pour chaque domaine, une synthse rsume les forces et faiblesses de lanalyse
dtaille, et des recommandations damlioration sont proposes. La conclusion prsente le tableau consolid des forces et
faiblesses, le profil de maturit comment de la PME, et un synopsis de programme damlioration bas sur lurgence et
limportance.

2
2.1

Retour dexprience
Contexte d'valuation

Dix PME/TPE ont t values avec notre mthode. Il est important de noter qu'il ne fut pas rencontr, pendant cette
valuation, de rels professionnels du secteur IT, un constat li la taille des infrastructures considres. En effet, avec en
moyenne 31 postes informatiques, quelques serveurs et quelques logiciels spcifiques aux activits de la PME (voir table
3), la taille de chacun des parcs informatiques peuvent difficilement justifier l'existence d'un poste ddi temps plein.

Evaluation de la qualit des processus informatiques en petites et moyennes entreprises : mthode NOEMI
Bernard DI RENZO, Matthieu FARCOT et Christophe FELTUS

Table 3: Infrastructure informatique des PME values

2.2

Ractivit des PME

Les entreprises values purent, avant mme la publication du rapport d'valuation final, amliorer de faon notable leurs
infrastructures IT. Ceci entrana une srie d'actions corrigeant certains manques flagrants.
Par exemple, une PME ne disposait pas d'un inventaire jour, et entre le temps de la ralisation de l'valuation et la
publication du rapport, corrigea cette lacune. Une autre, qui ne disposait d'aucune protection anti-virus sur ses serveurs,
n'eut pas attendre notre rapport final pour corriger ce manque.

Evaluation de la qualit des processus informatiques en petites et moyennes entreprises : mthode NOEMI
Bernard DI RENZO, Matthieu FARCOT et Christophe FELTUS

<<description>>
Il y a trois utilisateurs, qui ont tous les trois le
mme rle. La colonne ci-dessous dcrit le
travail d'un des trois.
Evaluateur:

Responsable informatique de la PME:

Charg oprationnel de l'informatique:

Utilisateur:

Organiser la runion de lancement

Animer la runion de lancement

Planifier les activits

Participer la runion de lancement

Dsigner les utilisateurs interwiewer

Fournir les documents


Interviewer

Participer la runion de lancement

Fournir des documents

Analyser les documents


Etre interview

Etre interview

Etre interview

Rdaction du rapport d'valuation

Effectuer l'analyse dtaille


Effectuer une synthse et mettre des recommandations
Effectuer une analyse globale des forces et faiblesses

Dduire un profil de maturit

<<description>>
Si ncessaire, des amendements
sont ngocis entre l'valuateur
et les personnes charges de la
tche "revue et validation".

Proposer un programme d'amlioration

Prsenter le rapport d'valuation

Revoir et valider le rapport d'valuation

Revoir et valider le rapport d'valuation

Transmettre le rapport final

Figure 1: Processus dvaluation

2.3

Profilage individuel de maturit

La table 4 donne les niveaux de maturit des dix entreprises values, ainsi que la moyenne et lcart type, en fonction du
modle de processus dfini (voir table 1). Quelles rflexions pouvons-nous en tirer ?
Au niveau du domaine INF, les tailles relativement homognes des PME considres font que celles-ci prsentent dans
l'ensemble de nombreuses similarits. Avec un bon niveau moyen de maturit (2,3), le domaine INF reprsente
indniablement la principale force des dix entreprises values. Cependant, l'apprhension du domaine INF se limite trop
souvent une premire gestion simple ncessaire mais insuffisante des matriels et logiciels informatiques : manque
doptimisation, htrognit... Ceci traduit une volont claire de prendre en main linfrastructure informatique, mais sans
toutefois possder les comptences ad hoc.
Malgr son niveau moyen de maturit intermdiaire (1,8), le domaine MAN ne prsente que rarement (20% des cas) de
lacune grave sur lchantillon des dix entreprises values. Cette constatation nous a sembl cohrente avec le leadership
mtier exerc au niveau du management de linformatique (Henderson J.C., Venkatraman N., 1993). En effet, les
personnes qui ont la responsabilit managriale de linformatique assument aussi une responsabilit mtier dans les dix
entreprises values.

