Académique Documents
Professionnel Documents
Culture Documents
Je dédie ce mémoire à mon épouse, Madame NKOTO Mary Nancy qui a été ma source
constante de soutien, d'encouragement et d'amour tout au long de ce parcours. Tu as été mon pilier
inébranlable, ma source d'inspiration et ma plus grande motivation.
2
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
REMERCIEMENTS
Mes seconds remerciements vont aux membres du jury, pour avoir accepté d'évaluer ce
mémoire et pour leurs commentaires constructifs qui ont contribué à son amélioration.
Un grand merci à mes collègues de classe, avec qui j'ai partagé des moments d'apprentissage
et d'échange enrichissants. Votre soutien mutuel a été précieux, et je suis reconnaissant d'avoir fait
partie d'une si belle promotion.
Je suis également reconnaissant envers mes amis et ma famille, pour leur soutien indéfectible,
leurs encouragements constants et leur compréhension pendant les moments où j'ai dû me consacrer
à ce mémoire. Votre présence a été un moteur essentiel dans la réussite de ce projet.
Enfin, je tiens à remercier toutes les personnes qui ont participé à ma recherche, que ce soit
en partageant leurs connaissances, en répondant à mes questionnaires ou en m'offrant leur expertise.
Votre contribution a été inestimable.
3
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
Je tiens à exprimer ma sincère gratitude à toutes les personnes qui ont contribué à la
réalisation de ce mémoire de Master Professionnel mais aussi à Dieu Tout Puissant sans Qui rien n’est
possible.
4
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
MANDAT DE RECHERCHE
5
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
GLOSSAIRE
6
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
DI : Division de l’Informatique
GA : Google Analytics
7
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
RESUME
L’objectif de cette recherche est d’effectuer un diagnostic sur le site web de la DGTCFM afin
d’évaluer sa conformité avec les piliers de la gouvernance des SI et de suggérer des axes
d’amélioration. Pour ce faire, nous avons utilisé une méthode qualitative de collecte de données,
notamment des entretiens effectués auprès d’un échantillon qui s’est limité à certains
responsables. Ainsi, trois (03) guides d’entretien spécifiques ont été conçus et s’adressent à des
catégories précises d’acteurs de la plateforme Web.
Divisé en trois (03) chapitres, notre étude montre que le dispositif de la DGTCFM est à
optimiser et il est plus qu’impératif de le mettre à niveau afin d’aider le top management à profiter de
sa plus-value. Les suggestions faites permettront donc d’apporter des améliorations sur les pratiques
de gouvernance des SI perceptibles à travers les piliers identifiés et aussi les principales reformes
formulées dans les recommandations dont certaines sont d’ordre général et d’autre d’ordre spécifique.
Mots clés ou Tags ։ Système d’informations, gouvernance, gouvernance SI, site web
8
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
ABSTRACT
The objective of this research is to carry out a diagnosis on the DGTCFM website in order to
assess its compliance with the pillars of IS governance and to suggest areas for improvement. To do
this, we used a qualitative data collection method, including interviews carried out with a sample
which was limited to certain managers. Thus, three (03) specific interview guides were designed and
aimed at specific categories of actors on the Web platform.
Divided into three (03) chapters, our study shows that the DGTCFM system needs to be
optimized and it is more than imperative to upgrade it in order to help top management benefit from
its added value. The suggestions made will therefore make it possible to make improvements to IS
governance practices perceptible through the identified pillars and also the main reforms formulated
in the recommendations, some of which are of a general nature and others of a specific nature.
9
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
TABLE DES FIGURES
10
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
TABLE DES TABLEAUX
Tableau 1: Thèmes des entretiens auprès des principaux acteurs de la gouvernance du système
d’information du Trésor 57
11
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
SOMMAIRE
DEDICACES
REMERCIEMENTS
MANDAT DE RECHERCHE
GLOSSAIRE
RESUME
ABSTRACT
TABLE DES FIGURES
TABLE DES TABLEAUX
SOMMAIRE
INTRODUCTION GENERALE
CHAPITRE 1 : CONTEXTE ET PROBLEMATIQUE
1.1 CONTEXTE
1.2 PROBLEMATIQUE
CHAPITRE 2 : METHODOLOGIE
2.1. LES OUTILS D’EVALUATION DES PILIERS DE LA GOUVERNANCE
2.2 LES OUTILS D’EVALUATION DE L’ERGONOMIE
2.3 BILAN DU CHOIX DES OUTILS METHODOLOGIQUES
CHAPITRE 3 : MISE EN OEUVRE, RESULTATS ET COMMENTAIRES
3.1. MODELISATION DES OUTILS D’ANALYSE ET METHODE D’ANALYSE DES
DONNES COLLECTEES
CONCLUSION GENERALE ET PERPECTIVES
ANNEXES
TABLE DE MATIERES
REFERENCES BIBLIOGRAPHIQUES
12
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
INTRODUCTION GENERALE
En quelques années, le système d’information est passé d’une considération en tant que centre
de coût en une considération en tant qu’apport de la valeur pour l’organisation. Le système
d’information fait donc partie intégrante de la stratégie de l’organisation. Et pour répondre aux
exigences, il doit être efficace, efficient et évolutif.
Ces raisons ont conduit les pouvoirs publics à mettre la transformation digitale dans
l’Administration Publique du Cameroun au cœur du processus de mise en œuvre des politiques
publiques.
13
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
la suite, la digitalisation permet de rendre les services administratifs plus accessibles et plus pratiques
pour les citoyens, qui peuvent souvent effectuer des démarches en ligne à tout moment et de n'importe
où. Enfin, la digitalisation peut aider les administrations à mieux gérer et à utiliser les données, ce qui
peut améliorer l'efficacité et la qualité des services administratifs.
Dans cet écosystème, nous avons la plateforme web qui permet d’opérationnaliser les
fonctionnalités du portail web.
Le mémoire est divisé en plusieurs parties, chacune couvrant un aspect clé de la gouvernance
informatique et du système d'information complétée par une analyse détaillée de l’existant ; la critique
ainsi que des recommandations pour améliorer la contribution de la plateforme web à la performance
14
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
globale. Il sera aussi question au terme de ce travail de construire un environnement pilote
d’évaluation pour conforter ou non notre approche fonctionnelle de l’environnement web de la
Direction Générale.
15
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
CHAPITRE 1 : CONTEXTE ET PROBLEMATIQUE
Introduction
Ce chapitre décrit le début de notre recherche, notre intérêt pour le sujet d’étude, son élaboration
et présente l’ensemble des concepts, des théories, des questions, des hypothèses des références qui
contribuent à clarifier et à développer ce problème de recherche.
1.1 CONTEXTE
La gouvernance peut être définie comme le processus de prise de décision et de mise en œuvre
de politiques et de règles qui régissent le fonctionnement d'une organisation ou d'un système et qui
vise à assurer l'efficacité, la transparence, la responsabilité et la durabilité ; toute chose qui concoure
à sa performance.
L'histoire de la gouvernance des systèmes d'information dans les organisations remonte aux
années 1980, lorsque les organisations ont commencé à utiliser des ordinateurs pour automatiser leurs
16
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
processus et à stocker des données sur des systèmes informatiques. À l'époque, la gestion des systèmes
d'information était souvent décentralisée, avec des départements informatiques autonomes au sein de
chaque service.
Dans les années 1990, la gouvernance des systèmes d'information a commencé à émerger
comme une préoccupation majeure pour les organisations. Les systèmes d'information étaient devenus
plus complexes et interconnectés, ce qui a rendu leur gestion plus difficile. Les organisations ont
commencé à réaliser que la gestion des systèmes d'information était un enjeu crucial pour la réussite
de leur organisation.
Dans les années 2000, la gouvernance des systèmes d'information est devenue un enjeu
stratégique pour les organisations. Les systèmes d'information sont devenus des éléments clés de la
stratégie de l'organisation, ce qui a conduit à une évolution de la gouvernance des systèmes
d'information vers une approche plus axée sur la création de valeur.
La gouvernance des systèmes d'information dans les organisations est l'ensemble des
processus, des politiques, des normes et des procédures qui sont mis en place pour garantir que les
systèmes d'information de l'organisation sont utilisés de manière efficace, efficiente et sécurisée. Elle
vise à s'assurer que les systèmes d'information de l'organisation sont alignés sur les objectifs
stratégiques de l'organisation et qu'ils sont utilisés pour créer de la valeur pour l'organisation.
17
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
La gouvernance des systèmes d'information comprend la définition des rôles et des
responsabilités pour les parties prenantes impliquées dans la gestion des systèmes d'information, ainsi
que la mise en place de processus de prise de décision clairs et efficaces. Elle couvre également la
gestion des risques et de la sécurité, la gestion de la qualité et de la performance, ainsi que la
conformité réglementaire.
La gouvernance des systèmes d'information est un enjeu crucial pour les organisations, car
elle permet de s'assurer que les systèmes d'information sont utilisés de manière responsable et en
conformité avec les lois et les réglementations en vigueur, tout en soutenant les objectifs de
l'organisation. Elle contribue également à la création de valeur pour l'organisation en assurant une
utilisation efficace et efficiente des systèmes d'information.
- La théorie de l'agence : cette théorie postule que les dirigeants d'organisation sont des agents
qui agissent au nom des actionnaires, qui sont les propriétaires de l'organisation. La
gouvernance des systèmes d'information vise à s'assurer que les dirigeants d'organisation
utilisent les systèmes d'information de manière à maximiser la valeur pour les actionnaires.
- La théorie de la contingence : cette théorie postule que la gouvernance des systèmes
d'information doit être adaptée aux besoins et aux caractéristiques de chaque organisation. Il
n'y a pas de solution unique qui convient à toutes les organisations.
