COBIT et ITIL ne s'opposent pas : ils adressent deux disciplines distinctes au sein de l'entreprise. COBIT est un référentiel de gouvernance et de management de l'information et des technologies (GEIT…

COBIT et ITIL ne s'opposent pas : ils adressent deux disciplines distinctes au sein de l'entreprise. COBIT est un référentiel de gouvernance et de management de l'information et des technologies (GEIT) qui fixe le cadre stratégique, les objectifs et les contrôles via 40 objectifs intégrés. ITIL est un framework de gestion des services IT (ITSM) qui organise les pratiques opérationnelles pour créer de la valeur. Comprendre leur complémentarité permet d'aligner la direction de l'entreprise sur sa capacité de livraison.
En bref
Qu'est-ce que COBIT et comment définit-il la gouvernance de l'I&T ?
De la gouvernance d'entreprise à la GEIT
COBIT 2019 établit un cadre pour la gouvernance d'entreprise de l'information et des technologies. Le référentiel utilise indifféremment les termes governance of enterprise information and technology, enterprise governance of information and technology, governance of IT et IT governance. Contrairement à une vision restreinte au département informatique, ce périmètre couvre l'ensemble de l'entreprise.
La distinction fondamentale entre gouvernance et management
Le cœur de COBIT repose sur une distinction claire entre deux disciplines aux finalités différentes :
Cette séparation structurelle évite de confondre la direction stratégique et l'exécution opérationnelle.
Les 40 objectifs et le système de gouvernance
COBIT 2019 s'articule autour de 40 objectifs de gouvernance et de management. Ces objectifs ne sont pas de simples bonnes pratiques : ils traduisent les attentes enterprise en cibles mesurables. Ils sont identifiés et hiérarchisés à partir de la stratégie et des objectifs de chaque entité, ainsi que des scénarios de risque métier liés à l'I&T, généralement lors d'ateliers facilités impliquant les membres du programme de gouvernance.
Le système de gouvernance s'appuie sur des composants — appelés enablers dans COBIT 5 — parmi lesquels :
Performance et maturité
Le modèle de gestion de la performance de COBIT est intégré à son modèle conceptuel. Les notions de maturité et de capacité sont introduites pour un meilleur alignement avec CMMI, permettant d'évaluer objectivement la qualité du système de gouvernance.
ITIL, le framework de gestion des services IT
ITIL (Information Technology Infrastructure Library) est le référentiel de référence en matière de gestion des services IT (ITSM). Sa vocation est de garantir que les services informatiques sont conçus, transitionnés, exploités et améliorés de manière à créer de la valeur pour les clients et l'organisation.
Contrairement à COBIT, qui établit un cadre de gouvernance globale, ITIL se concentre sur les pratiques managériales opérationnelles. Il ne définit pas qui au board prend les décisions stratégiques, mais fournit les méthodes pour structurer la chaîne de valeur des services : gestion des incidents, des problèmes, des changements, des niveaux de service, etc.
Là où COBIT demande : « Avons-nous fixé la bonne direction et surveillons-nous les risques ? », ITIL répond : « Comment livrons-nous et améliorons-nous les services au quotidien ? »
COBIT vs ITIL : tableau comparatif et logique de complémentarité
| Critère | COBIT 2019 | ITIL |
|---|---|---|
| Nature | Framework de gouvernance et de management de l'I&T | Framework de gestion des services IT |
| Périmètre | Enterprise (toute l'organisation) | Services IT et opérations |
| Distinction clé | Gouvernance (direction/surveillance) vs Management (exécution) | Management des services et chaîne de valeur |
| Objectifs/Pratiques | 40 objectifs de gouvernance et de management | Pratiques managériales opérationnelles (ITSM) |
| Cible décisionnelle | Conseil d'administration, direction générale, auditeurs | Responsables ITSM, chefs de service, équipes opérationnelles |
| Alignement | CMMI (maturité/capacité) | Lean, Agile, DevOps |
| Question clé | Quoi faire et pourquoi ? (Stratégie, risque, conformité) | Comment faire ? (Opérations, livraison, support) |
Comment aligner COBIT et ITIL en pratique
Étape 1 : Ancrer dans la stratégie et les risques Identifiez les objectifs enterprise de l'entité et les scénarios de risque métier liés à l'I&T. C'est le point de départ obligé pour déterminer quels objectifs de gouvernance et de management COBIT sont pertinents.
