Dans de nombreux COMEX, ces trois acronymes circulent depuis des années. ITIL, COBIT, TOGAF. Ils sont souvent cités comme des gages de maturité, de rigueur ou de conformité. Pourtant, sur le terrain, leur impact réel est très contrasté. Soit ils sont appliqués de manière dogmatique et ralentissent l’exécution, soit ils sont totalement ignorés car jugés trop complexes ou trop théoriques.
Le problème n’est pas le cadre. Le problème est l’usage qu’on en fait.
Pourquoi ces référentiels existent
Avant de parler d’échec ou de bureaucratie, il faut rappeler une chose essentielle : ITIL, COBIT et TOGAF n’ont pas été conçus pour faire plaisir aux équipes IT. Ils ont été créés pour répondre à des problèmes de direction : manque de lisibilité, absence de responsabilité claire, décisions arbitraires, dépendance excessive aux individus.
Mal utilisés, ils deviennent des freins. Bien utilisés, ils sont des outils d’arbitrage puissants.
ITIL : clarifier l’exécution, pas la complexifier
ITIL est souvent perçu comme un empilement de processus lourds. En réalité, ITIL est un cadre de bonnes pratiques pour la gestion des services IT. Son objectif n’est pas de tout documenter, mais de répondre à des questions simples que toute direction devrait se poser : qui est responsable de quoi, comment un incident est traité, comment un service est amélioré dans le temps.
Lorsqu’ITIL devient une usine à gaz, c’est presque toujours parce qu’il est appliqué comme une norme à respecter, et non comme un outil de clarification. Utilisé correctement, ITIL sert à sécuriser l’exécution, pas à la ralentir. Il permet de rendre visible ce qui est souvent implicite et dépendant des individus.
COBIT : remettre la décision au bon niveau
COBIT est probablement le plus mal compris des trois. Pourtant, il est souvent réduit à un référentiel de contrôle ou de conformité. En réalité, COBIT est un cadre de gouvernance IT destiné aux dirigeants. Il ne dit pas comment faire, il aide à décider quoi piloter, quoi mesurer et qui doit rendre des comptes.
COBIT est particulièrement utile pour une chose que beaucoup de COMEX sous-estiment : clarifier la responsabilité. Qui décide des priorités IT ? Qui arbitre les risques ? Qui assume les compromis entre performance, sécurité et coût ? COBIT n’est pas un frein à l’exécution. Il est un antidote à la dilution des responsabilités.
TOGAF : penser l’architecture avant les outils
TOGAF est souvent associé à des schémas complexes et à une vision très théorique de l’architecture. Pourtant, son objectif est simple : aider les organisations à concevoir et faire évoluer leur système d’information de manière cohérente.
Dans beaucoup d’entreprises, les outils s’empilent au fil des besoins. CRM, ERP, plateformes digitales, solutions data. TOGAF permet de poser une question que peu de directions prennent le temps d’adresser : notre système d’information a-t-il encore une logique d’ensemble, ou est-il devenu une juxtaposition de solutions ?
Utilisé intelligemment, TOGAF n’impose pas une architecture figée. Il aide à éviter les décisions court-termistes qui créent une dette structurelle coûteuse.
Pourquoi ces cadres deviennent des barrières
Ces référentiels deviennent des freins lorsqu’ils sont utilisés comme des recettes universelles. Aucun cadre ne remplace le jugement, l’arbitrage et la compréhension du contexte. Lorsqu’on applique ITIL, COBIT ou TOGAF sans lien avec la stratégie, la culture et la maturité de l’entreprise, on crée de la friction au lieu de la clarté.
Autre dérive fréquente : confier ces cadres exclusivement à l’IT. Dès lors, ils perdent leur dimension de gouvernance et deviennent des sujets techniques, déconnectés des enjeux business.
Les utiliser comme outils de gouvernance, pas comme dogmes
À l’échelle d’un COMEX, ITIL, COBIT et TOGAF doivent être vus comme des grilles de lecture, pas comme des normes à appliquer intégralement. Ils servent à structurer les discussions, à poser les bonnes questions et à objectiver les arbitrages.
Ils permettent de répondre à des sujets clés : où sont nos risques, où est notre dette, où sont nos dépendances critiques, et surtout, qui décide vraiment. Lorsqu’ils sont utilisés ainsi, ils accélèrent la prise de décision au lieu de la ralentir.
Le rôle du COD dans leur bon usage
Aucun de ces cadres ne fonctionne sans implication de la direction. Le COMEX n’a pas besoin d’en maîtriser les détails, mais il doit en comprendre l’intention. Gouvernance, responsabilité, cohérence, capacité d’exécution. Sans ce portage, ces référentiels deviennent soit invisibles, soit contraignants.
Le rôle d’un Directeur du Digital ou d’un CDO est précisément de faire le lien entre ces cadres et la réalité de l’entreprise. Ni dogmatique, ni opportuniste. Pragmatique et orienté impact.
Conclusion
ITIL, COBIT et TOGAF ne sont ni bons ni mauvais en soi. Ils sont des outils. Mal utilisés, ils rigidifient l’organisation. Bien utilisés, ils apportent de la clarté là où règne souvent l’implicite. En 2026, la vraie maturité digitale ne se mesure pas à l’adoption de frameworks, mais à la capacité d’un COMEX à s’en servir pour décider mieux, plus vite et de manière plus responsable.
N’hésitez pas à me contacter si vous avez besoin d’un accompagnement sur ces sujets de gouvernance digitale, d’architecture des systèmes ou de structuration du pilotage IT au niveau direction.
