introduction des systèmes d'information

1. Pratiques SI
Pratiques SI
Pr. Loubna Karbil
Karbil.loubna@isiam.ma
1

2. Améliorer en permanence la qualité, le coût et la productivité :
C’est l’enjeu des années 2000 pour les entreprises
Augmentation
de la concurrence
Augmentation
de la qualité
Augmentation
de la réactivité
Diminution des
coûts de
fabrication.
Diversité
des produits
Quels outils donner au décideur pour comprendre,
dimensionner, piloter, et gérer ces systèmes
Ouverture des
marchés
Introduction
Introduction
2

3.  Ensemble complexe, composé de données et
de liens.
 Décrit une activité.
 Plusieurs valeurs possibles.
3
L’information…?
L’information…?

4. Un système d'Information (noté SI) représente
l'ensemble des éléments participant :
 à la gestion,
 au traitement,
 au transport et,
 à la diffusion,
de l'information au sein de l'organisation.
Système d’information - Définition
Système d’information - Définition
4

5. 5
Définitions clés
•Système : Ensemble d’éléments en interaction
organisé pour atteindre un but commun.
Exemple : Le corps humain, une voiture, une
organisation.
•Entreprise : Organisation économique qui produit
des biens ou services pour satisfaire un marché,
avec un but lucratif ou social.
•Système d’information (SI) : Ensemble organisé
de ressources permettant de collecter, traiter,
stocker et diffuser de l’information pour soutenir les
activités d’une organisation.

6. 6
Introduction et définitions fondamentales
1. Comprendre l’importance des Systèmes d’Information (SI)

Définition simple : Un SI est un ensemble organisé de ressources
(personnes, matériels, logiciels, données, procédures) permettant de
collecter, stocker, traiter et diffuser de l’information.

Rôle stratégique : Le SI est au cœur de la gestion moderne des
entreprises, facilitant la communication, la coordination et la prise de
décision.

Exemples concrets :
o
Une entreprise de vente utilise un SI pour gérer ses stocks et
ses commandes.
o
Une banque utilise un SI pour traiter les transactions
financières en temps réel.

7. 7
Les composantes de l’entreprise
•Humains : Les personnes (employés, managers, clients,
fournisseurs) qui interviennent dans les processus.
•Matériels : Infrastructures physiques (locaux, machines,
ordinateurs, serveurs).
•Méthodes : Processus, procédures, règles, savoir-faire.

8. 8
SI dans l’entreprise : rôle et interactions
•Rôle du SI :
• Supporter les processus métiers (production, vente,
gestion, finance).
• Faciliter la circulation de l’information entre services.
• Mémoriser l’historique des activités.
• Aider à la prise de décision rapide et efficace.
•Interactions :
• Le SI interagit avec les acteurs humains et matériels.
• Il est intégré dans les méthodes et processus de
l’entreprise.

9. Mémoire et décisions
Le SI agit comme la mémoire de
l’entreprise, stockant les données
historiques.
Il permet des analyses et rapports qui
nourrissent la prise de décision.
9

10. 10
Représentation systémique et fonctions
du SI
Représentation systémique de l’entreprise
•L’entreprise comme un système global composé de sous-
systèmes interdépendants :
• SO (Système Opérationnel) : Les opérations concrètes
(fabrication, vente).
• SD (Système de Décision) : Analyse et prise de
décision.
• SI (Système d’Information) : Collecte, traitement,
diffusion des informations.

11. Système de
DECISION
Système
d’INFORMATION
Système
OPERANT
Décider des actions à conduire.
Collecter,
mémoriser,
traiter,
distribuer,
l’information.
Assurer les fonctions :
. facturer les clients,
. fabriquer les produits,
. …
Vision globale d’une entreprise
Vision globale d’une entreprise
11

12. Fonctions principales du SI
Fonctions principales du SI
 Recueil de l’information : Saisie des données
issues des opérations.
 Traitement de l’information : Calculs,
analyses, regroupements.
 Stockage : Bases de données, archives.
 Diffusion : Rapports, tableaux de bord,
communication interne et externe.
12

13. Exemples d’applications concrètes
Exemples d’applications concrètes
 Traitement des commandes en ligne.
 Gestion des ressources humaines via un
logiciel dédié.
 Analyse financière pour le pilotage.
13

14. Exercice….
Exercice….
14

15. Module 2 : Vocabulaire SI
Module 2 : Vocabulaire SI
15

16. Objectifs, qualités et composants du SI
Objectifs, qualités et composants du SI
Objectifs du SI dans l’entreprise
Aide à la décision : Fournir des informations
pertinentes pour des choix éclairés.
Communication : Faciliter l’échange
d’information entre collaborateurs et avec
l’extérieur.
Pilotage : Suivi des indicateurs clés de
performance (KPI), contrôle et optimisation.
16

17. Qualités attendues du SI
Qualités attendues du SI
 Rapidité : Réponses et traitements en
temps utile.
 Fiabilité : Données correctes et sûres.
 Pertinence : Information adaptée au
besoin.
 Sécurité : Protection des données
contre les accès non autorisés.
17

18. Composants principaux du SI
Composants principaux du SI
 ERP (Enterprise Resource Planning) :
Progiciels intégrés pour gérer les processus
(comptabilité, production, achats).
 CRM (Customer Relationship
Management) : Gestion des relations clients
(suivi des ventes, marketing).
 Réseaux : Infrastructure de communication
(LAN, WAN, Internet).
 Bases de données : Stockage structuré des
informations.
 Sécurité : Systèmes de protection,
authentification, chiffrement.
18

19. Atelier / débat
Atelier / débat
Étude comparative : Deux entreprises fictives
Entreprise A : "TechLine"
◦ Taille : Moyenne
◦ Domaine : Vente de matériel informatique
◦ Système d’information : Bien structuré, intégré (ERP, CRM,
BI)
Entreprise B : "InfoPlus"
◦ Taille : Moyenne (même secteur)
◦ Système d’information : Faible ou inexistant (processus
manuels, outils dispersés)
19

20. 20
Aspect Entreprise A (SI performant) Entreprise B (SI faible)
Gestion des commandes
Traitement automatisé, confirmation
immédiate
Traitement manuel, erreurs fréquentes,
retards
Suivi des stocks
Stock en temps réel, alertes
automatiques
Suivi sur tableurs, ruptures fréquentes
Relation client (CRM)
Historique client accessible, service
personnalisé
Aucun suivi, relance difficile
Analyse financière (BI)
Tableaux de bord dynamiques, pilotage
précis
Comptabilité manuelle, vision floue
Sécurité des données
Données centralisées, sauvegardes
régulières, accès contrôlés
Données dispersées, risques élevés de
perte/vol
Prise de décision
Données actualisées, rapports
automatiques
Intuition ou rapports partiels
Communication interne Outils collaboratifs, intranet structuré
Échanges informels, manque de
coordination
Productivité globale
Élevée, tâches automatisées, peu
d'erreurs
Faible, perte de temps, surcharge des
employés
Tableau comparatif des SI de A et B
Tableau comparatif des SI de A et B

21. Exercices ……
21

22. TP pratique…..
TP pratique…..
22

23. 1. Définitions fondamentales
dans le contexte des SI
 Donnée : Une donnée est un élément brut,
non interprété, capté, saisi ou généré par un
système. C’est une valeur isolée, souvent issue
d’un capteur, d’un formulaire ou d’un processus
automatisé.
 Exemple : « 52 », « Jean », « 2025-07-01 » sont
des données.
 Exemple SI : Un formulaire de saisie client
enregistre "âge = 25" ou "nom = Karima".
23

24.  Information : Une information est une
donnée contextualisée et interprétée. Elle
permet de répondre à une question :
qui ? quoi ? quand ? combien ?
 Exemple : "Karima a 25 ans" est une
information.
 Exemple SI : En combinant la donnée
d’âge avec le nom du client, le système
produit une fiche profil.
24

25.  Connaissance : La connaissance est une
synthèse ou agrégation d’informations
validées, exploitables pour la décision. Elle se
construit sur l’expérience, la logique ou
l’apprentissage automatique.
 Exemple : "Les clients âgés entre 18 et 30
ans préfèrent les paiements mobiles."
 Exemple SI : À partir des historiques de
commandes, un système de BI déduit une
segmentation client.
25

26. Cycle de transformation : Donnée →
Cycle de transformation : Donnée →
Information Connaissance
→
Information Connaissance
→
Étape Description Exemple en SI
Donnée Élément brut sans
signification
"Produit A, vendu 3 fois"
Information Mise en relation ou
contextualisation
"Produit A est vendu
majoritairement le lundi"
Connaissance Formulation d’un
savoir/action
"Le lundi est le jour fort →
prévoir le stock"
26
Ce cycle est essentiel dans l’architecture décisionnelle des SI :

27. Codification dans les SI :
Objectifs, Enjeux, et Critères
Objectifs de codification :
Unicité : éviter la redondance et garantir
l’identification unique d’un élément (client,
commande, produit).
Efficacité : traitement rapide par des
algorithmes ou systèmes.
Interopérabilité : intégration des
systèmes (ex : CRM, ERP, entrepôts de
données).
27

28. Objectifs de codification :
Unicité : éviter la redondance et garantir
l’identification unique d’un élément (client,
commande, produit).
Efficacité : traitement rapide par des
algorithmes ou systèmes.
Interopérabilité : intégration des
systèmes (ex : CRM, ERP, entrepôts de
données).
28

29. Types de codification avec
scénarios SI
Type Description Scénario SI
Séquentielle Code auto-incrémenté ID de commande :
ORD0001,
ORD0002…
Par tranches Répartition par plages Codes régionaux pour
agences : 1000-1999,
2000-2999…
Articulée Composition logique
de plusieurs segments
EMP-MAR-IT-2025-
015 : Employé Maroc,
IT, année, numéro
Mnémonique À base de lettres
faciles à retenir
RH23 pour
Ressources Humaines
2023
29

30. Exemples concrets de
codification dans les systèmes
 Matricule employé : EMP-MAR-0001
identifie clairement un collaborateur
→
 Numéro de dossier patient : HOS-
CHR-2024-067
 Code produit : EAN-13 ou GTIN-14
utilisés dans les ERP
 CNE : Code d’identification unique
étudiant dans les systèmes universitaires
30

31. Tables de décision dans les SI :
un outil puissant
 Les tables de décision permettent
d’automatiser des choix dans un système.
On les retrouve dans les moteurs de
règles, les workflows, ou les interfaces
d’administration.
31

32. Structure générale :
 Conditions : variables testées (âge,
stock, type client…)
 Actions : instructions exécutées par le
système (envoi mail, alerte, refus…)
 Règles : lignes combinant conditions et
actions
32

33. Types de tables de décision
dans les entreprises
Type Caractéristique
principale
Exemple d’usage
SI
Limitée Peu de conditions,
logique binaire
simple
Valider une
commande si stock
> 0
Étendue Multitude de
combinaisons de
conditions
Priorisation
d’interventions
techniques
Mixte Hybride avec arbre
décisionnel pour
simplifier
Gestion des congés
+ validation
hiérarchique
33

34. Calcul de règles dans un
moteur décisionnel
 Règle simple : une condition une
→
action
◦ Ex : si solde client < 0 bloquer commande
→
 Règle combinée : plusieurs conditions
action spécifique
→
◦ Ex : client VIP + stock faible réserver
→
 Règle ELSE : règle par défaut
◦ Ex : si aucune des conditions précédentes
n’est remplie ne rien faire
→
34

35. Cas pratique détaillé :
Gravité Client VIP Produit
critique ?
Action SI
Haute Oui Oui Escalade +
appel
immédiat
Haute Oui Non Notification au
support
manager
Moyenne Non Oui Ticket
prioritaire
Basse - - Mise en
attente
35

36. Pseudo-code associé :
 if gravite == "Haute" and client.vip and
produit_critique:
 action = "Escalade + appel immédiat"
 elif gravite == "Haute" and client.vip:
 action = "Notifier support manager"
 elif gravite == "Moyenne" and produit_critique:
 action = "Ticket prioritaire"
 else:
 action = "Mise en attente"
36

37. Exercices:
Exercices:
 Exercice 1 : Classification
Pour les codes suivants, préciser leur
type (séquentiel, mnémonique, articulé,
etc.) :
 CL2024-0009
 95120
 CODE-MKG-2025
 RH87
37

38. Exercice 2 : Élaborer une table de
pénalités
Client pro ? Retard de
paiement ?
Montant dû >
1000 ?
Pénalité
appliquée
Oui Oui Oui 10% + courrier
recommandé
Oui Non Non Aucune pénalité
Non Oui Oui 5% sur montant
dû
Non Non - Aucune pénalité
38

39. Exercice 3 : Ajouter une règle
ELSE à une table
 Créer une table de traitement
automatique des commandes avec stock
faible, client prioritaire, produit
périssable. Ajouter une action par défaut.
39

40. Exercice 4 : Écrire un pseudo-
code SI
Solde insuffisant
?
Client premium
?
Action
Oui Oui Reporter paiement
Oui Non Bloquer
commande
Non - Valider
normalement
40

41. Cas pratique:
Cas pratique: Table de gestion
Table de gestion
RH
RH
Créer une table pour un système de
gestion des congés avec conditions
suivantes :
◦ Ancienneté > 3 ans
◦ Solde de congés > 5 jours
◦ Congés demandés en période critique
Déterminer les actions : Valider,
Reporter, Refuser.
Rédiger le pseudo-code associé.
41

42. Module 3
Module 3
42

43. Objectif général :
Objectif général :
 Comprendre comment le Système
d’Information (SI) s’intègre à la stratégie
globale de l’entreprise et soutient sa
performance, son agilité et son
innovation. Identifier les composantes
essentielles d’un SI et les adapter aux
besoins métiers.
43

44. Plan du cours
Plan du cours
Séquence Thème Contenu
S1
Alignement stratégique SI / Objectifs
métiers
Théorie, schémas, exemples
S2
Rôle des SI dans la performance
(efficacité, agilité, innovation)
Analyse, cas concrets
S3
Composants fonctionnels du SI : ERP,
CRM, SCM, bases de données
Fonctionnement, interactions
S4
Infrastructure SI : réseau, serveurs,
logiciels métiers
Architecture, cloud,
cybersécurité
S5 Exemples de stratégies SI par secteur Santé, finance, retail, éducation
S6 Cartographie fonctionnelle du SI
Méthode, représentation
graphique
Exercices
pratiques +
corrigés
Tous les thèmes 6 exercices
44

