Académique Documents
Professionnel Documents
Culture Documents
Semestre 1
UE 1.3 –S1
Compétence 7
Législation – éthique - déontologie
2022/2023 Professeur Mme M. Ajerame
OBJECTIFS: :
Cas pratique :
Société de l’information :
Société dans laquelle les technologies de l’information
(TIC) jouent un rôle central ;Avant Internet, pas facile
d’entrer en contact avec inconnus : Éclatement des
frontières, échanges facilités •
Société de l’information
Terminologie
en constante évolution
Système de
décision
Système Environnement
d’information
Système opérant
Chapitre 1 : Le système d'information (SI) de l’entreprise :
définition et finalité
Traitement mémorisation
Système d’information
communication
Système opérant
Chapitre 1 : Le système d'information (SI) de l’entreprise :
définition et finalité
• transformer
• produire
Chapitre 1 : Le système d'information (SI) de l’entreprise :
définition et finalité
• mémoriser
• traiter
• diffuser
Exemple : flux
d’information dans une
entreprise
Chapitre 1 : Le système d'information (SI) de l’entreprise :
définition et finalité
2. Les système d’information : définition
« Un système d’information est l’ensemble des ressources
(matériels, logiciels, données, procédures, humains, …) structurés
pour acquérir, traiter, mémoriser, transmettre et rendre
disponible l’information (sous forme de données, textes, sons,
images, …) dans et entre les organisations. »
Système de
décision
Système
d’information
Système opérant
Chapitre 1 : Le système d'information (SI) de l’entreprise :
définition et finalité
Un outil de
communication entre
l’entreprise et son Système
Environnement
d’information
environnement : –
Fournisseurs – Clients
– Concurrence –
Institutions
Chapitre 1 : Le système d'information (SI) de l’entreprise :
définition et finalité
Pertinence de l’information
wal-Mart
GOOGLE
Apple
AMAZON
Section 1 : le système de l’information et l’avantage compétitif
On dit que les entreprises qui font mieux que les autres ont
un avantage compétitif
Soit ils sont capable de les utiliser d’une manière efficace les
information ouvertes à tout le monde
Les Etapes:
1. Diagnostic :
Diagnostiquer la situation actuelle, déterminer la cartographie des processus,
l’organigramme de l’entreprise, les ressources…
2. Changement organisationnel :
Réingénierie
automatisation
Automatisation: c’est la forme la plus courante du changement organisationnel liée aux technologies
de l’information: ex: aider les employés à effecteur leurs taches de manières plus efficaces et rentables (
guichets des banques, la paie, dossiers client…)
Rationalisation des procédures: c’est un niveau de changement organisationnel qui découle de
l’automatisation. C’est l’allégement des procédure pour éviter les blocage des procédures non adaptés .
Réingénierie: c’est la restructuration des opérations, lors de l’analyse de chaque processus on regroupe
les étapes pour réduire les pertes de temps et de ressources, éliminer les taches répétitives,
C’est une opération plus ambitieuse que la rationalisation .
Changement de paradigme: c’est une forme radicale du changement qui consiste à repenser la
nature des affaires ; de nouveaux SI peuvent finir par influer sur la conception de l’organisation dans son
ensemble.
Avant d’implémenter une solution informatique, il faut repenser les processus, pour que
l’organisation soit préparée coté organisationnel et humain
1. Réingénierie des processus d’affaires
Il faut bien choisir les processus à améliorer, choisir les processus qui ont un impact sur la
performance de l’organisation
« Un gain de productivité opéré sur un processus inutile peut créer une perte de rentabilité »
Le Changement Il vaut mieux qu’il soit graduel et continue car il y a généralement des
échecs ; le changement n’est pas simple ni intuitif il est soumis à des
résistances sociales.
