Ecole Nationale Supérieure Institut Supérieur de Formation aux

Polytechnique de Yaoundé Métiers des Télécommunications, de

l’Innovation Technologique, de Commerce
et de Gestion

GOUVERNANCE DU SYSTEME
D’INFORMATION :
TENDANCE DU CLOUD
PARCOURS: MASTER DES SYSTEMES
D’INFORMATIONS Présenté par :

 M. KUENGOU KENLAK DERRICK

 M. MANGA ASSANG ARMEL BRICE
 REGIS ULRICH RIBAMA A MESSIO
 M, GUIVANGDI NARVANA DJONA
Sous la Direction de:
M. ELOUNDOU BERTRAND

ANNEE ACADEMIQUE 2023-2024

PLA
N INTRODUCTION

I. GOUVERNANCE DES SYSTMES

D’INFORMATIONS
II. PRESENTATION CLOUD COMPUTING

III. GOUVERNANCES DES SYSTEMES

D’INFORMATION SUR LE CLOUD
COMPUTING

IV. CONCLUSION
 INTRODUCTION
Le système d’information est un ensemble organisé de ressources matérielles, logicielles et humaines
qui permet de collecter, stocker, traiter, classifier et distribuer de l'information au sein d’une organisation, en
général grâce à un réseau d'ordinateurs ou en utilisant les équipements Informatique. L’administration des
systèmes d’information fait intervenir plusieurs autres notions ou disciplines telles que la gouvernance des
systèmes d’information, le cloud computing, l’administration réseau, la gestion de la sécurité et bien
d’autres.

Le but de notre travail est de présenter les tendances de cloud computing sur la gouvernance des
systèmes d’information. En d’autres termes, nous parlerons de la gouvernance des systèmes d’information à
travers la notion de cloud computing.

Le présent travail ou exposé s’articulera autour des points suivants : d’abord sur la gouvernance des
systèmes d’information, ensuite la présentation du cloud computing et nous parlerons de la gouvernance
des systèmes d’informations sur le cloud computing.
 I. GOUVERNANCE DES SYSTMES D’INFORMATIONS
1. Définitions
La gouvernance des systèmes d'information (GSI) fait référence à la manière dont une organisation met en place et
gère son système d'information en alignant afin d’atteindre ses objectifs. Elle vise à optimiser l'utilisation des ressources
informatiques pour atteindre les objectifs stratégiques de l'organisation.

2. Présentation des concepts liés à la gouvernance des systèmes d’information

 Stratégie des systèmes d'information : La stratégie des systèmes d'information est le processus par lequel une
organisation définit ses objectifs en matière de systèmes d'information et identifie les actions à entreprendre pour les
atteindre. Il s'agit de déterminer comment les systèmes d'information peuvent soutenir la mission et les objectifs de
l'organisation.
 Alignement stratégique : L'alignement stratégique consiste à aligner les objectifs des systèmes d'information
avec les objectifs stratégiques de l'organisation. Cela permet de garantir que les investissements et les initiatives
en matière de systèmes d'information sont pertinents et contribuent à la réussite globale de l'entreprise.
 Gestion des risques : La gestion des risques dans la gouvernance des systèmes d'information vise à identifier,
évaluer et contrôler les risques liés aux systèmes d'information de l'organisation. Cela inclut notamment la
protection des données, la gestion des cyberattaques et la conformité réglementaire.
 II. PRESENTATION CLOUD COMPUTING

1. Définition du concept de cloud computing

Le cloud computing est un modèle de fourniture de services informatiques via Internet. Il permet aux
utilisateurs d'accéder à des ressources informatiques, telles que des serveurs, des bases de données et des
logiciels, à la demande et selon leurs besoins. Les services cloud sont généralement divisés en trois
catégories : Infrastructure en tant que Service (IaaS), Plateforme en tant que Service (PaaS) et Logiciel en
tant que Service (SaaS).

2. Origines du cloud computing

Le concept de cloud computing a émergé dans les années 1990 avec le développement d'Internet et
l'évolution des technologies de virtualisation. L'idée était de fournir des ressources informatiques de manière
flexible et économique, tout en permettant aux utilisateurs de se concentrer sur leurs activités principales
plutôt que sur la gestion de l'infrastructure informatique.
 II. PRESENTATION CLOUD COMPUTING
3. Enjeux du cloud au sein d’une organisation
L'utilisation du cloud computing présente plusieurs enjeux pour une organisation, tels que : la sécurité des données dans le cloud, la disponibilité
des services, la conformité réglementaire, la dépendance à l'égard du fournisseur de services cloud, la gestion des coûts et le contrôle sur les données
et les applications.

