Les plateformes ITSM ont évolué de simples outils de ticketing vers des plateformes d'orchestration des services d'entreprise.
| Suite | Modules clés | Cas d'usage | Cible |
|---|---|---|---|
| IT Service Management (ITSM) | Incident, Problem, Change, Request, Knowledge, Service Catalog, SLA | Gestion des incidents, catalogue de services, base de connaissance, automatisation L1/L2 | DSI, ESN, industries |
| IT Asset Management (ITAM) | Software Asset Mgmt (SAM), Hardware Asset Mgmt (HAM), Cloud Cost Mgmt | Inventaire licences logicielles, conformité éditeurs (SAP, Microsoft, Oracle), optimisation cloud spend | DSI, achats IT |
| CMDB & Discovery | Configuration Management DB, Service Mapping, Discovery, Dependency Views | Cartographie des actifs IT et de leurs dépendances, impact analysis, support NIS2 | DSI, RSSI |
| IT Operations Mgmt (ITOM) | Event Management, AIOps, Observability, Site Reliability | Corrélation d'alertes, détection d'anomalies ML, réduction du bruit ops, SRE automation | NOC, DevOps, Ops |
| GRC (Governance Risk Compliance) | Policy & Compliance, Risk Management, Audit Management, Business Continuity | Cartographie risques, conformité NIS2/DORA/ISO 27001, audits internes, plans de continuité | RSSI, Risk, Audit |
| HR Service Delivery (HRSD) | Employee Center, Case Management, Onboarding/Offboarding, HR Workflows | Portail RH unifié, gestion des cas RH, automatisation onboarding, expérience collaborateur | DRH, People Ops |
| Customer Service Mgmt (CSM) | Case, Omnichannel, Field Service, Self-Service Portal | Support client omnicanal, escalade vers Field Service, portail self-service, SLA clients | Service client, FM |
| SecOps & Vulnerability Mgmt | Security Incident Response, Vulnerability Response, Threat Intelligence | Orchestration réponse incidents sécurité (SOAR), priorisation CVE par criticité actif CMDB | SOC, RSSI |
Copilote conversationnel natif basé sur un LLM entraîné sur les données ServiceNow. Rédaction automatique de notes d'incidents, résumés de cas, suggestions de résolution. Réduction de 30–50 % du temps de traitement des tickets selon les benchmarks clients ServiceNow 2024.
ML embarqué pour la classification automatique des incidents, la suggestion d'assignation, la détection de problèmes récurrents et la corrélation d'événements. Taux de déflexion L1 de 20–40 % sur les instances matures.
Process Mining natif pour analyser les flux de tickets et identifier les goulots d'étranglement. Flow Designer pour l'automatisation no-code. RPA intégré (Automation Engine) pour les systèmes sans API. Convergence BPM-ITSM sur une plateforme unique.
La CMDB ServiceNow est le référentiel central de tous les Configuration Items (CI) : serveurs, applications, services métier, contrats, personnes. Elle alimente l'impact analysis lors des incidents majeurs, les Change Advisory Board (CAB), la conformité NIS2 (cartographie des actifs critiques) et le scoring de risques DORA pour les entités financières. Une CMDB non maintenue invalide l'ensemble des processus ITSM.
Discovery scanne automatiquement l'infrastructure (agents, agentless, cloud APIs) pour alimenter la CMDB. Service Mapping remonte les dépendances applicatives de bout en bout (infrastructure → middleware → application → service métier). Compatible AWS, Azure, GCP, VMware, Kubernetes. Connecteurs natifs SAP, Oracle, MS AD.
| Critère | ServiceNow | BMC Helix | Jira Service Mgmt | Ivanti Neurons |
|---|---|---|---|---|
| ITSM maturité | ⭐⭐⭐⭐⭐ Référence | ⭐⭐⭐⭐ Très fort | ⭐⭐⭐ Solide DevOps | ⭐⭐⭐ Mid-Market |
| CMDB / Discovery | ⭐⭐⭐⭐⭐ Leader | ⭐⭐⭐⭐ Mature | ⭐⭐ Limité natif | ⭐⭐⭐ Fonctionnel |
| GRC natif | ⭐⭐⭐⭐⭐ Suite complète | ⭐⭐⭐ Partiel | ⭐ Non natif | ⭐⭐ Basique |
| HRSD | ⭐⭐⭐⭐ Robuste | ⭐⭐ Limité | ⭐ Non couvert | ⭐ Non couvert |
| TCO / Accessibilité | Élevé (enterprise) | Élevé | Faible (SaaS agile) | Moyen |
| Cible principale | Grands comptes, CAC40 | Grands comptes US/EU | Tech, ESN, scale-up | Mid-Market EU/US |
ServiceNow est devenu en 10 ans le leader incontesté de l'ITSM enterprise avec un chiffre d'affaires de 10,9 milliards de dollars en 2024 (+22 % vs 2023), consolidant sa position de premier rang mondial devant BMC Helix et Jira Service Management. Sa valorisation boursière dépasse 180 milliards de dollars, ce qui en fait l'une des entreprises SaaS les plus valorisées au monde. Cette capitalisation reflète une prédiction de marché claire : ServiceNow est en train de dépasser le périmètre ITSM pour devenir une plateforme d'orchestration enterprise concurrençant SAP et Microsoft sur les processus transverses. Gartner Magic Quadrant ITSM 2025 — Leader 12 ans consécutifs. En France, ServiceNow revendique 400+ clients grands comptes dont une majorité du CAC 40. Le marché français ServiceNow services (implémentation + AMS) est estimé à 600 M€ par an en 2025 — Capgemini, Sopra Steria, Accenture et Deloitte en sont les principaux bénéficiaires.
La conférence Knowledge 2025 de ServiceNow a consacré l'IA agentique comme axe stratégique principal. ServiceNow AI Agents — en disponibilité générale depuis mi-2025 — sont capables d'exécuter des workflows ITSM complets sans intervention humaine : résolution autonome des incidents P3/P4 (avec un taux de résolution automatique documenté de 40–65 % selon les domaines), onboarding RH cross-systèmes (IT + RH + Facilities en un seul workflow), remédiation proactive des vulnérabilités priorisées par la CMDB. Now Assist — le copilote GenAI ServiceNow — atteint un taux de satisfaction utilisateur de 4,2/5 dans les déploiements enterprise selon ServiceNow's Customer Success Report 2024. La prochaine étape (Yokohama release, 2026) introduira les agents capables de négocier entre eux pour résoudre des incidents inter-domaines sans escalade humaine.
La CMDB ServiceNow est le référentiel de tous les Configuration Items (CI) : serveurs, applications, services métier, contrats, personnes. Elle alimente l'impact analysis lors des incidents majeurs, les Change Advisory Board (CAB) et le scoring de risques NIS2/DORA. Une CMDB non maintenue invalide l'ensemble des processus ITSM — c'est le constat le plus fréquent dans les audits de maturité ServiceNow. Gartner (CMDB Maturity Model, 2024) estime que 63 % des organisations ServiceNow ont une CMDB dont le taux de données exactes est inférieur à 70 %, ce qui rend les processus d'automatisation et d'IA fondamentalement peu fiables. Un projet CMDB rigoureux (Discovery + Service Mapping + gouvernance des CI) représente 6 à 18 mois de travail et 200 à 800 K€ d'investissement selon le périmètre — mais c'est l'investissement le plus rentable de toute la plateforme ServiceNow.
| Offre | Cible | Coût indicatif | Point d'attention |
|---|---|---|---|
| ServiceNow ITSM Enterprise | Grands comptes CAC 40 | 90–150 K€/an par tranche de 100 agents + implémentation 500 K€–5 M€ | Coût réel toujours supérieur aux estimations initiales — audit de sizing indépendant recommandé |
| ServiceNow ITSM + ITAM + CMDB | Package complet DSI | 200–500 K€/an + implémentation 1–8 M€ | TCO grand compte peut dépasser 5 M€/an — modéliser sur 7 ans |
| ServiceNow GRC + HRSD | Extensions NIS2/DORA/RH | 50–200 K€/an add-on | ROI GRC conditionné à une CMDB de qualité — séquencer les déploiements |
| ServiceNow Mid-Market (SMB) | ETI 500–5 000 pers. | 30–90 K€/an — packages prebuilts | Envisager Jira SM ou GLPI si budget < 20 K€/an — ServiceNow sur-dimensionné pour PME |
ServiceNow est une plateforme propriétaire hautement intégrée. Les données (incidents, CMDB, workflows, scripts) sont dans des formats propriétaires ServiceNow — exportables via APIs JSON mais sans équivalent fonctionnel dans un autre ITSM. La migration hors ServiceNow nécessite 18 à 36 mois et représente 60 à 100 % du coût d'implémentation initial. ServiceNow est exclusivement hébergé sur AWS (us-east, eu-west-1). Les clients EU ont leurs données dans des datacenters UE mais ServiceNow Inc. reste une entité américaine soumise au Cloud Act. Pour les administrations publiques françaises, ServiceNow propose des options d'isolation de données EU et des Data Residency Agreements — insuffisants pour les OIV ou les données classifiées.
