Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
💥 Les 22 & 23 novembre : Accès 100% GRATUIT
à la Bibliothèque Numérique ENI. Je m'inscris !
  1. Livres et vidéos
  2. La sécurité informatique en mode projet
  3. Qu'est
Extrait - La sécurité informatique en mode projet Organisez la sécurité du SI de votre entreprise (2e édition)
Extraits du livre
La sécurité informatique en mode projet Organisez la sécurité du SI de votre entreprise (2e édition) Revenir à la page d'achat du livre

Qu'est-ce qu'un système d'information ?

Généralités

D’où vient cette expression et quelle est son importance ?

Au début de la mise à disposition des outils technologiques, et avant leur diffusion massive, l’homme moderne a découvert "l’ordinateur".

Il a utilisé ses capacités de calcul et d’automatisation, et l’a perfectionné pour le dégager des tâches où il avait lui-même le moins de valeur ajoutée.

Puis il a perfectionné son invention, a ajouté des outils plus complexes, des logiciels pour l’aider dans ses tâches quotidiennes : traitement de texte, tableur… L’ordinateur a évolué vers une multiplication des possibilités, c’est l’ère "informatique" que tout le monde connaît aujourd’hui, et qui est déjà dépassée. 

À nouveau, l’homme a cherché d’autres fonctions pour simplifier ses tâches. Il a cherché à faire circuler facilement l’information entre ces machines qui, déjà, fabriquent l’information, la modifient, et la délivrent. Il a construit les "systèmes informatiques". À notre sens, il s’agit d’interconnexions plus ou moins complexes de groupes d’ordinateurs liés entre eux, et qui ont, chacun, une fonction...

Où croise-t-on le "système d’information" ?

1. Le SI dans les moyennes entreprises et plus

Dans les faits, les petites organisations, micro entreprises et TPE, parlent aujourd’hui relativement peu de "système d’information". Elles préfèrent généralement utiliser le terme "informatique", plus concret et plus opérationnel.

Derrière le terme "système informatique", les PME les plus attentives conçoivent la partie "système" comme l’organisation plus ou moins complexe de leurs ordinateurs, imprimantes, téléphones, et autres instruments numériques...

Mais la plupart focalisent sur la seconde partie, "informatique", comme "les ordinateurs", ou pire "les ordinateurs qui me coûtent, dont je me passerais bien, mais je ne peux pas...".

Leur problématique est d’obtenir une sérénité à court terme sur leurs investissements matériels et logiciels. En bref des ordinateurs qui fonctionnent et qui les laissent tranquilles, à "peu ou pas trop cher".

Généralement, on entend le terme "système d’information" plutôt dans les organisations relativement évoluées :

  • soit en termes de taille (développement dans le temps)

  • soit en termes de conscience technologique, ou de maturité

a. Taille/temps

Pour illustrer, prenons le cas d’une grande entreprise. Elle a grandi en se développant dans le temps.

En son sein, la seule maintenance informatique est devenue largement insuffisante. Il lui aura fallu une organisation spécialisée pour drainer l’information, depuis les usines ou les sites de production, les filiales, etc. Ensuite elle a dû la traiter et la rendre disponible dans les directions centralisées, afin de leur donner la possibilité de prendre les décisions qui s’imposent.

Puis encore, mettre en place d’autres processus pour la faire circuler auprès de chacun des acteurs, redescendre les nouvelles informations et orientations au cœur de l’entreprise.

b. Conscience technologique

On peut substituer cette durée. Celle-là même que la grande entreprise a utilisée pour mettre en place progressivement ses outils. Et dans quel...

Les acteurs du système d’information

J’ai regroupé ci-dessous les grandes familles de fonctions parmi les plus connues. Je propose aussi une définition globale qui permet d’avoir un aperçu et de se familiariser avec les appellations et rôles associés.

Pour plus de détails, je vous recommande vivement de consulter le livre blanc du CIGREF : "NOMENCLATURE 2005, Les emplois-métiers du système d’information dans les grandes entreprises", disponible en libre accès sur la partie publique du site.

1. La Direction des SI et le management au sens large

La "société" du système d’information est vaste. Elle regroupe une quantité impressionnante d’acteurs aux qualifications et missions différentes.

Tout d’abord, les chefs d’orchestre :

  • Le DI (Directeur Informatique)

  • Le DSI (Directeur des Systèmes d’Information)

  • Le DOSI (Directeur de l’Organisation du Système d’Information)

  • Le DRN (future appellation du DSI pour le CIGREF : le Directeur des Ressources Numériques)

Leur rôle, globalement, est d’élaborer une offre de tout ou partie du système d’information de l’entreprise, qui réponde à la stratégie de celle-ci. Ils produisent le schéma directeur du système d’information, c’est-à-dire les grandes lignes stratégiques, alignées sur celles de la Direction Générale.