- La théorie de la responsabilité sociale : cette théorie postule que les organisations ont une
responsabilité sociale envers la société dans son ensemble. La gouvernance des systèmes
d'information doit prendre en compte les impacts sociaux et environnementaux de l'utilisation
des systèmes d'information.
18
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
Ces théories et concepts de base sont utilisés pour guider la mise en place de la gouvernance
des systèmes d'information dans les organisations.
La stratégie de gouvernance des systèmes d'information doit être alignée sur la stratégie
globale de l'organisation et définir les objectifs, les priorités et les plans d'action en matière de
systèmes d'information.
Les processus de gouvernance des systèmes d'information doivent être établis pour garantir
une utilisation efficace et efficiente des systèmes d'information, tout en assurant la sécurité, la
confidentialité et la conformité réglementaire.
Les personnes impliquées dans la gouvernance des systèmes d'information, y compris les
membres du conseil d'administration, les dirigeants d'organisation et les responsables informatiques,
doivent être dotées des compétences nécessaires pour remplir leurs fonctions.
La gouvernance des systèmes d'information doit respecter les normes et les réglementations
en matière de sécurité et de confidentialité des données telle la principale loi N° 2010/012 du 21
décembre 2010 relative à la cybersécurité et la cybercriminalité au Cameroun.
En résumé, la gouvernance des systèmes d'information repose sur une stratégie clairement
définie, des processus bien établis, des personnes compétentes, une technologie adaptée et le respect
des normes et des réglementations pour garantir une utilisation efficace et sécurisée des systèmes
d'information.
19
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
c-) Les principaux avantages de la Gouvernance des Systèmes d’information pour les
organisations.
Une meilleure prise de décision : la Gouvernance des Systèmes d’information fournit des
informations fiables et pertinentes pour la prise de décisions stratégiques, en utilisant des outils
d'analyse et de reporting pour identifier les tendances et les opportunités.
20
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
d-) Quelques bonnes pratiques en matière de gouvernance des S.I
La gouvernance des systèmes d'information est une pratique essentielle pour assurer que les
systèmes d'information d'une organisation fonctionnent de manière efficace et efficiente tout en
respectant les normes de sécurité et de conformité. Voici quelques bonnes pratiques à suivre :
Établir une stratégie de gouvernance des systèmes d'information implique de définir les
objectifs, les priorités et les plans d'action pour la gouvernance des systèmes d'information.
Mettre en place une structure de gouvernance implique de définir les rôles et les
responsabilités de chaque partie prenante dans la gouvernance des systèmes d'information, y compris
les membres du conseil d'administration, les dirigeants d'organisation et les responsables
informatiques.
Développer des politiques et des procédures implique de définir les politiques et les
procédures pour la gestion de la sécurité de l'information, la gestion des risques, la gestion de la
continuité des activités, la gestion des changements et la gestion des incidents.
Mettre en place des contrôles de sécurité implique de mettre en place des contrôles de sécurité
pour protéger les systèmes d'information contre les menaces internes et externes.
Former les employés implique de former les employés à la sécurité de l'information et de les
sensibiliser aux risques liés à la sécurité de l'information.
21
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
1.1.3 Présentation de l'organisation et intérêt de la gouvernance SI pour la plateforme
web
22
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
Sur cette plateforme, les usagers peuvent consulter les comptes publics, suivre l'évolution des
marchés financiers, suivre l’avancement des dossiers des paiements en ligne, soumettre des demandes
de financement et accéder à des informations sur les différents programmes et projets financés par
l'Etat camerounais, etc.
La plateforme web de la Direction Générale du Trésor est donc un outil clé pour faciliter
l'accès des usagers aux informations financières et pour améliorer l'efficacité de la gestion financière
de l'Etat.
1.2 PROBLEMATIQUE
Cette interaction, qui structure le développement du service public, a d’abord été physique
ensuite par voie téléphonique et fax. L’arrivée du téléphone mobile a constitué une entrave, car le
téléphone mobile est individuel, la rotation des personnels altère la stabilité des canaux de
communication.
23
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
Sur les plans techniques cette plateforme a-t-elle été mise en œuvre dans le respect des bonnes
pratiques dictées par la gouvernance des SI ? les exigences ergonomiques ont-elles été prise en compte
dans le développement du site web ?
C’est ainsi que sera constituée la problématique principale autour de laquelle notre projet sera
axé.
24
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
• Réaliser un prototype opérationnel de la plateforme web qui illustre concrètement quelques-
unes des recommandations principales.
25
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
CHAPITRE 2 : METHODOLOGIE
Introduction
Le chapitre sur la méthodologie est une partie fondamentale de ce mémoire qui tient contient
notre contribution quant à la résolution de la problématique. En effet, il sera question de faire une revue
des éléments scientifiques : les volets techniques, technologiques, organisationnels, et de la
performance pour l’appréciation de la gouvernance d’un Système d’information.
Pour l’évaluation des piliers de la gouvernance, notre recensement a porté, pour chacun
d’eux, sur les modèles mathématiques, les postulats et les outils logiciels.
a) Méthodes mathématiques
L’analyse de corrélation : Cette méthode évalue la corrélation entre les objectifs stratégiques
de l'organisation et les objectifs du système d'information. Cette analyse permet de mesurer
l'alignement entre les deux.
L’analyse multicritère : Cette méthode permet de prendre en compte plusieurs critères pour
évaluer l'alignement stratégique du système d'information. Elle utilise des outils tels que l'analyse de
la valeur, l'analyse des coûts et des avantages, l'analyse des risques, etc.
26
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
L’analyse de la chaîne de valeur : Cette méthode permet d'analyser la chaîne de valeur de
l'organisation et de déterminer comment le système d'information peut contribuer à la création de
valeur en alignant ses objectifs avec ceux de l'organisation.
Ces méthodes peuvent être utilisées seules ou en combinaison pour évaluer l'alignement
stratégique d'un système d'information dans une organisation.
b-) Postulats
Pour évaluer l'alignement stratégique d'un système d'information dans une organisation, il est
nécessaire de considérer certains postulats.
27
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
En considérant ces postulats, les organisations peuvent mieux évaluer l'alignement
stratégique de leur système d'information et mettre en place des mesures pour maintenir cet
alignement au fil du temps.
Il existe plusieurs outils logiciels pour évaluer l'alignement stratégique d'un système
d'information dans une organisation.
COBIT (Control Objectives for Information and Related Technology) : COBIT est un cadre
de référence pour la gouvernance des technologies de l'information. Il peut être utilisé pour évaluer
l'alignement stratégique du système d'information en fournissant des directives sur la manière de gérer
les risques et d'optimiser l'utilisation des ressources informatiques.
Le Balanced Scorecard : Le Balanced Scorecard est un outil de gestion stratégique qui permet
de traduire les objectifs stratégiques de l'organisation en mesures spécifiques. Il peut être utilisé pour
évaluer l'alignement stratégique du système d'information en fournissant des indicateurs de
performance clés qui permettent de mesurer la contribution du système d'information aux objectifs de
l'organisation.
28
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
Ces outils logiciels peuvent être utilisés seuls ou en combinaison pour évaluer l'alignement
stratégique d'un système d'information dans une organisation. Il est important de choisir les outils qui
répondent le mieux aux besoins spécifiques de l'organisation.
Il existe plusieurs méthodes mathématiques qui peuvent être utilisées pour évaluer la création
de la valeur d'un système d'information dans une organisation.
La méthode ROI (Return On Investment): cette méthode consiste à comparer les coûts
d'investissement d'un projet de système d'information aux bénéfices générés par ce projet. Le ROI est
calculé en divisant les bénéfices par les coûts d'investissement et en multipliant le résultat par 100.
La méthode VAN (Valeur Actuelle Nette): cette méthode permet de mesurer la valeur actuelle
des flux de trésorerie générés par un projet de système d'information. Elle prend en compte les coûts
d'investissement, les bénéfices générés et le taux d'actualisation.
La méthode TCO (Total Cost of Ownership): cette méthode permet de mesurer tous les coûts
associés à la mise en place d'un système d'information, y compris les coûts de maintenance et les coûts
d'exploitation. Elle permet de déterminer le coût total du système d'information sur toute sa durée de
vie.
Ces méthodes mathématiques peuvent être utilisées pour évaluer la création de la valeur d'un
système d'information dans une organisation, mais il est important de prendre en compte d'autres
facteurs tels que les avantages qualitatifs et les risques potentiels associés au projet.
b-) Postulats
Pour évaluer la création de la valeur d'un système d'information dans une organisation, il est
important de se baser sur certains postulats.
29
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
Le système d'information doit être aligné sur les objectifs stratégiques de l’organisation : il
est important que le système d'information soit conçu en fonction des objectifs stratégiques de
l'organisation afin de maximiser sa contribution à la création de valeur pour l'organisation.
La création de valeur doit être continue : la création de valeur par le système d'information
doit être continue et évolutive, en fonction des besoins et des changements de l'organisation.
En gardant ces postulats à l'esprit, il est possible d'évaluer de manière plus précise la
contribution d'un système d'information à la création de valeur pour une organisation.
Il existe plusieurs outils logiciels qui peuvent être utilisés pour évaluer la création de la valeur
d'un système d'information dans une organisation. Voici quelques exemples :
Les tableaux de bord de performance permettent de suivre les indicateurs clés de performance
et de mesurer les résultats d'un système d'information. Ils fournissent des graphiques et des tableaux
pour faciliter la visualisation des résultats.
30
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
Les logiciels d'analyse de données permettent de collecter et d'analyser les données pour
mesurer la contribution d'un système d'information à la création de valeur. Ces outils peuvent être
utilisés pour déterminer les tendances, les corrélations et les modèles qui peuvent aider à prendre des
décisions éclairées.