SLA ServiceNow : 99,8 % de disponibilité garantie contractuellement. RTO 4 heures pour les incidents P1, RPO 15 minutes. ServiceNow propose un mode dégradé (read-only portal) en cas d'indisponibilité du tenant cloud, permettant aux agents de consulter les incidents et la CMDB sans pouvoir créer ou modifier. Pour les organisations dont le helpdesk IT traite des incidents critiques infrastructure 24/7 (hôpitaux, utilities, opérateurs télécom), cette limitation du mode dégradé est un risque opérationnel à mitiger par des procédures papier de secours testées.
Groupe bancaire français (CAC 40, 2024) : Déploiement ServiceNow ITSM + GRC + SecOps en 36 mois, portée Capgemini et Accenture. Investissement total estimé : 25 M€ sur 3 ans dont 40 % en services d'implémentation. Résultat documenté : réduction de 45 % du MTTR sur les incidents P1/P2, conformité NIS2 atteinte avec 8 mois d'avance sur le calendrier réglementaire. Sopra Steria (propre déploiement interne) : ServiceNow ITSM déployé pour 22 000 collaborateurs. TJM économisé sur le support IT : estimé à 3 M€/an grâce aux agents IA Now Assist sur les incidents L1. Sopra Steria Annual Report 2024. Erreur fréquente signalée par CGI France : Les clients contractualisent ServiceNow avec un sizing d'utilisateurs sous-évalué de 20 à 40 %. La tarification per-agent est piégeuse si les workflows d'automatisation génèrent des 'utilisateurs système' non anticipés — auditer précisément avant signature.
ServiceNow est le meilleur ITSM enterprise pour les organisations souhaitant une plateforme unifiée ITSM-GRC-HRSD-AIOps. Son coût est élevé mais son ROI documenté sur MTTR, déflexion L1 et automatisation workflow est réel. Notre recommandation systématique : (1) investir dans la CMDB avant tout autre module — c'est la fondation de tout ; (2) nommer un Platform Owner ServiceNow dédié dès la phase de déploiement ; (3) ne pas acheter GRC ou HRSD avant d'avoir une CMDB mature et des processus ITSM stabilisés ; (4) négocier une clause de sortie data dans le contrat initial (export JSON complet sous 30 jours). Pour les entités publiques ou OIV, investiguer l'option ServiceNow Government Cloud ou l'alternative GLPI/iTop open source avant toute décision.
| Module | Fonctions | Différenciateur |
|---|---|---|
| Helix ITSM | Incident, Problem, Change (CAB), Release, Service Catalog, Knowledge Management | Héritage Remedy : richesse fonctionnelle inégalée, conformité ITIL 4 certifiée PeopleCert |
| Helix Discovery & CMDB | Découverte automatique, CMDB multi-source, Service Impact Model | Discovery agentless haute performance, federation avec sources externes (AWS, Azure, vCenter) |
| Helix ITAM | Software Asset Management, Hardware Asset, Cloud Asset, License Optimization | Réconciliation licences Microsoft, SAP, Oracle avec données contractuelles intégrées |
| Helix Operations Mgmt (AIOps) | Event correlation, Anomaly detection, Probable cause analysis, Runbook Automation | AIOps mature : ML sur 36 mois d'historique d'événements. Réduction du bruit Ops de 85–95 %. |
| Helix Control-M (Workload) | Orchestration des batches, pipelines data, jobs cloud, dépendances applicatives | Leader mondial orchestration de workloads (600 000+ workflows/jour chez certains clients) |
| Helix FinOps | Cloud Cost Management, Rightsizing, Showback/Chargeback, Multi-cloud governance | Module FinOps natif intégré à CMDB pour allocation des coûts cloud par service métier |
AIOps & ITOM : corrélation d'événements multi-domaines (infrastructure, applications, réseau, cloud) avec ML mature. Helix ITOM dépasse ServiceNow sur la profondeur AIOps selon Gartner.
Control-M : aucun concurrent sérieux sur l'orchestration de workloads enterprise. 30 ans d'héritage.
Migration Remedy : pour les organisations sur Remedy 8/9, la migration Helix est moins risquée que ServiceNow car les données et processus sont portables nativement.
Écosystème partenaires : la communauté d'intégrateurs BMC est plus restreinte que ServiceNow en France et Europe. Moins de compétences disponibles sur le marché.
HRSD & CSM : BMC Helix ne couvre pas ces domaines nativement. ServiceNow est beaucoup plus avancé.
GRC : couverture partielle ; les organisations exigeantes en GRC optent souvent pour un outil dédié ou ServiceNow GRC.
Interface & UX : l'héritage Remedy pèse sur l'expérience utilisateur malgré la refonte Helix.
BMC Helix est le concurrent historique de ServiceNow, fort de 30 ans d'héritage Remedy (1990). L'acquisition par Broadcom en 2024 — après celle de Symantec et CA Technologies — soulève des préoccupations légitimes sur la politique commerciale et la roadmap produit. Broadcom est réputé pour une stratégie d'acquisition-monétisation agressive : réduction des effectifs R&D, hausse tarifaire post-acquisition de 20 à 100 % selon les produits, restriction du support partenaires. Les clients BMC Helix doivent renégocier leurs contrats avec une vigilance accrue dès 2025. Le différenciateur Helix Control-M (orchestration de workloads et de pipelines data) reste sans équivalent fonctionnel chez les concurrents — 600 000+ workflows/jour chez certains clients enterprise. Les capacités AIOps Helix (corrélation d'événements multi-domaines sur ML) sont supérieures à ServiceNow sur ce segment selon les benchmarks Gartner 2024.
| Offre | Cible | Coût | Point clé |
|---|---|---|---|
| BMC Helix ITSM Enterprise | Orgs Remedy existantes, grands comptes | 150–500 K€/an + migration | Vigilance Broadcom — hausses tarifaires attendues — négocier durée ferme contrat |
| BMC Control-M | Finance, retail, télécoms (batch critique) | 80–300 K€/an | Seule solution enterprise pour orchestration de workloads à très grande échelle |
| Migration Remedy → Helix | Clients Remedy 8/9 | 300 K€–2 M€ | Plus simple que migration vers ServiceNow — données portables nativement |
BMC Helix est hébergé sur AWS. Post-acquisition Broadcom, la stratégie d'hébergement n'est pas encore clarifiée. Control-M on-premise reste disponible — option à privilégier pour les organisations avec contraintes de souveraineté. Données exportables via API REST BMC. Migration vers ServiceNow : 18 à 36 mois, 60 à 100 % du coût d'implémentation initial.
Banque française (Helix AIOps, 2024) : Réduction du bruit d'alertes de 89 % grâce à Helix ITOM — de 12 000 alertes/jour à 1 400 alertes traitées par les équipes. ROI : -4 ETP NOC réorientés vers des tâches à valeur ajoutée. Opérateur télécom (Control-M, France) : Control-M orchestre 45 000 jobs batch quotidiens pour la facturation. SLA financier : zéro erreur de facturation tolérée. Uptime Control-M : 99,97 % sur 5 ans.
BMC Helix est un choix solide mais l'acquisition Broadcom impose une surveillance commerciale continue. Notre recommandation : négocier des contrats courts (2 ans maximum) avec clauses de sortie explicites, et évaluer ServiceNow comme alternative si les hausses tarifaires Broadcom se matérialisent. Control-M reste sans alternative sérieuse pour l'orchestration de workloads enterprise — ce périmètre justifie à lui seul le maintien de la relation BMC dans certains portefeuilles.
| Capacité | Fonctions | Avantage clé |
|---|---|---|
| ITSM Core | Incident, Change (simplifié), Service Request, Knowledge Base (Confluence natif) | Interface intuitive, adoption très rapide, formation minimale pour les équipes IT |
| Asset & Configuration Mgmt | Assets (ex-Insight) : CMDB native, inventaire matériels/logiciels, CI relationships | CMDB intégrée sans surcoût, import CSV/API, connecteurs AWS/Azure/GCP natifs |
| Enterprise Service Mgmt (ESM) | Extension ITSM aux équipes non-IT : RH, finance, juridique, marketing, facilities | Un seul outil pour tous les services internes ; réduction du shadow IT mailbox |
| DevOps Integration | Lien natif Jira Software, Bitbucket, GitHub, GitLab, CI/CD pipelines | Corrélation incidents IT ↔ déploiements code : impact analysis, rollback décisionnel |
| Atlassian Intelligence | Résumé automatique des tickets, suggestion de solutions, catégorisation IA | GenAI accessible dès les plans Standard/Premium, sans surcoût module additionnel |
| Marketplace & Intégrations | 5 000+ apps Atlassian Marketplace : Opsgenie (alerting), Statuspage, Insight CMDB | Ecosystème partenaires très dense ; connecteurs natifs PagerDuty, Slack, Teams, Salesforce |
Organisation tech-first : déjà sur Jira Software pour le développement. La convergence Dev-IT est un avantage décisif.
