Que vous ayez envie de faire un audit informatique PME par vous-même ou que vous souhaitiez faire appel à un prestataire pour le faire (cabinet de conseil, freelance…), cet article vous sera utile. En effet, dans le premier cas, nous vous donnerons une méthode et des exemples concrets pour réaliser vous-même l’audit. Dans le deuxième cas, il est important de connaître les bases avant de sous-traiter une mission à un prestataire.
Si vous n’aviez qu’une chose à retenir de cet article :
L’audit informatique ou numérique est une démarche méthodique permettant de comprendre et d’analyser le système d’information existant et la satisfaction des utilisateurs. Cette analyse permet de proposer des recommandations permettant à l’entreprise de tirer parti du numérique. Un bon audit nécessite :
- L’exhaustivité
- La rencontre des bonnes personnes
- Ne pas prendre parti
- Ne pas rechercher trop tôt des solutions
- Une communication et conduite du changement auprès des collaborateurs
Un audit informatique PME est ensuite suivi de la phase de construction d’une feuille de route de transformation et de sa réalisation
Les fondamentaux d’un audit informatique PME
Qu’est-ce qu’un audit numérique ?
Un audit informatique ou audit SI (système d’information) est une démarche méthodique permettant d’évaluer plusieurs pans des outils numériques d’une entreprise. On retrouve 5 niveaux d’analyse :
- Niveau 1 – Réseau et Télécoms : Cela correspondant à l’étude de l’accès à Internet, au wi-fi et l’analyse du réseau.
- Niveau 2 – Hébergements, interconnexions et équipements utilisateurs : Cela correspond à l’hébergement des différentes applications et logiciels de l’entreprise (Cloud public ou privé, serveurs sur place ou sous traité…) et les interactions entre les différents logiciels (sources possibles de saisies multiples). Les outils hardwares comme les ordinateurs, téléphones, imprimantes… sont également analysés.
- Niveau 3 – Travail collaboratif : Cela représente le niveau de satisfaction relatif aux usages collaboratifs comme l’utilisation du mail, de l’agenda, du partage de documents, de la visio, du chat…
- Niveau 4 – Coeur de métier : C’est l’étude de la satisfaction fonctionnelle des différents logiciels métier qui sont utilisés sur toute la chaîne de valeur d’une PME comme les outils de gestion clients, de comptabilité, RH, logiciels de planification de production, d’achats…
- Niveau Fonction informatique : Représente tous les éléments qui permettent à la fonction informatique de fonctionner comme les équipes, les partenaires, les dépenses, les budgets, les processus et activités SI.
Chaque niveau est interdépendant. En effet c’est comme pour un restaurant, sans eau et gaz, c’est difficile de servir des clients, sans le niveau 1, c’est difficile d’utiliser les logiciels et de faire son métier.
Cette étude se repose essentiellement sur la satisfaction des utilisateurs, sur les usages, sur la performance des outils, sur la qualité de service et la sécurité.
Quels sont les objectifs d’un audit informatique PME ?
- Pour chaque outils (logiciels et équipements), évaluer les niveaux de performance, de satisfaction de la part des utilisateurs et de sécurité
- Identifier des constats, des sous-optimisations, des risques et vulnérabilités
- Proposer des recommandations. Et sur cette base concevoir une feuille de route de transformation
On ne construit pas une maison sans plan, de la même manière l’audit est la phase permettant de concevoir les plans de son futur système d’information
Pourquoi réaliser un audit informatique pour votre PME ?
Comprendre le fonctionnement actuel
- Identifier et examiner les problèmes fonctionnels, opérationnels, tels que les goulots d’étranglement, les tâches répétitives, les inefficacités, les enchaînements complexes et les tâches sans valeur ajoutée.
- Quantifier le coût du SI
- Détecter les points sensibles et les risques potentiels.
