CENTRES AGREES POUR LA FORMATION DES EXPERTS

COMPTABLES ET FINANCIERS DE L'UEMOA

--------------
CESAG-SENEGAL ; CFECF-BURKINA FASO ; CONSORTIUM BAMAKO-MALI ; CONSORTIUM-NIGER ;
ENEAM-BENIN ; ESAG-NDE-TOGO ; ESA-TOGO ; ESP-SENEGAL ; INP-HB-CÔTE D’IVOIRE ;
ISPRIC-MALI ; PIGIER-BENIN ; UFR SEG COCODY-CÔTE D’IVOIRE.

DIPLÔME D'ETUDES SUPERIEURES DE COMPTABILITE ET DE GESTION

FINANCIERE

(DESCOGEF)

Examen blanc du 05 au 13 juillet 2024

EPREUVE :

MANAGEMENT DES SYSTEMES D’INFORMATION

CORRIGE INDICATIF

Page 1 sur 9
 DESCOGEF
UE5-MSI

MANAGEMENT DES SYSTEMES D’INFORMATION

Durée : 3 heures

ELEMENTS DE CORRECTION

Cas « DELTA ÉNERGIE »

Dossier 1 : Élaboration du schéma directeur informatique (3 points)

Question 1.1 : Raisons du désalignement stratégique

Le désalignement stratégique entre le système d'information (SI) de DELTA ÉNERGIE et ses

objectifs stratégiques est dû à plusieurs facteurs :

• Absence d'un schéma directeur informatique : En l'absence d'une vision globale du

SI, il est difficile de garantir que les systèmes informatiques répondent aux besoins
métiers de l'entreprise et soutiennent ses objectifs stratégiques.
• Multiplicité des applications : L'utilisation de multiples applications séparées pour
chaque département entraîne une fragmentation du SI, ce qui complique la gestion des
données et l'intégration des processus métiers.
• Architecture SI hétérogène : La diversité des technologies et des plateformes utilisées
rend le SI difficile à maintenir et à évoluer, limitant ainsi l'agilité de l'entreprise.
• Manque de cohérence des données : La gestion des données par des applications
distinctes entraîne des doublons, des incohérences et une vue d'ensemble incomplète
de l'information.

Question 1.2 : Impacts du désalignement stratégique

Les impacts du désalignement stratégique sur les opérations de DELTA ÉNERGIE sont
nombreux et négatifs :

• Inefficacité opérationnelle : La fragmentation du SI et les processus métiers

redondants entraînent une perte de temps et de ressources, augmentant les coûts et
diminuant la productivité.
• Mauvaise qualité des données : Les doublons, les incohérences et les données
obsolètes empêchent une analyse fiable de l'information, nuisant à la prise de décision
éclairée.
• Difficultés d'intégration et d'évolution : L'architecture SI hétérogène limite la capacité
de l'entreprise à intégrer de nouvelles fonctionnalités ou à s'adapter aux changements
du marché.
• Risques accrus : La mauvaise gestion des données et les processus métiers
inefficaces augmentent les risques opérationnels et financiers.

Page 2 sur 9
Question 1.3 : Solutions pour remédier au désalignement stratégique

Pour remédier au désalignement stratégique, DELTA ÉNERGIE doit mettre en œuvre les
solutions suivantes :

• Élaborer un schéma directeur informatique : Ce schéma directeur définira la vision

globale du SI et sa feuille de route pour les années à venir, en alignant les systèmes
informatiques sur les objectifs stratégiques de l'entreprise.
• Centraliser les données et les processus métiers sur une seule plateforme : Un
nouveau système PGI permettra de consolider les données et les processus métiers de
tous les départements sur une seule plateforme intégrée, éliminant les doublons de
données et garantissant la cohérence des informations.
• Standardiser les technologies et les plateformes : L'adoption de standards
technologiques permettra de simplifier la maintenance du SI et de faciliter l'intégration
de nouvelles fonctionnalités.
• Mettre en place une gouvernance des données : Une gouvernance des données
permettra de garantir la qualité, la sécurité et l'accessibilité des données à l'ensemble
des utilisateurs.

