CHAPITRE 3 : L'EVOLUTION DU SI

1. Notions de base

1.1. Cartographie du SI

Cartographier : établir un langage commun et partagé de représentation du SI au sein de l’entrepris

La cartographie d’un SI comprend :

 Des référentiels des objets (objets au sens large : les processus, les données, les logiciels, les
fonctions, les traitements…) qui composent le SI
 Des schémas, des graphiques qui illustrent ces référentiels

Une cartographie peut aussi se présenter comme une simple liste d’objets (ex : liste de logiciels)

1.2 La cartographie applicative

Très utile pour l’auditeur financier, la réalisation d’une cartographie applicative :

 Permet de documenter et de comprendre l’architecture du système d’information

 Permet de mettre en évidence des risques liées à cette architecture.
 Sert de support de communication pluridisciplinaire (culture comptable ou informatique)

1) Identification des principales applications informatiques

L’identification des applications informatiques concerne le recensement des applications qui

composent le SI étudié. Pour chacune d’elles, il est nécessaire de connaître :

o La nature (progiciel + indication de l’éditeur/développement spécifique),

o La date de mise en production, les dates de mises à jour
o Les principales fonctionnalités.

2) Identification des principales interfaces

Interface = liens qui existent entre les différentes applications.

Ces liens peuvent être automatiques, semi-automatiques ou manuels.

Pour chaque interface identifiée, il est nécessaire de connaître la nature des données échangées
ainsi que la fréquence de ces échanges.
 2. La diversité des applications

On peut identifier 2 catégories d’application :

 Les applications opérationnelles destinées à gérer les flux entrants et sortants de l’entreprise
(et + précisément, des besoins métiers) --> applications transactionnelles
 Les applications décisionnelles destinées à gérer de l’information pour aider la prise de
décision.

Chaque domaine peut être croisé avec trois niveaux organisationnels permettant au final
d’appréhender l’ensemble des applications possibles :
 3. Principe d’évolution du SI : notion d’urbanisation (concept pas directement dans le BO)

Définitions : Organiser la transformation progressive et continue du SI visant à le simplifier, à

optimiser sa valeur ajoutée et à le rendre plus réactif et flexible vis à vis des évolutions stratégiques
de l’entreprise, tout en s’appuyant sur les opportunités technologiques du marché.

Pourquoi un SI d’entreprise serait « non urbanisé » :

 La construction s’est faite par empilage dans le temps de solutions informatiques (croissance
interne)
 Aucune réflexion d’ensemble, aucune stratégie SI
 Aucune personne pour piloter la construction du SI
 Construction par accumulation de SI hétérogène (croissance externe)

IMPORTANT : La non urbanisation engendre :

 Plan Métier et Fonctionnel

o Processus non homogènes et inefficients
o Contrôles et activités redondantes
o Rétention d’information
o Beaucoup trop d’opérations manuelles
 Plan Applicatif
o Application redondante
o Systèmes faiblement intégrés obligeant à beaucoup de ressaisies
o Information qui circule difficilement
o Consolidations d’infos incomplètes ou contenant des erreurs
 Plan Technique :
o Technologies trop nombreuses
o Faible quantité de services
o Sécurité difficile à garantir
o Coûts de maintenance élevés
 4. La notion d’interopérabilité

Définition : L’interopérabilité ou interfonctionnement en informatique est la capacité que possède

un système informatique à fonctionner avec d’autres produits ou systèmes informatiques, existants
ou futurs, sans restriction d’accès ou de mise en œuvre.

3 axes de réflexion sur l’interopérabilité :

 L’interopérabilité technique

Elle concerne les problèmes techniques de liaison entre systèmes, la définition des interfaces et les
protocoles, y compris les télécommunications. Elle décrit la capacité pour des technologies
différentes à communiquer et à échanger des données basées sur des normes d’interface bien
définies et largement adoptées. (IP V4-V6 ; http…)

 L’interopérabilité sémantique

Elle assure que la signification exacte des informations échangées soit compréhensible par n’importe
quelle autre application. Pour réaliser l’interopérabilité sémantique, les deux côtés doivent se
référer à un modèle de référence d’échange d’informations commun (Modèle UML, BPML, Merise).

