Cours SI Complet 2023

Masters CCA et MSL
Semestre 1
Management des systèmes d’information
UE 1.3 –S1
Compétence 7
Législation – éthique - déontologie
2022/2023 Professeur Mme M. Ajerame
OBJECTIFS: :
Ce cours a pour objectif de :

Fournir les connaissances techniques et théoriques sur le management des systèmes
d’information (SI, ERP, SIIO) à savoir :
 Comprendre l’impact et le rôle des SI dans le contexte concurrentiel actuel
 Savoir Comment les systèmes d’information transforment les organisations
 Comprendre l’utilité et l’intérêt des SI d’aide à la décision comme outils stratégiques de
l’entreprise.
 Donner les outils nécessaires pour pouvoir collaborer à la mise en place d’un projet SI.
PLAN DU COURS:
PARTIE 1 : LE SYSTEME D’INFORMATION ET L’ORGANISATION
Chapitre 1 : Le système d'information (SI) de l’entreprise : définition et

finalité
Chapitre 2 : le système de l’information et la stratégie de l’organisation
Chapitre 3 : l’implémentation du système d’information : de l’adoption à
l’appropriation
PLAN DU COURS:
PARTIE 2 : PLATES-FORMES ET INFRASTRUCTURES TECHNOLOGIQUES DES SI
Chapitre 4 : les technologies de l’information et de la communication

Chapitre 5 : Le système d’information d’aide à la décision
Chapitre 6 : Pilotage et Evaluation des SI
Chapitre 7 CCA: le système d’information comptable et Financier

Chapitre 7 MSL : les systèmes d’information logistique : E supply chain
PLAN DU COURS:
Cas pratique :
Études de cas à la fin de chaque chapitre

Contexte
Société de l’information :
Société dans laquelle les technologies de l’information
(TIC) jouent un rôle central ;Avant Internet, pas facile
d’entrer en contact avec inconnus : Éclatement des
frontières, échanges facilités •
Marché mondialisé hyperconcurrentiel
– L’entreprise doit anticiper les changements et

adapter son fonctionnement
Terminologie
? ?
donnée Information connaissance Savoir faire ( compétence)
L’entreprise système Dématérialisation
Société de l’information
Terminologie
Système informatique Système d’information

Asymétrie de l’information
CRM: Customer Relationship management
Application logiciel progiciel

DSI Ergonomie
Terminologie
les ERP SIIO (IOS les data warehouse
le cloud camputing EDI
les logiciels open sources

Chapitre 1 : Le système d'information (SI) de l’entreprise :
définition et finalité
1. Approche systémique de l’entreprise
L’entreprise était considérée comme

Approche fonctionnelle une addition de services aux
fonctions délimitées
les années 1970

l’Entreprise = Système
L’entreprise est considérée comme un ensemble d’éléments (des
moyens humains, matériels, financiers et techniques) en
interrelations pour réaliser un But.

l’entreprise est un système :
 Ouvert sur l’environnement
 en constante évolution
 finalisé (but = profit…)

L’entreprise peut se décomposer en 3 sous-systèmes :

Système de
décision
Système Environnement
d’information
Système opérant
Chaque sous système apporte des services à l’autre système

Système de pilotage
communication génération
Traitement mémorisation
Système d’information
communication
Système opérant

système de pilotage
Le système de pilotage : (appelé également système de décision) –

Exploite les informations qui circulent – Organise le fonctionnement
du système – Décide des actions à conduire sur le système opérant
– Raisonne en fonction des objectifs et des politiques de
l’entreprise

Activité : système de pilotage
• réfléchir : adaptation à l’environnement, conception

• décider : prévisions, allocation, planification
• contrôler : qualité

Le système opérant
1. Reçoit les informations émises par le système de pilotage
2. Se charge de réaliser les tâches qui lui sont confiées
3. Génère à son tour des informations en direction du système de
pilotage : Qui peut ainsi contrôler les écarts et agir en conséquence
4. Il englobe toutes les fonctions liées à l’activité propre de
l’entreprise : • Facturer les clients, régler les salaires, gérer les
stocks, …