Dossier 2 : Mise en œuvre du projet PGI (8 points)

PARTIE 1 : Ordonnancement des tâches (3,5 points)

Question 2.1.1 : Graphe PERT

DEBUT
0 0 30 25 10
D G H FIN
45 45 75 125 100 150 160 160

10 30
20
15 5
A 25
B C
0 0 F 15
20 20 35 35 J
75 75 10 5
120 125 M O P
10
20
25 20 135 140 150 150 155 155

E
I 10
45 55 10
100 100
20 10

K L
120 120 130 130 N
140 140
10

Question 2.1.2 : Chemin critique et durée prévisible

Le chemin critique est : A B C D F I K L N O P

La durée prévisible du projet est de 160 jours.

Question 2.1.3 : Réduction de la durée de la tâche D

En réduisant la durée de la tâche D à 20 jours, la nouvelle durée prévisible du projet est de

150 jours

Page 3 sur 9
PARTIE 2 : Budgétisation (1,5 points)

Question 2.2.1 : Calculez les charges directes du projet.

Réponse : Pour calculer les charges directes du projet, on multiplie le nombre de jours
requis par la rémunération journalière pour chaque type de personnel :

• Chef de projet : 30 jours × 650 000 F/jour = 19 500 000 F

• Développeurs : 90 jours × 500 000 F/jour = 45 000 000 F
• Ingénieurs : 75 jours × 600 000 F/jour = 45 000 000 F
• Techniciens : 50 jours × 300 000 F/jour = 15 000 000 F

Total des charges directes = 19 500 000 F + 45 000 000 F + 45 000 000 F + 15 000 000 F =
124 500 000 F

Question 2.2.2 : Déterminez le prix de vente HT du projet, arrondi au millier d’euros

supérieur, en vous basant sur un taux de marge de 40 % [(Ventes – Charges) / Ventes].

Réponse :

1. Calcul du prix de vente :

o Charges directes calculées : 124 500 000 F
2. Calcul des ventes :
o Prix de vente = Charges directes / (1 - Taux de marge)
o Taux de marge = 40% = 0,40
o Prix de vente = 124 500 000 F / (1 - 0,40)
o Prix de vente = 124 500 000 F / 0,60
o Prix de vente = 207 500 000 F

PARTIE 3 : Assistance à la Maîtrise d'Ouvrage (AMOA) (3 points)

Question 2.3.1 : Citez trois missions assignées à un AMOA dans le cadre d'un projet PGI

• Compréhension des besoins métiers et du contexte stratégique : L'AMOA

analyse en profondeur les besoins métiers de l'entreprise, les enjeux stratégiques et
les objectifs visés par le projet PGI. Il s'immerge dans le contexte organisationnel et
culturel de l'entreprise pour comprendre les processus existants et les défis à relever.
• Définition des exigences fonctionnelles et techniques : Sur la base de la
compréhension des besoins métiers, l'AMOA élabore un cahier des charges précis et
détaillé, définissant les exigences fonctionnelles et techniques du futur PGI. Ce cahier
des charges sert de base à la sélection du logiciel et à la mise en œuvre du projet.
• Accompagnement dans le choix du prestataire : L'AMOA assiste le maître
d'ouvrage dans la sélection du prestataire informatique chargé de la mise en œuvre
du PGI. Il rédige les appels d'offres, analyse les propositions des différents
prestataires et participe à l'évaluation des offres pour choisir le partenaire le plus
adapté aux besoins et au budget de l'entreprise.

• Pilotage du projet et coordination des intervenants : L'AMOA joue un rôle central

dans le pilotage du projet PGI, en veillant au respect des délais, du budget et des
objectifs fixés. Il coordonne l'ensemble des intervenants du projet, y compris le maître
d'ouvrage, le prestataire informatique, les équipes internes et les utilisateurs finaux.
Page 4 sur 9
 • Gestion des risques et suivi des indicateurs de performance : L'AMOA identifie
les risques pouvant affecter le projet et met en place des plans d'action pour les
minimiser. Il suit également de près les indicateurs de performance clés (KPIs) du
projet pour s'assurer que le PGI est mis en œuvre conformément aux attentes.
• Communication et sensibilisation des utilisateurs : L'AMOA joue un rôle crucial
dans la communication et la sensibilisation des utilisateurs finaux au nouveau PGI. Il
organise des formations, des ateliers et des sessions d'information pour que les
utilisateurs comprennent les avantages du PGI et soient prêts à l'utiliser efficacement.