Evaluation de la qualit des processus informatiques en petites et moyennes entreprises : mthode NOEMI
Bernard DI RENZO, Matthieu FARCOT et Christophe FELTUS

Quatre des dix entreprises values ont des faiblesses graves dans le domaine SUP. Aucune natteint le niveau 3. Les
activits de ce domaine se limitent trop souvent la rsolution des incidents (ITIL) au cas par cas, avec une absence
notable de dmarche pro-active Deux facteurs peuvent expliquer cela : dune part, la difficult du support en raison des
limites du domaine INF ; et, dautre part, le manque de considration des besoins des utilisateurs en matire de support.
Les investissements dans le domaine DOC (1,2) restent bien souvent sous-valus, voir absents. Cette lacune importante
dans neuf des dix entreprises reprsente un risque rel. La documentation est llment le plus faible de l'valuation, en
moyenne sur l'chantillon. La documentation existante est limite un inventaire alatoirement tenu jour, quelques
contrats de maintenance, et l'archivage des factures d'achat des logiciels.
Encore plus inquitant, le domaine SEC (1,5) prsente des lacunes graves dans la moiti de lchantillon. Cette
constatation traduit le manque vident de sensibilisation la problmatique de la scurit des SI tous les niveaux des
PME/TPE. Cette faiblesse gnrale en scurit reprsente globalement un risque important pour les entreprises values.
De plus, il est un facteur svre de risque dans le dploiement de solutions e-business dans ces entreprises.

Table 4: Profils de maturit des PME values

2.4

Principaux axes damlioration

Ce chapitre prsente les recommandations les plus frquentes effectues auprs des PME dans le cadre des valuations
ralises.

2.4.1

Domaine management (MAN)

Plusieurs recommandations furent faites au sein des PME/TPE dans ce domaine.

2.4.1.1

Amliorations de la gestion de projet (PJT)

Bien que la gestion de projet soit une des principales cls pour maximiser les retours sur investissements, de nombreuses
lacunes dans ce domaine ont t remarques, dont :
1 La dlgation de la slection et de la dcision d'achat des outils logiciels directement auprs des utilisateurs ;
2 Limposition de contraintes temporelles trop restrictives au chef de projet l'empchant de bien raliser son travail ;
3 L'absence de formation pour le chef de projet, ce qui ne permet pas d'tablir une adquation avec les besoins rels des
utilisateurs.
L'enrichissement des connaissances en matire de gestion de projet est la recommandation principale en ce qui concerne
l'amlioration des mthodes managriales. Cette recommandation se retrouvait pour l'ensemble des PME values.

2.4.1.2

Amlioration de la gestion financire (FIN)

Plusieurs faiblesses furent observes dans le domaine de la gestion financire :


1 Absence d'laboration d'un budget informatique ;
2 Manque de visibilit long terme ;
3 Gestion au coup par coup des besoins.
Les entreprises values eurent rarement conscience des cots financiers dus la perte de productivit suite une
mauvaise planification financire ou lie aux incidents. Ces cots peuvent reprsenter des pertes plus importantes que le
cot de l'infrastructure informatique. La recommandation fut donc clairement d'amliorer la gestion financire.

2.4.1.3

Amlioration de la gestion des acquisitions (ACQ)

La gestion des acquisitions n'est pas une pratique tablie au sein des entreprises values.

Evaluation de la qualit des processus informatiques en petites et moyennes entreprises : mthode NOEMI
Bernard DI RENZO, Matthieu FARCOT et Christophe FELTUS

Parmi les difficults rencontres dans ce processus, en voici deux intressantes :


1 Lors de l'acquisition de leurs logiciels mtier, certaines PME sous-estimrent les cots d'implmentation. Une sousestimation qui entrane, plusieurs annes suivant l'acquisition, l'absence de mise en production complte de la solution
logicielle acquise;
2 Une PME se rendit aussi compte aprs achat que le logiciel ne correspondait pas exactement ses besoins.
En consquence, le rapport d'valuation prconisa d'tablir une politique d'acquisition claire, incluant des informations
comme l'laboration d'un guide d'acquisition et la frquence d'achat de nouveau matriel(s) et/ou systmes dexploitation.
En ce qui concerne l'achat de solutions logicielles, la prconisation est d'amliorer le savoir-faire des chefs de projet
notamment via leur formation.

2.4.2

Domaine support (SUP)

Plusieurs recommandations furent ralises dans ce domaine chaque PME/TPE.