Budget contraint : JSM Standard démarre à 17 $/agent/mois ; ServiceNow est 5 à 10× plus cher.
Agilité requise : déploiement en 2–6 semaines vs 6–18 mois pour ServiceNow.
ESN, scale-up, ETI tech : profil dominant dans la clientèle JSM.
Approche ESM : étendre les services IT aux équipes RH, finance et facilites rapidement.
Processus ITIL complexes : gestion du changement avancée (CAB, évaluation impact CMDB), Problem Management avec analyse cause racine profonde.
GRC & conformité réglementaire : JSM ne couvre pas le GRC. NIS2/DORA exigent des outils dédiés.
HRSD avancé : JSM ne remplace pas les plateformes HRSD dédiées.
Grands comptes >10 000 agents : les performances et la gouvernance JSM montrent leurs limites au-delà d'une certaine échelle.
CMDB enterprise critique : Insight/Assets JSM reste moins mature que ServiceNow Discovery.
Jira Service Management (JSM) est devenu le standard ITSM des organisations tech-first : ESN, startups, scale-up et équipes IT à culture DevOps. Avec 45 000+ clients et une forte intégration native dans l'écosystème Atlassian (Jira Software, Confluence, Bitbucket), JSM offre une convergence Dev-IT unique sur le marché. Atlassian Intelligence (GenAI basé sur GPT-4) est inclus dans les plans Standard et Premium sans surcoût modulaire additionnel — un avantage TCO face à ServiceNow Now Assist (+40 K€/an). La décision d'Atlassian d'arrêter le support Server (on-premise) en 2024 a provoqué une hausse tarifaire significative (+200 à 400 %) pour les clients historiques Server forcés de migrer vers Cloud ou Data Center. 01 Informatique, dossier Atlassian 2024 Cette stratégie a renforcé la perception de vendor lock-in Atlassian.
| Offre | Cible | Coût | Point clé |
|---|---|---|---|
| JSM Cloud Standard | ETI tech, PME, équipes agiles | 17 $/agent/mois | Adoption très rapide — déploiement 2 à 6 semaines — pas de version on-premise depuis fin 2024 |
| JSM Cloud Premium | Orgs avec besoins avancés SLA | 44 $/agent/mois | Atlassian Intelligence inclus — Assets (CMDB) intégré — support prioritaire |
| JSM Enterprise | Grands comptes, compliance | 66 $/agent/mois + volume | Conformité SOC2/ISO27001 incluse — multi-instance — analytics avancés |
JSM est 100% cloud (Atlassian Cloud) — pas de déploiement on-premise. Données hébergées sur AWS (US-East ou EU selon la configuration). Atlassian propose des options de résidence des données EU conformes RGPD. Cloud Act US applicable à Atlassian Corporation (Delaware). Pour les entités publiques françaises, JSM n'est pas conforme aux exigences SILL — GLPI ou iTop sont à préférer. Données exportables via Atlassian API. Migration hors JSM : 6 à 18 mois.
Sopra Steria (JSM interne) : JSM déployé pour le helpdesk IT interne de 50 000+ collaborateurs en Europe. Adoption : 94 % de satisfaction agent. Déflexion L1 via Atlassian Intelligence : 35 % des tickets résolus sans intervention humaine. BlaBlaCar (JSM + Jira Software, DevOps) : JSM comme interface unique Dev-IT — les incidents de production créés dans JSM sont automatiquement liés aux déploiements Jira Software correspondants. MTTD (Mean Time to Detect) réduit de 40 % grâce à la corrélation déploiement-incident.
JSM est le meilleur ITSM pour les organisations tech-first avec une culture DevOps. Son rapport fonctionnalité/coût/déploiement est imbattable dans ce segment. Hors contexte DevOps, ServiceNow ou GLPI offrent une meilleure adéquation. Vigilance sur la hausse tarifaire post-Server et l'absence d'option on-premise — ces facteurs en font un choix déconseillé pour les entités publiques et les OIV soumis à NIS2 avec des exigences de souveraineté des données.
| Module | Fonctions clés | Positionnement |
|---|---|---|
| Neurons for ITSM (ex-Cherwell / HEAT) | Incident, Problem, Change, Service Catalog, Self-service Portal, SLA | ITSM mid-market mature, alternative économique ServiceNow/BMC, forte flexibilité de configuration sans développement |
| Neurons for ITAM | Software Asset Management, Hardware Inventory, License Compliance, Cloud Cost | Réconciliation automatique entre l'inventaire physique et les contrats de licences éditeurs |
| Neurons for UEM (ex-MobileIron / LANDESK) | Gestion unifiée Windows/macOS/iOS/Android, MDM, GPO cloud, zero-touch provisioning | Convergence unique ITSM ↔ UEM : un agent Neurons collecte inventaire IT et déploie les patches depuis la même plateforme |
| Neurons for Patch Management | Patch automatique OS et tiers (Adobe, Chrome, Java), scoring risques CVE, rollback | Leader historique patch management Windows. Intégration native avec la CMDB Neurons pour prioriser par criticité actif |
| Neurons for Security | Vulnerability Management, Risk-Based Patching, Attack Surface Management | Corrélation CVE/CMDB/UEM pour prioriser les remédiations selon l'exposition réelle, pas juste le score CVSS |
| Neurons AI (Copilot) | Chatbot self-service, classification automatique tickets, suggestions knowledge base | IA embarquée depuis 2023, positionnée sur la déflexion L1 et l'auto-remédiation endpoint |
Aucun concurrent n'offre nativement la boucle fermée suivante : détection d'une CVE critique (Vulnerability Mgmt) → identification des actifs exposés (CMDB/UEM) → priorisation par criticité métier (ITSM) → déploiement automatique du patch (Patch Management) → clôture de l'incident (ITSM). Cette convergence est particulièrement pertinente pour satisfaire aux exigences NIS2 Article 21 (mesures de gestion des risques cyber) et DORA TLPT.
Ivanti est très présent dans les secteurs où la sécurité endpoint est critique et où le budget ne permet pas ServiceNow enterprise : collectivités locales, établissements de santé, ETI industrielles, enseignement supérieur. En France, Ivanti est l'un des ITSM les plus déployés dans le secteur public mid-tier. Partenariat stratégique avec Capgemini et Sopra Steria pour le marché public français.
2003 : création par l'association Indepnet, besoin exprimé par les DSI académiques françaises de gérer leur parc Windows sans coût de licence.
2010–2015 : croissance internationale, adoption massive secteur public FR et pays francophones (Maroc, Tunisie, Belgique, Suisse, Canada).
2017 : reprise par Teclib', éditeur commercial qui confie le développement en co-gouvernance avec Combodo. Séparation du core open source (GPL v2, hébergé sur GitHub) et des services commerciaux (GLPI Network SaaS, plugins premium, support).
2022+ : GLPI 10.x — refonte complète de l'interface, PHP 8.x, API REST v2, MariaDB optimisé, nouveau moteur de règles métier avancé.
Niveau 1 — Core gratuit : GLPI Community, installable sur tout serveur PHP/MariaDB. Fonctionnel à 100 % sans coût de licence. Idéal pour les organisations avec compétences internes ou un intégrateur partenaire.
Niveau 2 — Plugins communautaires : marketplace de 200+ plugins (FormCreator, Fields, Dashboard+, OLA, Tasklists). Qualité variable ; toujours vérifier la compatibilité GLPI 10.x et la date de dernier commit.