45. SÉQUENCE 1
SÉQUENCE 1 : Alignement
: Alignement
stratégique SI / Objectifs métiers
stratégique SI / Objectifs métiers
Définition et enjeu
Alignement stratégique SI / métiers :
capacité d’une organisation à faire en sorte
que son système d’information serve
efficacement les objectifs de son activité
principale.
Objectifs métiers : ce sont les buts fixés
par la direction (ex. : augmenter les parts de
marché, fidéliser les clients, réduire les coûts).
45

46. SÉQUENCE 1
SÉQUENCE 1 : Alignement
: Alignement
stratégique SI / Objectifs métiers
stratégique SI / Objectifs métiers
Aligner, c’est assurer la cohérence entre :
◦ ce que l’entreprise veut faire (sa stratégie)
◦ et les moyens numériques qu’elle mobilise pour
y arriver (son SI)
46

47. SÉQUENCE 1
SÉQUENCE 1 : Alignement
: Alignement
stratégique SI / Objectifs métiers
stratégique SI / Objectifs métiers
Aligner, c’est assurer la cohérence entre :
◦ ce que l’entreprise veut faire (sa stratégie)
◦ et les moyens numériques qu’elle mobilise pour
y arriver (son SI)
47

48. SÉQUENCE 1
SÉQUENCE 1 : Alignement
: Alignement
stratégique SI / Objectifs métiers
stratégique SI / Objectifs métiers
Conséquence Exemple
Coûts élevés sans retour SI surdimensionné pour une PME
Résistance au changement
SI imposé sans prise en compte des
processus métiers
Mauvais usage des technologies
CRM acheté mais inutilisé par les
commerciaux
Perte d’agilité stratégique
Projets SI longs et rigides, freinant
l’innovation
48
Problèmes liés au non-alignement

49. SÉQUENCE 1
SÉQUENCE 1 : Alignement
: Alignement
stratégique SI / Objectifs métiers
stratégique SI / Objectifs métiers
Pourquoi aligner stratégie SI et stratégie
métier ?
49
Bénéfices attendus Explication
Création de valeur
Le SI devient levier de
performance, pas un coût
Soutien à la croissance
SI accompagne le développement
(ex : passage à l’international)
Meilleure prise de décision
Données fiables et accessibles
rapidement
Réduction des risques
Moins de projets informatiques
inutiles ou inefficaces

50. SÉQUENCE 1
SÉQUENCE 1 : Alignement
: Alignement
stratégique SI / Objectifs métiers
stratégique SI / Objectifs métiers
 Modèles de référence :
Modèle de Henderson & Venkatraman :
alignement entre stratégie d’entreprise,
stratégie SI, infrastructure organisationnelle
et technologique.
50

51. SÉQUENCE 1
SÉQUENCE 1 : Alignement
: Alignement
stratégique SI / Objectifs métiers
stratégique SI / Objectifs métiers
 Ce modèle repose sur 4 domaines
interconnectés :
51
Domaine Contenu
Stratégie métier
Vision, positionnement
concurrentiel
Infrastructure
organisationnelle
Structure, processus
Stratégie SI
Choix technologiques,
priorités informatiques
Infrastructure SI
Réseaux, applications,
ressources humaines IT

52. SÉQUENCE 1
SÉQUENCE 1 : Alignement
: Alignement
stratégique SI / Objectifs métiers
stratégique SI / Objectifs métiers
Il existe 4 modes d’alignement :
◦ Stratégique exécutif : stratégie métier
pilote tout
◦ Transformation technologique : nouvelle
technologie pilote le métier
◦ Potentiel compétitif : stratégie SI est
source d’innovation métier
◦ Amélioration des services : infrastructure
SI soutient les opérations
52

53. SÉQUENCE 1
SÉQUENCE 1 :
: Étapes de mise
Étapes de mise
en œuvre
en œuvre
Traduire les objectifs en besoins
fonctionnels
Ex : pour fidéliser le client besoin de
→
suivi des réclamations CRM
→
53

54. SÉQUENCE 1
SÉQUENCE 1 :
: Étapes de mise
Étapes de mise
en œuvre
en œuvre
Choisir les solutions SI appropriées
◦ Logiciels, architecture technique, gouvernance
Déployer les solutions avec implication
métier
◦ Formation, conduite du changement
Évaluer régulièrement et ajuster
◦ Tableaux de bord, KPIs, audits internes
54

55. Étude de cas : entreprise fictive
Étude de cas : entreprise fictive
"GreenMarket"
"GreenMarket"
 Activité : Vente de produits bio en ligne
 Objectif métier : Doubler le nombre de clients d’ici 2
ans
 Alignement SI :
◦ Implantation d’un CRM pour suivre les clients et
automatiser les relances
◦ Plateforme e-commerce avec base de données
client segmentée
◦ Utilisation de Google Analytics + reporting pour
orienter le marketing
◦ Application mobile développée pour fidéliser et notifier
les clients
55

56. Synthèse
Synthèse
Élément Rôle
Objectifs métiers Donnent le cap
SI
Doit fournir les moyens
efficaces, flexibles et
mesurables
Alignement
Repose sur la
compréhension mutuelle des
métiers et du numérique
56

57. Exercice 1 :
Choix SI Objectif métier
Implémentation d’un CRM ?
Passage au cloud ?
Automatisation de la
facturation
?
57
Associer les choix SI suivants à leurs objectifs
métiers :

58. Correction
Correction :
:
Choix SI Objectif stratégique Justification
CRM
Amélioration relation
client
Personnaliser la
communication,
augmenter la fidélité
ERP
Optimisation des
processus internes
Meilleure
coordination entre
production, finance,
RH
Cloud
Réduction des coûts
+ flexibilité
Évolutivité, réduction
des investissements
en serveurs
Analyse prédictive
Anticipation de la
demande
Prévoir les pics de
ventes, mieux gérer
les stocks
58

59. SÉQUENCE 2 :
SÉQUENCE 2 : Le rôle des SI dans
Le rôle des SI dans
la performance de l’entreprise
la performance de l’entreprise
Objectifs pédagogiques
◦ À l’issue de cette séquence, les apprenants seront
capables de :
◦ Comprendre les dimensions de la performance
influencées par le SI
◦ Identifier les apports du SI en matière d’efficacité,
d’agilité et d’innovation
◦ Illustrer avec des cas réels ou simulés le lien entre
SI et performance
◦ Proposer des leviers SI pour améliorer la
performance d’une organisation
59

60. Introduction
Introduction
 Le Système d’Information (SI) est plus
qu’un simple support technique : il
devient un levier stratégique, un moteur
d’innovation et un facteur d’agilité
organisationnelle.
Son rôle ne se limite pas à stocker des
données, mais à créer de la valeur
pour tous les métiers de l’entreprise.
60

61. Trois dimensions de la performance
Trois dimensions de la performance
liées au SI
liées au SI
Dimension Description Rôle du SI
Efficacité
Capacité à faire
bien avec moins
Automatisation,
réduction des coûts,
suppression des
tâches redondantes
Agilité
Capacité à
s’adapter
rapidement
SI modulable,
solutions cloud,
architecture orientée
services
Innovation
Capacité à
transformer les
produits/services
SI comme plateforme
d’expérimentation (IA,
big data, IoT)
61

62. Exemple pour chaque
Exemple pour chaque
dimension
dimension
 Efficacité : Un SI de gestion automatisée des
factures permet de réduire les délais de
paiement et les erreurs humaines.
 Agilité : Une entreprise utilisant des outils
collaboratifs cloud (Google Workspace,
Microsoft 365) peut facilement passer au
télétravail.
 Innovation : Une banque met en place un
chatbot IA pour assister les clients 24h/24 →
amélioration de l'expérience client.
62

63. Comment mesurer la performance
Comment mesurer la performance
du SI ?
du SI ?
Indicateurs financiers
◦ ROI (Return On Investment) d’un projet SI
◦ Réduction du coût opérationnel
Indicateurs opérationnels
◦ Disponibilité des systèmes (SLA)
◦ Taux d’automatisation des processus
◦ Temps moyen de traitement
63

64. Comment mesurer la performance
Comment mesurer la performance
du SI ?
du SI ?
Indicateurs humains et organisationnels
◦ Satisfaction des utilisateurs
◦ Taux d’adoption des nouveaux outils
◦ Amélioration du temps de réponse client
64

65. Balanced Scorecard (BSC) adapté au
Balanced Scorecard (BSC) adapté au
SI
SI
Perspective Objectifs liés au SI
Financière Réduction des coûts IT
Clients
Améliorer l'expérience
client numérique
Processus internes Automatiser les workflows
Apprentissage
Former les employés aux
nouveaux outils

66. Études de cas concrets
Études de cas concrets
Cas 1 – Carrefour : SI et logistique
◦ Mise en place d’un SCM intégré (Supply Chain
Management) meilleure gestion des stocks baisse
→ →
des ruptures amélioration de la satisfaction client.
→
66

67. Études de cas concrets
Études de cas concrets
Cas 2 – Amazon : performance basée sur les SI
◦ Utilisation de l’analyse prédictive, IA, robotique
en entrepôt
◦ Livraison rapide, traçabilité totale gain
→
concurrentiel majeur
Cas 3 – Université connectée
◦ SI académique (ERP étudiant, LMS) gestion des
→
inscriptions, cours en ligne, suivi des notes gain de
→
temps pour enseignants et étudiants
67

68. Leviers SI pour améliorer la
Leviers SI pour améliorer la
performance
performance
68
Levier Effet
Automatisation
Gains de productivité,
réduction des erreurs
Centralisation des données Meilleure prise de décision
Applications mobiles
Accessibilité des services,
temps réel
Intelligence artificielle
Personnalisation, anticipation
des besoins
Internet des objets (IoT)
Optimisation des processus
physiques (industrie,
logistique)

69. Risques liés au SI sur la
Risques liés au SI sur la
performance
performance
Risque Impact
SI mal adapté Coûts élevés sans bénéfice
Dépendance excessive Panne SI = arrêt activité
Surcharge de données
Décisions ralentis sans
analyse pertinente
Mauvaise conduite du
changement
Rejet par les utilisateurs
69

70. Récapitulatif
Récapitulatif
Le SI est un catalyseur de performance,
à condition qu’il soit :
◦ Aligné avec les besoins métiers
◦ Bien intégré aux processus
◦ Évalué et ajusté régulièrement
70

71. EXERCICE 2
EXERCICE 2
Énoncé :
Une entreprise de e-commerce souhaite
améliorer sa performance sur trois axes :
◦ Réduction des délais de livraison
◦ Personnalisation des offres aux clients
◦ Réduction des coûts de gestion
Questions :
a) Proposez un levier SI pour chaque objectif
b) Justifiez en une phrase par levier proposé
71

72. CORRIGÉ
CORRIGÉ
Objectif Levier SI Justification
Réduction délais
livraison
SCM avec suivi
temps réel
Permet de localiser les
colis, anticiper les
retards
Personnalisation de
l’offre
Analyse des
données client
(IA)
Adapter les
recommandations
produits aux profils
utilisateurs
Réduction coûts
gestion
Automatisation
facturation /
support
Réduction de la charge
de travail manuel et du
nombre d’erreurs
72

73. SÉQUENCE 3
SÉQUENCE 3 : Composants
: Composants
fonctionnels du SI
fonctionnels du SI
73
•Identifier les grands composants fonctionnels d’un SI
•Comprendre leurs rôles dans l’organisation
•Analyser leurs interactions dans un SI global
•Appliquer ces connaissances à des contextes métiers
concrets
Objectifs pédagogiques:

74. SÉQUENCE 3
SÉQUENCE 3 : Composants
: Composants
fonctionnels du SI
fonctionnels du SI
Introduction
Le SI d'une organisation ne se limite pas à un logiciel ou
une base de données. Il est composé de briques
fonctionnelles qui couvrent l’ensemble des processus
internes : gestion, relation client, chaîne logistique,
traitement de données…
Chaque composant répond à un besoin métier
spécifique tout en interagissant avec les autres.
74

75. Les composants fonctionnels clés du SI
Les composants fonctionnels clés du SI
ERP – Enterprise Resource Planning
Définition
Un ERP est un système d’information intégré qui
centralise et gère les processus opérationnels d’une
entreprise en temps réel.
Modules typiques :
◦ Comptabilité/Finance
◦ Achats
◦ Ventes
◦ Ressources Humaines
◦ Stock / logistique / production
75

76. 76
ERP – Enterprise Resource Planning
Les composants fonctionnels clés du SI

77. Les composants fonctionnels clés du SI
Les composants fonctionnels clés du SI
Avantages :
77
Point fort Explication
Intégration
Toutes les données sont
cohérentes et partagées
Temps réel Meilleure réactivité
Réduction des doublons
Une seule saisie, moins
d’erreurs

78. Les composants fonctionnels clés du SI
Les composants fonctionnels clés du SI
CRM – Customer Relationship Management
Définition
Le CRM est un outil qui gère toutes les interactions
avec les clients et prospects, tout au long du cycle de
vie client.
Fonctionnalités :
•Fiches client (historique, préférences)
•Gestion des campagnes marketing
•Suivi des réclamations
•Analyse du comportement client
78

79. Les composants fonctionnels clés du SI
Les composants fonctionnels clés du SI
 Objectifs :
Exemples :
 Salesforce, Zoho, Hubspot, Microsoft CRM,
Pipedrive
79
Objectif Exemple
Fidéliser
Relances personnalisées,
newsletter
Cibler Segmentation client
Améliorer
Expérience client (temps de
réponse, qualité service)

80. Les composants fonctionnels clés du SI
Les composants fonctionnels clés du SI
SCM – Supply Chain Management
Définition
Le SCM vise à optimiser la gestion de la
chaîne logistique, depuis l’approvisionnement
jusqu’à la livraison client.
Fonctions :
◦ Planification des besoins en approvisionnement
◦ Gestion des entrepôts
◦ Suivi des livraisons (tracking)
◦ Prévisions de demande
80

81. Les composants fonctionnels clés du SI
Les composants fonctionnels clés du SI
Bénéfice Explication
Réduction des stocks
Grâce à une meilleure
anticipation
Réduction des délais
Coordination fournisseurs /
transporteurs
Diminution des coûts Processus automatisés
81
Bénéfices :
Exemples :
•SAP SCM, Oracle SCM Cloud, IBM Sterling

82. Les composants fonctionnels clés du SI
Les composants fonctionnels clés du SI
Bases de données – Le socle technique
82
Type Usage Exemple
Relationnelle (SQL)
Données
structurées,
transactions
MySQL, Oracle,
PostgreSQL
NoSQL
Données
volumineuses, non
structurées
MongoDB,
Cassandra
Définition
Une base de données (BDD) est un système permettant de
stocker, organiser et interroger efficacement de grandes
quantités d'informations.
Types :

83. Intégration des composants dans un
Intégration des composants dans un
SI global
SI global
Exemple de flux :
Un client passe une commande via un
CRM
Le SCM vérifie la disponibilité produit
Le ERP génère la facture et met à jour la
comptabilité
Toutes les données sont stockées dans
une base de données centralisée
83

84. Cas concret : entreprise "EcoDistrib"
Cas concret : entreprise "EcoDistrib"
Processus
Composant SI
utilisé
Fonction
Gestion des
commandes
CRM + ERP
Suivi des ventes,
mise à jour des
stocks
Livraison SCM
Optimisation des
itinéraires
Paie ERP – module RH
Calcul
automatique,
déclaration sociale
Reporting BDD + BI
Analyse des
données ventes,
clients, retours
84

85. Récapitulatif
Récapitulatif
Composant
Fonction
principale
Cible métier
ERP
Gestion globale
des processus
Direction
générale, RH,
finances
CRM
Gestion relation
client
Marketing,
commercial
SCM
Logistique,
production
Approvisionneme
nt, logistique
BDD
Stockage et accès
aux données
Tous les services
85

86. EXERCICE 3
EXERCICE 3
Enoncé :
Associez chaque outil à son usage
principal dans une entreprise. Puis,
proposez un composant SI pour chacune
des fonctions suivantes :
86

87. EXERCICE 3
EXERCICE 3
 Partie A – Associer
87
Outil Fonction principale
Salesforce ?
SAP ?
MongoDB ?
Oracle SCM ?

88. EXERCICE 3
EXERCICE 3
Partie B – Proposer
88
Fonction métier
Composant SI
recommandé
Suivi des réclamations
clients
?
Calcul des salaires ?
Prévision des ventes ?
Stockage des données
produits
?

