Qu'est-ce que l'ITIL ? Un guide pratique destiné aux équipes informatiques et aux MSP

Selon le rapport Kaseya 2026 sur la situation des MSP, 83 % des MSP affirment que leurs outils de gestion informatique améliorent considérablement leur efficacité opérationnelle. ITIL est le référentiel de gestion des services qui permet de rendre cette efficacité systématique plutôt qu’aléatoire.

L'ITIL revient sans cesse dans les offres d'emploi informatiques, les programmes de certification et les discussions sur la gestion des services, mais n'est souvent comprise que dans ses grandes lignes. Les professionnels de l'informatique savent que l'ITIL est importante ; mais rares sont ceux qui pourraient expliquer précisément en quoi elle les incite à changer leurs pratiques.

Ce guide explique ce qu'est réellement l'ITIL, ce que couvre l'ITIL 4, pourquoi cette norme est importante pour les MSP et les équipes informatiques internes, comment mettre en pratique ses principes, et à quoi ressemble le paysage des certifications pour les professionnels qui souhaitent officialiser leurs connaissances.

Qu'est-ce que l'ITIL ?

ITIL, l'Information Technology Infrastructure Library, est un référentiel de bonnes pratiques pour la fourniture de services informatiques. Initialement développé par le gouvernement britannique dans les années 1980 et désormais géré par AXELOS, ITIL est devenu le référentiel de gestion des services informatiques (ITSM) le plus largement adopté à l'échelle mondiale.

Ce référentiel décrit comment les services informatiques doivent être planifiés, fournis, gérés et améliorés afin de s'aligner sur les objectifs de l'entreprise. Il n'impose pas d'outils spécifiques ni de processus rigides. Il propose des principes et des pratiques que les organisations adaptent à leur propre contexte. C'est grâce à cette flexibilité qu'ITIL a su faire ses preuves malgré les changements considérables intervenus dans la manière dont les services informatiques sont fournis : du passage des centres de données sur site à une approche « cloud-first », de la méthode de gestion de projet en cascade au DevOps, et du travail au bureau au télétravail et au travail hybride.

Environ 53 % des organisations ont adopté ou sont en train d'adopter certains éléments de l'ITIL, ce qui fait que la maîtrise de ses concepts est une exigence quasi universelle pour les professionnels de l'informatique occupant des postes dans la prestation de services et les opérations.

Historique des versions d'ITIL : de la v1 à ITIL 4

ITIL v1 (fin des années 1980) a été développé par l'Agence centrale de l'informatique et des télécommunications (CCTA) du gouvernement britannique afin de remédier à la mauvaise qualité des services informatiques fournis au gouvernement britannique. Le cadre initial comprenait 30 volumes de recommandations sur les meilleures pratiques et a été largement adopté par les organismes publics et privés européens tout au long des années 1990.

ITIL v2 (2000) a regroupé les 30 volumes de la bibliothèque en neuf catégories plus accessibles. C'est à cette époque que Microsoft a adopté ITIL comme base de son Microsoft Operations Framework (MOF). ITIL v2 a imposé ce cadre comme la norme mondiale dominante en matière de gestion des services informatiques (ITSM).

La version 3 de l'ITIL (2007, révisée en 2011) a structuré la gestion des services autour d'un cycle de vie en cinq phases : stratégie des services, conception des services, transition des services, exploitation des services et amélioration continue des services. Elle a introduit 26 processus et fonctions documentés, et une édition révisée en 2011 a permis de résoudre les incohérences présentes dans la version originale.

ITIL 4 (2019) est la version actuelle. Elle a remplacé le modèle de cycle de vie par un « Service Value System » axé sur la valeur, a élargi le nombre de pratiques de gestion de 26 à 34 et s'est intégrée naturellement aux approches de prestation Agile, DevOps et Lean.

ITIL v3 vs ITIL 4 : principales différences

Les deux versions que la plupart des professionnels de l'informatique rencontrent sont la v3 et ITIL 4. Les différences concrètes ont leur importance si vous devez choisir laquelle étudier ou mettre en œuvre.