Niveau 3 — GLPI Network SaaS : offre hébergée Combodo avec mises à jour automatiques, support certifié, plugins premium et SLA. À partir de ~2 500 €/an pour 50 agents.
| Domaine | Fonctions natives (core) | Extensions notables | Niveau |
|---|---|---|---|
| Helpdesk & ITSM | Tickets incidents/demandes/problèmes/changements, SLA, OLA, ICA, escalades, templates, base de connaissance, satisfaction, CAB simplifié | GLPI FormCreator, Dashboard+, OLA Manager | Excellent |
| Inventaire & ITAM | Ordinateurs, périphériques, logiciels, licences (SAM basique), réseaux, téléphones, imprimantes, cartouches, certificats | Glpi-Agent, Software Audit, License Management étendu | Excellent |
| CMDB | CI basiques, liens actifs, arborescences, localisation physique, état de vie, gestion des racks | GLPI Rack, Relations étendues, Impacts basiques | Fonctionnel |
| Gestion financière IT | Budgets, contrats fournisseurs, amortissements, facturation interne, sous-traitance, entités multi-sites | Module Finance Combodo, export comptable | Très bien |
| Change Management | Tickets de changement, workflow de validation multi-niveaux, CAB, analyse d'impact basique | Plugin ITIL formalisé, Workflow Designer | Correct |
| Projets & Ressources | Gestion de projets IT, tâches, affectations, planning (Gantt simplifié), suivi des heures | GLPI Project Management étendu | Léger |
| Découverte automatique | Via Glpi-Agent : scan réseau SNMP/WMI/SSH, inventaire Windows/Linux/macOS/AIX, déploiement logiciels | Nmap, OCS Inventory, SNMP Discovery | Très bien |
| Intégrations & API | API REST v2 native, LDAP/AD sync, SSO SAML/CAS, SSO OAuth2, import CSV, webhooks sortants | Zabbix bridge, Nagios, PRTG, Grafana, SIEM, ERP | Très bien |
| IA & Automatisation | Règles métier automatiques, routage tickets, escalades automatisées, première IA ticket (2025) | Intégration LLM externe (en développement communautaire) | Émergent |
Glpi-Agent est le successeur officiel de FusionInventory depuis 2022. Il s'installe sur les postes et serveurs à superviser et remonte automatiquement l'inventaire complet vers GLPI : matériel (CPU, RAM, disques, BIOS, ports USB), logiciels installés avec versions, licences, utilisateurs connectés, certificats SSL, imprimantes réseau SNMP.
Protocoles supportés : WMI (Windows), SSH (Linux/macOS/AIX), SNMP v1/v2c/v3 (équipements réseau, switches, NAS), REST pour les équipements modernes. Mode agentless : scan réseau sans agent pour les équipements ne supportant pas d'installation locale.
GLPI dispose de connecteurs natifs et de plugins certifiés pour les principaux outils de monitoring :
→ Zabbix : bridge bidirectionnel ; les alertes Zabbix créent automatiquement des tickets GLPI ; les actifs GLPI sont synchronisés dans l'inventaire Zabbix.
→ Nagios / Icinga : plugin legacy maintenu pour la création d'incidents GLPI depuis les alertes Nagios.
→ Grafana : les dashboards GLPI peuvent être embarqués en iframe dans Grafana.
→ SIEM (Elastic, Splunk) : export d'événements GLPI via API REST vers les SIEM pour la corrélation sécurité.
GLPI est le standard de facto dans l'Éducation Nationale française : 30 académies, universités, grandes écoles, CROUS. Les DSI académiques gèrent entre 10 000 et 200 000 actifs sous GLPI. Coût nul du core, documentation française exhaustive, réseau de prestataires locaux dense (intégrateurs Teclib' Partners).
Mairies, intercommunalités, conseils départementaux et régionaux, GHT (Groupements Hospitaliers de Territoire) : GLPI répond à la doctrine logiciel libre de l'État (SILL 2025 — GLPI y figure en recommandation). La DINUM et l'ANSSI reconnaissent GLPI comme solution éligible pour les entités OIV/OSE dans le cadre de NIS2.
Les ETI françaises (100–1 000 salariés) à culture technique adoptent GLPI pour son rapport fonctionnalité/coût inégalé. Le déploiement self-hosted sur Jelastic Infomaniak se fait en moins d'une journée. GLPI s'intègre naturellement avec les GMAO (Coswin, Maximo) pour la gestion des actifs IT/OT dans les environnements industriels.
Choisir GLPI quand : l'organisation est dans le secteur public (SILL, doctrine logiciel libre, budget restreint) ; quand la priorité est la gestion de parc et le helpdesk sans CMDB complexe ; quand la souveraineté des données est critique et l'hébergement EU non négociable ; quand le budget IT ne permet pas ServiceNow ou Jira SM.
Passer à iTop quand : la CMDB relationnelle, le service mapping et la conformité NIS2/DORA deviennent des exigences ; quand le processus ITIL doit être formalisé au niveau enterprise avec audit trail complet.
2008 : Combodo crée iTop avec un cahier des charges radicalement différent de GLPI : non pas un helpdesk avec un inventaire, mais une CMDB relationnelle en premier lieu, sur laquelle vient se greffer l'ITSM. Cette philosophie inversée explique tout : là où GLPI commence par le ticket et tente d'enrichir avec des actifs, iTop commence par les objets (CI, services, contrats, personnes) et leurs relations, puis modélise les processus autour.
Le datamodel XML configurable est la brique fondatrice : chaque classe d'objet, ses attributs, ses relations et ses règles de présentation sont définis dans des fichiers XML surchargeables. L'administrateur fonctionnel avancé peut modifier le modèle de données sans écrire une ligne de PHP.
iTop Community (GPL 3.0, gratuit) : CMDB complète, ITSM (Incident, Problem, Change, Service Catalog, SLA), portail client, API REST, multi-organisations. Fonctionnel pour les ETI. Hébergement self-managed, pas de support SLA Combodo.
iTop Enterprise (commercial, Combodo) : accès au support Combodo avec SLA contractuel, modules additionnels exclusifs (Audit CMDB automatisé, Advanced Change Mgmt, Data Collector pour synchronisation automatique des CI depuis des sources externes : Active Directory, hyperviseurs, outils monitoring), accès prioritaire aux nouvelles versions.
Tarification iTop Enterprise : à partir de ~5 000 €/an pour 50 agents, variable selon périmètre et support.
Tout dans iTop est un objet : Serveur, Application, Service métier, Contrat de service, Contact, Organisation, Document. Chaque objet a des attributs et des relations typées (hébergement, dépendance, contact assigné, contrats).
Customisation sans code : le fichier datamodel.xml permet de créer de nouvelles classes d'objets, d'ajouter des attributs à des classes existantes, de définir de nouveaux types de relations et d'adapter les formulaires de saisie. Cette flexibilité est unique sur le marché open source ITSM.
iTop Data Collector (Enterprise) : synchronisation automatique des CI depuis Active Directory (comptes, groupes, postes), VMware vCenter (VMs, clusters, datastores), Zabbix, Nagios, Tenable Nessus (vulnérabilités). La CMDB reste à jour sans saisie manuelle.
iTop modélise la pyramide de services de l'infrastructure au client final :
Infrastructure (CI physiques) → Software (applications) → Service IT → Service métier → Client (contrat SLA)
Lors d'un incident sur un serveur, iTop calcule automatiquement l'arbre d'impact complet : quelles applications sont affectées, quels services IT, quels services métier, quels clients SLA sont concernés. Cette visualisation est produite en temps réel depuis la fiche de l'incident.
Conformité NIS2 Art. 21 : la cartographie des actifs critiques et de leurs dépendances exigée par NIS2 est produite nativement depuis iTop, exportable en PDF pour reporting ANSSI.