4. Présentation des services du cloud computing

 Logiciel en tant que service (SaaS)
Le modèle de service de Cloud le plus connu et utilisé est le logiciel en tant que service (SaaS), car il offre aux utilisateurs et aux
développeurs la plus grande diversité de niveaux disponibles, tout en allégeant considérablement leur charge de travail. La plupart du temps, il
est utilisé dans le cadre d’applications Web fournissant un grand nombre de fonctions et de domaines d’application de manière
centralisée. Ces applications ne sont pas exécutées depuis l’ordinateur des développeurs ; il faut passer par un Cloud pour les utiliser. Les
applications SaaS se retrouvent par exemple dans le domaine des systèmes de gestion de contenu (CMS), de la
gestion de la relation client (CRM) ou du commerce électronique.
Il est courant que les applications SaaS prennent en charge les tâches de plusieurs programmes. Les utilisateurs n’ayant besoin que d’une
seule licence, cela réduit considérablement leur charge administrative et leur permet de profiter d’avantages financiers. En outre, malgré
l’étendue de leurs fonctions, les applications SaaS ne nécessitent ni maintenance ni ressources particulières pour faire fonctionner ces
applications. Les fournisseurs diffusent automatiquement et régulièrement des mises à jour prenant par exemple la forme de correctifs de
 II. PRESENTATION CLOUD COMPUTING

Depuis la plateforme, ils peuvent accéder à des composants préprogrammés pour leurs applications, ce qui leur permet de développer
rapidement des applications basées sur le Cloud (par exemple). Avec une solution PaaS, ils peuvent également tester les applications qu’ils
développent ; le fournisseur met en effet à disposition toutes les ressources nécessaires sur le Cloud.

 Infrastructure en tant que service (IaaS)

En raison de sa taille, l’infrastructure en tant que service (IaaS) constitue le plus petit de ces trois modèles de services de Cloud
Computing. Ce modèle propose aux utilisateurs une infrastructure informatique mise à leur disposition sur Internet. Le fournisseur de Cloud
exploite et gère les centres de données prévus à cet effet. Celui-ci est donc responsable du stockage et de l’administration ; les utilisateurs
s’adressent à lui pour réserver la puissance de calcul nécessaire, ainsi que des structures de réseaux de différentes envergures en fonction de
leurs besoins.

Les solutions de back-end en tant que service (BaaS) et de fonction en tant que service (FaaS) constituent d’autres modèles de services
de Cloud courants, plus spécialisés que les offres SaaS, PaaS et IaaS pour ce qui est des niveaux, et donc des possibilités d’application. Tous
ces services de Cloud Computing sont évolutifs (dans un sens comme dans l’autre) dans leurs domaines d’application respectifs. Grâce à
leur modèle de paiement à l’utilisation, les utilisateurs et les développeurs payent uniquement les ressources auxquelles ils ont réellement
recours. Les modèles XaaS n’ont donc absolument rien à envier aux structures traditionnelles.
 II. PRESENTATION CLOUD COMPUTING
 Système d’information hybride¡

Concrètement, la notion de SI hybride est un ensemble de topologies intermédiaires entre, d’une part, le SI « traditionnel » où tous
les moyens informatiques sont hébergés et maîtrisés directement par l’entité, et, d’autre part, le SI où l’hébergement et les traitements
sont totalement déportés dans le cloud et les moyens informatiques gérés par l’entité sont très réduits (par exemple la simple remise
d’un équipement terminal aux utilisateurs).

Le choix des topologies dépend de la stratégie de l’entité, des contraintes pesant sur son écosystème et de nombreux critères dont :

 la taille de l’entité. Seules 26 % des entreprises françaises sont des grandes entreprises . Ainsi, une part très importante des
entreprises (TPE, PME, ETI, etc.) est dans l’incapacité de mettre en œuvre un SI interne en respectant les mesures d’hygiène SSI
les plus élémentaires car elles n’ont tout simplement pas les moyens ou les compétences pour cela ;
 l’ancienneté de l’entité. Une entreprise qui a un historique doit souvent composer avec des systèmes vieillissants et parfois
irremplaçables ; elle a forcément plus de contraintes qu’une start-up dont les ressources informatiques sont souvent réduites et
qui peut faire des choix techniques plus novateurs ;
 les besoins en confidentialité et en intégrité. La divulgation ou la modification d’informations (brevet, secrets de fabrication,
etc.) peuvent avoir des conséquences très dommageables ; des contre-mesures doivent être anticipées dès la conception du SI ;
 les besoins en disponibilité. Une entreprise qui développe une solution de commerce exclusivement en ligne recherchera un SI
présentant un haut niveau de disponibilité
 II. PRESENTATION CLOUD COMPUTING
 les différences entre les solutions IaaS, PaaS et SaaS

Les modèles de services de Cloud que nous venons de vous présenter sont différents, d’une part parce que les applications qu’ils utilisent
ne sont pas de même niveau, et d’autre part en raison de la charge administrative sous-traitée par les développeurs au fournisseur, qui varie
selon la solution utilisée.