Cycle de vie des services vs système de valeur des services. ITIL v3 organisait l'ensemble autour de cinq phases séquentielles du cycle de vie. ITIL 4 remplace cette approche par un « système de valeur des services », un modèle plus flexible dans lequel les activités s'articulent en fonction du type de service et de la nature de la valeur créée, plutôt que de suivre une séquence fixe.

Processus vs pratiques. ITIL v3 définissait 26 processus accompagnés d'activités et de rôles détaillés. ITIL 4 définit 34 pratiques, un concept plus large qui englobe les personnes, la technologie et l'information, en plus de la définition des processus.

Intégration des méthodes modernes. ITIL v3 a été conçu avant que les méthodes Agile et DevOps ne se généralisent. ITIL 4 intègre explicitement ces méthodes de développement, ce qui le rend plus pertinent pour les organisations exploitant des infrastructures cloud natives, les équipes produit et les pipelines de livraison continue.

Changement d'orientation. ITIL v3 posait la question suivante : « Respectons-nous le processus ? » ITIL 4 demande : « Créons-nous de la valeur en collaboration avec les personnes qui dépendent de nos services ? » Ce recadrage est d'ordre pratique, et pas seulement philosophique : il modifie ce que vous mesurez et ce vers quoi vous vous optimisez.

Le système de valeur des services ITIL 4

Le système de valeur des services ITIL 4 comprend cinq composantes :

Les principes directeurs sont sept principes qui guident les décisions et les actions au sein de l'organisation : se concentrer sur la valeur, partir de là où l'on en est, progresser par itérations en s'appuyant sur le retour d'expérience, collaborer et favoriser la transparence, penser et travailler de manière holistique, privilégier la simplicité et le pragmatisme, optimiser et automatiser. Ces principes peuvent être mis en œuvre immédiatement, sans qu'il soit nécessaire de lancer un projet de mise en œuvre formel.

La gouvernance régit la manière dont l'organisation est dirigée et contrôlée, garantissant ainsi que les activités conformes à l'ITIL soient approuvées et financées de manière adéquate.

La chaîne de valeur des services est un ensemble de six activités interdépendantes : planification, amélioration, mobilisation, conception et transition, acquisition/développement, et prestation et assistance. Ces activités transforment la demande et les opportunités en valeur. La chaîne n'est pas linéaire ; les activités s'enchaînent de manière flexible en fonction du type de service.

Ces pratiques regroupent 34 pratiques de gestion réparties entre la gestion générale (14), la gestion des services (17) et la gestion technique (3). Chaque pratique fournit des orientations pour un type d'activité spécifique.

L'amélioration continue consiste à examiner et à améliorer en permanence les services, les pratiques et le SVS lui-même à tous les niveaux de l'organisation.

Les pratiques ITIL fondamentales utilisées quotidiennement par les équipes informatiques

Parmi les 34 pratiques ITIL 4, quelques-unes concernent directement les activités quotidiennes de la plupart des équipes informatiques et des MSP :

La gestion des incidents permet de minimiser l'impact des perturbations imprévues en rétablissant le fonctionnement normal du service aussi rapidement que possible. L'ITIL établit une distinction claire entre les incidents (perturbations du service nécessitant une résolution rapide) et les problèmes (causes sous-jacentes d'incidents récurrents qui doivent faire l'objet d'une analyse). Les confondre conduit les équipes à ne faire que traiter les symptômes de manière répétée, sans s'attaquer aux causes profondes.

La gestion des problèmes permet d'identifier les causes profondes des incidents récurrents et de prendre des mesures pour éviter qu'ils ne se reproduisent. Pour commencer, il suffit de disposer d'un simple registre des problèmes dans votre logiciel PSA qui recense les principaux problèmes récurrents. C'est grâce à la gestion des problèmes qu'on évite de voir le même ticket de niveau 1 créé mois après mois pour le même problème sous-jacent.