 L’interopérabilité syntaxique

La syntaxe traduit le sens en symboles. L’interopérabilité syntaxique concerne la façon dont sont
codées et formatées les données en définissant notamment la nature, le type et le format des
messages échangés (EDI, XML…).

5. La notion d’interopérabilité et les SIIO (SI INTER ORGANISATIONNEL)

5.1 Définition

Un SIIO comporte de ressources informationnelles partagées entre au moins deux entités et permet
de supporter des processus qui traversent les frontières d’une organisation.

5.2 Typologie
5.3 Les bénéfices su SIIO

6. Concepts managériaux et interopérabilités des SIIO

Chacun de ces concepts met en avant un besoin d’interopérabilité.

Open data : Les données ouvertes ou open data sont des données numériques dont l’accès et
l’usage sont laissés libres (pas obligatoirement gratuit mais à un coût modéré) aux usagers. Elles
peuvent être d’origine publique ou privée.

Open innovation : L’Innovation ouverte ou Innovation distribuée désignent dans les domaines de la
recherche et du développement des modes d’innovation fondés sur le partage, la collaboration (on
implique des tierces personnes dans notre processus d’innovation). Ex : intrapreneuriat, co-
conception, co-développement, concours d’innovation internes ou externes...
BYOD : Bring Your Own Device (PAP pour « prenez vos appareils personnels » ou AVEC pour «
apportez votre équipement personnel de communication ») : pratique qui consiste à utiliser ses
équipements personnels (smartphone, ordinateur, tablette) dans un contexte professionnel.

Cette pratique pose des questions relatives à la sécurité de l’information et à la protection des
données.

Avantages pour le salarié Avantages pour l’employer

- Maitrise mieux son matériel
- Possède plusieurs terminaux information
(ordi, tablette, téléphone). Peut travailler en
dehors de l’entreprise
- Diminuer les coûts de structure information
(pas besoin de bureau)
- Gain de productivité (+ efficace avec son
propre matériel)
- + grande réactivité car confonds matériel
perso et pro --> + disponible
- Matériels souvent plus performants que ceux
qu’aurait pris l’employeur

7. L’interopérabilité des SIIO et l’évolution des SI : des référentiels pour standardiser

L’interopérabilité nécessite que les communications obéissent à des « normes », clairement établies.
L’utilisation de référentiels autant techniques que managériaux est un gage de réussite.

La gestion et l’évolution des SI gagnent à suivre des « normes » pour standardiser les pratiques et les
rendre plus facilement interopérables au sein de différents acteurs qui participent au SIIO.

De la même façon la sécurité doit être coordonnée car un maillon faible dans la chaine risque de
ruiner les efforts de l’ensemble des acteurs.

EX : Normes ISO :

- ISO/CEI 19503 : XML Metadata Interchange, standard d’échange de données basé sur XML (en
anglais seulement)

- Le standard pour l’échange de données de produit, STEP ou ISO 10303 porte sur la représentation
et l’échange de données de produits et a pour objectif d’intégrer leurs processus de conception, de
développement, de fabrication et de maintenance.
- ISO 27000 : normes de sécurité des SI

EX : ITIL : référentiel de management

ITIL est un ensemble d’ouvrages recensant les bonnes pratiques du management du système
d’information. Il propose une démarche visant à transformer la direction des systèmes d’information
en véritable centre de services internes, étape ultime de la rationalisation des activités de support et
d’exploitation d’infrastructure.

EX : COBIT : référentiel de management

Le COBIT est une méthode de Maîtrise des Systèmes d’Information (IT Gouvernance) et d’audit de SI,
éditée l’ISACA. Il est spécialisé sur le management de la fonction informatique.

COBIT 5 (dernière version) identifie 37 processus. Chaque processus se décompose en « pratiques de

gestion ». Au total il y a 210 pratiques de gestion.

Ces processus constituent la liste des éléments à auditer pour s’assurer de la conformité du système
informatique par rapport aux besoins de l’entreprise.