Comment le numérique transforme le fonctionnement des entreprises
Le numérique transforme en profondeur le fonctionnement interne des entreprises. Le système d'information (SI) devient central pour la prise de décision, avec l'ERP comme colonne vertébrale. Les organisations évoluent vers plus de flexibilité (entreprise en réseau, travail collaboratif) mais doivent faire face à des cyberattaques coûteuses.
Introduction
En 2024, selon l'ANSSI, plus de 330 cyberattaques majeures ont été recensées en France, un niveau sans précédent. Le coût moyen d'une cyberattaque pour une PME française atteint 100 000 € selon le Club des Experts de la Sécurité de l'Information et du Numérique (CESIN). Le CHU de Corbeil, France Travail (fuite de 43 millions d'identifiants en 2024), Viamedis (33 millions de Français) : aucune organisation n'est à l'abri.
Parallèlement, le marché mondial des ERP (progiciels de gestion intégrés) dépasse 50 milliards de dollars en 2024 (SAP, Oracle, Microsoft Dynamics, Sage). Le système d'information n'est plus un centre de coût : c'est une colonne vertébrale stratégique.
Objectifs du chapitre
- Comprendre le rôle du système d'information (SI) dans l'entreprise
- Distinguer donnée et information
- Identifier l'impact du SI sur la prise de décision et la stratégie
- Analyser les nouvelles formes d'organisation (entreprise étendue, travail collaboratif)
- Apprécier les risques liés au SI (cyberattaques)
1. Le rôle du système d'information dans l'entreprise
1.1 De la donnée à l'information
Distinction fondamentale :
| Notion | Définition | Exemple |
|---|---|---|
| Donnée | Élément brut, non interprété | « 18° » |
| Information | Donnée interprétée, qui réduit l'incertitude | « Il fait 18° au bureau : allumer le chauffage » |
Une donnée devient information quand un modèle lui donne du sens.
1.2 La définition du SI (Robert Reix)
Trois catégories de ressources :
| Ressources | Exemples |
|---|---|
| Matérielles | Ordinateurs, serveurs, tablettes, réseau |
| Organisationnelles | Procédures, modes de travail, règles d'usage |
| Humaines | Salariés qui collectent, traitent, analysent l'information |
1.3 Les quatre fonctions du SI
ENVIRONNEMENT
│
▼
┌──────────────────────┐
│ 1. COLLECTER │ ◄── données brutes
└──────────┬───────────┘
▼
┌──────────────────────┐
│ 2. STOCKER │ ◄── bases de données
└──────────┬───────────┘
▼
┌──────────────────────┐
│ 3. TRAITER │ ◄── algorithmes, analyses
└──────────┬───────────┘
▼
┌──────────────────────┐
│ 4. DIFFUSER │ ◄── tableaux de bord, rapports
└──────────┬───────────┘
▼
DÉCIDEURS
Mémoriser les 4 fonctions du SI : C-S-T-D → Collecter, Stocker, Traiter, Diffuser. Structure type pour une question d'examen.
2. Le SI au cœur de la prise de décision
2.1 Le SI, outil de pilotage
Trois niveaux de décision, trois usages du SI :
| Niveau | Décideur | Horizon | Outil SI |
|---|---|---|---|
| Opérationnel | Agents terrain | Quotidien | Scanner, CRM, outil de caisse |
| Tactique | Managers intermédiaires | Semaine/mois | Tableaux de bord, reporting |
| Stratégique | Direction | Mois/années | Dashboards de pilotage, data vizualisation |
Le
Sage, leader français, propose un ERP cloud pour PME à partir de 40 €/mois/utilisateur. Une PME de 15 salariés y gère : compta, paie, devis/factures, stocks, CRM, reporting. Gain estimé : 30 à 50 % de temps administratif. Fini les fichiers Excel qui ne communiquent pas entre eux.
2.2 L'alignement stratégique
L' consiste à s'assurer que le SI serve la stratégie, pas l'inverse. Un SI qui ne soutient pas les axes stratégiques devient un frein.