Par exemple, pour les solutions SaaS, l’administration du serveur, la gestion des données et le stockage relèvent entièrement de la
responsabilité du fournisseur. Généralement, les utilisateurs n’ont donc aucune tâche de gestion à accomplir.

Parmi ces trois services de Cloud Computing, c’est la solution IaaS qui nécessite le plus de gestion de la part des utilisateurs. Si le serveur
et le réseau peuvent par exemple être mis à disposition par le fournisseur, l’utilisateur est toutefois responsable de ses applications et des
données qu’il utilise.

Le graphique suivant illustre les différences entre ces solutions pour ce qui est de la gestion des différents composants :
 III. GOUVERNANCES DES SYSTEMES D’INFORMATION SUR LE CLOUD COMPUTING

1. Impact du Cloud Sur la gouvernance des Systèmes d’Information

Le Cloud impacte plusieurs aspects de la Gouvernance du Systèmes d’Information telles que:

 Aspect de sécurité : la sécurité étant un point crucial de la GSI, qui devient très sensible surtout dans l'usage d'un Cloud public, la DSI est
appelée à anticiper et éviter certains problèmes légaux, en l'occurrence, les fuites de données, l'accès aux données par des organismes tiers,
la protection de la vie privée... La DSI devra donc veiller à ce que sa politique soit adaptée au Cloud en termes de : plan de continuité et de
reprise d'activités, d'opérations du Datacenter, du traitement des incidents, de la sécurité des applications ainsi que des contrôles d'accès.

 Aspect d'exploitation : étudier l'extension du Datacenter de l'entreprise à celui du prestataire Cloud, et considérer le tout comme un seul
SI, opérant selon les mêmes processus et méthodologies ; en effet, afin de s'aligner à la stratégie interne de l'entreprise, tout le lot
externalisé doit se soumettre aux règles de gestion du SI interne en termes de sécurité, de supervision et de monitoring.

 Aspect de rôles : les rôles des différentes parties prenantes vont être modifiés, la DSI devra céder quelques-unes de ses responsabilités au
prestataire/fournisseur Cloud, associer les métiers à la définition des règles d'usage pour les applications externalisées ; par exemple, avant
l'ère du Cloud, pour tout upgrade dans le SI, il incombait à la DSI, seule, de décider cela, car elle détenait la connaissance des logiciels,
des budgets à allouer, du temps d'intégration et de déploiement nécessaires… Maintenant, tout est accessible via Internet, les logiciels
peuvent être benchmarkés et testés en un simple clic sur le navigateur (Saas), la DSI est donc amenée à négocier avec les directions
métiers, qui ont accès à plus d'informations et peuvent donc être plus exigeantes.
 III. GOUVERNANCES DES SYSTEMES D’INFORMATION SUR LE CLOUD COMPUTING

 Aspect d'urbanisation : en externalisant une partie ou la totalité de son SI, cela permet une meilleure agilité et une
meilleure "scalabilité", la DSI a donc un périmètre plus tracé, et est amenée à désigner des systèmes d'urbanisation et
une architecture globale du SI, à choisir comment créer les applications, dans quelle mesure les installer localement, et
réfléchir aux particularités structurantes dues au Cloud.

 Aspect de stratégie : avant de mettre en place un système en Cloud, la DSI est amenée à étudier le TCO (coût total de
possession) de son SI existant vs le coût des lots qu'elle veut externaliser ; la DSI doit également veiller à renforcer les
fonctions d'orchestration des opérateurs Cloud, à intégrer les SI externalisés aux référentiels existants, assurer le
maintien des niveaux de services existants, mettre à jour son catalogue de services et ses unités d'œuvre, et finalement
développer les nouvelles méthodologies et processus d'articulation avec les MOA métiers. Le pilotage du portefeuille
de projets devient incontournable pour assurer un alignement entre la stratégie métier et les projets SI.