• Accompagnement au changement et adoption du PGI : L'AMOA accompagne les

utilisateurs dans l'adoption du nouveau PGI, en leur apportant le support et la
formation nécessaires pour une utilisation optimale du logiciel. Il identifie les difficultés
rencontrées par les utilisateurs et met en place des solutions pour les résoudre.
• Évaluation de la performance du PGI : L'AMOA évalue la performance du PGI par
rapport aux objectifs initialement définis. Il analyse les indicateurs clés de performance
(KPIs) et recueille les retours des utilisateurs pour identifier les points forts et les
points faibles du logiciel.

Question 2.3.2 : Avantages et inconvénients de l'AMOA

Avantages de l'AMOA :

• Expertise et savoir-faire : Un AMOA apporte une expertise et un savoir-faire précieux

dans la gestion de projets complexes, tels que la migration vers un nouveau système
PGI.
• Vision neutre et objective : Un AMOA peut apporter une vision neutre et objective du
projet, ce qui peut être utile pour identifier les risques et les opportunités.
• Capacité à gérer les relations avec les différents intervenants : Un AMOA peut
jouer un rôle important dans la gestion des relations avec les différents intervenants du
projet, tels que l'éditeur de logiciels PGI, les intégrateurs et les utilisateurs finaux.
• Aide à la maîtrise des risques et à la prise de décision : Un AMOA peut aider le
maître d'ouvrage à maîtriser les risques du projet et à prendre des décisions éclairées.
• Transfert de compétences et de savoir-faire : Le recours à un AMOA peut permettre
à DELTA ÉNERGIE de transférer des compétences et du savoir-faire en matière de
gestion de projets complexes.

Inconvénients de l'AMOA :

• Coût supplémentaire du projet : Le recours à un AMOA représente un coût

supplémentaire pour le projet.
• Perte de contrôle sur le projet : En faisant appel à un AMOA, DELTA ÉNERGIE
délègue une partie du contrôle du projet à un prestataire externe.
• Difficultés de communication et de coordination : La communication et la
coordination entre DELTA ÉNERGIE et l'AMOA peuvent être difficiles, surtout si les
deux parties n'ont pas la même culture et les mêmes méthodes de travail.
• Dépendance vis-à-vis du prestataire externe : DELTA ÉNERGIE devient dépendante
du prestataire externe pour la réussite du projet.

Page 5 sur 9
Question 2.3.3 : Recommandation pour l'AMOA

Compte tenu des avantages et des inconvénients de l'AMOA, il est difficile de faire une
recommandation définitive pour DELTA ÉNERGIE. La décision de faire appel ou non à un
AMOA doit être prise en fonction de plusieurs facteurs, tels que :

• La complexité du projet : Un projet complexe peut nécessiter l'expertise et le savoir-

faire d'un AMOA.
• Les ressources internes de DELTA ÉNERGIE : Si DELTA ÉNERGIE ne dispose pas
des ressources internes nécessaires pour gérer le projet, il peut être judicieux de faire
appel à un AMOA.
• Le budget du projet : Le coût d'un AMOA doit être pris en compte dans le budget du
projet.
• La culture et les méthodes de travail de DELTA ÉNERGIE : Il est important de choisir
un AMOA dont la culture et les méthodes de travail soient compatibles avec celles de
DELTA ÉNERGIE.

DOSSIER 3 : CLOUD COMPUTING ET CHOIX DE L'ERP (4 points)

Question 3.1 : Définissez l’infogérance et expliquez comment elle pourrait bénéficier

à DELTA ÉNERGIE dans le cadre de la migration vers un nouvel ERP.