Il y a aussi des processus qui deviennent interorganisationnels le
changement doit dépasser alors les frontière d’une seule organisation
Mise en place d’un système d’information
3. Développement du système
C’est construire un SI comme solution à un ou plusieurs problèmes auxquels l’entreprise
est confrontée: c’est toutes les activités qui contribuent à résoudre un problème
particulier de l’entreprise via un SI
Etude
d’opportunité
Exploitation et
maintenance conception
migration- programmation
bascule
Tests
Mise en place d’un système d’information
La définition du problème
Toutefois les utilisateurs ne sont pas homogènes, automatiquement leurs besoins ne sont
pas les mêmes
Mise en place d’un système d’information
exemple:
Produits finis
L’ expédition
Production :
Logistique :
domaine de
domaine de
responsabilité
responsabilité
production
logistique
Doivent s’approprier
Doivent évaluer l’impact de l’ensemble de la solution
ces technologies sur le travail pour effectuer les taches
de leurs équipes quotidiennes : étiquetage;
préparation des colis; édition
des bons d’expedition
bénéfices
organisationnel
discussion
Facteurs d’acceptation des technologies par l’utilisateur final??
Facilité perçue Normes subjectives
Expérience
Utilité perçue
Image de soi
Les attitudes et comportements
Conditions facilitatrices
Variables externes
Mise en place d’un système d’information
Stratégies en doublons
Stratégie du basculement directe à une date précise
Stratégie du projet pilote
Théorie de la diffusion de l'innovation
Selon Rogers (1995), il existerait cinq éléments qui détermineraient l’adoption ou la diffusion d’une
nouvelle technologie :
•l'avantage relatif est le degré auquel une innovation est perçue comme étant meilleure que celles
qui existent déjà. Il n’est pas nécessaire que cette innovation possède beaucoup plus d’avantages
que les autres mais ce qui est important, c’est que l’individu la perçoive comme étant avantageuse,
•la compatibilité est une mesure du degré auquel une innovation est perçue comme étant
consistante avec les valeurs existantes, les expériences passées, les pratiques sociales et normes
des utilisateurs. Une idée qui serait incompatible avec les valeurs et normes actuelles prendrait plus
de temps à être adoptée qu’une innovation compatible. De même, dans certains cas, l’adoption
d’une innovation compatible, nécessitera l’adoption au préalable d’un nouveau système de valeur ce
qui peut prendre un temps considérable.
•la complexité est une mesure du degré auquel une innovation est perçue comme étant difficile à
comprendre et à utiliser. Les nouvelles idées qui sont simples à comprendre vont être adoptées
beaucoup plus rapidement que d’autres qui nécessitent de développer de nouvelles compétences
avant de pouvoir les comprendre.
•la testabilité consiste en la possibilité de tester une innovation et de la modifier avant de s’engager
à l’utiliser. L’opportunité de tester une innovation va permettre aux éventuels utilisateurs d’avoir plus
de confiance dans le produit car il aura eu la possibilité d’apprendre à l’utiliser.
•l'observabilité est le degré auquel les résultats et bénéfices d’une innovation sont clairs. Plus les
résultats de l’adoption de l’innovation seront clairs et plus les individus l’adopteront facilement.
Nature des risques dans un projet SI
Le risque est en termes la possibilité qu’un projet ne s’exécute pas conformément aux
prévisions de date d’achèvement, de coût et de respect des spécifications
Typologies des risques
Il convient d’identifier les risques et de les positionner sur une échelle de gravité
(impossible à probable, très peu probable, peu probable, probable, très probable à
En 2015, le site de rencontres Ashley Madison a été piraté grâce à une faille de sécurité. Le site
ne disposaitpas d’une protection satis faisante des données per sonnelles.
Les données personnelles de plus de 30 millions d’utilisateurs ont été récupérées par le groupe
de pirates « The Impact Team », qui a communiqué 30 gigaoctets de données. La société Ashley
Madison a dû payer 13 millions d’euros de dédommagements aux utilisateurs et cela a provoqué
3 suicides
Les risques juridiques
L’entreprise est responsable civilement des conséquences que peut induire une faiblesse de
sa politique de sécurité, notamment les préjudices causés aux partenaires (fournisseurs,
clients...)
Exemple :
Un produit peut être rendu défectueux à la suite d’une indisponibilité d’un service
informatique pendant un certain délai. L’entreprise livre alors des produits non
conformes à ses clients qui peuvent intenter une action en justice pour réparation des
dommages causés
La négligence humaine
Les conséquences d’une négligence humaine, sans être volontaire, peuvent être identiques à
celles d’une action malveillante. Une vulnérabilité est mise à jour involontairement par manque
d’information ou de formation des utilisateurs par l’entreprise
Exemple :
Une clé USB infectée par un virus peut être insérée involontairement par un
employé del’entreprise et révéler une vulnérabilité de l’antivirus
Les malveillances
Les auteurs d’actions malveillantes à l’encontre des systèmes d’information appartiennent à
plusieurs catégories.