 Aspect d'usage : phénomène d' "hypernumérisation" : les usagers deviennent mieux équipés à titre personnel que
professionnel, grâce à la montée en puissance des réseaux sociaux, des terminaux mobiles et des magasins
d'applications…, la frontière entre l'usage professionnel et personnel, entre réseau d'entreprise et Internet s'efface de
plus en plus.
 III. GOUVERNANCES DES SYSTEMES D’INFORMATION SUR LE CLOUD COMPUTING

 Aspect d'approche : l'approche de gestion se fait plus informatisée, cela est dû à l'arrivée de la génération Y en tête
des directions métiers et des entreprises, les parties prenantes sont donc toutes conscientes des enjeux de l'IT ; en
outre, les coûts d'énergie augmentent, ce qui implique un changement dans l'orientation des investissements vers des
solutions plus vertes.

 Aspect de coûts : la maîtrise des budgets SI se professionnalise afin de mieux gérer les dépenses IT et en démontrer
la valeur ajoutée aux métiers.

 Aspects techniques divers : notamment, la Gestion du cycle de vie de l'information, en tenant compte de toutes ses
étapes (création, identification, stockage, utilisation, partage, archivage et destruction), la mise en conformité et audit,
la portabilité et interopérabilité.

 Aspect contractuel : il est important pour la DSI de comprendre que le contrat SLA (Service Level Agreement -
contrat de niveau de service) des applications en Cloud doit être dérivé du SLA du fournisseur de Cloud, mais devrait
s'aligner avec les attentes des SLA métiers en tenant compte des différents modèles de déploiement adoptés
particulièrement pour les modèles hybrides. Il s'agit, plutôt que d'avoir un contrat social, d'avoir un contrat SI.
 III. GOUVERNANCES DES SYSTEMES D’INFORMATION SUR LE CLOUD COMPUTING

2. Analyse des risques à l’utilisation du cloud au sein d’une organisation

L'utilisation du cloud computing expose une organisation à des risques potentiels, tels que la perte de contrôle sur
les données, les vulnérabilités en matière de sécurité, la violation de la confidentialité des données, les interruptions
de service et la conformité réglementaire. Une analyse des risques doit être effectuée afin de mettre en place des
mesures de sécurité adéquates et de garantir un niveau approprié de protection des données.

3. Avantages et inconvénients liés à l’utilisation du cloud ou de l’externalisation

L'utilisation du cloud computing et l'externalisation des services informatiques offrent des avantages tels que la
réduction des coûts, la flexibilité, la scalabilité, l'accès à des ressources spécialisées et la réduction de la charge de
travail informatique interne. Cependant, cela peut également présenter des inconvénients tels que la dépendance à
l'égard du fournisseur, les problèmes de confidentialité des données, les préoccupations de sécurité et les risques de
conformité.
 III. GOUVERNANCES DES SYSTEMES D’INFORMATION SUR LE CLOUD COMPUTING
4. Quelques bonne pratiques Gouvernance du Cloud
 Aligner la politique de gouvernance du cloud sur les objectifs business

Si l’entreprise se trouve dans un domaine fortement réglementé, votre politique de gouvernance doit être stricte (à ne
pas confondre avec rigidité). Si l’ADN de l’entreprise se veut d’être agile, essayez de ne pas construire une politique de
gouvernance rigide.

D’autre part, être agile c’est aussi trouver un terrain d’entente. Notamment entre une politique de gouvernance solide et
une flexibilité d’innover en cas de besoin. Cette politique gouvernance doit aussi notamment inclure des questions autour
de :

 L’architecture d’entreprise : Le cloud joue un rôle clé dans la transformation des organisations. Un audit de
l’écosystème existant par des architectes d’entreprise doit être réalisé. Il permettra aux entreprises d’avoir une
meilleure visibilité sur les perturbations inévitables que le cloud engendrera. Ce qui permettra in fine, d’avoir une
adoption aux nouveaux environnements cloud moins difficile.

 Gestion des données : La question du « data management » et de la souveraineté des données est un processus
difficile et extrêmement important. La gestion de la donnée est un élément primordial de sa transition vers le cloud.
 III. GOUVERNANCES DES SYSTEMES D’INFORMATION SUR LE CLOUD COMPUTING
 Assurer la mise en œuvre d’une gouvernance financière

Mettre en place une stratégie d’optimisation des coûts appropriée, pour suivre et contrôler les dépenses est un enjeu majeu
aujourd’hui. Elle permet notamment de s’assurer que les seuils préalablement fixés ne soient pas dépassés.

Certains cloud providers proposent la mise en place des portefeuilles de budgets. Ils sont rattachés à des services ou à de
groupements d’utilisateurs. Grâce à ces stratégies de contrôle, vous êtes alertés très rapidement. Précisément en cas de dépassemen
ou si l’on se rapproche du seuil limite.