L’infogérance désigne le fait de confier la gestion et l'exploitation de systèmes informatiques

à un prestataire externe spécialisé. Cela inclut généralement la maintenance, la surveillance,
la sécurité et parfois même le support utilisateur.

Avantages pour DELTA ÉNERGIE :

• Expertise spécialisée : En optant pour l'infogérance, DELTA ÉNERGIE peut

bénéficier de l'expertise pointue des prestataires dans la gestion et la sécurité des
systèmes informatiques, ce qui est crucial pour un déploiement efficace et sécurisé
d'un nouveau système ERP.
• Réduction des coûts et des charges : Externaliser la gestion permet à DELTA
ÉNERGIE de réduire les coûts liés à l'infrastructure et au personnel nécessaires pour
maintenir un système ERP complexe.
• Focus sur le cœur de métier : En déléguant les tâches techniques à des experts,
DELTA ÉNERGIE peut se concentrer davantage sur ses activités principales liées à la
production et à la distribution d'énergie électrique.

Question 3.2 : Quels sont les principaux risques associés à l’infogérance pour DELTA
ÉNERGIE, et quelles mesures peuvent être prises pour les atténuer ?

Risques de l’infogérance :

• Sécurité des données : Confier la gestion des données sensibles à un tiers comporte
des risques de sécurité, notamment en ce qui concerne la confidentialité et la
protection contre les cyberattaques.
• Dépendance et contrôle : Une dépendance excessive vis-à-vis du prestataire peut
limiter la flexibilité et le contrôle sur les opérations informatiques critiques.

Page 6 sur 9
Mesures d'atténuation :

• Sélection rigoureuse des prestataires : Sélectionner des prestataires réputés et

certifiés, avec des normes de sécurité robustes et une bonne réputation en matière de
gestion des risques.
• Contrats clairs et précis : Établir des contrats détaillés et précis définissant
clairement les responsabilités, les niveaux de service attendus, les mécanismes de
résolution des litiges et les clauses de confidentialité.
• Surveillance continue : Mettre en place une surveillance continue des performances
et de la sécurité par le biais de audits réguliers et de rapports de conformité.

Question 3.3 : DELTA ÉNERGIE envisage d'adopter une solution ERP en mode SaaS.
Quels défis spécifiques cette approche pourrait-elle poser pour l'entreprise, et
comment peuvent-ils être surmontés ?

Défis spécifiques du SaaS pour DELTA ÉNERGIE :

• Dépendance externe : Risque accru de dépendance à un fournisseur externe pour

les mises à jour logicielles et la disponibilité du service.
• Personnalisation limitée : Difficultés potentielles pour adapter le logiciel aux
processus métier spécifiques de DELTA ÉNERGIE.

Solutions proposées :

• Sélection minutieuse du fournisseur : Choisir un fournisseur SaaS avec une solide

réputation, des antécédents de fiabilité et des engagements contractuels clairs.
• Personnalisation et intégration : Travailler avec le fournisseur pour maximiser les
capacités de personnalisation offertes par la plateforme SaaS ou envisager des
solutions complémentaires pour répondre aux besoins spécifiques.

DOSSIER 4 : Réglementation sur la Protection de la Vie Privée (2 points)

Question 4.1 : Exigences du RGPD pour DELTA ÉNERGIE

Le Règlement Général sur la Protection des Données (RGPD) impose un certain nombre
d'exigences que DELTA ÉNERGIE devra respecter lors de la migration de son ERP,
notamment :

• Licéité du traitement des données : DELTA ÉNERGIE doit avoir une base légale pour
collecter et traiter les données personnelles des clients. Cela peut inclure le
consentement des clients, l'exécution d'un contrat ou le respect d'une obligation légale.
• Minimisation des données : DELTA ÉNERGIE ne doit collecter que les données
personnelles qui sont nécessaires aux fins du traitement.
• Limitation du traitement : Les données personnelles ne doivent être traitées que pour
les finalités pour lesquelles elles ont été collectées et ne doivent pas faire l'objet d'un
traitement ultérieur incompatible avec ces finalités.
• Exactitude des données : Les données personnelles doivent être exactes et, si
nécessaire, mises à jour.
• Limitation de la conservation : Les données personnelles ne doivent être conservées
que pendant une durée nécessaire aux fins du traitement.