- Assurer l’alignement des processus existants avec les objectifs organisationnels et stratégiques
Construire collectivement une version améliorée
- Compréhension uniforme du fonctionnement futur pour toutes les parties concernées, sans ambiguïté.
- Identification claire des besoins à combler pour la recherche de solutions et de logiciels.
- Prise de décisions éclairées
- Outil de pilotage du changement pour persuader et convaincre.
- Collecte des données clés pour suivre et évaluer le fonctionnement cible.
Pérennité du système d’information
- Conformité et contrôle du SI
- Suivi de la satisfaction des utilisateurs
- Duplication facile d’un SI pour un nouveau site ou une fusion.
- Amélioration de la communication et de la collaboration entre les équipes, qui comprennent ainsi plus facilement les tâches, les responsabilités et les interactions des autres.
- Formation facilitée
- Possibilités d’innovation et d’amélioration continue.
Quels sont les avantages d’un audit informatique ?
Comprendre, améliorer et piloter les coûts de l’informatique
L’audit informatique PME permet de visualiser à grande maille le coût des outils numériques. Puis dans un second temps d’identifier les centres de coût non optimaux pour les remplacer par des solutions adaptées
Mettre en place des bonnes pratiques
de cybersécurité
La protection des données et de vos actifs informatiques est essentielle pour tirer parti du numérique. Avec une architecture sécurisée et souple vous pourrez mettre en place de nouveaux usages informatiques
Profiter des meilleurs logiciels du marché
Trouver le bon logiciel n’est pas une mince affaire. En effet, le paysage de solutions n’a jamais été aussi nébuleux. Durant l’audit informatique PME, un architecte SI pourra vous conseiller les meilleurs logiciels selon vos besoins et selon vos moyens.
Gagner en performance et être meilleur que la concurrence
Un système d’information performant et personnalisé permettra de réduire les coûts et éliminer les tâches sans valeur ajoutée sur les logiciels (comme les saisies multiples, l’utilisation de logiciel alambiqué et non ergonomique, le manque d’interconnexion entre les logiciels…)
Quels sont les différents types d’audit informatique ou études possibles lors d’un audit ?
Choisir le bon audit informatique pour votre PME, c’est comme aller au restaurant, il y a de nombreux menus possibles. A vous de choisir ce qui a le plus de sens pour vous, dans le budget ou le temps que vous avez à disposition.
Il est bien évidemment possible de faire l’audit numérique soit même mais passer par des prestataires est souvent plus performant.
Audit informatique / numérique (recommandé)
C’est un audit qui va étudier tous les niveaux de votre SI et son fonctionnement, en intégrant les collaborateurs. A la différence des autres audits SI, il s’appuie sur la satisfaction des collaborateurs et sur les besoins métier de l’entreprise. L’infrastructure, la sécurité, les équipements et les logiciels sont ensuite analysés selon cet angle, ce qui mène à des recommandations répondant aux enjeux stratégiques de la PME.
Les points forts :
- Etude des enjeux et orientations stratégiques pour définir une stratégie informatique
- Anlyses des attentes et besoins métier des collaborateurs pour trouver des solutions adaptées, ergonomiques et performantes à leurs frustrations
- Meilleure acceptation de la transformation numérique par les équipes grâce à la conduite du changement
- Infrastructure et sécurité optimale et adaptée à la stratégie (ce n’est pas optimal d’avoir une Ferrari lorsque l’on roule dans une ville)
Audit technique et de sécurité
Comme son nom l’indique, c’est un audit qui va uniquement étudier l’infrastructure, l’hébergement et les équipements d’une entreprise sans prendre en compte les enjeux métier et les besoins. C’est un audit d’expert pour les experts. L’ensemble du parc informatique (réseaux, switchs, serveurs, ordinateurs…) seront évalués. Des recommandations de performance et de robusteste seront réalisées.
