La méthodologie ABC pour piloter les coûts de la SSI
Publié le 26/06/2015
co-écrit par Olivier.
La Sécurité SI et la Finance se sont longtemps soigneusement évitées, ce ne peut plus être le cas aujourd’hui :
Quand utiliser ABC ?
ABC est peu souvent justifié lorsque le contexte sécurité évolue peu et que la compréhension des coûts est perçue comme suffisante. Le Business Case ABC n’est en effet pas automatique:
- Les coûts Change et Run de la fonction sécurité deviennent significatifs (représentant en France environ 6 % du budget IT, en augmentation régulière)
- La Sécurité s’industrialise (automatisation, benchmarking, externalisation, consolidation) et bascule sur un mode de refacturation à base de services
- Les activités consomment des ressources (i.e. ce qui est dépensé pour faire)
- Les objets de coût (i.e. ce qui est produit ou fourni au métier) consomment des activités

- les coûts de création et de maintenance du modèle ABC restent élevés,
- attention au syndrome « Garbage In, Garbage Out », les efforts (gouvernance, outillage) à consacrer à la collecte (automatique ou manuelle) et à la fiabilisation des données alimentant le modèle sont importants et pour beaucoup récurrents,
- la conduite du changement est nécessaire car ABC implique de coordonner de nombreuses équipes et aboutit souvent à une nouvelle vision de la structure des coûts.