2.4.2.1

Etablir un service desk reconnu et accessible (INC et PRB)

La gestion des incidents est la mission principale mission du help desk. Son objectif est de rtablir le bon fonctionnement
de l'outil informatique le plus rapidement possible en cas de dysfonctionnement. Dans chacune des entreprises, un service
minimum existait. Ralis en gnral par un ou deux utilisateurs avertis, ces activits taient considres comme une tche
secondaire pour eux. En cas d'incidents, les utilisateurs essayaient gnralement de rsoudre eux-mme le problme.
La mise en place d'un help desk reconnu fut une des recommandations mises, incluant la mise en place des moyens
adquats (financiers, temporels, formations...).

2.4.2.2

Etablissement d'un programme de rduction des incidents (INC)

Au sein des entreprises values, l'estimation du nombre d'incidents par mois et par utilisateurs varirent beaucoup selon
que l'estimation se fasse par les utilisateurs finaux ou la personne charge de leur rsolution.
Les recommandations se composrent, d'une part, essayer de limiter le nombre d'incidents 2 5 par mois et par
utilisateur, et de l'autre, de mettre en place une politique de support de type "pro-active" en cherchant une solution la
cause du problme (ITIL)
Cette mise en place d'un programme de rduction des incidents requiert initialement des ressources supplmentaires, mais
permet la ralisation d'conomies substantielles terme.

2.4.2.3

Amlioration du niveau de satisfaction des utilisateurs

Aucune des entreprises values ne cherchait mesurer le niveau de satisfaction des utilisateurs.
Cette perception subjective reflte la qualit des usages gnraux de l'outil informatique au sein de l'organisation. Sa
mesure permet l'apprhension, sans effort important, des cots cachs inhrents la perte de productivit des utilisateurs,
des manques de connaissances, ou encore des inadquations entre les besoins des utilisateurs et les solutions offertes dans
l'entreprise. Le niveau de satisfaction des utilisateurs est stratgique pour les entreprises.
Cette estimation et surtout sa prise en compte permet d'amliorer le niveau de satisfaction l'usage de l'outil informatique
et ainsi reprsente un puissant levier quant l'optimisation de la motivation du personnel. Pour autant, sa nature subjective
peut tre parfois trompeuse, dpendante d'vnements annexes non lis l'informatique.
Il fut toutefois recommand d'essayer d'valuer ce niveau de satisfaction au sein de chacune des PME.

2.4.3

Domaine infrastructure (INF)

Plusieurs recommandations furent ralises dans chaque entreprise dans ce domaine. En particulier, la standardisation des
systmes d'exploitations et de l'usage des serveurs de fichiers.

2.4.3.1

Standardisation des systmes d'exploitation (SRV et WST)

La rpartition des systmes d'exploitations tait trs htrogne dans la quasi-totalit des dix PME/TPE avec l'ensemble de
la gamme Microsoft Windows, de Windows 95 XP.
Ceci dnote l'absence pour la plupart des entreprises d'une gestion claire des versions, o pour la plupart des PC, le
systme d'exploitation demeure celui fournit initialement avec l'ordinateur au moment de l'achat. Les parcs homognes
refltent ainsi des parcs rcemment renouvels.

Evaluation de la qualit des processus informatiques en petites et moyennes entreprises : mthode NOEMI
Bernard DI RENZO, Matthieu FARCOT et Christophe FELTUS

Un ensemble de systmes d'exploitation htrognes pose diffrents problmes : difficult et surcot de gestion,
augmentation non ngligeable des risques lis la scurit informatique
Il fut recommand de standardiser les systmes d'exploitation utiliss.

2.4.3.2

Dveloppement des usages des serveurs de fichiers (ISH)

Les avantages de la mise en place de serveurs de fichiers sont multiples, comparativement au stockage uniquement local
des documents. Accessibilit, stockage scuris, information jour, disponibilit...
Toutes les entreprises values possdaient un serveur de fichier. Mais l'utilisation qui en t faite variait grandement, le
stockage de documents en local sur les postes tant une habitude usuelle.
Il fut recommand d'amliorer la prise de conscience des utilisateurs de l'utilit de l'usage des serveurs de fichiers pour le
stockage des informations et donnes caractre professionnel. Toutefois, les serveurs de fichiers se doivent eux aussi
d'tre structurs d'une manire efficace et en adquation avec les besoins de chacune des entreprises.

