Question 1 : Quels sont les particularités de la version 3 d’Itil ?

Avec la nouvelle version Itil V3, l’alignement stratégique des services informatiques aux besoins est devenu la préoccupation fondatrice. Faut-il s’en étonner ? Itil a toujours été basé sur les engagements contractés entre les métiers et l’informatique, les fameux Service Level Agreement (SLA). Le référentiel constitue simplement un ensemble pragmatique et cohérent basé sur cinq publications principales (voir schéma). Il se présente d’emblée dans une dynamique d’amélioration ayant pour cap la satisfaction des Métiers. Des processus comme la gestion de la sécurité et la gestion de la sous-traitance qui faisaient défaut dans le cœur de la version 2 sont cette fois pris en compte. Le tout est cohérent et pragmatique. On ne perd pas de vue le client final, même si certains aspects de la Gouvernance paraissent un peu oubliés (urbanisation, plan à trois ans, gestion des ressources humaines).

Question 2 : Itil ou Cobit, que faut-il choisir ?

Fin 2007, la publication de la version 3 a sonné comme une déclaration de guerre dans le monde feutré de la Gouvernance. L’Isaca (Information Systems Audit and Control Association), auteur de Cobit, a répondu à sa manière, souverainement avec le « Cobit Mapping », conçu pour démontrer le caractère universel et complet de ce référentiel. Le schéma clé de cette analyse met en exergue le degré de couverture d’Itil par rapport à Cobit. On voit qu’Itil gagne du terrain et que les processus dont il est réputé absent sont moins nombreux (9 sur les 34 de Cobit). Parmi ces 9, on compte 3 processus de surveillance (SE). Parmi les processus stratégiques (PO), PO2 et PO3 (architecture de l’information, orientation technologique) et PO10 (gérer les projets) sont les plus critiques. L’analyse des processus sur le plan de leur cycle de vie permet de noter qu’Itil couvre une très grande partie des cycles court terme et moyen terme. Ceci renforce le caractère opérationnel d’Itil. L’exception du PO10 mérite sans doute d’être comblée car elle constituerait une lacune incontournable. Itil offre une vision dynamique de la Gouvernance avec des liens entre domaines qui sont logiques et opérationnels. Le tout avec une perspective de mise en œuvre progressive. Cobit, au contraire, rebute par son aspect monolithique. Difficile de savoir par quel bout commencer dans les 34 processus. Les domaines ne sont pas clairement liés. L’importance des processus stratégiques (PO) et de surveillance (SE) masque le service opérationnel, a contrario bien mis en exergue dans Itil.

Question 3 : Dans quel écosystème de développement se situe Itil ?

Aucun concept, si brillant soit-il, ne se développe dans le monde des technologies de l’information s’il n’a été relayé par la puissance marketing et commerciale des fournisseurs (ou vendors). Intégrateurs, éditeurs, Infogérants, façonnent le marché de demain en étroite relation avec les analystes (Gartner, Forrester). Itil est relayé par au moins deux familles de fournisseurs : • les éditeurs de solutions de gestion des centres d’appel et des helpdesks (IBM a racheté Tivoli depuis plus de 10 ans, HP a complété son offre par le rachat du leader Peregrine, CA a une offre en propre). La plupart des grands comptes ont accumulé un historique d’indicateurs et de mesures de leurs activités grâce à de tels outils. • les infogérants qui ont eu intérêt à standardiser leurs processus de façon à mutualiser au mieux les services offerts d’un client à l’autre. Tout est donc réuni pour et une industrialisation des pratiques et une généralisation d’Itil, ce qui est en bonne voie.

Question 4 : Au final, que reste-t-il à Cobit ?

A ce stade, Cobit a surtout inspiré les auditeurs, ce qui a donné naissance à des progiciels de contrôle basés sur ce référentiel. Itil, dans son développement, touche cependant aux limites de sa logique. Son succès est dû à son caractère opérationnel, à son appui sur des données détaillées, actualisées en permanence. Un question teste toutefois sous-jacente : la fameuse base de données CMDB qui fonde Itil aujourd’hui pourra-t-elle évoluer ? Force est de constater le caractère disparate des informations qui s’y trouvent ; chacun voudrait y trouver son compte : les exploitants avec des informations techniques, les fonctionnels avec leur langage, les comptables pour les inventaires, la qualité pour la mesure du service et même les RH pour les données liées aux employés (PC, mobile, etc.).

Question 5 : A trop en faire, Itil ne risque-t-il pas d'être menacé ?

Le vieil adage le dit bien : qui trop embrasse mal étreint ! La question est alors de savoir si le succès de ce référentiel repose sur une restriction de son périmètre. Ou, au contraire, s'il faut retenir une dynamique de déploiement qui pourra servir aussi bien Itil V3 que Cobit ? Personne n'a encore la réponse. La seconde idée a toutefois le mérite de baliser le chemin de la Gouvernance IT.