Le domaine « Change Enablement » traite de la manière dont les modifications apportées aux systèmes informatiques sont évaluées, approuvées et mises en œuvre avec un minimum de perturbations. ITIL 4 utilise délibérément le terme « enablement » (facilitation) plutôt que « management » (gestion) : l'objectif est de faciliter la réussite du changement, et non de le contrôler par le biais de procédures d'approbation bureaucratiques.

Le Service Desk définit la manière dont le point de contact unique entre le service informatique et les utilisateurs doit être organisé et fonctionner : triage, procédures d'escalade, normes de communication et pratiques de résolution dès le premier contact.

La gestion des niveaux de service consiste à définir des objectifs de performance axés sur l'activité et à suivre les résultats par rapport à ces objectifs. Les accords de niveau de service (SLA), les accords opérationnels (OLA) et les rapports sur la performance des services relèvent tous de cette pratique.

La gestion des connaissances consiste à collecter, organiser et mettre à disposition les informations dont l'entreprise de services a besoin pour fonctionner efficacement. Cela correspond directement à des plateformes de documentation informatique telles que IT Glue.

La gestion des actifs permet de suivre les actifs informatiques tout au long de leur cycle de vie : déploiement, maintenance, application de correctifs, mise à niveau et mise au rebut.

Certification ITIL : ce qu'il faut savoir

La certification ITIL est l'une des certifications les plus reconnues dans le domaine de la gestion des services informatiques. La structure de cette certification comporte quatre niveaux :

La certification ITIL Foundation est la certification d'entrée de gamme qui couvre les concepts fondamentaux d'ITIL 4, le système de valeur des services, les principes directeurs et les principales pratiques de gestion. Elle constitue le point de départ pour la plupart des professionnels de l'informatique et est la certification ITIL la plus répandue.

La certification ITIL Managing Professional (MP) couvre les connaissances pratiques et techniques nécessaires pour gérer avec succès des services et des équipes informatiques. Elle nécessite la validation de quatre modules : Créer, Fournir et Assurer le support ; Créer de la valeur pour les parties prenantes ; Informatique à haute vélocité ; et Diriger, Planifier et Améliorer.

La certification ITIL Strategic Leader (SL) aborde la manière dont l'ITIL s'applique à l'ensemble de l'entreprise numérique, et pas seulement aux services informatiques. Elle comprend deux modules : « Stratégie numérique et informatique » et « Diriger, planifier et améliorer ».

La certification ITIL Master est le plus haut niveau de certification ; elle exige des candidats qu'ils démontrent leur capacité à appliquer les principes ITIL dans des scénarios complexes tirés de la pratique.

Les certifications ITIL n'ont pas de date d'expiration ; une fois obtenues, elles restent valables pendant toute la durée de vie du titulaire. Pour les professionnels de l'informatique occupant des postes dans la gestion des services et les opérations, la certification Foundation est de plus en plus considérée comme un minimum requis plutôt que comme un atout concurrentiel.

ITIL pour les MSP : application du référentiel aux Managed Services

L'ITIL s'applique tout naturellement aux managed services. À bien des égards, les MSP constituent la forme d'organisation qui se rapproche le plus du « fournisseur de services informatiques » que l'ITIL a été conçu pour décrire.

Les accords de niveau de service (SLA) constituent l'expression contractuelle de la pratique ITIL relative à la gestion des niveaux de service. Définir clairement les SLA, préciser les délais de réponse et de résolution engagés pour chaque niveau de priorité, et utiliser des outils PSA tels Autotask en assurer le suivi et en rendre compte, voilà ce qu'est l'ITIL dans sa dimension opérationnelle.

Le centre de services, en tant que point de contact unique, constitue le modèle sur lequel repose la plupart des prestations de services des MSP. Les recommandations de l'ITIL concernant la structure du centre de services, le triage, les procédures d'escalade et les normes de communication fournissent le cadre opérationnel nécessaire à une fonction d'assistance capable de s'adapter à la croissance sans céder sous la pression.

L'amélioration continue s'inscrit directement dans le modèle QBR (Quarterly Business Review) que les MSP expérimentés utilisent pour démontrer leur valeur ajoutée à leurs clients : analyse des indicateurs de service, identification des opportunités d'amélioration et suivi des progrès. L'ITIL en constitue le fondement conceptuel ; les rapports PSA en fournissent les preuves.