2.4.4

Domaine scurit (SEC)

Plusieurs recommandations furent effectues concernant ce domaine. En particulier, au niveau des mots de passe, de la
protection anti-virus et des sauvegardes.

2.4.4.1

Amlioration de la problmatique relative aux mots de passe (USR)

Les mots de passe reprsentent les premires protections contre les risques d'intrusion internes et externes.
Les pratiques relatives leurs mises en place et leur gestion sont trs divergentes dans chacune des dix entreprises
values. Ainsi, dans l'une des PME, la problmatique tait prise trs au srieux, les mots de passe bien scuriss, et les
employs respectaient les principes de confidentialit. Dans les autres, la confidentialit tait gre de manire beaucoup
plus alatoire.
Les recommandations concernant les pratiques de gestion des mots de passe sont la mise en place d'une politique claire et
efficace, incitant le personnel conserver un mot de passe scuris et confidentiel. Cette confidentialit est tendue
l'administrateur systme.

2.4.4.2

Amlioration de la protection anti-virus (VIR)

Les anti-virus sont important pour protger un rseau et pour viter tout risque de corruption sur un rseau interne.
Parmi toutes les mesures de protection utilises par les PME, la lutte contre les virus est la plus rpandue. Pour autant,
seule une des dix PME/TPE utilisait une solution anti-virus rellement tenue jour. Les autres disposaient de solutions
plus ou moins tenues jour, sur une partie des infrastructures informatiques mais non sur la totalit.

2.4.4.3

Optimisation du processus de sauvegarde (BAK)

Une sauvegarde est une copie des donnes, permettant, en cas de corruption des documents originaux, de ne pas perdre
ceux-ci. Conserves sur tous types de mdias, les sauvegardes sont bien videmment fondamentales.
Une procdure de sauvegarde des donnes existait dans chacune des PME values. Pourtant, un certain nombre de
manques furent identifis. Parmi ceux-ci : absence de sauvegarde diffrentielle, manque d'information pour le personnel
concernant les lieux de stockages des donnes sauvegardes, absence de tests de restauration des donnes, ou encore des
mdias de sauvegardes trop anciens.

2.4.5

Domaine documentation (DOC)

Une recommandation unique et globale fut mise dans toutes les PME/TPE concernant l'amlioration de la gestion
documentaire.
En effet, cette gestion est trs faible pour l'ensemble des PME. Dans chacune, l'absence de rgles prcises en matire
d'identification et de numrotage des versions, et l'absence de point centralis de stockage de celle-ci reprsente un
ensemble de risques, notamment en cas de dpart de l'individu responsable de leur cration.

Conclusions

Evaluation de la qualit des processus informatiques en petites et moyennes entreprises : mthode NOEMI
Bernard DI RENZO, Matthieu FARCOT et Christophe FELTUS