Maîtriser les coûts est réaliste dans ce cas précis, car la gouvernance permet de s’assurer que les bons utilisateurs accèdent au
bonnes ressources. C’est en opposition au fait qu’ils ne puissent pas provisionner d’éléments pour lesquels ils n’ont pa
d’autorisation.
 Adopter des pratiques de sécurité propre au cloud

À la différence de la sécurité informatique conventionnelle, la sécurité du cloud est en général régie par un modèle d
responsabilité partagée, dans lequel l’opérateur cloud est responsable de la gestion (infogérance) de l’infrastructure (par ex
services de stockage, de calcul ou de réseau dans le cloud).

Le client est responsable de la gestion de la sécurité de tout ce qui se trouve en amont du superviseur (par ex. système
 III. GOUVERNANCES DES SYSTEMES D’INFORMATION SUR LE CLOUD COMPUTING

La gestion des accès

Inclure une solide gestion des accès dans le plan de gouvernance constituera un atout certain. Elle permettra d’établir les
limites nécessaires aux personnes pouvant accéder à l’environnement cloud. Et ainsi de limiter les impacts sur celui-ci.

Une bonne gestion des accès nécessite souvent de se poser deux questions :

 « Quel utilisateur a besoin d’accéder à ce service ? »

 « Quel service est utilisable par un utilisateur ? »

Une bonne gestion des accès signifie comprendre les besoins opérationnels de chacun afin de s’assurer que seuls ceux qui en
ont vraiment besoin peuvent accéder aux actifs ou applications sensibles. Principalement, celles nécessaires à la réalisation de
leurs missions.
 Monitorer l’exploitation de son environnement

Avant de créer des règles de gouvernance, il faut réaliser un inventaire des actifs déployés sur son environnement cloud. Le
but étant de connaitre leur fonctionnement ainsi que les risques éventuels associés. A noter que la mise en place de
l’optimisation de ces actifs par le biais d’un monitoring des coûts et des performances du cloud est essentielle.
 III. GOUVERNANCES DES SYSTEMES D’INFORMATION SUR LE CLOUD COMPUTING

L’objectif est d’établir une sorte de capacity planning permettant une planification et une budgétisation plus précise de la
capacité du cloud.

Une fois ces actifs sous contrôle (et optimisés), il sera donc possible de créer des règles en fonction de :

 L’organisation de l’entreprise

 Des parties prenantes

Cela permet d’élaborer l’ensemble des règles autour du cloud et d’avoir des processus définis pour pouvoir s’adapter et
réviser ses besoins.

Sur un plan plus technique, on pourrait donc parler ici de BAM (Business Activity Monitoring).

Cet ensemble d’outils permet de surveiller les processus métiers de l’entreprise sur le cloud notamment afin de connaitre
et comprendre l’évolution de processus métiers.
 Être attentif lors de la contractualisation
 III. GOUVERNANCES DES SYSTEMES D’INFORMATION SUR LE CLOUD COMPUTING
Dans le cadre d’un contrat sur le cloud public, les données sont stockées et gérées sur les serveurs du fournisseur de solution.
En revanche, pour le cloud privé, les données sont stockées et gérées sur les serveurs de l’entreprise sur site ou chez un hébergeur
spécialisé.

Dans tous les cas, il faut être très attentif à plusieurs éléments :

 Gestion de la donnée

Elle n’est pas la même lorsqu’elle est « dispatchée et répliquée » à travers plusieurs data center dans un environnement public. A l’opposé, dans
un cloud privé, la gestion de la donnée est localisée à un seul endroit.

 Niveau de SLA

Le niveau de service qui n’est pas le même selon l’environnement :

Public : Le niveau de service est assez standard et formalisé par le fournisseur de service

Privé : Le niveau de service est personnalisable avec les hébergeurs et est adaptable à l’entreprise

 Réversibilité

Ce point est extrêmement important lorsque le contrat arrive à terme avec l’hébergeur ou le fournisseur de service,
 CONCLUSION

La gouvernance des systèmes d’information est une démarche qui consiste à fixer, à
l’ensemble des ressources qui permet de collecter, traiter, stocker, classifier et distribuer
l’information au sein d’une organisation, des objectifs liés à la stratégie de l’entreprise ou
de l’organisation. Cette démarche permet de définir la manière dont le système
d’information contribue non seulement à l’amélioration de l’entreprise mais aussi à la
création de la valeur pour l’entreprise et de préciser le rôle des différents acteurs. Le cloud
computing quant à lui désigne la pratique qui consiste à utiliser des serveurs informatiques
à distance et hébergés sur internet pour stocker, gérer et traiter des données, plutôt qu'un
serveur local ou un ordinateur personnel.
 MERCI
POUR
VOTRE
AIMABLE
ATTENTIO
N