Activité: système opérant
• transformer
• produire

Pour organiser son fonctionnement, le système ( entreprise )
a besoin de mémoriser des informations – Pour comparer,
prévoir, … •
Ce rôle est joué par le Système d’Information
Ce système a aussi la charge de :
– Diffuser l’information
– Réaliser tous les traitements nécessaires au fonctionnement
du système

Activité: système d’information
• générer des informations
• mémoriser
• traiter
• diffuser
Exemple : flux
d’information dans une
entreprise
2. Les système d’information : définition
« Un système d’information est l’ensemble des ressources
(matériels, logiciels, données, procédures, humains, …) structurés
pour acquérir, traiter, mémoriser, transmettre et rendre
disponible l’information (sous forme de données, textes, sons,
images, …) dans et entre les organisations. »
Robert Reix, Systèmes d'information et management des

organisations, Éditions Vuibert,
Le SI peut être défini comme étant :
– l’ensemble des flux d’information circulant dans
l’organisation – associé aux moyens mis en œuvre pour les
gérer:
• Infrastructure matérielle et logicielle
– Réseau, Serveurs, Postes individuels, …
– Progiciels, SGBD,
• Moyens humains
– Procédures internes
Un ensemble organisé de ressources humaines et matérielles

(au delà du, ou des, système(s) informatique )
destiné à traiter, stocker et diffuser l ’information (sous forme
numérique ou non) au service des activités internes et externes de
l ’entreprise
Le SI représente l'ensemble des ressources (humaines, matérielles, logicielles) organisées
pour :
– Collecter l’information : Enregistrer une information (support papier,
informatique…) avant son traitement
– Mémoriser l’information (stockage) : Conserver, archiver (utilisation
ultérieure ou obligation légale)
– Traiter l’information : effectuer des opérations (calcul, tri, classement,
résumé, …)
– Diffuser : transmettre à la bonne personne (éditer, imprimer, afficher,
… une info après traitement)
Le SI peut être comparé à une sorte de système
nerveux primaire de l'organisation
Circulation rapide d’une information de qualité entre les différents « organes »
Délivrer la bonne information, au bon interlocuteur, au bon moment
• Action de l’entreprise adaptée à la situation
• Prise de décisions appropriées
Le SI contribue donc de manière évidente aux performances de

l’organisation
2. Les système d’information : Rôle de communication
L’interaction entre le système et son environnement

est possible grâce à des flux d’informations
Ces flux circulent aussi à l’intérieur du système, ce

qui lui permet d’analyser son propre fonctionnement

Un outil de communication interne
Système de
décision
Système
d’information
Système opérant

Un outil de communication externe
Un outil de
communication entre
l’entreprise et son Système
Environnement
d’information
environnement : –
Fournisseurs – Clients
– Concurrence –
Institutions
2. Les système d’information : Rôle d’aide à la décision

A partir des données mémorisées :
1. – Identifier des alertes de gestion • Tableau de bord
comportant des alertes
2. – Suivre l’évolution de l’activité
3. – Investigation de sujets ou phénomènes particuliers
4. – Préparer les statistiques dont les managers ont besoin

Accompagner les décideurs : Minimiser les tâches

de recherche de l’information et de présentation
des résultats

Pour décider, il est nécessaire d’avoir des informations :
pertinentes fiables disponibles

2. Les système d’information : les qualités
Rapidité et facilité d’accès à l’information:
 Un SI Trop lent ou compliqué peut décourager les

utilisateurs
 L’utilisateur doit pouvoir réagir au plus vite pour
l’fficacité et pertinence des décisions
Fiabilité des informations

Le SI doit fournir des informations à jour

Intégrité des informations
 Le système maintient les informations dans un état cohérent – Le

SI doit savoir réagir à des situations qui risquent de rendre les
informations incohérentes
Pertinence de l’information
Filtrer l’information en fonction de l’utilisateur • Ex: Le directeur

commercial n’a pas besoin de connaître le détail de chaque commande,
mais simplement le montant des commandes en cours

Sécurité de l’information
Sauvegarde • Système critique => machine à tolérance de panne

élevée
Malveillance, attaques extérieures • Routeurs filtrants, anti-virus,

pare-feu, détecteurs d’intrusions

Confidentialité de l’information
– Aspect crucial, espionnage industriel, …
– Moyens matériels • Lecteurs de cartes, de badges • Lecteurs

d’empreintes
– Moyens logiciels • Identification • Permissions sur des fichiers ou des

