Aller au contenu principal

ITIL v4 : Le Contrôle des Changements

Lacrif
Lacrif
CO Founder
Dernière modification : 26/01/2026

Description

Le contrôle des changements est une pratique de gestion des services dont l'objectif est de maximiser le nombre de changements réussis apportés aux services et aux produits.

Pour ce faire, elle s'assure que les risques ont été correctement évalués, autorise la poursuite des changements et gère le calendrier des changements. Un changement est défini comme l'ajout, la modification ou la suppression de tout élément susceptible d'avoir un effet direct ou indirect sur les services.

Portée de la Pratique

Le périmètre du contrôle des changements est défini par chaque organisation, mais il inclut généralement toute l'infrastructure informatique, les applications, la documentation, les processus, les relations avec les fournisseurs et tout autre élément impactant un produit ou un service. Cette pratique doit maintenir un équilibre délicat entre le besoin d'apporter des changements bénéfiques (pour maximiser la valeur) et la nécessité de protéger les clients et les utilisateurs contre les effets néfastes des modifications.

Les Trois Types de Changements

ITIL 4 catégorise les changements en trois types, chacun étant géré de manière spécifique :

  • Changements Standards : Ce sont des changements à faible risque, pré-autorisés, bien compris et documentés. Ils peuvent être mis en œuvre sans nouvelle autorisation et sont souvent initiés comme des demandes de service ou des changements opérationnels.
  • Changements Normaux : Ce sont des changements qui doivent être planifiés, évalués et autorisés en suivant un processus précis. Selon le risque, l'autorité de changement peut varier d'un individu (pour les risques faibles) au conseil d'administration (pour les changements majeurs). L'utilisation de l'automatisation est encouragée pour accélérer ces étapes.
  • Changements Urgents : Ils doivent être mis en œuvre le plus tôt possible, par exemple pour résoudre un incident critique ou appliquer un correctif de sécurité. Bien que le processus d'évaluation et d'autorisation soit accéléré (expédié), ils doivent, dans la mesure du possible, subir les mêmes tests que les changements normaux.

L'Autorité de Changement et la Décentralisation

L'Autorité de Changement désigne la personne ou le groupe responsable de l'autorisation d'un changement. Il est crucial d'affecter la bonne autorité à chaque type de changement pour garantir l'efficacité de la pratique. Dans les organisations à haute vélocité, la tendance est à la décentralisation de l'approbation, privilégiant souvent la revue par les pairs comme indicateur de haute performance.

Le Calendrier des Changements

Le calendrier des changements est un outil essentiel utilisé pour :

  • Aider à la planification des changements et à l'allocation des ressources.
  • Éviter les conflits entre les modifications prévues.
  • Assister la communication à travers l'organisation.
  • Fournir des informations après le déploiement pour la gestion des incidents et des problèmes.

Contribution à la Chaîne de Valeur des Services (SVC)

Le contrôle des changements est impliqué dans toutes les activités de la chaîne de valeur :

  • Planifier : Apporte un contrôle sur les changements apportés aux portefeuilles de produits, aux politiques et aux pratiques.
  • Améliorer : Évalue et autorise les changements requis par les initiatives d'amélioration.
  • Engager : Permet de consulter ou d'informer les clients et les utilisateurs selon la nature du changement.
  • Conception et transition : Agit comme un contributeur majeur lors de l'introduction de nouveaux services.
  • Obtenir/construire : Contrôle les changements apportés aux composants, qu'ils soient internes ou fournis par des tiers.
  • Délivrer et soutenir : Fournit les informations nécessaires au personnel opérationnel et implique ce dernier dans l'évaluation des changements.

Évolution vers l'Agilité et DevOps

Contrairement à la gestion traditionnelle qui pouvait être rigide, le contrôle des changements moderne est conçu pour supporter des mises en production plus rapides et fréquentes.

Il s'aligne sur les méthodologies Agile et DevOps en encourageant l'intégration avec les chaînes de pipelines CI/CD (Intégration Continue / Livraison Continue), ce qui permet d'automatiser l'évaluation des risques et les approbations.