Ce modle propose une mthode d'valuation de la qualit des processus informatiques en petites et moyennes entreprises.
Bas sur un ensemble de standards internationaux reconnus (dont principalement la norme ITIL - ISO/IEC 15504), ce
modle cherche simplifier autant que possible les points d'valuation de manire rendre ceux-ci comprhensibles et
aisment apprhendables par la population auxquels ils sont destins (valuation sous la forme de code couleur, ...).
Il nous apparat que lapproche dvaluation de la maturit informatique destination des PME/TPE que nous avons
dveloppe permet den apprhender les forces et faiblesses avec une pertinence confirme par les retours des PME/TPE
et leur ractivit aux recommandations mises.
La finesse relative de lapproche est directement lie la structuration du modle de processus en cinq domaines. Dun
ct, laspect holistique, systmatique et rptable de la mthode permet une vue globale de lentreprise qui rend aises les
comparaisons tant entre diffrentes socits que pour une mme entreprise des moments diffrents. Dautre part, le
modle de processus prdfini ne peut voluer que de manire lente afin de ne pas introduire de rupture dans la
rptabilit et de ne pas alourdir la mthode surtout pour les TPE. Cependant, les profils mmes de maturit de
lchantillon dentreprises ne dressent pas de limitation vidente la finesse de la mthode.
Au-del de lutilit directe pour les PME au travers des programmes damlioration proposs, notre intrt porte
principalement sur la propension de notre mthode apprhender la ralit informatique des PME au travers des processus
qui la sous-tendent. De ce point de vue, malgr la petite taille de lchantillon et en se gardant de toute gnralisation,
nous pouvons mettre en avant les points suivants sur les dix entreprises values.
1. Cest le domaine infrastructure (INF) qui apparat comme tant le plus mature. Toutefois, le manque gnral
doptimisation gnre des pertes de productivit et complique le support.
2. Aucune des dix PME/TPE na rellement de faiblesse grave dans le domaine du management (MAN), ce qui
traduit logiquement la proccupation mtier des personnes en charge de linformatique. En particulier, ce point
met un clairage original sur lintrt dun leadership mtier de linformatique.
3. Le support nest globalement assur que de manire trs lacunaire. Cette faiblesse gnrale peut sexpliquer par
le manque doptimisation du domaine infrastructure et le manque de comptences informatique. Dautre part,
elle peut paratre comme limitant le domaine management en ne considrant pas suffisamment les attentes et la
satisfaction des utilisateurs par rapport aux investissements.
4. La documentation est incontestablement le plus grand point faible de la plupart des PME/TPE values, mme si
deux dentre elles ont une certification ISO 9001. Cette grave lacune gnrale reprsente un risque potentiel.
5. Les faiblesses importantes dans le domaine scurit traduisent clairement le manque de sensibilisation des
dirigeants et du personnel cette problmatique. Cest probablement l le point le plus critique en matire de
risque pour les dix entreprises values. Cest galement un facteur inhibant en matire de-business.
Si notre mthode peut constituer une contribution utile en matire dapprhension de la ralit des pratiques informatiques
rpandues dans les PME/TPE, elle ouvre des pistes de recherche applique complmentaire dont en particulier une
ractualisation de la mthode et une amlioration systmatise de lapproche (avec par exemple le dveloppement de la
correspondance entre lchelle NOEMI propose et celle du CMM(I)).

Rfrences
ISO/CEI TR 15504 (1998), AFNOR.
ISO/IEC WD 18028, ISO/IEC JTC1/SC27/WG1, 2001.
NFEN ISO 9001:dcembre 2000.
IT Infrastructure Library Service Support, Service Delivery, Application Management, ICT Infrastructure Management,
Office of Government Commerce, United Kingdom, 2000 2002
IT Infrastructure Library Security management, Office of Government Commerce, United Kingdom, 2002
The EFQM Excellence Model Small and Medium sized Enterprises, EFQM publications, 1999-2001
Mark C. Paulk, Bill Curtis, Mary Beth Chrissis and Charles Weber, Capability Maturity Model for Software, Version 1.,
SEI, CMU/SEI-93-TR-24, Pittsburgh, Pa, Feb. 1993
SPIRE Project Information Pack - ESSI Project 23873 April 1997

Evaluation de la qualit des processus informatiques en petites et moyennes entreprises : mthode NOEMI
Bernard DI RENZO, Matthieu FARCOT et Christophe FELTUS

Barafort B., Hendrick A. (1998), A SME dedicated framework to evaluate the internal usage of IT , Actes de la
confrence internationale Software Process Improvement SPI98, Monte-Carlo, Principaut de Monaco.
Di Renzo B., Feltus C. (mai 2003), Dveloppement et exprimentation dun modle de gestion collaborative des
pratiques informatiques usage des petites et moyennes entreprises , Actes du 8 colloque de lAIM, Grenoble,
France.
Fimbel E. (mai 2003), Lexternalisation des systmes dinformation : tude empirique des facteurs dcisionnels et des
facteurs de succs , Actes du 8 colloque de lAIM, Grenoble, France
Henderson J.C., Venkatraman N. (1993), Strategic Alignment: Leveraging Information Technology for Transforming
Organisations , IBM Systems Journal, Vol. 32, No. 1, pp. 4-16.
Lyke H., Cottone D., IT automation: the quest for lights out, Prentice Hall, Upper Saddle River, NJ 07458, USA, 2000
Bonjean C., Help desk: assistance utilisateurs et relations clients, Hermes Science publication, Paris, France, 1999
Sturm R., Morris W., Jander M., Foundations of service level management, SAMS edition, Indianapolis, USA, 2000
CMMI V1.1, Carnegie Mellon University, USA, 2003.