BDD • Cryptage des canaux de transmission
Chapitre 2 : le système de l’information et la stratégie de
l’organisation
Section 1 : le système de l’information et l’avantage compétitif
wal-Mart
GOOGLE
Apple
AMAZON
Au cours d’une période donnée, une entreprise se distingue

presque toujours des autres
Toutefois cette situation peut toujours être remise en question

par un ou plusieurs de ses concurrents
Ne jamais considérer une position favorable comme

définitive
On dit que les entreprises qui font mieux que les autres ont
un avantage compétitif
Soit ils ont accès à des ressources particulières
Soit ils sont capable de les utiliser d’une manière efficace les
information ouvertes à tout le monde
Le plus souvent parce que ils disposent de meilleures informations et

des meilleures connaissances
Pourquoi des entreprises sont elles meilleures que les autres?

Comment créent elles maintiennent et améliorent elles cet
avantages compétitif?
En quoi le système d’information contribuent t’il à cet avantage

concurrentiel?
Mise en place d’un système d’information
La mise en œuvre d’un système d’information est un changement

organisationnel planifié qui ne se limite pas à la question d’un nouveau
matériel
Un projet système d’information implique aussi un changement au niveau

organisationnel ( les processus, les procédures, les postes…
Les Etapes:
1. Diagnostic :
Diagnostiquer la situation actuelle, déterminer la cartographie des processus,
l’organigramme de l’entreprise, les ressources…
Formaliser les besoins actuels et futurs

Deux méthodes pour Formaliser les besoins actuels et futurs

Analyse stratégique
Business plan par les facteurs clés de
succès
Déterminer un petit nombre de facteurs
clés de succès de l’entreprise établis par
Comprendre les besoins de
les cadres et les dirigeants
l’organisation en information:
demander à un très grand nombre de On regroupe les facteurs pour avoir une vision
cadres comment ils utilisent les globale des facteurs clés de l’entreprise : quels
informations ou ils les obtiennent. sont les objectifs, comment ils prennent les
décisions
Quels sont leurs besoins en donnée
FCS Cadre 1 FCS Cadre 2 FCS Cadre 3 FCS Cadre 4
Regroupement et analyse des

FCS individuels
Elaboration d’un accord sur

les FCS de l’entreprise
Définition des FCS de Utiliser les FCS

Définition du SI l’entreprise pour déterminer
et des bases de
les priorités en
données
matière des SI
2. Changement organisationnel :
Le projet d’intégration d’un système d’information nécessitent

divers degrés de changements organisationnels
Changement de
paradigme
Bénéfices et risques élevés
Réingénierie
Bénéfices et risques moyens

Rationalisation
Bénéfices et risques modérées
automatisation
Bénéfices et risques faibles

Automatisation: c’est la forme la plus courante du changement organisationnel liée aux technologies
de l’information: ex: aider les employés à effecteur leurs taches de manières plus efficaces et rentables (
guichets des banques, la paie, dossiers client…)
Rationalisation des procédures: c’est un niveau de changement organisationnel qui découle de
l’automatisation. C’est l’allégement des procédure pour éviter les blocage des procédures non adaptés .
Réingénierie: c’est la restructuration des opérations, lors de l’analyse de chaque processus on regroupe
les étapes pour réduire les pertes de temps et de ressources, éliminer les taches répétitives,
C’est une opération plus ambitieuse que la rationalisation .
Changement de paradigme: c’est une forme radicale du changement qui consiste à repenser la
nature des affaires ; de nouveaux SI peuvent finir par influer sur la conception de l’organisation dans son
ensemble.
Souvent les changement des paradigmes et la réingénierie = échec