Page 7 sur 9
 • Sécurité des données : DELTA ÉNERGIE doit mettre en œuvre des mesures de
sécurité techniques et organisationnelles appropriées pour protéger les données
personnelles contre le traitement non autorisé ou illégal et contre la perte, la destruction
ou les dommages accidentels.
• Notification des violations de données : En cas de violation de données, DELTA
ÉNERGIE doit notifier l'autorité de contrôle compétente et, le cas échéant, les
personnes concernées.
• Droits des personnes concernées : Les personnes concernées ont le droit d'accéder
à leurs données personnelles, de les rectifier, de les supprimer, de limiter leur
traitement, de s'opposer à leur traitement et de les porter à la portabilité.

Question 4.2 : Mesures de conformité pour les données sensibles

DELTA ÉNERGIE doit prendre un certain nombre de mesures de conformité supplémentaires

pour assurer la protection des données clients sensibles stockées dans le nouvel ERP,
notamment :

• Pseudonymisation ou anonymisation : Les données personnelles sensibles doivent

être pseudonymisées ou anonymisées dans la mesure du possible.
• Chiffrement : Les données personnelles sensibles doivent être chiffrées à la fois en
transit et au repos.
• Contrôle d'accès : L'accès aux données personnelles sensibles doit être restreint à un
nombre limité de personnes ayant un besoin légitime d'y accéder.
• Formation du personnel : Le personnel de DELTA ÉNERGIE doit être formé sur la
protection des données personnelles et sur les mesures de sécurité mises en place.
• Audits et évaluations : DELTA ÉNERGIE doit effectuer régulièrement des audits et
des évaluations de ses pratiques de protection des données.

Recommandations

Il est recommandé que DELTA ÉNERGIE consulte un expert juridique en protection des
données pour l'aider à se conformer aux exigences du RGPD. L'expert juridique peut
également aider DELTA ÉNERGIE à évaluer les implications du stockage des données dans
le cloud et à choisir un fournisseur de cloud approprié.

DOSSIER 5 : ARCHITECTURE RESEAU (3 points)

Question 5.1 : Quelle solution technique peut être mise en place pour permettre la
connectivité entre le siège social et les 45 agences de DELTA ENERGIE de manière
sécurisée ?
La solution la plus simple et économique est de profiter de la connexion internet de chacune
des agences en mettant en place un VPN (Virtual Private Network). Il s’agit de créer un tunnel
d’échange entre le siège de et les 45 agences via Internet et d’y crypter les échanges.

Question 5.2 : Certains serveurs sont regroupés dans une DMZ. Expliquez ce terme et
justifiez le positionnement de ces serveurs.
La DMZ, ou zone démilitarisée, est une partie d’un réseau informatique, isolée du réseau local
principal et accessible depuis l’extérieur (réseau public).

Page 8 sur 9
Cette zone est conçue pour abriter des serveurs Web, de messagerie et DNS qui doivent être
accessibles aux réseaux locaux des 45 agences, aux travailleurs nomades et aux clients de
DELTA ENERGIE.

Question 5.3 : Quels sont les objectifs de la sécurité informatique ?

La sécurité informatique répond à 4 objectifs principaux :
• La disponibilité : s’assurer que les ressources du système d’information sont disponibles
lorsque les utilisateurs en ont besoin.
• L’intégrité : garantir qu’une information n’est pas modifiée par des personnes non
autorisées.
• La confidentialité : garantir que les informations ne sont accessibles qu’aux personnes
dûment autorisées.
• La preuve (traçabilité) : le système d’information doit conserver les traces des actions
réalisées par les utilisateurs de manière à pouvoir prouver qu’un traitement a été (ou
non) réalisé.

Accepter toute réponse pertinente évoquant la prévention, la protection et la

correction face aux risques, etc.

Page 9 sur 9