89. SÉQUENCE 4 :
SÉQUENCE 4 : Infrastructure SI –
Infrastructure SI –
Réseaux, serveurs, logiciels métiers
Réseaux, serveurs, logiciels métiers
Objectifs pédagogiques
Décrire les composants techniques d’une
infrastructure SI
Distinguer les rôles des réseaux, serveurs et
logiciels métiers
Comprendre l’architecture physique et logique
d’un SI
Identifier les enjeux de disponibilité, sécurité et
évolutivité
Proposer des infrastructures adaptées aux
besoins d’une organisation
89

90. SÉQUENCE 4 :
SÉQUENCE 4 : Infrastructure SI –
Infrastructure SI –
Réseaux, serveurs, logiciels métiers
Réseaux, serveurs, logiciels métiers
L’infrastructure SI constitue la colonne vertébrale
technique qui permet à tous les composants
fonctionnels (ERP, CRM, BDD, etc.) de fonctionner.
Elle comprend :
Les ressources matérielles (serveurs, postes, réseaux)
Les logiciels système
Les services d’exploitation (stockage, sauvegarde,
virtualisation, cloud)
Les protocoles de communication
90

91. Les principaux éléments de
Les principaux éléments de
l’infrastructure SI
l’infrastructure SI
Type de réseau Utilisation
LAN (Local Area Network)
Réseau local interne (bureaux,
usine)
WAN (Wide Area Network) Connexion entre plusieurs sites
VPN (Virtual Private Network) Connexion sécurisée à distance
Wi-Fi, 5G Mobilité, flexibilité
91
Fonction : Assurent l’échange d’informations entre les
différents composants du SI

92. Les principaux éléments de
Les principaux éléments de
l’infrastructure SI
l’infrastructure SI
Composants techniques :
Routeurs, switches, pare-feu, câblage,
antennes Wi-Fi
Enjeux :
Bande passante, latence, sécurité,
redondance
92

93. Serveurs
Serveurs
Fonction : Stocker et fournir des services,
données ou applications aux utilisateurs
93
Type de serveur Rôle
Serveur de fichiers Stockage des documents
Serveur applicatif Hébergement des ERP, CRM, sites
Serveur de base de données Accès aux données des applications
Serveur de messagerie Gestion des e-mails
Serveur d’authentification (ex.
LDAP)
Contrôle des accès utilisateurs

94. Serveurs
Serveurs
 Hébergement possible :
◦ En interne (on-premise)
◦ Sur le cloud (AWS, Azure, GCP)
◦ En mode hybride
94

95. Logiciels métiers
Logiciels métiers
Définition : Outils numériques développés ou
acquis pour répondre aux besoins spécifiques
d’un secteur d’activité ou d’un métier.
95
Exemple de métier Logiciel spécifique
Ressources humaines SIRH (Paie, congés, recrutement)
Maintenance
GMAO (Gestion Maintenance Assistée
par Ordinateur)
Gestion commerciale Facturation, devis, suivi clients
Santé Dossiers médicaux électroniques (DME)
Éducation
LMS (Moodle, Google Classroom,
Blackboard)

96. Logiciels métiers
Logiciels métiers
Enjeux :
Compatibilité avec les autres systèmes
(interopérabilité)
Formation des utilisateurs
Mises à jour / maintenance
96

97. Enjeux de l’infrastructure SI
Enjeux de l’infrastructure SI
Enjeu Détail Exemple
Disponibilité
Continuité de service
(24h/24)
Hôpital ou banque
Sécurité
Protection contre les
cyberattaques
Firewall, antivirus,
chiffrement
Évolutivité
(scalabilité)
Capacité à s’adapter à
la croissance
Ajouter des serveurs
virtuels
Mobilité Accès distant sécurisé Travail hybride
Sauvegarde &
reprise
Résilience face aux
pannes
PRA / PCA (plan de
reprise/continuité
97

98. Tendances modernes d’infrastructure
Tendances modernes d’infrastructure
Tendance Explication
Cloud computing
Infrastructure externalisée, évolutive à
la demande (IaaS, PaaS, SaaS)
Virtualisation
Plusieurs machines virtuelles sur un
même serveur physique (VMware,
Hyper-V)
Conteneurisation
Application légère et portable
(Docker, Kubernetes)
Edge computing
Traitement local des données proches
des capteurs
Green IT
Réduction de l’empreinte énergétique
des SI
98

99. Cas concret – Entreprise "MedixLab"
Cas concret – Entreprise "MedixLab"
Composant Solution choisie
Réseau VPN + Wi-Fi sécurisé
Serveurs Cloud hybride pour les DME
Logiciels métiers
Application de gestion de
laboratoire
Mobilité
Accès sécurisé aux dossiers via
tablette
Sauvegarde
Automatisée sur datacenter cloud
externe
99

100. Récapitulatif
Récapitulatif
L'infrastructure SI est un facteur clé de
succès :
Elle soutient la performance des
applications métiers
Elle garantit la sécurité, disponibilité et
flexibilité
Elle doit être conçue en alignement
avec les besoins stratégiques
100

101. EXERCICE 4
EXERCICE 4
Énoncé :
Une entreprise e-commerce constate des lenteurs dans le
traitement des commandes en ligne et des coupures
fréquentes de ses services.
Analysez deux causes possibles au niveau de l’infrastructure
SI
Proposez des solutions adaptées à chaque problème
Quelle solution recommanderiez-vous si l’entreprise
souhaite passer au télétravail généralisé ?
101

102. CORRIGÉ
CORRIGÉ
Problème Cause probable Solution
Lenteurs
Serveur surchargé ou
mauvaise bande passante
Virtualisation +
hébergement sur cloud
avec auto-scaling
Coupures fréquentes
Absence de redondance
ou d’onduleur
Mise en place d’un PRA +
serveur de secours
102

103. CORRIGÉ
CORRIGÉ
 Télétravail :
 Mise en place de VPN sécurisé
 Outils collaboratifs en cloud (Microsoft
Teams, Google Workspace)
 Authentification multi-facteurs (MFA)
103

104. SÉQUENCE 5
SÉQUENCE 5 : Exemples de
: Exemples de
stratégies SI dans différents secteurs
stratégies SI dans différents secteurs
 Identifier des stratégies SI spécifiques à
différents secteurs d’activité
 Comprendre comment les SI soutiennent
les enjeux propres à chaque métier
 Proposer des stratégies SI sectorielles
alignées avec les besoins réels
 Comparer les approches SI selon les
contraintes des domaines étudiés
104

105. Introduction : pourquoi différencier
Introduction : pourquoi différencier
les stratégies SI ?
les stratégies SI ?
Chaque secteur d’activité a :
des contraintes spécifiques (réglementation,
confidentialité, réactivité)
des objectifs métier particuliers
des attentes technologiques adaptées à son
environnement
👉 Il est donc illusoire d’appliquer une
stratégie SI identique à tous les secteurs. Le
SI doit être personnalisé pour maximiser sa
valeur ajoutée.
105

106. Analyse par secteur
Analyse par secteur
Exemple : Hôpitaux publics français avec le projet Mon
Espace Santé
106
Enjeux métiers Solutions SI stratégiques
Confidentialité et accès aux données
patients
Dossier Médical Partagé (DMP),
chiffrement
Continuité des soins Cloud privé avec redondance
Communication interprofessionnelle
Plateformes collaboratives entre
hôpitaux et médecins
Traçabilité des actes
Systèmes de gestion de laboratoire,
imagerie, prescriptions électroniques

107. Secteur de la finance / banque / assurance
Secteur de la finance / banque / assurance
Enjeux métiers Solutions SI stratégiques
Sécurité et conformité
Blockchain, cryptage, audits
informatiques
Temps réel
Systèmes transactionnels haute
disponibilité
Accessibilité client
Applications mobiles, chatbots IA
24/7
Analyse prédictive des risques
Big Data + IA (scoring de crédit,
détection fraude)
107
Exemple : BNP Paribas – migration vers le cloud hybride
sécurisé, IA pour lutte anti-blanchiment

108. Secteur du commerce / retail
Secteur du commerce / retail
Enjeux métiers Solutions SI stratégiques
Omnicanal (web, mobile,
boutique)
ERP + CRM intégré + site e-
commerce
Gestion des stocks SCM + RFID
Personnalisation client CRM + IA recommandations
Réactivité aux tendances
Analyse temps réel via BI
(Power BI, Qlik)
108
Exemple : Zara – chaîne logistique pilotée numériquement
(design → vente < 15 jours)

109. Secteur de l’éducation / formation
Secteur de l’éducation / formation
Enjeux métiers Solutions SI stratégiques
Accessibilité des contenus
LMS (Moodle, Blackboard,
Google Classroom)
Suivi des étudiants
ERP étudiant, tableaux de
bord pédagogiques
Pédagogie numérique
Intégration de
visioconférences, e-learning
Évaluation automatisée
Outils d’examens en ligne
(Forms, Socrative)
109
Exemple : Université de Montréal – campus virtuel intégré

110. Secteur logistique / transport
Secteur logistique / transport
Enjeux métiers Solutions SI stratégiques
Optimisation des trajets
GPS, calculs d’itinéraires
dynamiques
Suivi temps réel
IoT + tableaux de bord
logistiques
Gestion des flottes
SI intégré transporteurs –
entrepôts – clients
Réduction du carbone
SI d’analyse d’empreinte
logistique (Green IT)
110
Exemple : DHL – SI embarqué dans les camions + entrepôts
automatisés

111. Comparaison transversale des
Comparaison transversale des
stratégies SI
stratégies SI
Secteur
Orientation SI
dominante
Technologies
phares
Santé
Confidentialité,
disponibilité
DMP, cloud privé
Finance Sécurité, vitesse Blockchain, IA
Retail Réactivité client CRM, BI, SCM
Éducation
Accessibilité,
interactivité
LMS, cloud
Logistique Suivi, optimisation IoT, GPS, SCM
111

112. Étude de cas guidée : "TargeoTech"
Étude de cas guidée : "TargeoTech"
(entreprise fictive multisectorielle)
(entreprise fictive multisectorielle)
112
Contexte :
TargeoTech est une entreprise diversifiée avec 3
branches :
•Une clinique privée
•Un service de livraison express
•Une boutique en ligne de matériel médical
Proposez une stratégie SI intégrée et différenciée pour
ses 3 branches.

113. Réponse possible
Réponse possible
Branche
Objectif SI
principal
Solution
proposée
Clinique
Sécurisation
données patient
DMP interne +
hébergement
certifié HDS
Livraison
Suivi en temps
réel
Application mobile
+ IoT pour colis
Boutique e-
commerce
Expérience client
fluide
CRM +
plateforme e-
commerce
omnicanale
113

114. EXERCICE 5
EXERCICE 5
 Énoncé :
Vous êtes consultant SI. Une entreprise fictive,
"AgriSud", est un groupement coopératif
agricole situé en milieu rural. Elle veut
moderniser ses activités avec un système
d'information stratégique.
 Tâches :
 Identifiez 3 enjeux spécifiques à son secteur
 Proposez 3 solutions SI concrètes adaptées
 Justifiez en une phrase chaque solution
114

115. CORRIGÉ
CORRIGÉ
Enjeu Solution SI Justification
Suivi des stocks
agricoles
ERP de gestion
agricole
Optimise l'entrée et
sortie des semences,
engrais, récoltes
Traçabilité des
produits
SCM adapté au
secteur agro
Assure le suivi du
champ à la
distribution
Accès distant à
l'information
Plateforme
web/mobile
coopérative
Permet aux
agriculteurs de
consulter les données
même en zone rurale
115

116. SÉQUENCE 6
SÉQUENCE 6 : Cartographie
: Cartographie
fonctionnelle du Système
fonctionnelle du Système
d’Information
d’Information
 Objectifs pédagogique :
◦ Comprendre l’utilité d’une cartographie
fonctionnelle du SI
◦ Identifier les composants applicatifs et leur
relation avec les processus métiers
◦ Construire une cartographie simple mais
lisible d’un SI
◦ Analyser les dépendances entre métiers et
technologies
116

117. SÉQUENCE 6
SÉQUENCE 6 : Cartographie
: Cartographie
fonctionnelle du Système
fonctionnelle du Système
 Définition
La cartographie fonctionnelle du SI est
une représentation visuelle qui met en
relation les processus métiers avec les
applications ou modules qui les
soutiennent.
C’est un outil de pilotage, de
diagnostic et de communication
entre la DSI et les directions métiers.
117

118. Objectifs de la cartographie SI :
Objectifs de la cartographie SI :
Objectif Utilité
Comprendre l’organisation
du SI
Vision globale, partagée
Identifier les redondances Optimiser les coûts
Visualiser les points
critiques
Mieux gérer les risques
Préparer une refonte ou un
audit
Définir des priorités claires
118

119. Méthodologie en 4 étapes
Méthodologie en 4 étapes
Étape 1 : Identifier les processus
métiers
Exemples : Gestion des ressources
humaines, gestion commerciale, relation
client, facturation, logistique…
Utiliser des entretiens avec les responsables
de chaque service
119