Le système de gestion de projet peut être utilisé pour suivre l'avancement d'un projet de
système d'information et pour mesurer les résultats. Ces outils permettent de suivre les tâches, les
coûts, les délais et les risques liés à un projet.
Les logiciels de simulation permettent de simuler des scénarios pour évaluer les impacts d'un
système d'information sur la création de valeur. Ils peuvent être utilisés pour tester différentes
stratégies et pour prédire les résultats futurs.
Les logiciels de modélisation financière peuvent être utilisés pour évaluer les impacts
financiers d'un système d'information sur l'organisation. Ils permettent de simuler différents scénarios
financiers pour évaluer les impacts sur les coûts, les revenus et la rentabilité.
Ces outils logiciels peuvent être utilisés pour évaluer la création de valeur d'un système
d'information dans une organisation, mais il est important de choisir les outils qui conviennent le
mieux au besoin spécifique de l'organisation.
a-)Méthodes mathématiques
Il existe plusieurs méthodes mathématiques qui peuvent être utilisées pour évaluer la gestion
des risques d'un système d'information dans une organisation.
L’analyse quantitative des risques est une méthode qui utilise des statistiques et des modèles
mathématiques pour évaluer la probabilité et l'impact des risques liés au système d'information. Elle
s'appuie sur des données historiques, des hypothèses et des simulations pour évaluer les risques.
31
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
L’analyse de la valeur attendue utilise des probabilités et des valeurs monétaires pour évaluer
la gestion des risques. Elle permet de calculer l'impact probable de chaque risque et de déterminer la
meilleure stratégie de gestion des risques.
L’analyse des scénarios utilise des simulations pour évaluer les risques liés aux scénarios
hypothétiques. Elle permet d'évaluer les impacts potentiels des risques sur le système d'information
et de déterminer les stratégies de gestion des risques les plus appropriées.
L’analyse des coûts et des bénéfices utilise des calculs financiers pour évaluer les coûts et les
bénéfices de la gestion des risques. Elle permet de comparer les coûts de la gestion des risques par
rapport aux bénéfices potentiels pour déterminer la meilleure stratégie.
L’analyse de la variance utilise des statistiques pour évaluer la variance des résultats des
différents scénarios de gestion des risques. Elle permet d'identifier les scénarios les plus efficaces et
de déterminer les risques qui ont le plus d'impact sur le système d'information.
Ces méthodes mathématiques peuvent être utilisées pour évaluer la gestion des risques d'un
système d'information dans une organisation, mais il est important de choisir la méthode qui convient
le mieux aux besoins spécifiques de l'organisation et de s'assurer que les hypothèses et les données
utilisées sont précises et fiables.
b-) Postulats
Pour évaluer la gestion des risques d'un système d'information dans une organisation, il faut
partir de certains postulats.
Les risques sont inévitables ; le premier postulat est que les risques liés au système
d'information sont inévitables. Il est impossible d'éliminer complètement tous les risques, il est donc
important de les gérer efficacement.
32
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
La gestion des risques est un processus continu qui doit être intégré dans la stratégie de
l'organisation. Elle doit être constamment évaluée et mise à jour pour refléter les changements dans
l'environnement de l'organisation et dans les menaces potentielles.
Les risques doivent être évalués en fonction de leur impact sur l'organisation. Certains risques
peuvent avoir un impact mineur, tandis que d'autres peuvent avoir un impact majeur. Il est donc
important d'évaluer chaque risque en fonction de son impact potentiel pour déterminer les mesures de
gestion des risques qui conviennent le mieux.
Les mesures de gestion des risques doivent être proportionnées au risque. Il est important de
ne pas dépenser de ressources excessives pour gérer des risques mineurs, mais il est tout aussi
important de ne pas sous-estimer les risques qui peuvent avoir un impact majeur sur l'organisation.
La gestion des risques est un processus collaboratif qui implique toutes les parties prenantes
de l'organisation. Les parties prenantes peuvent inclure des membres de la direction, des employés,
des partenaires commerciaux et des clients.
En suivant ces postulats, une organisation peut évaluer efficacement la gestion des risques de
son système d'information et mettre en place des mesures appropriées pour gérer ces risques.
Il existe plusieurs outils logiciels qui peuvent être utilisés pour évaluer la gestion des risques
d'un système d'information dans une organisation.
Nessus est un outil de scanner de vulnérabilités qui permet d'identifier les vulnérabilités de
sécurité dans le système d'information et de générer des rapports détaillés.
Metasploit est un outil de test de pénétration qui permet d'identifier les vulnérabilités du
système d'information et de tester les mesures de sécurité mises en place.
33
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
Nmap est un outil de scanner de ports et de reconnaissance de réseau qui permet d'identifier
les hôtes, les ports ouverts et les services en cours d'exécution sur un réseau.
Qualys est un outil de gestion de la sécurité qui permet de scanner les vulnérabilités, de
vérifier la conformité et de surveiller les menaces potentielles.
Wireshark est un outil d'analyse de paquets qui permet d'analyser le trafic réseau et de détecter
les anomalies, les attaques et les erreurs.
Ces outils logiciels peuvent aider à évaluer la gestion des risques d'un système d'information
dans une organisation, mais il est important de les utiliser correctement et de s'assurer que les résultats
sont interprétés avec soin. Il est également important de s'assurer que les outils sont régulièrement mis
à jour pour inclure les dernières vulnérabilités et menaces.
a-)Méthodes mathématiques
Il existe plusieurs méthodes mathématiques qui peuvent être utilisées pour évaluer la mesure
de la performance d'un système d'information dans une organisation. Voici quelques exemples :
L’analyse de la valeur attendue est une méthode qui utilise des probabilités et des valeurs
monétaires pour évaluer la performance du système d'information. Elle permet de calculer la valeur
attendue de chaque mesure de performance et de déterminer la stratégie optimale pour améliorer la
performance.
L’analyse des coûts et des bénéfices est une méthode qui utilise des calculs financiers pour
évaluer les coûts et les bénéfices des mesures de performance. Elle permet de comparer les coûts de
chaque solution par rapport aux bénéfices potentiels pour déterminer la meilleure stratégie.
L’analyse par les ratios est méthode qui utilise des ratios financiers tels que le retour sur
investissement, le rendement des actifs ou la marge bénéficiaire pour évaluer la performance du
34
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
système d'information. Elle permet de mesurer l'efficacité de l'utilisation des ressources et de
déterminer les domaines qui nécessitent une amélioration.
L’analyse de la productivité est une méthode qui utilise des mesures de productivité pour
évaluer la performance du système d'information. Elle permet de mesurer l'efficacité de l'utilisation
des ressources et de déterminer les domaines qui nécessitent une amélioration.
L’analyse de la variance est une méthode qui utilise des statistiques pour évaluer la variance
des résultats des différentes mesures de performance. Elle permet d'identifier les mesures de
performance qui ont le plus d'impact sur le système d'information et de déterminer les actions à
prendre pour améliorer la performance.
Ces méthodes mathématiques peuvent être utilisées pour évaluer la mesure de la performance
d'un système d'information dans une organisation, mais il est important de choisir la méthode qui
convient le mieux aux besoins spécifiques de l'organisation et de s'assurer que les données utilisées
sont précises et fiables.
b-) Postulats
Pour évaluer la mesure de la performance d'un système d'information dans une organisation,
il est important de partir de certains postulats. Voici quelques-uns des postulats clés :
Le premier postulat est que la mesure de la performance doit être alignée sur les objectifs de
l'organisation. Il est important d'identifier les objectifs clés de l'organisation et de s'assurer que les
mesures de performance sont en ligne avec ces objectifs.
La mesure de la performance doit être pertinente pour les parties prenantes de l'organisation,
telles utilisateurs, les partenaires commerciaux et les investisseurs.
35
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
La mesure de la performance doit être fiable et précise. Les données utilisées pour mesurer
la performance doivent être de qualité et doivent être collectées de manière cohérente.
La mesure de la performance doit être évolutive et doit être adaptée aux besoins changeants
de l'organisation. Les mesures de performance doivent être mises à jour régulièrement pour refléter
les changements dans l'environnement de l'organisation et les nouveaux objectifs.
Il existe plusieurs outils logiciels qui peuvent être utilisés pour évaluer la mesure de la
performance d'un système d'information dans une organisation. Voici quelques exemples d'outils :
Tableau est un outil de visualisation de données qui permet de créer des tableaux de bord
interactifs pour suivre et analyser les performances du système d'information.
Power BI est un outil de business intelligence qui permet de créer des rapports et des tableaux
de bord pour suivre les performances du système d'information. Il permet également de connecter
plusieurs sources de données pour une analyse plus complète.
Google Analytics est un outil d'analyse de site web qui permet de suivre les performances des
sites web. Il fournit des données telles que le nombre de visiteurs, le taux de rebond, les pages les plus
consultées et les sources de trafic.
New Relic est un outil de surveillance des performances des applications qui permet de
surveiller les performances des applications en temps réel. Il fournit des données sur les temps de
réponse, les erreurs et les transactions.
36
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
Nagios est un outil de supervision de réseau qui permet de surveiller les performances du
réseau et des serveurs. Il permet de détecter les problèmes de performance et de sécurité et de fournir
des alertes en temps réel.
Ces outils logiciels peuvent aider à évaluer la mesure de la performance d'un système
d'information dans une organisation, mais il est important de les utiliser correctement et de s'assurer
que les résultats sont interprétés avec soin. Il est également important de s'assurer que les outils sont
régulièrement mis à jour pour inclure les dernières fonctionnalités et améliorations.
a-)Méthodes mathématiques
Il existe plusieurs méthodes mathématiques qui peuvent être utilisées pour évaluer la gestion
des ressources d'un système d'information dans une organisation. Voici quelques exemples :
L’analyse de la valeur attendue est une méthode qui utilise des probabilités et des valeurs
monétaires pour évaluer les coûts et les bénéfices des ressources informatiques. Elle permet de
calculer la valeur attendue de chaque ressource et de déterminer les stratégies optimales pour une
utilisation efficace des ressources.
