bakhtiarzein - Fotolia
TransfoNum : le successeur du GAGSI devient aussi un outil de pilotage
Le CIGREF publie un nouveau Modèle de maturité et d’audit de la gouvernance du numérique (MAGNum). Ce successeur du Guide d’Audit de la Gouvernance du Système d’Information veut dépasser le seul cadre de l’audit.
Le Cigref a publié, le 4 mars 2026, le Modèle de maturité et d’audit de la gouvernance du numérique (MAGNum 2026). Ce référentiel réalisé avec ISACA France (Information Systems Audit and Control Association) et l’Institut Français de l’Audit et du Contrôle Internes (l’IFACI) succède au Guide d’Audit de la Gouvernance du Système d’Information (GAGSI), une référence depuis près de quinze ans.
Selon ses promoteurs, le MAGNum ne se limite plus à un guide d’audit. Il se positionne comme un outil de pilotage pour la transformation numérique, destiné à aligner gouvernance IT et stratégie d’entreprise, dans un contexte où le numérique conditionnerait « la compétitivité, la résilience et la transparence » des organisations.
Un modèle de maturité structuré sur 13 vecteurs
Le MAGNum 2026 introduit par exemple une mesure du niveau de maturité numérique (sur une échelle de 1 à 5).
Par rapport à l’édition 2019 de l’ex-GAGSI, le MAGNum intègre également de nouveaux enjeux « incontournables » selon ses auteurs : intelligence artificielle, responsabilité sociétale des entreprises (RSE), cybersécurité, conformité réglementaire et agilité organisationnelle.
En tout, le modèle s’articule autour de 13 vecteurs (data, RH, etc.). L’IA y est intégrée de manière transversale, notamment dans le volet consacré aux données.
Chaque vecteur décline des enjeux, des menaces et de bonnes pratiques traduites en critères d’évaluation. L’ensemble s’appuie sur une grille de maturité accompagnée d’un outil d’évaluation sous format Excel, pour calculer le niveau atteint par vecteur et de générer une restitution visuelle destinée au management.
Un outil de dialogue entre DSI, métiers et audit
Pour les trois associations, l’objectif est de proposer un langage commun aux directions générales, aux DSI aux métiers, ainsi qu’aux fonctions risques et audit. Le modèle vise par ailleurs à prioriser les actions, objectiver les investissements numériques et comparer différentes entités d’une même organisation.
« Le travail mené en commun en 2022-2023, qui a permis de clarifier les évolutions de la gouvernance du numérique, nous a convaincus de la nécessité de mettre à jour l’édition 2019 », explique Véronique Beaupère, administratrice d’ISACA France et codirectrice des travaux. Du côté des auditeurs, Guillaume Cuisset, associé chez KPMG et membre du groupe professionnel « Systèmes d’Information » de l’IFACI, souligne que le modèle « permet de mieux comprendre le fonctionnement de la DSI, d’identifier les causes profondes des dysfonctionnements et de formuler des recommandations plus ciblées ».
Une élaboration collégiale
Le MAGNum est le fruit d’un travail mené par une soixantaine d’experts issus des trois associations, avec des profils variés : auditeurs, DSI, architectes de systèmes d’information ou consultants.
Selon les trois acteurs, cette diversité aurait permis d’aboutir à un référentiel « adapté à toutes les situations ».
https://www.lemagit.fr/visuals/LeMagIT/hero_article/Evaluation-Analyse.jpg
Pour approfondir sur Outils décisionnels et analytiques
-
![]()
8 aspects clés d’un programme d’audit de sécurité des appareils mobiles
-
![]()
Comment le Groupe DSA renforce sa cybersécurité
Par: Alain Clapaud
-
![]()
IA : les experts face au mur de l’élaboration d’un « cadre de confiance »
Par: Christophe Auffray
-
![]()
Sécurité des sites Web en France : un état des lieux toujours piteux
Par: Valéry Rieß-Marchive
