Le GAGSI laisse sa place au MAGNum, nouveau référentiel co-construit par le Cigref, l’IFACI et ISACA France. Plus qu’un simple changement de nom, ce « Modèle de Maturité et d’Audit de la Gouvernance du Numérique » marque une évolution profonde : la gouvernance ne concerne plus uniquement la DSI, mais l’ensemble de l’organisation. Djilali Kies, qui a piloté les travaux pour le Cigref, décrypte les enjeux de cette transformation.

Vous avez piloté les ateliers Cigref pour le référentiel MAGNum. Pouvez-vous vous présenter ?

Djilali Kies : J’ai plus de 30 ans d’expérience en gouvernance numérique et en conduite de transformations majeures. J’ai passé les 15 dernières années comme DSI chez TDF, en charge du système d’information, de l’exploration numérique et de l’innovation.

Depuis fin 2025, j’interviens comme consultant en stratégie et en gouvernance du numérique, avec un focus particulier sur les enjeux de résilience et de maîtrise des dépendances technologiques. J’ai également piloté pour le Cigref la mise à jour 2023 du GAGSI, puis l’édition 2026 du MAGNum, co-produite avec l’ISACA et l’IFACI.

Le passage du GAGSI au MAGNum marque une transition de la « gouvernance du SI » vers celle du « numérique ». Pourquoi ce changement était-il devenu indispensable ?

Djilali Kies : Depuis la dernière édition du GAGSI en 2019, les organisations ont connu une accélération sans précédent de leur transformation numérique. Ce qui était encore une dynamique en cours est devenu une réalité structurante. Le numérique ne se limite plus à supporter les métiers : il redéfinit les chaînes de valeur, les modèles économiques, les modes d’organisation et même les interactions au sein des entreprises.

Dans le même temps, nous faisons face à des ruptures majeures : montée en puissance de l’intelligence artificielle, généralisation du cloud, évolution des méthodes de travail (agilité, DevOps, télétravail) et sophistication croissante des cyber-menaces.

Dans ce contexte, un référentiel centré uniquement sur l’audit de la gouvernance du système d’information n’était plus suffisant. La maitrise de la gouvernance du numérique devient impérative et doit désormais être pensée comme un levier global de création de valeur et de résilience. C’est précisément ce que traduit le passage au MAGNum.

Le référentiel introduit une évaluation par niveaux de maturité. En quoi cela change-t-il le dialogue entre la DSI, la direction générale et les métiers ?

Djilali Kies : Le point de départ est simple : la gouvernance du numérique n’est plus uniquement l’affaire de la DSI, mais celle de toute l’entreprise. Le modèle de maturité permet d’évaluer la situation de l’organisation, d’identifier les zones de faiblesse et de structurer des plans d’action. Il fournit également un indicateur visuel — notamment sous forme de radar basé sur 13 vecteurs (voir l’encadré) — qui facilite le dialogue avec la direction générale et les métiers.

Cela permet de rendre plus concret le niveau de performance atteint et les progrès réalisés.

Bien sûr, la DSI conserve ses rôles essentiels : garantir l’excellence opérationnelle, contribuer à l’innovation, éclairer la stratégie et protéger le patrimoine informationnel. Mais la responsabilité globale est désormais partagée, qu’il s’agisse de performance, de gestion des risques, de conformité ou d’innovation responsable.

 Le cabinet Mersy accompagne les DSI dans l’optimisation de leurs actifs IT. En quoi les vecteurs « Prestataires & Fournisseurs » et « Budget & Performance » du MAGNum aident-ils à garder la maîtrise face à la complexité des licences et aux enjeux de souveraineté ?

Djilali Kies : C’est effectivement un point clé. Le MAGNum introduit de manière explicite la notion de maîtrise des dépendances, qu’elles soient technologiques, économiques ou juridiques. À travers les vecteurs « Prestataires & Fournisseurs » et « Budget & Performance », le référentiel encourage les entreprises à structurer leurs relations avec les éditeurs et partenaires, afin d’éviter les situations de verrouillage.

Nous avons également intégré des dimensions nouvelles, comme les critères RSE et le numérique responsable, qui deviennent des éléments de pilotage des contrats.

Quant à la souveraineté, elle n’est pas traitée comme un sujet isolé, mais comme une exigence transverse. Elle se traduit par la capacité à conserver une autonomie de décision, de maitriser ses dépendances et à se protéger face aux risques liés aux cadres juridiques internationaux.

L’objectif est clair : permettre aux organisations de concilier performance économique et résilience dans un écosystème de dépendances maitrisées.

Les 13 vecteurs de la gouvernance numérique

Le référentiel #MAGNum 2026 structure la maturité de l’organisation autour de 13 axes stratégiques :

  1. Stratégie : mettre le numérique au service des enjeux business.
  2. Innovation : explorer et promouvoir les nouvelles technologies.
  3. Risques & conformité : incluant la cybersécurité et les nouvelles réglementations (NIS2, DORA, AI Act).
  4. RSE : soutenir les enjeux de responsabilité sociétale et environnementale.
  5. Données & IA : valoriser les données et maîtriser l’IA (générative et agentique).
  6. Architecture : aligner le SI sur la trajectoire stratégique.
  7. Portefeuille de projets : optimiser l’allocation des ressources.
  8. Projets : maîtriser la réalisation et la valeur métier.
  9. Services : proposer des services conformes aux attentes clients.
  10. Ressources humaines : acquérir et manager les talents.
  11. Prestataires & fournisseurs : piloter les relations et maîtriser les dépendances.
  12. Budget & performance : piloter la performance économique et écologique.
  13. Marketing & communication : promouvoir les apports du numérique.

Consulter le référentiel complet

👉 Cliquez ici

https://www.cigref.fr/wp/wp-content/uploads/2026/03/Modele-de-maturite-et-daudit-de-la-gouvernance-du-numerique-2026.pdf

Vous pouvez également accéder à l’outil d’évaluation (format Excel) en scannant le QR code présent en fin de livret.