120. Méthodologie en 4 étapes
Méthodologie en 4 étapes
Étape 2 : Recenser les applications
existantes:
ERP, CRM, SCM, BDD, logiciels spécifiques
Collecter les noms, fournisseurs,
utilisateurs, périmètre fonctionnel
120

121. Méthodologie en 4 étapes
Méthodologie en 4 étapes
Étape 3 : Établir les liens entre
processus et outils
Construire un tableau croisé ou un
schéma visuel, en mettant :
◦ Les processus en lignes
◦ Les applications en colonnes
◦ Une coche ou flèche si l'application soutient le
processus
121

122. Méthodologie en 4 étapes
Méthodologie en 4 étapes
Étape 4 : Catégoriser / Colorer
Par domaine : RH, Finance, Commercial…
Par criticité : Haute / Moyenne / Faible
Par type : Métier / Support / Infrastructure
122

123. Exemple de cartographie
Exemple de cartographie
fonctionnelle (simplifiée)
fonctionnelle (simplifiée)
Processus métier Application support
Gestion du personnel ERP – Module RH
Recrutement
Logiciel e-recrutement (ex :
TalentSoft)
Facturation client ERP – Module Finance
Suivi client CRM (ex : Zoho, Salesforce)
Gestion des stocks SCM intégré
Analyse des ventes BI – Tableau de bord
123

124. Cas pratique : SI d’une université
Cas pratique : SI d’une université
Processus Application
Inscriptions ERP étudiant
Emploi du temps
Outil de planification (ADE
Campus)
Pédagogie Moodle (LMS)
Notes & examens Module notes intégré ERP
Communication Email + intranet étudiant
Paie enseignants SIRH
124

125. Bonnes pratiques pour une
cartographie efficace
Bonnes pratiques Détails
Travailler avec les métiers
Obtenir une vision
fonctionnelle fidèle
Mettre à jour régulièrement Refléter l’évolution des outils
Visualiser par domaine RH / Finance / Production
Mettre en évidence les
dépendances critiques
Identifier les risques
opérationnels
Associer la cartographie à un
audit applicatif
Pour préparer les projets de
modernisation
125

126. Récapitulatif
Récapitulatif
126
Élément clé Rôle
Cartographie SI
Vue d’ensemble fonctionnelle
et applicative
Processus métiers Ce que fait l’organisation
Applications
Comment les processus sont
soutenus

127. EXERCICE 6
EXERCICE 6
 Enoncé :
Vous êtes responsable du SI d’un lycée privé. Vous devez construire
une cartographie fonctionnelle simple du SI à partir des
processus suivants :
◦ Gestion des inscriptions
◦ Suivi des absences
◦ Communication avec les parents
◦ Paiement des frais de scolarité
◦ Saisie des notes
◦ Organisation des emplois du temps
Tâches :
 Associez à chaque processus une application SI (existante ou fictive)
 Représentez la cartographie dans un tableau ou un schéma
 Identifiez un processus critique et justifiez pourquoi
127

128. CORRIGÉ
CORRIGÉ
Processus Application SI
Inscriptions
ERP scolaire (ex : Scolarix,
Pronote)
Absences
Module de gestion de
présence intégré
Communication parents Intranet + App mobile
Paiement
Plateforme de paiement
(PaySchool)
Notes Pronote / ENT
Emploi du temps
Logiciel de planification (ex :
EDT)
128
Processus critique : Paiement des frais → impact financier direct,
nécessite haute disponibilité, sécurisation.

129. Module 4 : Projet SI
Module 4 : Projet SI
129

130. Partie 1 : Définition et
importance d’un projet SI
I. Introduction générale
A. Contexte
Avec la numérisation croissante des activités,
les systèmes d’information (SI) sont devenus
des leviers majeurs de transformation et de
création de valeur. Un projet SI vise à mettre
en place ou faire évoluer un SI afin de
répondre à des besoins stratégiques,
organisationnels ou opérationnels.
130

131. Objectifs de la séquence
 Comprendre la nature et les spécificités
d’un projet SI
 Appréhender les enjeux et l’importance
stratégique de ces projets
 Identifier les acteurs, les facteurs clés de
succès et les livrables attendus
 Discuter les échecs classiques des projets
SI et leurs causes
131

132. Définition générale
 Un projet de système d’information est
une démarche temporaire visant à
développer, évoluer ou intégrer un SI
(ensemble de moyens humains,
techniques, financiers, informationnels)
pour atteindre des objectifs opérationnels
et stratégiques.
132

133. Caractéristiques d’un projet SI
 Temporaire : avec un début et une fin
 Unique : produit un résultat spécifique
 Multi-acteurs : MOA, MOE, utilisateurs
finaux
 Complexe : techniques,
organisationnelles, humaines
 Orienté valeur : ROI attendu
(productivité, qualité, agilité,
compétitivité)
133

134. Typologie des projets SI
 Projets de développement d’applications
(web/mobile)
 Projets d’intégration (ERP, CRM, SCM)
 Projets de migration (vers le cloud, vers
un nouveau SI)
 Projets d’automatisation (RPA, IA)
 Projets de gouvernance de la donnée
(MDM, RGPD)
134

135. Livrables typiques d’un projet
SI
 Cahier des charges
 Architecture fonctionnelle et technique
 Code, bases de données, APIs
 Plans de tests, résultats de recette
 Documentation utilisateur
135

136. Importance et enjeux
stratégiques
A. Moteur de transformation digitale
◦ Les projets SI permettent aux entreprises de
repenser leurs modèles d’affaires, d’innover,
dématérialiser, réduire les coûts.
B. Amélioration de l’efficacité
opérationnelle
◦ Automatisation des processus (workflow, RPA)
◦ Accès temps réel à l’information
◦ Réduction des erreurs humaines
136

137. Importance et enjeux
stratégiques
C. Contribution à la prise de décision
(décisionnel/BI)
◦ Tableaux de bord
◦ Indicateurs de performance (KPI)
◦ Reporting automatisé
D. Création de valeur et compétitivité
◦ Différenciation (ex. : UX, digitalisation du parcours client
◦ Rapidité d’exécution des projets stratégiques
E. Respect des obligations réglementaires
◦ Projets RGPD, audits, cybersécurité
137

138. Spécificités des projets SI vs
projets classiques
Aspect Projet SI
Projet
d’ingénierie
classique
Matérialité Immatériel, invisible
Concret (bâtiment,
route)
Évolution du
besoin
Fréquente Stable
Livrables
Logiciels, flux,
données, UX
Plans, matériaux
Mode de pilotage Agile, itératif, souple Prédictif, figé
138

139. Activités pédagogiques et cas
pratiques
Activité 1 : QCM
Un projet SI est toujours :
. a) court terme
. b) temporaire avec objectif métier
. c) improvisé
Un ERP est :
. a) Un logiciel de gestion de bases de données
. b) Un progiciel de gestion intégrée
. c) Une méthode de gestion de projet
139

140. Activités pédagogiques et cas
pratiques
Contexte : L’entreprise FreshFood veut
dématérialiser ses processus de gestion de
commandes. Aujourd’hui, tout est géré par
appel téléphonique ou e-mail.
Travail demandé :
Identifier les livrables d’un tel projet SI
Expliquer les enjeux pour la direction et
les utilisateurs
Prévoir 3 risques majeurs
140

141. Corrigé :
Corrigé :
 Livrables : plateforme de commande en
ligne, base client, documentation
utilisateur
 Enjeux : satisfaction client, réduction des
erreurs, gain de temps
 Risques : adoption faible, bugs de
commande, surcharge serveur
141

142. Partie 2 : Étapes du projet SI
I. Introduction
Un projet SI se décompose en plusieurs
étapes clés. Chacune est indispensable
pour transformer un besoin métier en
solution informatique fiable, adaptée et
adoptée par les utilisateurs.
142

143. Les grandes étapes d’un projet
SI
1. Cadrage du projet
◦ Objectifs : comprendre le besoin, définir objectifs,
évaluer faisabilité, identifier parties prenantes et risques.
◦ Actions : recueil des besoins (interviews, ateliers),
analyse existant, définition objectifs SMART, étude
faisabilité, charte projet, cahier des charges fonctionnel,
identification risques.
◦ Livrables : charte projet, cahier des charges
fonctionnel, analyse des risques.
◦ Exemple : PME souhaitant automatiser gestion
congés ; audit montre tableau Excel non partagé,
erreurs fréquentes.
143

144. Les grandes étapes d’un projet
SI
 2. Conception
◦ Objectifs : traduire besoins en solutions techniques,
créer maquettes, valider architecture.
◦ Actions : conception fonctionnelle (maquettes,
parcours utilisateur), conception technique
(architecture, choix technos), spécifications détaillées,
validation ateliers.
◦ Livrables : spécifications fonctionnelles détaillées,
maquettes, schémas architecture.
◦ Exemple : portail RH avec écran saisie congé,
validation workflows.
144

145. Les grandes étapes d’un projet
SI
 3. Réalisation
◦ Objectifs : développer composants logiciels,
intégrer systèmes, garantir qualité.
◦ Actions : développement front-end/back-
end, intégration ERP/CRM, paramétrage, tests
unitaires, revue code.
◦ Livrables : code source, documentation
technique, interfaces opérationnelles.
◦ Exemple : module facturation automatisée
relié base clients.
145

146. Les grandes étapes d’un projet
SI
4. Tests
◦ Objectifs : vérifier conformité solution,
corriger anomalies, valider métiers.
◦ Actions : plan de test, tests fonctionnels,
performance, sécurité, recette utilisateur,
corrections.
◦ Livrables : plan tests, rapports anomalies, PV
recette.
◦ Exemple : vérification rapports, droits
utilisateurs, montée en charge.
146

147. Les grandes étapes d’un projet
SI
5. Déploiement
◦ Objectifs : mettre en production, assurer
montée en charge, former utilisateurs, support.
◦ Actions : préparation environnement,
installation, migration données, formation,
communication, support initial.
◦ Livrables : guides utilisateur, rapport
déploiement, plan support.
◦ Exemple : déploiement ERP avec formation
équipe comptable, support 3 mois.
147

148. Activités pédagogiques
QCM rapide :
Étape précédant réalisation ?
◦ a) Tests
◦ b) Cadrage
◦ c) Conception
◦ d) Déploiement
Livrable des tests ?
◦ a) Cahier des charges
◦ b) PV de recette
◦ c) Charte
◦ d) Maquettes
148

149. Activités pédagogiques
Priorité au déploiement ?
◦ a) Développement
◦ b) Formation
◦ c) Spécifications
◦ d) Analyse risques
149

150. Étude de cas :
Entreprise remplaçant logiciel congés par
SaaS.
Questions :
Décrire étapes et livrables
Identifier risques et mitigations
Identifier acteurs et rôles
150

151. Partie 3 – Cycle de vie d’un
projet SI
 I. Objectifs pédagogiques
◦ Décrire les différentes méthodes de gestion
du cycle de vie d’un projet SI
◦ Distinguer les approches classiques (cycle en
V) des méthodes agiles
◦ Choisir une méthode adaptée selon le
contexte du projet
◦ Apprécier les forces et limites de chaque
approche à travers des cas pratiques
151

152. II. Cycle en cascade (cycle en
V)
 Le cycle en V est une méthode de
gestion de projet séquentielle et
linéaire, où chaque phase doit être
finalisée avant de passer à la suivante. Le
« V » symbolise la relation entre les
phases de conception et les phases
de tests correspondants.
152

153. Étapes clés du cycle en V
 Expression des besoins
 Spécifications fonctionnelles
 Spécifications techniques
 Développement
 Tests unitaires
 Intégration
 Recette fonctionnelle
 Déploiement
153

154. Avantages
 Planification rigoureuse
 Documentation complète dès le départ
 Maîtrise du périmètre, budget et délai
154

155. Inconvénients
 Faible réactivité aux changements
 Temps long avant de livrer un résultat visible
 Mauvaise gestion de l’incertitude
Exemples d’usage
 Développement d’un logiciel bancaire soumis à
audit
 Systèmes embarqués ou critiques (ex : aérospatial,
médical)
 Logiciels publics avec appels d’offres cadrés
155

156. Online Intelligence
Solutions
AGILITE &
SCRUM

157.  1 – Agilité
 2 – SCRUM
 3 – Focus User Stories / Backlog /
PO
AGENDA
AGENDA

158. AGILIT
E

159. AGILITÉ : LE MANIFESTE AGILE
AGILITÉ : LE MANIFESTE AGILE
Les individus et leurs interactions
plus que les processus et les outils
Des logiciels opérationnels
plus qu’une documentation exhaustive
La collaboration avec les clients
plus que la négociation contractuelle
L’adaptation au changement
plus que le suivi d’un plan

160. AGILITÉ = CULTURE
AGILITÉ = CULTURE

161. AGILITÉ = AMÉLIORATION
AGILITÉ = AMÉLIORATION
CONTINUE
CONTINUE
LEAN STARTUP SCRUM

162. AGILITÉ = PILOTAGE PAR LA
AGILITÉ = PILOTAGE PAR LA
VALEUR
VALEUR

163. AGILITÉ =
AGILITÉ =
QUALITÉ
QUALITÉ
Pré-requis : ingénierie logicielle
Conception en équipe
Standards de qualité :
INVEST DoD

164. AGILITÉ = VISIBILITÉ
AGILITÉ = VISIBILITÉ

165. Environnement de travail
Confiance
Rythme soutenable
Reconnaissance par les pairs
Motivation
Montée en compétence
Compréhension des objectifs
AGILITÉ = ÉPANOUISSEMENT
AGILITÉ = ÉPANOUISSEMENT

166. EXERCICE
EXERCICE
A quelles valeurs correspondent
les 12 principes ?

167. SCRU
M

168. ROLES
ROLES
SCRUM
SCRUM
PRODUCT OWNER
PRODUCT OWNER • Définit les caractéristiques du produit
• Décide de la date de livraison et du
contenu
• Responsable du retour sur
investissement
du produit
• Priorise les fonctions conformément à
leurs valeurs business
• Ajuste les priorités pour chaque sprint
• Accepte ou rejette les résultats
ONLINE INTELLIGENCE
SOLUTIONS
© COPYRIGHT 2012

169. ROLES SCRUM
ROLES SCRUM
EQUIPE DE DÉVELOPPEMENT
EQUIPE DE DÉVELOPPEMENT
• Entre 5 et 9 personnes
• Pluridisciplinaire
• Dédiée au projet
• Auto organisée

170. ROLES
ROLES
SCRUM
SCRUM
SCRUM MASTER
SCRUM MASTER • Responsable de la mise en œuvre des
valeurs et des pratiques de SCRUM
• Eliminer les obstacles
• S’assurer que l’équipe est fonctionnelle
et
productive
• Permettre la bonne coopération entre les
divers rôles et fonctions
• Protéger l’équipe de toute intervention
extérieure

171. ET AUSSI…
ET AUSSI…
PARTIES PRENANTES
PARTIES PRENANTES
• Personne, ou groupe de personnes qui
a des intérêts sur un projet et qui est
concerné par les résultats obtenus
• Exemple de parties prenantes :
• Marché
• Client final / utilisateur
• Stratégie d’innovation
• Autres équipes de l’entreprise

172. ET ENCORE…
ET ENCORE…
UTILISATEURS
UTILISATEURS
• Expert
• Source d’information privilégiée pour
• Priorité
• Détails des fonctionnalités

173. ROLES
ROLES
SCRUM
SCRUM
Scrum
Roles

174. CÉRÉMONIES
CÉRÉMONIES
INSPECTION & ADAPTATION
INSPECTION & ADAPTATION
Review
Retrospectiv
e

175. CÉRÉMONIES
CÉRÉMONIES
SPRINT PLANNING
SPRINT PLANNING
• Planification
collaborative
• 2 parties

176. CÉRÉMONIES
CÉRÉMONIES
SPRINT PLANNING : PARTIE 1
SPRINT PLANNING : PARTIE 1
• Présentation de l’objectif du
sprint
• Présentation des stories
• Construction du backlog de sprint
• Engagement de l’équipe

177. CÉRÉMONIES
CÉRÉMONIES
SPRINT PLANNING : PARTIE 2
SPRINT PLANNING : PARTIE 2
• Conception en équipe
• Découpage en tâche
• Estimation des tâches

178. CÉRÉMONIES
CÉRÉMONIES
MÊLÉE QUOTIDIENNE
MÊLÉE QUOTIDIENNE
• Qu’ai-je fait hier ?
• Que vais-je faire aujourd’hui ?
• Est-ce que je rencontre des obstacles ?