L’analyse des coûts et des bénéfices est une méthode qui utilise des calculs financiers pour
évaluer les coûts et les bénéfices des ressources informatiques. Elle permet de comparer les coûts de
chaque ressource par rapport aux bénéfices potentiels pour déterminer la meilleure stratégie.
L’analyse par les ratios est une méthode qui utilise des ratios financiers tels que le retour sur
investissement, le rendement des actifs ou la marge bénéficiaire pour évaluer la gestion des ressources
informatiques. Elle permet de mesurer l'efficacité de l'utilisation des ressources et de déterminer les
domaines qui nécessitent une amélioration.
37
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
L’analyse de la productivité est une méthode qui utilise des mesures de productivité pour
évaluer la gestion des ressources informatiques. Elle permet de mesurer l'efficacité de l'utilisation des
ressources et de déterminer les domaines qui nécessitent une amélioration.
L’analyse de la variance est une méthode qui utilise des statistiques pour évaluer la variance
des résultats des différentes ressources informatiques. Elle permet d'identifier les ressources qui ont
le plus d'impact sur le système d'information et de déterminer les actions à prendre pour améliorer la
gestion des ressources.
Ces méthodes mathématiques peuvent être utilisées pour évaluer la gestion des ressources
d'un système d'information dans une organisation, mais il est important de choisir la méthode qui
convient le mieux aux besoins spécifiques de l'organisation et de s'assurer que les données utilisées
sont précises et fiables.
b-) Postulats
Pour évaluer la gestion des ressources d'un système d'information dans une organisation, il
est important de partir de certains postulats. Voici quelques-uns des postulats clés :
Le premier postulat est que la gestion des ressources doit être alignée sur les objectifs de
l'organisation. Il est important d'identifier les objectifs clés de l'organisation et de s'assurer que la
gestion des ressources est en ligne avec ces objectifs.
La gestion des ressources doit être pertinente pour les parties prenantes de l'organisation,
telles que les clients, les employés, les partenaires commerciaux et les investisseurs.
La gestion des ressources doit être fiable et précise. Les données utilisées pour mesurer la
gestion des ressources doivent être de qualité et doivent être collectées de manière cohérente.
38
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
La gestion des ressources doit être évolutive et doit être adaptée aux besoins changeants de
l'organisation. La gestion des ressources doit être mise à jour régulièrement pour refléter les
changements dans l'environnement de l'organisation et les nouveaux objectifs.
En suivant ces postulats, une organisation peut évaluer efficacement la gestion des ressources
de son système d'information et mettre en place des mesures appropriées pour améliorer la gestion
des ressources.
Il existe plusieurs outils logiciels qui peuvent être utilisés pour évaluer la gestion des
ressources d'un système d'information dans une organisation. Voici quelques exemples d'outils :
VMWare vRealize Operations est un outil de gestion des opérations informatiques qui permet
de surveiller la performance, la capacité et la configuration des systèmes d'information. Il fournit des
données sur l'utilisation des ressources, la disponibilité et la sécurité.
SolarWinds Network Performance Monitor est un outil de surveillance de réseau qui permet
de surveiller la performance des équipements réseau. Il fournit des données sur l'utilisation des
ressources, la disponibilité et la sécurité.
PRTG Network Monitor est un outil de surveillance de réseau qui permet de surveiller la
performance des équipements réseau. Il fournit des données sur l'utilisation des ressources, la
disponibilité et la sécurité.
Nagios est un outil de supervision de réseau qui permet de surveiller les performances des
serveurs et des applications. Il permet de détecter les problèmes de performance et de sécurité et de
fournir des alertes en temps réel.
39
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
Ces outils logiciels peuvent aider à évaluer la gestion des ressources d'un système
d'information dans une organisation, mais il est important de les utiliser correctement et de s'assurer
que les résultats sont interprétés avec soin. Il est également important de s'assurer que les outils sont
régulièrement mis à jour pour inclure les dernières fonctionnalités et améliorations.
L'utilisabilité est la mesure dans laquelle un système informatique, un site web, une
application ou un produit peut être utilisé par des utilisateurs avec efficacité, efficience et satisfaction.
En d'autres termes, l'utilisabilité se réfère à la facilité avec laquelle les utilisateurs peuvent apprendre
à utiliser un système, accomplir des tâches avec ce système et évaluer leur satisfaction par rapport à
l'expérience utilisateur.
Les utilisateurs doivent pouvoir apprendre rapidement à utiliser un système sans avoir besoin
d'une formation spécialisée ce qui renvoi au principe de la facilité d’apprentissage :
Les utilisateurs doivent pouvoir accomplir des tâches rapidement et avec précision ce qui
renvoi au principe de l’efficacité
Les utilisateurs doivent être satisfaits de leur expérience utilisateur et de leur interaction avec
le système. Ce qui renvoi au principe de satisfaction.
Les utilisateurs doivent pouvoir se souvenir facilement des étapes nécessaires pour accomplir
une tâche. Ce qui renvoi au principe facilité de mémorisation.
Les utilisateurs doivent pouvoir accomplir une tâche de différentes manières. Ce qui renvoi
au principe de flexibilité.
40
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
Les utilisateurs doivent pouvoir compter sur le système pour fonctionner correctement et de
manière cohérente. Ce qui renvoi au principe de fiabilité.
Le système doit répondre aux besoins de l'utilisateur et être utile pour accomplir les tâches
désirées. Ce qui renvoi au principe d’utilité.
En résumé, l'utilisabilité vise à rendre les systèmes informatiques, les sites web, les
applications et les produits faciles à utiliser, efficaces et satisfaisants pour les utilisateurs.
Les tests utilisateurs impliquent de demander à des utilisateurs réels d'essayer un système
interactif et d'accomplir des tâches spécifiques. Les données recueillies permettent d'évaluer la facilité
d'utilisation, l'efficacité et la satisfaction de l'utilisateur.
Les inspections d'utilisabilité impliquent des experts en utilisabilité qui passent en revue le
système interactif et identifient les problèmes potentiels d'utilisabilité. Ces experts peuvent être des
concepteurs d'interface utilisateur, des ergonomes ou des experts en expérience utilisateur.
Les tests de performance impliquent de mesurer le temps et l'efficacité avec lesquels les
utilisateurs accomplissent des tâches spécifiques dans le système interactif. Ces tests peuvent fournir
des données sur la facilité d'utilisation et l'efficacité du système.
41
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
L'analyse des journaux d'utilisation implique l'examen des données de journalisation de
l'utilisation du système interactif. Ces données peuvent fournir des informations sur les erreurs
d'utilisabilité, les problèmes de navigation et les comportements des utilisateurs.
En utilisant ces différentes techniques, les concepteurs et les développeurs peuvent évaluer
l'utilisabilité d'un système interactif et identifier les problèmes potentiels afin de les corriger et
d'améliorer l'expérience utilisateur.
Les critères sont basés sur des recherches scientifiques ainsi que des principes cognitifs
humains afin de déterminer les problèmes d’interfaces, tant en termes d’expérience utilisateur que
d’ergonomie. Ils sont au nombre de huit (8) et sont pour certains constitués de sous critères.
Le critère Guidage concerne l’ensemble des moyens mis en œuvre pour conseiller, orienter,
informer, et conduire l’utilisateur lors de ses interactions avec l’ordinateur (messages, alarmes, labels,
etc.), y compris dans ses aspects lexicaux. Quatre sous-critères participent au Guidage : Incitation,
Groupement/Distinction entre Items, Feedback Immédiat et Lisibilité
Le critère Charge de Travail concerne l’ensemble des éléments de l’interface qui ont un rôle
dans la réduction de la charge perceptive ou mnésique des utilisateurs et dans l’augmentation de
l’efficacité du dialogue. Deux sous-critères participent au critère Charge de Travail : Brièveté (qui
inclut les critères Concision et Actions Minimales), et Densité Informationnelle.
Le critère Contrôle Explicite concerne à la fois la prise en compte par le système des actions
explicites des utilisateurs et le contrôle qu’ont les utilisateurs sur le traitement de leurs actions. Deux
sous-critères participent au Contrôle Explicite : Actions Explicites et Contrôle Utilisateur.
Le critère adaptabilité d’un système concerne sa capacité à réagir selon le contexte, et selon
les besoins et préférences des utilisateurs. Deux sous-critères participent au critère Adaptabilité :
Flexibilité et Prise en Compte de l’Expérience de l’Utilisateur.
42
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
Le critère Gestion des Erreurs concerne tous les moyens permettant d’une part d’éviter ou
de réduire les erreurs, et d’autre part de les corriger lorsqu’elles surviennent. Les erreurs sont ici
considérées comme des saisies de données incorrectes, des saisies dans des formats inadéquats, des
saisies de commandes avec une syntaxe incorrecte, etc. Trois sous-critères participent à la Gestion des
Erreurs: Protection Contre les Erreurs, Qualité des Messages d’Erreurs et Correction des Erreurs.
La mise en œuvre des outils méthodologiques passe part, d’une part, l’évaluation de ces outils
afin de mettre en place un cadre technique et d’autre part appliquer ces critères aux différents outils.
Les critères d’évaluation seront pris selon le triptyque, méthodes mathématiques, postulats et
outils logiciels.
Lorsqu’on est amené à choisir une méthode mathématique pour évaluer la mise en œuvre
d'un pilier de la gouvernance des sites web, les critères à prendre en compte sont :
43
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
La pertinence : la méthode doit être pertinente par rapport au pilier que vous souhaitez
évaluer. Elle doit permettre de mesurer les aspects spécifiques du pilier qui sont importants pour votre
évaluation.
