Skip to main content
MaturaScore
Resources
COBIT

COBIT vs ITIL : différences entre gouvernance de l'I&T et gestion des services

· 8 min read

COBIT et ITIL ne s'opposent pas : ils adressent deux disciplines distinctes au sein de l'entreprise. COBIT est un référentiel de gouvernance et de management de l'information et des technologies (GEIT…

COBIT vs ITIL : différences entre gouvernance de l'I&T et gestion des services

COBIT et ITIL ne s'opposent pas : ils adressent deux disciplines distinctes au sein de l'entreprise. COBIT est un référentiel de gouvernance et de management de l'information et des technologies (GEIT) qui fixe le cadre stratégique, les objectifs et les contrôles via 40 objectifs intégrés. ITIL est un framework de gestion des services IT (ITSM) qui organise les pratiques opérationnelles pour créer de la valeur. Comprendre leur complémentarité permet d'aligner la direction de l'entreprise sur sa capacité de livraison.

En bref

  • COBIT définit la gouvernance d'entreprise de l'information et des technologies (GEIT) : il distingue explicitement la gouvernance (direction, décision, surveillance par le board) du management (exécution).
  • ITIL est un cadre de gestion des services IT centré sur les opérations, la livraison de valeur et l'amélioration continue des services.
  • COBIT 2019 structure son système de gouvernance autour de 40 objectifs de gouvernance et de management, alignés sur les risques métier et les objectifs enterprise.
  • Les deux référentiels sont complémentaires : COBIT pose le quoi et le pourquoi stratégiques, tandis qu'ITIL fournit le comment opérationnel pour la gestion des services.
  • La mise en œuvre efficace part toujours des objectifs stratégiques de l'entité et des scénarios de risque liés à l'I&T.
  • Qu'est-ce que COBIT et comment définit-il la gouvernance de l'I&T ?

    De la gouvernance d'entreprise à la GEIT

    COBIT 2019 établit un cadre pour la gouvernance d'entreprise de l'information et des technologies. Le référentiel utilise indifféremment les termes governance of enterprise information and technology, enterprise governance of information and technology, governance of IT et IT governance. Contrairement à une vision restreinte au département informatique, ce périmètre couvre l'ensemble de l'entreprise.

    La distinction fondamentale entre gouvernance et management

    Le cœur de COBIT repose sur une distinction claire entre deux disciplines aux finalités différentes :

  • La gouvernance assure que les besoins des parties prenantes sont évalués pour déterminer des objectifs enterprise équilibrés et partagés. Elle fixe la direction par la priorisation et la prise de décision. Elle surveille la performance et la conformité par rapport à cette direction. Dans la plupart des entreprises, cette responsabilité globale incombe au conseil d'administration, sous le leadership du président.
  • Le management exécute les décisions et met en œuvre les actions pour atteindre ces objectifs.
  • Cette séparation structurelle évite de confondre la direction stratégique et l'exécution opérationnelle.

    Les 40 objectifs et le système de gouvernance

    COBIT 2019 s'articule autour de 40 objectifs de gouvernance et de management. Ces objectifs ne sont pas de simples bonnes pratiques : ils traduisent les attentes enterprise en cibles mesurables. Ils sont identifiés et hiérarchisés à partir de la stratégie et des objectifs de chaque entité, ainsi que des scénarios de risque métier liés à l'I&T, généralement lors d'ateliers facilités impliquant les membres du programme de gouvernance.

    Le système de gouvernance s'appuie sur des composants — appelés enablers dans COBIT 5 — parmi lesquels :

  • les processus et structures organisationnelles ;
  • la culture, l'éthique et le comportement, souvent sous-estimés comme facteurs de succès ;
  • les personnes, les compétences et les capacités, requises pour la prise de décision et l'exécution ;
  • les services, l'infrastructure et les applications, qui fournissent le système de traitement de la gouvernance de l'I&T ;
  • l'information, sur laquelle COBIT concentre son attention pour le fonctionnement effectif du système de gouvernance.
  • Performance et maturité

    Le modèle de gestion de la performance de COBIT est intégré à son modèle conceptuel. Les notions de maturité et de capacité sont introduites pour un meilleur alignement avec CMMI, permettant d'évaluer objectivement la qualité du système de gouvernance.

    ITIL, le framework de gestion des services IT

    ITIL (Information Technology Infrastructure Library) est le référentiel de référence en matière de gestion des services IT (ITSM). Sa vocation est de garantir que les services informatiques sont conçus, transitionnés, exploités et améliorés de manière à créer de la valeur pour les clients et l'organisation.

    Contrairement à COBIT, qui établit un cadre de gouvernance globale, ITIL se concentre sur les pratiques managériales opérationnelles. Il ne définit pas qui au board prend les décisions stratégiques, mais fournit les méthodes pour structurer la chaîne de valeur des services : gestion des incidents, des problèmes, des changements, des niveaux de service, etc.