| Processus ITIL | Couverture iTop Community | Extension Enterprise | Niveau maturité |
|---|---|---|---|
| Gestion des Incidents | Cycle de vie complet, priorité/impact/urgence, escalades, SLA avec TTO/TTR, notifications, base de connaissance | SLA avancés, rapports conformité ITIL | Excellent |
| Gestion des Problèmes | Lien incidents → problèmes → erreurs connues, analyse cause racine documentée, workarounds | Problem Management cockpit | Très bien |
| Gestion des Changements | RFC, CAB, analyse d'impact CMDB-aware, rollback, types (Normal/Standard/Emergency) | Advanced Change Mgmt : workflow multi-niveaux, matrice d'approbation | Très bien |
| Catalogue de Services | Définition des services, SLA par client/service, portail self-service utilisateurs | Service Portal branded (responsive) | Très bien |
| CMDB & Asset Mgmt | Datamodel configurable, CI multi-classes, relations typées, historique complet, audit trail | Data Collector (sync automatique), Audit CMDB | Excellent |
| Gestion des Contrats | Contrats de service fournisseurs, SLA clients, dates renouvellement, lien actifs-contrats | Contract Manager étendu | Très bien |
| Multi-organisations | Hiérarchie d'organisations, données cloisonnées par entité, vues croisées autorisées par rôle | Portail multi-tenant branded par organisation | Excellent |
| Extension | Fonctionnalité | Usage typique |
|---|---|---|
| iTop Data Collector for AD | Synchronisation automatique Active Directory → CMDB (utilisateurs, postes, groupes) | Maintenir la CMDB des utilisateurs et postes à jour sans saisie manuelle |
| iTop Data Collector for Zabbix | Import automatique des hôtes Zabbix dans la CMDB iTop avec liaison aux incidents | Enrichir la CMDB des serveurs depuis le monitoring existant |
| iTop Data Collector for VMware | Synchronisation vCenter → CMDB : VMs, hyperviseurs, clusters, datastores | Cartographie virtuelle complète sans inventaire manuel |
| Advanced Change Management | Workflows de changement multi-niveaux, matrice d'approbation configurable, CAB avancé | Organisations avec processus de changement formalisés (ITIL Practitioner) |
| Service Portal | Portail self-service utilisateurs responsive, brandable par organisation, création de tickets guidée | Remplacement du portail Community par une interface moderne, UX améliorée |
| iTop GRC Lite | Gestion des risques basiques, conformité réglementaire, lien risques-actifs CMDB | ETI souhaitant une amorce de démarche GRC sans investir dans MetricStream ou RSA Archer |
| Monitoring Bridge (ServiceNow) | Synchronisation bidirectionnelle iTop ↔ ServiceNow pour les migrations progressives | Organisation migrant de iTop vers ServiceNow ou utilisant les deux en parallèle |
| Critère | iTop Enterprise | GLPI 10 | ServiceNow | Jira SM | BMC Helix |
|---|---|---|---|---|---|
| CMDB profondeur | 5 | 3 | 5 | 2 | 4 |
| Service Mapping | 5 | 2 | 5 | 2 | 4 |
| Processus ITIL | 4 | 3 | 5 | 3 | 5 |
| Facilité déploiement | 4 | 5 | 2 | 5 | 2 |
| TCO (inversé) | 4 | 5 | 1 | 4 | 1 |
| Souveraineté EU | 5 | 5 | 2 | 3 | 2 |
| IA native | 2 | 2 | 5 | 4 | 4 |
| Conformité NIS2/DORA | 5 | 3 | 4 | 2 | 3 |
| Secteur public FR | 4 | 5 | 3 | 2 | 2 |
Choisir iTop Enterprise quand : la CMDB relationnelle et le service mapping sont des exigences non négociables (conformité NIS2 Art. 21, DORA résilience opérationnelle) ; quand l'organisation est une ETI mid-market ne pouvant pas justifier le coût ServiceNow (500 K€+/an) mais ayant besoin de 80 % de ses capacités CMDB ; quand la souveraineté des données est critique (données hébergées en EU, on-premise, ou GLPI Cloud EU).
iTop face à ServiceNow : pour une ETI de 500 à 5 000 collaborateurs, iTop Enterprise offre une CMDB de qualité ServiceNow à 5–10 % du coût total. Le compromis : moins d'IA native, moins d'intégrations certifiées, interface moins moderne. Mais conformité ITIL, service mapping et data sovereignty sont au rendez-vous.
Les ERP et GMAO gèrent des processus intra-applicatifs efficacement. Les processus métier réels traversent pourtant plusieurs systèmes : une demande d'achat de pièce naît dans Coswin, transite vers SAP pour la validation budgétaire, revient dans Coswin pour la réception, et déclenche un workflow de comptabilisation. Aucun de ces deux systèmes ne pilote l'ensemble du flux de bout en bout. C'est le rôle du BPM : orchestrer les processus cross-applicatifs, assurer leur traçabilité et mesurer leur performance.
| Solution | Éditeur | Positionnement | Intégration ERP/GMAO | Cas d'usage typique |
|---|---|---|---|---|
| SAP Signavio | SAP | Process intelligence native SAP. Process mining + modélisation BPMN + transformation management. | Natif S/4HANA ; extraction directe logs ERP | Analyse "as-is" avant migration S/4HANA ; conformité best practices SAP |
| Camunda Platform | Camunda | Moteur BPMN/DMN cloud-native, API-first. Leader Gartner iBPMS. | Connecteurs REST/API vers tous ERP ; déployable Jelastic/Kubernetes | Orchestration microservices, workflows approbation cross-systèmes |
| Appian BPM | Appian | Low-Code + BPM + IA. Forte couverture secteur public, bancaire, défense. | Connecteurs natifs SAP, Salesforce, ServiceNow | Gestion demandes RH multi-ERP, onboarding fournisseurs, conformité réglementaire |
| IBM Business Automation Workflow | IBM | Suite complète : BAW, ODM (règles), RPA, IA décisionnelle. Complémentaire Maximo. | Intégration native Maximo MAS via IBM App Connect | Workflows validation maintenance complexes, conformité industrielle |
| MuleSoft Anypoint | Salesforce | iPaaS leader (Gartner MQ). Intégration API + orchestration. Middleware universel. | Connecteurs certifiés SAP, Oracle, D365, Maximo, Coswin REST | Hub intégration ERP-GMAO-MES, urbanisation SI industrielle, B2B EDI |
| Boomi AtomSphere | Dell Boomi | iPaaS cloud-native, low-code, forte adoption mid-market. Alternative économique MuleSoft. | 800+ connecteurs natifs dont SAP, D365, NetSuite, ServiceNow | Synchronisation ERP-CRM-GMAO, flux EDI supply chain |
| Pega Platform | Pegasystems | BPM + CRM + IA décisionnelle. Très fort en secteur bancaire et assurance. | Connecteurs SAP, Oracle, Dynamics ; intégration core banking | Gestion sinistres, onboarding bancaire réglementé, service client intelligent |
Natif dans l'écosystème D365. 700+ connecteurs dont SAP, Coswin (REST), Oracle, ServiceNow. Approbation multi-niveaux, notification Teams sur événement ERP. RPA intégré. Inclus dans les licences Microsoft 365 E3/E5.
Successeur de SAP Workflow et iRPA. Workflows visuels sur BTP. Accélérateurs pré-construits pour processus SAP standards : gestion exceptions facturation, validation écarts réception. Composant du paradigme Clean Core.
Plateformes Low-Code leaders (Gartner MQ 2025). Mendix est intégré à Siemens Opcenter MES pour créer des applications de production sans code. Applications mobiles techniciens au-dessus de Maximo, portails fournisseurs connectés ERP.
Le Process Mining extrait les logs événementiels des systèmes (ERP, GMAO, CRM) pour reconstruire automatiquement les processus tels qu'ils s'exécutent réellement, et non tels qu'ils ont été conçus. Il identifie les déviations, goulets d'étranglement, cycles non productifs et cas non conformes. C'est l'outil indispensable avant toute transformation ERP : cartographier le "as-is" objectif avant de paramétrer le futur état.
| Contexte SI | Solution BPM recommandée | Justification | Complexité |
|---|---|---|---|
| SAP S/4HANA dominant | SAP Signavio + SAP Build Process Automation | Intégration native, pas d'interface, Clean Core compatible, Process Mining SAP inclus | Moyenne |
| Microsoft D365 dominant | Power Automate + Power Platform CoE | Natif Microsoft, coût inclus dans licences E3/E5, 700+ connecteurs, RPA intégré | Faible |
| IBM Maximo MAS | IBM Business Automation Workflow (BAW) | Suite IBM cohérente, intégration MAS native via App Connect, orchestration MRO complexe | Élevée |
| Coswin + ERP hétérogène | Camunda ou Boomi + Coswin REST API | Camunda orchestre cross-systèmes via API ; Boomi synchronise données Coswin-ERP tiers | Moyenne |
| SI multi-éditeur hétérogène | MuleSoft Anypoint Platform | Leader iPaaS, connecteurs universels, gestion API centrale, urbanisation SI complète | Élevée |
| PME / Budget contraint | Power Automate ou Odoo Workflow | Inclus dans licences Microsoft ou Odoo ; couverture suffisante pour processus PME courants | Faible |
| Banque / Assurance (NIS2/DORA) | Pega Platform ou Appian | Processus réglementés, auditabilité complète, IA décisionnelle, conformité native | Élevée |
| Avant transformation ERP majeure | Celonis ou SAP Signavio (Process Mining) | Cartographie objective du "as-is" pour ne pas recoder les mêmes mauvais processus dans le nouvel ERP | Faible à Moyenne |
Le marché BPM (Business Process Management) atteint 14,4 milliards de dollars en 2025 selon Gartner, avec une croissance de 10 % portée par la convergence des trois familles technologiques : suites BPMS classiques (Camunda, Pega, Appian), plateformes Low-Code/No-Code (Power Automate, SAP Build), et Process Mining (Celonis, SAP Signavio). Cette convergence reflète un constat fondamental : les processus métier les plus critiques traversent 4 à 8 systèmes sans qu'aucun ne les pilote de bout en bout. Une demande d'achat naît dans la GMAO, transite dans l'ERP pour validation budgétaire, revient dans la GMAO pour réception, et déclenche une comptabilisation dans le module FI — 4 systèmes, zéro orchestrateur. C'est le problème que le BPM résout. La maturité BPM d'une organisation conditionne directement sa capacité à automatiser ses processus avec l'IA : un processus non modélisé ne peut pas être automatisé.
