Gouvernance du numérique : ISACA France, le Cigref et l’IFACI lancent MAGNum 2026, nouveau Modèle de maturité et d’audit de la gouvernance du numérique.
ISACA France, le Cigref et l’IFACI publient MAGNum 2026, Modèle de maturité et d’audit de la gouvernance du numérique. Successeur du Guide d’Audit de la Gouvernance du Système d’Information (GAGSI), référence depuis près de 15 ans, MAGNum 2026 dépasse le simple cadre de l’audit pour devenir un véritable outil de pilotage de la transformation numérique, au service des directions générales, des DSI et des directions métiers.
Un levier stratégique pour la transformation numérique
Dans un contexte où le numérique est au cœur de la compétitivité, de la résilience et de la transparence des organisations, MAGNum 2026 aide à intégrer de façon cohérente :
- les disruptions technologiques (IA, cloud, data, RSE numérique) ;
- les nouvelles méthodes de travail (agile, DevOps, approche produits) ;
- les exigences renforcées en matière de conformité, d’éthique et de performance durable.
Le référentiel propose un langage commun aux décideurs (DG, DSI, directions métiers), aux auditeurs et aux opérationnels (fonction SI , acteurs du numériques …), afin d’aligner gouvernance du numérique et stratégie d’entreprise.
De GAGSI à MAGNum : un modèle de maturité complet
MAGNum 2026 fait évoluer GAGSI 2019 d’un référentiel d’audit vers un modèle de maturité et d’audit de la gouvernance du numérique. Il ne se limite plus à identifier des bonnes pratiques : il mesure désormais, de façon structurée et comparable, le niveau de maturité global d’une organisation sur 5 niveaux.
Cette évolution s’accompagne de l’intégration de nouveaux enjeux devenus incontournables : l’intelligence artificielle, la RSE, la cybersécurité renforcée, la conformité réglementaire et l’agilité organisationnelle.
Pensé comme un outil opérationnel, MAGNum 2026 s’appuie sur une grille de maturité et une restitution visuelle sous forme de radars permettant de prioriser les actions, mesurer les progrès dans le temps et comparer différentes entités (entreprises, filiales, business units, etc.). Par rapport aux éditions précédentes, le modèle se distingue notamment par l’ajout d’un 13ᵉ vecteur dédié à la RSE numérique, ainsi que par l’intégration systématique de l’IA dans tous les vecteurs, en particulier celui des données.
La grille de maturité, issue des travaux d’ISACA France en 2022, a été actualisée et offre une lecture structurée, directement exploitable par les directions générales, DSI, métiers, risques et audit, pour optimiser les investissements numériques et cibler les axes de progrès les plus stratégiques.
Un outil très opérationnel pour les équipes numériques
Pensé comme un guide pratique, MAGNum 2026 repose sur trois principes :
- pragmatisme (retours de terrain des contributeurs) ;
- lisibilité (vocabulaire partagé entre IT, métiers et fonctions support) ;
- facilité d’usage (outils simples, y compris pour les non-spécialistes).
Le manuel s’articule autour de 13 vecteurs clés de gouvernance : Stratégie, Innovation, Risques & Conformité, RSE, Données & IA, Architecture, Portefeuille de projets, Projets, Ressources humaines, Prestataires & fournisseurs, Services, Budget & performance, Marketing & communication. Pour chacun, il décrit les enjeux et les menaces et propose des bonnes pratiques qui se déclinent en critères d’évaluation.
Un outil informatique (fichier Excel) permet de noter le niveau de respect des exigences, de calculer automatiquement la maturité par vecteur et de générer des radars de maturité parlants pour le management.
MAGNum 2026 devient ainsi :
- un outil de pilotage de la transformation numérique ;
- un support d’objectivation des priorités d’investissement ;
- un référentiel commun de dialogue entre DG, métiers, DSI, conformité et audit ;
- un moyen d’auto-évaluation régulière de la gouvernance du numérique.
Une élaboration collégiale
MAGNum 2026 est le fruit d’un travail collégial, mené par une soixantaine d’experts adhérents aux trois associations, réunis au sein d’ateliers thématiques (stratégie, architecture, données, risques, IA, cybersécurité, RSE, gestion de projets, etc.). Les experts qui ont participé aux travaux sont issus de tout type d’organisation, exerçant des responsabilités variées : des auditeurs, des DSI, des architectes de systèmes d’information, des consultants… Une diversité des profils impliqués qui a permis de produire un résultat adapté à toutes les situations.