La fiabilité : la méthode doit être fiable et reproductible. Elle doit fournir des résultats
cohérents et stables lorsqu'elle est appliquée plusieurs fois par différents évaluateurs.
La sensibilité : la méthode doit être suffisamment sensible pour détecter les variations et les
améliorations dans la mise en œuvre du pilier. Elle doit pouvoir distinguer les niveaux de performance
différents.
L’accessibilité des données : la méthode doit être compatible avec les données disponibles
pour évaluer le pilier. Il est question de s’assurer que les données nécessaires pour appliquer la
méthode choisie.
La complexité : La méthode choisie doit être adaptée à la complexité du pilier et des mesures
à prendre en compte. Évitez les méthodes trop simplistes ou trop complexes qui pourraient fausser les
résultats.
Il est important de noter que le choix d'une méthode mathématique dépendra du pilier
spécifique que vous évaluez. Par exemple, si vous évaluez la sécurité des sites web, vous pourriez
utiliser des mesures telles que le nombre de violations de sécurité, le temps de réponse aux incidents,
ou la complexité des mots de passe utilisés.
b-) Postulats
Lorsqu'il s'agit de choisir des postulats pour cette évaluation, les critères à prendre en compte
sont :
44
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
La pertinence : le postulat doit être en adéquation avec le pilier de la gouvernance des sites
web que vous souhaitez évaluer. Assurez-vous qu'il est directement lié à l'objectif principal de ce
pilier.
La mesurabilité : le postulat doit être mesurable afin de pouvoir évaluer objectivement la mise
en œuvre du pilier. Il doit être possible de rassembler des données concrètes pour évaluer si le postulat
est respecté ou non.
La clarté : le postulat doit être formulé de manière claire et précise afin d'éviter toute
confusion. Il doit être facilement compréhensible par tous les acteurs impliqués dans l'évaluation.
Le réalisme : le postulat doit être réaliste et réalisable. Il doit être en accord avec les ressources
disponibles et les contraintes du projet. Évitez les postulats trop ambitieux ou impossibles à atteindre.
La pertinence temporelle : le postulat doit être adapté au contexte actuel et futur de votre site
web. Tenez compte des évolutions technologiques et des tendances de l'industrie pour garantir la
pertinence à long terme de votre évaluation.
Les outils logiciels pour évaluer la mise en œuvre d'un pilier de la gouvernance des sites web.
Voici quelques critères à prendre en compte lors de la sélection des outils :
Les Fonctionnalités : l'outil logiciel dispose-t-il des fonctionnalités nécessaires pour évaluer
spécifiquement le pilier qui est ciblé. Par exemple, s'il s'agit de la conformité aux normes
d'accessibilité, l'outil devrait offrir des fonctionnalités de test d'accessibilité.
La convivialité : l'outil doit être convivial et facile à utiliser. Il devrait permettre aux
utilisateurs de naviguer facilement dans l'interface, d'effectuer des tâches sans difficulté et de
comprendre les résultats fournis.
45
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
L’intégration : Si vous utilisez déjà d'autres outils logiciels dans votre environnement,
assurez-vous que le nouvel outil s'intègre bien avec ces systèmes existants. Cela facilitera la collecte
et la consolidation des données nécessaires à l'évaluation.
La flexibilité : l'outil devrait être suffisamment flexible pour s'adapter à vos besoins
spécifiques et à votre environnement. Il devrait permettre la personnalisation des paramètres et des
rapports, ainsi que l'adaptation aux évolutions futures de la gouvernance des sites web.
La précision : l'outil doit fournir des résultats précis et fiables. Il doit être capable de détecter
les problèmes ou les erreurs de mise en œuvre du pilier avec précision, afin de garantir une évaluation
précise.
Le support et la documentation : faudra vérifier si l'outil bénéficie d'un bon support technique
et si une documentation complète est disponible. Cela vous aidera à résoudre d'éventuels problèmes
et à tirer le meilleur parti de l'outil.
Le coût : Prenez en compte le coût de l'outil logiciel, y compris les licences, les frais de
maintenance et les éventuels coûts supplémentaires. Assurez-vous que cela est en adéquation avec
votre budget et la valeur attendue de l'évaluation.
a) outils mathématiques
Nous avons retenu plusieurs méthodes mathématiques pour évaluer l'alignement stratégique
du système d’information.
• L’analyse de corrélation :
• L’analyse de régression :
• L’analyse multicritère :
46
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
• L’analyse de la chaîne de valeur :
b-) Postulats
Pour évaluer l'alignement stratégique d'un système d'information, il nous est paru nécessaire
de considérer certains postulats.
Nous avons retenu les outils logiciels pour évaluer l'alignement stratégique du système
d'information
Nous avons retenu les méthodes mathématiques qui peuvent être utilisées pour évaluer la
création de la valeur du système d'information.
47
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
b-) Postulats
Pour évaluer la création de la valeur d'un système d'information, il est nous est apparu
important de nous baser sur certains postulats.
• Le système d'information doit être aligné sur les objectifs stratégiques de l’organisation :
• La création de valeur doit être mesurable :
• Le système d'information doit être adapté aux besoins de l’organisation :
• La création de valeur doit être continue :
• La gestion du changement est essentielle :
Nous avons retenu quelques outils logiciels qui peuvent être utilisés pour évaluer la création
de la valeur du système d'information.
a-)Méthodes mathématiques
Nous avons retenu méthodes mathématiques qui peuvent être utilisées pour évaluer la gestion
des risques du système d'information.
48
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
• L’analyse des coûts et des bénéfices :
• L’analyse de la variance :
b-) Postulats
Pour évaluer la gestion des risques du système d'information, il nous est apparu indispensable
à partir de certains postulats.
En suivant ces postulats, nous pouvons évaluer efficacement la gestion des risques de son
système d'information et mettre en place des mesures appropriées pour gérer ces risques.
Nous avons retenu les outils logiciels suivant qui peuvent être utilisés pour évaluer la gestion
des risques de notre système d’information.
• Nessus :
• Metasploit :
• Nmap :
• Qualys :
• Wireshark :
Ces outils logiciels vont nous aider à évaluer la gestion des risques de notre système
d'information, mais il est important de les utiliser correctement et de s'assurer que les résultats sont
interprétés avec soin.
49
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
2.3.2.4 Mesure de la performance
Nous avons retenu les méthodes mathématiques qui peuvent être utilisées pour évaluer la
mesure de la performance de notre système d'information.
b-) Postulats
• Tableau
• Power BI
• Google Analytics
• New Relic
50
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
• Nagios
a-)Méthodes mathématiques
Nous avons retenu les méthodes mathématiques qui peuvent être utilisées pour évaluer la
gestion des ressources du système d'information.
b-) Postulats
Pour évaluer la gestion des ressources de notre système d'information, il est important de
partir de certains postulats. Voici quelques-uns des postulats clés :
• La gestion des ressources doit être alignée sur les objectifs de la DGTCFM.
• La gestion des ressources doit être multidimensionnelle
• La gestion des ressources doit être pertinente pour les parties prenantes
• La gestion des ressources doit être fiable et précise
• La gestion des ressources doit être évolutive et doit être adaptée aux besoins changeants.
En suivant ces postulats, nous pouvons évaluer efficacement la gestion des ressources du
système d'information et mettre en place des mesures appropriées pour améliorer la gestion des
ressources.
51
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
c-) Outils logiciels
Nous avons retenu les outils logiciels qui peuvent être utilisés pour évaluer la gestion des
ressources de notre système d’information :
52
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
CHAPITRE 3 : MISE EN OEUVRE, RESULTATS ET
COMMENTAIRES
Introduction,
La mise en œuvre de notre stratégie est modélisée par l'outil que nous présentons dans la
figure 3.1 ci-après
53
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
En input nous avons le pilier à évaluer dans ses trois acceptions présentées au chapitre 2. Le
critère d'évaluation est appliqué à notre outil. Cette application est faite sur la base de la recherche
documentaire, des discussions avec les acteurs pour au finale déboucher sur notre output.
L’output se présente sous la forme d’un questionnaire à servir à la cible de l’enquête qui est
composée de 4 acteurs principaux ;
• Le management de la DGTCFM,
• L’administration technique de la plateforme web
• L’administration fonctionnelle de la plateforme web
• L’usager.
Cela peut inclure le monitoring des performances, la gestion des incidents, l’application des
mises à jour et des correctifs, mais aussi est chargée de protéger la plateforme web contre les menaces
et les attaques, et de veiller à ce que les données soient stockées et traitées en toute sécurité. Dans le
cadre de la plateforme cette compétence est externalisée, pour les aspects techniques. A cette
externalisation est commisse pour le suivi technique un cadre de la Division de l’Informatique.
54
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
L’administration fonctionnelle est responsable de la promotion de la plateforme web pour
fidéliser les usagers. Elle fournit un soutien aux utilisateurs de la plateforme web, répondant à leurs
questions et résolvant leurs problèmes. Cette compétence n’est pas spécifiquement rencontrée dans le
cadre de notre travail. Mais elle est assurée par le Comité de Pilotage ou la Cellule de la Formation et
du Perfectionnement par délégation.
L’usager est l’internaute au sens large du terme. Il constitue l’environnement qui interagit
avec la Direction Générale du Trésor, de la Coopération Financière et Monétaire.
Le questionnaire d’analyse maturé (annexe 1) a donc été servi aux acteurs du projet. Les
résultats qui en découleront feront l’objet d’une analyse et vont renseigner les tableaux y afférant afin
de constituer la base du travail.