    Là où COBIT demande : « Avons-nous fixé la bonne direction et surveillons-nous les risques ? », ITIL répond : « Comment livrons-nous et améliorons-nous les services au quotidien ? »

    COBIT vs ITIL : tableau comparatif et logique de complémentarité

    CritèreCOBIT 2019ITIL
    NatureFramework de gouvernance et de management de l'I&TFramework de gestion des services IT
    PérimètreEnterprise (toute l'organisation)Services IT et opérations
    Distinction cléGouvernance (direction/surveillance) vs Management (exécution)Management des services et chaîne de valeur
    Objectifs/Pratiques40 objectifs de gouvernance et de managementPratiques managériales opérationnelles (ITSM)
    Cible décisionnelleConseil d'administration, direction générale, auditeursResponsables ITSM, chefs de service, équipes opérationnelles
    AlignementCMMI (maturité/capacité)Lean, Agile, DevOps
    Question cléQuoi faire et pourquoi ? (Stratégie, risque, conformité)Comment faire ? (Opérations, livraison, support)
    La logique est donc additive. COBIT évalue si la gouvernance de l'I&T est adaptée aux objectifs enterprise et aux risques. ITIL fournit le socle opérationnel pour certaines activités de management identifiées dans COBIT, notamment celles touchant à la livraison et au support des services.

    Comment aligner COBIT et ITIL en pratique

    Étape 1 : Ancrer dans la stratégie et les risques Identifiez les objectifs enterprise de l'entité et les scénarios de risque métier liés à l'I&T. C'est le point de départ obligé pour déterminer quels objectifs de gouvernance et de management COBIT sont pertinents.

    Étape 2 : Sélectionner et prioriser les objectifs COBIT À travers des ateliers facilités, cartographiez les 40 objectifs COBIT 2019 sur votre contexte. Séparez clairement ce qui relève de la gouvernance (direction, surveillance) et du management (exécution).

    Étape 3 : Concevoir le système de gouvernance Définissez les composants nécessaires : structures organisationnelles, processus, compétences requises, culture et éthique attendues, ainsi que les services, infrastructures et applications supportant le système. Veillez à ce que l'information produite alimente les décisions de gouvernance.

    Étape 4 : Utiliser ITIL comme levier d'exécution Pour les objectifs de management touchant aux services IT, utilisez les pratiques ITIL pour détailler les processus opérationnels. ITIL devient alors l'implémentation concrète d'une partie du cadre COBIT.

    Étape 5 : Instaurer la surveillance de la performance Mettez en œuvre le modèle de gestion de la performance de COBIT. Évaluez la maturité et la capacité de vos processus pour aligner la mesure sur des standards reconnus et identifier les écarts à combler.

    Étape 6 : Boucler la boucle La gouvernance surveille la performance et la conformité. Les résultats opérationnels issus d'ITIL alimentent les indicateurs de gouvernance, permettant au board d'ajuster la direction si nécessaire.

    Points clés à retenir

  • COBIT distingue strictement gouvernance (fixer la direction, décider, surveiller) et management (exécuter), avec une responsabilité de gouvernance qui revient au conseil d'administration.
  • Le référentiel COBIT 2019 compte 40 objectifs de gouvernance et de management couvrant l'ensemble de l'entreprise, pas seulement le SI.
  • ITIL est un cadre de gestion des services IT opérationnel ; il complète COBIT sans le remplacer.
  • Un système de gouvernance COBIT efficace repose sur des composants solides : processus, culture, compétences, infrastructures et information pertinente.
  • L'alignement des deux frameworks se fait en partant des objectifs métier et des risques IT, puis en utilisant COBIT pour le cadre de contrôle et ITIL pour l'excellence opérationnelle.
  • La mesure de la maturité et de la capacité permet d'objectiver l'amélioration continue du système de gouvernance.
  • Questions fréquentes

    COBIT et ITIL sont-ils concurrents ?

    Non. COBIT établit le cadre de gouvernance et de management de l'I&T à l'échelle de l'entreprise. ITIL fournit des pratiques opérationnelles pour la gestion des services IT. Ils sont conçus pour être utilisés de manière complémentaire.

    Qui est responsable de la gouvernance IT selon COBIT ?

    Dans la plupart des entreprises, la responsabilité globale de la gouvernance incombe au conseil d'administration, sous le leadership du président. Le management, quant à lui, est chargé de l'exécution.

    Combien d'objectifs contient COBIT 2019 ?

    COBIT 2019 structure son modèle autour de 40 objectifs de gouvernance et de management, sélectionnés et hiérarchisés en fonction de la stratégie de l'entité et de ses risques.

    Peut-on implémenter COBIT sans ITIL ?

    Oui. COBIT est agnostique quant aux standards et frameworks utilisés pour l'exécution. ITIL est l'une des options possibles pour structurer la gestion des services, mais d'autres approches peuvent convenir selon le contexte.

    Qu'est-ce qu'un système de gouvernance COBIT ?

    C'est l'ensemble des composants nécessaires au fonctionnement de la gouvernance de l'I&T : processus, structures organisationnelles, culture et comportements, compétences humaines, services et infrastructures, et information fiable pour la prise de décision.

    Comment démarrer un programme de gouvernance COBIT ?

    Commencez par un atelier facilité pour identifier les objectifs enterprise et les scénarios de risque liés à l'I&T. Sélectionnez ensuite les objectifs COBIT pertinents, distinguez gouvernance et management, et définissez les composants du système de gouvernance adaptés.

    Conclusion

    La valeur d'un référentiel ne se mesure pas à sa complexité, mais à sa capacité à aligner la direction de l'entreprise sur sa réalité opérationnelle. COBIT vous donne la structure de gouvernance pour prendre les bonnes décisions ; ITIL vous offre les pratiques pour les exécuter efficacement. Évaluez dès maintenant la maturité de votre gouvernance de l'I&T avec le diagnostic gratuit MaturaScore : identifiez où vous en êtes, découvrez vos écarts prioritaires et obtenez un plan d'action assisté par IA, validé par un expert humain.

    Ready to measure your maturity?

    Start a free diagnostic and turn these principles into a prioritised action plan.