« Le travail mené en commun en 2022-2023, qui a permis de clarifier les évolutions de la gouvernance du numérique, nous a convaincus de la nécessité de mettre à jour l’édition 2019. En intégrant le référentiel de mesure de la maturité de la gouvernance développé par ISACA France, nous avons rapproché de manière cohérente l’exercice d’audit et l’évaluation de la maturité », explique Véronique Beaupère, conseil en stratégie et gouvernance des systèmes d’information et administratrice d’ISACA France, qui a codirigé les travaux.
Pour Djilali Kies, pilote du projet pour le Cigref, « nos trois associations, chacune par leurs travaux parallèles, ont acquis la conviction que la maîtrise de la gouvernance du numérique n’est aujourd’hui plus négociable pour les entreprises, c’est devenu un impératif. Nous avons donc décidé de regrouper nos efforts, avec pour objectif d’aller au-delà du guide d’audit et de produire cette fois plutôt un manuel de maturité, un référentiel de bonnes pratiques, un outil qui intègre déjà toutes les évolutions que l’on connaît à date du monde du numérique ».
Du point de vue des auditeurs, Guillaume Cuisset, associé KPMG et membre du Groupe Professionnel « Systèmes d’Information» de l’IFACI, souligne : « Maîtriser les questions de gouvernance du numérique est devenu un enjeu très important pour une direction d’audit interne. (…). Ce nouveau modèle de maturité permet à l’auditeur interne de mieux comprendre le fonctionnement de la DSI, d’identifier les causes profondes des dysfonctionnements et de formuler des recommandations plus ciblées. C’est un outil qui va lui permettre de discuter, selon un même champ lexical, avec son DSI, son directeur du numérique, tout en s’appuyant sur un référentiel de bonnes pratiques qui est partagé par les deux métiers, puisqu’il aura été construit collégialement entre nos trois associations. »
MAGNum 2026 sera disponible dès le 4 mars 2026 – Version française et anglaise
Lien pour téléchargement : https://www.ifaci.com/modele-de-maturite-et-daudit-de-la-gouvernance-du-numerique-magnum/
A propos d’ISACA France
ISACA France, association de référence pour un digital de confiance, a été fondée en 1982. Reconnue pour son expertise, l’association représente une large communauté de professionnels qui partagent leur engagement pour des systèmes d’information créateurs de valeur. Elle est le Chapitre français d’ISACA, association professionnelle internationale présente dans 188 pays et 225 chapitres. Depuis plus de 60 ans, ISACA est reconnue dans le monde entier pour son expertise et le dynamisme de sa communauté de 185 000 membres, notamment par les auditeurs, pour la maîtrise et la gouvernance des systèmes d’information. ISACA France joue un rôle essentiel en favorisant le développement professionnel de ses membres par la formation et la certification et en promouvant les bonnes pratiques en matière de gouvernance, d’audit, de gestion des risques et de sécurité des systèmes d’information et du numérique. ISACA France rassemble une large communauté de professionnels concernés par le management des SI au service de la stratégie de leur organisation, du directeur général aux opérationnels en passant par le juriste et l’auditeur.
A propos du CIGREF
Le Cigref est une association indépendante et sans activité commerciale, créée en 1970, qui accompagne ses 160 membres, grandes entreprises et administrations publiques françaises utilisatrices de solutions et services numériques, dans toutes leurs réflexions sur leurs enjeux numériques collectifs. L’association œuvre, au profit de ses membres, en faveur d’un numérique durable, responsable et de confiance.
A propos de l’IFACI
L’Institut Français de l’Audit et du Contrôle Internes (IFACI) rassemble plus de 6 500 professionnels de l’audit et du contrôle internes et, plus largement, de toutes les fonctions contribuant à la maîtrise des risques.
L’IFACI participe activement à l’évolution des professions de l’audit et du contrôle internes.
Contact Presse : Sarah Hachemi – sarah@sh-rp.fr – 06 15 45 80 39