Cette partie introduit les éléments méthodologiques employés dans cette étude pour la
collecte et l’analyse des données de terrain. En effet, à la suite de la revue de la littérature sur le
sujet de recherche, qui a permis de constater la quasi-absence de référence traitant de notre
problématique, le chapitre précise les choix méthodologiques permettant de mener à bien la partie
empirique du travail. Ensuite, l’on présente la construction des outils de collectes, la constitution de
l’échantillonnage des personnes interviewées, la collecte puis l’analyse des données.
Diverses méthodes théoriques sont possibles pour collecter les données de la phase
empirique. Nous retenons d’une part l’enquête qualitative qui semble être la plus pertinente pour
explorer et comprendre les freins à l’implémentation de la gouvernance du système d’information de
la Direction Générale sur la base des critères définis par l’état de l’art. L’étude est ainsi réalisée, en
partie, sous la forme d’entretiens semi-directifs auprès des principaux acteurs de la chaine d’animation
de la plateforme web. Ces entretiens seront complétés par un questionnaire adressé à un échantillon
55
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
d’utilisateurs de la plateforme via une grille d’évaluation classique portant sur des aspects comme
l’ergonomie, le contenu, sa visibilité ou le graphisme, etc.
• d’un (01) guide d’entretien destiné au pool des managers de la plateforme web représenté par
le Directeur Général et le Directeur des Affaires Générales ;
• d’un (01) guide d’entretien à l’endroit de l’administration technique de la plateforme
(développeurs, architecte logiciel, ingénieur DevOps, etc) ;
• d’un (01) guide d’entretien pour le Comité de Pilotage du site web de la Direction générale
dans son rôle d’administrateur fonctionnel de la plateforme ;
Les questions du guide d’entretien ont été adaptées, dans leur formulation, à chaque type
d’expertise (manager, administration technique, Pilotage), afin que la discussion s’enchaîne de façon
progressive, du diagnostic de ce qui aurait dû être fait dans le cadre de la gouvernance informatique
de la Direction Générale, jusqu’aux propositions d’actions en vue d’améliorer la situation décriée.
Ces questions servent donc surtout à la structuration des thèmes à aborder, et non pour enfermer la
conversation dans un schéma prédéfini.
Bien que leur ordre n’ait pas d’importance, a priori, les thèmes abordés au cours des entretiens
sont les suivants. L’essentiel étant d’aborder chacun des aspects avec les acteurs susmentionnés. Le
guide d’entretien s’articule autour de quatre grands axes décrits brièvement ci-dessous.
56
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
Groupe d’acteurs Thématiques abordées
o Alignement stratégique
I Manager
o Création de la valeur
o Alignement stratégique
o Mesure de la performance
II Administration technique
o Gestion des risques
o Gestion des ressources
o Alignement stratégique
o Mesure de la performance
III Comité de Pilotage
o Gestion des risques
o Gestion des ressources
IV Utilisateur o
Tableau3.1: Thèmes des entretiens auprès des principaux acteurs de la gouvernance du système
d’information du Trésor
Nous réaliserons chacune des entrevues, avant de procéder à leur retranscription intégrale.
Suivant les principales étapes de ces entretiens qui sont :
• Prise de rendez-vous, préalable à tout entretien, par téléphone, en direct ou par mail ;
• Modalités pratiques : Les entretiens se feront en face-à-face ;
• Introduction : Après une présentation du chercheur, le thème général de la recherche est
introduit; puis l’on assure l’anonymat aux personnes qui le souhaitaient et l’on débute par les
questions d’identité du répondant avant d’entamer les thèmes techniques proprement dits
• Déroulé des thèmes du guide d’entretien ;
• Conclusion : l’on récapitulera (et en cas de nécessité l’on reformula) les propos émis par le
répondant tout en lui demandant de valider la compréhension du chercheur.
Dans le cadre de cette étude, l’on prévoit d’interroger les internautes (utilisateurs de la
plateforme), via une grille d’évaluation classique sur les aspects comme l’ergonomie, le contenu, sa
visibilité ou le graphisme, etc.
57
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
c-) Structure du questionnaire
Pour interroger les internautes, nous pouvons envisager une structure de questionnaire qui
comprendrait les aspects suivants :
1. Introduction :
Dans laquelle nous allons présenter brièvement le but de l'étude et expliquez que nous
souhaitons recueillir des informations sur l’expérience utilisateur relative au site web de DGTCFM.
En assurant de garantir la confidentialité des réponses et de souligner l'importance de leurs avis.
2. Informations démographiques :
Demandez aux enquêtés de fournir des informations telles que leur âge, leur sexe et leur
niveau d'expérience dans l'utilisation de la plateforme.
3. Ergonomie :
Posez des questions concernant l'interface utilisateur et la facilité d'utilisation du site web de
la DGTCFM. Interrogez les utilisateurs sur la clarté des instructions, la navigation, la convivialité et
l'accessibilité.
4. Contenu :
Évaluez la pertinence et la qualité des informations fournies sur le site web. Demandez aux
internautes s’ils trouvent les informations utiles, précises et à jour.
5. Visibilité :
Interrogez les utilisateurs sur la facilité avec laquelle ils trouvent les différentes
fonctionnalités de la plateforme. Demandez-leur s'ils peuvent facilement accéder aux sections
importantes du site.
6. Graphisme :
58
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
Demandez aux internautes de donner leur avis sur l'apparence générale de la plateforme.
Interrogez-les sur l'utilisation de couleurs, de politiques et d'images attractives.
7. Suggestions et commentaires :
Nous laisserons un espace aux internautes pour qu'ils puissent donner leurs suggestions et
commentaires sur la plateforme. Et enfin les encouragez à partager leurs idées d'amélioration ou tout
autre aspect qu'ils jugent important.
Les sites web des administrations publiques sont généralement utilisés par différents types
d'utilisateurs en fonction des centres d’intérêt de chacun d’eux. Dans le cadre de notre étude nous
pouvons retenir ici cinq (05) grands groupes :
Citoyens : Les démarches citoyens utilisent les sites web des administrations publiques pour
accéder à des informations et services importants tels que les procédures administratives, les services
en ligne, l’actualité du service.
Entreprises et entrepreneurs : Les sites web des administrations publiques offrent aux
entreprises et aux entrepreneurs un accès à des informations et des services spécifiques liées à leur
secteur d’activités.
Fonctionnaires et contractuels : Les fonctionnaires et les employés publics utilisent les sites
web des administrations publiques pour accéder à des ressources internes telles que les annuaires, les
bases de données, les formulaires de demande interne, etc.
Journalistes et médias : Les journalistes et les médias consultent souvent les sites web des
administrations publiques pour obtenir des informations officielles, des communiqués de presse, des
données statistiques, etc.
59
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
Étudiants et chercheurs : Les sites web des administrations publiques peuvent être une source
précieuse pour les étudiants et les chercheurs, qui peuvent y trouver des publications officielles, des
rapports, des données scientifiques, etc.
Il convient de noter que ces types d'utilisateurs peuvent se chevaucher et que chaque site web
d'administration publique peut avoir des groupes cibles spécifiques en fonction de ses services et de
sa mission.
L’analyse des informations recueillies lors des entretiens semi-directifs se fera via la
technique d’analyse thématique sur la base d’un codage à priori desdites informations. Les étapes qui
jalonneront ce travail de traitement des résultats des entretiens s’inspirent de la procédure établie par
Bardin (1977), schématisée ci-dessous :
La retranscription des entretiens se fera à la main afin de mettre ces entretiens à plat par écrit
pour faciliter la lecture et pour avoir une trace fidèle. En cas de difficultés traiter des informations
60
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
ambiguës ou contradictoires (en lien avec capacités syntaxiques et de vocabulaire des personnes
interviewées), l’on pourra être amené à une réécoute des entretiens et à une relecture attentive des
transcriptions afin d’éviter, autant que faire se peut, toutes interprétations incorrectes ou erronées.
L’intégralité des paroles des personnes interviewées seront retranscrites soigneusement. Pour
permettre cette retranscription, les entretiens ont seront intégralement enregistrés avec un téléphone
actif et visible après avoir obtenu l’accord préalable de l’Expert.
Pour ce qui est des objectifs du codage des données qualitatives, il s’agira de décrire, classer,
transformer les données qualitatives en fonction d’une grille d’analyse. Trois voies au moins sont
possibles pour découper le texte en morceaux puis lui attribuer une catégorie d’analyse : l’unité
syntaxique (les phrases elles-mêmes), l’unité sémantique (les idées exprimées) ou l’unité
psychologique (leur contexte). La technique de l’unité sémantique est choisie, car dans ce travail il
est question de retenir les expressions clés et les thèmes en révélant leur signification. Pour
approfondir notre compréhension des données, l’on mettra en œuvre un va-et-vient répété entre les
entretiens et le codage en s’inspirant des règles édictées par Berelson (1952) : homogénéité,
exhaustivité, exclusivité, objectivité et pertinence :
o Règle d’homogénéité : Regrouper et classifier les idées des verbatim en éléments de signification
semblables ;
o Règle d’exhaustivité : Coder les verbatim des répondants sans en écarter, à l’exception toutefois
de ceux dépourvus de la moindre signification ;
o Règle d’exclusivité : Les catégories d’analyse sont exclusives mutuellement les unes des autres.
Et chaque thème n’est classé que dans une catégorie et une seule ;
o Règle d’objectivité : Ne pas faire de variation de jugement pour coder ni faire preuve de
subjectivité dans l’analyse ;
o Règle de pertinence : Retenir les catégories en fonction, d’une part, de l’idée dégagée des
verbatim et, d’autre part, afin de répondre aux objectifs de la recherche.
61
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
c-) Analyse des données
L’analyse de contenu est la méthode retenue pour l’analyse des données issues des entretiens
semi-directifs. Elle se fera pour chaque personne interrogée et les réponses seront analysées question par
question : il ne s’agira pas d’un comptage des réponses obtenues, mais de la compréhension fine du point
de vue des personnes interrogées. Le but étant de bien identifier la diversité des points de vue pour une
même question.