Réingénierie: méthode pour la réingénierie et l’amélioration des processus
Avant d’implémenter une solution informatique, il faut repenser les processus, pour que
l’organisation soit préparée coté organisationnel et humain
1. Réingénierie des processus d’affaires
Il faut bien choisir les processus à améliorer, choisir les processus qui ont un impact sur la
performance de l’organisation
« Un gain de productivité opéré sur un processus inutile peut créer une perte de rentabilité »
Faire le choix d’un processus ou deux processus métiers stratégiques que

l’on doit changer radicalement
Le Changement Il vaut mieux qu’il soit graduel et continue car il y a généralement des
échecs ; le changement n’est pas simple ni intuitif il est soumis à des
résistances sociales.
Il y a aussi des processus qui deviennent interorganisationnels le
changement doit dépasser alors les frontière d’une seule organisation
2. Gestion des processus d’affaires ( business process management)

La gestion des processus d’affaire permet de gérer les changements progressifs. Fourni
des outils qui servent à traiter les besoin actuels en vu de réviser et optimiser de nombreux
processus interne et externes ; cette amélioration est composante essentielle des systèmes
d’information
Ses outils: le workflow: gestion du flux de travail ( rationaliser les procédure et la

distribution du travail et des documents),
la cartographie des processus, le management de la qualité, la surveillance des
processus
3. Développement du système
C’est construire un SI comme solution à un ou plusieurs problèmes auxquels l’entreprise
est confrontée: c’est toutes les activités qui contribuent à résoudre un problème
particulier de l’entreprise via un SI
Etude
d’opportunité
Exploitation et
maintenance conception
migration- programmation
bascule
Tests
Etude d’opportunité ( étude de faisabilité)

C’est l’analyse du problème que l’organisation va résoudre à l’aide d’un système
d’information; elle est constitué de :
 La définition du problème
 Définition de ses causes Mettre en place un nouveau

système ou améliorer l’ancien
 La solution à mettre en place ( avantage et couts)
 Les besoin en information ( contenu, traitements…)
 Les limites des systèmes existants

Conception des systèmes
Il défini comment le système choisi aidera l’organisation à résoudre les

problèmes.
Il donne au système sa forme et sa structure comme les plans d’un immeuble.

Les spécifications du systèmes:
les entrées et les sorties des données,

les livrables,
les infrastructures…. ( un cahier de charge)
Utilisateur final ??? (rôle)

Utilisateur final : problématique
Les besoins d’information des utilisateurs finaux doivent orienter la mise en

œuvre des systèmes d’information.
Toutefois les utilisateurs ne sont pas homogènes, automatiquement leurs besoins ne sont
pas les mêmes
exemple:
L’entreprise Logikta a décidé é d’informatiser la gestion des expéditions des produits

finis vers les entrepôts. Les entrepôts fonctionnent 24:24 avec trois équipes en relayant en
continu Quels sont les différents besoins en informations? Quels sont les contraintes?
Produits finis
L’ expédition
Production :
Logistique :
domaine de
domaine de
responsabilité
responsabilité
production
logistique
Doivent s’accorder sur la synchronisation entre leurs domaines

Chefs d’équipes des entrepôts Les magasiniers
Doivent s’approprier
Doivent évaluer l’impact de l’ensemble de la solution
ces technologies sur le travail pour effectuer les taches
de leurs équipes quotidiennes : étiquetage;
préparation des colis; édition
des bons d’expedition
Diversité d’utilisateurs : sont une partie prenante de la solution envisagée

Lors de la mise en place de la solution on peut se demander quel

est le rôle des utilisateurs dans la préparation ?
Les responsables sont ils les mieux placés pour conseiller?
S’il ya des centaines d’opérationnels dans l’entrepôt qui va

confronter la solution avec la réalité du métiers
La solution c’est d’identifier les key users ( les utilisateurs clés)
Les qualités rares:
•Connaitre la réalité du terrain
•Etre capable de se détacher du système actuel

bénéfices
•L’implication des utilisateurs va réduire les effets négatifs du changements
organisationnel
•Les conflits du pouvoir
•Les conflits entre les groupes
•Manque de connaissance de la nouvelle technologie