179. CÉRÉMONIES
CÉRÉMONIES
DÉMONSTRATION
DÉMONSTRATION
• Chacun présente ce qu’il a fait
• Le PO accepte ou rejette les résultats
• Le PO note les retours
Incrément de
produit
utilisable

180. CÉRÉMONIES
CÉRÉMONIES
RÉTROSPECTIVE
RÉTROSPECTIVE
• Mise en condition
• Revue des précédentes actions
• Rassembler les données
• Chercher des idées
• Plan d’action

181. ARTEFACTS
ARTEFACTS

182. FOCUS Backlog / User
Story / PO

183. PILOTAGE PAR LA VALEUR
PILOTAGE PAR LA VALEUR
SOURCE : SPOTIFY
SOURCE : SPOTIFY

184. PILOTAGE PAR LE
PILOTAGE PAR LE
ROI
ROI
 Développement itératif et
incrémental
 ROI = V / CT
 Réduction du time to market

185. PLANIFICATION
PLANIFICATION

186. NEGOCIATION
NEGOCIATION
 Pour arrêter les développements
 Pour prioriser les fonctionnalités
 Un bon PO est celui qui sait mettre le bon niveau de flou.
 Un bon PO part du principe que le client ne sait pas ce qu’il
veut et qu’on décrouvrira ensemble ce qu’il veut

187. COMMUNICATION
COMMUNICATION

188. BACKLOG
BACKLOG
PRODUIT
PRODUIT
Detailled appropriatly
Estimated Evolutive
Prioritized

189. BACKLOG
BACKLOG
PRODUIT
PRODUIT

190. USER STORIES
USER STORIES
SUPPORT DE DISCUSSION
SUPPORT DE DISCUSSION

191. « … capable de transporter une douzaine d'œufs sans
les casser au travers d'un champ labouré ! »
USER STORIES
USER STORIES
LE POINT DE VUE UTILISATEUR
LE POINT DE VUE UTILISATEUR

192. USER
USER
STORIES
STORIES
FORMAT
FORMAT

193. USER STORIES
USER STORIES
UN EXEMPLE DE CE QU’IL NE FAUT PAS FAIRE…
UN EXEMPLE DE CE QU’IL NE FAUT PAS FAIRE…
« As a trader, I want to trade because I want to trade »
« En tant que développeur, je veux que le DBA ajoute un index
sur la colonne Country afin d’améliorer les perfs »

194. Méthodes agiles – Approche
adaptative et incrémentale
 L’agilité repose sur un développement
itératif, collaboratif et évolutif, basé
sur un cycle court de production et
une forte interaction avec les
utilisateurs. La méthode Scrum est la
plus répandue dans les projets SI.
194

195. Principes fondamentaux (selon
le Manifeste Agile)
 Les individus et leurs interactions plus
que les processus
 Des logiciels opérationnels plus que des
documents exhaustifs
 La collaboration client plus que la
contractualisation
 L’adaptation au changement plus que le
suivi d’un plan
195

196. Cadre Scrum : rôles, rituels,
Cadre Scrum : rôles, rituels,
artefacts
artefacts
 Rôles :
 Product Owner : représente la voix du client
 Scrum Master : garant de la méthode
 Développeurs : équipe autonome, pluridisciplinaire
 Rituels :
 Sprint Planning
 Daily Scrum
 Sprint Review
 Sprint Retrospective
196

197. Cadre Scrum : rôles, rituels,
Cadre Scrum : rôles, rituels,
artefacts
artefacts
 Artefacts :
◦ Backlog produit
◦ Sprint backlog
◦ Incrément livrable
◦ Burndown chart
197

198. Avantages
 Flexibilité et adaptation rapide
 Visibilité fréquente des avancées
 Engagement des utilisateurs
 Qualité et amélioration continue
198

199. Limites
 Nécessite une forte implication client
 Peut être perçu comme flou sans bonne
maturité agile
 Moins adapté aux grands projets
réglementés
199

200. Exemples d’usage
Exemples d’usage
 Application mobile pour le grand public
 MVP (Minimum Viable Product) en
startup
 Expérimentation de services numériques
200

201. Tableau comparatif
synthétique
Critère Cycle en V Agile (Scrum)
Approche Prédictive
Adaptative /
Incrémentale
Flexibilité Faible Forte
Implication
utilisateur
Faible (en amont) Forte (continue)
Livrables
Uniquement en fin de
projet
À chaque itération
Documentation Complète dès le départ Allégée, évolutive
Réactivité aux
changements
Faible Très forte
Suivi de
l'avancement
Par jalons fixes
Par vélocité / Burndown
Chart
Exemple typique
Système comptable
d'État
Appli mobile pour
gestion de budget
201

202. Études de cas pratiques
Cas 1 : Projet réglementaire – Cycle
en V
Contexte : La DGI (Direction Générale des
Impôts) souhaite développer un portail de
télédéclaration sécurisé.
Contrainte : cadre légal, cahier des charges
strict
Choix : cycle en V pour garantir conformité,
documentation, auditabilité
202

203. Études de cas pratiques
Cas 2 : Application client – Approche
agile
Contexte : Une startup veut lancer une
application de nutrition personnalisée.
Contrainte : besoin évolutif, retour rapide des
utilisateurs
Choix : méthode Scrum, développement par
sprints de 2 semaines
203

204. Activités pédagogiques
QCM
La méthode agile se distingue par :
a) L'absence de planification
b) Des sprints itératifs avec implication du client
c) Une documentation complète avant
développement
Le cycle en V est appelé « prédictif » car :
a) Il permet d’anticiper toutes les erreurs
b) Il suit des étapes strictement séquentielles
planifiées à l’avance
204

205. Mini-projet de groupe
 Sujet : Proposez une application simple
(gestion d’emploi du temps, d’inventaire
ou de quiz étudiant). Choisissez la
méthode de gestion de projet appropriée
(agile ou cascade) et justifiez ce choix.
205

206. Partie 4 : Acteurs d’un projet
SI
Objectifs de la séquence
◦ Identifier les rôles fondamentaux dans un
projet SI
◦ Distinguer les responsabilités de la maîtrise
d’ouvrage (MOA), la maîtrise d’œuvre (MOE)
et des utilisateurs finaux
◦ Comprendre les interactions entre ces
acteurs tout au long du projet
◦ Illustrer ces rôles par des exemples concrets
et des mises en situation
206

207. Présentation des principaux acteurs
1. Maîtrise d’Ouvrage (MOA)
◦ Définition : Représente les besoins métier, commanditaire du
projet.
◦ Responsabilités principales :
 Définir les objectifs stratégiques et opérationnels du projet
 Établir le cahier des charges fonctionnel
 Arbitrer les priorités et valider les livrables
 Contrôler les coûts, les délais, la conformité
◦ Rôle dans le cycle de vie : très présent au début (expression
de besoin), en fin (recette), et lors des arbitrages
◦ Exemples supplémentaires :
 MOA = Direction commerciale souhaitant un CRM
 MOA = Direction des achats pour un portail fournisseurs
207

208. 2. Maîtrise d’Œuvre (MOE)
Définition : Réalise le projet techniquement.
Responsabilités principales :
◦ Analyser le cahier des charges et proposer des solutions
techniques
◦ Réaliser le développement, les tests techniques, le déploiement
◦ Assurer la documentation technique, le support et la
maintenance
Profils impliqués : architecte SI, développeurs, testeurs,
administrateurs systèmes
Exemples supplémentaires :
◦ MOE = équipe interne IT + ESN (prestataire)
◦ MOE = éditeur logiciel paramétrant une solution SaaS
208

209. Utilisateurs finaux
Utilisateurs finaux
Définition : Ils utilisent le système dans leur quotidien.
Responsabilités :
◦ Participer aux ateliers de recueil des besoins
◦ Tester les fonctionnalités clés (recette utilisateur)
◦ Remonter les bugs, suggestions, résistances au changement
◦ Suivre les formations, adopter les nouveaux usages
Rôle essentiel dans l’adhésion au changement
Exemples :
◦ Employés de la comptabilité sur un nouveau logiciel ERP
◦ Agents terrain avec une application mobile de suivi
209

210. Relations et interactions entre
acteurs
Interaction Objectifs clés
Risques si
absente
MOA MOE
↔
Traduire
correctement le
besoin métier en
solution
Solution inadéquate,
dépassement des
coûts
MOA ↔
Utilisateurs
Validation
fonctionnelle,
acceptation du
changement
Rejet du SI,
mauvaise adoption
MOE ↔
Utilisateurs
Tests, retours
concrets,
assistance
Mauvaise
ergonomie, bugs
non anticipés 210

211. Bonne pratique : désigner un « référent
utilisateur » au sein des équipes métiers
211

212. Étude de cas enrichie : Projet
de gestion des temps
 Contexte : Mise en place d’un logiciel de
pointage et de gestion des absences dans
une entreprise multisite.
 MOA : DRH centrale (pilotage, définition
des règles RH)
 MOE : SSII partenaire + service
informatique interne
 Utilisateurs : Managers de proximité,
salariés, services paie
212

213. Étapes collaboratives clés
Étapes collaboratives clés :
:
 Recueil des spécificités locales (filiales,
sites distants)
 Démonstration d’un prototype aux
managers
 Recette par un groupe pilote avant
déploiement total
 Support de proximité les 3 premières
semaines
213

214. Problème rencontré :
 Les utilisateurs de deux sites n’ont pas
été consultés. Résultat : mauvaises
pratiques, surcharge de travail, rejet
partiel.
Leçon : l’implication de tous les acteurs,
dès le départ, évite les blocages futurs.
214

215. Activité pédagogique
Exercice : Qui fait quoi ?
Attribuez chaque tâche ci-dessous au bon
acteur (MOA, MOE, Utilisateur final) et
justifiez votre réponse :
◦ Rédaction du cahier des charges
◦ Choix de la base de données PostgreSQL
◦ Identification des absences types (RTT, congé
maladie, formation)
◦ Élaboration d’un guide utilisateur
◦ Réalisation des tests d’acceptation
215

216. Correction
 MOA – C’est un document décrivant le
besoin fonctionnel
 MOE – Décision technique sur l’infrastructure
 Utilisateur final + MOA – Savoir métier sur
les types d’absence
 MOE + MOA – Rédaction technique avec
validation pédagogique
 Utilisateur final – Validation réelle du bon
fonctionnement
216

217. Conclusion
 Un projet SI réussi repose sur une gouvernance claire,
fondée sur la coopération entre la MOA, la MOE et les
utilisateurs finaux.
 Une MOA forte mais à l’écoute, une MOE
compétente et transparente, et des utilisateurs
impliqués garantissent l’adhésion au changement, la
qualité de la solution et sa pérennité.
 Astuce pour les entreprises : intégrer les
représentants des utilisateurs dès les phases amont,
organiser des ateliers de co-conception et prévoir une
cellule de conduite du changement transversale.
217

218. Partie 5 : Risques dans les projets
SI et moyens de mitigation
Objectifs pédagogiques:
◦ Identifier les principaux risques rencontrés
dans les projets SI
◦ Comprendre l’impact de ces risques sur le
projet
◦ Connaître les stratégies et outils pour les
prévenir ou les atténuer
◦ Mettre en place un plan de gestion des
risques adapté au contexte
218

219. Introduction
Introduction
 Un projet SI réunit des composantes techniques,
humaines, financières et organisationnelles complexes.
Des aléas et incertitudes peuvent compromettre le
projet à chaque étape.
 En moyenne, 1 projet SI sur 3 échoue à cause d’une
mauvaise gestion des risques (retards, dépassements,
qualité insuffisante).
 Un risque non anticipé peut rapidement devenir un
problème majeur.
 La gestion proactive des risques améliore la maîtrise, la
confiance des parties prenantes, et réduit les coûts
cachés.
219

220. Introduction aux risques dans
les projets SI
 Un projet SI est complexe et multi-
acteurs, ce qui engendre de nombreux
risques pouvant compromettre son
succès (retard, dépassement de budget,
non-conformité, rejet par les
utilisateurs…).
 Définition du risque : Événement
incertain qui, s’il se réalise, peut avoir un
impact négatif sur les objectifs du projet.
220

221. Typologie des risques dans les
projets SI
Catégorie Description Exemple concret
Risques techniques
Problèmes liés à la
technologie, infra, qualité
Bugs critiques,
incompatibilités systèmes
Risques humains
Problèmes liés aux équipes
et compétences
Turnover, conflit, mauvaise
communication
Risques organisationnels
Manque de coordination,
procédures inefficaces
Défauts de pilotage,
conflits de priorités
Risques liés aux
exigences
Mauvaise définition ou
évolution des besoins
Cahier des charges
incomplet, changements
fréquents
Risques financiers
Dépassement des coûts,
sous-estimation du budget
Surcoûts, financement
insuffisant
Risques externes
Facteurs hors contrôle
direct
Changements législatifs,
fournisseurs défaillants 221

