Gouvernance des SI

Cas « DASSAULT »
Elaboré Par:
SAAD Moncef
ED-DOKKALY Khalid Adam Encadré par :
ZNAIDI Samira Dr. Said Gourram
 Plan
Stratégie de DASSAULT

Lacunes d’alignement stratégique des SI

Gouvernance SI

Application
 Stratégie de DASSAULT
1. Création d’une industrie stratégique à haute valeur ajoutée.
2. Maîtrise Des hautes technologies pour les mettre au service de ses clients,
en tant que leader du marché des avions d’affaires.
3. Indépendance des clients et à la gestion de leur temps, de leur espace, de
leurs décisions et de leurs actions, partout dans le monde.
4. Respect des impératifs économiques et politiques.
5. Participation au développement de l’activité d’un large tissu d’entreprises,
de laboratoires et d’établissements d’enseignement de haut niveau.
6. Développement d’un savoir-faire unique que nous partageons avec nos
partenaires et l’industrie aéronautique.
Source: https://www.dassault-aviation.com/fr/groupe/nous-connaitre/strategie/
https://www.dassault-aviation.com/wp-content/blogs.dir/2/files/2013/05/CP_220312_FR.pdf
Applications informatiques existantes
Outils de modélisation et simulation : CFAO.
Gestion des données techniques : COBOT.
Les solutions HPC : les solutions de calculs hautes performances.
Progiciel de gestion : SAP.
Progiciel d’innovation : 3DEXPERIENCE.
Unification du développement logiciel et de l’administration des infrastructures informatiques
DevOps.
Technique de développement logiciel :Microservices, Conteneurisation, API Management.
 Cyber sécurité : SOC Security Operations Center.
Performance et sécurité :Claud hybride, virtualisation.
Problèmes liés à la non-gouvernance des SI
Mauvaise réalisation des activités déléguées : problème de non
concordance entre les parties prenantes.
Problème de communication : la hiérarchie ne sera pas avisée de tout
cas douteux.
Problème de vérification ou encore de contrôle des taches
conformément aux procédures.
Problème d’incubation et formation des équipes. Mauvaise qualité de
l’information.
Non assurance, sauvegarde, et protection du patrimoine.
 Définition de la gouvernance SI
Le système d'information est un ensemble organisé de ressources qui permet de
collecter, stocker, traiter et distribuer de l'information; c’est une partie intégrante
de la stratégie d’entreprise et pour répondre aux exigences; il doit être efficace,
efficient et évolutif; il doit faire l’objet d’une véritable gouvernance SI c-à-d un
pilotage et des mécanismes de régulation permettant de réduire les risques
opérationnels issu de la technologie en garantissant l’efficacité et la sécurité des
actifs informationnels et de leur traitement.
Donc la gouvernance SI a pour objectif:
 La maitrise des couts, des risques et de la qualité du système d’information
 Comité de gouvernance SI
La fonction de la comité de gouvernance SI:
La régularisation et l’efficacité du SI : Il est important de s’assurer que le
système d'information fonctionne de manière régulière et efficace. Il faut
s’assurer qu’il est performant et sécurisé. Un responsable gère et pilote le
système d’information.
Le pilotage des SI en suivant l’alignement stratégique: Les modifications du
système d'information se font dans la durée. Il est pour cela nécessaire de
piloter ces opérations. La perte de contrôle de ce processus se traduit par une
dégradation significative du système d’information.
L'évolution des SI par rapport aux études changements technologiques.
 Organigramme de la comité SI

Direction
General
Directeur
gouvernance SI
Contrôle Manager Manager Manager
de Gestion Etudes et Réseau et Sécurité
Développement Infrastructure Informatique
Chef de Projet Chef de Projet Chef de Projet

Technicien 1 Développeur 1 Assistant 1 Technicien 2 Développeur 2 Assistant 2 Technicien 3 Développeur 3 Assistant 3