Le traitement des données collectées auprès des utilisateurs de la plateforme web débutera par la
saisie informatique des réponses obtenues à partir du tableur Excel. L’analyse statistique commencera par
l’examen de toutes les variables ou « tri à plat ». Par « tri croisé », une analyse plus poussée sera faite en
étudiant les relations entre variables deux à deux.
Les résultats les plus importants seront présentés sous forme de graphiques qui ont plusieurs
intérêts : la concision et la synthèse de données dont la description serait longue et fastidieuse.
Le projet que nous présentons à cette phase de son exécution a pour extrant, les
questionnaires de collecte des informations auprès des acteurs de la plateforme web, présenté en
annexe 1.
En effet, pour des contraintes de calendrier académique, des échanges avec l’administration
nous ont conduit à présenter donc ce résultat, qui est un élément de la chaine de résultats ci-dessus
illustrée du projet.
62
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
Phase1:
Phase 2 Phase 3 Phase 4
Théorie et
Collecte et analyse Formulation des Elaboration du
recherde
des données recommendation prototype
documentaire
Il s’agit bel et bien de l’outils de collecte des données. C’est un questionnaire à adresser au
management, à l’administration technique et l’administration fonctionnelle de la plateforme web
htt://dgtfcm.cm.
Le constat est que rendu à ce jour le projet est à la fin de la phase 1, ce qui donnerait un
taux de réalisation de 25% sans pondération.
63
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
sont avérées difficiles d'accès ou n'étaient pas disponibles dans les délais impartis.
Cela a entraîné un retard significatif dans le processus de collecte et de validation des
données.
• La difficulté liée à la carence de la documentation spécialisée sur les problématiques
de la gouvernance des SI en vue de la construction théorique des variables
constitutives de la thématique abordée. La gouvernance des SI est un domaine
complexe et en constante évolution. Malgré nos efforts pour trouver des sources
fiables et pertinentes, nous avons rencontré des difficultés à localiser suffisamment de
documentation spécialisée pour mener à bien notre recherche. Les ressources
disponibles étaient limitées, notamment en ce qui concerne les problématiques
spécifiques de la gouvernance des SI.
• La littérature peu abondante a eu un impact direct sur notre capacité à approfondir nos
recherches et à formuler des recommandations basées sur des éléments concrets. Nous
avons estimé qu'il était essentiel de disposer d'une base solide et fiable pour garantir
la qualité et la pertinence de nos travaux, ce qui nous a conduits à prendre du retard.
• Enfin il faut noter toutes les difficultés associées à la posture de chercheur au sein de
l’administration publique. D’un côté, les contraintes pratiques liées aux activités de
l’organisation ressortent comme de réelles opportunités pour saisir les sujets de
recherche induits du terrain mais le problème de d’accès à l’information souligné plus
haut, est susceptible de freiner les travaux. D’un autre côté, la position du chercheur,
salarié de la DGTCFM, soulève des problématiques d’ordre éthique et déontologique.
64
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
CONCLUSION GENERALE ET PERPECTIVES
Les résultats obtenus à l’issue de ce diagnostic donnent lieu à la formulation des propositions en
vue de corriger et les manquements divers qui vont constituer le cahier des charges pour la mise à niveau
du site web. Pour enfin proposer la réalisation du prototype de la plateforme.
L’immersion dans le travail nous a exposé à des difficultés, dans ce sens le sujet tel que définit
se présente sans une documentation de référence. L’environnement de travail est lourd du fait de
l’administration, il nous est difficile de caler un programme de travail fonctionnel qu’on puisse respecter.
Pour avancer dans cette forêt nous avons adopté une démarche scientifique. En effet chaque pilier
a été appréhendé sous le prisme de trois axes de recherche ; le volet mathématique, les postulats et les
outils logiciels.
Nous avons à l’issue de la revue de la littérature mis en exergue l’état de l’art en ce qui concerne
les outils d’analyse des piliers de la gouvernance d’un système d’information. En pratique il est difficile
de procéder à une application de ces outils en l’état, car ils doivent répondre à un certain nombre de critères
propres à l’environnement et au projet.
La littérature nous a servi également l’ensemble des critères à prendre en compte dans l’analyse
de chacun des piliers. L’objectif ici est de produire les questionnaires à l’endroit des acteurs du système
d’information à savoir le management, l’administration technique, l’administration fonctionnelle et les
utilisateurs.
65
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
Il s’avère que le calendrier académique nous impose de présenter le travail en l’état, le volet qui
reste ouvert dans la perspective est le service des formulaires, la collecte et le traitement des données afin
de se prononcer sur la gouvernance du site web https//dgtcfm.cm. Il permettra de nourrir les phases de
rédaction des recommandations, rédaction du cahier de la mise à niveau et au finish la mise à niveau de la
plateforme web.
Notre travail a permis de jeter un regard critique et professionnel sur le site web. Il découle donc
que pour le conduire à son terme dans les délais admis au regard du cadre académique, des ressources de
projets devront faire l’objet d’une définition, une évaluation et une mise à disposition par le Directeur
Général.
66
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
ANNEXES
QUESTIONNAIRE
ADMINISTRATEUR FONCTIONNEL
Préambule
Ce questionnaire est conçu, non pas pour faire œuvre d’espionnage mais pour collecter les
données en vue de la finalisation de la rédaction d’un mémoire de master professionnel dont la thématique
est : Gouvernance IT et Système d'Information du Ministère des Finances :
Cas de la plateforme web de la DGTCFM. Les enquêtés daigneraient bien y réagir fidèlement.
Leur anonymat étant garanti pendant et après ces enquêtes.
Questions
1. Le site web communique-t-il clairement la mission, les valeurs et la proposition de valeur de
l’organisation ?
…………………………………………………………………………………………………..
2. Le contenu du site web est-il aligné sur les messages clés et les priorités de l’organisation ?
…………………………………………………………………………………………………..
3. Le site web cible-t-il les bons publics et répond-il à leurs besoins spécifiques ?
…………………………………………………………………………………………………..
4. Le design et l'expérience utilisateur du site web reflètent-ils l'image de marque et les valeurs
de l’organisation ?
…………………………………………………………………………………………………..
5. Le site web inclut-il des appels à l'action pertinents pour encourager les utilisateurs à prendre
des mesures alignées sur les objectifs de l'organisation ?
…………………………………………………………………………………………………..
67
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
6. Le site web intègre-t-il des indicateurs de performance clés (KPI) pour suivre l'impact et
l'efficacité des actions liées aux objectifs stratégiques ?
…………………………………………………………………………………………………..
7. Le site web est-il évolutif et flexible pour s'adapter aux changements et aux futures stratégies
de l'organisation ?
…………………………………………………………………………………………………..
8. sécurité
A- Certificat SSL
B- Protection contre les attaques
C- Mesures de protection des données
D- Sauvegardes régulières des données
68
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
QUESTIONNAIRE ADMINISTRATEUR TECHNIQUE
Préambule
Ce questionnaire est conçu, non pas pour faire œuvre d’espionnage mais pour collecter les
données en vue de la finalisation de la rédaction d’un mémoire de master professionnel dont la thématique
est : Gouvernance IT et Système d'Information du Ministère des Finances :
Cas de la plateforme web de la DGTCFM. Les enquêtés daigneraient bien y réagir fidèlement.
Leur anonymat étant garanti pendant et après ces enquêtes.
Questions
1. Le site web intègre-t-il des indicateurs de performance clés (KPI) pour suivre l'impact et
l'efficacité des actions liées aux objectifs stratégiques ?
…………………………………………………………………………………………………..
2. Le site web est-il évolutif et flexible pour s'adapter aux changements et aux futures stratégies
de l'organisation ?
…………………………………………………………………………………………………..
3. Vitesse et performance
Recherche
A- Certificat SSL
B- Protection contre les attaques
C- Mesures de protection des données
D- Sauvegardes régulières des données
69
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
5. Quels sont les principaux risques auxquels le site web de l’organisation est exposé ?
………………………………………………………………………………………….
6. Quels types de menaces, tels que les attaques de sécurité, les pannes de serveur, les erreurs
humaines, sont considérés comme des risques potentiels ?
………………………………………………………………………………………….
………………………………………………………………………………………….
………………………………………………………………………………………….
………………………………………………………………………………………….
………………………………………………………………………………………….
11. Les messages sont-ils explicites concernant les moyens de corriger l’erreur ?
………………………………………………………………………………………….
………………………………………………………………………………………….
13. Quels sont les critères utilisés pour déterminer la gravité des risques potentiels ?
……………………………………………………………………………………………
14. Mesures de prévention et de protection -Quelles mesures sont mises en place pour prévenir
les risques identifiés ?
……………………………………………………………………………………………..
70
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
15. Existe-t-il des politiques ou des procédures spécifiques pour assurer la sécurité et la protection
du site web ?
……………………………………………………………………………………………..
16. Existe-t-il des politiques ou des procédures spécifiques pour assurer la sécurité et la protection
du site web ?
……………………………………………………………………………………………..
17. Est-ce qu'un plan de continuité d'activité est établi en cas de défaillance du site web ?
Comment l'organisation garantit-elle la disponibilité continue du site web en cas de problèmes majeurs ?
………………………………………………………………………………………………….
18. Est-ce qu'un plan de continuité d'activité est établi en cas de défaillance du site web ?
Comment l'organisation garantit-elle la disponibilité continue du site web en cas de problèmes majeurs ?
………………………………………………………………………………………………….
19- Comment les sauvegardes des données du site web sont-elles effectuées et où sont-elles
stockées ?
…………………………………………………………………………………………………..