222. Analyse détaillée des risques
 Méthodes courantes :
◦ Brainstorming avec les équipes projet
◦ Analyse des projets précédents similaires
◦ Consultation des experts métiers et techniques
◦ Utilisation de checklists standardisées
 Exemple : Liste initiale de risques pour un
projet ERP
◦ Retards dans la migration des données
◦ Résistance des utilisateurs à la nouveauté
◦ Problèmes d’intégration avec les systèmes existants
222

223. Évaluation (priorisation) des
risques
 Exemple :
◦ Un risque à haute probabilité et forte gravité
(ex : perte de données critiques) doit être
traité en priorité.
223
Gravité
Probabilité
Faible Moyenne Élevée
Faible Risque mineur Risque modéré Risque modéré
Moyenne Risque modéré Risque élevé Risque critique
Élevée Risque élevé Risque critique Risque critique

224. Impact des risques
 Retard de livraison
 Insatisfaction des utilisateurs
 Coûts supplémentaires
 Non conformité réglementaire
 Abandon du projet
224

225. Approche globale de la gestion
des risques
 Identification : Recenser les risques
possibles via ateliers, interviews, analyse
documentaire
 Analyse et évaluation : Estimer la
probabilité et l’impact (matrice risque)
 Planification de la réponse : Prévenir,
atténuer, transférer, ou accepter le risque
 Suivi et contrôle : Mettre en place des
indicateurs, réévaluer régulièrement
225

226. Planification des réponses au
risque
 4 stratégies principales :
◦ Éviter : Modifier le plan pour éliminer le
risque (ex : choisir une technologie éprouvée)
◦ Réduire : Actions pour diminuer la
probabilité ou l’impact (ex : formation, tests
intensifs)
◦ Transférer : Déléguer le risque (ex :
assurance, sous-traitance)
◦ Accepter : Tolérer le risque en planifiant
une réaction si besoin (ex : plan de secours)
226

227. Exemples de moyens de
mitigation
227
Risque spécifique
Action / Outil de
mitigation
Exemple concret
Bugs et défauts
techniques
Intégration continue, tests
automatisés
Jenkins + tests unitaires
automatisés
Évolution non
maîtrisée des besoins
Mise en place d’une
gouvernance agile, backlog
priorisé
Sprint review
hebdomadaire avec PO
Manque de
compétence
Plan de formation,
recrutement ciblé
Ateliers techniques
hebdomadaires
Communication
défaillante
Réunions régulières, outils
collaboratifs (Slack,
Teams)
Mise en place d’une
plateforme collaborative
Dépassement budget
Suivi budgétaire avec
alertes, plan de
contingence
Tableau de bord
budgétaire avec seuils
d’alerte
Défaillance fournisseur
Clause contractuelle
stricte, audit fournisseurs
Contrat avec pénalités en
cas de retard

228. Étude de cas pratique
 Contexte : La PME veut digitaliser sa
gestion commerciale et comptable via un
ERP intégré.
 Risques identifiés :
◦ Manque d’implication des commerciaux
(risque humain et organisationnel)
◦ Difficultés techniques liées à l’intégration avec
le logiciel comptable existant
◦ Budget initial sous-estimé
228

229. Étude de cas pratique
 Plan de mitigation appliqué :
◦ Organisation d’ateliers réguliers entre métiers et IT
pour aligner les besoins
◦ Mise en place d’une phase pilote avec un périmètre
restreint
◦ Contrôle mensuel des dépenses avec comité de pilotage
 Résultat :
◦ Meilleure adhésion des utilisateurs
◦ Détection précoce des problèmes techniques
◦ Projet livré dans les délais malgré quelques ajustements
budgétaires
229

230. Activités pédagogiques
 Quel type de risque correspond à une mauvaise
définition du cahier des charges ?
a) Technique
b) Humain
c) Exigences
 Quelle stratégie consiste à anticiper et réduire
la probabilité d’un risque ?
a) Accepter
b) Prévenir
c) Transférer
230

231. Activités pédagogiques
 La gestion des risques doit être :
a) Un acte ponctuel au début du projet
b) Un processus continu pendant tout le
projet
c) Réalisée uniquement en cas de
problème
231

232. Exercice pratique : Élaboration d’un
plan de gestion des risques
 Contexte : Une entreprise veut
déployer un nouvel outil CRM. Identifiez
5 risques possibles, évaluez leur
probabilité et gravité, et proposez une
stratégie de mitigation.
232

233. Correction :
Correction :
Risque Probabilité Gravité Stratégie
Action
proposée
Résistance
des
utilisateurs
Moyenne Élevée Réduire
Formation,
communication
Intégration
avec ERP
existant
Élevée Moyenne Éviter
Choix d’un
module
compatible
Dépassement
budgétaire
Moyenne Élevée Suivi / accepter
Suivi budgétaire
serré
Perte de
données lors
migration
Faible Critique Transférer
Plan de
sauvegarde
rigoureux
Manque de
compétences
techniques
Moyenne Moyenne Réduire
Recrutement /
coaching
233

234. Conclusion
 La gestion des risques est une discipline
indispensable pour augmenter les chances
de succès des projets SI. Elle demande
rigueur, collaboration et vigilance. Elle est
d’autant plus efficace quand elle est
intégrée dès le démarrage et suivie tout
au long du projet.
234

235. Partie 6 : Suivi et évaluation d’un
projet SI — indicateurs, livrables
 Objectifs pédagogiques
◦ Comprendre l’importance du suivi et de
l’évaluation dans un projet SI
◦ Connaître les principaux indicateurs de
performance (KPIs) utilisés
◦ Identifier les livrables clés à chaque phase du
projet
◦ Savoir mettre en place un tableau de bord efficace
◦ Maîtriser les méthodes d’évaluation qualitative et
quantitative
235

236. Introduction : Pourquoi suivre
et évaluer un projet SI
 Le suivi permet de détecter les écarts par
rapport au planning, au budget et aux
objectifs.
 L’évaluation mesure la qualité, l’efficacité et la
satisfaction des utilisateurs.
 Ces actions facilitent la prise de décisions
correctives en temps utile.
 Le suivi et l’évaluation sont indispensables
pour garantir la réussite et la pérennité du
projet.
236

237. Les indicateurs clés (KPIs) du
projet SI
Catégorie Indicateur Description
Exemple
d’utilisation
Gestion de
temps
Respect des
délais
% des tâches
réalisées dans les
temps
85% des jalons
livrés à date
Gestion de
coûts
Écart
budgétaire
Différence entre
budget prévu et réel
Budget dépassé de
10%
Qualité Taux de défauts
Nombre de bugs
détectés par rapport
au total
3 bugs majeurs /
100 fonctionnalités
Satisfaction
utilisateur
Note de
satisfaction
Résultat des enquêtes
auprès des
utilisateurs
4,5/5 après
formation
Performance
Vélocité (pour
agile)
Points de travail
réalisés par sprint
30 points par
sprint
237

238. Les livrables clés à chaque phase
Phase Livrable principal
Description
succincte
Cadrage
Cahier des charges,
charte projet
Définition claire des
objectifs et périmètre
Conception
Spécifications
fonctionnelles et
techniques
Description détaillée du
système à construire
Réalisation
Code source,
documentation
technique
Réalisation concrète
des composants
Tests
Rapports de tests, plan
de recette
Validation qualité et
conformité
Déploiement
Manuel utilisateur,
guide formation
Support à l’utilisation et
adoption
Suivi post-
déploiement
Rapport de clôture,
bilan projet
Évaluation finale et
retour d’expérience 238

239. Méthodes et outils de suivi et
d’évaluation
 Tableau de bord projet : centralise les
indicateurs en temps réel
 Réunions régulières : comités de pilotage,
revues de sprint
 Outils collaboratifs : Jira, Trello, MS Project
pour suivi des tâches
 Enquêtes de satisfaction : questionnaires
utilisateurs
 Audit qualité : vérification des standards et
bonnes pratiques
239

240. Étude de cas : Suivi d’un projet
CRM dans une PME
 Mise en place d’un tableau de bord simple
avec :
◦ Respect des délais (objectif : 90%)
◦ Écart budgétaire (objectif : <5%)
◦ Nombre de tickets support ouverts après
déploiement
◦ Note de satisfaction utilisateur à 3 mois
 Résultat : grâce au suivi, une dérive sur le
planning a été corrigée à temps, évitant un
retard majeur.
240

241. Activités pédagogiques
Quel indicateur mesure la qualité d’un logiciel ?
a) Respect des délais
b) Taux de défauts
c) Écart budgétaire
Quel livrable est typiquement produit lors de la
phase de conception ?
a) Cahier des charges
b) Documentation technique
c) Spécifications fonctionnelles
241

242. Activités pédagogiques
 Quel outil est adapté pour le suivi
agile ?
a) MS Project
b) Jira
c) Excel uniquement
242

243. Exercice pratique
 Sujet : Proposez 5 indicateurs pertinents
à suivre pour un projet de
développement d’une application mobile
et justifiez votre choix.
243

244. Conclusion
 Un suivi rigoureux et une évaluation
continue sont indispensables pour
maîtriser un projet SI. Ils permettent
d’anticiper les problèmes, d’améliorer la
qualité et d’assurer la satisfaction des
utilisateurs.
244

245. Module 5 : Gouvernance des SI
245

246. BLOC 1 – Fondements de la
Gouvernance des SI
Définition de la gouvernance des SI:
La gouvernance des SI est un système de règles, de
pratiques, de rôles et de processus qui permet
d’assurer que les ressources informatiques :
◦ Créent de la valeur pour l’entreprise
◦ Atténuent les risques associés à l’informatique
◦ Soutiennent l’atteinte des objectifs stratégiques
Elle ne concerne pas seulement la gestion IT,
mais bien la capacité de l’entreprise à piloter
stratégiquement l’usage du SI.
246

247.  Portée :
IT Governance = sous-ensemble de la
gouvernance d’entreprise.
Elle touche les aspects organisationnels,
humains, financiers, techniques et
juridiques du SI.
247
BLOC 1 – Fondements de la
Gouvernance des SI

248. Objectifs détaillés :
Objectif Détail
Alignement stratégique
Veiller à ce que le SI serve les
priorités business.
Création de valeur
Maximiser le retour sur
investissement des SI.
Maîtrise des risques
Identifier, évaluer, réduire les
risques IT et cyber.
Optimisation des
ressources
Réduire les gaspillages, éviter
les doublons technologiques.
Performance et
conformité
Suivre les indicateurs clés
(KPI) et respecter les normes
(ex : RGPD).
248

249. Exemple réel :
Une entreprise dans l’agroalimentaire
utilisant un ERP (SAP) peut, grâce à une
bonne gouvernance SI :
◦ Synchroniser les ventes et les stocks
◦ Améliorer la traçabilité des produits
◦ Répondre aux exigences des audits qualité
(ISO 22000)
249

250. BLOC 2 – Cadres de
Gouvernance des SI
 Objectifs pédagogiques
◦ Expliquer les principes fondamentaux des
référentiels ITIL, COBIT et ISO/IEC 27001
◦ Comparer les objectifs, périmètres et logiques de
mise en œuvre
◦ Identifier les rôles, processus et documents
associés à chaque cadre
◦ Choisir un référentiel adapté à un contexte métier
◦ Déployer les référentiels en articulation avec la
gouvernance globale de l’organisation
250

251. Introduction aux référentiels
de gouvernance SI
 Définition :
Un référentiel de gouvernance SI est
un ensemble de bonnes pratiques,
normes, processus, rôles et
indicateurs permettant de piloter,
mesurer et améliorer les systèmes
d'information.
251

252. Objectifs des référentiels :
Objectif Explication
Normaliser les pratiques
Mettre en place des standards
internationaux
Améliorer la qualité IT
Fournir un service stable,
sécurisé, efficient
Sécuriser les données
Réduire les risques de perte,
vol, corruption
Aligner SI et métiers
Mieux répondre aux besoins
métier
Faciliter l’audit
Produire des documents de
preuve et de traçabilité
252

253. ITIL v4 : Gestion des services
informatiques
 Origine :
◦ ITIL = Information Technology
Infrastructure Library
◦ Développé par le gouvernement britannique
(OGC) dans les années 1980.
◦ Dernière version : ITIL v4 (2019)
 Objectif :
◦ Optimiser la gestion du cycle de vie des
services IT, du design à l’amélioration continue.
253

254. Concepts clés :
Élément Description
Service
Moyen de fournir de la valeur
aux clients sans qu’ils
prennent en charge les
coûts/risques
Valeur
Résultat attendu du service
en termes de bénéfices,
coûts, risques
Organisation ITIL
Producteur de services (DSI,
prestataires, infogérants…)
254

255. Structure ITIL v4
 4 dimensions de la gestion des services
:
◦ Organisation et personnes
◦ Information et technologies
◦ Partenaires et fournisseurs
◦ Flux de valeur et processus
 7 principes directeurs (exemples) :
◦ Concentrez-vous sur la valeur
◦ Commencez là où vous êtes
◦ Progresser par itérations avec feedback
255

256. Service Value System (SVS)
 Le SVS représente l’environnement global
dans lequel les services IT sont créés, délivrés
et améliorés.
[ Opportunité / Demande ]
↓
Gouvernance Chaîne de valeur des services Amélioration continue
→ →
↑
Pratiques ITIL + principes + flux
256

257. Pratiques (précédemment
“processus”) ITIL v4
Domaine Exemples de pratiques
Gouvernance
Gestion des risques, de la
conformité
Technique
Développement logiciel,
infrastructure cloud
Service
Catalogue de services, gestion des
incidents, gestion des niveaux de
service
257

258. Exemple : gestion d’incident
selon ITIL
 Signalement incident client
 Enregistrement et catégorisation
 Résolution de niveau 1 ou escalade vers
niveau 2
 Fermeture après validation du client
 Analyse des causes si récurrent
258

259. COBIT 5 / COBIT 2019 :
Pilotage global du SI
Définition :
COBIT = Control Objectives for
Information and related Technology
Créé par l’ISACA
COBIT 5 (2012), COBIT 2019 = dernières
évolutions
Cadre de gouvernance stratégique des
SI
259

260. COBIT 5 / COBIT 2019 :
Pilotage global du SI
 Objectifs:
◦ Piloter les performances et les risques du
SI
◦ Assurer la conformité réglementaire
◦ Maintenir l’alignement stratégique
260

261. Composants COBIT :
Élément Description
Objectifs de gouvernance
Finalité du SI (ex. : optimisation des
coûts, gestion des risques)
Facteurs de conception
Taille de l’organisation, besoins
métiers, risques, conformité
Domaine d’évaluation
Alignement SI, livrables, coûts,
efficacité
261