Lorsqu’on progresse dans la liste ci-dessus, le rôle est de moins en moins technique pour devenir de plus en plus visionnaire.

Juste ensuite, on trouve en général :...

Les composantes "métier" du système d’information

1. Définition

Ce que j’appelle composante métier est un ensemble de fonctionnalités du même domaine, c’est-à-dire une même brique fonctionnelle reproductible d’un environnement d’entreprise à un autre.

La comptabilité est un métier qui existe dans toutes les entreprises. Elle peut être gérée par un logiciel du système d’information. Ce logiciel n’est pas nécessairement propriétaire, car les plans comptables sont globalement les mêmes, à quelques adaptations près. Adaptations pour lesquelles un éditeur de logiciel professionnel sera tout disposé à vous présenter une offre commerciale...

L’avantage d’un tel composant logiciel est de disposer d’une porte d’entrée unique pour l’ensemble des fonctions, et d’une interface commune dans laquelle les utilisateurs sauront se reconnaître.

Pour les personnes qui découvrent les notions de système d’information, voici une liste non exhaustive de quelques composantes métier bien connues.

2. Exemples de composantes

a. GRH

Il s’agit du système de Gestion des Ressources Humaines. Celui-ci présente les fonctionnalités habituellement rencontrées dans une DRH :

  • Gestion...

Point d’étape intermédiaire

1. Compréhension du positionnement d’un chef de projet sécurité dans l’entreprise

Pour la bonne réalisation de sa mission, le chef de projet sécurité doit bien intégrer son environnement, car il est à l’intersection de plusieurs forces de l’entreprise :

  • Les métiers de l’entreprise. Le cœur de métier a besoin de liberté pour exercer son expertise. La sécurité, qui exerce un "contrôle" supplémentaire (code d’accès, règle d’usage spécifique, contrainte de processus voire interdiction, etc.) peut être ressentie comme un frein à cet exercice.

  • Le système d’information lui-même. Il porte ou souhaite porter la sécurité. Il est néanmoins un parti pris. Le risque est de fabriquer de l’hyper-sécurité, nuisible à l’opérationnel. Si généralement ce débordement est inconscient, il reste contre-productif pour le cœur de métier de l’entreprise.

Opposer métiers et informatique conduira nécessairement aux plus grands freins du projet de sécurité.

Le chef de projet de sécurité veille, au sein de la ruche que représente l’entreprise, à ne pas défavoriser son activité, tout en mettant en œuvre les principes qui la garderont à l’abri.

Qu’il s’agisse des fonctions dites "support" de l’entreprise (DRH, Direction Administrative et Financière, Direction Commerciale...)...

Informatique, vue spécifique

1. Naissance de l’informatique d’entreprise

Arrêtons-nous un instant sur la partie technique, "informatique", afin de comprendre l’évolution vers un système d’information global.

À part de rares exceptions, l’entreprise d’aujourd’hui commence son activité avec au moins un moyen informatique, celui du dirigeant.

En effet, avant même la création de son entreprise, le futur dirigeant prépare son plan d’affaire. De nos jours, il le réalise plutôt sur un support numérique, qu’il commence à diffuser à ses partenaires et à ses associés, sa banque, etc.

Rapidement après le démarrage, il a déjà besoin d’échanger de l’information avec des cercles plus étendus, ses collaborateurs premièrement et rapidement, nous lui souhaitons, vers ses clients et fournisseurs.

Puis, le parc informatique continue de croître avec l’évolution de l’entreprise. Le nombre de machines augmente avec le nombre des collaborateurs, celui des logiciels augmente avec celui des tâches nouvelles de gestion de l’entreprise. Un logiciel de gestion comptable par ici, un logiciel de gestion des ressources humaines par là, etc.

Partant du principe que "L’art de la géométrie est de raisonner juste sur des figures fausses", je concède que le schéma dressé est peut-être réducteur. Néanmoins, il a l’avantage de permettre la compréhension de la montée en puissance de la partie technique du système d’information dans l’entreprise.

Une couche informatique pour les matériels, une autre pour les logiciels, etc. Le millefeuille informatique se constitue rapidement dans la vie de l’entreprise. Il évolue ensuite selon le rythme de vie de l’entreprise.