20. À quelle fréquence les sauvegardes sont-elles effectuées et comment leur intégrité est-elle
vérifiée ?
…………………………………………………………………………………………………..
21. Quels sont les efforts déployés pour sensibiliser le personnel à la sécurité du site web ? -Y a-
t-il des format ins ou des directives spécifiques pour minimiser les risques liés à des erreurs humaines ?
…………………………………………………………………………………………………..
22- Comment l'organisation surveille-t-elle activement les activités du site web pour détecter les
comportements suspects ou les tentatives d'intrusion ?
…………………………………………………………………………………………………..
71
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
…………………………………………………………………………………………………..
24. Comment les incidents de sécurité ou les violations de données sont-ils gérés et signalés ? -
Existe-t-il un processus établi pour répondre rapidement et efficacement aux incidents de sécurité ?
………………………………………………………………………………………………
72
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
QUESTIONNAIRE -MANAGER
Préambule
Ce questionnaire est conçu, non pas pour faire œuvre d’espionnage mais pour collecter les
données en vue de la finalisation de la rédaction d’un mémoire de master professionnel dont la thématique
est : Gouvernance IT et Système d'Information du Ministère des Finances :
Cas de la plateforme web de la DGTCFM. Les enquêtés daigneraient bien y réagir fidèlement.
Leur anonymat étant garanti pendant et après ces enquêtes
Questions
1. Quels sont les objectifs stratégiques de l'organisation et comment le site web contribue-t-il à
ces objectifs ?
………………………………………………………………………………………………….
…………………………………………………………………………………………………..
3. Quels sont les objectifs principaux du site web de l’organisation ? Comment le site web
contribue-t-il à la réalisation de la mission de l’organisation ?
…………………………………………………………………………………………………..
…………………………………………………………………………………………………..
73
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
TABLE DE MATIERES
DEDICACE ............................................................................................................................ 2
REMERCIEMENTS ............................................................................................................... 3
MANDAT DE RECHERCHE ................................................................................................ 5
GLOSSAIRE ........................................................................................................................... 6
RESUME ................................................................................................................................ 8
ABSTRACT ............................................................................................................................ 9
TABLE DES FIGURES ........................................................................................................ 10
TABLE DES TABLEAUX ................................................................................................... 11
SOMMAIRE ......................................................................................................................... 12
INTRODUCTION GENERALE .......................................................................................... 13
CHAPITRE 1 : CONTEXTE ET PROBLEMATIQUE ........................................................ 16
1.1 CONTEXTE ................................................................................................................ 16
1.1.1 Historique et Définition de la Gouvernance des Systèmes d'information ............ 16
1.1.2 Théories et Concepts de bases de la gouvernance des Systèmes d'information ... 18
a-) Théories relatives à la gouvernance des S.I .......................................................... 18
b-) Les socles de la gouvernance des S.I .................................................................... 19
c-) Les principaux avantages de la Gouvernance des Systèmes d’information pour les
organisations. ........................................................................................................................... 20
d-) Quelques bonnes pratiques en matière de gouvernance des S.I ........................... 21
1.1.3 Présentation de l'organisation et intérêt de la gouvernance SI pour la plateforme
web ............................................................................................................................................... 22
1.2 PROBLEMATIQUE .................................................................................................... 23
1.2.2 Cahier de charges .................................................................................................. 24
CHAPITRE 2 : METHODOLOGIE ..................................................................................... 26
2.1. LES OUTILS D’EVALUATION DES PILIERS DE LA GOUVERNANCE ........... 26
2.1.1 Evaluation de l’alignement stratégique ................................................................. 26
a) Méthodes mathématiques ....................................................................................... 26
b-) Postulats ................................................................................................................ 27
c-) Outils logiciels ...................................................................................................... 28
2.1.2 Evaluation de la création de la valeur ................................................................... 29
a-) Méthodes mathématiques ...................................................................................... 29
b-) Postulats ................................................................................................................ 29
c-) Outils logiciels ...................................................................................................... 30
2.1.3 Evaluation de la gestion des risques ..................................................................... 31
a-)Méthodes mathématiques ....................................................................................... 31
b-) Postulats ................................................................................................................ 32
c-) Outils logiciels ...................................................................................................... 33
2.1.4 Evaluation de la mesure de la performance .......................................................... 34
a-)Méthodes mathématiques ....................................................................................... 34
74
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
b-) Postulats ................................................................................................................ 35
c-) Outils logiciels ...................................................................................................... 36
2.1.5 Evaluation de la gestion des ressources ................................................................ 37
a-)Méthodes mathématiques ....................................................................................... 37
b-) Postulats ................................................................................................................ 38
c-) Outils logiciels ...................................................................................................... 39
2.2 LES OUTILS D’EVALUATION DE L’ERGONOMIE .............................................. 40
2.2.1 Définition et principe de la notion d’utilisabilité .................................................. 40
2.2.2 Technique d’évaluation de l’utilisabilité d’un système interactif ......................... 41
2.2.3 Critères de Bastien et Scapin ................................................................................ 42
2.3 BILAN DU CHOIX DES OUTILS METHODOLOGIQUES .................................... 43
2.3.1 Critères d’évaluation des piliers de la gouvernance ............................................. 43
a-) Méthodes mathématiques ...................................................................................... 43
b-) Postulats ................................................................................................................ 44
c-) Outils logiciels ...................................................................................................... 45
2.3.2 Choix des outils d’analyse des piliers de la gouvernance ........................................ 46
2.3.2.1 Alignement stratégique ...................................................................................... 46
a) outils mathématiques .............................................................................................. 46
b-) Postulats ................................................................................................................ 47
c-) Outils logiciels ...................................................................................................... 47
2.3.2.2 Création de la valeur .......................................................................................... 47
a-) Méthodes mathématiques ...................................................................................... 47
b-) Postulats ................................................................................................................ 48
c-) Outils logiciels ...................................................................................................... 48
2.3.2.3 Gestion des risques ............................................................................................ 48
b-) Postulats ................................................................................................................ 49
c-) Outils logiciels ...................................................................................................... 49
2.3.2.4 Mesure de la performance .................................................................................. 50
a-) Méthodes mathématiques ...................................................................................... 50
b-) Postulats ................................................................................................................ 50
c-) Outils logiciels ...................................................................................................... 50
2.3.2.5 Gestion des ressources ....................................................................................... 51
a-)Méthodes mathématiques ....................................................................................... 51
b-) Postulats ................................................................................................................ 51
c-) Outils logiciels ...................................................................................................... 52
CHAPITRE 3 : MISE EN OEUVRE, RESULTATS ET COMMENTAIRES ...................... 53
3.1. MODELISATION DES OUTILS D’ANALYSE ET METHODE D’ANALYSE DES
DONNES COLLECTEES .............................................................................................................. 53
3.1.1 Modèle d’analyse des piliers ................................................................................. 53
3.1.2 Méthodologie de la collecte des données .............................................................. 55
3.1.2 .1 Choix méthodologiques .................................................................................... 55
a-) Le guide d’entretien .............................................................................................. 56
75
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
b-) Thèmes de l’entretien semi-directif ...................................................................... 56
3.1.2 .2 Échantillon sélectionné pour les entretiens semi-directifs ................................ 57
a-) Conduite des entretiens semi-directifs .................................................................. 57
b-) Le questionnaire de l’étude ................................................................................... 57
c-) Structure du questionnaire .................................................................................... 58
d-) Échantillon des utilisateurs du site web de la DGTCFM ..................................... 59
3.1.2 .3 Traitement et analyse des données d’entretiens semi-directifs ......................... 60
a-) Retranscription des entretiens ............................................................................... 60
b-) Codage des données et élaboration des catégories ............................................... 61
c-) Analyse des données ............................................................................................. 62
d-) Traitement et analyse des données des internautes ............................................... 62
3.1.2 Résultat du projet à cette phase du travail ............................................................ 62
CONCLUSION GENERALE ET PERPECTIVES .............................................................. 65
ANNEXES ............................................................................................................................ 67
TABLE DE MATIERES ....................................................................................................... 74
REFERENCES BIBLIOGRAPHIQUES .............................................................................. 77
76
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
REFERENCES BIBLIOGRAPHIQUES
Livres :
Articles :
1. Bouquin, H., & Charpentier, A. (2012). La gouvernance des systèmes d'information : État
de l'art et perspectives de recherche. Systèmes d'Information et Management, 17(2), 85-130.
2. Assadi, D., & Cadiou, G. (2011). Vers une typologie de la gouvernance des systèmes
d'information. Systèmes d'Information et Management, 16(1), 7-38.
3. Besson, P., & Rowe, F. (2014). Les facteurs de succès de la gouvernance des systèmes
d'information. Systèmes d'Information et Management, 19(4), 7-37.
Articles :
77
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
3. Chapron, P. (2014). Gouvernance des systèmes d'information : Pilotage de la performance
et gestion des risques. Pearson.
Livres :
Articles :
2. Fokou, G., & Owono, M. (2016). Les enjeux de la modernisation du Ministère des Finances
du Cameroun. Revue Africaine d'Administration Publique et de Gestion, 5(1), 112-129.
Livres :
1. Bastien, J. M. C., & Scapin, D. L. (2012). Ergonomie des interfaces : Guide pratique pour
la
Articles :
2. Bastien, J. M. C., & Scapin, D. L. (1993). Ergonomic criteria for the evaluation of human
computer interfaces. International Journal of Human-Computer Interaction, 5(3), 211-232.
Livres :
78
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP
1. Nkoa, I. N. (2019). Digitalisation de l'administration publique au Cameroun : Enjeux et
perspectives. Editions L'Harmattan.
Articles :
79
NKOTO FREDERIC | Mémoire de Master Professionnel en MSI | Ecole Nationale Supérieure Polytechnique de Yaoundé |
IFTIC-SUP