La première concerne des informaticiens néophytes qui utilisent des outils créés par des
hackers sans en mesurer les conséquences.
Une deuxième catégorie regroupe des informaticiens qui ont pour objectif de prouver leurs
Compétences dans la détection de failles informatiques afin d’être recrutés par la suite.
Enfin, les cybercriminels se livrent à des attaques volontaires pour récupérer des informations
ayant une valeur marchande. Une autre approche consiste à racketter des sociétés en les
menaçant de dégâts considérables (ransomware, rançongiciel)
– définir et piloter le dispositif de sécurité (normes, outils, suivi des incidents, audits…);
– identifier les risques et définir la politique de sécurité de l’information (audits, plan de prévention,
sécurité de l’information;
sa (ses) cause(s) ;
son indice de fréquence (classe d'occurrence) ;
ses effets ;
son indice de gravité (classe de sévérité) ;
les mesures mises en place pour détecter la
défaillance ;
son indice de détection (classe de probabilité de
détection).
Évaluation de la criticité
Fréquence ou probabilité gravité Probabilité de non
détection
donne la criticité
EXERCICE
Analyser les risques au niveau de la mise en
place d’un système de veille stratégique dans
une entreprise multinational (Analyser par la
méthode AMDEC)
Qualité systèmes d’information
Les plans d’assurance qualité
Ces référentiels concernent à la fois les produits (normes de qualité du logiciel, par
exemple) ou les processus (qualité du processus de conduite de projet, production
informatique, sécurité…).
Les normes ISO25000 (SQuaRE) pour la qualité logicielle
Les défauts de programmation logicielle (bugs) peuvent avoir des conséquences parfois
dramatiques ou extrêmement coûteuses pour l’organisation.
EXEMPLE
Exemple :La fusée Ariane 5 a explosé en vol quelques minutes après son
lancement le 4 juin 1996, suite à un dépassement d’entier dans les
registres de mémoire des calculateurs électro-
niques utilisé par le pilote automatique
La norme ISO 25000, aussi appelée Software Product Quality Requirement and Evaluation
(SQuaRE), définit les exigences de qualité d’un logiciel et la manière dont le respect de ces
exigences doit être évalué. Elle constitue un cadre commun visant à intégrer et remplacer deux
normes préexistantes: ISO9126, sur la qualité du logiciel, et ISO14598, sur l’ingénierie logicielle
Elle définit la qualité d’un logiciel sur trois niveaux:
développeur;
• la qualité externe, qui correspond au comportement du logiciel lors des tests, et au point
l’utilisateur.
La norme ISO25000 se réfère également à la qualité du processus de développement.
Outre le fait que le logiciel doit, sur chaque point, être en conformité (compliance) avec les
standards, normes, conventions et réglementations en vigueur, la norme ISO25000 spécifie
huit caractéristiques de qualité d’un logiciel:
Le référentiel CMMI (Capability Maturity Model Integration) est un modèle de maturité pour la
gouvernance du SI, destiné aux métiers de l’ingénierie des technologies de l’information. Ce
référentiel avait été créé, à l’origine, par le département de la Défense américain pour faciliter
le suivi des développements et des budgets. Il vise à mesurer la capacité des projets à
respecter les contraintes de qualité, de coût et de délai.
CMMI définit cinq niveaux de maturité pour les projets, du plus basique, le niveau
1, qui regroupe des projets non fiables et ne répondant à aucun processus de gestion de
projet, au niveau 5, le plus abouti, dans lequel les processus sont constamment améliorés
dans une démarche d’amélioration continue
Initial: Aucun facteur Reproductible: Maîtrise Défini: Processus
de réussite n’est identifié. du déroulement du projet, permettant du projet clairement
Réussite du projet aléatoire d’assurer la réussite Identifiés et compris
d’un projet quasi identique par tous les acteurs du projet