Conclusion outillée · Outil A
Grilles de lecture et check-lists¶
Les check-lists suivantes sont des instruments de discernement, pas des formulaires administratifs. Elles ne remplacent pas le jugement du dirigeant : elles l’alimentent. Chaque question est une invitation à vérifier que l’organisation dispose effectivement de ce qu’elle devrait avoir, et à identifier les angles morts qui, non traités, produiront des surprises désagréables.
Check-list 1 : évaluer la maturité de mon SI¶
Cette check-list est organisée en six dimensions couvrant l’essentiel de la gouvernance du numérique. Pour chaque affirmation, notez : OUI (pratique établie), PARTIEL (pratique existante mais insuffisante) ou NON (pratique absente ou ignorée). Les réponses NON ou PARTIEL sont vos priorités d’action.
| Affirmation à vérifier | Statut (OUI / PARTIEL / NON) |
|---|---|
| DIMENSION 1 : STRATÉGIE ET ALIGNEMENT | |
| ☐ Le SI dispose d’un Schéma Directeur formalisé, connu de la direction générale et des directions métiers, actualisé dans les 24 derniers mois. | _________ |
| ☐ Le volet numérique figure explicitement dans le plan stratégique de l’organisation, avec des objectifs, des jalons et des enveloppes budgétaires. | _________ |
| ☐ La DSI participe à l’élaboration de la stratégie d’entreprise, pas seulement à son exécution. | _________ |
| ☐ Le SI révèle bien la stratégie réelle de l’organisation : les priorités clients, les données maîtrisées, les processus intégrés correspondent aux ambitions affichées. | _________ |
| DIMENSION 2 : GOUVERNANCE ET INSTANCES | |
| ☐ Une instance stratégique SI se réunit régulièrement au niveau de la direction générale pour arbitrer les investissements, valider les priorités et suivre l’avancement. | _________ |
| ☐ Un PMO (bureau de pilotage de portefeuille projets) existe et produit un tableau de bord consolidé examiné trimestriellement. | _________ |
| ☐ Les rôles de maîtrise d’ouvrage (décideur métier) et de maîtrise d’œuvre (réalisateur technique) sont clairement séparés pour chaque projet significatif. | _________ |
| ☐ Chaque domaine métier dispose d’un interlocuteur SI identifié (DISDO ou équivalent) qui porte les besoins et co-pilote les projets. | _________ |
| DIMENSION 3 : PERFORMANCE ET COÛTS | |
| ☐ Le budget SI est décomposé en trois catégories (Run/Exploitation, Change/Évolutions, Build/Nouveaux projets) avec des trajectoires connues pour chacune. | _________ |
| ☐ Le coût total de possession (TCO) des principaux systèmes est connu, incluant les coûts indirects de mise en œuvre et les coûts cachés de la dette technique. | _________ |
| ☐ Les projets significatifs font l’objet d’un dossier économique formalisé avec des bénéfices mesurables, et d’un bilan post-déploiement réalisé 6 à 12 mois après la mise en service. | _________ |
| ☐ La part du budget consacrée à la dette technique et à l’obsolescence est connue et fait l’objet d’un plan de résorption. | _________ |
| DIMENSION 4 : DONNÉES ET IA | |
| ☐ L’organisation dispose d’une cartographie de ses données critiques, avec des responsables identifiés et une politique de qualité des données documentée. | _________ |
| ☐ La qualité des données (pertinence des concepts, exactitude des observations, unicité des référentiels) est évaluée régulièrement et fait l’objet d’indicateurs. | _________ |
| ☐ L’organisation dispose d’une politique IA formalisée (principes d’usage, éthique, conformité à l’AI Act européen) partagée avec les métiers. | _________ |
| ☐ Les initiatives IA font l’objet d’une évaluation de ROI réaliste, tenant compte des coûts d’inférence, de la qualité des données et de la courbe d’apprentissage organisationnel. | _________ |