Schéma Explicatif du BIG DATA
Application du BIG-DATA dans notre entreprise
le BIG DATA au sein de notre groupe Dassault Aviation a pour objet la
création d'un nœud de confiance avec nos partenaires. Le pilotage des SI en
suivant l’alignement stratégique: Les modifications du système d'information
se font dans la durée. Il est pour cela nécessaire de piloter ces opérations. La
perte de contrôle de ce processus se traduit par une dégradation significative
du système d’information.
le BIG DATA au sein du Groupe Dassault Aviation est une définition du
professionnalisme, ce qui explique qu'en général on ne confie pas nos
activités à un monde d'amateurs.
La polyvalence du BIG DATA Groupe Dassault Aviation, exprime bel et bien
la capacité de maitrise et expertise den différents domaines (militaire, civil...)
Application du BIG-DATA dans notre entreprise
Le BIG DATA Groupe Dassault Aviation, permet la restitution et le
suivi des plans d'actions, par questionnaire, question, intitulé d'un plan
d'action ou encore par mission, avec des indications, par exemple, le
nom du chef de mission ou du responsable en charges de la mise en
pratique, plan d'action à faire, en cours, fait.
Le BIG DATA Groupe Dassault est un attachement de tout type de
document.
Les documents attachés sont archivés et restitués dans des tableaux
récapitulatifs par objet, participant etc.
le BIG DATA Goupe Dassault est une démarche pragmatique.
les caractéristiques du BIG DATA Dassault

La permanence: La continuité et la pérennité du groupe.

L'universalité : Un contrôle mis en œuvre par l'ensemble des collaborateurs.

L'Independence: Les objectifs doivent être respectés quels que soient les moyens el

les méthodes de l'entreprise.

L'harmonie: Un BIG DATA adapté à l'activité de l'entreprise et son environnement.

 Zones d'urbanisation
G comptable support G production Métier
G ressource humaine et Paie Costin système pilotage
Progiciel SAP support  G stocks support
G ventes des avions Métier G approvisionnement support
G immobilisation Support G événements échange
G Achat Support G risque pilotage
G projets Métier  G de la clientèle référentiel
 Urbanisation AS-IS
Échange Référentiel Pilotage
G de la clientèle G de la concurrence
G événements Costing system

Métier G risque
G ventes G production

Support
G ressource G immobilisation G comptable
humaine et Paie

G approvisionnement G Achat G stocks

 Modèle d’alignement stratégique de
« Henderson et Venkatraman »

Source: http://www.sietmanagement.fr/alignement-strategique-des-systemes-dinformation-n-venkatraman/
Éxplication Modèle de Henderson & Venkatraman
Le modèle de l’alignement stratégique, développé par N.Venkatraman  1993,
repose sur 4 Modes:
1) Exécution de la stratégie
2) Développement d’un potentiel technologique
3) Développement d’un avantage concurrentiel fondé sur la technologie
4) Amélioration de la qualité de service stratégique IT
 Alignement stratégique
Système
collaboratif

ML

ERP Global

CAO
Cloud

Blockchain
 Urbanisation SI (To Be)
Échange Référentiel Pilotage
G de la clientèle G de la concurrence
G événements Costing system
Système collaboratif
Métier G risque
G ventes G production

Cloud Machine Learning

ERP Global
Support CAO
G ressource G immobilisation G comptable
humaine et Paie
Blockchain G Achat G stocks
G approvisionnement
 Symboles des outils du digital
Symbole Outils Symbole Outils
Collaboratif RS
CRM Processus

Cloud
Tablette
Agilité
Mailing
Mobile
UX – CX
RPA
Bot
IoT
Design Thinking Par métier
Big Data Drone
Urbanisation SI (To Be) par outils
 Management de la qualité SI
Critère Situation (Réponse de l’audité) Niveau de maturité 

Efficacité Nous avons un processus d’efficacité et nous l’avons appliqué pour 2 fois Optimisé: 5
avec un résultat positif de tous les KPI du tableau de bord

Efficience Le DG n’a présenté aucun processus d’efficience Inexistant: 0

Disponibilité Nous avons un service de disponibilité Cloud pour 4 modules sur 5 Reproductible: 2

Intégrité Le Direction vient d’approuver un processus d’intégrité. La semaine Initial: 1

prochaine on commence la mise en œuvre
Confidentialité Notre processus de confidentialité est conforme au norme ISO 27001 Maitrisé: 4
« Management sécurité des systèmes d'information »

Fiabilité Le processus de fiabilité a été attaché et appliqué sur tous les modules Défini: 3

Conformité La conformité de notre processus est certifié « ISO 27001 » Maitrisé: 4

