Nos réalisations
200+ projets réussis
Découvrez comment nous avons accompagné les plus grandes entreprises dans leurs transformations IT.
BANQUE
Cas 1 — Redressement gouvernance portefeuille (PMO/Arbitrages)
Contexte:
portefeuille multi-projets (10–30), dépendances fortes, multi-équipes / multi-fournisseurs, COPIL/COSUI.
Defi:
décisions lentes, priorités instables, reporting non actionnable, risques non consolidés.
Intervention:
mise en place d’un cadre de pilotage portefeuille orienté arbitrages (priorisation, KPIs, comitologie, gestion des dépendances et des risques).
Livrables:
• Référentiel portefeuille (scope, jalons, dépendances, budget)
• Cadre de priorisation + règles d’arbitrage (critères, scoring, gates)
• RAID log consolidé + owners (RACI)
• Dashboard exécutif (KPI décisionnels) + rituel COPIL/COSUI
Impacts typiques (ordres de grandeur) :
• -20% à -50% sur le délai de décision/arbitrage
• 5 à 15 projets re-priorisés (voire arrêtés) pour récupérer de la capacité
• +10 à +25 points sur le respect des jalons (ou -10% à -30% de dérives planning)
TELECOMS
Cas 2 — Transition / changement de contrat service desk
Contexte:
bascule fournisseur, SLA contractuels, volumétrie tickets significative, exigence de continuité (sites/utilisateurs).
Defi:
sécuriser la transition sans dégradation (SLA, backlog, incidents) et sans “trou” de responsabilités.
Intervention:
pilotage de la transition opérationnelle (plan, ateliers, RACI, SLA/OLA), préparation de la bascule et mise sous contrôle par KPI.
Livrables:
• Plan de transition (phases, jalons, risques, critères go/no-go)
• Catalogue de services + SLA/OLA + RACI
• Runbooks de bascule (process, escalades, outillage)
• KPI transition (qualité, backlog, SLA) + comités (transition/COPIL)
Impacts typiques (ordres de grandeur) :
• Maintien des SLA avec stabilisation sous 2 à 6 semaines
• -20% à -50% de backlog à J+30/J+60
• -10% à -30% d’incidents P1/P2 récurrents via plans d’amélioration (8–12 semaines)
ASSURANCE
Cas 3 — Programme cybersécurité (IAM/AD durcissement / remédiation)
Contexte:
dette AD/IAM, remédiations dispersées, exigences conformité, multi-acteurs (DSI/CISO/intégrateurs).
Defi:
réduire l’exposition cyber sans paralyser l’IT, industrialiser la remédiation, produire des preuves d’audit.
Intervention:
structuration et pilotage d’un programme cyber (roadmap, lots, dépendances), gouvernance risques, orchestration des équipes et des intégrateurs, suivi posture via KPI.
Livrables:
• Roadmap programme (lots, dépendances, jalons, budget)
• Backlog remédiation priorisé (risque/effort/valeur)
• Standards/politiques (durcissement, PAM/MFA, hygiène AD)
• KPI cyber + reporting (scan vulnérabilités, posture, avancement)
Impacts typiques (ordres de grandeur) :
• -15% à -35% de vulnérabilités critiques sur 8–16 semaines
• 70% à 95% de couverture MFA/contrôles renforcés sur comptes sensibles
• -10% à -30% de comptes à privilèges “stale” / non conformes
BANQUE
Cas 4 — Relocalisation / datacenter / infrastructure critique
Contexte:
migration infra / relocalisation, fenêtres de coupure, dépendances applicatives, exigences PRA.
Defi:
exécuter une migration sous contrainte de continuité, maîtriser risques et dépendances, sécuriser PRA.
Intervention:
pilotage de bout en bout de la trajectoire de migration (planning, risques, runbooks, war-room), coordination infra/applicatifs/fournisseurs, validation et preuves PRA.
Livrables:
• Plan de migration (lots, jalons, prérequis, rollback)
• Dossiers MEP + runbooks + war-room (rôles/escalades)
• Registre risques + plans de mitigation + critères d’acceptation
• Dossier PRA (scénarios, RTO/RPO, tests, preuves)
Impacts typiques (ordres de grandeur) :
• Indisponibilité maîtrisée sur lots critiques : < 30 à 90 minutes (selon architecture)
• Taux de succès bascules planifiées : 90% à 98% au 1er passage
• Objectifs usuels PRA : RTO 2h–8h / RPO 15–60 min selon criticité/coût
ESN
Cas 5 — Gouvernance fournisseurs / rationalisation / contrats
Contexte:
OPEX élevé, périmètre flou, KPIs non opposables, renouvellements à échéance, performance non pilotée.
Defi:
reprendre le contrôle contractuel et opérationnel, rendre les KPI opposables, réduire coûts sans casser le service.
Intervention:
mise en place d’un dispositif de Vendor Management (scorecards, QBR, plans d’amélioration), rationalisation et sécurisation contractuelle (SLA/KPI, périmètre, gouvernance).
Livrables:
• Scorecard fournisseur (SLA/KPI, pénalités/bonus, tendances)
• Cadence QBR + plan d’amélioration (actions, owners, dates)
• Cartographie contrats/périmètres + rationalisation (doublons, de-scope)
• Gouvernance Vendor Management (RACI, comités, reporting)
Impacts typiques (ordres de grandeur) :
• -5% à -15% OPEX annuel (renégociation, de-scope, pilotage)
• -15% à -40% de fournisseurs/contrats (consolidation)
• -15% à -35% d’incidents récurrents via plans d’amélioration (6–12 semaines)
TELECOMS
Cas 6 — Conformité & contrôles (RGPD / NIS2 / audit interne)
Contexte:
audit à date fixe, preuves insuffisantes, contrôles non formalisés, responsabilités diffuses.
Defi:
transformer une conformité “déclarative” en conformité “prouvable”, avec ownership et trajectoire.
Intervention:
cadrage conformité, cartographie contrôles→preuves, mise en place d’un evidence register, priorisation des remédiations et gouvernance ownership (RACI) jusqu’à l’audit.
Livrables:
• Cartographie contrôles (référentiel → contrôles → preuves → owners)
• Registre de preuves (evidence register) + modèle de collecte
• Plan de remédiation priorisé (risque / effort / échéance)
• Reporting exécutif + gouvernance (RACI, comités, jalons)
Impacts typiques (ordres de grandeur) :
• -40% à -70% d’écarts critiques sur 8–16 semaines
• +30% à +60% de complétude des preuves opposables
• Réduction du risque résiduel (grille interne) : -15% à -35% sur 1–2 trimestres