| DIMENSION 5 : RÉSILIENCE ET SÉCURITÉ | |
| ☐ L’organisation dispose d’un Plan de Continuité d’Activité (PCA) et d’un Plan de Reprise d’Activité (PRA) formalisés, testés dans les 12 derniers mois. | _________ |
| ☐ Les objectifs de temps de reprise (RTO) et de point de reprise (RPO) sont définis pour les systèmes critiques et connus de la direction générale. | _________ |
| ☐ Un exercice de simulation de crise cyber a été conduit dans les 18 derniers mois, avec participation du comité de direction. | _________ |
| ☐ La conformité aux réglementations numériques européennes (RGPD, NIS2, DORA selon le secteur, AI Act) a été évaluée et les écarts sont en cours de traitement. | _________ |
| DIMENSION 6 : COMPÉTENCES ET CULTURE NUMÉRIQUE | |
| ☐ Les membres du comité de direction sont capables de lire et d’interpréter un tableau de bord SI sans traduction systématique par la DSI. | _________ |
| ☐ La double compétence métier/numérique est explicitement valorisée dans les critères d’évaluation et d’évolution des managers. | _________ |
| ☐ La filière SI dispose d’un référentiel de compétences actualisé et d’un plan de développement en adéquation avec les besoins identifiés. | _________ |
| ☐ La capitalisation de la connaissance architecturale et projet est assurée : les raisons des choix passés sont documentées et accessibles. | _________ |
Check-list 2 : questions à poser pour un grand projet SI ou IA¶
Cette check-list est conçue pour être utilisée en comité d’investissement ou en comité de pilotage stratégique, avant de valider le lancement d’un projet significatif (au-dessus de 500 K€ ou impliquant une transformation organisationnelle importante). Elle permet de s’assurer que les conditions minimales de succès sont réunies.
| Question à poser avant de valider le projet |
|---|
| SUR LA VALEUR ET LA STRATÉGIE |
| ? Quel problème métier précis ce projet résout-il ? Est-ce un problème confirmé par des données ou une intuition de quelques personnes ? |
| ? Comment ce projet s’inscrit-il dans le Schéma Directeur SI ? Est-il cohérent avec l’architecture cible ou crée-t-il de la dette technique supplémentaire ? |
| ? Quels sont les bénéfices attendus, et comment seront-ils mesurés ? Qui est responsable de la réalisation de ces bénéfices côté métier ? |
| ? Quel est le risque de ne pas faire ce projet ? L’inaction a-t-elle un coût identifié ? |
| SUR LA FAISABILITÉ ET LES RISQUES |
| ? La capacité de réalisation a-t-elle été évaluée : ressources internes disponibles, compétences requises, charge MOA, disponibilité des utilisateurs clés ? |
| ? Quelles sont les dépendances avec d’autres projets en cours ? Y a-t-il des conflits de ressources identifiés ? |
| ? La qualité des données nécessaires au projet a-t-elle été évaluée ? Pour les projets IA, les quatre critères de qualité (pertinence, exactitude, unicité, algorithme) ont-ils été vérifiés ? |
| ? Le projet a-t-il fait l’objet d’une analyse de risques, avec des scénarios de dérapage budgétaire, de retard et d’échec de l’adoption utilisateur ? |
| SUR LA GOUVERNANCE ET LA CONDUITE DU CHANGEMENT |
| ? Qui est le sponsor métier identifié, avec l’autorité et le temps pour porter le projet jusqu’à son terme ? |
| ? La conduite du changement est-elle planifiée et budgétée, ou est-elle traitée comme une variable d’ajustement en fin de projet ? |
| ? Les utilisateurs clés ont-ils été associés à la définition des besoins ? Existe-t-il un risque de rejet ou de contournement du système après déploiement ? |
| ? Quand et comment seront évalués les bénéfices réels du projet, une fois le fonctionnement nominal atteint ? |
L’auteur s’exprime à titre personnel. © 2026 Mehdi Moudden.