discussion
Facteurs d’acceptation des technologies par l’utilisateur final??
Facilité perçue Normes subjectives
Expérience
Utilité perçue
Image de soi
Les attitudes et comportements
Conditions facilitatrices
Variables externes
Phase technique: dernière phase du projet Travail des informaticiens
•Formation des utilisateurs
•Migration –bascule: plusieurs stratégies
Stratégies en doublons
Stratégie du basculement directe à une date précise
Stratégie du projet pilote
Théorie de la diffusion de l'innovation
Selon Rogers (1995), il existerait cinq éléments qui détermineraient l’adoption ou la diffusion d’une
nouvelle technologie :
•l'avantage relatif est le degré auquel une innovation est perçue comme étant meilleure que celles
qui existent déjà. Il n’est pas nécessaire que cette innovation possède beaucoup plus d’avantages
que les autres mais ce qui est important, c’est que l’individu la perçoive comme étant avantageuse,
•la compatibilité est une mesure du degré auquel une innovation est perçue comme étant
consistante avec les valeurs existantes, les expériences passées, les pratiques sociales et normes
des utilisateurs. Une idée qui serait incompatible avec les valeurs et normes actuelles prendrait plus
de temps à être adoptée qu’une innovation compatible. De même, dans certains cas, l’adoption
d’une innovation compatible, nécessitera l’adoption au préalable d’un nouveau système de valeur ce
qui peut prendre un temps considérable.
•la complexité est une mesure du degré auquel une innovation est perçue comme étant difficile à
comprendre et à utiliser. Les nouvelles idées qui sont simples à comprendre vont être adoptées
beaucoup plus rapidement que d’autres qui nécessitent de développer de nouvelles compétences
avant de pouvoir les comprendre.
•la testabilité consiste en la possibilité de tester une innovation et de la modifier avant de s’engager
à l’utiliser. L’opportunité de tester une innovation va permettre aux éventuels utilisateurs d’avoir plus
de confiance dans le produit car il aura eu la possibilité d’apprendre à l’utiliser.
•l'observabilité est le degré auquel les résultats et bénéfices d’une innovation sont clairs. Plus les
résultats de l’adoption de l’innovation seront clairs et plus les individus l’adopteront facilement.
Nature des risques dans un projet SI
Le risque est en termes la possibilité qu’un projet ne s’exécute pas conformément aux
prévisions de date d’achèvement, de coût et de respect des spécifications
Typologies des risques
-Risques liés à la maîtrise des techniques mises en œuvre ;

– Risques d’expression des besoins et leur spécification ;
– Risques de stratégie de développement ;
– Risques d’organisation de projet ;
– Risques liés aux relations contractuelles ;
– Risques de conduite de projet ;
– Risques de gestion financière du projet ;
– Risques de gestion calendaire du projet ;
– Risques liés à la gestion de l’équipe projet ;
– Risques liés aux utilisateurs
Maitriser le risque
Il convient d’identifier les risques et de les positionner sur une échelle de gravité
(mineur, significatif, grave, critique, catastrophique), une échelle de vraisemblance
(impossible à probable, très peu probable, peu probable, probable, très probable à
certain) : cela permet de définir des classes d’acceptabilité (Accepté en l’état,
tolérable sous contrôle et inacceptable) dans un repère (vraisemblance, gravité)

Les risques, menaces, vulnérabilités
Selon la dernière enquête réalisée en 2018 par le Clusif (CLUB DE LA SÉCURITÉ