La base de données de gestion de la configuration (CMDB) est le modèle ITIL permettant de répertorier les actifs informatiques et leurs interrelations. IT Glue en IT Glue en IT Glue concrète. Une IT Glue correctement entretenue accélère la résolution des incidents, rend l'évaluation des risques liés aux changements plus précise et facilite considérablement l'intégration des nouveaux techniciens. Chaque mise à jour de la documentation améliore la qualité de toutes les interactions de service ultérieures.

Premiers pas avec ITIL : une approche pragmatique

La mise en œuvre de l'ITIL ne nécessite pas un programme de transformation s'étalant sur plusieurs années. L'approche la plus efficace consiste à commencer par les pratiques qui apportent une valeur opérationnelle immédiate.

Commencez par appliquer les principes directeurs. Aucun investissement dans des outils ni aucune refonte des processus ne sont nécessaires. Les principes « Privilégiez la valeur », « Partez de là où vous en êtes » et « Privilégiez la simplicité et le pragmatisme » s'appliquent immédiatement aux décisions informatiques quotidiennes.

Mettre en place une procédure formelle de gestion des incidents. Définir ce qui constitue un incident, comment les incidents sont classés par ordre de priorité, quels sont les accords de niveau de service (SLA) applicables à leur résolution, et comment fonctionne la procédure d'escalade. La plupart des équipes informatiques appliquent déjà, de manière informelle, une forme de gestion des incidents. La formalisation de ce processus, avec des définitions claires et des procédures d'escalade documentées, améliore la cohérence et le respect des SLA.

Mettez en place une gestion des problèmes. Suivez les incidents récurrents. Identifiez les cinq principaux problèmes à l'origine du plus grand nombre de tickets et traitez leurs causes profondes. Un simple registre des problèmes dans Autotask BMS suffit pour commencer.

Élaborez un catalogue de services. Définissez les services que vous proposez, le niveau de service associé et leur coût. Cela permet de clarifier en interne les responsabilités du service informatique et, sur le plan commercial pour les MSP, constitue la base des discussions relatives à la conception des offres de services et à la tarification.

Misez sur la documentation, notamment la CMDB. Le modèle de documentation des actifs interconnectés IT Glue, qui associe des fiches techniques des appareils, des schémas de réseau, des procédures opérationnelles standard (SOP) et des identifiants directement au système PSA, constitue la mise en œuvre opérationnelle des pratiques de gestion de la configuration définies par ITIL. Commencez par les environnements qui génèrent le plus grand nombre de tickets, puis étendez progressivement cette approche.

Découvrez comment Kaseya 365 facilite la prestation de services conforme aux normes ITIL pour les MSP.

Points clés à retenir

• ITIL est le référentiel de gestion des services informatiques le plus largement adopté au monde ; il propose des bonnes pratiques pour la planification, la fourniture et l'amélioration des services informatiques en fonction des besoins de l'entreprise.
  
• ITIL 4 a remplacé le modèle de cycle de vie des services de la version 3 par un « Service Value System » plus flexible, et s'est intégré naturellement aux méthodes de livraison Agile, DevOps et Lean.
  
• Les pratiques ITIL les plus pertinentes sur le plan opérationnel pour les équipes informatiques et les MSP sont la gestion des incidents, la gestion des problèmes, la gestion des niveaux de service, la gestion des connaissances et la facilitation du changement.
  
• La certification ITIL n'a pas de date d'expiration. Le niveau « Foundation » correspond à la qualification de base ; les niveaux « Managing Professional » et « Strategic Leader » constituent les niveaux avancés.
  
• Pour les MSP, ITIL fournit le cadre conceptuel qui sous-tend les bonnes pratiques en matière de configuration des systèmes de gestion de services (PSA), de gestion des accords de niveau de service (SLA), de documentation et de revues trimestrielles des résultats (QBR). Il explique pourquoi ces pratiques créent de la valeur, et pas seulement qu'elles doivent être mises en œuvre.