2. Développement informatique de l’entreprise

Au bout de quelques années, les moyens informatiques et les fonctions informatiques se sont multipliés. Vous les retrouvez partout dans l’entreprise....

La montée croissante dans l’entreprise

1. Multiplication des couches

Au fur et à mesure de son évolution, l’entreprise a utilisé un ensemble de moyens informatiques, techniques, organisationnels, de processus et de données.

Elle a utilisé l’outil informatique, s’est procuré des ordinateurs et des logiciels, des règles pour les faire fonctionner au mieux. L’entreprise a utilisé des compétences pour organiser cette partie singulière, généralement hors de son cœur de métier (entreprise industrielle, de service, etc.).

Elle a empilé au fil du temps, sans consciemment s’en rendre compte, les différentes couches qui forment son système d’information :

  • L’infrastructure technique, première partie du système informatique. Cette couche est constituée des serveurs, des ordinateurs, des téléphones, des smartphones, etc., bref de toutes les parties technologiques.

  • Les applications, seconde partie du système informatique. Cette couche est constituée de l’ensemble des logiciels, progiciels, etc. installés sur la couche technique précédente.

  • Les fonctions d’organisation du système d’information. Il s’agit bien entendu des fonctions de management de l’informatique, du support métier, du support technique, des chefs de projets, etc.

  • Les processus métier. Ils sont relatifs aux clients, aux fournisseurs et aux partenaires de l’entreprise. Plus proches de la Direction Générale et donc de la stratégie de l’entreprise, ils commandent l’évolution...

Système d’information, vue globale

1. Le système nerveux central de l’entreprise

Au cœur des entreprises d’aujourd’hui, le système d’information est indispensable à la majorité des acteurs de l’entreprise. Il tisse les réseaux d’informations qui alimentent le management et l’opérationnel.

Il est le système à partir duquel chaque élément actif de l’entreprise (de la direction à l’opérationnel) sait quelle tâche il doit effectuer. Non qu’il donne des ordres, mais il transmet les informations nécessaires à la prise de décision par la Direction Métier ou à l’exécution par la Direction Opérationnelle.

Il est celui à partir duquel les pilotes de l’entreprise peuvent prendre les décisions. Il est le système à partir duquel l’entreprise existe à l’intérieur (flux d’informations en interne).

Il est le système à partir duquel l’entreprise publie ses rapports financiers. Il est celui à partir duquel les clients passent commande. Il est celui à partir duquel l’entreprise existe à l’extérieur.

On ne saurait mieux dire à quel point le système d’information est indispensable à l’entreprise. Il est donc nécessaire de s’en préoccuper particulièrement, qu’il s’agisse de son pilotage ou de sa mise en sécurité, points qui nous intéressent plus particulièrement dans cet ouvrage.

2. Nécessité de pilotage

a. Gestion d’un portefeuille de projets

Rien de mieux pour effrayer une Direction Générale, du moins pour la mettre sur la défensive, que de lui demander un budget pour l’informatique.

En effet, la plupart du temps, le service informatique formule sa demande sur la base d’un besoin technique : renouvellement d’une machine, achat d’un nouvel objet technologique, acquisition d’un logiciel, etc. ce qui a en quelque sorte pour effet de gadgétiser la demande...

Or la Direction Générale prend des décisions pour faire avancer les affaires de l’entreprise. Elle distribuera donc ses budgets à partir du moment où les projets...

Conclusion

1. Définition d’aujourd’hui

Voilà notre tour d’horizon du système d’information terminé. Il s’agit d’une approche tout à fait globale. Le système d’information est un domaine vaste, comme vous avez pu l’entrevoir.

Dans les entreprises d’hier et d’aujourd’hui, le système d’information est non seulement utile, mais surtout indispensable pour celles qui évoluent dans un marché qui s’adresse à des acteurs multiples, eux-mêmes interconnectés.

Si la bataille d’hier était une conquête de territoires, celle dans laquelle nos entreprises se trouvent aujourd’hui est une bataille d’informations. Ce sont elles qui aujourd’hui, demain et pour un moment encore, définissent le contour de nos entreprises. Leur périmètre, leur taille, la qualité de leur structure, de leur gouvernance, de leur sécurité intérieure, la connaissance interne, etc., tout cela est sous-tendu par les informations.

Plus le marché dans lequel les entreprises évoluent change, plus l’information doit circuler vite dans le corps de l’entreprise.

Imaginez la société comme un corps humain. La similitude entre la circulation du sang et celle de l’information est facile : quelle que soit sa raison d’avancer, le sang irrigue...