Isaca France, le Cigref et l’Ifaci publient le Modèle de maturité et d’audit de la gouvernance du numérique, le MAGNum 2026. Successeur du Guide d’Audit de la Gouvernance du Système d’Information (GAGSI), le MAGNum « dépasse le simple cadre de l’audit pour devenir un véritable outil de pilotage de la transformation numérique, au service des directions générales, des DSI et des directions métiers », soulignent les trois associations.
Un levier pour la transformation numérique
Alors que le numérique conditionne désormais la compétitivité, la résilience et la transparence des organisations, le MAGNum offre un cadre cohérent pour intégrer :
– les disruptions technologiques (IA, cloud, data, RSE numérique).
– les nouvelles méthodes de travail (agile, DevOps, approche produit).
– les exigences renforcées en matière de conformité, d’éthique et de performance durable.
En proposant un langage commun aux décideurs (DG, DSI, directions métiers), aux auditeurs et aux opérationnels (fonction SI, acteurs du numériques …), il permet d’aligner gouvernance du numérique et stratégie d’entreprise.
Du GAGSI au MAGNum : un modèle de maturité complet
Le MAGNum 2026 ne se limite plus à identifier des bonnes pratiques comme le faisait le GAGSI 2019 : il mesure désormais, de façon structurée et comparable sur une échelle de 1 à 5, le niveau de maturité numérique global d’une organisation.
Cette évolution s’accompagne de l’intégration de nouveaux enjeux devenus incontournables : l’intelligence artificielle, la RSE, la cybersécurité renforcée, la conformité réglementaire et l’agilité organisationnelle. Par rapport aux éditions précédentes, le modèle se distingue notamment par l’ajout d’un 13ᵉ vecteur dédié à la RSE, ainsi que par l’intégration systématique de l’IA dans tous les vecteurs, en particulier celui des données.
Un outil opérationnel pour les équipes numériques
Pensé comme un guide pratique, le MAGNum repose sur trois principes :
– le pragmatisme (retours de terrain des contributeurs).
– la lisibilité (vocabulaire partagé entre IT, métiers et fonctions support).
– la facilité d’usage (outils simples, y compris pour les non-spécialistes).
Le manuel s’articule autour de treize 13 vecteurs clés de gouvernance :
– Stratégie,
– Innovation,
– Risques & Conformité,
– RSE,
– Données & IA,
– Architecture,
– Portefeuille de projets,
– Projets, Ressources humaines,
– Prestataires & fournisseurs,
– Services,
– Budget & performance,
– Marketing & communication.
Pour chacun, il présente les enjeux et les menaces et décrit des bonnes pratiques qui se déclinent en critères d’évaluation.
Pensé comme un outil opérationnel, le MAGNum s’appuie sur une grille de maturité et une restitution visuelle, permettant de prioriser les actions, mesurer les progrès dans le temps et comparer différentes entités (entreprises, filiales, business units, etc.).
Cette grille de maturité, issue de l’actualisation des travaux d’Isaca France en 2022, offre une lecture structurée, directement exploitable par les directions générales, DSI, métiers, risques et audit, pour optimiser les investissements numériques et cibler les axes de progrès les plus stratégiques.
L’outil informatique (fichier Excel) intégré de cette grille permet de noter le niveau de respect des exigences, de calculer automatiquement la maturité par vecteur et de générer un radar de maturité parlant pour le management.
Une élaboration collégiale
Le MAGNum est le fruit d’un travail collégial, mené par une soixantaine d’experts adhérents des trois associations, réunis au sein d’ateliers thématiques (stratégie, architecture, données, risques, IA, cybersécurité, RSE, gestion de projets, etc.).
Les experts qui ont participé aux travaux sont issus de tous types d’organisations, exerçant des responsabilités variées : auditeurs, DSI, architectes de systèmes d’information, consultants… Cette diversité des profils impliqués a permis de produire un résultat adapté à toutes les situations.
« Le travail mené en commun en 2022-2023, qui a permis de clarifier les évolutions de la gouvernance du numérique, nous a convaincus de la nécessité de mettre à jour l’édition 2019. En intégrant le référentiel de mesure de la maturité de la gouvernance développé par Isaca France, nous avons rapproché de manière cohérente l’exercice d’audit et l’évaluation de la maturité », explique Véronique Beaupère, conseil en stratégie et gouvernance des systèmes d’information et administratrice d’Isaca France, qui a codirigé les travaux.
Pour Djilali Kies, pilote du projet pour le Cigref, « nos trois associations, chacune par leurs travaux parallèles, ont acquis la conviction que la maîtrise de la gouvernance du numérique n’est aujourd’hui plus négociable pour les entreprises, c’est devenu un impératif. Nous avons donc décidé de regrouper nos efforts, avec pour objectif d’aller au-delà du guide d’audit et de produire cette fois plutôt un manuel de maturité, un référentiel de bonnes pratiques, un outil qui intègre déjà toutes les évolutions que l’on connaît à date du monde du numérique ».
Du point de vue des auditeurs, Guillaume Cuisset, associé KPMG et membre du Groupe Professionnel « Systèmes d’Information » de l’IFACI, souligne : « Maîtriser les questions de gouvernance du numérique est devenu un enjeu très important pour une direction d’audit interne. (…). Ce nouveau modèle de maturité permet à l’auditeur interne de mieux comprendre le fonctionnement de la DSI, d’identifier les causes profondes des dysfonctionnements et de formuler des recommandations plus ciblées. C’est un outil qui va lui permettre de discuter, selon un même champ lexical, avec son DSI, son directeur du numérique, tout en s’appuyant sur un référentiel de bonnes pratiques qui est partagé par les deux métiers, puisqu’il aura été construit collégialement entre nos trois associations. »
Le MAGNum 2026 est disponible depuis le 3 mars 2026, en version française : lien