| Offre | Cible | Coût | Point clé |
|---|---|---|---|
| Camunda Platform 8 | Équipes dev, architecture microservices | 30–150 K€/an SaaS + implémentation | Open Source BPMN 2.0 — déployable on-premise Jelastic/Kubernetes — souveraineté possible |
| SAP Build Process Automation | Orgs SAP S/4HANA | Inclus SAP BTP ou add-on | Clean Core compatible — accélérateurs préconstruits pour processus SAP standards |
| Power Automate Premium | Orgs Microsoft M365 | Inclus M365 E3/E5 ou 15 $/user/mois | 700+ connecteurs natifs — RPA intégré — gouvernance CoE indispensable |
| Appian BPM | Secteur public, banque, défense | 75–150 $/user/mois + implémentation | FedRAMP certifié — fort secteur public US/FR — conformité réglementaire native |
Camunda est open source (Apache 2.0) — les processus BPMN 2.0 sont portables vers tout moteur BPMN compatible. Camunda peut être déployé on-premise sur Jelastic/Kubernetes — option souveraine européenne. Power Automate et SAP Build sont dans les clouds Microsoft et SAP respectivement — Cloud Act US applicable. Réversibilité Power Automate : les workflows Power Automate ne sont pas portables vers Camunda sans réécriture. La standardisation BPMN 2.0 (respectée par Camunda) est la meilleure garantie de portabilité à long terme.
Banque populaire (Camunda, orchestration prêts immobiliers) : Camunda orchestre le workflow de traitement des demandes de prêt immobilier (21 étapes, 6 systèmes) — réduction du délai de traitement de 12 jours à 4 jours. Groupe industriel (Power Automate, onboarding fournisseurs) : 300 workflows Power Automate pour l'onboarding de nouveaux fournisseurs — intégration SAP MM + DocuSign + SharePoint. ROI : 2 500 heures économisées par an. Risque identifié : 40 workflows non documentés découverts lors d'un audit — nécessité d'un CoE.
Le BPM est l'investissement SI le plus sous-valorisé — les organisations considèrent souvent qu'un ERP ou un ITSM suffit à orchestrer leurs processus. C'est une erreur : l'orchestration cross-systèmes est un domaine distinct. Notre recommandation : commencer par modéliser les 5 processus les plus critiques de l'organisation en BPMN 2.0 (even avec un outil gratuit comme Camunda Modeler) avant de sélectionner un outil. La modélisation révèle invariablement des processus mal compris, redondants ou contradictoires — c'est le prérequis de toute automatisation réussie.
| Pilier | Périmètre | Solutions leaders | Émergence |
|---|---|---|---|
| Infrastructure Monitoring (IM) | Serveurs, réseau, stockage, hyperviseurs, conteneurs. Métriques CPU/RAM/I-O, disponibilité, seuils d'alerte. | Zabbix, PRTG (Paessler), SolarWinds, Nagios XI, Icinga 2, Prometheus+Grafana | Open source dominant : Zabbix >70 % du marché mid-market |
| APM / Observabilité | Performance applicative, traces distribuées, user experience (RUM), profiling code, core web vitals. Piliers : Metrics + Logs + Traces. | Datadog, Dynatrace, New Relic, AppDynamics (Cisco), Elastic APM | Convergence vers l'Observabilité unifiée (OpenTelemetry standard) |
| AIOps & Event Correlation | Corrélation d'alertes multi-sources, réduction du bruit (noise reduction), analyse cause racine (RCA) par ML, runbook automation. | ServiceNow ITOM (Intelligent), BMC Helix ITOM, Moogsoft (Broadcom), BigPanda, PagerDuty AIOps | Réduction du bruit de 85–95 % sur les instances matures |
| Log Management & SIEM | Collecte, indexation, analyse et rétention des logs applicatifs et systèmes. Corrélation avec les événements de sécurité. | Splunk Enterprise, Elastic Stack (ELK), Grafana Loki, Graylog, IBM QRadar, Datadog Logs | Convergence observabilité↔SIEM : Splunk et Datadog couvrent les deux |
| Cloud & Network Monitoring | Supervision cloud-native (AWS, Azure, GCP), performance réseau (NPM), SD-WAN, visibilité applications SaaS. | AWS CloudWatch, Azure Monitor, Google Cloud Operations, SolarWinds NPM, Auvik, ThousandEyes (Cisco) | Cloud monitoring natif inclus dans les hyperscalers ; outils tiers pour le multi-cloud |
| Solution | Infra Monitoring | APM / Traces | AIOps | Log Mgmt | Cloud-Native | CMDB Link | Open Source | TCO ↑ | UX / Setup | Maturité |
|---|---|---|---|---|---|---|---|---|---|---|
| Datadog | 5 | 5 | 4 | 5 | 5 | 3 | 1 | 2 | 5 | 5 |
| Dynatrace | 5 | 5 | 5 | 4 | 5 | 4 | 1 | 2 | 4 | 5 |
| New Relic | 4 | 5 | 3 | 4 | 5 | 3 | 1 | 3 | 5 | 4 |
| ServiceNow ITOM | 3 | 2 | 5 | 3 | 4 | 5 | 1 | 1 | 3 | 5 |
| BMC Helix ITOM | 4 | 3 | 5 | 3 | 4 | 5 | 1 | 1 | 2 | 5 |
| Zabbix | 5 | 3 | 2 | 3 | 3 | 2 | 5 | 5 | 3 | 5 |
| Prometheus + Grafana | 5 | 4 | 2 | 3 | 5 | 2 | 5 | 5 | 3 | 4 |
| Splunk Enterprise | 4 | 4 | 4 | 5 | 4 | 4 | 2 | 1 | 3 | 5 |
| Elastic (ELK Stack) | 3 | 4 | 3 | 5 | 4 | 3 | 4 | 4 | 3 | 4 |
| SolarWinds NPM/SAM | 4 | 3 | 3 | 3 | 3 | 3 | 1 | 3 | 4 | 3 |
| PRTG (Paessler) | 4 | 2 | 2 | 2 | 3 | 2 | 1 | 4 | 5 | 3 |
| PagerDuty | 2 | 2 | 4 | 2 | 4 | 4 | 1 | 3 | 5 | 4 |
Fondé en 2010, NYSE : DDOG, ARR ~$2.9B FY2025. Datadog s'est imposé comme la plateforme d'observabilité la plus exhaustive du marché cloud-native : 700+ intégrations, coverage de l'infrastructure jusqu'au RUM (Real User Monitoring) et aux tests synthétiques, en passant par l'APM, les logs, la sécurité (CSPM, CWPP). Le modèle économique est basé sur le volume ingéré — ce qui peut générer des coûts très élevés chez les clients à forte volumétrie.
Forces : déploiement en quelques heures par agent unique, dashboards prêts à l'emploi pour AWS/GCP/Azure, LLM Observability (2024) pour le monitoring des applications GenAI. Faiblesse : TCO explosif — les entreprises reportent des factures mensuelles de 500 K€+ sur des architectures microservices actives.
Fondé en 2005, NYSE : DT, ARR ~$1.6B FY2025. Dynatrace se distingue par son moteur IA causal "Davis" qui identifie automatiquement la cause racine des incidents en quelques secondes, sans règles de corrélation manuelles. L'architecture Smartscape cartographie automatiquement toutes les dépendances applicatives et infrastructurelles en temps réel, alimentant directement la CMDB ITSM.
Forces : CMDB auto-alimentée (Smartscape → ServiceNow, BMC), analyse de cause racine sans configuration, couverture enterprise de Kubernetes/OpenShift native. Faiblesse : licensing complexe (unités DEM, Davis Units), coûts similaires à Datadog sur les grands environnements.
Open source GPL v2, fondé en 2001 (Alexei Vladishev), société commerciale Zabbix SIA (Lettonie). Zabbix est installé sur plus de 700 000 instances dans le monde (selon la communauté) et constitue le standard du monitoring d'infrastructure en Europe centrale et orientale, en Asie-Pacifique et dans le secteur public français. Il surveille nativement les hôtes Linux/Windows, équipements réseau SNMP, hyperviseurs, bases de données, applications Java/JMX.
Architecture : serveur central + proxy optionnels (pour les sites distants) + agents légers. Zabbix 7.0 LTS (2024) : interface rénovée, widgets avancés, HA natif sans proxy externe, meilleure performance sur 100 000+ métriques. TCO : logiciel gratuit ; le coût est uniquement l'infrastructure et les compétences internes ou un partenaire certifié Zabbix.