Les maîtres mots :
- Prévention du parc informatique
- Performance du réseau
- Sécurité du SI en suivant des méthodologies approuvées par l’ANSSI. Il permet d’identifier les risques et vulnérabilités du système
En général, ces audits ne sont pas assez en lien avec les besoins métier d’une entreprise. Certains choix s’avèrent coûteux et dégradant l’expérience des collaborateurs métier.
Audit organisationnel de la fonction informatique
C’est un audit qui se concentre sur le fonctionnement de la fonction informatique au sein d’une entreprise. Les consultants analyseront les processus et activités informatiques (gouvernance, relation avec les métiers, gestion de projets, procédure, documentation…), les équipes et les équipements, les partenaires et les coûts / budgets.
Les maîtres mots :
- Rationnalisation et structuration des équipes
- Identification des besoins en montée en compétence
Il est également possible de faire les 3 en même ! Mais vous comprendrez que cela ne représentera pas le même effort.
Comment se déroule un audit informatique ou numérique ?
Présentation et description succincte des étapes
Etape 0 – Planification
Avec les parties prenantes, le chef de projet planifie les différentes étapes de l’audit informatique PME, les objectifs, le périmètre, les attendus, la grille d’analyse, les livrables, le calendrier
Etape 1 – Lancement
Lors d’une réunion de lancement, les parties prenantes organisent les entretiens, les ateliers, les visites, fournissent l’ensemble de la documentation à lire, valident les guides d’entretiens, si besoin valident un questionnaire.
Etape 2.1 – Entretiens individuels ou ateliers
Le chef de projet organisera des collaborateurs clés en entretien individuel ou lors d’ateliers collectifs thématiques. Des questions préparées seront posées par collecter des informations qualitatives
Etape 2.2 – Visites de site
Le chef de projet se rendra sur des lieux clés pour auditer des équipements, la performance du réseau. La visite peut permettre également de suivre les activités de la chaîne de valeur de l’entreprise
Etape 2.3 – Questionnaire en ligne
Si besoin de plus d’informations quantitatives, une collecte de données peut se faire via l’intermédiaire d’un questionnaire en ligne. Par ailleurs, cela permet d’entendre plus de collaborateurs et de commencer à conduire le changement
Etape 3 – Analyses
Le chef de projet analysera l’ensemble des informations collectés afin d’identifier des constats, des problèmes, des risques et même mettre en avant de bonnes pratiques
Etape 4 – Recommandations et rapport
Pour chaque problème est trouvé une recommandation de solutions. L’ensemble des constats et recommandations sont formalisés dans un rapport et restitués aux parties prenantes en réunion
Etape 5 – Construction de la feuille de route
Chaque recommandation est ensuite décomposée en chantier et dimensionnée en temps et en budget. L’ensemble des chantiers sont disposés sur un calendrier
Les points d’attention lors d’un audit informatique
Être exhaustif.
Des trous dans la raquette peuvent mener à de très mauvaises surprises plus tard dans votre projet.
Rencontrer les bonnes personnes. Parfois, il sera plus utile de rencontrer un opérationnel que son manager pour connaître le fonctionnement exact d’un service.
Ne pas orienter vos questions.
Les questions ouvertes, fermées ou semi-fermées ont pour objectif de comprendre et non de valider des convictions.
A ce stade, il est déconseillé de rechercher des solutions ou des logiciels. Il est trop tôt car les besoins sont encore généraux. Choisir dès maintenant, serait se fermer des portes et sûrement manquer la meilleure solution.
Par ailleurs, et c’est peut-être le point le plus important. L’audit est aussi le premier outil de conduite du changement. Être bienveillant, à l’écoute et pédagogue, ne sera que bénéfique pour la suite du projet (et notamment si c’est un projet qui vise de grands changements organisationnels)
Exemples de livrables
Vous savez maintenant tout de l’audit informatique PME. Maintenant c’est à vous de jouer ! A très vite pour plus de contenus !
Laisser un commentaire