DE L’INFORMATION FRANÇAIS), la typologie des incidents de sécurité en entreprise est la
suivante (plusieurs réponses étaient possibles):
1. Infections par virus (attaque non ciblée) 27% (contre 44% en 2016)
2. Pannes d’origine interne 31%
3. Erreurs d’utilisation 13% (contre 30% en 2016)
4. Vols ou disparition de matériels 17% (contre 28% en 2016)
5. Pertes de services essentiels 24%
6. Erreurs de conception 16%
7. Fraudes informatiques ou télécoms 11%
8. Autres: intrusions physiques, attaques/intrusion logiques, accidents physiques, divulgations,
sabotages physiques, actes de dénigrement ou d’atteinte à l’image, actes de chantage,
événements naturels.
Au niveau d’Internet, le phishing ou «hameçonnage» est une manœuvre qui vise à voler de
l’argent à quelqu’un en se faisant communiquer son code confidentiel, son mot de passe, son
numéro de carte bancaire, via un mail. Il est souvent demandé de cliquer sur un lien qui renvoie
sur un site imitant un site web officiel pour mettre à jour ces paramètres, sous prétexte d’une
urgence
Les risques économiques
Les impacts pour une entreprise peuvent être importants d’un point de vue financier et
en termes d’image. En effet, une faiblesse détectée dans la sécurité du SI peut se
traduire par une perte de confiance des clients. L’interruption de la production peut
également engendrer un manque à gagner important
En 2015, le site de rencontres Ashley Madison a été piraté grâce à une faille de sécurité. Le site
ne disposaitpas d’une protection satis faisante des données per sonnelles.
Les données personnelles de plus de 30 millions d’utilisateurs ont été récupérées par le groupe
de pirates « The Impact Team », qui a communiqué 30 gigaoctets de données. La société Ashley
Madison a dû payer 13 millions d’euros de dédommagements aux utilisateurs et cela a provoqué
3 suicides
Les risques juridiques
L’entreprise est responsable civilement des conséquences que peut induire une faiblesse de
sa politique de sécurité, notamment les préjudices causés aux partenaires (fournisseurs,
clients...)
Exemple :
Un produit peut être rendu défectueux à la suite d’une indisponibilité d’un service
informatique pendant un certain délai. L’entreprise livre alors des produits non
conformes à ses clients qui peuvent intenter une action en justice pour réparation des
dommages causés
La négligence humaine
Les conséquences d’une négligence humaine, sans être volontaire, peuvent être identiques à
celles d’une action malveillante. Une vulnérabilité est mise à jour involontairement par manque
d’information ou de formation des utilisateurs par l’entreprise
Exemple :
Une clé USB infectée par un virus peut être insérée involontairement par un
employé del’entreprise et révéler une vulnérabilité de l’antivirus
Les malveillances
Les auteurs d’actions malveillantes à l’encontre des systèmes d’information appartiennent à
plusieurs catégories.
La première concerne des informaticiens néophytes qui utilisent des outils créés par des
hackers sans en mesurer les conséquences.
Une deuxième catégorie regroupe des informaticiens qui ont pour objectif de prouver leurs
Compétences dans la détection de failles informatiques afin d’être recrutés par la suite.
Enfin, les cybercriminels se livrent à des attaques volontaires pour récupérer des informations
ayant une valeur marchande. Une autre approche consiste à racketter des sociétés en les
menaçant de dégâts considérables (ransomware, rançongiciel)
Un pirate informatique s’introduit dans un système en laissant une trace de son

passage puis exerce un chantage sur la société concernée en réclamant une
forte somme d’argent sous la menace de revenir détruire des données ou
provoquer une panne
La responsabilité de la sécurité du SI
Ses activités principales sont:
– «définir la gouvernance de la sécurité de l’information au sein de l’entreprise …;
– définir et piloter le dispositif de sécurité (normes, outils, suivi des incidents, audits…);
– identifier les risques et définir la politique de sécurité de l’information (audits, plan de prévention,
plan de continuité d’activité, charte sécurité, choix technologiques…);
– définir le plan de traitement des risques et les mesures de sécurité associées;
– assurer le respect des droits sur la protection des données personnelles;
– communiquer et former le personnel pour sensibiliser l’ensemble de l’entreprise aux questions de
sécurité de l’information;
– assurer une veille technologique et réglementaire, benchmarker les bonnes pratiques»

outils
AMDEC
L'Analyse des modes de défaillance, de leurs effets et de leur
criticité (AMDEC)
(Failure Modes, Effects and Criticality Analysis,)

on identifie pour chaque mode de défaillance :
 sa (ses) cause(s) ;
 son indice de fréquence (classe d'occurrence) ;
 ses effets ;
 son indice de gravité (classe de sévérité) ;
 les mesures mises en place pour détecter la
défaillance ;
 son indice de détection (classe de probabilité de
détection).
Évaluation de la criticité
Fréquence ou probabilité gravité Probabilité de non
détection
Permanent 10 Mort d’Homme 10 Aucune Probabilité de

détection 10
Fréquent 5 Conséquences Financières Système mis en place

et matérielles 5 mais pas infaillible 5
Rare 1 Pas grave 1 Système infaillible 1
C = F × G × D.Plus C est grand, plus le mode de défaillance est critique

