ITIL 4 et ISO/IEC 20000 sont les deux repères les plus solides du ITSM, pourtant ils ne se basent pas l’un sur l’autre et poursuivent des intentions différentes. ITIL 4 constitue un framework de bonne…

ITIL 4 et ISO/IEC 20000 sont les deux repères les plus solides du ITSM, pourtant ils ne se basent pas l’un sur l’autre et poursuivent des intentions différentes. ITIL 4 constitue un framework de bonnes pratiques axé sur la co-création de valeur, tandis qu’ISO/IEC 20000 est une norme internationale certifiable qui pose des exigences strictes sur un système de management des services. Les utiliser de concert offre à une organisation à la fois l’agilité opérationnelle et la démonstration formelle de sa maîtrise.
En bref
ITIL 4 et ISO/IEC 20000 : deux référentiels aux finalités distinctes
Avant d’envisager leur articulation, il faut distinguer clairement ce que chaque référentiel apporte à l’ITSM. Leur vocabulaire se croise, leur écosystème aussi, mais leur intention, leur format et leur structure diffèrent.
Qu’est-ce qu’ITIL 4 ?
ITIL (Information Technology Infrastructure Library) est désormais dans sa quatrième version, annoncée en 2017, et s’est élargi bien au-delà de l’infrastructure technologique pour embrasser l’ensemble des services à l’ère digitale. C’est un framework de bonnes pratiques centré sur le Service Value System (SVS) et la co-création de valeur avec les parties prenantes.
Au-delà du niveau Foundation, le schéma de certification ITIL 4 comporte deux volets : ITIL Managing Professional (MP), dédié à l’exécution opérationnelle, et ITIL Strategic Leader (SL), orienté pilotage. ITIL 4 ne prescrit pas une organisation type ; il offre des pratiques, des principes et des options que l’entreprise adapte à son contexte.
Qu’est-ce que l’ISO/IEC 20000 ?
ISO/IEC 20000 est la norme internationale pour les systèmes de management des services (SMS). Elle définit des exigences contre lesquelles un organisme peut être audité et certifié. Contrairement à un framework, elle est indépendante de la structure ou de la taille de l’organisation : elle dicte ce qu’il faut démontrer, non comment structurer ses équipes.
La norme vise à garantir la conception, la transition, la livraison et l’amélioration continue des services selon des critères mesurables et reproductibles.
Quel lien concret entre ITIL 4 et ISO/IEC 20000 ?
Le lien est fréquemment surestimé. Les deux référentiels partagent un socle sémantique autour de la gestion des services, mais ils ne sont pas alignés et ne se fondent pas l’un sur l’autre.
Une idée reçue à oublier
Il est courant d’entendre que l’on pourrait déduire ISO/IEC 20000 de ITIL, ou que ITIL est l’implémentation concrète de la norme. C’est incorrect. Il existe un certain alignement thématique, mais les deux documents diffèrent en intention, format, structure, style et détails.
Tableau comparatif : ITIL 4 vs ISO/IEC 20000
| Critère | ITIL 4 | ISO/IEC 20000 |
|---|---|---|
| Nature | Framework de bonnes pratiques | Norme certifiable (exigences) |
| Finalité | Guider la stratégie et l’opération | Évaluer la conformité et certifier |
| Structure organisationnelle | Propose des options et conseils | Totalement indépendante de la structure ou de la taille |
| Rapport de service | Intégré à la pratique d’amélioration continue (CSI) et à chaque processus | Processus distinct et exigible |
| Continuité et disponibilité | Deux pratiques séparées | Processus unique combiné |
| Relation mutuelle | Ne se base pas sur ISO/IEC 20000 | Ne se base pas sur ITIL |
Pour aligner les deux référentiels dans une organisation, trois écarts méritent une attention particulière :
L’ISO/IEC 20000-11 : un guide de relation en préparation
Actuellement en développement, la partie ISO/IEC 20000-11 fournira des conseils explicites sur la façon dont ITIL se rapporte à l’ISO/IEC 20000-1. Cette publication future clarifiera officiellement les points de contact et les écarts, renforçant la complémentarité sans confusion.
Comment articuler ITIL 4 et ISO/IEC 20000 dans votre organisation
Associer les deux référentiels n’est pas une question de choix, mais d’orchestration. Voici une démarche concrète pour faire de ITIL le levier opérationnel de votre conformité ISO.
Points clés à retenir
Questions fréquentes
ITIL 4 et ISO/IEC 20000 sont-ils la même chose ?
Non. ITIL 4 est un framework de bonnes pratiques pour la gestion des services, axé sur la valeur et l’adaptabilité. ISO/IEC 20000 est une norme internationale certifiable qui définit des exigences pour un système de management des services. Leur intention, leur format et leur structure diffèrent.L’ISO/IEC 20000 est-elle basée sur ITIL ?
Non, c’est une idée reçue courante. ISO/IEC 20000 et ITIL ne sont pas basés l’un sur l’autre. Il existe un certain alignement thématique, mais ils servent des objectifs différents et divergent dans le style et les détails.Peut-on certifier une organisation ITIL ?
Non. On obtient des certifications individuelles ITIL (Foundation, Managing Professional, Strategic Leader). En revanche, c’est l’organisation dans son ensemble qui peut être certifiée ISO/IEC 20000 à l’issue d’un audit réussi.Quelle est la différence de traitement entre continuité et disponibilité ?
Dans ITIL 4, la gestion de la continuité des services et la gestion de la disponibilité sont deux pratiques séparées. Dans ISO/IEC 20000, elles constituent un seul et même processus combiné.Qu’est-ce que l’ISO/IEC 20000-11 ?
C’est une partie de la norme actuellement en développement. Elle fournira des conseils sur la façon dont ITIL se rapporte à l’ISO/IEC 20000-1, clarifiant les points de convergence et de divergence.Doit-on choisir entre ITIL et ISO 20000 ?
Non. Les deux se complètent : ITIL apporte le « comment faire » adaptable, tandis qu’ISO/IEC 20000 apporte le « quoi démontrer » formel. De nombreuses organisations utilisent ITIL pour structurer leur ITSM, puis valident leur niveau de maîtrise par la certification ISO.Conclusion
ITIL 4 et ISO/IEC 20000 ne sont ni concurrents ni déclinaisons l’un de l’autre. Bien compris, ils forment un couple puissant : le framework nourrit la démarche, la norme en valide la solidité. Pour savoir par où commencer et identifier les écarts entre votre organisation actuelle et ces deux référentiels, faites le diagnostic de maturité gratuit MaturaScore : évaluez où vous en êtes et obtenez un plan d’action assisté par IA, validé par un humain.