262. Modèle de gouvernance COBIT :
 5 domaines de processus :
◦ EDM (Évaluer, Diriger, Surveiller)
◦ APO (Aligner, Planifier, Organiser)
◦ BAI (Bâtir, Acquérir, Implémenter)
◦ DSS (Livrer, Soutenir, Supporter)
◦ MEA (Mesurer, Évaluer, Auditer)
262

263. Exemple d’application :
 Banque X veut lancer un service
bancaire mobile.
◦ EDM : décide si le projet est conforme à la
stratégie
◦ APO : définit le budget et les priorités
◦ BAI : développe l’application mobile
◦ DSS : gère la disponibilité de l’appli
◦ MEA : mesure la satisfaction client et les
incidents
263

264. ISO/IEC 27001 : sécurité de
l’information
Définition :
L’ISO/IEC 27001 est une norme internationale
qui définit les exigences pour un Système de
Management de la Sécurité de
l’Information (SMSI).
Objectif :
Mettre en œuvre des contrôles de sécurité
adaptés, documentés, mesurés et
continuellement améliorés.
264

265. Composantes du SMSI :
Élément Description
Politique de sécurité Engagement de la direction
Analyse de risques
Identification des actifs
critiques
Mesures de sécurité
Contrôles organisationnels et
techniques
Documentation Procédures, audits, registres
Amélioration continue
Revue de direction, plan
d’action
265

266. Exemples de mesures ISO
27001 :
 Authentification à deux facteurs (2FA)
 Chiffrement des données sensibles
 Journaux d’audit et de traçabilité
 Politique de mot de passe
266

267. Comparaison ITIL / COBIT /
ISO 27001
Critère ITIL v4 COBIT 2019 ISO 27001
Objectif
Qualité des
services IT
Gouvernance
globale du SI
Sécurité de
l’information
Origine UK (OGC) ISACA (USA)
ISO
(International)
Méthode Cycle de service
Gouvernance
stratégique
SMSI (PDCA)
Utilisateurs
DSI, gestionnaires
de service
DG, RSSI,
auditeurs
RSSI,
responsables
qualité
Certification
Oui (personne et
organisation)
Non (guidance) Oui (entreprise)
267

268. Mise en œuvre combinée des
référentiels
Exemple de combinaison :
◦ Une entreprise certifiée ISO 27001 applique ITIL pour
son helpdesk et COBIT pour piloter la stratégie SI.
◦ ISO 27001 = socle de sécurité
◦ ITIL = amélioration de la qualité de service
◦ COBIT = gouvernance et alignement avec les enjeux
business
Recommandations :
◦ Débuter par COBIT pour cadrer la stratégie
◦ ITIL pour structurer l’opérationnel
◦ ISO 27001 pour sécuriser les actifs critiques
268

269. Activités pédagogiques
Étude de cas : Projet e-Santé
Une clinique veut déployer un Dossier
Médical Partagé. Quels référentiels
utiliser ? Pourquoi ? Quelles pratiques clés
appliquer ? Comment sécuriser les données
?
269

270. Réponse attendue :
Réponse attendue :
ISO 27001 pour protéger les données
médicales
ITIL pour la gestion du service
COBIT pour le pilotage global et la
conformité
270

271. Principes de la gouvernance
d’entreprise appliqués au SI
La gouvernance SI hérite des 4 grands piliers de la
gouvernance d’entreprise :
Responsabilité (Accountability)
Chaque décision IT est portée par un acteur
→
responsable.
Transparence
Reporting clair sur les performances, incidents, coûts.
→
Équité
Prise en compte de toutes les parties prenantes.
→
Conformité
Respect des règles internes et externes (ex. : CNIL).
→
271

272. Tableau d’application
Principe Exemple SI
Responsabilité
Le DSI est responsable du
bon fonctionnement du SI
Transparence
Tableau de bord mensuel
présenté au comité de
direction
Équité
Le service RH et commercial
participent aux choix SI
Conformité
Mise en œuvre du RGPD
avec registre des traitements
272

273. Cas d’étude :
 Entreprise GÉOLOGIX (bureau d’études
géologiques)
Mise en place d’un SIG (système d'information
géographique) interservices :
◦ La direction valide l’outil,
◦ Le service topographique exprime ses besoins métier,
◦ La DSI choisit la solution open-source QGIS,
◦ Un référentiel d’usage et de support est établi,
◦ Un comité de suivi assure l’amélioration continue.
273

274. Rôle stratégique du SI dans
l’organisation
Le SI comme levier stratégique :
◦ Le système d'information devient un facteur
clé de compétitivité, à travers :
◦ L’innovation (produits/services numériques)
◦ La différenciation client (UX, self-service,
personnalisation)
◦ La rapidité opérationnelle (décisions temps
réel, automatisation)
274

275. Fonctions du SI :
Fonction Rôle
Collecte
Données de clients, capteurs IoT,
documents…
Traitement
Analyse, calculs, moteur de
recommandation…
Stockage
Base de données relationnelles,
NoSQL, data lake
Diffusion
Intranet, mobile, dashboards BI,
alertes
275

276. Intégration dans la stratégie
Exemple dans le secteur e-commerce :
◦ SI = plateforme de vente + CRM + BI +
moteur de recommandation
◦ Objectif : augmenter les ventes, réduire les
coûts de service client, mieux cibler les
campagnes marketing
276

277. Schéma synthétique :
Stratégie Business
⇩
Besoins fonctionnels
⇩
Solutions SI (ERP, CRM, IA, BI…)
⇩
Résultats mesurables (ROI, satisfaction, gain
de temps)
277

278. Acteurs impliqués dans la
gouvernance SI
Acteurs internes
278
Acteur Rôle principal
DG / COMEX Définir les priorités stratégiques
DSI
Alignement technologique et
pilotage des projets
RSSI
Sécurité de l’information (risques,
conformité, résilience)
MOA Représente les besoins métiers
MOE Implémente la solution IT
Utilisateurs
Apportent retours et demandes
d’évolution

279. Acteurs impliqués dans la
gouvernance SI
 Comités :
◦ Comité de pilotage SI : supervision des projets
majeurs
◦ Comité stratégique SI : arbitrage et priorisation
◦ Comité sécurité (ou cyber) : pilotage des plans
de sécurité
• Outils utilisés :
◦ Matrices RACI
◦ Rôles ITIL (Service Owner, Process Owner)
◦ Diagrammes organisationnels
279

280. Exemple :
Dans une grande école :
◦ Le SI pédagogique (plateforme Moodle) est
géré par la DSI.
◦ La direction des études joue le rôle de MOA.
◦ Les enseignants et étudiants sont les
utilisateurs finaux.
◦ Un comité de pilotage se réunit chaque
semestre pour décider des évolutions.
280

281. Alignement stratégique SI /
objectifs métiers
 Définition :
L’alignement stratégique désigne la
cohérence et la synergie entre les
objectifs métiers (ex : croissance,
qualité, réduction des délais) et le
système d’information.
281

282. Alignement stratégique SI /
objectifs métiers
Modèle de Henderson & Venkatraman :
Alignement stratégique = alignement
fonctionnel + alignement structurel
◦ Implication du top management + coopération SI /
métiers
Étapes pour un bon alignement :
◦ Cartographier les processus métier
◦ Identifier les besoins en SI associés
◦ Définir des indicateurs partagés (KPI)
◦ Mettre en place des comités de liaison réguliers
282

283. Tableau de cas :
Objectif métier Alignement SI possible
Réduire les délais de
livraison
Intégration logistique via un
TMS
Augmenter la satisfaction
client
CRM + chatbot intelligent
Optimiser la production MES + dashboard temps réel
283

284. ACTIVITÉS PÉDAGOGIQUES
QCM
a)Parmi les objectifs suivants, lequel relève
le plus directement de la gouvernance SI ?
a) Réduction de la consommation énergétique
b) Recrutement d'ingénieurs DevOps
c) Alignement SI / objectifs métiers
d) Formation en bureautique
284

285. ACTIVITÉS PÉDAGOGIQUES
 Qui est responsable de l’analyse des
risques SI ?
a) MOE
b) RSSI
c) MOA
d) Développeurs
285

286. Exercice d’application – Cas "IzyLab"
L’entreprise IzyLab (laboratoire de
biotechnologie) utilise plusieurs outils non
intégrés pour gérer ses projets, ses clients et sa
documentation. Le DG souhaite mettre en place
une gouvernance SI pour moderniser l’ensemble.
Travail à faire :
◦ Identifiez 4 objectifs de gouvernance SI dans ce
contexte.
◦ Citez les rôles que devront jouer au moins 5 acteurs.
◦ Proposez un plan d’action pour aligner le SI avec les
besoins de l’équipe de recherche.
286

287. Corrigé
 Centraliser les outils, garantir la sécurité des
données, fluidifier la collaboration,
documenter les processus.
 DG (stratégie), DSI (architecture SI), RSSI
(sécurité des données biomédicales), MOA
(chef de recherche), MOE (intégrateur
logiciel).
 Diagnostic existant, ateliers de besoins,
sélection d’un outil intégré (ex : suite
Atlassian), comité de suivi mensuel.
287

288. BLOC 3 – Gouvernance
réglementaire des SI au Maroc
Objectifs pédagogiques
◦ Comprendre les textes juridiques marocains en
matière de gouvernance des données
◦ Connaître les obligations des entreprises en
matière de SI
◦ Identifier le rôle de la CNDP
◦ Appliquer les exigences légales au niveau des
systèmes informatiques (traçabilité, sécurité,
conformité)
◦ Réduire les risques juridiques dans la gestion de
l'information
288

289. Loi 09-08 (Maroc) : Protection
des données personnelles
Contexte :
La loi 09-08, promulguée par le Dahir n° 1-09-15 du 18
février 2009, encadre la protection des personnes
physiques à l’égard du traitement des données à
caractère personnel.
Objectifs :
◦ Garantir le respect de la vie privée
◦ Assurer une utilisation licite, loyale et
transparente des données
◦ Prévenir les abus et les dérives technologiques
289

290. Définitions clés
Terme Définition
Donnée personnelle
Toute information permettant
d’identifier une personne (CIN,
email, n° de téléphone, biométrie...)
Traitement
Toute opération liée aux données
(collecte, conservation,
modification, transmission,
suppression)
Personne concernée
Individu dont les données sont
traitées
Responsable du traitement
Organisation qui détermine les
moyens et finalités du traitement
Consentement
Accord exprès, libre, spécifique et
éclairé
290

291. Obligations des entreprises :
Obligations des entreprises :
Demander l’autorisation de la CNDP
pour tout traitement de données
Informer les personnes concernées de
leurs droits
Sécuriser les données : pare-feu, mots de
passe, chiffrement, traçabilité
Déclarer ou demander autorisation
préalable auprès de la CNDP
Respecter les droits des personnes :
accès, rectification, opposition
291

292. Exemples de traitements
soumis à autorisation :
 Vidéosurveillance
 Géolocalisation
 Fichiers RH ou CRM contenant des
données sensibles
 Transferts internationaux de données
292

293. Sanctions prévues :
 Avertissements, amendes, retrait
d’autorisation
 En cas de manquement : amende
pénale de 10 000 à 300 000 dirhams
+ emprisonnement (en cas de
récidive)

293

294. CNDP (Commission Nationale de contrôle de la
protection des Données à caractère Personnel)
Présentation :
Créée par la loi 09-08, la CNDP est une
autorité administrative indépendante
chargée de :
◦ Contrôler la légalité des traitements
◦ Protéger les citoyens marocains contre les
abus
◦ Veiller à la conformité des entreprises et
administrations
294

295. Missions principales :
Mission Description
Autoriser les traitements
En fonction de leur nature et
sensibilité
Contrôler les organismes Sur pièces ou sur site
Informer et sensibiliser Grand public et entreprises
Sanctionner
En cas de manquement à la loi
09-08
295

296. Rôle dans la gouvernance SI :
 Veille à l’intégration des obligations
juridiques dans les outils SI
 Encourage la tenue d’un registre de
traitement
 Implique un responsable interne de
conformité
 Peut recommander ou exiger des
mesures de sécurité (chiffrement,
authentification forte, etc.)
296

297. Cas réel :
 Une société de transport collecte les
données de géolocalisation des employés
sans déclaration préalable.
→ Sanction : retrait du traitement +
obligation de conformité +
avertissement officiel.

297

298. Traçabilité et audit du SI
Objectif :
Permettre une surveillance, preuve et
contrôle des accès, opérations, erreurs et
anomalies dans le SI.
298

299. Exemples de traçabilité :
Composant Données tracées
Bases de données
Requêtes SQL, suppressions,
exports
SI Ressources Humaines
Connexions,
ajouts/modifications de
dossier salarié
Plateforme web
Logs de connexion, tentatives
d’accès
299

300. Exemples de traçabilité :
 Outils :
◦ Journaux de logs (ex : Apache, Windows
Event Viewer)
◦ SIEM (Security Information and Event
Management)
◦ Outils d’audit (Wazuh, Splunk, etc.)
◦ Mécanismes de versionnage et sauvegarde
300

301. Responsabilité juridique et
risques SI
 Principaux risques juridiques liés au SI :
301
Risque Exemple
Non-déclaration du
traitement
CRM client non déclaré à la
CNDP
Fuite de données Fichier RH envoyé par erreur
Absence de politique de
sécurité
Données clients non chiffrées
Transfert non autorisé
Envoi vers un serveur en
France sans autorisation
CNDP

302. Conséquences :
 Responsabilité civile et pénale du dirigeant
 Risques réputationnels
 Pertes financières (amendes, actions en justice)
 Suspension du traitement par la CNDP
302

303. Bonnes pratiques à mettre en
place :
 Audit juridique des traitements
 Nomination d’un correspondant
CNDP
 Rédaction d’une politique de
protection des données
 Procédures de gestion des violations de
données
303

304. Activités pédagogiques
 Quel organisme contrôle la légalité des
traitements de données personnelles au
Maroc ?
 La loi 09-08 impose-t-elle une
autorisation préalable pour la
vidéosurveillance ?
 Un traitement peut-il être sanctionné
même s’il est sécurisé mais non déclaré ?
304

305. Étude de cas
Étude de cas
 Cas de l’entreprise "Medisoft" (logiciel médical
privé) :
Elle collecte les antécédents médicaux, contacts
d’urgence et identifiants biométriques des patients. Les
données sont stockées sur des serveurs en Espagne, sans
consentement explicite ni déclaration à la CNDP.
 Questions :
 Quels manquements identifiez-vous ?
 Quelles obligations légales auraient dû être respectées ?
 Donnez trois mesures correctives à mettre en œuvre.
305