Étape 2 : Sélectionner et prioriser les objectifs COBIT À travers des ateliers facilités, cartographiez les 40 objectifs COBIT 2019 sur votre contexte. Séparez clairement ce qui relève de la gouvernance (direction, surveillance) et du management (exécution).
Étape 3 : Concevoir le système de gouvernance Définissez les composants nécessaires : structures organisationnelles, processus, compétences requises, culture et éthique attendues, ainsi que les services, infrastructures et applications supportant le système. Veillez à ce que l'information produite alimente les décisions de gouvernance.
Étape 4 : Utiliser ITIL comme levier d'exécution Pour les objectifs de management touchant aux services IT, utilisez les pratiques ITIL pour détailler les processus opérationnels. ITIL devient alors l'implémentation concrète d'une partie du cadre COBIT.
Étape 5 : Instaurer la surveillance de la performance Mettez en œuvre le modèle de gestion de la performance de COBIT. Évaluez la maturité et la capacité de vos processus pour aligner la mesure sur des standards reconnus et identifier les écarts à combler.
Étape 6 : Boucler la boucle La gouvernance surveille la performance et la conformité. Les résultats opérationnels issus d'ITIL alimentent les indicateurs de gouvernance, permettant au board d'ajuster la direction si nécessaire.
Points clés à retenir
Questions fréquentes
COBIT et ITIL sont-ils concurrents ?
Non. COBIT établit le cadre de gouvernance et de management de l'I&T à l'échelle de l'entreprise. ITIL fournit des pratiques opérationnelles pour la gestion des services IT. Ils sont conçus pour être utilisés de manière complémentaire.Qui est responsable de la gouvernance IT selon COBIT ?
Dans la plupart des entreprises, la responsabilité globale de la gouvernance incombe au conseil d'administration, sous le leadership du président. Le management, quant à lui, est chargé de l'exécution.Combien d'objectifs contient COBIT 2019 ?
COBIT 2019 structure son modèle autour de 40 objectifs de gouvernance et de management, sélectionnés et hiérarchisés en fonction de la stratégie de l'entité et de ses risques.Peut-on implémenter COBIT sans ITIL ?
Oui. COBIT est agnostique quant aux standards et frameworks utilisés pour l'exécution. ITIL est l'une des options possibles pour structurer la gestion des services, mais d'autres approches peuvent convenir selon le contexte.Qu'est-ce qu'un système de gouvernance COBIT ?
C'est l'ensemble des composants nécessaires au fonctionnement de la gouvernance de l'I&T : processus, structures organisationnelles, culture et comportements, compétences humaines, services et infrastructures, et information fiable pour la prise de décision.Comment démarrer un programme de gouvernance COBIT ?
Commencez par un atelier facilité pour identifier les objectifs enterprise et les scénarios de risque liés à l'I&T. Sélectionnez ensuite les objectifs COBIT pertinents, distinguez gouvernance et management, et définissez les composants du système de gouvernance adaptés.Conclusion
La valeur d'un référentiel ne se mesure pas à sa complexité, mais à sa capacité à aligner la direction de l'entreprise sur sa réalité opérationnelle. COBIT vous donne la structure de gouvernance pour prendre les bonnes décisions ; ITIL vous offre les pratiques pour les exécuter efficacement. Évaluez dès maintenant la maturité de votre gouvernance de l'I&T avec le diagnostic gratuit MaturaScore : identifiez où vous en êtes, découvrez vos écarts prioritaires et obtenez un plan d'action assisté par IA, validé par un expert humain.