 Analyse de la qualité SI
Critère As Is To Be As Is To be
Efficacité
Efficacité 5 5
5
Efficience 0 2
Disponibilité 2 4
Intégrité 1 3 Confidentialité Efficience

Confidentialité 4 5
0
Fiabilité 3 4
Conformité 4 5

Intégrité Disponibilité
 Management des risques
• Il est demandé d’assurer un management des risques d’un SI Comptable présentant les situations
suivantes:
1) Les techniciens détectent des utilisateurs inconnues connectés à notre réseau chaque mois.
2) Les collaborateurs informent la direction que des bugs informatiques se déclenchent
quotidiennement.
3) Un cadre se connecte à un wifi publique dans un hôtel par l’ordinateur de service.
4) Plusieurs collaborateurs utilisent le même ordinateurs.
5) Tout le groupe met à jour les clés d’authentification seulement chaque 2ans.
6) Un article de presse divulgue la localisation de notre DATA CENTER.
 Mesure de l’impact et de la probabilité des
risques

# Risque I P G
1 Intrusion (IP) 2 3 6
2 Perte (SfS) 3 4 12 Impact
3 Espionnage (PC) 4 2 8
4 Non-traçabilité (MdP) 4 4 16 3
5 Erreur (CAt) 4 3 12
1 6 5
6 Espionnage (DATA) 3 3 9
(1 : 200 K€) : 12,6 M€ 63 2 4
Matrice de cotation des
risques

1 : Faible 2 : Sensible 3 : Critique 4 : Stratégique

 Les Contre-mesures de l’impact et de la probabilité des risques
Contre-mesures (RTEA) IPG
T/ Sous-traiter la sécurité SI (Contrat 15 M€) 32 6
R/ Correction des bugs par les techniciens
spécialisés 42 8 Matrice de cotation
Impact
E/ Vérification et installer un processus d’anti- 2 : 4 :
des risques 1 : Faible 3 : Critique
virus 21 2 Sensible Stratégique
R/ SSO : Affecter un poste et authentification 1 - Peu probable 3
unique par utilisateur 33 9

Probabilité
R/ Mise à jour chaque trimestre 42 8 2 – Probable 1 5 2 6
T/ Changer le Data Center 42 8
3 – Fréquent 4
(-4.2 M€) 8,4 M€ 42
4- Très fréquent
 ISO 27001
• L'ISO/CEI 27001:2013 est une norme internationale du management de sécurité des systèmes
d'information de l'iso
Protéger l'entreprise de toute perte, vol ou altération de données
Maîtriser la conduite d’un audit relatif à un système de management de la sécurité de l’information
et devenir lead auditor certifié
 la capacité d’un processus est à situer sur une échelle à six niveaux. Un processus peut donc être
incomplet (niveau 0), exécuté (niveau 1), géré (niveau 2), défini (niveau 3), géré quantitativement
(niveau 4) et optimisé (niveau 5).
• 4 domaines:
1. Données stockées sur votre poste d’entreprise ;
2. Données sauvegardées dans votre cloud ; 
3. Données disponibles depuis le réseau local ;
4. Données disponibles depuis un accès à distance.
 ISO 27001 Principes et processus
• A la Direction de l’entreprise de déterminer celles
qui conviennent à son SMSI, selon le traitement
réservé à chacun des risques identifiés :
Réduction du risque, en réduisant son impact
potentiel
Prévention du risque, en réduisant la probabilité
qu’il se produise
Partage du risque avec un prestataire
Acceptation du risque, par exemple si la mesure à
mettre en place coûte trop cher par rapport au
risque
ISO 27001 / Couverture des autres normes et référentiels
 Conclusion
La gouvernance SI se repose sur 5 piliers qu’on a respecter tout au long de
ce procédures qui sont les suivants:
• L’alignement stratégique, maitrise des risques création de valeur,
performance du processus et la transparence.
Mais sans oublier un pilier qui est très important; C’est la gestion des
ressources:
Le système d'information est un ensemble organisé de ressources humaines
(personnel), matérielles (logiciels, matériel informatique) et de données et
procédures qui permet de collecter, classer ou stocker, traiter et
communiquer de l'information sur un environnement donné.
MERCI POUR
VOTRE
ATTENTION