306. Réponses
 Manquements : absence de déclaration
CNDP, absence de consentement,
transfert non autorisé.
 Obligations : déclaration CNDP,
information des patients, sécurisation.
 Mesures : demande d’autorisation CNDP,
modification des CGU, hébergement local
ou autorisation du transfert.
306

307. BLOC 4 – Composantes et Outils de
Sécurité des Systèmes d’Information (SI)
Objectifs pédagogiques
◦ Comprendre les notions fondamentales de sécurité
du SI (disponibilité, intégrité, confidentialité)
◦ Identifier les menaces et vulnérabilités principales
◦ Connaître les principaux outils de protection et leurs
fonctionnements
◦ Mettre en place une stratégie cohérente de défense
du SI
◦ Réaliser des audits et tests de sécurité simples
307

308. Les 3 piliers de la sécurité SI
 Disponibilité
◦ Définition : Assurer que les données et
services sont accessibles quand ils sont
nécessaires.
◦ Exemple : Un site bancaire en ligne doit être
disponible 24/7, une panne de plusieurs
heures entraîne des pertes financières.
◦ Outils liés : Redondance, sauvegardes,
PRA/PCA (plan de reprise d’activité).
308

309. Les 3 piliers de la sécurité SI
 Intégrité
◦ Définition : Garantir que les données ne sont
pas modifiées ou corrompues de façon
non autorisée.
◦ Exemple : Un document financier modifié
frauduleusement peut fausser la comptabilité.
◦ Outils liés : Checksums, signatures
numériques, contrôle d’accès.
309

310. Les 3 piliers de la sécurité SI
 Confidentialité
◦ Définition : Assurer que seules les personnes
autorisées peuvent accéder aux données
sensibles.
◦ Exemple : Les dossiers médicaux doivent être
accessibles uniquement aux médecins
concernés.
◦ Outils liés : Chiffrement, gestion des droits
d’accès, authentification forte.
310

311. Menaces, vulnérabilités et
risques
Type de menace Exemple concret
Conséquence
possible
Malware (virus,
ransomware)
Crypter les fichiers et
demander une rançon
Perte d’accès aux
données
Attaque par déni de
service (DDoS)
Saturation des serveurs
d’un site web
Indisponibilité du
service
Phishing
Vol d’identifiants
bancaires
Fraude financière
Failles logicielles
Exploitation d’une faille
dans une application
Intrusion dans le
système
Erreur humaine
Mauvaise configuration
d’un serveur
Fuite de données
311

312. Outils de sécurité
 Pare-feu (Firewall)
◦ Fonction : Filtrer les flux entrants et sortants selon des
règles définies.
◦ Types : Pare-feu matériel, logiciel, pare-feu nouvelle
génération (NGFW).
◦ Exemple : Bloquer tout trafic suspect venant d’une IP
étrangère.
 Antivirus et antimalwares
◦ Fonction : Détecter, bloquer et supprimer les programmes
malveillants.
◦ Fonctionnement : Signature, heuristique, sandboxing.
◦ Exemple : Windows Defender, Avast.
312

313.  Chiffrement
◦ But : Rendre illisible les données sans la clé.
◦ Types : Symétrique (AES), asymétrique (RSA).
◦ Applications : Emails chiffrés, disques durs, VPN.
 Gestion des accès
◦ Contrôle d’accès basé sur les rôles (RBAC), gestion
des identités (IAM).
◦ Authentification forte : Mot de passe + OTP,
biométrie.
◦ Exemple : Active Directory, Azure AD.
313

314. Gestion des accès et des
identités
 Importance de limiter les droits selon le
principe du moindre privilège
 Processus d’attribution, révocation, revue
régulière des accès
 Authentification multifactorielle (MFA)
 Surveillance des accès et alertes en cas
d’anomalie
314

315. Exercices pratiques et cas
d’étude
 Exercice 1 – Analyse de risque
◦ Identifier les menaces potentielles sur un système
bancaire en ligne
◦ Proposer les mesures de sécurité adaptées
 Exercice 2 – Configuration d’un
pare-feu
◦ Définir des règles simples pour un réseau
d’entreprise (ex : autoriser HTTP/HTTPS, bloquer le
P2P)
315

316. Étude de cas – Ransomware
chez "MedTech"
 Analyse de l’attaque
 Plan de réponse immédiate et prévention
future
316

317. BLOC 5 – PCA / PRA : Plan de
Continuité et de Reprise d’Activité
Objectifs pédagogiques
◦ Comprendre les différences entre PCA et PRA
◦ Évaluer les impacts d'une interruption du SI
◦ Élaborer une stratégie de continuité adaptée
◦ Définir les ressources critiques et les priorités de
reprise
◦ Concevoir un plan opérationnel de reprise après
sinistre
◦ Tester et maintenir les plans en condition
opérationnelle
317

318. Définitions et enjeux du PCA /
PRA
 PCA (Plan de Continuité d’Activité) :
ensemble de dispositifs organisationnels,
techniques et humains destinés à garantir la
continuité minimale des services
critiques, même en cas de sinistre majeur.
 PRA (Plan de Reprise d’Activité) : partie
du PCA qui vise à rétablir les systèmes et
infrastructures IT après une interruption
(panne, cyberattaque, incendie…).
318

319. Exemples d’incidents nécessitant un
PCA/PRA :
Incident Impact potentiel
Incendie du datacenter
Perte de données, arrêt de
production
Cyberattaque
(ransomware)
Blocage total du SI, chantage,
perte financière
Panne réseau nationale
Indisponibilité totale des
services
319

320. Objectifs du PCA / PRA :
 Minimiser les pertes d’exploitation
 Maintenir un service minimal aux
clients
 Préserver la confiance des partenaires
 Réduire les délais de rétablissement
du SI
 Être conforme aux exigences
réglementaires (banque, santé, etc.)
320

321. Phases d’élaboration d’un
PCA / PRA
Étape 1 – Analyse d’impact (BIA)
◦ Identifier les activités critiques
◦ Estimer les pertes en cas d’interruption
◦ Fixer des priorités
Étape 2 – Définition des objectifs de
reprise
◦ RTO (Recovery Time Objective) : temps
maximum d’interruption acceptable
◦ RPO (Recovery Point Objective) : perte
maximale de données acceptable
321

322. Phases d’élaboration d’un
PCA / PRA
 Étape 3 – Stratégies de continuité
◦ Hébergement redondant (data center secondaire)
◦ Sauvegarde dans le cloud
◦ Virtualisation des serveurs
◦ Bascule automatique
 Étape 4 – Documentation des
procédures
◦ Liste des contacts d’urgence
◦ Procédures techniques de restauration
◦ Plans de communication interne/externe
322

323. Phases d’élaboration d’un
PCA / PRA
Étape 5 – Tests et simulations
régulières
◦ Test de restauration à blanc
◦ Simulation de basculement réseau
◦ Audit de conformité annuelle
323

324. Analyse d’Impact Métier (BIA)
Objectifs :
◦ Identifier les processus critiques (ex :
facturation, paie, gestion clients)
◦ Évaluer l’impact financier et organisationnel
d’un arrêt
◦ Classer les priorités de reprise
324

325. Exemple de matrice BIA :
Processus Impact (1-5)
Durée max
d’interruption
Système
associé
Paiement des
salaires
5 1 jour ERP RH
Commandes
clients
4 2 jours CRM
Comptabilité 3 3 jours Système compta
325

326. Architecture de continuité du SI
 Moyens techniques :
326
Solution Fonction
Sauvegardes automatiques
Permettent la restauration à un état
antérieur
Site de secours (cold, warm,
hot)
Redondance du SI à différents
niveaux
Clusters et load balancing Résilience réseau et serveur
Virtualisation (VMware,
Hyper-V)
Reprise rapide sur un autre serveur
Sauvegarde cloud
Externalisation et sécurisation des
données critiques

327. Architecture de continuité du SI
 Typologies de sites :
327
Type
Délai de
reprise
Coût Exemple
Cold Site > 24h Faible
Salle vide pré-
câblée
Warm Site 4h–24h Moyen
Serveurs
préconfigurés
Hot Site < 1h Élevé
SI répliqué en
temps réel

328. Tests, maintenance et retour
d’expérience
Types de tests :
◦ Test papier : vérification des procédures
◦ Test technique : restauration réelle
◦ Test d’interruption simulée : évaluation
complète du PRA
Maintenance :
◦ Mettre à jour les contacts, systèmes et
procédures régulièrement
◦ Intégrer les changements SI dans le PCA
328

329. Retour d’expérience (REX) :
 Après chaque test ou incident réel
 Documenter les points faibles
 Améliorer les procédures
329

330. Activités pédagogiques
Étude de cas : entreprise e-commerce «
MarocNet »
MarocNet subit une cyberattaque par ransomware.
Tous les serveurs sont chiffrés. Le site est inaccessible
depuis 8h. Les commandes sont bloquées.
Travail demandé :
◦ Quels sont les impacts directs ?
◦ Quels RTO et RPO recommandez-vous ?
◦ Proposez une stratégie PRA adaptée.
◦ Listez les outils à mettre en place.
330

331. QCM
 Le PCA vise à :
a) Remplacer les SI existants
b) Continuer les activités critiques en cas de crise
c) Tester les performances réseau
d) Améliorer le site web
 RTO désigne :
a) Le volume de données perdues
b) Le temps de reprise maximal
c) Le système d’exploitation
d) Le nombre d’utilisateurs
 Un hot site permet :
a) Une restauration en plus de 24h
b) Un fonctionnement en parallèle du SI
c) Un accès uniquement manuel
d) Une sauvegarde physique mensuelle
331

332. BLOC 6 – Gouvernance de la sécurité
des Systèmes d’Information
Objectifs pédagogiques
◦ Comprendre les rôles, responsabilités et
structures de gouvernance de la sécurité SI
◦ Concevoir une politique de sécurité cohérente
◦ Mettre en place une stratégie organisationnelle
de gestion des risques
◦ Identifier les indicateurs de suivi de la sécurité
(KPI)
◦ Connaître les bonnes pratiques et standards de
gouvernance sécurité
332

333. Principes de gouvernance de la
sécurité SI
 La gouvernance de la sécurité SI
consiste à définir les structures, règles,
stratégies et mécanismes permettant
d’assurer une cybersécurité
cohérente, alignée avec les objectifs
métiers.
333

334. Principes de gouvernance de la
sécurité SI
Objectifs :
◦ Définir la vision stratégique en sécurité
◦ Assigner des rôles clairs et responsabilités
◦ Garantir la conformité légale et
réglementaire
◦ Suivre les performances de sécurité et
améliorer en continu
334

335. Principes de gouvernance de la
sécurité SI
Enjeux :
◦ Complexification des systèmes (cloud, IoT,
télétravail)
◦ Multiplication des cybermenaces (phishing,
ransomware)
◦ Nécessité de protéger les données et la
réputation
335

336. Acteurs et responsabilités
 Rôles clés dans la gouvernance sécurité :
336
Acteur Rôle principal
RSSI (Responsable Sécurité
des SI)
Piloter la stratégie de cybersécurité
Direction Générale
Arbitrage budgétaire, vision
stratégique
DSI
Implémentation technique des
politiques de sécurité
DPO (ou CIL)
Conformité des traitements de
données
Utilisateurs
Respect des règles d’usage et de
vigilance
Prestataires externes
Respect des clauses de sécurité
contractuelles

337. Bonnes pratiques :
 Instaurer un comité de sécurité SI
 Mettre en place une charte
informatique
 Former les utilisateurs et administrateurs
337

338. Politique de Sécurité des Systèmes
d’Information (PSSI)
La PSSI est un document stratégique qui définit les règles, objectifs, procédures
et contrôles en matière de cybersécurité dans une organisation.
Contenu d’une PSSI type :
Objectifs généraux
◦ Protection des données, conformité légale
Champ d’application
◦ Utilisateurs, équipements, applications, réseau
Règles de sécurité
◦ Mots de passe, mises à jour, contrôle d’accès
Procédures
◦ Réponse aux incidents, sauvegardes, audits
Sanctions
◦ Responsabilité en cas de non-respect
Suivi et mise à jour
◦ Révision annuelle, indicateurs de pilotage
338

339. Politique de Sécurité des Systèmes
d’Information (PSSI)
Exemple :
Dans une université, la PSSI impose
l’utilisation d’un VPN pour accéder aux
serveurs depuis l’extérieur et interdit le
stockage de données étudiantes sur des
clés USB.
339

340. Normes, standards et bonnes pratiques
Norme / Cadre Objectif
ISO/IEC 27001
Système de management de la
sécurité de l'information
NIST SP 800-53
Standards de sécurité pour les
systèmes d’information
CIS Controls
Liste de contrôles de cybersécurité
prioritaires
ANSSI (France) / DGSSI
(Maroc)
Recommandations nationales
340

341. Bonnes pratiques :
 Application du principe du moindre
privilège
 Ségrégation des responsabilités
 Journaux de logs et auditabilité
 Revue périodique des accès
 Politique claire de gestion des mots de
passe
341

342. Indicateurs et tableaux de bord
sécurité
Pourquoi mesurer ?
◦ Évaluer l'efficacité des dispositifs mis en place
◦ Démontrer la conformité
◦ Anticiper les dérives et risques
342

343. Exemples de KPI sécurité :
Indicateur Objectif
Nombre d’incidents bloqués
Mesure de l'efficacité du pare-feu /
antivirus
Taux de mise à jour des postes
Suivi de conformité du parc
informatique
Nombre de tests de phishing
réussis
Indice de sensibilisation des
employés
Délai moyen de correction des
failles
Réactivité de l’équipe sécurité
343

344. Tableau de bord :
 Doit être simple, visuel (graphes, jauges)
 Présenté régulièrement à la direction
 Doit inclure alertes sur seuils critiques
344

345. Étude de cas : PME "DataFiducia"
PME dans la comptabilité, 30 employés, héberge
les données de 500 clients. Suite à une attaque
par ransomware, la direction décide de structurer
la gouvernance cybersécurité.
Travail demandé :
◦ Proposer une structure de gouvernance adaptée.
◦ Élaborer un sommaire d’une PSSI pour cette
entreprise.
◦ Identifier 3 indicateurs de sécurité pertinents à
suivre.
345

346. Activités pédagogiques
a) Le rôle du RSSI est :
a) Administrer la base de données
b) Piloter la cybersécurité de l’entreprise
c) Former le personnel
d) Contrôler les budgets RH
b) Une PSSI est :
a) Une politique de sécurité publique
b) Un document interne définissant les règles
de sécurité
c) Une base de données des utilisateurs
d) Une norme ISO
346