Article
Le SI selon la taille de l’organisation¶
La taille de l’organisation est un autre facteur de variation majeur. Les défis d’une TPE de cinq personnes et ceux d’un grand groupe international ne sont pas comparables, même si les principes fondamentaux restent les mêmes.
Figure 2.5 : Profil du SI selon la taille de l’organisation
Les composantes, les outils et les modes de gouvernance varient fortement selon la taille
| Composante | TPE (< 10 pers.) | PME (10-200 pers.) | ETI (200-5000 pers.) | Grande org. (> 5000 pers.) |
|---|---|---|---|---|
| Gestion métier | Logiciel simple ou tableur (Sage Start, QuickBooks) | ERP PME (Sage, Cegid, Dynamics 365) | ERP tier 1 ou 2 avec modules étendus | SAP S/4HANA, Oracle Fusion, suite complète |
| Collaboration | M365 ou Google Workspace basique | M365 Business + Teams + SharePoint | M365 Enterprise + Teams + intranet structuré | Suite complète + GED + portail employé |
| Cybersécurité | Antivirus, MFA, sauvegardes cloud | EDR, gestion des identités, PRA documenté | SOC partiel, SIEM, RSSI dédié ou partagé | SOC 24/7, SIEM, RSSI + équipe sécurité |
| Infrastructure | Cloud public uniquement (SaaS) | Hybride : cloud + quelques serveurs locaux | Multicloud + datacenter propre ou colocalisé | Architecture multicloud complexe + datacenter |
| Données et BI | Exports tableur, rapports standards du logiciel | Outil BI simple (Power BI) connecté à l’ERP | Data warehouse, équipe BI, premiers cas IA | Data lake, équipe Data/IA, analytique avancée |
| DSI ou responsable IT | Prestataire externe ou dirigeant lui-même | Responsable IT polyvalent (1-3 personnes) | DSI + équipe de 5 à 30 personnes | DSI + 50 à 500 personnes selon secteur |
Ce tableau illustre que la sophistication du SI augmente avec la taille, mais que les enjeux fondamentaux (sécurité, qualité des données, alignement stratégique) restent présents à toutes les échelles. Une PME qui ne réfléchit pas à la sécurité de son SI parce qu’elle se juge trop petite pour être une cible prend un risque réel : les cyberattaques touchent de plus en plus les PME, précisément parce qu’elles sont perçues comme moins bien protégées. Il y a cependant un risque symétrique, moins évoqué : les ETI et les PME en croissance rapide qui calquent leur gouvernance SI sur celle des grands groupes. Un CODIR d’une organisation de 200 personnes n’a pas besoin du même niveau de formalisme qu’un groupe de 50 000 salariés. Le bon niveau de maturité SI, c’est celui qui est adapté à la taille, au secteur, et au stade de développement de l’organisation : pas le maximum théorique.
| CAS CONCRET PME/ETI : Gouvernance SI dans une ETI en forte croissance |
|---|
| Une ETI de services industriels passe de 150 à 350 personnes en trois ans par acquisitions successives. Chaque entité rachetée arrive avec son propre SI : trois ERP différents, deux outils CRM, quatre systèmes de paie. La direction générale ne dispose d’aucun reporting consolidé fiable. Les clôtures mensuelles prennent trois semaines. |
| Ce scénario est l’un des plus fréquents en croissance externe. La réponse ne peut pas être "harmonisez tout immédiatement" : c’est irréaliste et risqué. Elle doit être graduée : d’abord une couche de reporting consolidé au-dessus des SI existants (data warehouse léger), puis une harmonisation progressive des référentiels (clients, fournisseurs, plans comptables), puis la convergence applicative sur un horizon de trois à cinq ans. Le bon niveau de gouvernance SI, c’est celui qui est adapté au stade de développement, pas le maximum théorique. |
Référence dans le livre
Ce texte prolonge le chapitre 2, « Anatomie d’un système d’information ». Page à préciser à la parution.
L’auteur s’exprime à titre personnel. © 2026 Mehdi Moudden.