3. L'impact du numérique sur l'organisation
3.1 Un besoin accru de flexibilité
Mondialisation, accélération, main-d'œuvre mieux formée, déréglementation : les entreprises doivent gagner en flexibilité et agilité. Double mouvement :
| Mouvement | Principe | Exemple |
|---|---|---|
| Spécialisation | Divisions par marché/client | Unités d'affaires régionales |
| Intégration | Interdépendances coordonnées par le SI | Workflow ERP inter-filiales |
3.2 L'entreprise en réseau (ou étendue)
L' rassemble des entités juridiquement distinctes autour d'un projet commun, via des liens contractuels et un partage de données.
Toyota pilote en temps réel des milliers de fournisseurs juste-à-temps via des EDI (Electronic Data Interchange). Un fournisseur de sièges reçoit la commande 4 heures avant la livraison sur la chaîne. Le SI partagé est la colonne vertébrale de ce modèle, pilier du succès japonais depuis les années 1970.
3.3 Les nouvelles formes d'organisation du travail
Le numérique favorise :
- Le travail collaboratif : Slack, Microsoft Teams, Notion, Trello
- Les projets transversaux (décloisonnement)
- Le télétravail : 22 % des salariés français télétravaillent au moins 1 jour/semaine en 2024
- L'agilité : méthodes Scrum, Kanban, Spotify model
Mais cela pose de nouveaux défis : conduite du changement, résistance des parties prenantes, risque de surcharge informationnelle (infobésité).
4. Les risques liés au SI : la cybersécurité
4.1 Les types de cyberattaques
| Attaque | Principe | Exemple |
|---|---|---|
| Phishing | Usurpation d'identité par mail | Faux mail « impôts », « banque » |
| Ransomware | Chiffrement + demande de rançon | WannaCry, LockBit, CHU de Corbeil 2022 |
| DDoS | Saturation du serveur | Attaque contre JO Paris 2024 |
| Intrusion / exfiltration | Vol de données | France Travail 2024 : 43M de comptes |
| Social engineering | Manipulation humaine | Faux président, arnaque au virement |
4.2 Les coûts des cyberattaques
Le coût n'est pas seulement financier :
- Pertes directes : rançon, remise en état, perte de CA pendant l'interruption
- Frais d'enquête : forensic, conseil juridique
- Actions en justice : plaintes clients, actions collectives
- Amendes RGPD : jusqu'à 4 % du CA mondial
- Perte de confiance : chute en Bourse, désabonnements, bad buzz
- Rançon (si payée) : ne garantit pas la restitution
Selon IBM Security (Cost of a Data Breach Report 2024), le coût moyen mondial d'une cyberattaque atteint 4,88 M. Pour la France, 4,17 M en moyenne par incident. Dans le secteur santé, la facture grimpe à 9,77 M$ (données ultra-sensibles, obligations réglementaires fortes). Le temps moyen pour détecter et contenir une attaque : 258 jours.
4.3 La réponse : les politiques de sécurité
- PSSI (Politique de sécurité du système d'information) : document de référence
- Sauvegardes hors ligne (air gap) régulières
- Authentification forte (2FA, 3FA)
- Formation des salariés (premier maillon faible)
- PCA / PRA (Plan de continuité / Plan de reprise d'activité)
- Référentiels : ISO 27001, guide ANSSI, label ExpertCyber
Points clés à retenir
Fiche de révision express
1. Le SI
- Donnée (brute) → Information (interprétée, utile)
- Définition de Robert Reix : ressources techniques + organisationnelles + humaines
- 4 fonctions : Collecter, Stocker, Traiter, Diffuser
- ERP (SAP, Oracle, Sage) = colonne vertébrale
2. Prise de décision
- 3 niveaux : opérationnel, tactique, stratégique
- Alignement stratégique : SI au service de la stratégie
3. Organisation
- Flexibilité : spécialisation + intégration
- Entreprise étendue / en réseau (ex : Toyota)
- Travail collaboratif (Teams, Slack, télétravail)
4. Cybersécurité
- Types d'attaques : phishing, ransomware, DDoS, exfiltration, social engineering
- Coût moyen mondial : 4,88 M$ (2024)
- 330+ attaques majeures en France en 2023
- Réponse : PSSI, sauvegardes, formation, ISO 27001
Pour aller plus loin
- Site ANSSI : cybermalveillance.gouv.fr
- Rapport IBM : Cost of a Data Breach Report
- Label : ExpertCyber (ANSSI + AFNOR)
- Chapitres liés :
Testez-vous
8 questions · environ 8 min · correction immédiate