(indice de fréquence) × (indice de gravité) × (indice de
détection)
donne la criticité
EXERCICE
Analyser les risques au niveau de la mise en
place d’un système de veille stratégique dans
une entreprise multinational (Analyser par la
méthode AMDEC)
Qualité systèmes d’information
Les plans d’assurance qualité
Des référentiels (standards ou normes) permettant d’attester de la qualité d’un produit ou

d’un processus métier se sont développés, notamment dans le domaine des SI.
Ces référentiels concernent à la fois les produits (normes de qualité du logiciel, par
exemple) ou les processus (qualité du processus de conduite de projet, production
informatique, sécurité…).
Les normes ISO25000 (SQuaRE) pour la qualité logicielle
Les défauts de programmation logicielle (bugs) peuvent avoir des conséquences parfois
dramatiques ou extrêmement coûteuses pour l’organisation.
EXEMPLE
Exemple :La fusée Ariane 5 a explosé en vol quelques minutes après son
lancement le 4 juin 1996, suite à un dépassement d’entier dans les
registres de mémoire des calculateurs électro-
niques utilisé par le pilote automatique
La norme ISO 25000, aussi appelée Software Product Quality Requirement and Evaluation
(SQuaRE), définit les exigences de qualité d’un logiciel et la manière dont le respect de ces
exigences doit être évalué. Elle constitue un cadre commun visant à intégrer et remplacer deux
normes préexistantes: ISO9126, sur la qualité du logiciel, et ISO14598, sur l’ingénierie logicielle
Elle définit la qualité d’un logiciel sur trois niveaux:
• la qualité interne, qui correspond à la qualité du code source et au point de vue du
développeur;
• la qualité externe, qui correspond au comportement du logiciel lors des tests, et au point
de vue du chef de projet;
• la qualité d’utilisation, qui correspond à l’ergonomie du logiciel et au point de vue de
l’utilisateur.
La norme ISO25000 se réfère également à la qualité du processus de développement.
Outre le fait que le logiciel doit, sur chaque point, être en conformité (compliance) avec les
standards, normes, conventions et réglementations en vigueur, la norme ISO25000 spécifie
huit caractéristiques de qualité d’un logiciel:
1. sa capacité fonctionnelle, c’est-à-dire son adéquation avec les besoins des

utilisateurs;
2. sa fiabilité, c’est-à-dire sa capacité à être utilisé lorsque l’utilisateur en a besoin, à
conserver un niveau de performance spécifié même en cas de problème logiciel ou
d’interaction inattendue;
3. ses performances, en termes de temps de réponse et de quantité de ressources
utilisée;
4. son opérabilité, ou ergonomie, et sa convivialité pour l’utilisateur, ainsi que son
adaptabilité à des usages spécifiques comme par exemple aux personnes en situation
de handicap;
5. sa sécurité, portant sur la confidentialité des données, l’intégrité des données,
l’authentification des utilisateurs, l’imputation, qui empêche les utilisateurs de contester
une action menée sur les données, et la responsabilité, qui permet de tracer les
actions sur le SI;
6. sa compatibilité, qui désigne sa capacité à partager des ressources voire coopérer avec
d’autres logiciels pour le partage des données (interopérabilité);
7; sa maintenabilité, qui désigne sa modularité (plus le logiciel est constitué de composants
indépendants, plus il est modifiable), le potentiel de diagnostic en cas de «bug», le potentiel de
test des versions modifiées du logiciel…
8; sa transférabilité, qui désigne sa portabilité, autrement dit sa capacité à être transposé dans
un autre environnement matériel ou logiciel, sa facilité d’installation et de désinstallation.
Les normes ISO27000 pour le management de la sécurité
de l’information
Les normes ISO27000 fournissent des recommandations pour le management de la sécurité