Prometheus : moteur de collecte de métriques time-series, né chez SoundCloud (2012), devenu projet CNCF. Standard de fait pour le monitoring Kubernetes. Modèle pull (scraping des endpoints /metrics). Grafana : plateforme de visualisation open source permettant d'interroger Prometheus, Loki (logs), Tempo (traces) — la "Grafana LGTM Stack" (Loki, Grafana, Tempo, Mimir) constitue une alternative souveraine complète à Datadog.
Grafana Cloud : offre SaaS sur infrastructure européenne disponible. Grafana Enterprise : pour les grandes organisations souhaitant un support commercial. Cas d'usage I2S : stack Prometheus+Grafana déployable sur Jelastic Infomaniak pour un monitoring souverain complet des applications cloud.
Acquis par Cisco en mars 2024 pour 28 milliards de dollars — la plus grande acquisition de l'histoire de Cisco. Splunk est la plateforme d'analyse de données machine (logs, métriques, événements) la plus déployée dans les grandes entreprises mondiales. Son langage SPL (Search Processing Language) permet des analyses ad-hoc d'une puissance inégalée sur des volumes de plusieurs pétaoctets.
Splunk Enterprise Security : SIEM de référence dans les SOC enterprise (Banking, Défense, Énergie). Intégration native avec ServiceNow SecOps. Impact acquisition Cisco : hausse tarifaire signalée par les clients existants (+30–50 % sur les renouvellements 2024). Les alternatives (Elastic, Microsoft Sentinel) en bénéficient.
Elasticsearch + Logstash + Kibana + Beats (Filebeat, Metricbeat). L'ELK Stack est la première alternative à Splunk sur le marché log management, avec une version Community (licence AGPL) et Elastic Cloud (SaaS). Elastic 8.x (2024) : Elasticsearch Query Language (ESQL) simplifié, vector search pour les applications GenAI, Elastic Security (SIEM natif), profiling continu.
Cas d'usage souverain : Elastic Self-Managed hébergé sur OVHcloud ou Infomaniak offre une alternative à Splunk respectant la localisation des données EU (NIS2, RGPD). Limite : la complexité opérationnelle d'Elasticsearch (tuning des indices, gestion des shards) nécessite un ingénieur dédié au-delà de 500 GB/jour d'ingestion.
La valeur différenciante de ServiceNow ITOM n'est pas le monitoring (où Datadog/Dynatrace dominent) mais la convergence CMDB ↔ ITSM ↔ AIOps. Quand une alerte est corrélée par le moteur ServiceNow (basé sur l'IA ML), elle est immédiatement enrichie des données CMDB (actif, propriétaire, service métier impacté) et un incident est créé automatiquement dans ITSM avec le contexte complet. Réduction documentée du Mean Time To Resolution (MTTR) de 40–60 %.
Moogsoft (acquis par Broadcom en 2023) est un AIOps pur-player : corrélation multi-source d'alertes par ML non-supervisé, réduction du bruit de 90 %+, intégration 100+ sources (Zabbix, Prometheus, Datadog, Nagios). BigPanda : même positionnement avec une approche "Event Correlation as a Service". Ces spécialistes AIOps s'intègrent entre le monitoring (Datadog/Dynatrace) et l'ITSM (ServiceNow/BMC) pour les organisations ne souhaitant pas migrer vers ServiceNow ITOM.
NYSE : PD, ARR ~$460M FY2025. PagerDuty se positionne sur l'orchestration de la réponse aux incidents : astreinte automatisée, escalade hiérarchique, runbooks guidés, post-mortem collaboratif. PagerDuty AIOps (2023+) ajoute une couche de corrélation et de triage automatique. Très fort dans les organisations DevOps/SRE qui préfèrent un outil d'astreinte dédié plutôt que le module incident ServiceNow.
| Profil | Stack recommandée | Justification | Budget indicatif |
|---|---|---|---|
| Grande entreprise sur ServiceNow | ServiceNow ITOM + Dynatrace APM | CMDB auto-alimentée par Smartscape, incidents ITSM enrichis, AIOps Davis intégré | 300–800 K€/an |
| Organisation cloud-native (AWS/GCP) | Datadog Full Stack | Coverage la plus large en quelques heures, 700+ intégrations cloud, LLM Observability | 200–500 K€/an |
| Secteur public / souveraineté EU | Zabbix + Prometheus/Grafana + Elastic | 100 % open source, hébergement EU possible, conformité RGPD, coût maîtrisé | 50–150 K€/an (infra + RH) |
| ETI mid-market | Zabbix + Grafana + PRTG (réseau) | TCO faible, couverture infra+réseau sans les complexités enterprise des outils APM | 10–50 K€/an |
| SOC & Sécurité (SIEM) | Splunk Enterprise Security ou Elastic SIEM | Puissance analytique log, intégration SOAR, conformité NIS2/DORA | 100 K€–1 M€/an |
| DevOps / SRE Kubernetes | Prometheus + Grafana + PagerDuty | Stack cloud-native standard (CNCF), intégration CI/CD native, astreinte intelligente | 20–100 K€/an |
| I2S stack souveraine (Infomaniak) | Zabbix + Grafana + Loki + Graylog | Stack 100 % open source déployable sur Jelastic Infomaniak, données EU, TCO optimal | 5–20 K€/an |
Camunda 8 est construit sur Zeebe, un moteur de workflow distribué conçu pour Kubernetes. Contrairement aux BPMS classiques (IBM BAW, Pega) qui s'exécutent sur un seul serveur, Zeebe est intrinsèquement distribué et horizontal : il peut traiter des millions de processus par jour sans point de défaillance unique. Cette architecture le rend parfaitement adapté aux architectures microservices, aux traitements en masse (réclamations, paiements, onboarding) et aux environnements cloud-native sur Kubernetes/OpenShift.
BPMN 2.0 (Business Process Model and Notation) est le standard OMG pour la modélisation des processus métier. Camunda l'implémente intégralement, garantissant la portabilité des modèles de processus vers d'autres moteurs BPMN. DMN (Decision Model and Notation) gère les règles de décision métier (tables de décision, arbres de décision) séparément des processus. FEEL (Friendly Enough Expression Language) permet aux analystes métier d'exprimer des règles sans code Java. Cette séparation processus/décisions/code est le fondement de la maintenabilité long terme.
| Cas d'usage | Description | Systèmes orchestrés |
|---|---|---|
| Orchestration Procure-to-Pay cross-ERP | Workflow de bout en bout : demande Coswin → validation budgétaire SAP → commande fournisseur → réception → comptabilisation automatique. Chaque système est appelé via API REST depuis Camunda. | Coswin GMAO + SAP MM/FI + ERP finance |
| Onboarding collaborateur multi-systèmes | Orchestration de l'onboarding IT : création compte AD, provisionnement Salesforce, attribution licence M365, création ticket ITSM, notification manager. En 30 minutes vs 3 jours en mode manuel. | Active Directory + Salesforce + M365 + ServiceNow/GLPI |
| Workflow incidents NIS2 | Processus de gestion des incidents de sécurité avec délais réglementaires NIS2 : détection (SIEM) → qualification → notification ANSSI (72h) → rapport final (30 jours). Audit trail complet. | Splunk/Elastic SIEM + GRC + ITSM + notifications ANSSI |
| Réclamations clients omnicanales | Orchestration du traitement des réclamations cross-canal (email, chatbot, CRM) avec escalade, SLA et résolution automatique des cas simples par IA. | Salesforce Service Cloud + CRM + ERP + agents IA |
| Approbations budgétaires multi-niveaux | Workflow d'approbation hiérarchique avec escalade temporelle, délégations, matrice d'autorisation et intégration ERP pour engagement automatique après approbation finale. | SAP MM/FM + SI RH + messagerie + archivage |
| Critère | Camunda 8 | SAP Build Process Automation | Power Automate |
|---|---|---|---|
| Architecture | Distribué Kubernetes | BTP Cloud SAP | Azure Cloud |
| Standard BPMN 2.0 | Complet + DMN | Partiel | Propriétaire |
| SI ERP cible | Tous via API | SAP natif | M365 natif |
| Volumétrie | Millions/jour | Modérée | Élevée |
| Profil équipe | Dev / DevOps | Consultant SAP | Citizen dev |
| Souveraineté | On-premise / EU | SAP BTP EU | Azure EU |
Camunda Platform 8 est le leader mondial du BPMS API-first et cloud-native selon Gartner iBPMS MQ 2025, avec 700+ clients enterprise dans 50 pays. Sa popularité dans les organisations tech-first repose sur deux atouts : l'adhérence stricte au standard BPMN 2.0 (garantissant la portabilité des modèles de processus) et le moteur Zeebe — un moteur de workflow distribué Kubernetes capable de traiter des millions de processus par jour sans point de défaillance unique. Camunda est l'un des rares BPMS déployables en mode souverain EU sur Jelastic Cloud (Infomaniak) ou OVHcloud, sans dépendance à un hyperscaler américain. Cette caractéristique le rend particulièrement attractif pour les organisations soumises à NIS2 ou DORA, qui doivent démontrer la résilience et la localisation de leurs processus critiques.
| Offre | Cible | Coût | Point clé |
|---|---|---|---|
| Camunda Cloud (SaaS) | Startups, ETI, équipes DevOps | 30–100 K€/an selon volumes | SaaS Camunda sur AWS EU — Cloud Act applicable — déploiement le plus rapide |
| Camunda Self-Managed (Kubernetes) | OIV, défense, données souveraines | Licence + infra propre | Déployable sur Jelastic Infomaniak (EU souverain) — option recommandée pour NIS2 |
| Camunda Open Source Community | Équipes dev, PoC, PME | Gratuit (Apache 2.0) | Fonctionnalités réduites — pas de support enterprise — idéal pour apprentissage |
Camunda est l'un des BPMS les plus portables du marché grâce à BPMN 2.0 et à son moteur open source. Les processus modélisés en BPMN standard peuvent théoriquement être importés dans tout autre moteur BPMN compatible (Flowable, Activiti, IBM BAW avec adaptations). Le code des service workers (Java, Node.js) doit être réécrit si on change de moteur — mais la logique métier reste documentée dans les diagrammes BPMN. Pour un déploiement souverain : Camunda Self-Managed sur Jelastic Cloud Infomaniak (Suisse) ou OVHcloud (France) est une architecture validée et documentée.
SNCF (Camunda, gestion des incidents) : Camunda orchestre le processus de gestion des incidents réseau SNCF — détection ITSM → qualification → résolution → clôture → reporting — sur 8 systèmes. Durée de traitement réduite de 40 %. Mutuelle santé (Camunda, remboursements) : 2 millions de processus de remboursement/jour orchestrés par Zeebe. Taux d'automatisation 78 % — 22 % nécessitent encore une validation humaine pour les cas complexes. SLA : traitement en moins de 24h garanti.
Camunda est notre recommandation pour l'orchestration de processus enterprise dans les environnements DevOps et pour les organisations souhaitant une souveraineté réelle de leurs processus. L'option Self-Managed sur Jelastic Infomaniak est la seule architecture permettant d'orchestrer des processus critiques NIS2/DORA sans dépendance cloud US. Investissement en compétences Java/Kubernetes nécessaire — ne pas sous-estimer la courbe d'apprentissage.
Celonis se connecte aux bases de données des systèmes opérationnels et extrait les event logs, c'est-à-dire l'historique horodaté de toutes les transactions (création d'un OT dans Maximo, changement de statut d'une commande SAP, résolution d'un ticket ServiceNow). Un algorithme de discovery reconstruit automatiquement les processus tels qu'ils s'exécutent réellement dans les données, avec leur fréquence, leurs variantes et leurs déviations. La visualisation produite ressemble à un diagramme BPMN mais reflète la réalité des milliers de cas, pas la théorie du manuel de procédures.
L'Execution Management System (EMS) va au-delà de l'analyse pour déclencher des actions correctrices en temps réel dans les systèmes sources. Celonis peut envoyer une alerte à un gestionnaire quand une commande SAP dépasse son délai, créer automatiquement un escalade dans ServiceNow quand un processus dévie, ou mettre en évidence dans l'interface SAP les commandes à risque pour l'utilisateur. C'est la différence entre un outil analytique passif et une plateforme d'amélioration continue active.
| Système source | Processus analysables | Insights typiques |
|---|---|---|
| SAP S/4HANA / ECC | Order-to-Cash, Procure-to-Pay, Record-to-Report, Make-to-Order, Hire-to-Retire | Identification des doublons de paiement (avg. 0.1–0.3 % des achats), délais de validation non conformes SLA, non-conformités processus vs best practices SAP |
| Salesforce | Lead-to-Opportunity, Quote-to-Cash, Customer Service | Durée anormale entre les stages CRM, deals bloqués sans activité, non-conformité processus de vente vs playbook |
| ServiceNow | Incident Management, Change Management, Service Request | Réouvertures d'incidents excessives, violations SLA systémiques, variantes de processus non-conformes ITIL |
| IBM Maximo / MAS | Work Order Management, Procurement MRO, Asset Lifecycle | Cycles de validation d'OT anormalement longs, achats de contournement (bypass commandes fournisseurs habituels), écarts planification vs exécution maintenance |
| Oracle ERP | Procure-to-Pay, Order-to-Cash, Financials | Idem SAP ; détection des séparations de fonctions non respectées (SOD violations) |
NIS2 et DORA exigent des organisations qu'elles documentent, surveillent et améliorent en continu leurs processus opérationnels critiques. Celonis offre une réponse concrète à ces exigences. Pour NIS2, le Process Mining cartographie les processus de gestion des incidents et de la chaîne d'approvisionnement IT pour identifier les déviations et les délais non conformes aux exigences de notification (72h ANSSI). Pour DORA, Celonis analyse les processus de gestion des incidents ICT, les délais de réponse et les patterns de récurrence pour alimenter le registre de résilience opérationnelle. Ces analyses ne sont pas des projets one-shot ; elles s'opèrent en continu, ce qui répond à l'exigence de surveillance permanente des deux textes réglementaires.
Celonis est le fondateur et leader mondial du Process Mining, valorisé 13 milliards de dollars (Série D, 2022), utilisé par 60 % des entreprises du Fortune 500. Sa technologie extrait les logs d'événements des systèmes opérationnels (SAP, Oracle, Salesforce, ServiceNow, Maximo) et reconstruit automatiquement les processus réels tels qu'ils s'exécutent, révélant les déviations, les goulots d'étranglement et les cas non conformes. Le ROI documenté Celonis est remarquablement rapide : les études Forrester TEI (Total Economic Impact) montrent un retour sur investissement de 287 % sur 3 ans, avec un break-even à 8 mois pour les déploiements SAP. La valeur principale : Celonis trouve les doublons de paiement (0,1 à 0,3 % des achats en moyenne), les commandes bloquées en attente sans raison, et les délais SLA systématiquement violés — autant de pertes évitables une fois identifiées. En France, Celonis est déployé chez TotalEnergies, Michelin, Sanofi, Schneider Electric et plusieurs grands groupes bancaires.
| Offre | Cible | Coût | Point clé |
|---|---|---|---|
| Celonis EMS (Process Mining) | Grands comptes, processus SAP/Oracle | 150 K€–800 K€/an selon volume données | Pricing basé sur data volume — bien cadrer le périmètre initial pour éviter les surprises |
| Celonis Process Mining (SAP natif) | Orgs SAP S/4HANA ou ECC | Souvent inclus dans SAP Signavio Suite | Extraction logs SAP sans interface — résultats en 48h sur périmètre pilote |
| SAP Signavio Process Intelligence | Concurrence directe Celonis dans écosystème SAP | Inclus SAP ou abonnement séparé | Intégration plus profonde S/4HANA — moins mature que Celonis sur Oracle/Salesforce |
Celonis est hébergé sur AWS. Les données des event logs (extraits des systèmes sources) sont stockées dans le cloud Celonis pendant la durée du contrat et exportables à la résiliation. La politique de protection des données Celonis est conforme RGPD avec des options de résidence EU. Les données Celonis étant des données dérivées (event logs) et non des données opérationnelles primaires, la réversibilité est moins critique que pour un ERP ou un CRM.
TotalEnergies (Celonis, Procure-to-Pay, 2023) : Identification de 12 M€ de doublons de paiement potentiels sur l'analyse de 2 ans d'historique SAP. Réduction des délais de paiement fournisseurs de 15 jours en moyenne (amélioration de la relation fournisseurs). Michelin (Celonis, Order-to-Cash) : Celonis analyse le processus de traitement des commandes clients. 8 % des commandes étaient bloquées plus de 48h sans raison identifiable — toutes résolues après analyse Celonis. Celonis, Michelin Case Study, 2024 Groupe bancaire FR (Celonis, conformité DORA) : Celonis utilisé pour cartographier les processus de gestion des incidents ICT et valider leur conformité aux délais DORA (72h rapport intermédiaire). Preuve de conformité générée automatiquement depuis les logs ServiceNow.
Celonis est un investissement de découverte, pas de transformation. Il identifie les problèmes — la transformation elle-même doit être conduite par ailleurs (réingénierie de processus, formation, paramétrage ERP). Notre recommandation : commencer par un projet pilote Celonis de 4 à 8 semaines sur un seul processus (Order-to-Cash ou Procure-to-Pay) avec un périmètre data limité. Le ROI du pilote est généralement visible en 4 semaines — c'est la meilleure démonstration pour obtenir le budget du déploiement complet. Ne jamais acheter un contrat Celonis annuel sans avoir conduit ce pilote.