de l’information, notamment de l’information financière, des documents soumis à des droits de
propriété intellectuelle, des informations personnelles ou des données transmises par des tiers.
Dans ce groupe de normes, la norme ISO27001 porte sur le système de management de la
sécurité des informations (SMSI)
1.2 Le référentiel CMMI
Le référentiel CMMI (Capability Maturity Model Integration) est un modèle de maturité pour la
gouvernance du SI, destiné aux métiers de l’ingénierie des technologies de l’information. Ce
référentiel avait été créé, à l’origine, par le département de la Défense américain pour faciliter
le suivi des développements et des budgets. Il vise à mesurer la capacité des projets à
respecter les contraintes de qualité, de coût et de délai.
CMMI définit cinq niveaux de maturité pour les projets, du plus basique, le niveau
1, qui regroupe des projets non fiables et ne répondant à aucun processus de gestion de
projet, au niveau 5, le plus abouti, dans lequel les processus sont constamment améliorés
dans une démarche d’amélioration continue
Initial: Aucun facteur Reproductible: Maîtrise Défini: Processus
de réussite n’est identifié. du déroulement du projet, permettant du projet clairement
Réussite du projet aléatoire d’assurer la réussite Identifiés et compris
d’un projet quasi identique par tous les acteurs du projet
Maîtrisé: déroulement Optimisé: Démarche

du projet mesuré d’amélioration
en termes qualitatifs continue
et quantitatifs, analyse
des écarts
Modèle de processus d’assimilation des TI (Kwon et Zmud, 1987)
Dynamique de l’infusion (V. Saga et R.
Zmud)

Cours SI Complet 2023

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cours SI Complet 2023

Transféré par

Droits d'auteur :

Formats disponibles

Masters CCA et MSL

Management des systèmes d’information

Ce cours a pour objectif de :

PARTIE 1 : LE SYSTEME D’INFORMATION ET L’ORGANISATION

Chapitre 1 : Le système d'information (SI) de l’entreprise : définition et

PARTIE 2 : PLATES-FORMES ET INFRASTRUCTURES TECHNOLOGIQUES DES SI

Chapitre 4 : les technologies de l’information et de la communication

Chapitre 7 CCA: le système d’information comptable et Financier

Études de cas à la fin de chaque chapitre

Marché mondialisé hyperconcurrentiel

– L’entreprise doit anticiper les changements et

donnée Information connaissance Savoir faire ( compétence)

L’entreprise système Dématérialisation

Système informatique Système d’information

Application logiciel progiciel

les ERP SIIO (IOS les data warehouse

le cloud camputing EDI

les logiciels open sources

1. Approche systémique de l’entreprise

L’entreprise était considérée comme

1. Approche systémique de l’entreprise

les années 1970

1. Approche systémique de l’entreprise

 Ouvert sur l’environnement

 finalisé (but = profit…)

1. Approche systémique de l’entreprise

L’entreprise peut se décomposer en 3 sous-systèmes :

1. Approche systémique de l’entreprise

Chaque sous système apporte des services à l’autre système

1. Approche systémique de l’entreprise

Le système de pilotage : (appelé également système de décision) –

1. Approche systémique de l’entreprise

• réfléchir : adaptation à l’environnement, conception

1. Approche systémique de l’entreprise

1. Approche systémique de l’entreprise

1. Approche systémique de l’entreprise

1. Approche systémique de l’entreprise

Robert Reix, Systèmes d'information et management des

Un ensemble organisé de ressources humaines et matérielles

Délivrer la bonne information, au bon interlocuteur, au bon moment

• Action de l’entreprise adaptée à la situation

• Prise de décisions appropriées

Le SI contribue donc de manière évidente aux performances de

2. Les système d’information : Rôle de communication

L’interaction entre le système et son environnement

Ces flux circulent aussi à l’intérieur du système, ce

2. Les système d’information : Rôle de communication

2. Les système d’information : Rôle de communication

2. Les système d’information : Rôle d’aide à la décision

2. – Suivre l’évolution de l’activité

3. – Investigation de sujets ou phénomènes particuliers

4. – Préparer les statistiques dont les managers ont besoin

2. Les système d’information : Rôle d’aide à la décision

Accompagner les décideurs : Minimiser les tâches

2. Les système d’information : Rôle d’aide à la décision

pertinentes fiables disponibles

2. Les système d’information : les qualités

Rapidité et facilité d’accès à l’information:

 Un SI Trop lent ou compliqué peut décourager les

2. Les système d’information : les qualités

Fiabilité des informations

2. Les système d’information : les qualités

 Le système maintient les informations dans un état cohérent – Le